Владимир Гамза: Компьютерные технологии в деятельности негосударственных служб безопасностиНазад
Владимир Гамза: Компьютерные технологии в деятельности негосударственных служб безопасности
Нынешняя ситуация в сфере защиты интересов кредитных организаций и иных коммерческих структур характеризуется, с одной стороны, резким ростом количества и появлением новых видов противоправных посягательств, а также их изощренной маскировкой. Задача выявления замаскированных посягательств требует переработки все большего объема информации. Ее решение традиционными методами связано с необходимостью постоянного роста численного состава сотрудников соответствующих подразделений. Выход из сложившегося положения находится в сфере технологизации поисковой, профилактической и доказательственной деятельности. В первую очередь, речь идет о разработке нового поколения компьютерных средств интеллектуальной поддержки действий и решений работников правоохранительных органов и негосударственных структур безопасности.
Выявление, предупреждение и пресечение противоправных посягательств на интересы названных организаций в рамках уголовного или административного производства, финансового или служебного расследования, как известно, осуществляется путем поиска относящихся к делу объектов и установления связей, характеризующих роль, место и функции этих объектов в структуре механизма расследуемого события.
Программы проведения поисковых (сыскных) действий и расследования основываются на использовании ряда моделей нескольких уровней обобщения. Модель верхнего уровня представлена в виде нормы материального (уголовного, административного, гражданского) права. Она выбирается с учетом ситуации (предполагаемого вида совершенного преступления или правонарушения) и включает в себя набор обязательных элементов состава преступления (правонарушения, гражданского деликта), подлежащих доказыванию путем установления соответствующих объектов преступной (противоправной) деятельности и связей между ними.
В качестве поисковых и доказательственных моделей более низкого уровня используются типовые версии элементов механизма преступления (правонарушения), типовые программы расследования. Эти модели играют служебную роль по отношению к правовым характеристикам.
Задача выявления объектов и связей, имеющих поисковое и доказательственное значение, не исчерпывается наличием добротных программ организационного плана. Для нынешней ситуации характерна острая потребность в наличии нового поколения инструментов, способных вести выборку и идентификацию искомого в автоматическом или полуавтоматическом режиме.
Процедура выявления объектов, имеющих отношение к задачам обе безопасности банка (а также любой другой организации), предполагает.
1. Наличие определенной исходной совокупности объектов, из которых осуществляется выделение искомого. В последнее время в качестве исходной совокупности выступают записи об объектах, хранящиеся в различных электронных базах данных.
2. Установление набора совпадающих идентификационных свойств, выделяющих искомый объект из исходной совокупности.
3. Соотнесение этих совокупностей в дедуктивной системе индивидуализации и вывод о тождестве.
Объектами идентификации служат лица, транспортные средства, документы предметы (включая товары), действия, технологические процедуры и т.д. Выделение объекта позволяет выявить предмет противоправного посягательства, определить. орудия и средства совершения преступления (правонарушения), место и время , наличие причинной связи между преступными действиями и наступившими последствиями.
Поиск объектов в процессе современной правоохранительной деятельности нередко связан с необходимостью переработки в сжатое время огромных масс формации. Речь, в частности, идет о данных, хранящихся в федеральных структурах, также о массивах информационных и технологических данных банков и иных коммерческих организаций (телекоммуникационных и страховых компаний и т.д.).
В практическом плане идентификация объекта в указанных выше массивах данных нередко сравнима с поиском известной "иголки в стоге сена", поскольку; необходимые для расследования материалы скрыты в большом объеме не относящих сведений. Так, например, в одной из обследованных авторами российских организаций объем подлежащих исследованию электронных записей достигает в течение дня 5 млн единиц. Число же записей в базах данных телекоммуникационных компаний значительно превышает указанный объем.
Задачи исследователя существенно осложняются, когда в структуре искомого и проверяемого объектов выделяется система информационных полей, каждая из которых сама может быть идентифицируемым объектом.
Упростить задачу поиска таких объектов в указанных условиях поможет использование специального информационно-аналитического комплекса с программ печением на базе современных информационных технологий "извлечения знаний" (Data Мining).
Указанный комплекс может применяться в предметной области любой организации, испытывающей потребность в аналитической обработке больших масс формации, в том числе для целей правоохранительной, контрольной, управленческой маркетинговой и т.п. деятельности.
В поисковых целях в систему вводится набор соответствующих шаблонов заданных признаков объекта, разработанных специалистами конкретной предметы" ти), по которым объект можно отнести к определенным группам. "Наложение" на исходные данные позволяет перейти от неопределенных совокупностей к установлению минимальной классификационной группы объектов, вероятно причастной к событию. Дальнейшее ограничение совокупности путем сопоставления с другими установленными обстоятельствами события (время, место, лицо, следы, связь с объектами и т.д.) позволяет исследователю распознать единичный искомый объект
Весьма ценным качеством применяемой в системе технологии (Data Мining). является возможность обратного пути следования - совершенствования первичных поисковых моделей (шаблонов) за счет обнаружения неочевидных идентификационных признаков в первоначально выбранной группе объектов, так называемых скрытых знаний (hidden kпоwlеgе).
