Выступил в МВД России на тему совершенствования оперативно-следственной деятельности, по противодействию информационно-телекоммуникационным преступлениям. По моему мнению, совершенствование это должно стоять на трех ключевых китах: квалифицированных кадрах, внедрении средств автоматизации и новых системах учета и идентификации в киберпространстве. Разберемся подробнее:
1. повышение квалификации в области работы с открытыми данными (OSINT) должно стать обязательным для всех лиц, занятых в оперативно-следственной деятельности. Только зная особенности функционирования сетей, онлайн-сервисов, информационных систем и циркуляции данных можно будет эффективно запрашивать, собирать и анализировать информацию. Следует помнить, что расследование технологических преступлений становится возможным исключительно благодаря возможности анализа больших данных. Методы и приемы такого анализа когда-нибудь лягут в учебники по криминалистике.
2. автоматизация рутинных действий при проведении оперативно-следственной деятельности (внедрение фреймворков, АРМ-решений, электронного документооборота). Любая рутинная, отнимающая значительное время и неэффективная их деятельность, должна быть автоматизирована. Задача человека - находить новые методы и приемы работы с данными, а не имитировать собой конвейер. Результаты отдельных инструментов автоматизации, в конечном итоге, должны быть собраны в единое автоматизированное рабочее место (АРМ) полицейского. Что касается электронного документооборота, то снова приведу пример Казахстана, где деятельность по расследованию преступлений была ускорена в 4 раза за счет внедрения ЭДО между полицией, прокуратурой и судами.
3. давно назрело внедрение новых систем криминалистического учета и идентификации (по электронно-цифровому следу, по уникальному рекламному идентификатору) пользователей сети Интернет. Таких, которые преступник не сможет подменить. Таких, о которых преступник не всегда будет подозревать. Фингерпринтинг - это давно не фантастика, как и возможность сквозной аналитики по результатам его централизованного сбора. Рекламные идентификаторы используются поисковиками, соцсетями, маркетологами - всеми, кроме полиции. В то же время, их возможности не ограничены получением социального графа пользователя (пола, возраста, места проживания, интересов и т.п.), они позволяют в т.ч. осуществлять контроль перемещений. И совершенно неважно, что объект изучения уже использует другой телефон или email - его идентификатор "склеивается" из различных параметров, которые позволяют Яндексу или Google "узнавать" нас.