Экспертные системы как средство эффективного противодействия киберпреступности
Предпосылки к внедрению интеллектуальных систем в правоохранительную деятельность. Создание базы знаний о методах и способах, направленных на раскрытие преступлений в сфере высоких кибертехнологий, и разработка на ее основе интеллектуальной системы.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 03.05.2019 |
Размер файла | 16,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
УДК 343:98
Экспертные системы как средство эффективного противодействия киберпреступности
М.В. Губич
Учреждение образования «Академия Министерства внутренних дел
Республики Беларусь»
Противодействие киберпреступности является одним из наиболее сложных процессов в правоохранительной практике. Совершенствование средств и методов исследования и предотвращения данных преступлений является залогом эффективной деятельности правоохранительных органов.
Вместе с тем оперативно-розыскная деятельность, дознание, следствие, а также иные виды практической деятельности в борьбе с киберпреступностью осложнены рядом факторов, среди которых можно отметить высокую степень латентности рассматриваемых деяний, высокую квалификацию преступников, заранее продуманную систему маскировки своих преступных действий, оснащенность самыми современными техническими средствами совершения преступлений, высокую организованность членов преступных групп, их территориальную разобщенность, затрудняющую противодействие их преступной активности и т.д. интеллектуальный правоохранительный кибертехнология преступление
Складывающуюся ситуацию усугубляет то, что по оценкам ряда экспертов «индустрия безопасности отстаёт от злоумышленников» [1]. В девятом ежегодном отчете об исследовании взломов баз данных от Verizon анализируются более 100 000 инцидентов безопасности и 3141 подтвержденные утечки баз данных за прошлый год. При составлении отчета исследователи опирались на реальные похищения данных, с которыми сталкивались либо Verizon, либо около 50-ти других организаций, в том числе Секретная служба США, Европейский центр киберпреступлений (EC3), Британская группа реагирования на киберугрозы (UK CERT) и Ирландская Служба кибербезопасности (IRISS CERT). Согласно отчету, в более 99% атак злоумышленники взламывали системы за несколько дней (4 из 5 атак занимали минуты), и две трети атак, в ходе которых были похищены данные, длились несколько дней (каждая пятая также длилась несколько минут). Указанное означает, что преступники успевают похитить все необходимое и скрыться прежде, чем кто-либо успеет среагировать. При этом среди всех атак лидирующее место занимают устаревшие угрозы, такие как фишинговые письма, слабые пароли и вредоносные программы [2].
Следует отметить, что преступники находят все новые и новые способы совершения преступлений неизвестные ранее службам безопасности и правоохранительным органам. Например, 28 января текущего года один из многих стартапов в области контроля за использованием удобрений при выращивании овощей и фруктов, использующий в своей основе технологию блокчейн, оказался мошенничеством, в результате которого преступники завладели денежными средствами инвесторов на сумму более чем 6 млн. долларов [3]. Уже через три дня после данного факта в средствах массовой информации появилось сообщение о том, что хакеры похитили 1 млн. долларов у инвесторов блокчейн-проекта BeeToken, при этом описывается уже другой способ совершения преступления: «Хакеры взломали список рассылки блокчейн платформы для краткосрочной аренды жилья BeeToken и украли у потенциальных инвесторов, желающих принять участие в данном проекте, около 1 млн долларов» [4].
С учетом ориентации Республики Беларусь и Российский Федерации в сторону развития и популяризации цифровой экономики, сопровождающейся увеличением количества устройств, осуществляющих финансовые транзакции, ростом числа пользователей всевозможных электронных платежных систем, развития интернет-торговли, а также увеличения разнообразия и доступности технических средств, в том числе различной бытовой техники с подключением к сети Интернет, можно прогнозировать, что в краткосрочной и среднесрочной перспективах состояние криминогенной обстановки в сфере информационной безопасности будет осложняться. В этой связи для Беларуси и России является особенно актуальным совершенствование средств профилактики и противодействия преступлениям в рассматриваемой сфере.
Исходя из указанного, закономерным является суждение о том, что использование стандартного арсенала средств, направленных на профилактику и недопущение преступлений в сфере высоких технологий, является недостаточным для защиты национальных интересов. В этой связи создание базы знаний о методах, способах, косвенных признаках, указывающих на подготовку к совершению преступлений, а также выполненных и успешно реализованных мероприятиях, направленных на раскрытие и расследование преступлений в сфере высоких технологий, и разработка на ее основе интеллектуальной системы (экспертной системы, системы поддержки принятия решений) на сегодняшний день является актуальным как никогда ранее.
Предпосылки к внедрению интеллектуальных систем в правоохранительную деятельность назрели уже в 60-х годах прошлого столетия. Однако, по различным причинам не были внедрены в практическую деятельность советских правоохранителей. В Республике Беларусь рассматриваемая нами проблема впервые на монографическом уровне была исследована Г. А. Зориным и В. Ф. Попуцевичем в монографии «Введение в экспертно-креативные системы». Следует отметить, что идеи, высказанные в указанной работе, были положительно восприняты одним из самых авторитетных криминалистов Р. С. Белкиным [5, c.105]. Г. А. Зорин и с В. Ф. Попуцевич свое исследование строили, основываясь на разработанной в теории и обширно использующейся в практике технологии автоматизированных систем управления, обосновывая создание экспертно-креативной системы («КримЭКС») - обширного, многопрофильного и полифункционального программного обеспечения ЭВМ, которое может снимать множество вопросов, стоящих перед следователем и оперативным работником. Ученые понимали, что такая экспертная система вполне обеспечивает эвристическое программирование традиционных форм решения стандартных следственных задач. Она формируется как «концентрат знаний справочного характера». Соответственно следователю дается возможность вести с компьютером диалог - «советоваться», анализировать любую информацию. Но в такой системе нельзя построить принципиально новое тактическое решение проблемной следственной ситуации. Для разрешения данной проблемы авторами предлагалось наделение системы свойством креативности - это способность к творящему созиданию, это обратная связь с креативным раздражителем - следователем, это постоянный возврат в ситуацию, которая создала накопление креативных потенциаловх [6].
С момента выхода монографии «Введение в экспертно-креативные системы» идеи, высказанные в ней, неоднократно были реализованы при построении экспертных систем прогнозирования преступлений (предназначены для определения зависимости между личностными качествами преступников и выбором места совершения преступления), выявления скрытых преступлений (выявления признаков краж на производстве, в строительной сфере и т.д.), поиска и установления личности преступника, предназначенные для генерирования типовых версий о личности подозреваемого по первичной информации с места преступления. Примерами тому могут служить разработанные и используемые правоохранительными органами России экспертные системы «Блок» (система специализирована для установления способов совершения тайных хищений в ходе строительных работ и способна определять вероятные способы совершения краж, выдавать список признаков, соответствующих тому или иному способу совершения кражи), «Маньяк» (предназначена для поддержки принятия решений при раскрытии серийных убийств, совершённых по сексуальным мотивам, и специализирована для оказания помощи сотрудникам уголовного розыска и следователям прокуратуры при выдвижении наиболее вероятной версии о типе предполагаемого преступника), «Грабитель» (для расследования грабежей и разбоев) и др. Таким образом, использование в правоохранительных целях указанных и других информационных систем к настоящему времени доказало свою эффективность и состоятельность.
Следует отметить, что правоохранительными органами различных стран накоплен значительный объем знаний в рассматриваемой сфере, распространение которого стандартными средствами: обучение, обмен опытом на различных международных мероприятиях, путем двусторонних и многосторонних контактов является весьма длительным процессом, что, с учетом высокого темпа сменяемости способов совершения преступлений в сфере высоких технологий, является фактором снижающим эффективность противодействия рассматриваемым преступлениям.
В этой связи перспективным видится дальнейшее развитие международного сотрудничества в рамках Национальных контактных пунктов (далее - НКП), посредством которых в настоящее время обеспечивается организация и проведение оперативно-розыскных мероприятий, направленных на предупреждение, выявление (раскрытие) и пресечение трансграничных и международных преступлений, связанных с использованием компьютерной информации, а также оперативное взаимодействие правоохранительных органов государств, присоединившихся к международной сети НКП, по вопросам борьбы с киберпреступностью.
Основываясь на изложенном материале и опыте внедрения достижений в области интеллектуальных систем в различных областях, представляется обоснованным вести речь о необходимости создания на базе международной сети НКП экспертных систем, содержащих базы знаний о методах, способах совершения, косвенных признаках, указывающих на подготовку к совершению преступлений, а также выполненных и успешно реализованных мероприятиях, направленных на противодействие киберпреступности. Создание и внедрение в практику такой системы позволит повысить скорость поиска наиболее оптимальных решений в «незнакомой» ситуации, предоставит возможность опережать преступников, располагая многовариантными моделями решения поставленной задачи.
Список литературы
1. Обзор.press [Электронный ресурс]. - Режим доступа: https://obzor.press/press/23963-kiberprestupnost-myi-otstayom-ot-xakerov-na-milyu/ - Дата доступа: 11.04.2018.
2. «SecuriyLab» [Электронный ресурс]. - Режим доступа: https://www.securitylab.ru/news/481528.phphttps://www.securitylab.ru/news/481528.php - Дата доступа: 09.04.2018.
3. ITPRAVDA [Электронный ресурс]. - Режим доступа: http://itpravda.com/2018/01/31/ico-blockchain-scam/- Дата доступа: 09.04.2018.
4. NewsBY.org- Новости Беларуси [Электронный ресурс]. - Режим доступа: http://www.newsby.org/novosti/2018/02/02/text8055.htm- Дата доступа: 05.04.2018.
5. Белкин, Р. С. Курс криминалистики : в 3 т. / Р. С. Белкин. - 3-е изд., дополненное. - М.: Юристъ, 2001. - Т. 3 : Криминалистические средства, приемы и рекомендации. - 468 с.
6. Зорин, Г. А. Введение в экспертно-креативные системы / Г. А. Зорин, В. Ф. Попуцевич. - Гродно: ГрГУ, 1995. - 82 с.
Размещено на Allbest.ru
Подобные документы
Понятие базы знаний для управления метаданными. Особенности баз знаний интеллектуальной системы. Языки, используемые для разработки интеллектуальных информационных систем. Классические задачи, решаемые с помощью машинного обучения и сферы их применения.
реферат [16,9 K], добавлен 07.03.2010База знаний - структурированная информация из области знаний для использования кибернетическим устройством (человеком). Классификация, структура, формат представления знаний, интеллектуальные системы поиска информации. Базы знаний на примере языка Пролог.
презентация [51,3 K], добавлен 17.10.2013Экспертная система - компьютерная программа, способная частично заменить специалиста-эксперта в разрешении проблемной ситуации. Структура, режимы функционирования, классификация экспертных систем, этапы разработки. Базы знаний интеллектуальных систем.
реферат [32,2 K], добавлен 04.10.2009Понятие искусственного интеллекта и интеллектуальной системы. Этапы развития интеллектуальных систем. Модели представления знаний, процедурный (алгоритмический) и декларативный способы их формализации. Построение концептуальной модели предметной области.
презентация [80,5 K], добавлен 29.10.2013Построение баз знаний для семантической сети. Цели создания и язык представления онтологий. Структура исследований в области многоагентных интеллектуальных информационных систем, архитектура агента. Экономическое обоснование разработки базы знаний.
дипломная работа [1,6 M], добавлен 29.09.2013Анализ исследований на тему предрасположенности человека к химических зависимостям. Создание опроса, на основе проанализированной литературы. Анализ и выбор технологии для создания интеллектуальной системы. Проектирование интеллектуальной системы.
дипломная работа [2,5 M], добавлен 26.08.2017Особенности создания интеллектуальной справочной системы по логике, ее технико-экономическое обоснование. Онтология, содержательная декомпозиция, исходные тексты базы знаний, ее верификация и отладка. Тестирование интеллектуальной справочной системы.
курсовая работа [3,4 M], добавлен 14.07.2012Виды и основные функции интеллектуальных систем. Выбор инструментального средства для создания экспертной системы. Физическое проектирование базы данных. Использование среды EsWin 2.1 для разработки и тестирования экспертной системы выбора должности.
курсовая работа [615,8 K], добавлен 22.03.2016Анализ процессов диагностики повреждений трубопровода. Разработка модели продукционной базы знаний: обзор методов представления знаний, описание создания базы знаний и разработки механизма логического вывода. Экономическое обоснование концепции проекта.
дипломная работа [3,0 M], добавлен 16.04.2017Назначение и архитектура экспертных систем, их применение в сфере образования. Экспертные системы тестирования, принципы их функционирования. Инструментальные средства создания приложения и разработка программы тестирования. Описание программы, листинг.
дипломная работа [706,4 K], добавлен 07.05.2012