Белая шляпа. Словник альтернативной социальной инженерии

Конкурентная разведка – сбор и обработка данных из разных источников, для выработки управленческих решений с целью повышения конкурентоспособности коммерческой организации, проводимые в рамках закона и с соблюдением этических норм; а также структурное подразделение предприятия, выполняющее эти функции.

Особый вид информационно-аналитической работы, позволяющий собирать обширнейшую информацию о юридических и физических лицах без применения специфических методов оперативно-розыскной деятельности, являющихся исключительной прерогативой государственных правоохранительных органов и спецслужб. Син. Бизнес-разведка, Деловая разведка, Аналитическая разведка, Экономическая разведка, Маркетинговая разведка, Коммерческая разведка. См. https://bit.ly/38gbbx8

Контролируемая зона – физическое пространство, в котором помимо субъекта персональных данных исключено пребывание посторонних лиц и посторонних транспортных, технических и иных материальных средств.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Крэк – программа, позволяющая осуществить взлом программного обеспечения. Как правило, крэк пригоден для массового использования.

Крэкерская атака – действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании.

Ментальная магия (ММ) – манипулятивные сценарии с использованием приемов иллюзионистов. Некоторые сценарии ММ используются СИНЖами и сотрудниками специальных служб для развития особых коммуникационных, психологических навыков и контроля качества спецподготовки.

Метаданные – персональные данные, создаваемые электронными устройствами при их использовании человеком, с его ведома или без такового.

Мошенничество в сфере компьютерной информации – хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. Ист. ч. 6 ст. 159 УК РФ.

Нарушитель безопасности персональных данных – физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных.

Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам.

Нейронет – коммуникационная среда, которая объединит на базе нейротехнологий человеческие разумы, коллективы и интеллектуальных агентов, позволяя им обмениваться мыслями, чувствами и знаниями, содержащимися во внутреннем мире участников. В основе сетевого пакета будет лежать принцип прямого информационного воздействия на мозговые центры, минуя органы чувств. См. https://bit.ly/3jHxO30.

Нетрадиционная СИ – это способы и приемы СИНЖей, которые применяются в решении единичных задач при условии, что данный прием, метод не принят еще практикой в качестве постоянного.

Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – действия (автоматизированные и неавтоматизированные) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Онлайн-присутствие – персональные данные человека, доступные в цифровой среде.

Онлайн-сервис – идентифицируемая веб-адресом программная система со стандартизированными интерфейсами и предоставляющая пользователю определенные услуги, например, доступ к базе данных.

Оператор персональных данных – государственный, региональный или муниципальный орган власти, юридическое или физическое лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Офлайн-присутствие – персональные данные человека, доступные в реальном мире.

Паттерн – повторяющийся элемент в различных сферах жизни. В социальной инженерии под паттерном понимается пароль доступа.

Перехват информации – неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов.

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Пир – равноправный пользователь сети, предоставляющий сервисы другим участникам одноранговой сети и сам пользующийся их сервисами.

Подсознание – психический процесс, протекающий без отображения в сознании человека и помимо сознательного управления.[1 - https://goo.gl/Sc5DCV]

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Преступление как услуга (англ. Crime-as-a-Service) – предоставление преступными сообществами пакетов криминальных услуг на даркнет-рынке по доступным начинающим киберпреступникам ценам. Это позволяет последним совершать хакерские атаки, ранее недоступные из-за высокой технической сложности или дороговизны, делая киберпреступность массовым явлением.

Промышленный шпионаж – незаконное получение, использование, разглашение информации, составляющей коммерческую, служебную или иную охраняемую законом тайну с целью получения преимуществ при осуществлении предпринимательской деятельности, а равно получения материальной выгоды.

Основное предназначение промышленного шпионажа – экономия средств и времени, которые требуется затратить, чтобы догнать конкурента, занимающего лидирующее положение, либо не допустить в будущем отставания от конкурента, если тот разработал или разрабатывает новую перспективную технологию, а также чтобы выйти на новые для предприятия рынки.

К методам промышленного шпионажа относятся:

– Подкуп лица, имеющего доступ к информации, относящейся к коммерческой, служебной, или иной охраняемой законом тайне; – Шантаж в отношении того же круга лиц; – Кража носителей с информацией, представляющей коммерческую, служебную, или иную охраняемую законом тайну; – Внедрение агента на предприятие или в страну конкурента с заданием получить доступ к информации или продукции, которые составляют предмет коммерческой или иной охраняемой законом тайны; – Незаконный доступ к коммерчески значимой информации с помощью использования технических средств (прослушивание телефонных линий, незаконное проникновение в компьютерные сети и т. п.); – Наружное наблюдение (слежка) как за стационарными объектами конкурента, так и за сотрудниками конкурента; – Техническое наблюдение – новый вид контроля над происходящим, подразумевающий использование технических средств (в т.ч. беспилотник, GSM-трекер и др.). См. https://bit.ly/2Zrr3sU.

Профайлинг – составление психологического портрета разрабатываемого адресата. По-другому это называется портретированием или профилированием личности. Используются знания криминалистики, психиатрии и психологии. (См. сериал «Profiler». В русском переводе – «Профиль убийцы»).

Профилирование – составление портрета личности адресата для выявления эффективных способов манипулятивного воздействия:

· oбщая характеристика адресата и доминирующая мотивация;

· индивидуальные признаки адресата (привычки, склонности, навыки и пр.), возраст;

· район места жительства, район места работы, службы, учебы;

· уровень образования и профессиональной квалификации;

· род занятий, особенности происхождения, ближайшей социальной среды и личной истории жизни;

· семейное положение, наличие детей;

· отношение к отдельным видам деятельности (к службе в армии, спорту, работе с детьми и пр.);

· антропологические и динамические характеристики личности адресата (тип внешности, телосложение, мимика, пантомимика и др.).

Профилирование географическое – концепция, позволяющая прогнозировать географическое поведение адресата. Практическое применение метода географического профилирования позволяет сократить информацию, с которой сталкиваются СИНЖи при изучении поведения адресата.

Профиль – совокупность персональных данных пользователя, предоставляемых им в цифровой и реальной среде, при определенном типе взаимодействия.

Психодиагностика – отрасль психологии, разрабатывающая теорию, принципы и инструменты оценки и измерения индивидуально-психологических особенностей личности.[2 - https://goo.gl/4G5Wkc]

Психодиагностика малоформализованная – наблюдения, беседы и интервью. Дает ценные сведения об испытуемой личности, хотя очень трудоемка и требует большого профессионального мастерства и опыта психодиагноста.

Психозондирование – метод психокоррекции, позволяющий определить степень предрасположенности сотрудников к неоправданному риску, мошенничеству, связям с криминальной средой и пр.

«Человеку предъявляется множество семантических символов (слов или образов), и регистрируется эквивалентное им количество быстрых реакций, например, реакций мозга и ряда других. Фиксация медленных реакций не подходит по техническим причинам. Это делается в обход сознания как пациента, так и врача, благодаря чему устраняется его искажающее влияние и добываются объективные сведения. Потом выполняется несложный статистический анализ, и в результате мы получаем информацию о сущности данного биообъекта.

Так же можно узнать отношение к конкретному преступлению. Задаем утверждение «я тогда-то украл столько-то денег» – и получаем соответствующую реакцию, по которой можно судить о причастности или непричастности человека к преступлению.

Отсюда возникают практические области применения психозондирования. Первое – это психоаналитическое направление. Если обычный врач, психоаналитик или психолог, как правило, долго, говорит с пациентом, проделывает разные изощренные процедуры, чтобы добыть истину, понять суть болезни, то теперь достаточно провести всего одну получасовую процедуру с помощью компьютера. Объем информации, который мы вынимаем из головы, примерно эквивалентен объему, получаемому врачом за три месяца ежедневной кропотливой работы».[3 - Смирнов И. В. https://goo.gl/NkWSpd]

Психология – наука, изучающая закономерности возникновения, развития и функционирования психики и психической деятельности человека и групп людей. Включает в себя фундамента?льную, прикладну?ю и практическую психологию, занимающуюся применением психологических знаний на практике.