Персоналії

Как углубленная аналитика помогает бороться с терроризмом

09 сентября, 2014. 08:09 Руслан Костецкий
Увеличение числа различных угроз, информационных потоков, высочайшая скорость накопления данных и рост количества интернет-пользователей уже сегодня не позволяют чиновникам эффективно взаимодействовать в информационном пространстве, используя исключительно человеческий ресурс. Поэтому силовые ведомства разных стран стремятся интегрировать данные, поступающие из разрозненных источников, с продвинутыми интеллектуальными системами. Еще год назад это было бы лишь информацией к размышлению, однако сегодня подобный вопрос становится актуальным и для нашей страны.

Что стоит сейчас на повестке дня у силовых ведомств и правоохранительных органов Украины ? Укрепление границ на Востоке страны, предотвращение новых атак и своевременное реагирование на возникающие угрозы, а также поиск и поимка террористов. Для этого нужно не просто оперативно анализировать огромные объемы разрозненных данных, сведений, документов, поступающих из разных источников, но и проверять их качество. Кроме того, основная особенность такой информации заключается в том, что, как правило, она не структурирована и требует специализированных методов хранения и обработки.

Ответом на этот вызов может стать создание так называемых Fusion Centers — специальных аналитических центров, которые помогают комплексно анализировать ситуацию, выявлять скрытые угрозы и прогнозировать возможные сценарии развития событий. Подобные центры аккумулируют огромные массивы данных, поступающие из различных источников: силовых и правоохранительных органов, внешней разведки, милиции, армии и т.д. Например, сегодня на Востоке Украины для оперативного реагирования на то или иное событие необходимы данные как минимум от МВД, МЧС, СНБОУ, СБУ и т.д. Эта информация зачастую разрознена, не структурирована, а ее качество оставляет желать лучшего. Как правило, отсутствуют средства для оперативного доступа к этой информации.  

Наш опыт подсказывает, что для эффективной работы Fusion Centers необходима единая аналитическая платформа, с помощью которой аналитики или сотрудники вышеперечисленных ведомств могут экономить до 50% времени и прочих ресурсов, беспрепятственно получая сведения из любого источника. Современные технологии высокопроизводительной аналитики дают возможность оперативно анализировать огромные объемы разнородных данных, с высокой точностью выявляя области наибольшей опасности. Будучи «ядром» Fusion Center, аналитика помогает существенно увеличить скорость построения и точность прогнозных моделей, благодаря чему достигается принципиально более высокое качество принятия решений и возрастает их оперативность.

Приведу пример одной из наиболее технически оснащенных стран мира США, где, собственно, и возникла идея создания подобных аналитических центров после теракта 9/11. По данным National Fusion Center Association, сегодня в США таких центров 77. Показательно, что эту практику постепенно перенимают и страны-члены ЕС: в Норвегии работает 10 таких организаций, а одна из самых технически оснащенных находится в Германии. Также Fusion Center есть у ЕС и НАТО.

На мой взгляд, нашим силовикам также пора перенимать международный опыт по защите национальной безопасности и предотвращению различного вида угроз. Ведь необходимые инструменты уже существуют и успешно применяются правительствами развитых стран по всему миру.

(Автор блога — директор SAS Украина)

Комментарии:

ДРУГИЕ БЛОГИ

ИБ без бюджета. 7 сценариев
Алексей Лукацкий 02 декабря, 2019. 09:12
FUDO PAM – эффективный контроль привилегированных пользователей
Стас Похилько 17 апреля, 2019. 09:04
Norton Security – лидер №1 по защите в сегменте Home&Small Business
Андрей Ульянов 08 апреля, 2019. 10:04
SolarWinds – мониторинг, анализ и управление ИТ-инфраструктурой
Тарас Залужный 15 марта, 2019. 10:03
Защита веб-приложений: новые вызовы и будущие тенденции
Алексей Мудрицкий 07 марта, 2019. 10:03