Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

Главная Статьи Статьи прочее
Инструменты расследования: Временной анализ
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5078
 - События которые нельзя пропустить
  • Вся информация в один клик

Инструменты расследования: Временной анализ (4758)

Опубликовано: 20 Мая 2013

Один из классов аналитических инструментов визуализации представлен средствами временного анализа, базирующегося на отношениях объектов во времени. В отличие от инструментов ассоциативного анализа, которые позволяют создать статическую модель взаимоотношений между людьми, организациями или группами, временной анализ привносит в эту модель временнýю характеристику. Например, простейшая шкала времени дает возможность последовательно расположить события, связанные с происшествием, и тем самым наглядно отобразить всю их цепочку и помочь понять смысл произошедшего.
Средства временного анализа включают в себя большое количество разнообразных инструментов, среди которых нельзя не упомянуть график событие-время (time-event chart), блок-схему процесса (process fow diagram) и некоторые другие методы, позволяющие аналитику упорядочить объекты в некоторой системе отсчета, за которую обычно принимается время.
График событие-время
Шкала времени является традиционным инструментом упорядочивания событий, причем используется она и для систематизации действий, связанных с инцидентом, и для фиксации этапов расследования. Левой границей схемы является некое установленное время, обычно соответствующее моменту расследуемого происшествия. И каждое последующее по времени событие отмечается на шкале правее предыдущей точки. Если в ходе расследования всплывают факты и события, имеющие отношение к инциденту, но имевшие место до него, они отмечаются на временной оси левее точки происшествия.
Шкала времени
Эта простая методика практически универсальна, но созданные с ее помощью схемы могут оказаться довольно громоздкими, кроме того, в такие схемы зачастую неудобно вносить текстовые комментарии.
Графики событие-время позволяют избежать недостатков использования обычной временной шкалы. В частности, можно быть уверенным, что построенная с помощью этого метода схема, не будет занимать более одной страницы.
Система построения графиков событие-время базируется на той же основе, что и ассоциативные инструменты анализа – на преимуществах визуальных подсказок и графического представления информации. Как и в диаграммах связей, для упрощения и увеличения наглядности схемы в графиках событие-время используются символы и визуальные метки. И если символика для графика событие-время выбрана удачно, то он интуитивно легко читается, поскольку хорошо подобранные символы в два раза информативнее.
Пример использования методики построения графика событие-время
Блок-схема процесса
Тесно связаны с графиками событие-время блоксхемы процесса, которые также графически представляют события и промежутки времени. Разница между ними заключается лишь в том, что блок-схемы, как правило, используются для описания единичного случая, который может быть, а может и не быть типичным образцом других событий. Например, в ходе расследования выявляется, что подозреваемый совершил хищение путем ряда различных манипуляций со счетом. В этом случае шкала времени или график событие-время демонстрирует полную картину мошенничества, а блоксхема иллюстрирует отдельную операцию по счету.
Пример использования блок-схем процессов при расследовании инцидентов
Блок-схемы крайне полезны при исследовании сложных незнакомых процессов. Они активно используются для анализа финансовых и компьютерных операций, поскольку позволяют разложить предмет изучения на более доступные для понимания составляющие. Для создания блок-схем обычно используются такие приложения, как Microsoft Visio, Google Docs, SmartDraw.
Как и в случае графиков событие-время, залогом успешного построения блок-схемы процесса является правильный выбор графических символов, которые выступают носителями существенной части информации. Например, в блок-схеме отмывания денег для представления денежного потока традиционно используется изображение стопки купюр. Тщательный и продуманный выбор символов может существенно улучшить читабельность блок-схемы.
Диаграмма PERT и визуальный следственный анализ
Техника оценки и анализа программ PERT (Program Evaluation and Review Technique) была разработана в 1958 г. американской консалтинговой компанией Booz Allen Hamilton совместно с военно-промышленным концерном Lockheed Martin по заказу Подразделения специальных проектов ВМС США для проекта создания ракетной системы Polaris.
Пример построения сетевой диаграммы PERT
Техника PERT традиционно используется для бизнес-планирования и программирования и представляет собой способ анализа задач, необходимых для выполнения проекта. В частности анализа времени, которое требуется для выполнения каждой отдельной задачи, и минимизации временных затрат на проект в целом. Особенно PERT полезна при планировании сложных масштабных проектов. Среди программных средств, оперирующих техникой PERT, можно упомянуть Microsoft Project Manager, SmartDraw, PERT Chart Expert и др.
Специфика техники PERT (по сравнению с другими методами временного анализа) заключается в том, что она больше оперирует с будущим, нежели с прошлым.
PERT позволяет детализировать сложные задачи, разбивая их на части, с которыми легко работать, и тем самым облегчая аналитику обработку потока документов, например при проведении расследований финансовых преступлений.
Визуальный следственный анализ (visual investigative analysis) является адаптацией техники PERT для следственных целей. Основное различие между методами заключается в том, что PERT обычно используется для планирования хода расследования, а визуальный следственный анализ применяется для реконструкции событий. Один из ведущих поставщиков программного обеспечения для визуального следственного анализа – британская софтверная компания i2 (ее приложения используют в своей работе сотрудники полиции и ФБР).
Впервые техника визуального следственного анализа была применена лос-анджелесской полицией при расследовании убийства Роберта Кеннеди. Позднее этот подход успешно применялся в Калифорнии при расследовании таких громких дел, как «Зодиак» и «Потрошители». Актуальность этой методики иллюстрирует и тот факт, что в декабре 2011 г. ВВС США инициировали конкурс на создание специализированного программного обеспечения для автоматизации проведения визуального следственного анализа.
Основным преимуществом PERT и визуального следственного анализа является гибкость этих подходов, они могут быть адаптированы к различным инцидентам и обстоятельствам.
При построении диаграмм с использованием этих техник применяют четыре основные категории символов: действия, события, разветвления и слияния.
Пример использования визуального следственного анализа для реконструкции событий
Пример маркирования диаграммы визуального следственного анализа
Действия – это имеющие некоторую продолжительность во времени процессы, которые должны быть осуществлены в ходе расследования. Например, действием может быть проведение беседы с сотрудником компании. Обычно на диаграмме они отображаются в виде стрелок, соединяющих события.
События представляют собой конкретные этапы, происходящие в определенный момент времени и указывающие на начало и окончание каждого типа действий. Любое действие на схеме предваряется некоторым событием. Событием может стать, например, получение ордера на обыск. Графическим отображением событий являются замкнутые геометрические фигуры. Треугольником обычно обозначаются начальное и конечное событие, кругами – промежуточные события.
Разветвление – это событие, характеризующееся одновременным началом более чем одного действия. Разветвления являются критическими фазами расследования или преступного деяния, которые приводят к одновременному и независимому осуществлению нескольких процессов.
Слияние – обратное разветвлению понятие, а именно: событие, характеризующееся окончанием более чем одного действия.
Маркирование диаграммы
Маркирование диаграммы зависит от ее сложности. В простейших случаях метки могут быть непосредственно размещены внутри кругов, отображающих события, и над стрелками, отображающими действия. В более сложных случаях и события, и действия на схеме могут быть помечены цифрами с их обязательной расшифровкой. Независимо от способа маркирования схемы следует придерживаться следующих простых правил:
  • Стремиться к ясности. Беспорядочные и перегруженные схемы часто больше запутывают, нежели помогают расследованию. Как и при построении диаграмм связей, следует избегать пересечения линий, соединяющих события. Схема должна строиться слева направо, при этом все метки, идентификаторы и ключевые символы должны быть совместимы и уникальны.
  • Стремиться к точности. Прежде чем приступить к созданию схемы, следует определиться с ключевыми событиями и ответить на несколько простых вопросов: какие события произошли одновременно?; какие события должны завершиться, прежде чем начнутся другие?; какой должна быть степень детализации схемы? Процесс осмысления и выделения ключевых событий может дать более глубокое понимание инцидента.
Инструментарий временного анализа, рассмотренный в настоящем материале, может стать серьезным подспорьем при проведении расследований инцидентов разной степени тяжести. Требуется ли визуализировать структуру соединенного директорства при анализе случаев недобросовестной конкуренции или разобраться в путях хищения средств со счета компании, эти инструменты будут крайне полезны. И, несмотря на некоторые различия, все перечисленные методы объединены визуальным подходом к отображению информации. А визуализация сложных понятий – это залог их ясного и четкого понимания.
Автор: Надежда Рязанкина
Источник: Журнал "Безопасность: информационное обозрение", №3-2012
Подписаться на публикацию новых статей.

Комментарии
- Комментариев нет -

Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Самые читаемые новости этого месяца
Спектрон-601 – номер один! (1302 / 246)
Многодиапазонный извещатель пламени во взрывонепроницаемой оболочке c повышенной устойчивостью к...
Камера видеонаблюдения EZVIZ C2W: никаких сюрпризов дома (715 / 240)
EZVIZ, бренд компании Hikvision, представляет домашнюю камеру C2W. Установив в квартире C2W, можно...
Охрана периметра. Малогабаритные двухпозиционные радиоволновые извещатели «Призма-2/40Т» и «Призма-2/100НР3» (919 / 236)
Периметровые средства охраны серии «Призма-2» уже несколько лет лидируют по продажам на нашем...
DIVITEC DT-HCVR04227: видео 720Р по коаксиалу на 1000 метров (1183 / 228)
Видеорегистратор с подключением до 4-х камер наблюдения, произведенный по технологии HDCVI,...
Три инстанции: «Аргус-Спектр» - не монополист (1239 / 203)
27 октября «Аргус-Спектр» одержал победу в кассационной инстанции, Арбитражном суде Московской...
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00