Управление сбором разведывательной информации

Процесс управления и организации сбора доказательств

Управление сбором разведывательной информации — это процесс управления и организации сбора разведывательной информации из различных источников. Отдел сбора разведывательной организации может попытаться провести базовую проверку того, что он собирает, но не должен анализировать его значимость. В разведывательном сообществе США ведутся дебаты о разнице между проверкой и анализом, когда Агентство национальной безопасности может (по мнению Центрального разведывательного управления или Управления военной разведки ) попытаться интерпретировать информацию, когда такая интерпретация является работой другого агентства.

Коллекторские дисциплины

^{Дисциплины , которые больше обрабатывают необработанные данные ,} чем собирают их:

• Киберразведка (CYBINT)
• Финансовая разведка (ФИНИНТ)
• Геопространственный интеллект (GEOINT)
• Человеческий интеллект (HUMINT)
• Образный интеллект (IMINT)
• Измерительный и сигнатурный интеллект (MASINT)
• Разведка с открытым исходным кодом (OSINT)
• Сигнальная разведка (SIGINT)
• Техническая разведка (ТЕХИНТ)

Руководство по сбору

На уровне директора и внутри организации по сбору информации (в зависимости от разведывательной службы) руководство по сбору информации поручает сбор информации одному или нескольким менеджерам по источникам, которые могут заказывать разведывательные миссии, выделять бюджет на набор агентов или и то, и другое.

Исследовать

Это может быть аукцион ресурсов, а также проводятся совместные исследования Великобритании и США по применению более формальных методов. Одним из методов является «семантический поиск совпадений», основанный на онтологии , первоначально являвшейся областью философии , но находящей применение в интеллектуальном поиске. Исследователи сопоставляют миссии с возможностями доступных ресурсов, ^[1] определяя онтологию как «набор логических аксиом, предназначенных для объяснения предполагаемого значения словаря». ^[2] Запрашивающего спрашивают: «Каковы требования к миссии?» К ним относятся тип собираемых данных (отличный от метода сбора), приоритет запроса и необходимость соблюдения секретности при сборе.

Менеджеров системы сбора просят указать возможности своих активов. Онтология Приса фокусируется на датчиках ISTAR , но также учитывает HUMINT , OSINT и возможные методологии. Модель разведки сравнивает «спецификацию миссии со спецификацией доступных активов, чтобы оценить полезность или пригодность имеющихся активов для использования по назначению; на основе этих оценок получить набор рекомендуемых активов для миссии: либо решить, существует ли решение — отдельный актив или комбинация активов — которое удовлетворяет требованиям миссии или, альтернативно, обеспечивает ранжирование решений в соответствии с их относительной степенью полезности». ^{[ нужна цитата ]}

Руководство НАТО по сбору

В НАТО вопросами, определяющими управление сбором данных, являются приоритетные требования к разведке (PIR). PIR являются компонентом системы координации сбора данных и управления требованиями к разведывательным данным ( CCIRM ), ориентированного на процесс сбора информации и объединяющего усилия разведки для маневрирования через точки принятия решений (DP). Эти вопросы, уточненные в требованиях к информации (IR), позволяют менеджеру по сбору данных (CM) сосредоточить усилия на проблеме. Без этой синхронизации было бы невозможно обеспечить соответствие направленности разведки требованиям и приоритетам командира. ^[3]

Выбор дисциплины

Когда существует PIR, определяющий информацию, подлежащую сбору, специалисты по дисциплинам и планировщики ресурсов выбирают подходящую систему сбора и планируют миссию, принимая во внимание возможности и ограничения платформ сбора. Погода, местность, технические возможности и меры противодействия противника определяют потенциал успешного сбора. Посредством понимания всех доступных платформ (связанных с вопросами, связанными с PIR) менеджер коллекции синхронизирует доступные активы, коллекцию театров военных действий и корпусов, национальные возможности и ресурсы коалиции (такие как Космический центр Торрехона ) для максимизации возможностей. ^{[ нужна цитата ]}

Альтернативные дисциплины

Несмотря на желательность данного метода, требуемая информация может быть невозможна из-за мешающих обстоятельств. Самая желанная платформа может быть недоступна; погода и противовоздушная оборона противника могут ограничить практичность БПЛА и платформ IMINT с неподвижным крылом. Если ПВО является ограничением, специалисты по планированию могут запросить поддержку у спутника IMINT национального уровня. Если спутник справится с этой задачей, орбиты доступных спутников могут не соответствовать этим требованиям.

Если проблема связана с погодой, возможно, потребуется заменить датчики MASINT, которые могут определять погоду и получать некоторую информацию. SIGINT может быть желательным, но маскирование местности и технические возможности доступных платформ могут потребовать использования космического датчика (или дальнего действия) или изучения того, смогут ли активы HUMINT предоставить информацию. Менеджер по сбору должен принять во внимание эти последствия и сообщить командиру о ситуационной осведомленности, доступной для планирования и выполнения.

Другим источникам может потребоваться некоторое время для сбора необходимой информации. MASINT зависит от библиотеки сигнатур нормальных показаний датчиков, поэтому отклонения выделяются. Криптоаналитический COMINT может занять значительное время для входа в криптосистему без каких-либо гарантий успеха.

Поддержка управления ресурсами

Наличие подходящей платформы для сбора информации не означает, что она будет полезна, если средства, необходимые для получения и обработки информации, недоступны. На этот процесс влияют два фактора: физические возможности разведывательных систем и подготовка и возможности разведывательного подразделения.

Платформы сбора, способные собирать десятки тысяч единиц информации в час, нуждаются в получателях, способных принять такой объем. Возможности сбора данных, даже при использовании самостоятельного создания отчетов, могут быстро сбить с толку неопытных или неукомплектованных аналитиков. Хотя CM в первую очередь занимается сбором данных, он также должен знать, есть ли у анализа запрошенной системы ресурсы для сокращения и анализа данных датчиков в течение полезного периода времени.

Наземные станции IMINT и SIGINT могут принимать данные датчиков, но сети и системы обработки информации могут оказаться недостаточными для передачи данных аналитикам и командирам; примером являются разведывательные изображения, полученные с помощью БПЛА и платформ IMINT с неподвижным крылом. Командиры и штаб привыкли получать качественные изображения и данные с БПЛА для планирования и выполнения своих задач. На учениях это часто делается с использованием высокоскоростных фиксированных сетей; В условиях мобильной и динамичной битвы было бы практически невозможно создать сеть, способную передавать такой же объем информации. КМ должен решить, ответит ли на этот вопрос аналитический отчет (а не сами изображения); когда требуется печатная копия изображения или видео, руководитель проекта должен проинформировать сотрудников о расходах на ИТ-сеть и пропускную способность штаб-квартиры.

Управление коллекциями является краеугольным камнем, на котором строится разведывательная поддержка операций ARRC . Поскольку отправной точкой процесса сбора данных являются PIR командира, они являются важнейшим компонентом процесса планирования штата и поддерживают принятие командиром решений.

Руководство ЦРУ по сбору информации

Требования к разведке были введены после Второй мировой войны. После первоначального этапа, когда полевой персонал определял приоритеты, начался промежуточный период, в течение которого требования считались «желательными, но не представляли какой-либо особой проблемы». Возможно, человек на местах все-таки нуждался в некотором руководстве; если так, то эксперту в Вашингтоне достаточно было лишь записать список вопросов, и все было бы хорошо». ^[4]

На третьем этапе (к началу 1950-х годов) был достигнут консенсус в отношении необходимости формальной структуры требований. Когда этот механизм был создан, необходимо было разработать специализированные методологии управления требованиями. В первую очередь потребовались методологии, использованные против китайско-советского блока, и радикальные изменения в среде угроз могут сделать некоторые из этих методологий неприемлемыми.

Требования могут быть сформулированы с точки зрения техники анализа, метода сбора, предмета, типа источника или приоритета. В статье Хеффтера говорится, что не каждая проблема является особым случаем, но может быть проблемой, «центральной по самой природе процесса разработки требований». Нельзя избавиться от ощущения, что слишком мало лучших идей сообщества ушло на решение этих центральных проблем — на одним словом, разработка адекватной теории требований». ^[5]

«Однако часто существует заметный разрыв между требованиями, предъявляемыми на управленческом уровне, и требованиями, предъявляемыми на рабочем уровне. Решение общих вопросов само по себе стало специализацией. Нам не хватает энергичного обмена мнениями между специалистами широкого профиля и специалистами, офицерами по требованиям. и администраторы, сотрудники всех агентств, аналитики во всех областях разведки, практики всех методов сбора, которые могут привести, по крайней мере, к прояснению идей и, в лучшем случае, к решению некоторых общих проблем». ^[4]

Приоритеты

Должны быть представлены приоритетные потребности и наилучший способ удовлетворения этих потребностей, основанный на эффективном использовании имеющихся средств сбора. Статья Хеффтера посвящена управлению приоритетами использования коллекционных активов; три фактора, которые должны быть сбалансированы:

• Администрирование и система (например, директива верхнего уровня)
• Интеллектуальная дисциплина с использованием аналитического метода
• Подготовка и обязанности отдельного офицера разведки

«...Каждый из трех видов отвечает глубокой потребности, живет своей жизнью и играет свою роль в общем комплексе разведывательного руководства». Поскольку Хеффтер сосредоточил свое внимание на проблеме приоритетов, его интересовали главным образом политические директивы, устанавливающие общие приоритеты. В рамках этой политики «запросы также играют важную роль, поскольку их выполнение должно определяться приоритетами». ^[4]

Требования

Требование сбора — это «изложение информации, подлежащей сбору». ^{[ нужна цитата ]} Некоторые тенденции препятствуют точности:

• Аналитики публикуют списки своих потребностей в надежде, что кто-то их удовлетворит.
• Теоретикам и администраторам нужна тесно связанная система, в которой все требования можно было бы подавать в одну машину, интегрировать, ранжировать по приоритетам и распределять в виде директив по всем частям аппарата сбора данных.
• Коллекционеры требуют конкретных запросов на информацию, соответствующую их возможностям.

Эти разные желания могут вызывать разногласия или дополнять друг друга. Тенденции могут дополнять друг друга, если их привести в баланс, но их сосуществование часто сопровождается трениями.

Характеристиками требования являются:

• Нуждаться
• Принуждение или приказ (указанный в соответствии с полномочиями)
• Запрос (с конкретным разведывательным значением)

В разведке было переопределено значение слова «требовать». Согласно этой интерпретации, один человек («клиент») обращается с просьбой (или задает вопрос) к другому, имеющему равный статус (сборщику), который выполняет ее (или отвечает) как можно лучше.

С обеих сторон существует система чести:

• Запрашивающая сторона подтверждает обоснованность требования.
• Коллектор волен отказаться от него.
• Если он его принимает, то коллекционер подразумевает уверенность, что сделает все возможное, чтобы его выполнить.

Отношения свободны от принуждения. Использование прямых запросов привлекает сборщиков, которые считают, что это дает им более жизнеспособные и коллекционные требования, чем любой другой метод. Иногда это привлекает аналитиков-реквестеров, которые (если найдут восприимчивого сборщика) могут добиться принятия большего количества требований, чем было бы возможно в противном случае.

Элементы потребности, принуждения и запроса воплощены в трех типах требований к сбору: перечень потребностей, адресованный обществу в целом и ни к кому в частности; директива, адресованная вышестоящим нижестоящему звену; и запрос, адресованный клиентом коллектору.

Инвентаризация потребностей

Центры разведки и междисциплинарные группы, такие как Контртеррористический центр, могут создавать и обновлять списки требований. Коммерческое программное обеспечение для управления взаимоотношениями с клиентами (CRM) или более мощные системы управления взаимоотношениями с предприятиями (ERM) могут быть адаптированы для управления рабочим процессом отдельно от наиболее конфиденциального контента. Ни один сборщик не обязан (не обязан) осуществлять сбор на основании этих списков, и списки не адресованы какому-либо отдельному сборщику. CRM, ERM и программное обеспечение для социальных сетей обычно создают специальные альянсы для конкретных проектов (см. Руководство НАТО по сбору средств выше).

Простые деловые отношения, такие как CRM и ERM; сравните с семантической сетью и интеллектуальными картами со связанными (но разными) функциями.

Руководители отделений и станций отказались обращаться к Списку периодических требований (PRL), потому что это «на самом деле не требования», то есть это не запросы к тайному сборщику информации, которую только он может предоставить. Требования к разведке в PRL могут быть составлены так, чтобы получить информацию из конкретного источника, минуя процесс запроса, который мог закончиться отказом. ^[4]

PRL иногда используются в качестве руководства, несмотря на то, что их называют описями. Пересматриваемые три раза в год, они представляют собой самые актуальные заявления о требованиях, а их основной темой являются текущие события, имеющие политическое значение. Хотя инвентаризация потребностей является ценным аналитическим инструментом в отделе разведки, который ее составляет, он не может устанавливать приоритеты.

Директивы

Хотя краткие распоряжения с указанием приоритетов для миссий по сбору мусора исходят от межведомственных политических советов высшего уровня, чаще всего директивы исходят от более низких управленческих уровней. Они наиболее полезны в следующих случаях:

• Где существуют командные отношения
• Когда есть только один клиент или один клиент более важен, чем другие
• Когда речь идет об одном методе сбора с точными, ограниченными и понятными возможностями.

Технические методы сбора наименее двусмысленны, имеют значимые приоритеты и реальные запланированные ресурсы. HUMINT является гибким, но использует более широкий спектр методов. Агентства, требующие HUMINT, готовят списки приоритетов, которые устанавливают цели, обеспечивают основу для планирования и обобщают информационные потребности потребителей.

Запросы

Большинство требований попадают в эту категорию, включая большинство требований с идентификаторами отслеживания требований в системе нумерации всего сообщества, администрируемой центральной группой. Запросы различаются: от вопроса из двадцати слов до анкеты на пятьдесят страниц и запроса одного факта или тысячи связанных фактов. Его суть – взаимоотношения между запрашивающим и сборщиком.

Вариантом запроса является запрошенное требование, при котором сборщик запрашивает сам запрос. Сборщик информирует клиента о своих возможностях и запрашивает требования, адаптированные к нему. Затем потребитель и сборщик согласовывают требования и приоритеты. При тайном сборе требуемые требования регулярно используются в отношении законных путешественников, перебежчиков и репатриантов, а также других лиц, чьи способности или знания могут быть использованы только посредством подробного руководства или допроса. Запрошенные требования переходят в совместно разработанные, в которых сборщик и потребитель разрабатывают требование (обычно по предмету широкого масштаба, по инициативе сборщика).

Администрация

Отдел (или агентство), которое собирает разведывательные данные в первую очередь для удовлетворения своих собственных потребностей, обычно поддерживает внутреннюю систему требований со своей собственной терминологией, категориями и приоритетами, с единым отделом требований, который направляет сбор от имени своих потребителей. Один отдел требований или его отдельное подразделение представляет коллекторов и потребителей в отношениях с другими агентствами. Там, где потребители зависят от многих сборщиков, а коллекции обслуживают потребителей во всем сообществе, такая индивидуальная система невозможна, и каждый основной компонент (сборщик или потребитель) имеет свой собственный отдел требований.

Офисы требований являются посредниками, понимая проблемы тех, кого они представляют, и тех, с кем они имеют дело извне. Сотрудник по требованиям к потребителям должен найти наилучшую сделку по сбору платежей для своего клиента-аналитика, а специалист по требованиям к коллекторам должен найти наилучшее использование ресурсов, которые он представляет, и защитить их от необоснованных требований.

Чувствительность источника

Информация, полученная из конфиденциальных источников, не может быть использована без раскрытия методов или лиц, предоставляющих ее. Сильная сторона британского проникновения в немецкую криптосистему «Энигма» заключалась в том, что никакая информация, полученная от нее или других систем, не использовалась для операций без более правдоподобной причины утечки информации, в которую могли поверить немцы. Если движение корабля было обнаружено с помощью расшифрованной «Энигмы», в ту же область отправлялся самолет-разведчик, и страны Оси позволяли его увидеть, поэтому обнаружение приписывалось самолету. Когда злоумышленник узнает, что криптосистема взломана, он обычно немедленно меняет систему, отключая источник информации и обращая взлом против злоумышленника, или оставляет систему без изменений и использует ее для распространения дезинформации . ^[6]

При ограничении стратегических вооружений применяется иная чувствительность. В начале дискуссии публичное признание спутниковой фотографии вызвало обеспокоенность тем, что «Советский Союз может быть особенно обеспокоен общественным признанием этой возможности [спутниковой фотографии]... которую он скрывал». ^[7]

Отделение источника от контента

На ранних этапах процесса сбора личность источника удаляется из отчетов, чтобы защитить тайные источники от обнаружения. Базовая модель заключается в разделении сырья на три части:

1. Истинная идентичность источника; очень близко держится
2. Псевдонимы, кодовые имена или другие идентификаторы
3. Все отчеты из источника

Поскольку потребителю необходимо некоторое представление о качестве источника, в разведывательном сообществе нередко имеется несколько вариантов идентификатора источника. На самом высоком уровне источник можно охарактеризовать как «человека, имеющего доступ к точным словам заседаний кабинета министров». На следующем уровне чувствительности можно было бы использовать более общее описание: «источник, хорошо осведомленный о дискуссиях на заседаниях кабинета министров». На следующем уровне описание становится еще шире: «в целом надежный источник, знакомый с мышлением на высоких уровнях правительства».

Рейтинги коллекторских отделов

В практике США ^[8] типичная система, использующая базовый AF и приведенные ниже соглашения 1–6, взята из (FM 2-22.3, Приложение B, Матрица надежности источников и информации). Необработанным отчетам обычно отдел сбора данных присваивает оценку, состоящую из двух частей, что также удаляет все точные данные об источнике перед отправкой отчета аналитикам.

Рейтинг «А» может означать источник, которому полностью доверяют, например, вашу собственную службу коммуникационной разведки. Хотя этот источник может быть полностью надежным, если он перехватил сообщение, которое, по мнению других разведывательных служб, было обманчивым, надежность отчета может получить оценку 5 (известная ложность), а отчет будет иметь рейтинг A-5. Рейтинг надежности человеческого источника будет ниже, если источник сообщает на техническую тему и его опыт неизвестен.

Другой источник может быть заядлым лжецом, но он предоставляет достаточно точную информацию, чтобы оказаться полезной. Его рейтинг доверия будет «E»; если отчет будет подтвержден независимо, ему будет присвоен рейтинг «E-1».

Большинство разведывательных отчетов находятся где-то посередине, и к «Б-2» относятся серьезно. Иногда невозможно оценить надежность источника (часто из-за отсутствия опыта работы с ним), поэтому F-3 может быть достаточно вероятным сообщением из неизвестного источника. Источник, пользующийся большим доверием, может представить сообщение, которое невозможно ни подтвердить, ни опровергнуть, поэтому ему будет присвоен рейтинг «А-6».

Оценка источников

В рейтинге отчета исходная часть представляет собой составную часть, отражающую опыт работы с историей сообщений источника, его непосредственное знание того, о чем сообщается, и его понимание предмета. Аналогичным образом, при технической коллекции может возникнуть неопределенность в отношении конкретного отчета, например, частичная облачность, скрывающая фотографию.

Когда источник не проверен, «тогда оценка информации должна производиться исключительно на основе ее собственных качеств, независимо от ее происхождения». ^{[ нужна цитата ]} Первоисточник передает непосредственное знание о событии аналитику. Вторичный источник предоставляет информацию, дважды удаленную от исходного события: один наблюдатель сообщает другому, который затем передает отчет аналитику. Чем больше шагов между информацией и источником, тем больше вероятность ошибки или искажения.

Другая часть рейтинга источника — близость. Человеческий источник, участвовавший в разговоре, имеет лучшую близость, но близость ниже, если источник пересказывает то, что ему сказал участник. Был ли источник непосредственным наблюдателем события или (если источник — человек) он или она сообщает слухи? Технические датчики могут непосредственно наблюдать за событием или делать выводы о нем. Геофизический инфразвуковой датчик может регистрировать волну давления взрыва, но может быть неспособен определить, произошел ли взрыв в результате природного явления или промышленной аварии. Возможно, удастся сказать, что взрыв не был ядерным, поскольку ядерные взрывы более концентрированы во времени.

Если источник-человек, предоставивший достоверную политическую информацию, представляет отчет о технических деталях ракетной системы, надежность источника в политических вопросах в целом лишь подтверждает вероятность того, что источник разбирается в ракетной технике. Если они описывают детали ракеты, имеющие не больше смысла, чем малобюджетный научно-фантастический фильм, такой отчет следует игнорировать (компонент рейтинга источника, известный как уместность).

Оценка информации

Отдельно от оценки источника проводится оценка содержания отчета. Первый фактор — правдоподобие , указывающее на то, что информация достоверна, неопределенна или невозможна. Обман всегда должен рассматриваться в отношении правдоподобной информации.

Основываясь на знании аналитиком предмета, является ли информация тем, что разумно вытекает из других вещей, известных о ситуации? Это ожидаемость . Если анализ движения помещает штаб танкового подразделения в заданное место, а IMINT обнаруживает, что танковое подразделение в этом месте выполняет техническое обслуживание, типичное для подготовки к атаке, а отдельный отчет КОМИНТ указывает, что в это место летит старший танковый офицер, можно ожидать нападения. В этом примере отчет COMINT поддерживает анализ трафика и IMINT.

Подтверждение отчетов

Если оценка отчета затруднена, ответственность за его подтверждение может лежать на аналитиках, сборщиках данных или на обоих. В США АНБ рассматривается как организация по сбору информации, отчеты которой анализируются ЦРУ и Агентством военной разведки .

Одним из примеров является Вторая мировая война, когда криптоаналитики ВМС США перехватили сообщение в японской военно-морской криптосистеме JN-25 , явно связанное с предстоящим вторжением в «АФ». Однако аналитики в Гонолулу и Вашингтоне разошлись во мнениях относительно того, имеет ли AF место в центральной части Тихого океана или на Алеутских островах. Остров Мидуэй был вероятной целью в центральной части Тихого океана, но американскому командованию нужно было знать, где сосредоточить свои силы. Джейсон Холмс на станции в Гонолулу знал, что Мидуэй должен производить (или импортировать) пресную воду, и организовал отправку сообщения в гарнизон Мидуэя по защищенному подводному кабелю с помощью криптосистемы, которая, как известно, была взломана японцами, о том, что их опреснительная установка была сломана. Вскоре после этого в сообщении JN-25 говорилось, что «AF» не хватает пресной воды (подтверждая, что целью был Мидуэй). ^[9]

Смотрите также

• Аналитический анализ
• Управление аналитическим анализом
• Управление интеллектуальным циклом

Рекомендации

1. Прис, Алан; и другие. (2007). «Подход к назначению задач датчиков на основе онтологий» (PDF) . Архивировано из оригинала (PDF) 11 октября 2007 г. Проверено 31 октября 2007 г.
2. «Новый подход к разработке онтологии на основе сгенерированного набора правил» . Проверено 19 января 2019 г.
3. Гребе, Карл. «Процесс управления сбором разведывательной информации ARRC [Союзный корпус быстрого реагирования]». Поганка. Архивировано из оригинала 23 июня 2007 г. Проверено 28 октября 2007 г.
4. Heffter, Клайд Р. «Свежий взгляд на требования к сбору средств». Исследования в области разведки . Кентский центр изучения интеллекта. Архивировано из оригинала 9 января 2008 года . Проверено 28 февраля 2013 г.
5. «Свежий взгляд на требования к сбору средств - Центральное разведывательное управление» . www.cia.gov . Архивировано из оригинала 9 января 2008 года . Проверено 19 января 2019 г.
6. (Лэйтон, 1985)
7. Лэрд, Мелвин Р. (8 июня 1972 г.). «Меморандум помощнику президента по вопросам национальной безопасности, тема: Выявление факта спутниковой разведки в связи с представлением Конгрессу соглашений об ограничении вооружений» (PDF) . Лэрд . Проверено 2 октября 2007 г.
8. Министерство армии США (сентябрь 2006 г.). «FM 2-22.3 (FM 34-52) Операции по сбору разведывательной информации» (PDF) . Проверено 31 октября 2007 г.
9. Лейтон, Эдвин (1985). И я был там: раскрывая секреты - Перл-Харбор и Мидуэй . ISBN Уильяма Морроу и компании 0-688-04883-8.