Switch to desktop

Якими є майбутні перспективи аналітичної розвідки?

В світі існує лише декілька надпотужних інформаційних рішень, яким під силу вирішити будь-яке завдання. Колишньому директору ЦРУ Аллену Даллесу належать слова: "відкрита інформація - це зерно для розвідувального млина". І справді, в час формування інформаційного суспільства, таємниць, які можна було б приховати, зараз майже не лишилося. Комплекс відомостей, одержуваних переважно з відкритих джерел, вивів поняття "аналітичної розвідки", яка є самостійним компонентом розвідувальної діяльності, націненої на виявлення, оцінювання та прогнозування різних соціальних процесів, подій, заходів, тощо.

28 11 1
Передував створенню нашої і подібних їй систем стрімкий технологічний розвиток суспільства, який став частиною сформованого глобального інформаційного і кібернетичного просторів. Саме тому, одним із ключових елементів автоматизованих інформаційно-аналітичних систем поступово стали підсистеми пошуку та збору інформації з відкритих та відносно відкритих джерел.
Сьогоднішня ситуація навколо великого бізнесу та політики відстоювання національних інтересів добре ілюструє той факт, що всі гравці так чи інакше втягнуті у міжнародний ринок та процеси його комерційної трансформації, які ми називаємо глобалізацією.
Саме становлення цих глобалізаційних процесів створило унікальну характеристику ХХI століття, яка відрізняє його від ХХ-го тим, що з'явилася можливість переміщення зі швидкістю світла не лише інформації, але й капіталу. Це в свою чергу, незважаючи на збереження державних кордонів, значно ускладнило процес роботи з інформаційними продуктами та носіями та призвело до низки ускладнень в питаннях їх аналітичної розробки і сприйняття. Однак, варто згадати, що незважаючи на потребу впровадження революційно нових підходів та правил роботи з інформацією, сильних змін зазнали і технології видобутку даних. До цього призвів в першу чергу стрімкий розвиток інформаційних систем: зворотним боком спрощення яких стало істотне ускладнення процесу забезпечення безпеки. Ситуація, що зараз склалася, вимагає розробок і запроваджень нових моделей, стандартів і систем, які дозволили б вести роботу в секторах аналітичного забезпечення та безпеки, не втрачаючи при цьому ефективності в умовах сильної інформаційної перенасиченості.

28 11 2
Відчувши віяння майбутніх перспектив, розробники цих систем стали займати свої позиції на ринку технологій ще десять років тому, показуючи весь час позитивні практичні результати та можливості від використання інформаційно-аналітичних продуктів у бізнесі. В свою чергу зростання популярності подібних систем поступово призвело і до збільшення інвестицій у сфері технологій, проте ключову проблему їх використання склала потреба підприємців, підлаштовуватися під бізнес-новації, або створювати відповідні підрозділи при своїх фірмах, що врешті-решт раз за разом позбавляло бізнес гнучкості і можливості миттєво реагувати на ризики
Подальше виробництво та інтеграція таких систем призвела до того, що на першому місці опинилися саме вони, а не людина, як це було раніше. Роль останньої полягала лише в обслуговуванні цих технологічно складних обчислювальних машин. Дана тенденція змінила не тільки правила ведення бізнесу, а й відносини в самому середовищі, винісши серйозні поправки до галузі етичності, прозорості, об'єктивності та професіоналізму в питаннях ведення бізнесу.
Повертаючись до глобалізації, варто зазначити, що першими зміст загрози в ній визначили державні спецслужби США, Англії та Франції, які свої втручання в бізнес пояснювали інформаційною підтримкою національних інтересів.
Створюючи за допомогою інструментів аналітичної розвідки конкурентні переваги своїм фірмам, спецслужби вищеназваних країн стали фігурантами кількох гучних скандалів, адже їх конкурентна інформація отримувалася за рахунок контролю міжнародних каналів зв'язку. Не дивлячись на це, основна задача була вирішена: через посилення конкурентоспроможності окремих національних корпорацій, вирішувалося завдання посилення державної економіки та престижу цих країн.
Переміщення відповідальності за забезпечення національних корпорацій діловою інформацією та зміна підходу до її видобутку з міжнародних каналів зв'язку на відкриті джерела мала б призвести до істотного зниження загрози заподіяння репутаційних, дипломатичних та фінансових збитків іншим державам. В такому б разі вдалося зменшити ризики втручання спецслужб окремих країн у міждержавні комерційні відносини.
Зведення до мінімуму всіх вихідних ризиків розвідувальної діяльності можливе за рахунок моніторингу, як легального способу конкурентної боротьби. Іншими словами, йдеться про отримання розвідувальної інформації без втручань в будь-які процеси, тобто опираючись виключно на відкриті джерела.
Для кращого розуміння питання, варто зазначити, що діяльність, спрямована на збір та аналіз інформації з відкритих джерел, виникла в США на початку грудня 1941 року, і як окрема дисципліна зародилася в рамках інформаційних досліджень Прінстонського університету. Але вже після Другої світової та Холодної війн, у вузьких колах міцно закріпився факт, що 90% всієї розвідувальної інформації збирається з відкритих, але інколи обмежених джерел і лише 10% за рахунок агентурної роботи. Авторство в цьому твердженні належить Самуелю Вілсону, керівнику розвідувального управління (1976-1977 рр.) Міністерства оборони США.
У світі бізнесу напрямок, більш відомий, як аналітична розвідка, знайшов своє місце на початку 80-х, коли стало ясно, що перед підприємцями відкривався спосіб законного збору інформації про їх конкурентів без будь-яких порушень законодавства та санкцій з боку держави.
До нашого часу, вищевказаний метод збору інформації набув певних рис комплексності: до нього приєдналися аналітична робота, сфера управління ризиками та методи прогнозування і планування.
Завдяки таким рішенням і почала вгадуватися ця сама комплексність, яка стала приваблювати військових та спецслужби. Останні, в свою чергу, почали застосовувати аналітичну розвідку, як інструмент зміцнення державних позицій. І саме в цей час, як не дивно, з цілю отримання інформації, розвідувальні технології стали використовувати представники великого бізнесу, що стало своєрідним імпульсом для розвитку нових методів збору та аналізу інформації саме на користь комерційних гравців.
Найкраще про впровадження нових методів аналітичної розвідки говорить актуальна ситуація навколо напружених ринкових відносин, які призвели до певних ускладнень в питаннях інформаційної безпеки.
Відсутність ефективної концепції роботи в єдиному інформаційному полі глобалізованого бізнесу призвела до того, що комерційний сектор зіткнувся з загрозами різних форм недобросовісної конкуренції, і найпоширенішими з них стали кібер-атаки та промислове шпигунство. Через ігнорування щойно названих ризиків, ситуація в комерційному секторі стала оцінюватися, як критична. До цього призвела недооцінка усіх загроз і як наслідок, це вилилося в невміння їм протистояти.

28 11 3
Зараз, за актуальною оцінкою, обсяг ринку промислового шпигунства перевищує 1 млрд. доларів, а загальносвітова шкода від його діяльності становить приблизно 250 мільярдів доларів на рік. При цьому, найбільшим стереотипом генерального керівництва багатьох компаній, є хибна думка про те, що жертвами промислових шпигунів стають лише великі компанії (з доходом, що перевищує 1 млрд. доларів). Багатьма критиками ігнорується важлива закономірність, що чим менша компанія, тим менший ступінь її захисту.
Підсумками проведення спостережень Ponemon Institute стало підтвердження факту, що для банкрутства фірми в 6 випадках із 10, досить 20% витоку її комерційних секретів, що визначає недобросовісну конкуренцію та її основний інструмент – промислове шпигунство, як один з найбільш недооцінених ризик-факторів. До цього також варто зазначити, що рівень розкриття протиправних дій промислових шпигунів не перевищує 6%, а загальна кількість таких акцій досягає позначки 500 на рік.
Переходячи до інших проблем бізнесу, неможливо не відзначити той факт, що суттєвим недоліком узагальненої моделі підприємництва є та, яка регулює не лише інформаційне забезпечення комерційної діяльності, але і проводить захист ділових секретів та репутації його окремих ключових гравців.
Реакцією на різні комерційні катаклізми, мала б стати трансформація бізнес-сектору, яка призведе до зменшення кількості підприємців, які порушили закон чи основи ділової етики. Виходячи з цього, зараз особливо важливо для захисту власного капіталу та репутації, про свого ділового партнера знати набагато більше інформації, ніж він сам готовий надати, адже в наш час збитки від недобросовісного співробітництва представляють найпоширеніший у світі бізнесу, ризик. Його ігнорування в підсумку призводить до зростання темпів криміналізації комерційного сектору, що в країнах східної Європи приймає вигляд нової тенденції. Мабуть, це відбувається тому, що два експерти в галузі промислового шпигунства - Бургс і Пауер, підготували звіт, висновком якого стала повна неготовність 90% компаній протистояти загрозам промислового шпигунства і спричинених ними збитків у вигляді фінансових втрат, банкрутств, інформаційних витоків чи фактів кримінального впливу. Кінцевий ступінь інформаційного захисту цих компаній виявився на дуже низькому рівні, що робить боротьбу з промисловим шпигунством задачею пріоритетного характеру. Тому зараз, в наш час, коли часто розробка окремих питань має конкретні часові обмеження, об'єднаний характер інформаційної системи носить ключовий характер при її дослідженні, адже окремо взяте джерело інформації ніколи не дозволить побачити повну картину.

28 11 4
Якщо б система складалася з мільйонів інформаційних баз даних, то в такому б разі вона займала дуже багато місця. Щоб досягти максимальної ефективності, ми вирішили піти методом спрощення і замість внесення мільйонів інформаційних баз даних, обмежилися збереженням агрегаторів, які не лише містять в собі всю актуальну та потрібну інформацію, але і зберігають її в хмарних сховищах - це дозволило максимально зменшити об'єм пам'яті, яку займала система і покращити умови роботи з нею, тому що саме в її невеликому розмірі і була одна з головних вимог до її розробки.
І таке рішення насправді виявилося дуже вдалим, оскільки класичні бази даних були не практичними, об'ємними, на ділі малоефективними та по правді, ще й досить дорогими. Але, як не дивно, рішення знайшлося. Воно полягає в можливості простого збору інформації за 39 темами, які можуть скласти повну картину подій. Перелік цих тем наступний: 1. аналіз; 2. Архів; 3. Біткоїн; 4. Візуалізація; 5. Геодані; 6. Документи; 7. Закупівлі і тендери; 8. Компромат; 9. Конфіденційність; 10. Кредитні історії; 11. Моніторинг; 12. Наука і освіта; 13. Нерухомість; 14. IP; 15. Перевезення; 16. Пошук людей; 17. Пошук фірм та некомерційних організацій; 18. Пошукові системи; 19. Перевірка за електронною поштою; 20. Перевірка по телефону; 21. Перевірка контрагента; 22. Перевірка фізичних осіб; 23. Програми; 24. Промисловість та інтелектуальна власність; 25. Репутація; 26. Сайти; 27. ЗМІ; 28. Соціальні медіа; 29. Соціальні мережі; 30. Статистика; 31. Судова система; 32. Митниця; 33. Тексти; 34. Тероризм; 35. Тор; 36. Транспорт; 37. Фотоматеріали; 38. Фінансові дані; 39. Цінні папери.
В розділі «Аналіз» видне місце займає система виявлення і усунення загроз, пов'язаних з цифровою присутністю організації. Алгоритм її роботи пов'язаний з вилученням інформації із структурованих та не структурованих даних. Це дозволяє в умовах реального часу провести інтуїтивно-орієнтований аналіз мережевих маніпуляцій і автоматизувати процес управління ризиками. Окрім даної системи, до цього розділу входять також модулі стратегічного планування та статистичних обчислень, необхідні для задач побудови прогнозових моделей при їх неточних чи перемінних параметрах.
До «Архіву» входять різноманітні архівні реєстри та бази електронних документів. При цьому, помітне місце серед архівів займають списки цифрових систем і програмного забезпечення, а також архіви макроекономічної статистики та Ради національної безпеки США.
Наступним є розділ «Біткоїн». До нього входить система відстежування, розшифрування та моніторингу транзакцій; також тут зберігається інформація по реєстрам гаманців і провідникам біткоїн-блоків.
Розділ «Візуалізація» носить допоміжний характер, адже допомагає в побудові інтерактивних карт даних, графіків, діаграм, схем. Можливості цього розділу в повній мірі розкриваються, коли ставляться задачі побудови причинно-наслідкових або соціальних зв'язків, карт даних, або хронологій по подіям.
Інший розділ «Геодані», наприклад, дозволяє отримати географічні координати користувачів через відстеження їх трафіку, або синхронізувати контент за місцезнаходженням і часом, і як варіант, збирати сигнали APRS.
До розділу «Документи» належать архіви PDF-файлів, програм з вилучення факторологічної інформації та системи її перевірки.
«Закупівлі і тендери» - це розділ, який моніторить стан проведення закупівель: сюди входять форми проведення тендерів, терміни завершення прийомів, а також дані про замовників і лоти, реєстри контрактів, договорів, організацій та учасників закупівель. До основного масиву цього розділу також належать дані про експортерів, імпортерів і недобросовісних постачальників. В результаті, це дає змогу моніторити зведені звіти будь-яких закупівель.
Розділ «Компромат» проводить пошук по архівам журналістських розслідувань та політичних скандалів, а також виводить інформацію з баз даних корупційних справ.
Під розділом «конфеденційність», маються на увазі системи шифрування. Вони дозволяють захистити будь-яке програмне забезпечення, персональний комп'ютер, або робочі станції від шпигунських утиліт та вірусів. Сюди також варто віднести мультикомунікатори, архіватори файлів, блокіратори скриптів, системи анонімізації, системи шифрування та відновлення інформації, модулі однорангової передачі даних та систему запобігання витоку конфіденційної інформації.
Наступний розділ називається «Кредитні історії». Сюда ми відносимо в основному реєстри боржників та санкційні списки.
«Моніторинг» - це один з найбільших розділів, який зберігає безліч інструментів конкурентної розвідки, системи аналізу метаданих та сотні допоміжних агрегаторів.
«Наука і освіта» дозволяє нам проводити пошук по статтям, монографіям, дисертаціям та текстам наукових робіт. Сюди ж відносяться архіви патентів та корисних виробів, а також списки рідкісної літератури, яку автор статті до того ж охоче колекціонує.
До розділу «Нерухомість» відноситься кадастрові карти різних країн з відкритою інформацією про власників нерухомості.
Розділ «ІР» проводить комплексне відстеження за доменом, хостингом та Email-адресою.
До розділу «Перевезення» входять як бази транспортних компаній та приватних перевізників, так і системи відстеження вантажів.
Наступним розділом є "Пошук людей". Він здійснюється за ім'ям, місцями роботи та навчання, нікнеймом в соціальних мережах, захопленнями, контактними даними, сімейним станом і т.д.
Розділ «Пошук фірм та некомерційних організацій» може допомогти знайти реєстраційні дані про компанії та їх керівників. Сам пошук проводиться як серед бізнес-довідників, так і в каталогах трестів, фондів, офшорних компаній, торгово-промислових палат, некомерційних організацій і т.д.
«Пошукові системи» складаються з семантичних, метапошукових та спеціалізованих. Такі можливості дозволяють проводити пошук як по даним FTP-архівів, так і по документам, файлам, програмам, відеозаписам, малоранговим сайтам і т.д.
«Перевірка по Email» дозволяє синхронізувати скриньки електронних адрес з акаунтами в соціальних мережах. Таким чином існує можливість повної ідентифікації користувача за його адресою електронної пошти.
«Перевірка по телефону» пропонує різні можливості встановлення власника номеру та моніторингу його місцезнаходження.
Тобто, ми бачимо, що вказані інформаційно-пошукові та аналітичні можливості системи здатні розкрити її потенціал не лише в питаннях моніторингу, відстеження, шифрування, аналізу та перевірок, але також і в управлінні ризиками.
До цього варто зазначити, що дана система складається з агрегаторів даних, які проводять пошук за тисячами всесвітніх баз, каталогів, реєстрів, інформаційних сховищ, утиліт, тощо і це дозволяє повністю покривати всі сфери життєдіяльності людини. Сам же пошук відбувається по ключовим словам. Але для отримання потрібної інформації, з кожною із тем доводиться працювати окремо, адже після пошукового запиту, виводиться список інструментів, які відповідають суті даного запиту. В них і міститься потрібна шукачу інформація. Але при цьому з кожним інструментом цієї системи працювати вже потрібно окремо, оскільки кожен запит є індивідуальним за ступенем складності.
Серед різноманітних переваг системи присутні і недоліки - це відсутність сітьового програмного забезпечення, завдяки якому з'явилась би можливість використовувати дану інформаційно-аналітичну систему одразу багатьом користувачам, об'єднаним єдиною мережею. Для командної роботи оптимальним рішенням могла б стати побудова сітьової мережі у вигляді файлового серверу, коли один комп'ютер (головний в даній сіті) роздає право використовувати архів іншим комп'ютерам (так званим робочим станціям). Створення мережевої автоматизованої інформаційної системи (АІС) відкриє можливість колективного доступу до інформації. Так завершиться розробка останньої частини нашого проекту, якому майже немає аналогів в усьому світі.

Дмитро Первина