Стандарти даних
Як ми збираємо, перевіряємо та підтримуємо цілісність даних у наших дослідженнях
Наше зобов'язання щодо якості даних
Цілісність наших досліджень залежить від суворих стандартів даних. Ми підтримуємо строгі протоколи збору, верифікації та зберігання даних для забезпечення точності, відтворюваності та обґрунтованості наших висновків.
Основні принципи даних
- Точність: Усі точки даних перевіряються через декілька джерел, де це можливо
- Повнота: Ми документуємо те, що знаємо, і те, що залишається невідомим
- Своєчасність: Мітки часу та контроль версій відстежують, коли дані були зібрані
- Походження: Кожна точка даних має задокументоване джерело та метод збору
- Безпека: Дані шифруються при зберіганні та передачі
Стандарти збору даних
Лише пасивний збір
Усі дані збираються пасивними засобами з використанням публічно доступних джерел. Ми ніколи не намагаємося отримати доступ до систем поза тим, що є публічно відкритим, і не використовуємо облікові дані, експлойти або соціальну інженерію.
Документація джерел
Кожен фрагмент даних включає метадані, що документують його джерело, мітку часу збору, метод збору та будь-які застосовані перетворення. Це забезпечує повну відтворюваність наших досліджень.
Вимоги до верифікації
Критичні висновки потребують верифікації щонайменше двома незалежними методами або джерелами перед публікацією. Ми чітко розрізняємо перевірені факти та аналітичні оцінки.
Зберігання та безпека даних
- Шифрування: Усі дослідницькі дані шифруються з використанням AES-256 при зберіганні
- Контроль доступу: Доступ до даних обмежений авторизованими дослідниками за принципом мінімальних привілеїв
- Резервне копіювання: Регулярні зашифровані резервні копії зберігаються в географічно розподілених місцях
- Зберігання: Зберігання даних відповідає нашій Політиці зберігання даних
- Видалення: Протоколи безпечного видалення гарантують неможливість відновлення видалених даних
Формати даних
Ми використовуємо стандартизовані, відкриті формати для зберігання та обміну даними:
- Структуровані дані: JSON із задокументованими схемами
- Документи: Markdown для звітів, PDF для архівування
- Докази: Оригінальний формат з криптографічними хешами для перевірки цілісності
- Метадані: Стандарт Dublin Core з розширеннями для OSINT-специфічних атрибутів
Контроль якості
Наш процес контролю якості включає:
- Автоматичні перевірки валідації всіх вхідних даних
- Рецензування результатів дослідження перед публікацією
- Регулярні аудити процесів збору даних
- Контроль версій для всіх наборів даних із відстеженням змін
- Чітка документація обмежень та невизначеностей даних
Сумісність
Де це доречно, ми узгоджуємо наші формати даних із визнаними стандартами спільноти дослідників безпеки, включаючи STIX/TAXII для обміну розвідкою про загрози та загальні формати перерахування вразливостей. Це забезпечує співпрацю з іншими дослідниками та організаціями.