В каждой инстанции, вплоть до правительственного уровня принимаются программы и постановления по этому вопросу. Однако, при всем многообразии публикаций, большинство авторов делает весьма спорный вывод: если бы компьютеры были у каждого следователя и оперативника, мы сразу вышли бы на качественно новый уровень борьбы с преступностью. Именно такой подход к проблеме информатизации вообще, и в правоохранительной деятельности в частности, на мой взгляд, и является ее ахиллесовой пятой. К сожалению, приходится признать, что в правоохранительных органах отсутствует четкая концепция накопления и обработки информации. Не выработана стратегия организации этого непрерывного и трудоемкого процесса.

Работа любого правоохранительного подразделения связана, в первую очередь, с раскрытием, предупреждением и пресечением преступлений и правонарушений. Эту задачу невозможно выполнить, не владея информацией о субъектах правонарушения. Что же представляет собой эта информация и каково ее происхождение? Однозначно ответить на этот вопрос нельзя, можно рассмотреть лишь общие принципы сбора, обработки и использования информации, оставляя сотрудникам правоохранительных органов право выбора конкретных форм, в зависимости от стоящих перед ними задач, а также в зависимости от ситуации.

Исторический экскурс

Информация о преступлениях и правонарушениях, а также о лицах, их совершающих, накапливалась в правоохранительных органах всегда. Даже в те незапамятные времена, когда еще не существовало письменности, молва о разбойниках и мошенниках разносилась повсюду. Хорошо известны примеры клеймения преступников - как одна из первых попыток поставить их на учет. С развитием цивилизации картотеки преступников стали непременным атрибутом полиции любой страны. Так, директор ФБР Эдвард Гувер создал механическую систему картотечной обработки информации. Он предложил вносить сведения о преступниках в специальные карточки, на которых помимо анкетных данных указывались ответы на многочисленные вопросы о преступной «специализации» каждого лица. Положительный ответ фиксировался путем перфорации соответствующего поля карточки. При необходимости отбора подозреваемых по совокупности определенных признаков сквозь отверстия, указывающие на соответствующие признаки, продевались металлические спицы, и таким образом отбирались искомые подозреваемые [1].

Значение сведений, содержащихся в картотеках полиции, разведок и других спецслужб, невозможно переоценить. Даже в самых благоприятных ситуациях для принятия какого либо решения необходимо основывать свои выводы на знаниях, а не на предположениях, тем более, делать какие-либо прогнозы невозможно без опоры на уже имеющийся опыт. Подтверждением этой теории служит само существование такой международной организации как Интерпол, в штате которой нет ни одного сыщика в обычном понимании слова. И, тем не менее, Интерпол проводит свои блестящие операции по всему миру. Основу его деятельности составляют вычислительные центры, постоянно накапливающие и обрабатывающие огромные массивы информации [2].

С появлением компьютеров бумажные карточки постепенно отошли в прошлое. Осознав, что машина выполняет поиск данных несоизмеримо быстрее человека, правоохранительные органы во всем мире бросились переводить свои архивы в электронные базы данных. Однако на первом же этапе использования ЭВМ в процессе обработки данных всевозможных картотек, полицейские всех стран разом «наступили на грабли». Поиск в электронных картотеках оказался хотя и очень быстрым, но зачастую гораздо менее эффективным, чем традиционное перелистывание архивных дел и изучение обычной картотеки. Естественно, легче всего было обвинить «железо» в профнепригодности, что и проделали сотрудники правоохранительных органов практически одновременно во всех странах.

Когда же первый порыв негодования прошел, светлые головы в спецслужбах поняли, что причиной неудачи послужили традиционный подход к обработке информации. Другими словами, люди решили свалить на ЭВМ задачу сортировки неструктурированных данных, набранных как попало, что при общей неразвитости программных средств поиска и обусловило низкую эффективность применения компьютеров.

Главным препятствием на пути к продуктивному использовании компьютеров стали чиновники, привыкшие судить о происходящем по сухим шифровкам и таблицам статистических сводок. К счастью, во всем мире происходит смена кадров, например, в аналитическом управлении ЦРУ штат аналитиков обновился более чем наполовину, а средний возраст снизился до 35 лет. В службу управления вошли специалисты по взлому шифров и программ, причем зачастую на эту работу принимают хакеров. Вообще говоря, вопросам технологического совершенствования спецслужб на западе уделяется огромное внимание. Примечательно, что правоохранительные органы западных государств используют в своей работе массу открытых, стандартных программных продуктов. По оценке Джона Фиалки (John J. Fialka), одного из ведущих аналитиков ЦРУ, сегодня в этой организации используется около 850 программных продуктов различных производителей. Такое многообразие, по мнению Фиалки, обусловлено широким спектром задач, решаемых его службой [3].

Осознание ошибки - первый шаг к ее исправлению. Поняв, что из компьютера невозможно выжать больше, чем в него заложено, человеку пришлось искать новые подходы к решению проблемы. Именно на данном этапе развития цивилизации появилось новое понятие - информационные технологии.

Что есть информация?

Информация, необходимая правоохранительным органам, чрезвычайно разнообразна и определяется потребностями конкретной службы или подразделения. Потребности следователей, оперативников и сотрудников технических служб подогнать под единый стандарт невозможно. Например, деятельность оперативных подразделений определяется одним законом, однако на практике каждое из них «играет на своем поле» и, соответственно, имеет свою специфику. Проанализируем потребности информационного обеспечения оперативных подразделений налоговой полиции, как самой молодой Российской спецслужбы, проблемы которой известны автору не понаслышке.

Итак, какая информация необходима оперативнику для выполнения возложенных на него Законом задач по «...выявлению, пресечению и предупреждению преступлений и правонарушений...» в сфере налогообложения и обеспечения экономической безопасности государства? Предвижу недоумение на лицах и ответы вроде: «конечно, сведения о регистрации, учредителях, поставщиках, покупателях...» Казалось бы, что здесь непонятного. Однако совсем не эта информация заставляет оперативника проводить оперативно-розыскные мероприятия, вербовать агентуру и придумывать хитроумные комбинации. Посмотрим на эту проблему иначе: с чего начинается оперативная разработка любого объекта? С получения первичных сведений о признаках преступления или правонарушения. Откуда же берется информация, содержащая эти самые признаки? Что она собой представляет? Как ее проверить? Как ее использовать, не совершив при этом грубых ошибок?

Источники информации могут быть как открытыми (легальными и общедоступными), так и закрытыми (конфиденциальными). К первым относятся в первую очередь все средства массовой информации. Представьте себе, что вам случайно попался в руки журнал с интервью, которое дает проживающий в Великобритании молодой человек из вашего города. Он подробно рассказывает, как ему нравится учиться в английской школе, как он привык здесь жить и не торопится возвращаться домой. Вы скажете: ну и что здесь такого? Правильно, пока - ничего. Перевернув пару страниц, вы обратите внимание на статью о стоимости обучения в английских школах, и начнете задумываться: откуда у людей такие деньги? Отложив журнал, вы включаете телевизор, а там выступает отец того самого героя интервью и рассказывает о бедственном положении своего акционерного общества, о том, как он не получает зарплату, а в заключение выпрашивает дополнительные льготы, бюджетные дотации и т.п. Вот тут уже впору задуматься, все ли здесь в порядке. Если оперативник думает о будущем, он пометит эти факты в своем блокноте, чтобы вернуться к ним позже.

Что касается конфиденциальных источников информации, то сообщение агента по своей структуре мало чем отличается от сведений, содержащихся в газетной публикации, и их ценность определяется трудностями добывания, риском расшифровки агента и невозможностью получения этих данных официальным путем.

Теперь о достоверности первичной информации. Если три источника независимо сообщают об одном и том же, информацию можно считать достоверной, но одному человеку бывает очень сложно получить три таких независимых сообщения. Учитывая постоянную занятость сотрудников оперативных служб и специфику их работы, можно с уверенностью сказать, что трое оперативников, получивших аналогичные сообщения от своих агентов, не смогут самостоятельно обнаружить совпадения или противоречия в информации и сделать правильные выводы. Даже решив вопросы получения и достоверности, оперативник неизбежно сталкивается с проблемой полноты информации. Кроме того, ему необходимо знать: у кого из его коллег есть агенты, способные дополнить информацию, а также не работает ли уже кто-нибудь с тем же объектом, какие приемы применялись раннее в аналогичных ситуациях и к чему это привело.

Что касается самого объекта, то оперативник должен получить о нем массу всевозможных сведений. Помимо анкетных данных, сотрудника оперативной службы интересуют связи проверяемого лица, его увлечения и привычки, тонкости бизнеса, распорядок дня, планы на будущее и многое другое. Как все это учитывать и анализировать, чтобы в минимальный срок получить максимально возможный результат? Конечно, может помочь компьютерная система, но какая?

Текстовые редакторы и электронные таблицы отпадают сразу - по сути, все они различаются лишь набором функций и возможностями выборки данных из нескольких таблиц. Трудно себе представить, сколько полей должна иметь таблица, если попытаться внести в нее все перечисленные оперативно значимые данные. Но даже если вас устраивает просмотр таблицы с парой сотен столбцов и сотнями тысяч строк, уверены ли вы, что однажды не возникнет ситуация, когда нужно будет внести информацию, для которой нет столбца? Помимо этого, в условиях постоянного недофинансирования на местах попросту отсутствуют иные средства, кроме стандартного Excel и простенькой СУБД. Для работы же с полнотекстовыми документами и оперативными данными необходима база данных, имеющая свободную, иерархическую структуру, с возможностью создания вложенных объектов и циклических ссылок, которая свободно изменяется при появлении нового объекта.

Перечислим обязательные функции, которые должна выполнять система информационного обеспечения оперативных служб:

  • система должна работать в многопользовательском режиме, объединяя усилия всех оперативников;
  • система должна быстро обрабатывать огромные массивы данных, мгновенно отслеживая изменения, вносимые несколькими пользователями. На сегодня этими качествами обладают СУБД, работающие по стандартам языка SQL: Oracle Server, IBM DB2, Borland InterBase Server, Microsoft SQL Server . Чтобы оценить жесткость требований к производительности, приведу простой пример: поиск всех упоминаний о взаимозачетах (проведенных за последний месяц) с участием предприятий, расположенных в Новокузнецке, но зарегистрированных в оффшорных зонах, выполняется сейчас менее чем за две секунды. И это при том, что некоторые сообщения занимают по 5-6 и более страниц, а в базе хранятся данные обо всех предприятиях области, всех городских телефонах;
  • система должна быть масштабируемой и не уподобляться статичным разработкам восьмидесятых годов;
  • система должна быть легко управляемой, надежной и неприхотливой, не требовать регулярных многочасовых индексаций и сложного администрирования;
  • интерфейс должен быть интуитивно понятен пользователю-неспециалисту. Работа в системе должна быть комфортной, чтобы оперативник мог сосредоточиться на своей деятельности, а не рыться в нескольких томах Руководства;
  • система должна отвечать жестким требованиям безопасности информации, органично поддерживая различные уровни доступа к данным для разных пользователей;
  • система должна обрабатывать любую, даже неструктурированную, информацию, автоматически ее упорядочивая.

Примером системы, реализующей указанные функции, может служить автоматизированная система учета оперативной информации - «Досье» (рис.1),

Рис. 1. Система «Досье»
внедряемая в оперативной службе УФСНП РФ по Кемеровской области.

Архитектура системы «Досье»

В основу архитектуры системы положена концепция объектно - абстрагированного учета оперативной информации. Предлагается разделить учет объектов (юридических и физических лиц, адресов, документов) и событий (собственно оперативной информации). Законопослушным читателям, возможно, непонятно - зачем разделять человека и его адрес, документ или место работы? На самом деле, один и тот же человек может иметь несколько квартир, предприятий или документов, и наоборот - один и тот же паспорт может использоваться для регистрации нескольких фирм- «однодневок»; в разное время, по одному и тому же адресу, могут происходить, первый взгляд, совершенно несвязанные между собой события.

Объекты и описания событий автоматически связываются, причем, если объект фигурирует в нескольких событиях, программа выстраивает их в одну логическую цепочку, избавляя оперативника от необходимости разыскивать все упоминания об интересующем субъекте и его деятельности. Когда к сообщению добавляется новый объект, система ведет поиск аналогичных объектов и при совпадении признаков, описывающих их свойства, автоматически предлагает использовать уже существующий. Таким образом, один и тот же объект может присутствовать в информации разных сотрудников УФСНП, полученной в разное время, из различных источников и даже в разных подразделениях (городах). В итоге: ищем Иванова Ивана Ивановича - находим данные о нем, его родственниках, друзьях и знакомых, партнерах по бизнесу, оппонентах, любовницах и т.п. Затем можно уточнять (сужать или расширять) круг поиска, собирая необходимые данные по крупицам.

Структура информации в базе данных больше всего напоминает дерево каталогов, в котором объекты учета могут многократно вкладываться друг в друга и соединяться с описаниями событий по прямым и косвенным связям. Кроме того, в системе поддерживается иерархическая структура подразделений и сотрудников на уровне нескольких серверов. Территориально удаленное подразделение, не имеющее канала связи с головным сервером, может работать автономно, по мере необходимости синхронизируя свои данные с данными вышестоящего сервера.

Кроме собственно поиска информации, система «Досье» автоматически предотвращает дублирование, например: в городе появился очередной строитель «пирамид» и сведения о его планах и бурной деятельности начинают поступать от разных агентов к разным оперативникам. В этой ситуации начальник подразделения может принять решение об объединении всех сообщений в одном деле и координации работы оперативной службы и агентурного аппарата.

С технической точки зрения система «Досье» представляет собой программный комплекс, состоящий из клиентских и серверной частей, реализованной на базе СУБД Oracle 8, что в первую очередь обусловлено наличием у этой СУБД сертификата Гостехкомиссии России для работы с секретными данными. Программа является 32 разрядным приложением, рассчитанным на использование в операционных системах Windows 95/98/2000, NT 4.0.

Немного о безопасности

Система поддерживает все стандарты работы с информацией на бумажных носителях, принятые в оперативной службе, автоматически проверяет права пользователей и разрешения на доступ, выполняет ряд служебных функций. Для пользователя это выглядит предельно просто: если информация твоя - делай с ней что хочешь, если чужая - иди за разрешением к начальнику, если ты сам начальник - просматривай информацию всех своих подчиненных.

Помимо стандартной проверки имени и пароля в системе предусмотрена дополнительная защита от несанкционированного доступа к данным.

Во-первых, имя и пароль, которые пользователь знает как свои, не являются действительными именем и паролем Oracle. Они претерпевают некоторую трансформацию в программе клиента. Это, конечно ,нельзя назвать полноценным шифрованием, но перспектива «угадывания» набора символов из более чем 12 знаков вряд ли кого-то обрадует.

Во-вторых, даже если пользователь узнает действительные имя и пароль, он не сможет войти в Oracle по причине отсутствия у него прав на вход в систему. Эти права выдаются сервером только при входе через клиента, и сразу же забираются. Все действия пользователя, начиная с момента запуска приложения или попытки соединения с сервером фиксируются - по системному журналу безопасности можно будет определить, что часть операций не была выполнена, и принять соответствующие административные меры. Что же может произойти до этого момента? Да ничего: «взломщики» смогут узнать то же, что узнали бы, если бы вошли легальным путем, но только в «сыром» (неструктурированном) виде, т.к. секретные данные выдаются исходя из прав пользователя на возможность их просмотра, а тем более редактирования. Удалить же данные пользователь не может. В случае нормального прохождения идентификации проверяется возможность входа данного пользователя в этот момент времени и с данного компьютера.

При несовпадении имени, пароля, времени или компьютера выдается предупреждающее сообщение и увеличивается счетчик попыток входа (по умолчанию 3). Если три раза подряд пользователь не был допущен в систему, его учетная запись отключается. Восстановить ее может только администратор. Пользователь при желании имеет право изменить свой пароль ( если он хочет изменить имя входа, ему нужно обратиться к администратору ).

При входе в программу администратора дополнительно проверяется, является ли сотрудник администратором головного подразделения на данном сервере. Иначе учетная запись пользователя отключается.

При работе с программой клиента пользователь может просматривать только разрешенные данные, редактировать при тех же ограничениях и как бы удалять записи, которые на самом деле только помечаются как удаленные и далее в результатах поисков не участвуют. Окончательно удалять информацию имеет право только администратор. Все действия пользователей фиксируются в служебном журнале событий (безопасности).

Попытка прогноза

Применение систем типа «Досье» способно вывести оперативную работу по выявлению, пресечению и предупреждению правонарушений на качественно иной уровень. Это позволит объединить усилия многих сотрудников и проводить более широкий поиск, причем по любому признаку.

Напоследок попробую сделать краткий прогноз об использовании будущем применении компьютеров и информационных технологий в правоохранительной деятельности:

  • будут активно использоваться системы оптического распознавания почерков, отпечатков пальцев, признаков внешности, что позволит упростить процессы ввода информации и идентификации объектов;
  • начнут активно применяться голосовые технологии, которые заменят собой утомительное «набивание» с клавиатуры;
  • развитие систем связи окончательно разрушит территориальные барьеры и позволит любому полицейскому мгновенно связаться с компьютером своего подразделения и получить ответ на интересующий его вопрос.

Об авторe

Морохин Иван Николаевич - ведущий специалист оперативной службы УФСНП РФ по Кемеровской области, майор налоговой полиции. С автором можно связаться по адресу master@sib1.kuzbass.net

Литература

[1] Костин В.П. «Тайная полиция США. ФБР: прошлое и настоящее» Москва. Мысль, 1981.

[2] Бельсон Я.М. «Интерпол в борьбе с уголовной преступностью» Москва. Наука 1989.

[3] John J. Fialka, War By Other Means: Economic Espionage in America. New York: W.W. Norton & Company, 1997. (Война другими средствами: Экономический шпионаж в Америке) http://www.odci.gov/cia/ciahome.html