Технологии интеллектуального анализа и безопасность общества

Марат Чокпаров и Владимир Минаев убеждены, что экономить на системах аналитической обработки, позволяющих выловить из моря информации ценнейшие знания, все равно что экономить на прицеливании при выстреле

Сегодня такие системы вдруг стали нужны сразу всем: криминалистам и врачам, службам безопасности и правонарушителям, военным и полицейским, журналистам и банкирам.

Преступность, становясь все более высокотехнологичной, овладевает изощренными методами подготовки и совершения преступлений. К ее услугам радио, электронные средства связи, мощные вычислительные системы, современные методы защиты и раннего обнаружения. Противостоять такому натиску правоохранительные органы могут, лишь взяв на вооружение адекватные аналитические средства, позволяющие обрабатывать все доступные соответствующим службам данные. Уже сегодня можно воспользоваться десятками интеллектуальных систем обработки данных с более или менее схожими возможностями, но различающимися сферой приложения, особенностями представления результатов и сопрягаемостью с теми или иными средами представления данных.

Обсуждению проблем, связанных с интеграцией технологий интеллектуального анализа в работу российских силовых министерств и ведомств, а также заинтересованных коммерческих и производственных организаций, был посвящен семинар «Специальные аналитические системы обработки информации», проведенный компанией «Глобал Один» при поддержке независимых консалтинговых фирм, специализирующихся на проблемах интегральной защиты. В семинаре приняли участие представители ФАПСИ, МВД, ГТК, ФСНП, прокуратуры, Следственного комитета, ФСБ, Московского института МВД и ряда других ведомств.

Суть рассматривавшихся на семинаре технологий — интеллектуализация управления всеми процессами информационного обеспечения, причем в реальном масштабе времени: поиск информационных связей между любыми объектами (событиями, людьми, телефонными переговорами и т. п.); визуализация обладающей сложной структурой информации; статистический и географический анализ событий; нахождение скрытых, латентных объектов и т. п.

По словам Владимира Минаева, технического директора холдинга коммерческой безопасности «Альтернатива-М», сегодня в России создано несколько сот внутренних баз данных, так или иначе направленных на решение задач МВД, однако проблема состоит уже не в том, чтобы собрать и накопить данные, а в том, чтобы провести анализ разрозненных фактов, выявить полезную информацию и подготовить на ее основе решение.

«Короче говоря, не пытаться очистить авгиевы конюшни с помощью зубной щетки сделанных на коленке систем, а использовать унифицированные и признанные по всем мире аналитические системы», — уточнил Минаев.

«Средства аналитической обработки помогают снизить затраты и экономить время на поиск существенной для раскрытия и расследования преступлений информации, — отметил на семинаре Марат Чокпаров, руководитель специальных проектов компании ?Глобал Один?. — Сегодня они хорошо зарекомендовали себя за рубежом при планировании мероприятий, причем не только в сфере борьбы с организованной преступностью и незаконным оборотом наркотиков, но и в работе страховых, финансовых и консалтинговых фирм, а также в СМИ при проведении журналистских расследований и уточнении обзоров».

Успех применения аналитических систем во многом зависит от полноты данных: чем шире мониторинг, тем точнее работа по выявлению и прогнозированию потенциально возможных преступлений. Cилами разрозненных систем этого достичь невозможно, а для организации обмена информацией нужны стандарты, единая классификация и формализация. Кроме того, данные быстро устаревают, не всегда очевидна их достоверность, особенно когда они поступают из разных источников и при этом требуется сохранить максимальное число деталей. Иначе говоря, сто потов сойдет, пока аналитик пройдет по цепочке «данные — информация — знание — понимание — решение — действие».

Среди конкретных аналитических систем, доступных российским пользователям, на семинаре обсуждались, в частности, программные продукты Analysts Notebook и Analysts Workstation английской компании i2 Group.

Система Analyst Notebook используется Интерполом, полицией многих европейских стран и различными ведомствами в 70 странах мира. Система переведена на восемь языков. Среди ее пользователей банки, правоохранительные органы, страховые компании, силовые ведомства, телекоммуникационные компании, аэропорты, СМИ и крупные корпорации.

Кроме этого, на семинаре было показано, как с помощью других продуктов компании i2 можно выявлять финансовые махинации, схемы оборота наркотиков, неблагонадежных страхователей, проводить комплексное обследование потенциальных деловых партнеров, а также организовать обмен информацией с другими службами.

Конечно, никакие средства анализа пока не смогут заменить квалифицированного следователя. В этой связи продукты типа Analyst Notebook сегодня могут оказаться как нельзя кстати, освобождая от рутинного труда и открывая простор для творчества, повышения производительности работы следователей при расследовании крупных дел, связанных с деятельностью организованных преступных сообществ, куда вовлечены сотни фигурантов, тысячи эпизодов и связей, собранных за годы преступной активности на значительных территориях.

Несмотря на то что на семинаре речь шла главным образом о конкретных продуктах интеллектуального анализа, задача, которую провозгласили организаторы, была намного шире — консолидация и создание независимой организации, способной продвигать на отечественный рынок системы аналитической обработки информации.

OLAP в роли сыщика

Средства аналитической обработки помогают снизить затраты и экономить время на поиск существенной для раскрытия и расследования преступлений информации. По мнению участников семинара, сферы применения систем такого типа достаточно разнообразны.

  • Расследование фактов мошенничества. Оперативный сбор, анализ информации из различных источников (донесения, результаты предварительного расследования, информация о связях, адресах, банковская и финансовая информация), установление неявных связей, временной анализ, выявляющий нестыковки в событиях, выявление новых следов в деле и т. п.
  • Разведывательный анализ, или компьютерная разведка. Съем информации с радиоэфира и телефонных линий, накопление данных оперативной работы (фиксация различных событий, где появляются подозреваемые, анализ их связей и т. п.), анализ последовательности малозначительных на первый взгляд событий (скажем, регулярный перевод малых сумм разными лицами на один счет) с целью выявления скрытых закономерностей. Сюда же входит планирование целей разведки, формирование и проверка рабочих гипотез, организация сбора, тестирование и интерпретация данных с последующим представлением результатов в виде диаграмм, схем, таблиц, графиков
  • Определение потенциальных объектов и субъектов криминальной активности. Превентивные меры, профилактика преступлений, идентификация нарушителей закона, выяснение целей, времени и объектов возможного преступления, предотвращение массовых преступлений и террористических актов, предсказание возможностей и направлений промышленного шпионажа, выявление каналов взаимодействия преступных элементов во всей цепочке незаконного оборота наркотиков. Однако часто недостаточно выявить преступление; требуется еще предоставить веские доказательства виновности тех или иных лиц. Здесь может оказаться полезной технология информационной сшивки, позволяющая выстроить картину обвинения и учесть все факторы
  • Непроцессуальное использование данных. Анализ публикаций в открытой печати, формирование общественного мнения, подготовка контрактов для коммерческих структур и т. п.

Технология i2

Технология, предлагаемая компанией i2, признана пользователями свыше тысячи организаций из 70 стран. В состав программного комплекса i2 входят четыре компонента.

Система визуального анализа Analysts Notebook преобразует сложную информацию для восприятия аналитиками: диаграммы, схемы, временные развертки и т. п. Функция Link Notebook поддерживает схемы анализа связей, потоков материальных средств, финансов и т. д., в то время как Case Notebook «отвечает» за временные графики — схемы последовательности событий, диаграммы действий в каждом из событий и комплексные диаграммы, отображающие события и их ход. Система Analysts Notebook способна автоматически проанализировать накопленные данные, распутать сложные связи в сетях, отображающих взаимодействия объектов разной природы.

Система управления данными iBase дает возможность работать с большими объемами накопленных данных. Система включает инструментарий накопления и обработки сложно структурированной информации с расширенными возможностями по взаимодействию с графическими средствами анализа. iBase обладает интуитивно понятным интерфейсом, исключающим необходимость изучения сложного языка запросов. Важно, что система предоставляет возможность распределенной работы группы аналитиков, одновременно обеспечивая интеграцию с Analysts Notebook.

iConnect, интерфейс для доступа к различным источникам данных, связывает имеющиеся базы данных с Analysts Notebook, формируя среду, позволяющую проводить поиск, анализировать и составлять диаграммы связей, скрытых в доступных базах данных.

iGlass, расширенная система анализа данных на основе консолидации информации, предоставляет разнообразные возможности анализа данных на основе комбинации запросов, графиков и диаграмм. С ее помощью осуществляется оперативное выделение и сравнение интересующих схем и взаимосвязей между ними. Оригинальная навигационная модель iGlass дает возможность проверять различные гипотезы, создавать диаграммы в разнообразных форматах и стилях.

В зависимости от конфигурации стоимость лицензий на оснащение одного рабочего места комплексом i2 составляет от 5 до 20 тыс. долл.