Преступление как услуга (англ. Crime-as-a-Service) – предоставление преступными сообществами пакетов криминальных услуг на даркнет-рынке по доступным начинающим киберпреступникам ценам. Это позволяет последним совершать хакерские атаки, ранее недоступные из-за высокой технической сложности или дороговизны, делая киберпреступность массовым явлением.

Промышленный шпионаж – незаконное получение, использование, разглашение информации, составляющей коммерческую, служебную или иную охраняемую законом тайну с целью получения преимуществ при осуществлении предпринимательской деятельности, а равно получения материальной выгоды.

Основное предназначение промышленного шпионажа – экономия средств и времени, которые требуется затратить, чтобы догнать конкурента, занимающего лидирующее положение, либо не допустить в будущем отставания от конкурента, если тот разработал или разрабатывает новую перспективную технологию, а также чтобы выйти на новые для предприятия рынки.

К методам промышленного шпионажа относятся:

– Подкуп лица, имеющего доступ к информации, относящейся к коммерческой, служебной, или иной охраняемой законом тайне; – Шантаж в отношении того же круга лиц; – Кража носителей с информацией, представляющей коммерческую, служебную, или иную охраняемую законом тайну; – Внедрение агента на предприятие или в страну конкурента с заданием получить доступ к информации или продукции, которые составляют предмет коммерческой или иной охраняемой законом тайны; – Незаконный доступ к коммерчески значимой информации с помощью использования технических средств (прослушивание телефонных линий, незаконное проникновение в компьютерные сети и т. п.); – Наружное наблюдение (слежка) как за стационарными объектами конкурента, так и за сотрудниками конкурента; – Техническое наблюдение – новый вид контроля над происходящим, подразумевающий использование технических средств (в т.ч. беспилотник, GSM-трекер и др.). См. https://bit.ly/2Zrr3sU.

Профайлинг – составление психологического портрета разрабатываемого адресата. По-другому это называется портретированием или профилированием личности. Используются знания криминалистики, психиатрии и психологии. (См. сериал «Profiler». В русском переводе – «Профиль убийцы»).

Профилирование – составление портрета личности адресата для выявления эффективных способов манипулятивного воздействия:

· oбщая характеристика адресата и доминирующая мотивация;

· индивидуальные признаки адресата (привычки, склонности, навыки и пр.), возраст;

· район места жительства, район места работы, службы, учебы;

· уровень образования и профессиональной квалификации;

· род занятий, особенности происхождения, ближайшей социальной среды и личной истории жизни;

· семейное положение, наличие детей;

· отношение к отдельным видам деятельности (к службе в армии, спорту, работе с детьми и пр.);

· антропологические и динамические характеристики личности адресата (тип внешности, телосложение, мимика, пантомимика и др.).

Профилирование географическое – концепция, позволяющая прогнозировать географическое поведение адресата. Практическое применение метода географического профилирования позволяет сократить информацию, с которой сталкиваются СИНЖи при изучении поведения адресата.

Профиль – совокупность персональных данных пользователя, предоставляемых им в цифровой и реальной среде, при определенном типе взаимодействия.

Психодиагностика – отрасль психологии, разрабатывающая теорию, принципы и инструменты оценки и измерения индивидуально-психологических особенностей личности.²

Психодиагностика малоформализованная – наблюдения, беседы и интервью. Дает ценные сведения об испытуемой личности, хотя очень трудоемка и требует большого профессионального мастерства и опыта психодиагноста.

Психозондирование – метод психокоррекции, позволяющий определить степень предрасположенности сотрудников к неоправданному риску, мошенничеству, связям с криминальной средой и пр.

«Человеку предъявляется множество семантических символов (слов или образов), и регистрируется эквивалентное им количество быстрых реакций, например, реакций мозга и ряда других. Фиксация медленных реакций не подходит по техническим причинам. Это делается в обход сознания как пациента, так и врача, благодаря чему устраняется его искажающее влияние и добываются объективные сведения. Потом выполняется несложный статистический анализ, и в результате мы получаем информацию о сущности данного биообъекта.

Так же можно узнать отношение к конкретному преступлению. Задаем утверждение «я тогда-то украл столько-то денег» – и получаем соответствующую реакцию, по которой можно судить о причастности или непричастности человека к преступлению.

Отсюда возникают практические области применения психозондирования. Первое – это психоаналитическое направление. Если обычный врач, психоаналитик или психолог, как правило, долго, говорит с пациентом, проделывает разные изощренные процедуры, чтобы добыть истину, понять суть болезни, то теперь достаточно провести всего одну получасовую процедуру с помощью компьютера. Объем информации, который мы вынимаем из головы, примерно эквивалентен объему, получаемому врачом за три месяца ежедневной кропотливой работы».³

Психология – наука, изучающая закономерности возникновения, развития и функционирования психики и психической деятельности человека и групп людей. Включает в себя фундамента́льную, прикладну́ю и практическую психологию, занимающуюся применением психологических знаний на практике.

Разрешение на использование персональных данных – разрешение субъекта персональных данных, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных данных о себе.

Раскрытие персональных данных – умышленное или случайное нарушение конфиденциальности персональных данных.

Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Ресурс информационной системы – именованный элемент системного, прикладного или аппаратного обеспечения функционирования информационной системы.

Сло́вник – перечень слов, расположенных в алфавитном или систематизированном порядке, составляемый в процессе работы.

Снэпчат – социальная сеть, в которой можно посылать друзьям фотографии, которые показываются всего несколько секунд, после чего изображения стирается.

Содержательные данные – персональные данные, создаваемые человеком, в том числе текстовые сообщения, фотографии, видео- и аудиозаписи, передаваемые через Интернет файлы.

Социальная инженерия (по терминологии РОСКОМНАДЗОРА) – совокупность приемов, методов и технологий создания пространства, условий и обстоятельств, которые максимально эффективно приводят к конкретному необходимому результату, с использованием социологии и психологии. В контексте данной работы – приводящие к результату утечки персональных данных и/или ущербу пользователя или третьей стороны (жертвы социальной инженерии).

Социáльная инженерия (в социологии, СИ) – совокупность подходов прикладных социальных наук, которые ориентированы на целенаправленное изменение организационных структур, определяющих человеческое поведение и обеспечивающих контроль за ним.

Социáльная инженерия альтернативная (АСИ) – совокупность приемов, методов и технологий для манипулятивного управления людьми с активным использованием возможностей компьютерных сетей в интересах инициатора или адресатов. Основные стадии АСИ: – постановка задачи, – получение доступной информации, – осознание полученной информации, – выполнение поставленной задачи.

Социальная сеть – веб-сервис, направленный на выстраивание, отражение и организацию социальных взаимоотношений между пользователями (включая незарегистрированных в сети).

Социальный инженер (СИНЖ) – человек, владеющий средствами социальной инженерии АСИ.

Соционика – концепция типов личности и взаимоотношений между ними. Изучает тот механизм, с помощью которого человек воспринимает и оценивает поступающую к нему информацию. В связи с этим человек рассматривается как психоинформационная система, имеющая конкретные каналы связи. Человеческое общение, соответственно, предстаёт как обмен информацией, при этом термин «информация» понимается достаточно широко: информация может быть вербальная и невербальная, выраженная в жестах и мимике, информационный характер носят и чувства, и настроения, и впечатления от произведений искусства.

Спира́ль молча́ния – принцип, согласно которому человек с меньшей вероятностью высказывает своё мнение на ту или иную тему, если чувствует, что находится в меньшинстве.

Сталкинг – техника, заключающаяся в постоянной оценке собственных чувств и эмоций, конечной целью которой является постоянный и полный контроль над собой и поставленной задачей. В социальной инженерии под сталкингом зачастую понимаются действия, приводящие к нужному результату, в т.ч. шпионаж, слежка, запугиваание и пр. Это также форма психического нападения, во время которого нарушитель постоянно, нежелательно вмешивается в жизнь жертвы, с которым у него нет взаимоотношений (или больше нет).