Информационно-аналитическое обеспечение борьбы с интернет-преступностью

Императив мирового научно-технического прогресса привел к радикальным и необратимым последствиям, особенно в сфере информационных технологий. Глобальная сеть Интернет стала неотделимой частью общества, в том числе криминального. Поэтому, как правовое, так и криминальное сообщества рассматривают ее в качестве необходимого атрибута своего функционального развития, поскольку информационные технологии – это своеобразная триада образовавшейся сферы преступлений, способа их совершения, а также коммуникативной инфраструктуры.

Оперативные подразделения правоохранительных органов, несмотря на активное стремление перестроить свою работу в сложившихся условиях, пока не в состоянии в полной мере контролировать складывающуюся обстановку из-за того, что возникают существенные трудности не только в выявлении, но и в комплексной систематизации сведений о криминальных процессах, происходящих в Интернет-пространстве. Все это негативно влияет на уровень эффективности, поэтому требуются новые подходы, основанные на системно-масштабном анализе разнородной информации. И важную роль в этом процессе играет информационно-аналитическое обеспечение борьбы с Интернет-преступностью.

Информационно-аналитическое обеспечение исследовалось в научных трудах В.В. Бирюкова, А.Ф. Долженкова, Ю.А. Задорожного, В.П. Захарова, Р.А Калюжного, Б.Г. Розовского, А.С. Овчинского, Е.Н. Яковца, Е.Д. Лукьянчикова, Ю.Ю. Орлова и других ученых.
В рамках системного рассмотрения проблемы должного реагирования на Интернет-преступность, исследователи справедливо констатируют, что одной из существенных причин сложившегося положения является непрерывный лавинообразный рост объемов информации с одной стороны, и достижение некоего естественного барьера, ограничивающего возможности ее анализа, с другой.

Информационно-аналитическое обеспечение оперативно-розыскной деятельности подразумевает поиск необходимой информации, ее анализ, классификацию на группы и фиксацию в виде, удобном не только для непосредственного оперативного использования, но и позволяющем трансформировать ее и внедрять в различные ведомственные интегрированные базы данных. Проблема организации оперативно-розыскной деятельности в глобальной сети Интернет не остается без внимания, о чем свидетельствует возрастающее количество соответствующих научных публикаций, а также результаты практической деятельности. Но сложность содержательных характеристик и многообразие технических факторов, детерминирующих функционирование органов внутренних дел, предъявляют особые требования к организации и содержанию информационно-аналитической работы в современных условиях. Помимо потребности в четкой нормативной дифференциации целей, задач и объемов аналитической работы на различных иерархических уровнях системы МВД, необходима еще и практическая реализация системы комплексного информационно-аналитического обеспечения, на которую непосредственно влияет специфика деятельности конкретного правоохранительного органа.

Развитие современного общества сопровождается нелинейным увеличением объемов различной информации, появлением новых источников и каналов ее передачи. В 2003 г. зарубежные специалисты считали, что объем цифровой информации удваивается каждые три года [4], а в 2009 г. аналогичный процесс уже происходил значительно короче – через каждые 18 месяцев [5]. Указанные тенденции должны постоянно учитываться сотрудниками практических подразделений по борьбе с киберпреступностью для обеспечения эффективности своей деятельности, особенно в условиях динамично развивающегося общества.

Становится очевидным, что информационное обеспечение борьбы с Интернет-преступностью требует разработки новых решений проблемы анализа больших объемов данных и выявления скрытых связей, поскольку значительная часть аналитической работы в данном направлении заключается в выявлении связей между объектами. Основными понятиями модели данных становятся “объект” и “связь”. Подобного рода информация из-за своей специфики не всегда может быть обработана традиционными средствами, так как представлена, как правило, в виде экранных форм и таблиц. Следует также учитывать, что данные могут поступать из взаимосвязанных или совершенно независимых друг от друга источников. В этом случае возникает проблема в удобном, а главное эффективном способе, как идентификации информационных объектов, так и их эффективной селекции из подобных источников данных, поскольку объем дублирующих данных по одному и тому же объекту может быть значительным.

Для повышения информационно-пропускной способности сотрудников, особенно в режимах интерактивной обработки, необходимо использовать специальные программные продукты. Учитывая, что программное обеспечение i2 Analyst’s Notebook компании IBM рекомендовано Интерполом как стандарт в области уголовного анализа и используется в работе более 2000 государственных и коммерческих организаций более чем в 120 странах мира, в том числе правоохранительных, отечественные ученые И.А. Воронов и В.Г. Хахановский считают, что его использование будет наиболее целесообразным [1, 13; 2, 104; 3, 205].
На первый план выходят визуальные средства анализа и такие графические представления данных, как специфические диаграммы: связей, последовательности событий и транзакций. При этом не должна утрачиваться возможность работы с отдельным объектом для выявления его связей и взаимоотношений с другими объектами.

Применение технологий визуального анализа и выявления скрытых связей позволит не просто единожды консолидировать информацию об объектах, но и обеспечивать независимое функционирование подсистем, выполняющих роль источников данных, не теряя согласованного представления об объекте. Кроме того, возможен поиск пути между объектами, как на схеме, так и в базе данных, позволяющий выявить цепочку объектов и связей между ними, ведущую от одного из изучаемых объектов к другому.

Данные, представленные в графическом виде, позволят выявлять отдельные явления на несколько порядков быстрее, чем анализ табличной или текстовой информации. Эффективность визуальной обработки информации выражается в том, что она позволяет подключить к активной работе по принятию решения резервы образного, ассоциативного мышления. Представление ситуации в виде образов обобщает информацию и позволяет принимать решение в предметной области.
Таким образом, данный подход поможет составить осмысленную картину происходящего на основании полученных данных, вскрыть природу и масштаб проблем, принять обоснованное решение, разработать соответствующие планы действий и наиболее эффективным образом использовать имеющиеся средства в борьбе с Интернет-преступностью.

Для эффективного использования специального программного обеспечения i2 Analyst’s Notebook необходимо:
— определить необходимое количество комплексов для приобретения (рабочих мест аналитика);
— провести интеграцию данного программного обеспечения с существующими отечественными системами информационно-аналитического обеспечения;
— разработать учебно-методическое обеспечение использования специального программного обеспечения для визуального анализа данных и выявления скрытых связей в рамках специализации “Противодействие киберпреступности” для подготовки специалистов.

Список литературы:

1. Хахановський В.Г. Теорія і практика криміналістичної інформатики [Текст] : автореф. дис. на здобуття наук. ступеня докт. юрид. наук : спец. 12.00.09 “Кримінальний процес та криміналістика; судова експертиза; оперативно-розшукова діяльність”. – Київ, 2011. – 28 с.
2. Воронов І.О. Перспективи використання Analyst’s Notebook для аналізу системи взаємопов’язаних об’єктів та динаміки послідовності подій / І.О. Воронов // Спеціальна техніка у правоохоронній діяльності : матеріали V міжнар. наук.-практ. конф., (Київ, 25 листопада 2011 р.). – Київ, 2012. – С. 104–107.
3. Voronov I. Detection human operator of botnets using capabilities of Analyst’s Notebook / I. Voronov // Роль та місце ОВС у розбудові демократичної правової держави : матеріали міжнар. наук.-практ. конф., (Одеса, 24 лютого 2012 р.). – Одеса, 2012. – С. 204–205.
4. Lyman Р., Varian H. How Much Information, 2003. [Electronic resource] : Mode of access http://www.sims.berkeley.edu/how-much-info-2003. – Title from the screen.
5. Gantz J., Reinse D. As the Economy Contracts, the Digital Universe Expands. An IDC Multimedia White Paper, 2009. [Electronic resource]. – Режим доступу: http://www.emc.com/collateral/demos/microsites/idc-digital-universe/iview.htm. – Title from the screen.

Опубликовать в twitter.com

Обсуждения закрыты для данной страницы