Внешние угрозы и разведка из открытых источников
Инфраструктура физической охраны традиционно включает известный набор инструментов и средств: камеры, СКУД, периметр безопасности, система обнаружения вторжений и т.п. Но одно дело – охрана территории объекта, другое – контроль того, что происходит за пределами периметра, на прилегающих территориях, откуда могут приходить реальные угрозы. Такие, например, как массовые протесты и беспорядки.
Марк Эшворд, автор статьи в журнале Security Management, обращает внимание на такой инструмент защиты от внешних угроз как разведка из открытых источников (open-source intelligence), т.е. сбор информации из открытых, общедоступных источников, как онлайновых, так и оффлайновых. Информация сама по себе, подчеркивает автор, еще далеко не разведка. Ее необходимо систематизировать, анализировать, трансформировать в конкретные выводы и заключения, необходимые для своевременной и точной оценки рисков.
Разовая разведывательная операция с течением времени, по мере изменений в ландшафте угроз, теряет свою актуальность . Поэтому, подчеркивает Эшворд, данному процессу необходимо придать постоянный или, по крайней мере, регулярный, систематический характер, не забывая о полном цикле разведки: планирование, разработка стратегии поиска, процессинг данных, структурированный анализ, отчет о результатах для тех, кто принимает решения.
Критически важен выбор зоны, территории, где носители потенциальных угроз наиболее активны. В интернете объектом пристального внимания могут быть чаты и форумы, где намерения таких игроков раскрываются наилучшим образом. К примеру, лица и группы людей с экстремистскими наклонностями, действующие в непосредственной близости от охраняемого объекта, обычно предпочитают открытое обращение к общественности, подталкивая ее к тем или иным шагам. Фиксация их порталов, участия в чатах – необходимая предпосылка успешной разведки.
Без планирования, правильно составленной инструкции (руководства) бессистемный, не структурированный мониторинг колоссальных массивов данных малоэффективен. Разведзадание должно быть практичным и реалистичным. Автор предостерегает от попыток прогнозировать непредсказуемое. В то же время он использует термин «вероятностный анализ», подразумевающий идентификацию наиболее реального исхода (из множества вариантов) того или иного предполагаемого события или тенденции. Практически речь идет об определении, о выборе источников информации относительно прогнозируемого события, предназначенных максимально снизить уровень неопределенностей.
Планирование разведоперации предполагает избавление от предубеждений, предвзятостей, пристрастности и прочих личностных характеристик, которые, так или иначе, воздействуют на процессы анализа, могут привести к ошибочным выводам и заключениям. Автор, в частности, указывает на такой широко распространенный недостаток как сверх полагание, некритический упор на снятый первый, внешний слой информационного массива, который попадает в руки и нередко служит материалом для поспешных умозаключений.
Тщательное планирование также поможет определить наиболее важные, первостепенные для разведки информационные ресурсы, что важно для экономии средств и времени, снижения воздействия необъективных факторов на сбор и анализ информации. Кроме того, отмечает Эшворд, «вероятностный анализ» на стадии планирования информационной разведки способствует решению проблемы точности, адекватности информации, когда имеешь дело с такими ненадежными источниками как социальные сети, несущие массу дезинформации, искаженных представлений и злонамеренной лжи.
(продолжение в следующем выпуске нашего журнала)
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|