Rešitve
Razvoj informacijskega sistema
za analizo kriminalističnih informacij
Staš Svetek
Generalna policijska uprava. Policija, Ministrstvo za notranje zadeve RS, Štefanova 2, 1000 Ljubljana
stas.svetek@pohcija.si
Informatizacija postopkov selekcioniranja, razčlenjevanja in povezovanja kriminalističnih informacij omogoča celovit pregled in ovrednotenje vsebine zbrane dokumentacije, kar bistveno prispeva k pravočasnosti, strokovnosti in kakovosti preiskovanja kompleksnih kriminalnih primerov. Razvoj ustreznega informacijskega sistema mora potekati na ustrezni teoretski, metodološki, organizacijski in pravni podlagi. Zasnovan je kot osrednji informacijski sistem kriminalistične analitike, njegova gradnja pa je omogočena s strateškim načrtom, opredelitvijo logičnega in fizičnega modela ter izvedbo prototipa v konkretnem informacijskem okolju. Sistem deluje tako, da izvajalci skupaj z uporabniki v okviru določene teme oblikujejo formatirane povzetke pomembnih informacij in opredelijo ključne pojme, na podlagi katerih se povzeta besedila nato povezujejo, razvrščajo in prikazujejo.
1 Uvod
Preiskovanje kriminalitete je, podobno kot znanstveno raziskovanje, namenjeno odkrivanju in spoznavanju dejstev. Pri kompleksnih kriminalnih primerih je čedalje pomembnejša preiskovalna metoda analiza, s katero lahko zbrano gradivo nadgradimo s ključnimi ugotovitvami. Ker je učinkovitost analitičnih metod odvisna od stopnje urejenosti podatkov in informacij, je njihova predhodna analiza ključnega pomena za potek preiskave. Problem nastane, kadar je zbrane veliko različne dokumentacije o predmetu preiskave, njena vsebina pa je preobsežna in premalo pregledna za sistematičen pristop k selekciji, komparaciji in Ovrednotenju informacij.
Rešitev predstavlja informatizacija analize kriminalističnih informacij. Razvoj ustreznega informacijskega sistema poteka s pomočjo metod in tehnik projektnega načrtovanja in vodenja, operativne kriminalistične analitike, analize delovnih postopkov ter logičnega modeliranja, normalizacije podatkov in prototipnega pristopa h gradnji informacijskega sistema. Informacijski sistem za analizo kriminalističnih informacij je opredeljen na aplikativni ravni, kjer se znanstvene informacije s teoretske ravni pretvorijo v informacije, uporabne za nadaljnji razvoj na tehnološki ravni. Razvit je na podlagi sistemske teorije, kiber-netike, teoretskih izhodišč gradnje informacijskih sistemov in podatkovnih skladišč ter metodologije kriminalitetnih analiz, projektnega deia in oblikovanja dela v državni upravi. Poleg tega mora biti zbiranje in obdelovanje kriminalističnih informacij zakonito, sistem pa prilagojen širšemu informacijskemu in organizacijskemu okolju.
Pobudnik gradnje ter potencialni izvajalec in uporabnik novega informacijskega sistema je kriminalistična analitika.
2 Kriminalistična analitika
V sodobni družbi je pri zatiranju kriminala odločilna moč informacij, s katerimi razpolagajo njegovi protagonisti. Preiskovalci pri zahtevnejših oblikah preiskovanja kriminalne dejavnosti, kjer se soočajo z velikimi količinami podatkov, lahko pridobijo relevantne informacije le s pomočjo analitičnih metod, tehnik in postopkov, ki jih izvajajo ustrezno usposobljeni,organizirani in motivirani analitiki. Kriminalistična analitika je profesionalna dejavnost, najpogosteje organizirana v specializiranih enotah ustreznih institucij, ki s kriminal!tetnimi analizami omogoča učinkovitejše preprečevanje in zatiranje kriminalitete na vseh ravneh, od oblikovanja in vodenja kriminalitetne politike na nacionalni in nadnacionalni ravni, do konkretnih operativnih ukrepov policije na terenu.
Na mednarodni ravni boja s kriminalom je bila v okviru Interpola (International Criminal Police Organisation) leta 1996 sprejeta naslednja enotna opredelitev analize pojavnih oblik in dejavnikov kriminalitete: Kriminalitetna analiza (Crime Analysis) je skupina metod, tehnik in postopkov za identifikacijo in celovit pregled razmerij med podatki o kriminaliteti in drugimi relevantnimi podatki z. vidika policijske in pravosodne prakse (glej IP, 19%, str. 6).
Predmet kriminalitetnih analiz so kazniva dejanja, njihovi storilci in metode za kontrolo kriminalitete, ki jih lahko proučujemo na strateški ali na operativni ravni. Operativne analize so usmerjene h kratkoročnim ciljem in neposrednim učinkom izvajanja represivne dejavnosti v npr. prijetja osumljencev, zasege predmetov kaznivega dejanja ipd. Strateške analize so usmerjene k dolgoročnejšim ciljem in obravnavajo splošnejšo tematiko, kot je spoznavanje značilnosti kriminalitete in storilcev kaznivih dejanj, pregled in projekcija razvoja različnih vrst kriminalne
ilfkinilnua NFOR MÄTI-KA
2002 ■ Številka 1 letnik X
StaŠ Svete h: Razvoj informacijskega sistema ?a analizo kriminalistični 11 informacij
dejavnosti ter opredelitev prioritetnih nalog represivnih organov (ibid.).
Obstajajo različne vrste strateških in operativnih kriminalitetnih analiz. Evropski model tovrstne dejavnosti, ki ga je standardiziral Interpol in prevzele mnoge države članice, je tako na strateški kol na operativni ravni opredelil tri temeljne predmete analize (glej IP, 1996, str. 12): ■ kriminalni dogodek, m storilca ali žrtev,
m metode za obvladovanje kriminalitete.
Analiziranje navedenih predmetov na strateški ravni zahteva drugačne metode in tehnike kot na operativni ravni, enako velja za analiziranje različnih predmetov na isli ravni. Glede na metode in tehnike, ki so značilne za posamezen predmet analize na določeni ravni, je bilo standardiziranih in kategoriziranih iJ vrst kriminalitetnih analiz.
Slika 1 prikazuje standardne vrste kriminalitetnih analiz, kategorizirane glede na predmet in raven analize. V nekaterih kategorijah je več vrst, saj glede na namen analitične dejavnosti npr. s Študijem primera ugotovimo potek konkretnega zločina, s primerjalno analizo pa identificiramo podobne primere v seriji drugih zločinov.
2.1 Vrste strateških analiz
7 analizo kriminalnih vzorcev preučujemo značilnosti, obseg in razvoj kriminalitete ali določenih vrst kriminalitete na določenem območju in v določenem časovnem intervalu. Tovrstne analize so prikazane z grafikoni, geografskimi kartogrami, statističnimi podatki in strukturiranimi poročili (glej IP, 1996, str. 13). Najbolj celovit prikaz analize so strukturirana poročila. To so standardizirani in sistematično urejeni dokumenti, ki določen pojav predstavijo kvantitativno in kvalitativno, skupaj s hipotezami in prognozami. Vsebujejo vse druge vrste prikazov, po metodologiji in zahtevnosti izdelave pa dosegajo raven znanstvenega dela.
Z analizo generalnega profila poskušamo odkriti tipične značilnosti, ki opredeljujejo storilce istovrstnih kaznivih dejanj. Analiza pomaga preiskovalcem razumeti tipologijo storilcev in s tem opredeliti začetno smer preiskave določenih kriminalnih primerov, kot
so serijski spolni delikti ipd. Rezultati analize generalnega profila posiljevalcev so npr. pokazali, da storilci ponavadi svoje žrtve napadejo razmeroma blizu svojega bivališča in da so večinoma že bili obravnavani zaradi prestopkov spolne narave, nasilja ali vlomov. Tovrstne analize so najpogosteje prikazane s statističnimi podatki, geografskimi kartogrami, vedenjskimi profili in strukturiranimi poročili (glej IP, 1996, str. 15).
Analiza metod za kontrolo kriminalitete ovrednoti posamezne metode, ki so bile uporabljene pri več kriminalnih primerih. Namen analize je izboljšanje praktične uporabe metod. Tako npr. z analizo različnih taktik za obkolitev in prijetje oboroženih storilcev kaznivih dejanj lahko identificiramo najboljšo taktiko za podobne policijske akcije v prihodnosti (glej IP, i 996, str. 17).
2.2 Vrste operativnih analiz
Z analizo kriminalnega primera poskušamo rekonstruirati potek kriminalne dejavnosti z namenom, da identificiramo sosledje dogodkov in vzorcev dejavnosti udeležencev (storilcev in žrtev) zaradi usmerjanja nadaljnje preiskave in odkrivanja kontradiktornih informacij, pridobljenih i/, različnih virov (glej IP, 1996, str. 13). Pri tem najpogosteje uporabljamo na slednje metode in tehnike:
■	diagram pretoka dobrin (flow chart),
■	diagram zaporedja dogodkov,
■	diagram dejavnosti (mrežni diagram), m sociogram udeležencev,
■	strukturirano poročilo.
Takšna analiza je najbolj pogosto uporabljena pri preiskovanju krvnih deliktov, zlasti umorov. Najpomembnejša funkcija kriminalistične analitike je selekcija in vrednotenje informacij glede na zanesljivost, preverjenost in uporabnost za pojasnitev določenega predmeta preiskave.
Analiza serije primerov je primerjava informacij o podobnih kriminalnih dogodkih z namenom, da odkrijemo ali so nekatere med njimi storili in organizirali isti osumljenci (glej IP, 19%, str. 14). Pri tem najpogosteje uporabljamo naslednje metode in tehnike: m sistematično iskanje in preverjanje že dokumentiranih primerov,
Predmet / raven analize	STRATEŠKA	OPERATIVNA
KAZNIVO DEJANJE	■ analiza kriminalnih vzorcev	* analiza primera
*	analiza serije primerov
STORILEC	* analiza generalnega profila	• analiza specifičnega profila (neznani storilec)
•	analiza kriminalne sktipinefznani osumljenci)
OBVLADOVANJE KRIMINALITETE • analiza metod za kontrolo kriminalitete • analiza preiskave
Stika 1: Standardne vrste kriminalitetnih analiz (Vir: IP, 1996, str. 12)
2002-Številka!-letnik X
tifvmbi rol NFOfiM ATIKA
StaŠ Svete h: Razvoj informacijskega sistema ?a analizo kriminalistični 11 informacij
■	primerjalno matrico (comparison schedule),
■	verjetnostno oceno (probability assessment),
■	strukturirano poročilo.
Postopek analiziranja je podoben analizi posameznega primera, drugačne pa so metode, ki so Usmerjene predvsem v iskanje podobnosti in razlik med posameznimi primeri. Temeljna metoda za analizo serije primerov je primerjalna matrica, s katero analitik vse v analizo zajete primere razgradi zlasti v naslednje analitične elemente:
■	kraj storitve (značilnosti mikro in makro lokacije),
*	čas storitve (letni čas, dan v tednu, del dneva ipd.),
■	pripravljalna dejanja storilca (npr. opazovanje navad žrtve),
■	uporabljena sredstva,
•	način storitve (analitična rekonstrukcija obnašanja storilca pred, med in po napadu, smer prihoda in odhoda s kraja dejanja ipd.),
■	posebne okoliščine dejanja (napad na samem ipd.),
■	sumljive osebe, njihova kriminalna kariera, specifični profil in preverjen ost,
■	značilnosti žrtev.
Z analizo specifičnega profila poskušamo opredeliti profil storilca kriminalnega dejanja na podlagi značilnosti dejanja in drugih informacij, ki se na dejanje nanašajo. Pogosto vključuje ekspertno delo izurjenega psihologa, ki izdela vedenjski profil {glej IP, 19%, str. 17),
Analiza specifičnega profila je lahko samostojna, še pogosteje pa je vključena v analizo primera ali primerjalno analizo serije primerov. Z njo odkrivamo prepoznavne značilnosti še neznanega storilca kaznivega dejanja, zahteva pa interdisciplinaren pristop kriminalistov, psihologov, forenzičnih strokovnjakov in analitikov.
Analiza kriminalne skupine je urejanje in obdelava vseh dostopnih informacij o znani kriminalni sku pini z namenom vpogleda v strukturo skupine in vloge posameznih oseb, podjetij idr. subjektov v skupini (glej IP, 19%, str. 16). Tovrstna vrsta kriminalilet-nih analiz je aplikacija družboslovne metode za analizo mreže (Network Analysis). Za analizo kriminalne skupine najpogosteje uporabljamo naslednje metode in tehnike:
m diagram povezav med subjekti (link chart), a diagram pretoka dobrin (flow chart), m diagram zaporedja dogodkov,
■	diagram dejavnosti (mrežni diagram),
■	analiza finančnih tokov, m strukturirano poročilo.
Predmet analize so odnosi med osebami, smer, način in pogostnost komunikacije med njimi. Največ podatkov se ponavadi nanaša na akterje najnižje ravni hierarhije. Ko je identificirana najnižja raven, iščemo akterje, njihove vloge in povezave na vedno višjih ravneh.
Z analizo preiskave ovrednotimo dejavnosti, ki so ali so bile opravljene v okviru konkretne preiskave z namenom uspešnejšega nadaljnjega vodenja te preiskave (glej IP, 1996, str. 17). Analitik rekonstruira postopke preiskovalcev in skuša odkriti pomanjkljivosti, ki bi jih bilo treba odpraviti, da bi preiskava lahko ponovno stekla. Pri tem lahko u golov i, da npr. kakšna priča ni bila izprašana, da so njene izjave nekonsistentne, da določeni podatki niso preverjeni ipd. Za tovrstno analizo analitik uporablja naslednje metode: m kronološki pregled preiskovalnih aktivnosti, m primerjalni kronološki pregled aktivnosti storilcev {v primeru sočasnih ali zaporednih aktivnosti policije in storilcev)
■	primerjalno matrico predpisanih in strokovno uveljavljenih (na eni strani) ter dejansko opravljenih preiskovalnih aktivnosti (na drugi strani).
2.3 Informatizacija analitičnih postopkov
Kriminalitetne analize obsegajo širok spekter metod, tehnik in analitičnih postopkov, analitična obdelava pa zajema veliko količino raznovrstnih podatkov in informacij. Zato je nujna računalniška podpora, ki se razteza od uporabe posameznih informacijskih orodij pri določenih analitičnih postopkih, do celovite informatizacije izvajanja različnih vrst kriminalitetnih analiz. Pri strateških kriminalitetnih analizah je težišče uporabe informacijske tehnologije na statističnih programskih paketih ¡n njihovih aplikacijah, pri operativo i h anal i/a h pa na specializiranih informacijskih orodjih, namenjenih za izvajanje veČine analitičnih postopkov in tehnik ter sprotno vizualizacijo rezultatov.
Razvoj in standardizacija operativnih vrst kriminalitetnih analiz sta vzpodbudila proizvajalce računalniške opreme k razvoju in komercialni eksploataciji specializiranih programskih orodij za ta namen, ki delujejo na zmogljivih grafičnih delovnih postajah. Kriminalističnoanalitična informacijska orodja so razvili zlasti proizvajalci iz Velike Britanije, v srednji in vzhodni Evropi pa je znana tudi nemška programska oprema. Najbolj znani tovrstni proizvodi so:
■	Netmap {Active Analysis Ltd.),
■	lntelligence Analyst's VVorkbench (Computers Ltd.),
■	Analyst's Notebook (\2 Ltd.),
■	Wat son (Harlequin Ltd.),
■	Polygon (Genesis Cmbh ).
Netmap je računalniški sistem za analiziranje kriminalnih skupin. Omogoča analizo in vizualizacijo povezav med različnimi entitetami, kot so osebe, podjetja, bančni računi, vozila, telefonske številke itd. Sistem Netmap prikaže mrežo povezav s pomočjo krožnice, na kateri so nanizane entitete, ki so medsebojno povezane s Črtami (vsako točko krožnice je možno z ravno
1/pnmh lili NFORM ATIKA
2002- Številka 1 letnik X
StaŠ Svete h: Razvoj informacijskega sistema ?a analizo kriminalistični 11 informacij
črto povezati z drugo točko na krožniei). Netmap razmerdma hitro obdeluje velike količine podatkov, ki jih lahko prevzema od vseh uveljavljenih krmilnih sistemov relacijskih podatkovnih baz na velikih ali osebnih računalnikih (Rupnik, 1995, sir. 63).
Intelligence Analyst's Workbench se podobno kot Netmap uporablja predvsem za analiziranje kriminalnih skupin, podatke pa lahko prevzema od večine sodobnih krmilnih sistemov relacijskih podatkovnih baz. Vizualizacija podatkov je uporabniško prijaznejša kot pri sistemu Netmap, saj omogoča tehnike kot so mrežni diagrami, diagrami poteka, sociomalrike ipd. ter s tem hierarhično profiliranje organizacije (Rupnik, 1995, str. 65).
Analyst's Notebook je najbolj znano in v veliki meri najpomembnejše analitsko orodje policij večine zahodnoevropskih držav in mednarodnih policijskih organizacij, kot sta Interpol in Europol. Deluje na različnih vrstah sodobnih osebnih računalnikov in grafičnih delovnih postaj v okolju Windows in ne zahteva tako drage opreme kot prejšnja dva sistema (Rupnik, 1995, str 65). Odlikujejo ga fleksibilnost zajemanja tekstualnega, slikovega in zvočnega gradiva iz različnih informacijskih okolij in krmilnih sistemov baz podatkov ter kompatibilnost z drugimi aplikacijami prek koncepta OLE (Object Linking and Embedding - informacijski standard za integracijo raznovrstnih oblik podatkov) (ibid.), možnost analiziranja izvornih podatkov v drugih podatkovnih bazah v realnem Času in enostavno rokovanje. Omogoča iskanje ključnih podatkov in informacij v obliki formati ranih ali tekstovnih računalniških zapisov ter izvajanje in vizua-lizacijo veČine standardnih vrst in tehnik kriminaiitet-nih analiz,
Watson se je razvil kot analitična nadgradnja britanskemu informacijskemu sistemu za preiskovanje s področja notranjih zadev HOLMES (Home Office Large ami Major Enquiry System), Watson je podoben izdelek kot Analyst's Notebook saj ima skoraj vse v predhodnem odstavku naštete lastnosti, v nekaterih segmentih pa je celo bolj izpopolnjen. Zaradi vsestranske uporabnosti se čedalje bolj uveljavlja tudi na področju preprečevanja pranja denarja, v primerjavi s konkurenčnim paketom Analyst's Notebook pa zahteva močnejšo strojno opremo in je nekoliko dražji.
Polygon je programski paket, ki ne predstavlja samo pripomočka ampak koncept analitičnega dela. Poleg kriminalističnoanalitičnih metod in tehnik (podobno kot Analyst's Notebook in Watson) omogoča visoko stopnjo integracije z drugimi računalniškimi sistemi, od sistema za prenos sporočil, procesiranja besedil, skladiščenja podatkov in OLE povezovanja, do popolne arhitekture strežnik - odjemalec in celovitega sistema zaščite podatkov (glej Rupnik, 1995, str. 67).
Za kakovostne analitične izsledke je pred obdelavo s predstavljenimi orodji treba zagotoviti tudi kakovostne vhodne podatke. Kadar so vhodni podatki številne informacije iz različnih virov, zapisane v različnih oblikah prostih besedil, je nujno, da jih najprej poenotimo, digitaliziramo oziroma vnesemo v računalniško bazo, selekcioniramo, klasificiramo in ovrednotimo. Slednje omogoča informacijski sistem za analizo kriminalističnih informacij.
3 Koncept informacijskega sistema
Izvajanje kriminalitetnih analiz je, poleg drugih dejavnikov, močno odvisno od stopnje urejenosti podatkov in informacij, ki so predmet analiziranja. Pri celovitem analitičnem izdelku je 80 odstotkov postopkov povezanih s selekcijo, vrednotenjem in primerjavo informacij, ter le 20 odstotkov s kri m i na! i te tn i mi analizami v ožjem smislu. Glede na to, da so si, ne glede na vrsto analize, delovni postopki in metode za predhodno analizo informacij podobni, jih lahko obravnavamo kot svojstven sistem oziroma podsistem obveščevalnega procesa. Informacijska preslikava takšnega podsistema bistveno poenostavi in izboljša rutinska opravila analiziranja kriminalističnih informacij ter s tem omogoči ugodnejše razmerje med pripravljalnimi in nadaljnjimi postopki operativnih kriminalitetnih analiz. Poleg tega omogoča dodatno analiziranje informacij na način, ki je vzročno in posledično pogojen z avtomatsko obdelavo in ga ni možno izvajati ročno. Informacijski sistem je koncipiran lako, da lahko skupaj s specializiranimi programi za izvajanje kriminalitetnih analiz sestavlja enotno podatkovno skladišče kriminalistične analitike.
3.1 Okvirni načrt
Gradnjo sistema omogoča realizacija naslednjih ciljev:
1.	standardizacija informacij o predmetu proučevanja,
2.	opredelitev postopkov analitične obdelave informacij,
3.	gradnja logičnega in fizičnega modela sistema,
4.	aplikacija novega sistema (izvedba prototipa in njegov nadaljnji, iterativni razvoj) v konkretni organizaciji.
Informacijsko okolje sistema za analizo kriminalističnih informacij je informacijski sistem policije, ki temelji na centralnem računalniku Ministrstva za notranje zadeve. Do podatkov in programov na centralnem računalniku prek terminalov dostopajo vse policijske enote na vseh organizacijskih ravneh. Centralni računalnik se nahaja v prostorih ministrstva za notranje zadeve (MNZ), kjer deluje tudi generalna policijska uprava. Vsi informacijski podsistemi ministrstva temeljijo na skupni računalniško-telekomunikacijski
2002 Številka 1 - letnik X
opombi id NFOftM AT IKA
StaŠ Svete h: Razvoj informacijskega sistema ?a analizo kriminalistični 11 informacij
opremi, sistemski programski opremi, uporabniški programski opremi, centralnih bazah podatkov, standardih in zaščiti (Brvar, 1997, str. 102).
Razvoj informacijskega sistema poteka skozi več faz, od strateškega načrta, prek logične in fizične opredelitve sistema, do njegove izvedbe, ugotavljanja in odpravljanja pomanjkljivosti, izdelave dokumentacije za njegovo uporabo in uvedbe v produkcijo, Paze do izvedbe so domena aplikativnega, naknadne pa tehnološkega razvoja. Zaradi specifične vsebine poslovnega procesa, ki je preslikan v obravnavani informacijski sistem, je pri njegovem razvoju in opti-miranju nujno sodelovanje uporabnikov, zato je zanj najustreznejši prototipni pristop in iterativni razvoj baze podatkov.
Informacijski sistem za analizo kriminalističnih informacij je sestavljen iz modela podatkov, modela postopkov, izvajalcev, uporabnikov ter vhodnih in izhodnih podatkov. Omogoča zadovoljitev dveh temeljnih sklopov informacijskih potreb:
■	evidentiranje in izpisovanje podatkov o postopku analize,
■	kreiranje in izpisovanje poročil z vsebinsko povezanimi in kronološko razvrščenimi povzetki informacij in njihovimi ključnimi pojmi.
Za načrtovanje in gradnjo sistema so potrebni ustrezni kadrovski (strokovnjaki s področja informatike in analitike ter uporabniki), tehnološki in finančni resursi. Pbleg tega je smiselno skozi vse faze razvoja vzpostaviti ustrezen sistem kakovosti v skladu z ISO standardi,
3.2 Logični model
Zadovoljevanje informacijskih potreb omogoča razmeroma preprost semantični model podatkov, ki ga sestavlja 5 tipov osnovnih in 3 tipi presečnih entitet, S tipov povezav med entitetami in 23 atributov.
V okviru sistema se zbirajo podatki o temah, na katere se informacije nanašajo, povzetki informacij, njihovi ključni pojmi in popravki ključnih pojmov.
56
Slika 2: Mode! entiteta - povezava
iipoiabiidNFORM ATIKA	2002 številka 1 - letnik X
StaŠ Svete h: Razvoj informacijskega sistema ?a analizo kriminalistični 11 informacij
Temeljni princip oblikovanja podatkov je zapisovanje vhodnih informacij v obliki formatiranih povzetkov (v nadaljevanju: informacij) in ustreznih ključnih pojmov. Zaradi naknadnih sprememb posameznih primerkov ključnih pojmov in njihove transparent-nosti so posebej evidentirani tudi popravki ključnih pojmov, medtem ko so teme in uporabniki informacijskega sistema posebej evidentirani zaradi preglednosti tematike, selektivnega dostopa do informacij in nadzora nad uporabo podatkov.
Uporabniki so s sistemom povezani preko tem, za katere imajo odobritev za dostop. Vnašajo in analizirajo lahko le primerke informacij, ki sc nanašajo na odobrene teme, medtem ko je dostop do ključnih pojmov in njihovih popravkov neomejen, tako da vsak uporabnik laliko vidi ažuriran seznam vseh primerkov. Ker morajo biti v seznamu razvidni tudi primerki tem, na katere se posamezni primerki pojmov nanašajo, so ključni pojmi, razen z informacijami, povezani tudi s temami.
Postopek analize informacij izvajajo analitiki v sodelovanju s predstojnikom oziroma vodjo preiskave, enoto za zaščito podatkov, dokumentalisti in uporabniki sistema. Analitiki na zahtevo predstojnika in z odobritvijo enote za zaščito podatkov najprej uvedejo temo obdelave. Nato dokumentalisti uredijo in enolično označijo dokumentacijo, ki se nanaša na obravnavano temo, uporabniki, ki njeno vsebino najbolj poznajo, pa po predhodni selekciji oblikujejo povzetke informacij. Povzetki informacij so zabeleženi in vneseni v informacijski sistem v formati rani obliki. Analitiki, ki poznajo domene in standardne vrednosti atributov celotnega sistema, pri vsakem forma t i-rariem povzetku tvorijo ključne pojme, na podlagi katerih je informacije možno selekcionirati, Strukturi ra ti, razvrščati in povezovati.
Ker se ključni pojmi med preiskavo na podlagi novih spoznanj (npr. z identifikacijo osebe, ki je v sistemu zabeležena Se z nadimkom) lahko spreminjajo, jih analitiki na zahtevo uporabnikov a ž uri raj o.
analiza informacij
0.0
sestoji Ji
ažuriranjo ključnih pojmov 4.0
strukturi ran j s ključnih pojmov in povzetkov 5.0
izbor načina strukturiranja 5.1
določitev parametrov 5.2
2002 - številka 1 - letnik X
Slika 3: Strukturni graf
i^* mi/fl ml N FORM ATIKA
StaŠ Svete h: Razvoj informacijskega sistema ?a analizo kriminalistični 11 informacij
Postopek je končan s tvorjenjem izpisov strukturi-ranili ključnih pojmov in povzetkov informacij, kar lahko izvajajo uporabniki sami. Model postopkov je oblikovan na podlagi funkcijske dekompozicije opisane dejavnosti.
Tehnični izvajalci postopkov so vedno analitiki, vsebinski pa tudi zunanje entitete: predstojnik, enota za zaščito podatkov, dokumentalist in uporabniki, ki analitikom posredujejo ustrezne podatke za izvedbo postopka.
V diagramu toka podatkov je predstavljena prva hierarhična raven postopkov sistema za analizo informacij. Delovanje sistema na tej ravni omogoča tudi pet notranjih zbirk podatkov: evidenca tem, evidenca uporabnikov, evidenca informacij, evidenca ključnih pojmov in evidenca popravkov.
Med potekom preiskave, oziroma dokler v sistem prihajajo nove informacije, se postopek ciklično ponavlja. Po vsakem ciklu imajo uporabniki bolj celovito sliko o predmetu preiskave. Zaključen tok podatkov se v
Slika 4: Diagram toka podatkov
j^miin «INFORMATIKA
2002 - številka 1 - letnik X
Stai Svetek: Razvnj informacijskega sistema za analizo knmmalistiinih informacij
informacijskem sistemu odvija prek zahtevka za uvedbo teme, vloge za odobritev dostopa do teme, odobritve dostopa, oznake teme, oznake vhodnih informacij, obrazca za formati ran je vhodnih informacij, formati ranih povzetkov, vmesnega seznama ključnih pojmov, zahtevka za popravke ključnih pojmov, ažuriranega seznama ključnih pojmov, zaslonskih parametrov za tvorjenje izpisov in strukturi ranega poročila, ki je izložek sistema.
3.3 Fizični model
Fizične relacije med podatki so razvite s postopkom normalizacije oziroma pretvorbe semantičnega E-R modela v relacijski oziroma fizični model informacijskega sistema. Iz 5 tipov osnovnih in 3 tipov presečnih entitet E-R modela je oblikovanih S relacij v 3. normalni formi, ki omogočajo izvedbo z ustrezno računalniško tehnologijo.
Zaradi obstoječe tehnološke opremljenosti policije, zaščite podatkov in enotnega pristopa do obdelave informacij, je za izvedbo sistema na tehnološki ravni predvidena arhitektura centralnega računalnika in terminalne mreže policije. Koncept ima v primerjavi z drugimi možnimi koncepti (strežnik - odjemalec, lokalne mreže osebnih računalnikov, medmrežja) naslednje prednosti:
1.	izraba obstoječe opremljenosti policijskih enot z informacijsko tehnologijo,
2.	implementacija obstoječega sistema zaščite podatkov, ki jih zbira policija,
3.	tehnološko pogojena standardizacija zajemanja podatkov,
4.	enostaven in hiter dostop do baze prek terminalov iz vseh policijskih enot,
5.	lažja integracija s sistemskim okoljem in drugimi bazami podatkov informacijskega sistema policije,
6.	centraliziran ter s tem enoten in nadzorovan izvoz produktov informacijskega sistema v uporabniška okolja osebnih računalnikov oziroma delovnih postaj za nadaljnjo analitično obdelavo.
Informacijski sistem za analizo kriminalističnih informacij je tehnološko koncipiran kot transakcija informacijskega sistema policije na centralnem računalniku Ministrstva za notranje zadeve. Skupaj z obstoječim sistemom za evidentiranje in iskanje operativnih informacij policije, instaliranem na centralnem računalniku in s specializiranimi programskimi paketi za izvajanje operativnih kriminal)tetnih analiz (Analyst's Notebook), instaliranimi na delovnih postajah z grafičnim uporabniškim okoljem, sestavlja podatkovno skladišče kriminalistične analitike.
Baza podatkov je tehnološka preslikava modela podatkov in vsebuje vse relacije predvidenih atributov v 3. normalni formi. Vsebina baze so obenem
notranje zbirke, ki omogočajo delovanje informacijskega sistema: evidence tem, uporabnikov, informacij, ključnih pojmov in popravkov ključnih pojmov.
Razvoj empiričnega modela informacijskega sistema za analizo kriminalističnih informacij poteka po načelih prototipnega pristopa, s čemer je omogočeno postopno razvijanje z neposrednim sodelovanjem razvijalcev in uporabnikov. Na centralnem računalniku Ministrstva za notranje zadeve RS od leta 1998 že obstaja testna verzija aplikacije za analizo informacij, ki je prototip empiričnega modela in podlaga za nadaljnji razvoj informacijskega sistema.
Programske rešitve prototipa so izvedene v operacijskem sistemu MVS (Multi Vendor System) na centralnem računalniku CMOS-IBM 9672-RB5. Za krmilni sistem baz podatkov empiričnega modela je bila uporabljena sistemska programska oprema ISPF (Interactive System Productivity Facility) in statistično-analitična programska oprema SAS System, s katero je bila testna aplikacija tudi razvita.
ISPF je sistemska programski! oprema, ki deluje na IBM-ovi terminalni mreži policije. Med drugim omogoča enostavno tvorjenje, povezovanje in spreminjanje knjižnic in baz podatkov na centralnem računalniku, izvajanje t.i, TSO ( t ime Sharing Option) ukazov, paketno izvajanje programskih algoritmov, enostaven uvoz in izvoz podatkov s pomnilniških medijev centralnega računalnika, večstopenjsko zaščito pred nepooblaščenim dostopom in nadzor nad dostopom do centralnega računalnika prek posameznih terminalov. ISPF je tehnološka podlaga drugim programskim produktom, ki so instalirani na centralnem računalniku, med katerimi je tudi SAS System. Pri gradnji testne aplikacije je bil ISPF uporabljen za eksterno krmiljenje baz podatkov (baze v programskem okolju aplikacije).
SAS System je večnamenska, modularna in celovita statistično-analitična programska oprema, ki poleg svoje primarne namembnosti z različnimi programskimi moduli omogoča tudi razvoj aplikacij, delo s knjižnicami, objektno programiranje, izdelavo uporabniških vmesnikov, uporabo spletne tehnologije in še veliko drugih programskih rešitev za gradnjo celovite informacijske arhitekture. Deluje na različnih platformah, med drugim tudi na velikih, glavnih računalnikih. Pri razvoju testne aplikacije je bil uporabljen SAS System, instaliran na centralnem računalniku Ministrstva za notranje zadeve, in sicer kot:
■	krmilni sistem baz podatkov (internih baz v aplikaciji),
■	CASE (Computer Aided Software Engineering)
orodje za gradnjo informacijskega sistema,
■	programska rešitev empiričnega modela (program,
ki poganja aplikacijo).
2002 številka 1 letnik X
i^imfirwINFOfiMATIKA
StaŠ Svete h: Razvoj informacijskega sistema ?a analizo kriminalistični 11 informacij
Aplikacija je pripravljena s programskimi moduli Base (osnovni modul SAS Systema), Application Facility (modul za gradnjo aplikacij) in Full Screen Procedure (modul za razvoj baz podatkov).
Prednosti uporabljene tehnologije so se pokazale zlasti pri enostavni manipulaciji z besedili kot atributom oziroma analitično spremenljivko ter / možnostjo vnosa in dostopa do podatkov prek vseh terminalov centralnega računalnika oziroma s katerekoli policijske enote v Sloveniji.
3.4 Prototip
Prototip informacijskega sistema za analizo kriminalističnih informacij predstavlja testna verzija kriminalističnega sistema za analizo informacij (KSAl), ki je bila razvita na centralnem računalniku Ministrstva za notranje zadeve Republike Slovenije. Aplikacija je bila poimenovana "Analiza operativnih informacij", ključni pojmi besedila povzetka informacije so bili poimenovani "Atribut" in njihove zvrsti "Status". Sistem deluje tako, da kriminalisti, ki kompleksen kriminalni primer najbolj poznajo, iz zbranih obvestil in podatkov izluščijo pomembne kriminalistične informacije in jih v obliki kratkih povzetkov s prostim tekstom zapišejo na obrazec ali direktno v terminal centralnega računalnika. Nato analitiki pri vsakem povzetku določijo poljubno število in vsebino tekstovnih atributov, po katerih želijo informacije obdelati. Ko je baza podatkov dopolnjena tudi z atributi, lahko pooblaščeni uporabniki s kateregakoli policijskega terminala tvorijo in izpisujejo računalniške preglednice povzetkov informacij in njihovih atributov, prikazanih po različnih vsebinskih in časovnih parametrih.
Aplikacija omogoča razmeroma enostaven vnos kratkih besedil in njihovih vsebinskih atributov (ključnih pojmov), ki jih poljubno določi uporabnik. Posamezno besedilo je povzetek informacije in lahko obsega do 800 znakov. Tekstovno polje je sestavljeno iz štirih alfanumeričnih spremenljivk (4 x 200 znakov) in v aplikaciji funkcionira kot sestavljeni atribut. Poleg tekstovnega polja (povzetka besedila informacije) posamezen računalniški zapis sestavlja tudi status vsebinskega atributa (zvrst ključnega pojma), npr.: avto, oseba, datum, območje, kriminaliteta, in sam vsebinski atribut (ključni pojem), npr.: znamka in registrska številka konkretnega vozila, priimek in ime osebe, konkreten datum, ime naselja, vrsta kriminalitete).
K posameznemu besedilu je možno prirediti poljubne statuse in število atributov. Pri tem se v ozadju avtomatsko tvori imenik že vnesenih atributov in njihovih statusov, iz katerega jih ob ponovitvah pri vnosu naslednjih povzetkov uporabnik le prevzame in se tako izogne morebitnim tipkarskim napakam in podvajanju (različicam istega pojma).
Ena od prednosti aplikacije KSAl je avtomatsko tvorjenje Šifranta statusov atributov. Uporabniki šifre (standardne vrednosti) posameznih statusov poljubno določijo pri prvem vnosu vsakega statusa, ko jih sistem pozove, da vpišejo tudi pomen šifre. Šifrant se samodejno sproti ažurira, tako da uporabniki pri izdelavi izpisov po posameznih statusih atributov besedila lahko takoj operirajo s pomenskimi pojmi in ne več s šiframi. Na enak način se ažurirajo tudi naknadni popravki šifer in njihovih pomenov.
Produkt aplikacije so abecedni seznami atributov (ključnih pojmov) besedil povzetkov informacij, prikazani po posameznih statusih (zvrsteh), ter izpisi kronološko razvrščenih besedil, vezanih na posamezne atribute. Aplikacija omogoča tudi križanje dveh različnih atributov in prikaz besedil, ki se vežejo na oba atributa, identifikacijo povezav med atributi in kronološki prikaz vseh besedil v izbranem obdobju.
Testna aplikacija je bila izdelana s programskim jezikom SAS Systcma. V okviru modulov, ki so instalirani na centralnem računalniku Ministrstva za notranje zadeve, je bila zaradi večje fleksibilnosti in kreativnosti uporabljena kombinacija objektnega programiranja in programskega jezika 4. generacije. Programska koda obsega približno 30.000 znakov.
4 Sklepna ugotovitev
Zastavljeni cilji za gradnjo sistema so z izvedbo predstavljenega koncepta izpolnjeni. Standardizacija informacij je opravljena z urejanjem in označevanjem dokumentacije ter s tvorjenjem formatiranih povzetkov, postopki analitične obdelave informacij so identificirani in detaljno opredeljeni s funkcijsko dekom-pozicijo, razvit je logični in fizični model informacijskega sistema, s čimer je omogočena tudi aplikacija novega sistema v konkretnem informacijskem okolju.
Z izvedenim prototipom informacijskega sistema je možno zajeti neomejeno število povzetkov informacij ter jih na različne načine strukturirati in prikazati. Pri testiranju v kriminalistični policiji se je izkazalo, da omogoča obdelavo obsežnejših nepreglednih besedil v razmeroma kratkem času. Na podlagi rezultatov uporabe sistema so kriminalisti lahko pravočasno sprejemali odločitve o operativnih ukrepih pri obravnavanju kompleksnih kriminalnih primerov, izboljšala se je strokovnost preiskovanja, odzivnost kriminalistov in kakovost podanih kazenskih ovadb. Šibke točke sistema so se pokazale le pri razmeroma zahtevni identifikaciji in enotnem oblikovanju ključnih pojmov informacij ter pomanjkanju ustreznih kadrovskih resursov za permanento izvajanje postopkov analize med obsežnejšimi in dolgotrajnejšimi preiskavami.
»fvirHtrinINTORMATiKA
2002 Številka I - letnik X
StaŠ Svete h: Razvoj informacijskega sistema ?a analizo kriminalistični 11 informacij
Prototip bi bilo (z iterativnim razvojem baze podatkov do končne stabilnosti in ustreznih programskih rešitev) smiselno optimizirati in z izvedbo tehnološkega projekta uvesti v redno policijsko uporabo. V okviru kriminalističnoanalitične dejavnosti bi novi informacijski sistem predstavljal podsistem obveščevalnega procesa in tvoril osrednji del posebnega podatkovnega skladišča, sestavljenega še iz informacijskih sistemov za evidentiranje in pregledovanje podatkov in informacij, ki jili zbira policija, ter programskih orodij za izvajanje kriminalitetnih analiz.
Informacijski sistem za analizo informacij je možno aplicirali tudi v okviru vseh drugih dejavnosti, ki so povezane z zbiranjem in obdelavo večjih količin informacij.
5 Viri
1.	BRVAR, Bogo. 40 let informacijskega sistema organov za notranje zadeve: pomembni dogodki. Ministrstvo za notranje zadeve RS, Ljubfjana, 1997.
2.	{IR 1996) Crime Analysis Booklet. ICPO ■ INTERPOL General Secretariat, Lyon, 1996.
3.	RUPNIK, Andrej. Kriminalistična analitika (diplomska naloga). Pravna fakulteta, Ljubljana, 1995
4.	SVETEK, Staš. Razvoj Informacijskega sistema za analizo knminalističnih informacij (diplomska naloga). Visoka upravna Šola, Ljubljana, 2002.
Sfai Svetek je po zaključku študijo no Višji upravni šoli in opravljenem strokovnem izpitu za dela vce v državni upravi leta 1988 postal analitik no področju notranjih zadev. Specializiral se je za analitično delo no področju kriminalitete in sodeloval pri vzpostavitvi kriminalistične analitike v slovenski policiji, razvijal uporabniške aplikacije s statistično analitičnim orodjem S4S System in izdelal vrsto kompleksnih analiz, namenjenih strateški in operativni ravni preprečevanja, odkrivanja in preiskovanja kaznivih dejanj. Kol višji kriminalistični inšpektor je zaposlen v Upravi kriminalistične policije Generalne policijske
uprave. Svojo izobrazbo je dopolnil z diplomo visokošolskega programa Visoke upravne šole Univerze v Ljubljani.
♦
2002 ■ Številka t - letnik X
i^iini/^uiINfORMATIKA