На что способны ИТ-решения для силовиков
Информационно-аналитические системы, предназначенные для решения задач, стоящих перед государственными правоохранительными органами, существенным образом отличаются от традиционных аналитических систем поддержки принятия решений. Для раскрытия преступлений требуются особые методы отображения и обработки данных.Аналитические системы для силовиков
Характерной чертой аналитических систем, предназначенных для поддержки принятия решения в области обеспечения безопасности, будь то государственная безопасность, общественная или корпоративная, является акцент на работе с отдельным объектом, на выявление его связей и отношений с другими объектами, обнаружение в его поведении некоторых характерных признаков. Отмеченные особенности ИАС, применяемых силовыми подразделениями и службами безопасности, приводят к отличной от традиционной архитектуре аналитической системы. К ключевым аспектам традиционных ИАС: хранилище данных, внешние источники с процедурами ETL (извлечение-преобразование-загрузка) добавляются системы интегрированного управления данными, средства визуального анализа, технологии извлечения знаний.
Архитектура аналитической системы служб безопасности
Включение в ИАС системы интегрированного управления данными позволяет не только более адекватно решать задачи идентификации дублирования данных об объектах как в собственных, так и внешних базах данных, но и существенно повысить качество данных, помогая обнаружить ошибки ввода, нарушения логических связей, целостности ссылок. Немаловажно, что такие компоненты становятся доступны от давно и прочно укрепившихся на рынке информационных технологий компаний-лидеров, таких например как Oracle, развивающей серию продуктов Oracle Data Hub. Применение подобных продуктов позволяет не просто единожды консолидировать информацию об объектах в едином хранилище во время первоначальной загрузки, но продолжать независимое функционирование подсистем, выполняющих роль источников данных, не теряя согласованного представления об объекте.
В настоящее время на рынке программного обеспечения, ориентированного на следственную деятельность, можно отметить трех основных игроков: i2 Limited,Visual Analytics и Xanalys. В России наиболее известны и представлены первые две компании из этого списка. Причем пионером и de facto «законодателем мод» в области визуального аналитического инструментария для следственной деятельности можно назвать компанию i2 Limited. Программные продукты этих компаний, существенным образом отличаясь архитектурно, используют одну и ту же модель данных - «объект-связь» и в значительной мере пересекаются функционально, поскольку так или иначе пытаются решать одни и те же задачи визуального анализа данных, хранения данных, появляющихся во время расследования, использования данных, хранимых во внешних базах данных, а также работы с неструктурированными данными. Поскольку основной упор в программном обеспечении подобного рода делается на визуальное восприятие, лидирующую роль играют графические средства представления информации.
Круговое расположение – объекты расположены по кругу с группировкой по типам и количеству связей
На что способны ИАС для следователей?
Функциональность продуктов не ограничивается только графическим представлением данных. Могут поддерживаться и другие интересные возможности. Так, например, реализуется расширение связей - аналитик может одним щелчком мышки найти в базе данных, не только прямые, но и косвенные связи данного объекта. Кроме того, возможен поиск пути между объектами, как на схеме, так и в базе данных позволяющий показать цепочку объектов и связей между ними, ведущую от одного из изучаемых объектов к другому. Для большей наглядности и простоты обработки данных предпочтительным является выделение на схеме группы наиболее тесно связанных между собой объектов. В подобных ИАС реализуется также поиск объектов со схожими именами, и автоматическая идентификация дубликатов объектов на схеме, а также графическое задание запроса на поиск.
Последнее особенно интересно, поскольку позволяет аналитику создавать шаблоны событий. Так, например, аналитик страховой компании мог бы интересоваться поиском группы водителей, одновременно вовлеченными в серию ДТП, но в разных ролях, как показано на рисунке ниже, где группа мошенников в различных ДТП поочередно выступает, то в роли потерпевшего, то в роли виновного, то в роли свидетеля.
Пример шаблона события
В линейку продуктов, предлагаемых компаниями, разрабатывающими аналитическое программное обеспечение с возможностями визуализации, как правило, входят так же специализированные СУБД, алгоритмы извлечения знаний, GIS-модули, элементы OLAP технологий, средства работы с неструктурированным текстом.
Рассмотрим одну из базовых технологий извлечения знаний. В случае анализа большого числа транзакций часто используется алгоритм выявления шаблонов транзакций. Под шаблоном транзакций понимается ограниченная некоторым заданным временным интервалом группа транзакций между одними и теми же объектами, многократно повторяемая во времени. Примером такого анализа может служить поиск повторяющихся последовательностей звонков в списке телефонных звонков с целью выявления группы наиболее тесно связанных между собой лиц. Например, следователь может с помощью данного алгоритма пытаться выявить сообщников по преступлению, предполагая, что перед совершением преступления злоумышленники перезваниваются и договариваются о встрече. Алгоритм позволит выявить такую группу в массе хаотических звонков абонента прочим лицам.
Диаграмма звонков абонента – исходные данные
Найденный кластер и шаблоны
Наряду со средствами работы со структурированными данными, хранящимися в той или иной базе данных, в линейку аналитических продуктов входят средства работы с неструктурированной информацией. Программные продукты данного направления позволяют выделить в тексте основные элементы информации – разметить текст. Импортируя результаты разметки в базу данных, аналитик, тем самым структурирует информацию. Фрагменты размечаемого текста непосредственно присваиваются атрибутам объектов. При этом разметка текста сопровождается графическим аннотированием документа – наряду с разметкой строится диаграмма объектов, описываемых в документе, и отношений между ними.
Пример разметки документа
Таким образом, аналитические системы служб безопасности, унаследовав общие черты систем поддержки принятия решений, обладают рядом существенных особенностей, специфических для данной предметной области. Изменения проявляются и в модели данных, и в архитектурных решениях, и в клиентском программном обеспечении.