Lietuvos teisėsaugai parengtos naujos sertifikavimo programos „Elektroninių objektų surinkimas” ir „Windows artefaktai“, skirtos ikiteisminį tyrimą atliekantiems pareigūnams, informacinių technologijų specialistams ir ekspertams sertifikavimo programos:
- I-oji sertifikavimo programa „Elektroninių objektų surinkimas“ yra skirta operatyvinių grupių pareigūnams, kriminalinės policijos pareigūnams, atliekantiems ikiteisminį tyrimą, kriminalistinių tyrimų specialistams, dalyvaujantiems atliekant įvykių vietų tyrimus ir apžiūras, kurie savo veikloje dažnai susiduria su problemomis įvykio vietose surinkdami elektroninius objektus. Programos paskirtis – parengti kvalifikuotą ikiteisminio tyrimo pareigūną (tyrėją), gebantį dirbti įvykio vietos apžiūrose, kratose, poėmiuose, kuriuose aptinkami elektroniniai objektai.
- II-oji sertifikavimo programa – „Windows artefaktai“ parengta ir skirta pareigūnams ikiteisminio tyrimo metu atliekantiems populiariausios ir dažniausiai naudojamos Windows operacinės sistemos apžiūras. Programos paskirtis – parengti kvalifikuotą specialistą, gebantį atlikti išsamią Windows operacinės sistemos apžiūrą.
„Nors nusikaltimų elektroninėje erdvėje skaičius sparčiai auga bei daugeliu atvejų nusikaltimo ar tyrimo vietoje yra randami elektroniniai objektai (kompiuteriai, mobilieji telefonai, planšetės ir t.t.), ne visi į įvykio vietą vykstantys pareigūnai ir specialistai yra gerai susipažinę su kompiuterinių technologijų vyraujančiomis architektūromis, žino labiausiai paplitusias išorinių laikmenų formas, ne visuomet analizuoja įvykio vietose esančius tinklus, jų prieigas ar surenka informaciją iš periferinių įrenginių ar bendros infrastruktūros kompiuterizuotų sistemų, – atkreipė dėmesį Sergej Boldyrev, Vilniaus apskrities Vyriausiojo policijos komisariato (toliau – VPK) Kriminalistinių tyrimų skyriaus viršininkas. – Todėl dalis potencialių įkalčių nėra surenkami, arba atvirkščiai, dažnai surenkama perteklinė technika, įrenginiai, kurių poėmio žurnalizavimas, logistika, saugojimas ir tyrimas apsunkina bendrą teisėsaugos institucijos darbą.“
Šioms problemoms spręsti ir buvo parengta sertifikavimo programa „Elektroninių objektų surinkimas“.
Surinkus elektroninius objektus toliau atliekama jų detali analizė, ieškant nusikalstamos veikos įrodymų ar susijusios informacijos. Paprastai didžiausias dėmesys skiriamas Windows grupės operacinių sistemų (toliau – OS) analizei (Windows 7, XP, 8, 8.1, Vista), kurios 2014 m. sudarė 98,88 proc. visų naudotų operacinių sistemų (Šaltinis: Kaspersky saugaus tinklo ataskaita: Windows naudojimas ir grėsmės. KasperskyLab, 2014 m.)
Tačiau Windows OS tirti gali tik specialistai, turintys teisę atlikti IT tyrimus ar apžiūras ar įrašyti į Lietuvos policijos IT objektų tyrimo specialistų sąrašą. Šie specialistai buvo kviečiami į tik 0,07 proc. tyrimo nusikaltimo vietose atvejų nuo visų 2014 m. Vilniaus apskrityje užregistruotų nusikaltimų. Todėl išlieka tikimybė, kad dalis informacijos elektroniniuose objektuose su Windows OS bus nepaimta ar prarasta.
Minėti specialistai turi turėti aukštąjį išsilavinimą IT srityje, o būtent tokios specialybės – IT specialistų kriminalistai – neruošia nei viena šalies aukštoji mokykla. Todėl vienas greičiausių būdų yra apmokyti jau dirbančius kriminalistus, kaip tirti elektroninius objektus su Windows OS ieškant skaitmeninių įkalčių ir paimant juos.
Nors kriminalistikos ekspertai ir IT specialistai, dirbantys teisėsaugos srityje, nuolat tobulina kvalifikaciją, visgi stokojama sisteminio kvalifikacijos tobulinimosi platesniu mastu. Būtent dėl ekspertų ir specialistų trūkumo susidaro eilės atlikti IT tyrimus Lietuvos teismo ekspertizės centre, Kriminalistinių tyrimų centre ir kitose tyrimo įstaigose.
Naujoji sertifikavimo programa „Windows artefaktai“ leistų per ženkliai trumpesnį laikotarpį apmokyti ir parengti kvalifikuotus ekspertus ir specialistus, galinčius atlikti Windows OS artefaktų analizę. Gausios procesinių veiksmų iliustracijos padeda išmokti tinkamai atlikti Windows artefaktų analizę.
Parengtos sertifikavimo programos buvo pristatytos suinteresuotoms šalims validuoti, o pagal sertifikavimo programą „Elektroninių objektų surinkimas“ buvo organizuoti pilotiniai mokymai-simuliacija teisėsaugos pareigūnams – iš anksto paruoštoje klasėje buvo atliekama kratos simuliacija bei elektroninių objektų surinkimas (krata, fotografavimas, objektų surinkimas, protokolavimas, fotolentelės sudarymas ir pan.). Po to buvo aptarti mokymo dalyvių veiksmai bei probleminės situacijos, su kuriomis susidurta renkant elektroninius objektus.
Parengtas sertifikavimo programas numatoma integruoti į bendrą teisėtvarkos pareigūnų kompetencijų ugdymo sistemą. Aktyviai diskutuojama apie kompetencijų žemėlapio sudarymą, kuriame savo vietą turėtų rasti įvairios mokymo ir sertifikavimo programos. Tokia teisėtvarkos kompetencijų sistema leistų bent iš dalies standartizuoti kompetencijas šalies mastu.
Apie teisėsaugos kompetencijų standartizavimą ir jų pripažinimą diskutuojama ir ES mastu: prie EUROPOL sudaryta E.C.T.E.G (European Cybercrime Training and Education Group) darbo grupė siekia sukurti bendrą Europai teisėtvarkos kompetencijų sistemą, standartizuoti pareigūnų mokymą bei skleisti kitose ES šalyse parengtas mokymo programas bei gerąsias praktikas.
Minėtos sertifikavimo programos buvo parengtos naudojant Ispanijos sertifikavimo programas „Elektroninių objektų surinkimas“ ir “Windows artefaktų analizė“, jas lokalizavus ir pritaikius Lietuvos teisėsaugos poreikiams bei Lietuvoje atliekamiems IT tyrimams.
Abiejų sertifikavimo programų rengimą finansavo Europos Komisija iš ISEC programos pagal projektą „Lietuvos kibernetinių nusikaltimų kompetencijų, tyrimų ir švietimo centro kūrimas“ (Lithuanian Cybercrime Centre of Excellence for Training, Research and Education, L3CE, sutarties numeris HOME/2013/ISEC/AG/INT/4000005176). Programas lokalizavo ir pritaikė Vilniaus apskrities Vyriausiasis policijos komisariatas, Lietuvos kibernetinių nusikaltimų kompetencijų ir tyrimų centras, Mykolo Romerio universitetas ir UAB Ekonominės konsultacijos ir tyrimai.