Большинство руководителей уверены, что конфиденциальная информация находится внутри компании. На практике значительная часть сведений о бизнесе уже доступна любому, кто умеет работать с открытыми источниками.
Сегодня деловая разведка (OSINT — Open Source Intelligence) стала стандартным инструментом не только для служб безопасности, но и для конкурентов, инвесторов, банков, кредиторов, потенциальных партнеров и государственных органов.
Какие данные можно получить законно
Без какого-либо взлома можно собрать достаточно полную картину компании:
• состав собственников и руководителей;
• историю изменений в ЕГРЮЛ;
• финансовую отчетность;
• судебные споры;
• исполнительные производства;
• государственные контракты;
• сведения о товарных знаках и патентах;
• результаты проверок контролирующих органов.
По отдельности эти сведения выглядят безобидно. Однако после их объединения появляется подробный профиль бизнеса, позволяющий оценить финансовое состояние, корпоративные связи, потенциальные риски и даже стратегию развития.
Где проходит граница закона
Важно различать три совершенно разных понятия.
OSINT — это сбор информации исключительно из открытых и законно доступных источников.
Промышленный шпионаж — незаконное получение коммерческой тайны, взлом информационных систем, подкуп сотрудников или хищение документов.
Доксинг — сбор и распространение персональных данных физических лиц с нарушением законодательства.
Именно поэтому открытая информация зачастую становится главным источником аналитики.
Почему это важно собственнику
Сегодня аналитические платформы автоматически строят схемы аффилированности компаний, выявляют косвенное участие в капитале, показывают связи между юридическими лицами и фиксируют историю корпоративных изменений.
Для налоговых органов подобный анализ давно стал частью риск-ориентированного контроля. При рассмотрении споров о банкротстве и субсидиарной ответственности суды также оценивают совокупность косвенных доказательств, позволяющих установить фактический контроль над бизнесом.
Самая распространенная ошибка
Многие считают, что наличие положения о коммерческой тайне автоматически защищает компанию.
На практике этого недостаточно.
Если режим коммерческой тайны оформлен формально — сотрудники не ознакомлены под подпись, отсутствует перечень защищаемых сведений, документы не маркируются, а доступ к информации никак не ограничен, — правовая защита может оказаться иллюзией.
Что стоит проверить уже сейчас
Перед тем как это сделают конкуренты или контролирующие органы, полезно провести собственную «разведку»:
— посмотреть, что доступно по вашим компаниям в открытых реестрах;
— проверить судебную историю и исполнительные производства;
— оценить публичную финансовую отчетность;
— проанализировать цифровой след компании;
— убедиться, что режим коммерческой тайны действительно соответствует требованиям закона.
Понимание собственного цифрового следа сегодня становится таким же элементом корпоративной безопасности, как информационная и юридическая защита бизнеса.
Полная статья с разбором государственных реестров, методов корпоративной аналитики, судебной практики и практическими рекомендациями доступна на сайте ADVOLAW: