Исследуя конкурентов
Telegram-канал, посвященный практике поиска различной информации о российских и зарубежных компаниях в открытых источниках. Для связи: @business_const
Больше- Подписчики
- Просмотры постов
- ER - коэффициент вовлеченности
Загрузка данных...
Загрузка данных...
Т.е. я (компания) обращаюсь за услугами по анализу цифрового следа к исполнителю и эти мероприятия проводятся именно в отношении меня (компании).Во всех остальных случаях, по мнению Виталия Лютикова - это "не законная история". Я не согласен с мнением Виталия. Как минимум в двух случаях можно вполне легально оказывать такие услуги: ▶️OSINT может рассматриваться как один из элементов системы должной осмотрительности компаний при проверке контрагентов. Тут есть вопрос в границах применения, но все же. ▶️OSINT может рассматриваться как инструмент сбора доказательств в рамках судебного разбирательства. Об этом говорила Ангелина Балакина, а также об этом не плохо написал в своих постах Игорь Бедеров: [1], [2]. ▶️Третий случай - это как раз анализ цифрового следа физических лиц и сейчас это самая сложная относительно правового обоснования история. ❗️При этом, обратим внимание на следующее. OSINT в рамках дискуссии рассматривается как инструмент информационной безопасности, в частности тестирования на проникновение. Тестирование на проникновение является лицензируемым видом деятельности, кстати лицензирование по данному виду деятельности проводит именно ФСТЭК. Добавьте к этому слова представителя ФСТЭК, сказанные относительно лицензирования OSINT, и вы поймете почему окончательного решения о лицензировании пока нет. Для них это одно и тоже. Но это если вы работаете в легальном поле. Если OSINT-аналитик работает "из тени" в условиях личной анонимности, то его это не касается. И это очень глубокая мысль. Услуги в области OSINT сейчас - это в большей части теневой сектор экономики. Оценить его объем довольно сложно, также как сложно оценить качество предоставляемых услуг. Вместе с тем. Сам факт наличия на рынке предложений по оказанию OSINT-услуг приводит нас к следующей цепочке рассуждений: Если есть услуги, то они должны быть оказаны качественно ▶️ качество определяется исходя из критериев оценки результата▶️ наличие критериев оценки результата неизбежно приводит нас к вопросу сертификации, поскольку качественный результат может получить только специалист, который понимает, что значит качественно ▶️ необходимость сертификации приводит нас к вопросу изучения и осмысления дисциплины OSINT на другом уровне относительно текущего. На уровне образовательного стандарта. 📑Не профессионального стандарта, который прямо скажем - так себе, а на уровне систематизации знаний, умений и навыков. Про курсы. Ни один из курсов, которые сейчас представлены на рынке, не то чтобы не дотягивает до уровня образовательного стандарта - у них просто другая цель. Какая? 💰 🔖Сейчас умения OSINT-аналитика можно оценить только на практике. Других вариантов нет. И то, на практике может оказать, что человек просто обратился за помощью к сообществу, чтобы решить тестовое задание. Это ещё одна проблема - проблема оценки квалификации. 🔖Если говорить о заказчиках, то сейчас работает модель "сарафанное радио", когда заказчик приходит по рекомендации от друзей или коллег, которые уже имели опыт работы с отдельными специалистами и клиентский опыт их устроил.
..даю согласие на проведение в отношении меня мероприятий по сбору, обработке и анализу данных, находящихся в открытых источникахИсследование проводится согласно регламенту. 🔽 Кстати согласие на обработку персональных данных подписывают не только работники, но и клиенты, а также соискатели при трудоустройстве. Такой подход позволит закрыть множество рабочих вопросов, но нужно согласовывать с юристами. Безусловно, в рамках разработки регламента нужно учесть множество нюансов, но в итоге Вы получите рабочий документ, который на данном этапе развития индустрии OSINT в России сможет обезопасить компанию и её работников от возможных правовых рисков при использовании OSINT в решении профессиональных задач. ❓ Почему компанию и её работников? Потому что я по себе знаю, что многие задачи в рамках рабочего процесса ставятся неформально (без документального подтверждения). Формально если нет письменного задания от руководства, то OSINT-аналитик как-будто ищет информацию по собственному желанию. Есть нюансы, но со стороны это выглядит именно так. Разработка регламента снимает данный вопрос. Процедура проводится по регламенту и в определенных случаях.
Некоторые выводы из нашего с Ангелиной разговора оформил в виде карточек для удобства восприятия. Советую также ознакомится с полным текстом беседы, в котором Вы сможете найти множество интересных инсайтов относительно использования персональных данных.🌐Ссылка на статью. P.s. Отдельное спасибо за помощь в организации данного интервью хотел бы выразить директору по PR и внешним коммуникациям компании Versus.legal - Алексею Заварзину. Спасибочки 🫶 👁
Налоговое резидентство - это юридический статус, который определяет, является ли лицо налогоплательщиком определенной страны, в нашем случае - Российской Федерации.Информация о таких компаниях есть в ЕГРЮЛ. ▶️Открыть филиал иностранной компании на территории России. Механика следующая. На территории России создается обособленное структурное подразделение иностранной компании, которое является его составной частью (филиал / представительство), регистрация нового юридического лица - не требуется. Каждой иностранной организации присваивается ИНН, который обязательно начинается с цифр: 9909... Так их можно идентифицировать при первичном анализе документов. ⚡️Информацию об аккредитованных филиалах иностранных компаний можно найти в соответствующем реестре ФНС. Рисунок выше. ▶️Открытие расчетного счёта в российском банке. Иногда для сотрудничества с партнерами из (в) России иностранным компаниям достаточно открыть счёт в российском банке для получения (отправки) платежей. В этом случае компания является НЕрезидентом. ❗️ При открытии счёта также происходит постановка компании на учет в качестве налогоплательщика (ИНН 9909...), но сведения о такой компании в открытых источниках найти крайне сложно. Максимум, что можно найти - это сам факт постановки на учёт такой компании. Сделать это можно через ЕГРН.
© «Безопасность компании», Май 2024:
https://sec-company.ru/magazine/archive/2024-05/В ходе своего ежегодного послания к Федеральному собранию Президент России Владимир Путин отметил ключевые направления работы и стратегические задачи, над которыми в ближайшее время предстоит работать органам государственной власти. Одной из тем, которой Президент уделил особое внимание, является налоговая нагрузка на бизнес, в частности, использование бизнесменами механизмов налоговой оптимизации посредством искусственного…
Ради справедливости будет сказано, что получить копии учредительных документов можно было и раньше, но это требовало направления официального запроса в управление ФНС по месту регистрации юридического лица.❓ Как работает запрос документов? По сути все просто: поиск сведений о юридическом лице осуществляется по ОГРН, далее Вы выбираете из списка представленных документов необходимые, ставите галочку и нажимаете кнопку "Получить". 💡Зачем анализировать учредительные документы?
[тут будет ссылка на статью, уже пишу]
❗️ Из минусов: вход в сервис осуществляется через "Госуслуги". Хотя, возможно, это даже и хорошо.
🌐 Ссылка на сервис
P.s. Cервису однозначно - лайк, ФНС - моё почтение! 👁Как вообще в принципе можно найти такую информацию? Пополнение счёта на сайте онлайн-казино происходит через мерчант-аккаунт - это специальный счёт, который позволяет казино принимать платежи с помощью банковских карт. Номера данных карт и коллекционируют коллеги из проекта "Платежный ЩИТ".
В чем мотивация? В том, чтобы у сотрудников банковской сферы, а также госструктур была возможность оперативно выявлять и блокировать такие карты, тем самым пресекая нелегальную деятельность.P.s. В моем представлении данная база - это ценнейший источник данных, который поможет идентифицировать дропов в рамках OSINT-исследований. Регулярно делаю back up данной базы на всякий случай. 🌐 Ссылка на документ
Список карт номиналов Дата,Номеркарты,Названиеказино,Зеркало(URL),Платежнаясистема(URL),ФИО March14,2202206864515098,MostBet,<a href="
https://6wvpcslj4bmb.com/#">https://6wvpcslj4bmb.com/</a>March14,2202206895478217,MostBet,<a href="
https://6wvpcslj4bmb.com/#">https://6wvpcslj4bmb.com/</a>March14
Принято считать, что США - это одна из тех стран, в которых довольно сложно искать информацию о физических лицах. На самом деле это не совсем так. Сегодня я хочу поделиться с Вами одним сервисом, который ни раз выручал меня в части поиска информации о сотрудниках компаний и фрилансерах из США.🔖Free Background Check - это агрегатор данных о физических лицах США, полученных из различных открытых источников. В основном, кончено, государственных реестров. Данный сервис предоставляет данные по следующим категориям: ▶️Поиск по адресу недвижимости ▶️Ордера на арест ▶️Записи о рождении ▶️Судебные протоколы ▶️Судимости ▶️Поиск по электронной почте ▶️Протоколы арестов ▶️Записи о браке ▶️Поиск людей по ФИО ▶️Обратный поиск по номеру телефона ▶️Поиск по номерному знаку ▶️Поиск заключенного ... etc ❗️ Не спешите радоваться, всегда есть нюансы. Доступ к данному сервису - платный и просто так зарегистрироваться не получится. Нужно обращаться в службу поддержки, заключать договор и т.д. ⚡️Но вы же понимаете, что просто так я бы не стал о нем рассказывать? Дело в том, что данный сервис также является крупнейшей библиотекой, содержащей ссылки на открытые государственные реестры США по большей части выше обозначенных категорий. Т.е. агрегатор взымает плату за составление отчётов в автоматическом режиме, а в ручном вы можете собрать самостоятельно и совершенно бесплатно.