Аналитическая разведка средствами Интернета (Глава 7, часть 1)

1. ВведениеОдним из самых перспективных направлений работы службы безопасности является аналитическая разведка средствами Интернета. Этот комплекс мероприятий многие специалисты обознача-ют и как компьютерную разведку. Ее сущность заключается в по-иске и передаче информации из компьютерных систем и сетей «все-мирной паутины» с последующей верификацией и аналитической обработкой.Большой интерес к методам аналитической разведки проявляют как государственные, так и негосударственные спецслужбы. Это обусловлено тем, что в Интернете содержатся большие объемы информации, которая может представлять оперативный интерес, как для первых, так и для вторых. Поэтому во многих странах, в час-тности в правоохранительных органах России (Управление «Р» МВД, Департамент информационной безопасности ФСБ), США (ФБР) и Германии (ВКА), созданы специальные подразделения аналитической разведки в Интернете. Аналогичные подразделения функциониру-ют в транснациональных корпорациях, которые все больше и больше превращаются в государства в государстве.Помимо этого существуют самостоятельные исследовательские центры, специализирующихся на «выуживании» нужных данных в «цифровом океане». В Западной Европе и США сбор информации средствами Интернета уже давно превратился в весьма прибыль-ный бизнес. По сообщениям открытой прессы, только во Франции в настоящее время работает более десятка компаний, задачей ко-торых является изучение документов, в том числе таблиц и рисун-ков, существующих в Интернет-пространстве. Как пример можно при-вести компанию лингвистической инженерии МААС, которая ори-ентирована на информационно-аналитическое обеспечение таких ключевых отраслей французской экономики, как аэрокосмическая промышленность, транспорт и энергетика.Для глобальных исследований в Интернете используются спе-циальные «процессоры сбора данных» (в некоторых источниках их называют еще «текстово-аналитические системы», хотя название не совсем верно, так как анализируется не только текст, но и рисун-ки, чертежи и графики). В данном контексте термин «процессор» не имеет ничего общего с микропроцессором, это часть программы, которая определяет, каким образом сама программа управляет и ма-нипулирует данными. Процессор сбора данных использует программное обеспечение, получившие название «робот»: «робот» извлекает нуж-ную информацию, используя целый арсенал средств лингвистичес-кого, семантического и статистического анализа. Действуя автоном-но, процессоры сбора данных перехватывают любую запрашиваемую информацию, как только она появится в Интернете.Самым первым был рассекречен французский процессор «Taiga» (Тгаitеment automatique de l`information geopolitique d`actualite - «ав-томатическая обработка актуальной геополитической информации»). Этот программный комплекс первоначально разрабатывался для нужд французской разведки, где он потом ударно трудился в течение 11 лет, после чего был передан для коммерческого использования. Задачи, которые перед ним ставят теперь уже гражданские специ-алисты, остались теми же: «шарить» по Интернету для извлече-ния ценной информации из баз данных о патентах, сообщений ин-формационных агентств и публикаций о научных конференциях.Методика ведения компьютерной разведки с помощью данного программного обеспечения следующая: обрабатывая материалы открытого доступа, имеющиеся в Интернет-пространстве, програм-ма статистического анализа составляет так называемые карты ра-боты в различных отраслях науки. В свою очередь, это позволяет аналитикам устанавливать наиболее перспективные научные раз-работки в областях, где конкуренция пока что сравнительно неве-лика. Результаты количественного и качественного анализа резуль-татов работы научных лабораторий позволяют оценить степень твор-ческой атмосферы исследовательских коллективов. Это также мо-жет быть весьма полезным при выявлении «перспективных лету-нов», т.е. исследователей, которые за сравнительно короткий срок успевают поменять ряд представляющих интерес научных центров, а тем самым знакомы со многими результатами их работы.Стоит упомянуть еще одну французскую разработку. Для прове-дения семантического анализа крупных информационных массивов компания «Acetic» совместно с учеными Парижского университета разработала пакет прикладных программ «spanopes». Отбор требуе-мой информации происходит в соответствии с ключевыми слова-ми и понятиями, связанными по смыслу. Так, название типа самолета «Мираж» соотносится со словами «самолет» и «ис-требитель», а сочетание слов «госсекретарь США» автоматически ассоциируется со словами «министр» и «политик». Данное программ-ное обеспечение позволяет одновременно анализировать два тек-стовых информационных фрагмента объемом в несколько десят-ков книжных томов. Помимо этого «spanopes» предоставляет возмож-ность создавать необходимые для работы информационные «сце-нарии», на основе которых автоматически осуществляется не только поиск, но и целевое группирование требуемых данных.Технический прогресс не стоит на месте, и весьма очевидно, что если государственные спецслужбы отдают для коммерческого ис-пользования подобные разработки, то это может означать только одно - они получили в свое распоряжение что-то гораздо более мощное.«Noemic», сменивший «Taiga» на боевом посту, не только ска-нирует, но и автоматически осуществляет «объединение источни-ков», обрабатывая полученную информацию со скоростью 1 млрд. знаков в секунду независимо от того, существуют ли она в виде готовой базы данных или, например, передается электронным аген-тством новостей на любом языке в виде целостного текста. Этот семантический процессор сбора данных способен также подвергать обработке заслуживающие его внимания концепции, метафоры и совокупности идей. Если перед ним поставить задачу выявить, на-пример, все случаи установления связей между гонконгскими и аме-риканскими фирмами, действующими в области микроэлектрони-ки, за последние пять лет, то для ее выполнения ему хватит всего нескольких часов.Американский аналог этих программных комплексов, который на-зывается «Topic», также первоначально разрабатывался для нужд разведки. Данная система появилась на свет в результате длитель-ных исследовательских работ, осуществлявшихся под контролем ЦРУ. Сегодня он также передан в коммерческое использование, и все права на него принадлежат калифорнийской фирме «Verity», мировому лидеру по сбору документальных данных.Не отстают от «Verity» и ее конкуренты. Так, например, амери-канская фирма «Intelligent Search Solutions» выпустила на рынок пакет программного обеспечения «Infospanacer», предназначенный для сбора разведывательной информации экономического характера в сети Интернет. Для «фильтрования» информации указанное программ-ное обеспечение использует ключевые слова и фразы, после чего автоматически составляются сообщения необходимого пользова-телям содержания. В них могут быть, например, данные о дело-вых операциях конкретной компании и ее партнерах, используемых ими технологиях и выпускаемой продукции, а также фамилии ру-ководящего персонала.В данной связи хотелось бы отметить, что появление новых се-тевых информационных технологий практически уравняло возмож-ности конкурентов в получении необходимой исходной информа-ции. Теперь основное значение имеет быстрота поиска и правиль-ный анализ. В этом как раз и могут помочь процессоры сбора дан-ных, позволяющие «извлекать» и анализировать необходимую ин-формацию из крупных информационных массивов. Профессиона-лы прекрасно понимают, что экономическую разведку можно вести без компьютерных взломов, просто обрабатывая по специальному алгоритму огромные массивы информации, доступные каждому пользователю Интернета.Но следует отметить, что аналитическая разведка средствами Интернета - это палка о двух концах. Дело в том, что если отсле-дить и проанализировать тематику интересующих конкретный хо-зяйствующий субъект данных, имеющихся в Интернете, то доста-точно просто можно построить причинно-следственную цепочку и выявить перспективные намерения предприятия, уровень его при-тязаний, по которым, в свою очередь, можно будет оценить его уро-вень развития. Для этого разработаны специальные «роботы ро-ботов», которые позволяют перехватывать данные о работе систе-мы, занимающейся целенаправленным сбором информации.А теперь вернемся в российскую действительность и попытаем-ся рассмотреть национальные особенности ведения аналитической разведки, причем остановимся на тех, что не требуют значитель-ных финансовых вложений. Я думаю, что предыдущий материал смог убедить большинство читателей в том, что использование методик аналитической разведки открывает огромные возможнос-ти по оперативному получению необходимых данных как из про-фессиональных баз и банков данных, так и из неструктурирован-ной информации имеющейся в Интернете.Эти обстоятельства естественным образом выделяют аналити-ческую разведку в самостоятельное направление деятельности под-разделений безопасности хозяйствующих субъектов, а в сочетании с другими технологиями аналитической обработки информации, ко-торые будут описаны далее, позволяют говорить о целом комплексе разведывательных мероприятий, основанных на современных информационных технологиях.