neurocod (neurocod) wrote in neurograd,
neurocod
neurocod
neurograd

Метафора АФАР при ведении расследований

Если будут доступны сверхточные полиграфы, описанные М. Калашниковым, то инструмент, описываемый в этой статье, может и не пригодиться. Но идея АФАР применима и в других областях. Поэтому ознакомиться с применением может быть полезно в любом случае.
О принципах работы АФАР можно почитать тут: http://dxdt.ru/2007/11/26/836/
Мафия, сопротивляющаяся ведению расследования, обычно стоит в заведомо выигрышном положении. Следователь, ведущий расследования, известен, а преступная группа – нет. Преступная группа бывает намного более многочисленна. В случае устранения следователей, можно использовать сокрытие в пространстве и времени – следователей устранять в разное время, в разных местах, различными исполнителями. Даже при поимке исполнителей, они могут не знать своего заказчика, и тем более – стратегических целей своего заказа. Последняя схема позволяет бороться со следствием даже при наличии совсем небольшого круга осведомленных лиц. Такие лица – аналоги центральных процессоров, а исполнители – аналоги передатчиков АФАР.
Можно попытаться перенести принципы работы АФАР на сторону следователя. Схема может быть следующей.
Сбор информации должны вести разные лица (оперативники в случае оперативной работы).
Главный следователь-аналитик не известен в том числе и лицам, производящим сбор информации.
Задание на сбор информации выдаются «черным ящиком» - заказчик не известен.
Результаты сбора информации передаются обратно к «черному ящику».
Задачи на сбор информации даются по возможности разным следователям.
Черный ящик – интерфейс к «центру управления АФАР». Следователи – «передающие и принимающие элементы».

Такое разделение позволяет произвести сокрытие сразу нескольких вещей.
Конкретный оперативник может не знать, над каким делом он работает. Это усложнит утечки информации, «кроты» ничего не узнают.

Объекты, с которыми взаимодействуют следователи, могут также не узнать, что разрабатывается некоторая тема. Например, получение и проверка некоторых отчетов предприятия может затрагивать многих лиц, и это ничего не говорит о работе в конкретном направлении.
Так как следователей много, то усложняется координация «кротов» по даче ложных сведений "черному ящику". Если среди следователей не все «кроты», то еще больше повышается вероятность определения того, что среди следователей есть обманщики.
Устранять следователей (исполнителей) бессмысленно – каждый из них выполняет небольшое количество заданий, после выполнения заданий, наиболее вероятно, больше участвовать в данном расследовании не будет. Над заданием работает намного больше исполнителей (на 1-2 порядка), чем обычно. Для прекращения расследования придется устранить либо всех исполнителей (данной организации), либо всех потенциальных главных следователей – аналитиков, которые скрываются за «черным ящиком». Но аналитики могут находиться даже в другом городе.

О устройстве «Черного ящика». Наилучшие результаты – с применением компьютерных технологий, защищенных линий связи и применением шифрования. Тогда аналитики могут находиться где угодно – хоть в другой стране. Но даже если произойдет катаклизм, и компьютерная техника пропадет – можно использовать «щель в стене» в качестве интерфейса, письмо и голос со стороны оперативников и письмо или печатные машинки со стороны аналитиков. В этом случае аналитики должны быть в пределах одного селения, но все равно – можно на порядок усложнить прекращение расследования.

Минус такого разделения – следователь-оперативник не может использовать преимущества длительного ознакомления с делом – не может войти в доверие, плохо работает интуиция, может не заметить важные детали. Поэтому, нужно как можно больше деталей передавать аналитикам. Для этого можно использовать скрытую аудио- и видеозапись, фотографии, электронные документы и сканы обычных документов. Следователи могут пересказывать все своими словами в мельчайших подробностях – даже самых малозначимых. Можно использовать носимые компьютеры с записью всего происходящего. Усиливающий фактор – то, что следователи разные, повышает вероятность того, что кто-то из них обратит внимание на важную подробность. Можно проводить тренировки следователей на общий поиск нестыковок, ощущение обмана.

Теперь о постановке заданий такой организации. Можно назвать ее «защищенная сеть расследования» - опустив слово «активная», так как следственные действия итак предполагают активнее действия.

Поставить задачу о расследовании может:
* вышестоящее руководство. В этом случае, даже конкретный заказчик может оставаться неизвестен аналитикам
* «автоматически» – при убийстве следователя, который вел дело в обычном режиме, при сложностях с продвижением дела. Препятствование такой постановке должно вызывать подозрение
* на основе предположений о важности и опасности затрагиваемой темы – коллективным решением
* на основе анонимной заявки одного из следователей. При этом, система учитывает «рейтинг» следователя для вычисления приоритета такого дела.
Набор аналитиков может также быть анонимным. Аналитик не знает, сколько еще аналитиков или даже целых аналитических групп работают над проектом. При этом, возможен обмен анонимными сообщениями в целях взаимопомощи при расследовании - состав групп все равно не известен.

База данных накопленной информации доступна всем аналитикам. Данные внутри БД могут выдаваться с учетом уровня допуска. Уровень допуска может назначаться автоматически, или автоматически некоторый следователь может отстраняться от работы. Нужно предусмотреть, чтобы такое отстранение не стало одним из самых уязвимых мест.
Выгодно, когда одна «защищенная сеть расследования» ведет сразу несколько расследований. Так как в работе аналитиков, работающих над некоторой темой, могут быть паузы, то следователей выгодно использовать кооперативно.

Для ведения расследования необходимо постоянно выделять и распределять ресурсы. Как минимум – время оперативников. Возможно, и другие ресурсы – командировки, разрешения на обыск и т. д. Распределение происходит с учетом важности каждого расследования и уже потраченных ресурсов. В то же время, с учетом нескольких ведущихся расследований, система может экономить – например, давать задания следователям с учетом того, где они сейчас находятся, по несколько близко расположенных заданий одному следователю. Можно варьировать выбор действий по параметрам цена/ожидаемая полезность.

У обычных АФАР ограничено количество одновременно отслеживаемых целей, точно также и у каждой защищенной сети расследований ограничено количество одновременно ведущихся расследований. В то же время, это количество может меняться за счет изменения интенсивности ведущихся расследований.

АФАР может управлять диаграммой направленности, как и обычный радар. Но преимущество АФАР – в одновременной работе многих элементов по заданному направлению, что усложняет постановку помех. Аналогично и с сетью расследований.

Если важна скрытность наблюдений, то сеть работает в тихом режиме, спокойно накапливает информацию из разных источников, полученную в разное время разными следователями – аналог пассивного прослушивания эфира. Но если важнее становится отстройка от помех и максимально быстрое и информативное расследование, а не его скрытность, то может применяться выход на «полную мощность импульса». В одно и то же время, все следователи выезжают на разные места, но работать над одним и тем же заданием. Одновременность такого «удара» не оставляет времени на координацию заметания следов, обнажаются нестыковки в информации, предоставляемой различными источниками. Такой режим иногда может быть полезен в самом начале работы над некоторой тематикой, как первая волна мероприятий.

Чем больше организация, тем больше отдельных «принимающих и передающих элементов» может она использовать, тем больше ее «размер антенны». У транснациональных структур «величина антенны» может быть больше «антенн» целых государств. Поэтому государства могут кооперироваться для борьбы с транснациональными структурами.
На основе работы одной сети расследования можно проводить тренировку сколь угодно большого числа аналитиков одновременно.

Тренировку такой сети следователей и аналитиков можно проводить специально созданными имитаторами распределенных преступлений, причем имитаторы создаются другой такой сетью. Имитация может проводиться в том числе на реальных объектах – с привлечением начальства к сотрудничеству.

Мне кажется, что идея достаточно очевидная, поэтому должны были возникать попытки внедрения такой системы. Интересно, были ли при попытках внедрения обнаружены некоторые объективные недостатки, кроме резкого неприятия коррупционной власти такого механизма?

Защищенная сеть расследований – это АФАР, а оружие – отдельная структура. В качестве оружия могут выступать традиционные структуры типа милиции и армии. Но и традиционные структуры можно усовершенствовать с применением принципов АФАР. Впрочем, в армии многие из этих принципов итак используются – например, распределенная подготовка к удару. Но работа таких традиционных структур во время выполнения «боевых действий» может координироваться все тем же АФАРом, который вел расследование – у него много сведений, которые могут помочь в работе. Это – другой режим работы, «сопровождение атакуемой цели».
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments