Управление сбором разведданных - Intelligence collection management

Управление сбором разведывательных данных - это процесс управления и организации сбора разведывательных данных из различных источников. Коллекторский отдел разведывательной организации может попытаться провести базовую проверку того, что он собирает, но не должен анализировать его значимость. В разведывательном сообществе США ведутся споры о разнице между проверкой и анализом, когда Агентство национальной безопасности может (по мнению Центрального разведывательного управления или Управления военной разведки ) попытаться интерпретировать информацию, когда такая интерпретация является задачей другого агентства.

Коллекционные дисциплины

Дисциплины, которые больше обрабатывают необработанные данные, чем собирают их:

Руководство по сбору

На уровне директора и внутри организации сбора (в зависимости от разведывательной службы) руководство по сбору назначает сбор одному или нескольким руководителям источников, которые могут заказывать разведывательные миссии, бюджет на вербовку агентов или и то, и другое.

Исследовать

Это может быть аукцион ресурсов, и существует совместное британо-американское исследование по применению более формальных методов. Один из методов - это «семантический подбор», основанный на онтологии , изначально являвшейся областью философии, но находящей применение в интеллектуальном поиске. Исследователи сопоставляют миссии с возможностями доступных ресурсов, определяя онтологию как «набор логических аксиом, предназначенных для объяснения предполагаемого значения словаря». Запрашивающего спрашивают: «Каковы требования к миссии?» К ним относятся тип данных, которые необходимо собрать (в отличие от метода сбора), приоритет запроса и необходимость секретности сбора.

Менеджеров системы сбора просят указать возможности своих активов. Онтология Preece фокусируется на датчиках ISTAR , но также рассматривает HUMINT , OSINT и возможные методологии. Интеллектуальная модель сравнивает «спецификацию миссии со спецификацией доступных активов, чтобы оценить полезность или пригодность для использования имеющихся активов; на основе этих оценок получить набор рекомендуемых активов для миссии: либо решить, есть ли решение - единый актив или комбинация активов - которое удовлетворяет требованиям миссии или, альтернативно, обеспечивает ранжирование решений в соответствии с их относительной степенью полезности ».

Руководство НАТО по сбору

В НАТО вопросы, определяющие управление сбором, - это приоритетные требования к разведывательной информации (PIR). PIR - это компонент системы координации сбора и управления требованиями к разведке ( CCIRM ), ориентированный на процесс сбора, объединяющий усилия разведки для маневрирования через точки принятия решений (DP). Эти вопросы, преобразованные в требования к информации (IR), позволяют диспетчеру сбора (CM) сосредоточить ресурсы на проблеме. Без этой синхронизации было бы невозможно гарантировать, что фокус разведки соответствует требованиям и приоритетам командира.

Выбор дисциплины

Когда существует PIR, определяющий собираемую информацию, специалисты по дисциплинам и планировщики ресурсов выбирают соответствующую систему сбора и планируют миссию с учетом возможностей и ограничений платформ сбора. Погода, местность, технические возможности и меры противодействия противнику определяют потенциал для успешного сбора. Понимая все доступные платформы (связанные с вопросами, относящимися к PIR), менеджер по сбору данных синхронизирует имеющиеся активы, сборы театра и корпуса, национальные возможности и ресурсы коалиции (например, Космический центр Торрехона ) для максимального увеличения возможностей.

Альтернативные дисциплины

Несмотря на желательность того или иного метода, сбор необходимой информации может быть невозможен из-за мешающих обстоятельств. Самая желательная платформа может быть недоступна; погодные условия и противовоздушная оборона противника могут ограничить практичность БПЛА и платформ IMINT с неподвижным крылом. Если противовоздушная оборона является ограничением, разработчики могут запросить поддержку у национального спутника IMINT. Если спутник будет выполнять эту работу, орбиты имеющихся спутников могут не соответствовать требованиям.

Если проблема в погоде, возможно, потребуется заменить датчики MASINT, которые могут проникать в погоду и получать некоторую информацию. SIGINT может быть желательным, но для маскировки местности и технических возможностей доступных платформ может потребоваться космический (или дальний) датчик или изучение того, могут ли ресурсы HUMINT предоставлять информацию. Менеджер по сбору заказов должен принять во внимание эти эффекты и сообщить командиру о ситуационной осведомленности, доступной для планирования и выполнения.

Другим источникам может потребоваться некоторое время для сбора необходимой информации. MASINT зависит от библиотеки сигнатур нормальных показаний датчика, поэтому отклонения заметны. Криптоаналитический COMINT может занять значительное время, чтобы войти в криптосистему, без каких-либо гарантий успеха.

Поддержка управления ресурсами

Наличие подходящей платформы для сбора информации не означает, что она будет полезна, если средства, необходимые для получения и обработки информации, недоступны. На этот процесс влияют два фактора: физические возможности разведывательных систем и подготовка и возможности разведывательного отдела.

Платформы сбора, способные собирать десятки тысяч единиц информации в час, нуждаются в приемниках, которые могут принять этот объем. Возможность сбора данных, даже если отчеты создаются самостоятельно, может быстро перегрузить неопытных или недостаточно укомплектованных персоналом аналитиков. Хотя CM в первую очередь занимается сбором, он также должен знать, есть ли у анализа для запрашиваемой системы ресурсы для сокращения и анализа данных датчиков в течение полезного промежутка времени.

Наземные станции IMINT и SIGINT могут принимать данные датчиков, но сети и системы обработки информации могут быть неадекватными для передачи данных аналитикам и командирам; Примером может служить разведка изображений, полученных с БПЛА и платформ IMINT с неподвижным крылом. Командиры и персонал привыкли получать качественные снимки и потоки данных с БПЛА для планирования и выполнения своих задач. В упражнениях это часто делается с использованием высокоскоростных фиксированных сетей; в мобильной и подвижной битве было бы почти невозможно создать сеть, способную передавать такой же объем информации. КМ должен решить, ответит ли на вопрос аналитический отчет (а не само изображение); когда требуется печатное изображение или видео, CM должен проинформировать сотрудников о стоимости ИТ-сети и пропускной способности HQ.

Управление коллекциями является краеугольным камнем, на котором строится разведывательная поддержка операций ARRC . Поскольку отправной точкой процесса сбора данных являются PIR командира, они являются важным компонентом процесса штабного планирования и поддерживают принятие решений командиром.

Руководство ЦРУ по сбору

Требования к разведке были введены после Второй мировой войны. После начального этапа, когда полевой персонал определял приоритеты, начался промежуточный период, в течение которого требования считались «желательными, но не представляли каких-либо особых проблем. эксперту в Вашингтоне достаточно было записать список вопросов, и все будет хорошо ".

На третьем этапе (к началу 1950-х годов) был достигнут консенсус в отношении необходимости формальной структуры требований. Когда этот механизм был создан, требовалось разработать специализированные методологии для управления требованиями. Первоначально потребовались методологии, которые использовались против советско-китайского блока, и радикальные изменения в среде угроз могут сделать некоторые из этих методологий неприемлемыми.

Требования могут быть сформулированы с точки зрения техники анализа, метода сбора, предмета, типа источника или приоритета. В статье Хеффтера говорится, что не каждая проблема является частным случаем, но может быть проблемой, «центральной для самой природы процесса требований. Нельзя не почувствовать, что слишком мало лучших идей сообщества было направлено на решение этих центральных проблем - в Одним словом, разработка адекватной теории требований ».

«Но часто наблюдается заметный разрыв« между требованиями, предъявляемыми на уровне руководства », и требованиями, создаваемыми на рабочем уровне. Решение общих вопросов само по себе стало специальностью. Нам не хватает активного обмена мнениями между специалистами широкого профиля и специалистами, ответственными за требования. и администраторы, сотрудники всех агентств, аналитики во всех областях разведки, практикующие все методы сбора, которые могут привести, по крайней мере, к прояснению идей и в лучшем случае к решению некоторых общих проблем ».

Приоритеты

Должны быть представлены потребности, основанные на приоритетах, с наилучшим способом удовлетворения этих потребностей, основанным на эффективном использовании имеющихся средств сбора. Работа Хеффтера сосредоточена на управлении приоритетами использования коллекционных активов; необходимо уравновесить три фактора:

  • Администрирование и система (например, директива верхнего уровня)
  • Интеллектуальная дисциплина, используя аналитический метод
  • Обучение и обязанности отдельного сотрудника разведки

«... Каждый из трех видов отвечает на глубоко ощутимую потребность, живет своей собственной жизнью и играет свою роль в общем комплексе интеллектуального руководства». Поскольку Хеффтер сосредоточился на проблеме приоритетов, он занимался главным образом политическими директивами, которые устанавливали общие приоритеты. В рамках этой политики «запросы также очень важны, поскольку их выполнение должны определять приоритеты».

Требования

Требование к сбору - это «изложение информации, которую необходимо собрать». Несколько тенденций мешают точности:

  • Аналитики публикуют списки своих потребностей в надежде, что кто-то их удовлетворит.
  • Теоретикам и администраторам нужна тесно связанная система, в которой все требования могут быть введены в единую машину, интегрированы, ранжированы по приоритетам и распределены как директивы для всех частей устройства сбора.
  • Коллекционерам требуются конкретные запросы информации, соответствующие их возможностям.

Эти разные желания могут вызывать трения или дополнять друг друга. Тенденции могут дополнять друг друга, если их уравновесить, но их сосуществование часто сопровождается трениями.

Характеристики требования:

  • Необходимость
  • Принуждение или приказ (заявлено в соответствии с полномочиями)
  • Запрос (с особым значением интеллекта)

В разведке значение слова «требовать» было пересмотрено. Согласно этой интерпретации, один человек («заказчик») делает запрос (или задает вопрос) другому, имеющему равный статус (сборщику), который выполняет (или отвечает) как можно лучше.

С обеих сторон действует система чести:

  • Запрашивающая сторона подтверждает действительность требования.
  • Коллекционер волен отклонить его.
  • Если он примет это, коллекционер дает уверенность, что сделает все возможное, чтобы его выполнить.

Отношения свободны от принуждения. Использование прямых запросов привлекает коллекционеров, которые обнаруживают, что это обеспечивает им более жизнеспособные, собираемые требования, чем любой другой метод. Иногда он обращается к запрашивающим-аналитикам, которые (если они находят восприимчивого сборщика) могут получить больше требований, чем было бы возможно в противном случае.

Элементы потребности, принуждения и просьбы воплощены в трех типах требований к сбору: перечень потребностей, адресованных сообществу в целом и никому в частности; директива, адресованная вышестоящему низшему эшелону; и запрос, адресованный заказчиком коллекционеру.

Инвентаризация потребностей

Центры разведки и междисциплинарные группы, такие как Контртеррористический центр, могут создавать и обновлять списки требований. Коммерческое программное обеспечение для управления взаимоотношениями с клиентами (CRM) или более мощные системы управления взаимоотношениями с предприятием (ERM) можно адаптировать для управления рабочим процессом отдельно от наиболее конфиденциального контента. Ни один сборщик не направлен (не требуется) для сбора на основе этих списков, и списки не адресованы какому-либо одному сборщику. Программное обеспечение CRM, ERM и социальных сетей обычно создает специальные альянсы для конкретных проектов (см. Руководство НАТО по сбору данных выше).

Сферы нескольких цветов, соединенные линиями
Простые деловые отношения, такие как CRM и ERM; сравните с семантической сетью и интеллект-картами со связанными (но разными) функциями.

Руководители филиалов и станций отказались обрабатывать Периодический список требований (PRL), потому что это «не совсем требования», т. Е. Они не являются запросами к тайному сборщику информации, которую может предоставить только он. Требования к анализу в PRL могут быть созданы для получения информации из определенного источника, избегая процесса запроса, который мог закончиться отказом.

СПР иногда используются в качестве руководства, несмотря на то, что они описываются как запасы. Пересматриваемые три раза в год, они представляют собой самые последние заявления о требованиях, и их основная тема - текущие события, имеющие политическое значение. Несмотря на то, что инвентаризация потребностей является ценным аналитическим инструментом в разведывательно-производственном отделе, из которого она возникла, она не может устанавливать приоритеты.

Директивы

Несмотря на то, что короткие, приоритетные директивы для миссий по сбору средств исходят от межведомственных политических советов высшего уровня, директивы чаще исходят от более низких управленческих уровней. Они наиболее полезны в следующих случаях:

  • Где существуют командные отношения
  • Когда есть только один покупатель или один покупатель важнее других
  • Когда задействован единый метод сбора с точными, ограниченными и понятными возможностями

Технические методы сбора данных являются наименее неоднозначными, со значимыми приоритетами и фактическими запланированными ресурсами. HUMINT гибок, но использует более широкий набор методов. Агентства, которым требуется HUMINT, составляют списки приоритетов, которые устанавливают цели, обеспечивают основу для планирования и обобщают информационные потребности потребителей.

Запросы

Большинство требований попадают в эту категорию, в том числе большинство требований с идентификаторами отслеживания требований в системе нумерации всего сообщества, управляемой центральной группой. Запросы бывают разные: от вопроса из двадцати слов до вопросника на пятидесяти страницах, в котором запрашивается один факт или тысяча связанных фактов. Его суть - отношения между запрашивающим и сборщиком.

Вариант запроса - это запрошенное требование, в котором сам запрос запрашивается сборщиком. Сборщик информирует клиента о своих возможностях и запрашивает индивидуальные требования. Затем потребитель и сборщик согласовывают требование и приоритет. При тайном сборе запрашиваемые требования регулярно используются для лиц, совершающих легальные поездки, для перебежчиков и репатриантов, а также для других лиц, чьи способности или знания могут быть использованы только с помощью подробных инструкций или опроса. Запрошенные требования переходят в совместно разработанные, в которых сборщик и потребитель разрабатывают требование (обычно для объекта широкого диапазона по инициативе сборщика).

Администрация

Подразделение (или агентство), которое собирает информацию в первую очередь для удовлетворения своих собственных требований, обычно поддерживает внутреннюю систему требований со своей собственной терминологией, категориями и приоритетами, с единым офисом требований, который направляет сбор данных от имени своих потребителей. Один отдел требований или его отдельный филиал представляет сборщика и потребителя в отношениях с другими агентствами. Там, где потребители зависят от многих сборщиков, а коллекции обслуживают потребителей во всем сообществе, такая индивидуальная система невозможна, и каждый основной компонент (сборщик или потребитель) имеет свой собственный отдел требований.

Офисы требований - это посредники, которые понимают проблемы тех, кого они представляют, и тех, с кем имеют дело извне. Сотрудник по требованиям потребителей должен найти лучшую сделку по сбору платежей для своего клиента-аналитика, а сотрудник по требованиям к сборщикам должен найти наилучшее использование для ресурсов, которые он представляет, и защитить их от необоснованных требований.

Чувствительность источника

Информация, полученная из конфиденциальных источников, не может быть использована без раскрытия методов или лиц, предоставляющих ее. Сила британского проникновения в немецкую криптосистему Enigma заключалась в том, что никакая информация, полученная от нее или других систем, не использовалась для операций без более правдоподобной причины утечки информации, в которую поверили бы немцы. Если движение корабля узнавалось с помощью расшифрованной Энигмы, разведывательный самолет направлялся в ту же область и позволял видеть его Оси, поэтому обнаружение приписывалось самолету. Когда злоумышленник знает, что криптосистема взломана, он обычно немедленно меняет систему, отключая источник информации и обращая взлом против злоумышленника, или оставляет систему без изменений и использует ее для распространения дезинформации .

В ограничении стратегических вооружений применялась иная чувствительность. В начале дискуссии публичное признание спутниковой фотографии вызвало обеспокоенность тем, что «Советский Союз может быть особенно обеспокоен общественным признанием этой возможности [спутниковой фотографии] ... которую он скрывает».

Отделение источника от контента

В начале процесса сбора данные об источнике удаляются из отчетов, чтобы защитить скрытые источники от обнаружения. Базовая модель - разделить сырье на три части:

  1. Истинная личность источника; очень тесно
  2. Псевдонимы, кодовые имена или другие идентификаторы
  3. Все отчеты от источника

Поскольку потребителю потребуется некоторое представление о качестве источника, в разведывательном сообществе нередко бывает несколько вариантов идентификатора источника. На самом высоком уровне источник может быть описан как «человек, имеющий доступ к точным словам на заседаниях кабинета министров». На следующем уровне чувствительности более общим описанием может быть «источник, хорошо знакомый с обсуждениями на заседаниях кабинета министров». При спуске на другой уровень описание становится еще шире, как «в целом надежный источник, знакомый с мышлением на высоких уровнях правительства».

Рейтинги отдела инкассации

В практике США типичная система, использующая базовый AF и условные обозначения 1-6 ниже, взята из ( FM 2.22-3 и Приложение B, Матрица надежности источников и информации ) . Необработанным отчетам обычно присваивается двухчастная оценка отделом сбора, которая также удаляет всю точную идентификацию источника перед отправкой отчета аналитикам.

Рейтинги источников
Код Оценка источника Объяснение
А Надежный Нет сомнений в подлинности, надежности или компетентности; имеет историю полной надежности
B Обычно надежный Незначительные сомнения в подлинности, надежности или компетентности; большую часть времени имеет историю достоверной информации
C Достаточно надежный Сомневаетесь в подлинности, надежности или компетентности, но предоставлял достоверную информацию в прошлом
D Обычно не надежен Значительные сомнения в подлинности, надежности или компетентности, но в прошлом предоставляла достоверную информацию
E Ненадежный Отсутствие достоверности, надежности и компетентности; история неверной информации
F Нельзя судить Нет никаких оснований
Рейтинги информационного содержания
Код Рейтинг Объяснение
1 Подтвержденный Подтверждено другими независимыми источниками; логичен сам по себе; в соответствии с другой информацией по теме
2 Наверное правда Не подтверждено; логичен сам по себе; в соответствии с другой информацией по теме
3 Возможно правда Не подтверждено; разумно логичный сам по себе; согласен с другой информацией по этому вопросу
4 Сомнительно правда Не подтверждено; возможно, но не логично; нет другой информации по теме
5 Невероятно Не подтверждено; не логично само по себе; противоречит другой информации по теме
6 Нельзя судить Нет никаких оснований

Оценка «А» может означать надежный источник, такой как ваша собственная служба связи. Хотя этот источник может быть полностью надежным, если он перехватил сообщение, которое, по мнению других разведывательных служб, было ложным, надежность отчета может быть оценена в 5 баллов (заведомо ложная), а отчет будет оценен на 5 баллов. Рейтинг надежности человеческого источника будет ниже, если источник сообщает о технической теме и его опыт неизвестен.

Другой источник может быть обычным лжецом, но предоставляет достаточно точную информацию, чтобы быть полезной. Рейтинг доверия будет «E»; если отчет получил независимое подтверждение, ему будет присвоен рейтинг «E-1».

Большинство отчетов разведки находятся где-то посередине, и "B-2" воспринимается серьезно. Иногда невозможно оценить надежность источника (часто из-за отсутствия опыта работы с ним), поэтому F-3 может быть разумно вероятным сообщением из неизвестного источника. Чрезвычайно надежный источник может отправить отчет, который нельзя подтвердить или опровергнуть, поэтому он получит оценку «A-6».

Оценка источников

В рейтинге отчета исходная часть является составной, отражающей опыт работы с историей отчетности источника, их непосредственное знание того, что сообщается, и их понимание предмета. Точно так же техническая коллекция может иметь неопределенность в отношении конкретного отчета, например, частичная облачность, скрывающая фотографию.

Если источник не прошел проверку, «оценка информации должна производиться исключительно по ее достоинствам, независимо от ее происхождения». Первоисточник передает аналитику непосредственные сведения о событии. Вторичный источник предоставляет информацию, дважды удаленную от исходного события: один наблюдатель информирует другого, который затем передает отчет аналитику. Чем больше шагов между информацией и источником, тем больше вероятность ошибки или искажения.

Другая часть рейтинга источника - это близость. Источник-человек, который участвовал в разговоре, имеет лучшую близость, но близость ниже, если источник пересчитывает то, что сказал ему участник. Был ли источник прямым наблюдателем за событием или (если источник - человек) он или она сообщает слух? Технические датчики могут непосредственно наблюдать за событием или делать выводы о нем. Геофизический инфразвуковой датчик может регистрировать волну давления при взрыве, но может быть не в состоянии определить, был ли взрыв вызван стихийным бедствием или промышленной аварией. Можно сказать, что взрыв не был ядерным, поскольку ядерные взрывы более сконцентрированы во времени.

Если человеческий источник, предоставивший достоверную политическую информацию, представляет отчет о технических деталях ракетной системы, надежность источника в политических вопросах только в целом подтверждает вероятность того, что источник разбирается в ракетной технике. Если они описывают детали ракеты, имеющие не больший смысл, чем малобюджетный научно-фантастический фильм, такой отчет не следует принимать во внимание (компонент рейтинга источника, известный как соответствие).

Оценка информации

Отдельно от оценки источника стоит оценка существа отчета. Первый фактор - это правдоподобие , указывающее на то, что информация достоверна, недостоверна или невозможна. Для получения достоверной информации всегда необходимо учитывать обман.

Основываясь на знаниях аналитика предмета, является ли информация чем-то, что обоснованно следует из других вещей, известных о ситуации? Это ожидание . Если анализ трафика помещает штаб танкового подразделения в заданное место, а IMINT показывает, что танковое подразделение в этом месте выполняет техническое обслуживание, типичное для подготовки к атаке, а отдельный отчет COMINT указывает, что старший офицер бронетанковой техники летит в это место, можно ожидать приступа. В этом примере отчет COMINT поддерживает анализ трафика и IMINT.

Подтверждение отчетов

Если оценка отчета затруднена, ответственность за его подтверждение могут нести аналитики, сборщики или и то, и другое. В США АНБ рассматривается как сборная организация, отчеты которой должны анализироваться ЦРУ и Управлением военной разведки .

Одним из примеров является Вторая мировая война, когда криптоаналитики ВМС США перехватили сообщение в японской военно-морской криптосистеме JN-25, явно связанное с надвигающимся вторжением в ВВС. Однако аналитики в Гонолулу и Вашингтоне разошлись во мнениях относительно того, упоминал ли AF место в центральной части Тихого океана или на Алеутских островах. Остров Мидуэй был вероятной целью в центральной части Тихого океана, но командование США должно было знать, где сосредоточить свои силы. Джейсон Холмс на станции Гонолулу знал, что Мидуэй должен производить (или импортировать) пресную воду, и организовал отправку сообщения в гарнизон Мидуэя по защищенному подводному кабелю в криптосистеме, которая, как известно, была взломана японцами, что их опреснительная установка была сломана. Вскоре после этого в сообщении JN-25 говорилось, что «AF» не хватает пресной воды (подтверждая, что целью была Мидуэй).

Смотрите также

использованная литература