Abstract
<jats:p>В статье представлена практическая апробация методов и средств OSINT внешнего информационного периметра финансовой организации на основе анализа информации, доступной в открытых и легальных источниках. Актуальность исследования обусловлена ростом цифровой открытости финансовых организаций и увеличением числа угроз информационной безопасности, реализуемых на этапе предварительной разведки с использованием общедоступных данных. В этих условиях особое значение приобретает выявление факторов риска, формируемых на уровне внешнего информационного пространства, до реализации активных атак. В рамках исследования рассматриваются возможности применения технологии разведки по открытым источникам (OSINT) для анализа структуры внешнего информационного периметра и оценки степени его экспонированности. Проведён OSINT обезличенной финансовой организации с анализом доменных ресурсов, сетевых диапазонов и публичных сервисов. Полученные данные систематизированы и использованы для качественной оценки факторов риска, связанных с архитектурной сложностью инфраструктуры и доступностью сведений о ней в открытых источниках. Показано, что OSINT позволяет выявлять предпосылки реализации угроз информационной безопасности на ранних этапах, без применения активных методов воздействия на информационные системы и без нарушения требований регуляторов. Отмечена воспроизводимость результатов при использовании формализованного подхода, что позволяет рассматривать OSINT как инструмент регулярного мониторинга состояния внешнего информационного периметра. Сформулированы выводы о практической значимости OSINT в системе обеспечения информационной безопасности финансовых организаций. Обоснована целесообразность его использования в качестве инструмента предварительной оценки защищённости, дополняющего традиционные методы аудита и тестирования на проникновение, а также в качестве элемента системы управления рисками информационной безопасности.</jats:p> <jats:p>The article presents the practical validation of OSINT applied to the external information perimeter of a financial organization based on the analysis of information available from open and legal sources. The relevance of the study is due to the increasing digital openness of financial organizations and the growing number of information security threats implemented at the stage of preliminary reconnaissance using publicly available data. Under these conditions, particular importance is attached to the identification of risk factors formed at the level of the external information environment prior to the execution of active attacks. The study examines the possibilities of applying open source intelligence (OSINT) to analyze the structure of the external information perimeter and assess its degree of exposure. OSINT was applied to an anonymized financial organization, including the analysis of domain resources, network ranges, and publicly accessible services. The obtained data were systematized and used for qualitative assessment of risk factors associated with the architectural complexity of the infrastructure and the availability of information about it in open sources. It is shown that OSINT makes it possible to identify prerequisites for the realization of information security threats at early stages without applying active methods of impact on information systems and without violating regulatory requirements. The reproducibility of results when using a formalized approach is noted, which allows OSINT to be considered as a tool for regular monitoring of the state of the external information perimeter. The conclusions substantiate the practical significance of OSINT in the information security framework of financial organizations. The feasibility of its use as a tool for preliminary security assessment, complementing traditional audit and penetration testing methods, as well as an element of information security risk management systems, is justified.</jats:p>