Войти
Управление сбором данных - это процесс управления и организации сбора данных из различных источников. Отдел сбора разведывательной организации может попытаться провести базовую проверку того, что он собирает, но не должен анализировать его значимость. Разница между валидацией и анализом обсуждается в США. разведывательное сообщество, где Агентство национальной безопасности может (по мнению Центрального разведывательного управления или Управления военной разведки ) пытаться интерпретировать информацию, когда такая интерпретация - это работа другого агентства.
Дисциплины, которые больше обрабатывают исходные данные, чем собирают их:
У директора На уровне организации сбора данных (в зависимости от разведывательной службы) руководство по сбору назначает сбор одному или нескольким руководителям источников, которые могут заказывать разведывательные миссии, бюджет на вербовку агентов или и то, и другое.
Это может быть аукцион ресурсов, и существует совместное британо-американское исследование по применению более формальных методов. Одним из методов является «семантическое сопоставление», основанное на онтологии, изначально являющейся областью философии, но находящей применение в интеллектуальном поиске. Исследователи сопоставляют миссии с возможностями доступных ресурсов, определяя онтологию как «набор логических аксиом, предназначенных для объяснения предполагаемого значения словаря». Запрашивающего спрашивают: «Каковы требования миссии?» К ним относятся тип данных, которые необходимо собрать (в отличие от метода сбора), приоритет запроса и необходимость секретности при сборе.
Менеджеров системы сбора просят указать возможности своих активов. Онтология Preece фокусируется на датчиках ISTAR, но также рассматривает HUMINT, OSINT и возможные методологии. Модель разведки сравнивает «спецификацию миссии со спецификацией доступных активов, чтобы оценить полезность или пригодность имеющихся активов для целей; на основе этих оценок получить набор рекомендуемых активов для миссии: либо решить, есть ли решение - единый актив или комбинация активов - которое удовлетворяет требованиям миссии или, альтернативно, обеспечивает ранжирование решений в соответствии с их относительной степенью полезности ».
В НАТО, вопросы, определяющие управление сбором, - это приоритетные разведывательные требования (PIR). PIR - это компонент системы координации сбора и управления требованиями к разведке (CCIRM ), ориентированный на процесс сбора, объединяя усилия разведки для маневрирования через точки принятия решений (DP). Эти вопросы, преобразованные в Требования к информации (IR), позволяют Менеджеру по сбору (CM) сосредоточить ресурсы на проблеме. Без этой синхронизации было бы невозможно гарантировать, что фокус разведки соответствует требованиям и приоритетам командира.
Когда существует PIR, определяющий собираемую информацию, дисциплинируйте специалистов и ресурсы. Планировщики выбирают подходящую систему сбора и планируют миссию с учетом возможностей и ограничений платформ сбора. Погода, местность, технические возможности и меры противодействия противникам определяют потенциал для успешного сбора. Понимая все доступные платформы (связанные с вопросами, относящимися к PIR), менеджер по сбору данных синхронизирует доступные активы, сборы театра и корпуса, национальные возможности и ресурсы коалиции (например, Космический центр Торрехона ) для максимального увеличения возможностей.
Несмотря на желательность того или иного метода, необходимая информация может быть недоступна из-за мешающих обстоятельств. Самая желательная платформа может быть недоступна; погода и противовоздушная оборона противника могут ограничить практичность БПЛА и платформ IMINT с неподвижным крылом. Если противовоздушная оборона является ограничением, разработчики могут запросить поддержку у спутника IMINT национального уровня. Если спутник будет выполнять эту работу, орбиты имеющихся спутников могут не соответствовать требованиям.
Если проблема заключается в погоде, может потребоваться замена датчиков MASINT, которые могут проникать в погоду и получать некоторую информацию. SIGINT может быть желательным, но для маскировки местности и технических возможностей доступных платформ может потребоваться космический (или дальний) датчик или изучение того, могут ли ресурсы HUMINT предоставлять информацию. Менеджер по сбору пожертвований должен принять во внимание эти эффекты и сообщить командиру информацию о ситуации, доступную для планирования и выполнения.
Другим источникам может потребоваться некоторое время для сбора необходимой информации. MASINT зависит от библиотеки сигнатур нормальных показаний датчика, поэтому отклонения очевидны. Криптоаналитический COMINT может занять значительное время, чтобы войти в криптосистему, без каких-либо гарантий успеха.
Наличие подходящей платформы сбора данных не означает, что она будет полезной, если средства, необходимые для получения и обработки информации, недоступны. На этот процесс влияют два фактора: физические возможности разведывательных систем и подготовка и возможности разведывательного отдела.
Платформы сбора, способные собирать десятки тысяч единиц информации в час, нуждаются в приемниках, которые могут принять этот объем. Возможность сбора, даже если отчеты создаются самостоятельно, может быстро перегрузить неопытных или недоукомплектованных аналитиков. Хотя CM в первую очередь занимается сбором, он также должен знать, есть ли у анализа для запрошенной системы ресурсы для сокращения и анализа данных датчиков в течение полезного промежутка времени.
Наземные станции IMINT и SIGINT могут иметь возможность принимать данные датчиков, но сети и системы обработки информации могут быть неадекватными для передачи данных аналитикам и командирам; Примером может служить разведка изображений, полученных с БПЛА и платформ IMINT с неподвижным крылом. Командиры и персонал привыкли получать качественные снимки и каналы с БПЛА для планирования и выполнения своих задач. В упражнениях это часто делается с помощью высокоскоростных фиксированных сетей; в мобильной и подвижной битве было бы почти невозможно создать сеть, способную передавать такой же объем информации. КМ должен решить, ответит ли на вопрос аналитический отчет (а не само изображение); когда требуется печатное изображение или видео, CM должен проинформировать сотрудников о стоимости ИТ-сети и пропускной способности штаб-квартиры.
Управление коллекциями - краеугольный камень, на котором строится разведывательная поддержка операций ARRC. Поскольку отправной точкой процесса сбора данных являются PIR командира, они являются важным компонентом процесса штабного планирования и поддерживают принятие решений командиром.
Требования к разведке были введены после Второй мировой войны. После начального этапа, когда полевой персонал определял приоритеты, начался промежуточный период, в течение которого требования считались «желательными, но не представляли каких-либо особых проблем. Возможно, человек на местах все же нуждался в каком-то руководстве; если да, то эксперту в Вашингтоне достаточно было набросать список вопросов, и все будет хорошо ».
На третьем этапе (к началу 1950-х годов) был достигнут консенсус в отношении необходимости формальной структуры требований. Когда этот механизм был создан, требовалось разработать специализированные методологии управления требованиями. Первоначально потребовались методологии, которые использовались против советско-китайского блока, и радикальные изменения в среде угроз могут сделать некоторые из этих методологий неприемлемыми.
Требования могут быть сформулированы с точки зрения техники анализа, метода сбора, предмета, типа источника или приоритета. В статье Хеффтера говорится, что не каждая проблема является особым случаем, но может быть проблемой, «центральной для самой природы процесса требований. Нельзя не почувствовать, что слишком мало лучших идей сообщества было направлено на решение этих центральных проблем - в одним словом, разработка адекватной теории требований ».
« Но часто наблюдается заметный разрыв «между требованиями, предъявляемыми на уровне управления», и требованиями, предъявляемыми на рабочем уровне. Работа с общими вопрос сам по себе стал специальностью. Нам не хватает активного обмена мнениями между специалистами широкого профиля и специалистами, должностными лицами и администраторами требований, сотрудниками всех агентств, аналитиками во всех областях разведки, практиками всех методов сбора информации, что могло бы привести, по крайней мере, к прояснению идей и, в лучшем случае, для решения некоторых общих проблем ».
Необходимо представить потребности, основанные на приоритетах, с наилучшим способом удовлетворения этих потребностей на основе эффективных е из имеющихся средств сбора. Работа Хеффтера сосредоточена на управлении приоритетами использования коллекционных активов; необходимо сбалансировать три фактора:
"... Каждый из трех видов отвечает на глубоко ощущаемую потребность, живет своей собственной жизнью и играет свою роль в общем комплексе разведывательного руководства". Поскольку Хеффтер сосредоточился на проблеме приоритетов, он интересовался главным образом директивами политики, которые устанавливали общие приоритеты. В рамках этой политики «запросы также очень важны, поскольку их выполнение должны определять приоритеты».
Требование сбора - это «изложение информации, которую необходимо собрать». Несколько тенденций мешают точности:
Эти разные желания могут вызывать трение или дополнять друг друга. Тенденции могут дополнять друг друга, если их уравновесить, но их сосуществование часто сопровождается трением.
Характеристики требования:
В разведке, значение слова "требовать" было изменено. Согласно этой интерпретации, один человек («заказчик») делает запрос (или задает вопрос) другому, имеющему равный статус (сборщику), который выполняет (или отвечает) как можно лучше.
С обеих сторон действует система чести:
Отношения свободны от принуждения. Использование прямых запросов привлекает коллекционеров, которые обнаруживают, что это обеспечивает им более жизнеспособные и собираемые требования, чем любой другой метод. Иногда он обращается к запрашивающим-аналитикам, которые (если они находят восприимчивого сборщика) могут получить больше требований, чем было бы возможно в противном случае.
Элементы потребности, принуждения и просьбы воплощены в трех типах требований сбора: перечень потребностей, адресованных сообществу в целом и никому в частности; директива, адресованная вышестоящим низшему эшелону; и запрос, адресованный заказчиком коллекционеру.
Центры наблюдения за разведкой и междисциплинарные группы, такие как Контртеррористический центр, могут создавать и обновлять списки требований. Коммерческое программное обеспечение управления взаимоотношениями с клиентами (CRM) или более мощные системы управления взаимоотношениями предприятия (ERM) можно адаптировать для управления рабочим процессом отдельно от наиболее конфиденциального контента. Никакому сборщику не предписывается (требуется) сбор на основе этих списков, и списки не адресованы какому-либо одному сборщику. Программное обеспечение CRM, ERM и социальных сетей обычно создает специальные альянсы для конкретных проектов (см. Руководство НАТО по сбору данных выше).
Простые деловые отношения, такие как CRM и ERM; сравните с семантической сетью и ментальными картами, со связанными (но разными) функциями. Руководители филиалов и станций отказались обрабатывать Периодический список требований (PRL), потому что они «не совсем требования», т. е. это не запросы к тайному сборщику информации, которую может предоставить только он. Требования к анализу в PRL могут быть созданы для получения информации из определенного источника, избегая процесса запроса, который мог закончиться отказом.
PRL иногда используются в качестве руководства, несмотря на то, что они описываются как запасы. Пересматриваемые три раза в год, они представляют собой самые последние заявления о требованиях, и их основная тема - текущие события, имеющие политическое значение. Несмотря на то, что инвентаризация потребностей является ценным аналитическим инструментом в разведывательно-производственном офисе, из которого она создается, она не может устанавливать приоритеты.
Несмотря на то, что короткие, приоритетные директивы для миссий по сбору средств исходят от межведомственных политических советов высшего уровня, директивы чаще исходят от более низких управленческих уровней. Они наиболее полезны в следующих случаях:
Технические методы сбора данных наименее неоднозначны, со значимыми приоритетами и фактическими запланированными ресурсами. HUMINT гибок, но использует более широкий набор методов. Агентства, которым требуется HUMINT, готовят списки приоритетов, которые устанавливают цели, обеспечивают основу для планирования и обобщают информационные потребности потребителей.
Большинство требований попадают в эту категорию, включая большинство требований с идентификаторами отслеживания требований в системе нумерации всего сообщества, управляемой центральной группой. Запросы бывают разные: от вопроса из двадцати слов до вопросника на пятидесяти страницах, в котором запрашивается один факт или тысячи связанных фактов. Его суть - отношения между запросчиком и сборщиком.
Вариант запроса - это запрошенное требование, в котором сам запрос запрашивается сборщиком. Коллектор информирует клиента о своих возможностях и запрашивает индивидуальные требования. Затем потребитель и сборщик согласовывают требование и приоритет. При тайном сборе запрошенные требования регулярно используются для лиц, совершающих легальные поездки, для перебежчиков и репатриантов, а также для других лиц, чьи способности или знания могут быть использованы только путем подробного руководства или опроса. Запрошенные требования переходят в совместно разработанные, в которых сборщик и потребитель разрабатывают требование (обычно для объекта широкого диапазона по инициативе сборщика).
Отдел (или агентство), которое собирает информацию в первую очередь для удовлетворения своих собственных требований, обычно поддерживает систему внутренних требований со своей собственной терминологией, категориями и приоритетами, с единым отделом требований для управления свою коллекцию от имени своих потребителей. Один отдел требований или его отдельный филиал представляет сборщика и потребителя в отношениях с другими агентствами. Там, где потребители зависят от многих коллекционеров, а коллекции обслуживают потребителей во всем сообществе, такая индивидуальная система невозможна, и каждый основной компонент (сборщик или потребитель) имеет свой собственный отдел требований.
Отделы требований являются посредниками, с пониманием проблем тех, кого они представляют, и тех, с кем имеют дело извне. Сотрудник по требованиям потребителей должен найти лучшую сделку по сбору платежей для своего клиента-аналитика, а сотрудник по требованиям к сборщикам должен найти наилучшее использование для ресурсов, которые он представляет, и защитить их от необоснованных требований.
Информация, полученная из конфиденциальных источников, не может быть использована без раскрытия методов или лиц, предоставляющих ее. Сила британского проникновения в немецкую криптосистему Enigma заключалась в том, что никакая информация, полученная от нее или других систем, не использовалась для операций без более вероятной причины утечки информации, которую немцы могли бы верю. Если движение корабля узнавалось с помощью расшифрованной Энигмы, разведывательный самолет отправлялся в ту же зону и позволял видеть его Оси, поэтому обнаружение приписывалось самолету. Когда злоумышленник знает, что криптосистема взломана, он обычно немедленно меняет систему, отключая источник информации и обращая взлом против злоумышленника, или он оставляет систему без изменений и использует ее для доставки дезинформации.
ограничение стратегических вооружений, применяется другая чувствительность. В начале дискуссии публичное признание спутниковой фотографии вызвало обеспокоенность тем, что «Советский Союз может быть особенно обеспокоен общественным признанием этой возможности [спутниковая фотография]... которую он скрывает».
На ранних этапах процесса сбора идентификационные данные источника удаляются из отчетов, чтобы защитить скрытые источники от обнаружения. Базовая модель состоит в разделении исходного материала на три части:
Поскольку потребителю потребуется некоторое представление о качестве источника, это не В разведывательном сообществе редко бывает несколько вариантов идентификатора источника. На самом высоком уровне источник может быть описан как «человек, имеющий доступ к точным словам на заседаниях кабинета министров». На следующем уровне чувствительности более общим описанием могло бы быть «источник с хорошим знанием дискуссий на заседаниях кабинета министров». При переходе на другой уровень описание становится еще шире, как «в целом надежный источник, знакомый с мышлением на высоких уровнях правительства».
В практике США типичная система, использующая базовый AF и условные обозначения 1-6 ниже, взята из (FM 2.22-3 Приложение B, Источник и Матрица надежности информации) ошибка harv: нет цели: CITEREFFM_2.22-3Appendix_B, _Source_and_Information_Reliability_Matrix (help ). Необработанным отчетам обычно присваивается двухчастная оценка отделом сбора, который также удаляет всю точную идентификацию источника перед отправкой отчета аналитикам.
+ Рейтинги источника| Код | Рейтинг источника | Пояснение |
|---|---|---|
| A | Надежно | Нет сомнений в подлинности, надежности или компетентности; имеет историю полной надежности |
| B | Обычно надежен | Незначительные сомнения в подлинности, надежности или компетентности; большую часть времени имеет историю достоверной информации |
| C | Достаточно надежен | Сомневается в подлинности, надежности или компетентности, но предоставлял достоверную информацию в прошлом |
| D | Обычно ненадежный | Существенный сомневается в подлинности, надежности или компетентности, но предоставлял достоверную информацию в прошлом |
| E | Ненадежно | Недостаточная аутентичность, надежность и компетентность; история неверной информации |
| F | Невозможно судить | Основания не существует |
| Код | Рейтинг | Пояснение |
|---|---|---|
| 1 | Подтверждено | Подтверждено другими независимыми источниками; логичный сам по себе; согласуется с другой информацией по теме |
| 2 | Вероятно, правда | Не подтверждено; логичный сам по себе; согласуется с другой информацией по теме |
| 3 | Возможно, верно | Не подтверждено; разумно логичный сам по себе; согласен с некоторой другой информацией по этому вопросу |
| 4 | Сомнительно верно | Не подтверждено; возможно, но не логично; нет другой информации по теме |
| 5 | Маловероятно | Не подтверждено; не логично само по себе; противоречит другой информации по этому вопросу |
| 6 | Невозможно судить | Нет оснований |
Оценка «А» может означать источник, которому полностью доверяют, например, вашу собственную операцию по разведке связи. Хотя этот источник может быть полностью надежным, если он перехватил сообщение, которое, по мнению других разведывательных служб, было ложным, надежность отчета может быть оценена в 5 баллов (заведомо ложная), а отчет будет оценен на 5 баллов. Рейтинг надежности человеческого источника будет ниже, если источник сообщает о технической теме и его опыт неизвестен.
Другой источник может быть постоянным лжецом, но предоставляет достаточно точную информацию, чтобы быть полезной. Его рейтинг доверия будет «E»; если отчет получил независимое подтверждение, ему будет присвоен рейтинг «E-1».
Большинство отчетов разведки находятся где-то посередине, и "B-2" воспринимается серьезно. Иногда невозможно оценить надежность источника (часто из-за отсутствия опыта работы с ним), поэтому F-3 может быть разумно вероятным сообщением из неизвестного источника. Чрезвычайно надежный источник может отправить отчет, который нельзя подтвердить или опровергнуть, поэтому он получит оценку «A-6».
В рейтинге отчета исходная часть является составной, отражающей опыт работы с историей отчетности источника, их непосредственное знание того, что сообщается, и их понимание предмета. Точно так же технический сбор может иметь неопределенность в отношении конкретного отчета, например, частичный облачный покров, скрывающий фотографию.
Если источник не протестирован, «оценка информации должна производиться исключительно по ее достоинствам, независимо от ее происхождения». Первичный источник передает аналитику непосредственные сведения о событии. Вторичный источник предоставляет информацию, дважды удаленную от исходного события: один наблюдатель информирует другого, который затем передает отчет аналитику. Чем больше шагов между информацией и источником, тем больше вероятность ошибки или искажения.
Другая часть рейтинга источника - это близость. Источник-человек, который участвовал в разговоре, имеет лучшую близость, но близость ниже, если источник пересчитывает то, что сказал ему участник. Был ли источник прямым наблюдателем за событием или (если источник - человек) он или она сообщает слух? Технические датчики могут непосредственно наблюдать за событием или делать выводы о нем. Геофизический инфразвуковой датчик может регистрировать волну давления при взрыве, но может быть не в состоянии определить, произошел ли взрыв в результате стихийного бедствия или промышленной аварии. Он может сказать, что взрыв не был ядерным, поскольку ядерные взрывы более сконцентрированы во времени.
Если человеческий источник, предоставивший достоверную политическую информацию, представляет отчет о технических деталях ракетной системы, надежность источника в политических вопросах только в целом подтверждает вероятность того, что источник разбирается в ракетной технике. Если они описывают детали ракеты, имеющие не больший смысл, чем малобюджетный научно-фантастический фильм, такой отчет не следует принимать во внимание (компонент рейтинга источника, известный как соответствие).
Отдельно от исходной оценки проводится оценка содержания отчета. Первый фактор - это правдоподобие, указывающее, что информация достоверна, недостоверна или невозможна. Обман всегда необходимо учитывать для получения достоверной информации.
Основанная на знании аналитика предмета, является ли эта информация чем-то, что обоснованно следует из других сведений о ситуации? Это ожидание. Если анализ трафика помещает штаб танкового подразделения в заданное место, а IMINT показывает, что танковое подразделение в этом месте выполняет техническое обслуживание, типичное для подготовки к атаке, а отдельный отчет COMINT указывает, что старший офицер по бронетанковой технике летит в это место, можно ожидать приступа. В этом примере отчет COMINT поддерживает анализ трафика и IMINT.
Если оценка отчета затруднительна, за его подтверждение могут отвечать аналитики, сборщики или и то, и другое. В США АНБ рассматривается как сборная организация, и ее отчеты должны анализироваться ЦРУ и Управлением военной разведки.
. Одним из примеров является Вторая мировая война, когда криптоаналитики ВМС США перехватили сообщение в JN-25 Военно-морская криптосистема Японии явно связана с надвигающимся вторжением ВВС. Однако аналитики в Гонолулу и Вашингтоне разошлись во мнениях относительно того, упоминал ли AF место в центральной части Тихого океана или на Алеутских островах. Остров Мидуэй был вероятной целью в центральной части Тихого океана, но командование США должно было знать, где сосредоточить свои силы. Джейсон Холмс на станции Гонолулу знал, что Мидуэй должен производить (или импортировать) свою пресную воду, и организовал отправку сообщения в гарнизон Мидуэя по защищенному подводному кабелю в криптосистеме, которая, как известно, была взломана японцами, что их опреснительная установка была сломана. Вскоре после этого в JN-25 появилось сообщение о том, что «AF» не хватает пресной воды (подтверждая, что целью была Мидуэй).
