Главная Написать письмо Twitter Facebook RSS Новости

Инструменты расследования: Временной анализ


Объемы данных, с которыми проходится сталкиваться в своей работе аналитику, постоянно растут. Согласно исследованию IDC объем информации в мире каждые два года удваивается и в 2011 г. составил 1,8 трлн гигабайт данных. Большим количеством фактов и разнообразной информации оперируют и специалисты, занимающиеся расследованием различных инцидентов. Именно поэтому визуализация в последние годы стала важным инструментом, позволяющим представить данные в такой форме, чтобы аналитик смог выявить неочевидные связи между объектами расследования, понять их суть, сделать правильные выводы и тем самым существенно повысить эффективность проведения расследования в целом, особенно в сложных случаях.

Один из классов аналитических инструментов визуализации представлен средствами временного анализа, базирующегося на отношениях объектов во времени. В отличие от инструментов ассоциативного анализа, которые позволяют создать статическую модель взаимоотношений между людьми, организациями или группами, временной анализ привносит в эту модель временн?ю характеристику. Например, простейшая шкала времени дает возможность последовательно расположить события, связанные с происшествием, и тем самым наглядно отобразить всю их цепочку и помочь понять смысл произошедшего.

Средства временного анализа включают в себя большое количество разнообразных инструментов, среди которых нельзя не упомянуть график событие-время (time-event chart), блок-схему процесса (process flow diagram) и некоторые другие методы, позволяющие аналитику упорядочить объекты в некоторой системе отсчета, за которую обычно принимается время.

График событие-время
Шкала времени является традиционным инструментом упорядочивания событий, причем используется она и для систематизации действий, связанных с инцидентом, и для фиксации этапов расследования. Левой границей схемы является некое установленное время, обычно соответствующее моменту расследуемого происшествия. И каждое последующее по времени событие отмечается на шкале правее предыдущей точки. Если в ходе расследования всплывают факты и события, имеющие отношение к инциденту, но имевшие место до него, они отмечаются на временной оси левее точки происшествия.

Эта простая методика практически универсальна, но созданные с ее помощью схемы могут оказаться довольно громоздкими, кроме того, в такие схемы зачастую неудобно вносить текстовые комментарии.

Графики событие-время позволяют избежать недостатков использования обычной временной шкалы. В частности, можно быть уверенным, что построенная с помощью этого метода схема, не будет занимать более одной страницы.

Система построения графиков событие-время базируется на той же основе, что и ассоциативные инструменты анализа – на преимуществах визуальных подсказок и графического представления информации. Как и в диаграммах связей , для упрощения и увеличения наглядности схемы в графиках событие-время используются символы и визуальные метки. И если символика для графика событие-время выбрана удачно, то он интуитивно легко читается, поскольку хорошо подобранные символы в два раза информативнее.

Блок-схема процесса
Тесно связаны с графиками событие-время блок-схемы процесса, которые также графически представляют события и промежутки времени. Разница между ними заключается лишь в том, что блок-схемы, как правило, используются для описания единичного случая, который может быть, а может и не быть типичным образцом других событий. Например, в ходе расследования выявляется, что подозреваемый совершил хищение путем ряда различных манипуляций со счетом. В этом случае шкала времени или график событие-время демонстрирует полную картину мошенничества, а блок-схема иллюстрирует отдельную операцию по счету.

Блок-схемы крайне полезны при исследовании сложных незнакомых процессов. Они активно используются для анализа финансовых и компьютерных операций, поскольку позволяют разложить предмет изучения на более доступные для понимания составляющие. Для создания блок-схем обычно используются такие приложения, как Microsoft Visio, Google Docs, SmartDraw.

Как и в случае графиков событие-время, залогом успешного построения блок-схемы процесса является правильный выбор графических символов, которые выступают носителями существенной части информации. Например, в блок-схеме отмывания денег для представления денежного потока традиционно используется изображение стопки купюр. Тщательный и продуманный выбор символов может существенно улучшить читабельность блок-схемы.

Диаграмма PERT и визуальный следственный анализ
Техника оценки и анализа программ PERT (Program Evaluation and Review Technique) была разработана в 1958 г. американской консалтинговой компанией Booz Allen Hamilton совместно с военно-промышленным концерном Lockheed Martin по заказу Подразделения специальных проектов ВМС США для проекта создания ракетной системы Polaris.

Техника PERT традиционно используется для бизнес-планирования и программирования и представляет собой способ анализа задач, необходимых для выполнения проекта. В частности анализа времени, которое требуется для выполнения каждой отдельной задачи, и минимизации временных затрат на проект в целом. Особенно PERT полезна при планировании сложных масштабных проектов. Среди программных средств, оперирующих техникой PERT, можно упомянуть Microsoft Project Manager, SmartDraw, PERT Chart Expert и др.

Специфика техники PERT (по сравнению с другими методами временного анализа) заключается в том, что она больше оперирует с будущим, нежели с прошлым.

PERT позволяет детализировать сложные задачи, разбивая их на части, с которыми легко работать, и тем самым облегчая аналитику обработку потока документов, например при проведении расследований финансовых преступлений.

Визуальный следственный анализ (visual investigative analysis) является адаптацией техники PERT для следственных целей. Основное различие между методами заключается в том, что PERT обычно используется для планирования хода расследования, а визуальный следственный анализ применяется для реконструкции событий. Один из ведущих поставщиков программного обеспечения для визуального следственного анализа – британская софтверная компания i2 (ее приложения используют в своей работе сотрудники полиции и ФБР).

Впервые техника визуального следственного анализа была применена лос-анджелесской полицией при расследовании убийства Роберта Кеннеди. Позднее этот подход успешно применялся в Калифорнии при расследовании таких громких дел, как «Зодиак» и «Потрошители». Актуальность этой методики иллюстрирует и тот факт, что в декабре 2011 г. ВВС США инициировали конкурс на создание специализированного программного обеспечения для автоматизации проведения визуального следственного анализа.

Основным преимуществом PERT и визуального следственного анализа является гибкость этих подходов, они могут быть адаптированы к различным инцидентам и обстоятельствам.

При построении диаграмм с использованием этих техник применяют четыре основные категории символов: действия, события, разветвления и слияния.

Действия – это имеющие некоторую продолжительность во времени процессы, которые должны быть осуществлены в ходе расследования. Например, действием может быть проведение беседы с сотрудником компании. Обычно на диаграмме они отображаются в виде стрелок, соединяющих события.

События представляют собой конкретные этапы, происходящие в определенный момент времени и указывающие на начало и окончание каждого типа действий. Любое действие на схеме предваряется некоторым событием. Событием может стать, например, получение ордера на обыск. Графическим отображением событий являются замкнутые геометрические фигуры. Треугольником обычно обозначаются начальное и конечное событие, кругами – промежуточные события.

Разветвление – это событие, характеризующееся одновременным началом более чем одного действия. Разветвления являются критическими фазами расследования или преступного деяния, которые приводят к одновременному и независимому осуществлению нескольких процессов.

Слияние – обратное разветвлению понятие, а именно: событие, характеризующееся окончанием более чем одного действия.

Маркирование диаграммы
Маркирование диаграммы зависит от ее сложности. В простейших случаях метки могут быть непосредственно размещены внутри кругов, отображающих события, и над стрелками, отображающими действия. В более сложных случаях и события, и действия на схеме могут быть помечены цифрами с их обязательной расшифровкой. Независимо от способа маркирования схемы следует придерживаться следующих простых правил:
• Стремиться к ясности. Беспорядочные и перегруженные схемы часто больше запутывают, нежели помогают расследованию. Как и при построении диаграмм связей, следует избегать пересечения линий, соединяющих события. Схема должна строиться слева направо, при этом все метки, идентификаторы и ключевые символы должны быть совместимы и уникальны.
• Стремиться к точности. Прежде чем приступить к созданию схемы, следует определиться с ключевыми событиями и ответить на несколько простых вопросов: какие события произошли одновременно?; какие события должны завершиться, прежде чем начнутся другие?; какой должна быть степень детализации схемы? Процесс осмысления и выделения ключевых событий может дать более глубокое понимание инцидента.

Инструментарий временного анализа, рассмотренный в настоящем материале, может стать серьезным подспорьем при проведении расследований инцидентов разной степени тяжести. Требуется ли визуализировать структуру соединенного директорства при анализе случаев недобросовестной конкуренции или разобраться в путях хищения средств со счета компании, эти инструменты будут крайне полезны. И, несмотря на некоторые различия, все перечисленные методы объединены визуальным подходом к отображению информации. А визуализация сложных понятий – это залог их ясного и четкого понимания.

Раздел: Расследования
Дата: 14-10-2013


КОММЕНТАРИИ

As Charlie Sheen says, this article is "WNN!IIGN" http://emafanaxs.com [url=http://rothhp.com]rothhp[/url] [link=http://xuqdfeyfmav.com]xuqdfeyfmav[/link]

Автор: Pepper
Дата: 2016-12-30 03:38:47

It's like you're on a miossin to save me time and money! http://vctxfu.com [url=http://nynhokbp.com]nynhokbp[/url] [link=http://gaufnnlhkc.com]gaufnnlhkc[/link]

Автор: Lynell
Дата: 2016-12-28 01:16:30

That's a slick answer to a chagnenlilg question

Автор: Starr
Дата: 2016-12-26 00:06:02


Имя:

Комментарий:


Код подтверждения:
№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.