CC BY
122
УДК 34
ББК 67 © А.С. Овчинский, В.Д. Кондратьев, К.К. Борзунов, 2018
Научная специальность 12.00.12 — криминалистика; судебно-экспертная деятельность; оперативно-разыскная деятельность
ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЕ СОПРОВОЖДЕНИЕ ОРД
В ЦИФРОВОМ МИРЕ
Анатолий Семенович Овчинский, профессор кафедры информационной безопасности учебно-научного комплекса информационных технологий, доктор технических наук, профессор, академик РАЕН Московский университет МВД России имени В.Я. Кикотя (117437, Москва, ул. Академика Волгина, д. 12) E-mail: o4506179@yandex.ru
Виктор Дмитриевич Кондратьев, главный специалист, доктор технических наук, профессор ГУ ОБДД МВД России (101000, Москва, ул. Мясницкая, д. 3) E-mail: K-051310@mail.ru
Константин Константинович Борзунов, доцент кафедры информационной безопасности учебно-научного комплекса информационных технологий, кандидат технических наук, старший научный сотрудник Московский университет МВД России имени В.Я. Кикотя (117437, Москва, ул. Академика Волгина, д. 12) E-mail: sunobor@yandex.ru
Аннотация. Большие данные, сетевые коммуникации, электронные платежи, виртуальная валюта, разнообразные платформы Интернета, все глубже погружают оперативную работу в информационные сферы. Новые перспективные направления оперативно-разыскной аналитики связаны с формированием ресурсов и с обработкой потоков данных и сведений в цифровом виде. Ключевые слова: аналитическая работа, цифровой мир, инициативные исследования, автоматизированные системы.
INFORMATION-ANALYTICAL SUPPORT OF THE ORD IN THE DIGITAL WORLD
Anatoly S. Ovchinskiy, professor of the department of information security of the educational and scientific complex of information technologies, doctor of technical sciences, professor, academician of the Russian Academy of Natural Sciences Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot' (117437, Moscow, ul. Akademika Volgina, d. 12) E-mail: o4506179@yandex.ru
Viktor D. Kondratiev, chief specialist, doctor of technical sciences, professor
GU OBDD of the Ministry of Internal Affairs of Russia (101000, Moscow, ul. Myasnitskaya, d. 3)
E-mail: K-051310@mail.ru
Konstantin K. Borzunov, associate professor of the department of information security of the educational and scientific complex of information technologies, candidate of technical sciences, senior researcher Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot' (117437, Moscow, ul. Akademika Volgina, d. 12) E-mail: sunobor@yandex.ru
Annotation. Big data, network communications, electronic payments, virtual currency, a variety of Internet platforms, increasingly immerse operational work in the information sphere. New promising areas of operational and investigative Analytics are associated with the formation of resources and the processing of data and information flows in digital form. Keywords: analytical work, digital world, initiative research, automated systems.
СКайоп-индекс в электронной библиотеке НИИОН
Для цитирования: Овчинский А.С., Кондратьев В.Д., Борзунов К.К. Информационно-аналитическое сопровождение ОРД в цифровом мире. Вестник Московского университета МВД России. 2018;(5):222—226.
В ходе многочисленных преобразований в ОВД сложилась система информационно-аналитического сопровождения раскрытия и расследования преступлений, розыска преступников и пропавших, обеспечения безопасности и профилактики правонарушений.
Теоретические основы современной аналитической работы в нашей стране закладывались в 70-
80-е гг. прошлого века, когда при создании первых информационно-поисковых систем от исходных и выводных данных перешли к потенциальной и актуальной информации [1]. Позже, появление электронных банков данных, формирование информационных ресурсов правоохранительных органов, применение математических методов уже в 90-е гг. открыли воз-
можности для аналитической разведки — оперативной работы в среде массивов данных и сведений. Одновременно стала развиваться и компьютерная разведка — скрытое получение информации из компьютерных систем и сетей. Нормы закона об оперативно-разыскной деятельности начали применять к информационным средам. Складывались правовые основы и практика оперативно-разыскных мероприятий в Интернете [2]. Расширялись и структурировались представления о сути самой аналитики, об оперативно-разыскной идентификации, диагностики, прогнозировании, информационно-аналитическом поиске [3].
Однако, не вполне осознав и не освоив в значительной мере технологические возможности прошлых десятилетий, мы сталкиваемся с новыми вызовами, которые требуют коренного пересмотра бытующих представлений об информационной среде оперативно-разыскной деятельности.
На рубеже тысячелетий Окинавская хартия глобального информационного общества провозгласила информационно-коммуникационные технологии одним из наиболее важных факторов, влияющих на общественные отношения в XXI в., на образ жизни людей и на все виды деятельности. Уже привычным стало разделение жизни на реальность и виртуальность, на офлайн и онлайн. Но, не успели предприниматели и управленцы, специалисты и любители, правоохранители да и преступники в полной мере освоиться в информационном обществе, как произошел новый тектонический сдвиг. Второй раз на глазах одного поколения информационные технологии коренным образом меняют мир.
В конце нулевых годов XXI в. начался, а в последние два-три года стал ощутимым для большинства населения развитых стран новый процесс. Он получил название «вступление в цифровой мир».
Цифровой мир стирает границы между реальностью и виртуальностью. Он создает такую среду жизни и деятельности, которая разительно отличается от прежней. Это подключение, например, к телекоммуникациям не только компьютеров и гаджетов, а буквально всего — от кофейников, утюгов и стиральных машин до роботизированных линий на производствах и умных домах. Мы начинаем жить в мире «Интернета всего». Здесь же возникает многообразие сетей и способов телекоммуникаций. К сложившимся иерархически организованным сетям Интернета и со-
циальным сетям добавляются одноранговые сети, растет мобильный Интернет, увеличиваются ресурсы невидимого Интернета, наступает Интернет вещей, нательный Интернет, Интернет имплантов, расширяются сети электронных денег, развивается «темный», можно сказать, криминальный Интернет и еще многое другое.
Большие данные, сетевые коммуникации, подключение к системам управления и жизнеобеспечения, электронные платежи, виртуальная валюта, «темные» сегменты Интернета открыли дорогу для таких видов криминальной деятельности, о которых прежде нельзя было и помыслить. Вступление в цифровой мир стирает грань между традиционной и ки-берпреступностью [4].
Оперативная работа в этих условиях все глубже погружается в новые информационные сферы. Если раньше ее средой были социальные коммуникации и отношения людей, отражающие криминальные явления в реальном мире, то современная оперативно-разыскная деятельность уже немыслима без обращения к информационным ресурсам Интернета. Самые опасные для общества деструктивные процессы «завариваются» и «раскручиваются» в социальных сетях. Акции кибертерроризма с перехватом управления системами жизнеобеспечения могут приводить к катастрофическим последствиям. Современные террористы, экстремисты, торговцы наркотиками и оружием, людьми и человеческими органами все чаще пользуются не классическими сетями вроде Faceboook и Twitter, а более неприметными платформами Интернета.
Какой должна быть аналитика перед лицом новых вызовов? Здесь необходимо обратиться к сути самой информации. Сколько бы ни писали об информационном взрыве и больших данных, вопрос о том, что из себя представляют килобайты, мегабайты и уже зетто-байты накопленных данных и сведений, передаваемых сообщений и сигналов, остается открытым.
После многочисленных дискуссий по поводу глобального информационного общества и вступления в цифровой мир, западные социологи склоняются к тому, что «чтобы существовать, информация не нуждается в том, чтобы ее воспринимали, не нуждается в том, чтобы ее понимали, она не требует умственных усилий для своей интерпретации, ей не требуется иметь смысл, чтобы существовать» [5]. У нас же на законодательном уровне «информа-
ЮРИДИЧЕСКИЕ НАУКИ
ция — это сведения и данные независимо от формы их представления».
В обоих случаях полностью игнорируются результаты обстоятельных исследований сути информации, скажем, в рамках гуманитарного или кибернетического, философского или атрибутивного подходов.
Сегодня с позиции уже синергетики в парадигме открытых систем информация предстает как источник социально-психологической энергии. Она генерирует энергию действий и поступков, социальных движений и общественных явлений. А главное, информация сегодня — это инструмент воздействия на человека, инструмент управления его разумом, инструмент перестройки массового сознания. Информация связывает рациональные и иррациональные сферы бытия. Она вторгается во внутренний мир человека, создавая матрицы сообщений и управляющих сигналов, воззрений и представлений, виртуальную реальность цифрового мира. С рациональных позиций информация раскрывается в триединстве ее реактивной, ресурсной и фоновой проекций [6].
Важно, что понятия реактивности, ресурсности и фоновости составляют трехмерную систему универсальных координат, поскольку все проявления жизни, отношения между людьми и сообществами, все виды деятельности так или иначе построены на информационных взаимодействиях.
Так, оперативно-разыскную информацию можно представить в виде вектора в трехмерном пространстве его реактивной, ресурсной и фоновой проекций (рис. 1).
среда
орд
I ОПЕРАТИВНО-РАЗЫСКНАЯ ИНФОРМАЦИЯ
реактивная
цел ь
орд
Рис. 1. Оперативно-разыскная информация в пространстве ее реактивной, ресурсной и фоновой проекций как цель, база и среда ОРД
Реактивная оперативно-разыскная информация составляет ядро оперативно-разыскного процесса. Именно реактивная информация позволяет понимать комплекс причинно-следственных связей, сопутствующий совершению преступления, возможные антисоциальные последствия происходящих событий и развивающихся явлений, скрытые движущие силы процессов криминализации общественных отношений.
Интерпретация поступающих сообщений, обрабатываемых данных и сведений, результатов аналитических исследований осуществляется с целью профилактики или ликвидации последствий преступлений, предотвращения криминальных угроз. Получение реактивной информации является одной из основных целей ОРД. Именно от нее зависят принимаемые решения. Наличие и качество реактивной информации определяет адекватность реакций оперативных аппаратов и в целом ОВД в конкретных ситуациях, связанных с обеспечением общественного порядка и безопасности.
Ресурсная оперативно-разыскная информация является базой оперативно-разыскного процесса. Это те знания, сведения, данные, которые лежат в основе организации деятельности по раскрытию и расследованию преступлений, профилактике антисоциальных явлений. Ресурсная информация позволяет фиксировать, накапливать и передавать опыт в борьбе с преступностью, проведении оперативно-разыскных мероприятий, мерах по обеспечению антикриминальной безопасности.
Массивы структурированных данных и сведений, специальным образом организованные и распределенные в автоматизированных банках данных, информационно-поисковых и информационно-аналитических системах оперативно-разыскного назначения, представляют собой основу ресурсной оперативно-разыскной информации. Накопление, хранение и использование информационных ресурсов является центральным моментом в информационном обеспечении ОРД.
Фоновая оперативно-разыскная информация проявляется необъятной информационной средой, в которой осуществляется оперативно-разыскной процесс. Эта среда представляет собой неисчерпаемый источник сообщений, сведений, данных, сигналов о криминальных событиях и правонарушениях, способствующих им явлениях и сопутствующих обстоятельствах.
Фоновая оперативно-разыскная информация живет своей жизнью. Она циркулирует в окружающем нас пространстве социальных связей, психологических отношений, межличностных взаимодействий. Рабочим фоном оперативно-разыскной деятельности являются сообщения средств массовой информации, сведения, почерпнутые из сетевых коммуникаций, радиоэфира, Интернета.
Умение эффективно использовать фоновую информацию в сыскной работе во все времена считалось высоким оперативным искусством.
В цифровом мире фоновая информация в обеспечении ОРД — это десятки и сотни миллионов сообщений о преступлениях и правонарушениях, о событиях, им сопутствующих, и о ситуациях, провоцирующих противоправные реакции, бытовые, корыстные или «идейные» преступления. Фоновую информацию составляют миллионы заявлений граждан, обращающихся со своими проблемами в правоохранительные органы, контролирующие инстанции и службы безопасности. Это сведения о перемещении лиц на железнодорожном, воздушном, автодорожном, морском и речном транспорте. Это сведения о лицах, пересекающих границы государства, о потоках мигрантов, об иностранных гражданах, прибывающих на заработки. Это данные о денежных переводах, валютных операциях, коммерческих сделках, изменениях на рынке недвижимости, смене владельцев предприятий, концернов, корпораций [7].
Рассматривая аналитику в информационных координатах, мы выявляем противоречие, которое углубляется с расширением технических возможностей обработки огромных массивов данных и потоков сведений. Поступление сообщений и пополнение ресурсов оперативно-разыскной информации имеет непрерывный характер, а обращение к ним для решения аналитических задач происходит, как правило, дискретно или эпизодически.
Естественно, обращение к информационным ресурсам происходит согласно запросам из оперативных служб, когда возникает необходимость провести те или иные идентификационные, диагностические, прогностические, поисковые процедуры, либо в инициативном порядке, но опять же для решения конкретных аналитико-поисковых задач.
Важно представлять, что в остальное время огромные массивы накопленных, структурированных
и в ряде случаев, связанных в определенные информационные блоки данных и сведений, хотя и представлены в цифровых кодах на электронных носителях, но, образно говоря, «пылятся на полках» — в базах данных, ожидая своего часа.
Подобная ситуация в определенной мере оправдана при раскрытии и расследовании неочевидных преступлений, розыске пропавших лиц, при организации мероприятий по ликвидации последствий уже произошедших криминальных событий. Но если требуется предпринять комплекс мер по профилактике или предупреждению преступлений, пресечению организованной преступной деятельности, предотвращению террористических актов или экстремистских выступлений, то здесь требуется иной подход к аналитической работе.
Речь идет о необходимости инициативных аналитических исследований, а более конкретно, об организации непрерывной обработки потоков фоновой информации о происходящих событиях, перемещениях лиц и грузов, денежных переводах и коммерческих сделках с целью выявления в них возможного криминального содержания и предпосылок совершения преступлений. Инициативная аналитика, естественно, предполагает и постоянное обращение к имеющимся ресурсам оперативно-разыскной информации.
Таким образом, разнообразная ресурсная оперативно-разыскная информация уже не лежит мертвым грузом, дожидаясь своего часа, а включается в работу по определенным алгоритмам, скажем, имитационного криминологического прогнозирования или предиктивного анализа, направленного на выявление угроз безопасности.
Задача инициативной аналитики — это получение и формирование потоков уже реактивной оперативно-разыскной информации по основным направлениям борьбы с преступностью, наркобизнесом, терроризмом, экстремизмом и пр. [8].
Если коснуться мирового опыта, то можно увидеть тенденции развития уже глобальных систем инициативной аналитики. Так, в США получили практическую реализацию идеи сбора и обработки данных из всех доступных каналов коммуникаций, обо всех регистрируемых событиях, касающихся всех людей.
Речь идет о билетах на транспорт, покупке недвижимости, операциях с автомобилями, банковских
транзакциях, электронных платежах за покупки и услуги, телефонных звонках, электронной почте. Сведения поступают из всех федеральных и муниципальных органов (полиция, пожарные подразделения, лечебные заведения, службы чрезвычайных происшествий) обо всех происшествиях и обращениях. Где собираются эти данные?
Сегодня блоки информации о людях и событиях из баз данных многих специализированных систем (ресурсная информация) наряду с информацией из процессинговых центров, транспортных компаний, федеральных и муниципальных органов и служб (фоновая информация) «сплавляются» в так называемые плавильные центры (Fusion Centers). Здесь-то и происходит таинство глобальной инициативной аналитики. Таким образом, удается выявлять события, вероятность наступления которых, например, крайне мала.
По данным зарубежных экспертов, в ряде крупнейших научных образовательных центров (в Мас-сачусетском технологическом институте, Стэнфорде и Кембридже) сейчас назревает настоящая математическая революция в обработке данных, называемая адаптивной поведенческой аналитикой. Эта адаптивная аналитика уже позволяет, например, компаниям-производителям и распространителям компьютерных программ получать четкие индивидуальные потребительские профили в реальном масштабе времени и принимать решения на основе фактического поведения клиентов.
Следуя терминологии, принятой в нашей стране, лица, стоящие на оперативном учете, ранее судимые за насильственные преступления, связанные с организованными преступными формированиями, террористическими или экстремистскими организациями, могут рассматриваться как «клиенты», от которых можно ожидать тех или иных противоправных действий, преступлений, нарушений общественного порядка.
Открываются перспективы территориальных инициативных аналитических исследований в обеспечении оперативно-разыскных мероприятий и действий по раскрытию и профилактике преступлений в населенных пунктах с повышенной криминоген-ностью. Не менее актуальной представляется организация отраслевых инициативных исследований по деструктивным направлениям криминальной активности: терроризм, наркоторговля, бандитизм, торговля людьми, экстремизм, кражи.
Создание, внедрение, поддержка и развитие автоматизированных информационно-аналитических комплексов оперативно-разыскного назначения требуют научно-технологической, проектно-конструк-торской, производственной и образовательной инфраструктуры. В первую очередь следует начать готовить кадры в области именно инициативной аналитики.
Литература
1. Овчинский С. С. Оперативно-разыскная информация / Под ред. А.С. Овчинского, В.С. Овчин-ского. М.: Инфра-М, 2000.
2. Овчинский А.С. Оперативно-разыскная деятельность. М.: Инфра-М, 2002.
3. Яковец Е.Н. Основы информационно-аналитического обеспечения оперативно-разыскной деятельности. М.: Щит-М, 2009.
4. Ларина Е.С., Овчинский В.С. Кибервойны XXI века. М.: Книжный мир, 2014.
5. Уэбстер Френк. Теории информационного общества / Пер. с англ. М.: Аспект Пресс, 2004.
6. Овчинский А. С., Чеботарева С. О. Матрица преступности. М.: Норма, 2006.
7. Овчинский А.С. Правоохранительные инфо-технологии. М.: Норма, 2009.
8. Овчинский А.С. Оперативно-разыскная аналитика. М.: Издательский дом Шумиловой И.И., 2015.
References
1. Ovchinskiy S.S. Operativno-razysknaya infor-matsiya / Pod red. A.S. Ovchinskogo, V.S. Ovchin-skogo. M.: Infra-M, 2000.
2. Ovchinskiy A.S. Operativno-razysknaya deya-tel'nost'. M.: Infra-M, 2002.
3. Yakovets E.N. Osnovy informatsionno-analitic-heskogo obespecheniya operativno-razysknoy deya-tel'nosti. M.: Shchit-M, 2009.
4. Larina E.S., Ovchinskiy V.S. Kibervoyny XXI veka. M.: Knizhnyy mir, 2014.
5. Uebster Frenk. Teorii informatsionnogo ob-shchestva / Per. s angl. M.: Aspekt Press, 2004.
6. Ovchinskiy A.S., Chebotareva S.O. Matritsa pre-stupnosti. M.: Norma, 2006.
7. Ovchinskiy A.S. Pravookhranitel'nyye infotekh-nologii. M.: Norma, 2009.
8. Ovchinskiy A.S. Operativno-razysknaya anali-tika. M.: Izdatel'skiy dom Shumilovoy I.I., 2015.
