Liepos 28,2015

Teisėsaugai skirtų sertifikavimo programų pristatymas Mykolo Romerio Universitete

ES-Kibern

2015 m. liepos 24 d. Mykolo Romerio Universitete vykusiame teisėsaugos, akademinės bendruomenės ir verslo atstovų susitikime buvo pristatytos ikiteisminį tyrimą atliekantiems pareigūnams, informacinių technologijų specialistams ir ekspertams skirtos sertifikavimo programos „Elektroninių objektų surinkimas” ir „Windows artefaktai“:

  • I-oji sertifikavimo programa „Elektroninių objektų surinkimas“ yra skirta operatyvinių grupių pareigūnams, kriminalinės policijos pareigūnams, atliekantiems ikiteisminį tyrimą, kriminalistinių tyrimų specialistams, dalyvaujantiems atliekant įvykių vietų tyrimus ir apžiūras, kurie savo veikloje dažnai susiduria su problemomis įvykio vietose surinkdami elektroninius objektus. Programos paskirtis – parengti kvalifikuotą ikiteisminio tyrimo pareigūną (tyrėją), gebantį dirbti įvykio vietos apžiūrose, kratose, poėmiuose, kuriuose aptinkami elektroniniai objektai.
  • II-oji sertifikavimo programa – „Windows artefaktai“ parengta ir skirta pareigūnams ikiteisminio tyrimo metu atliekantiems populiariausios ir dažniausiai naudojamos Windows operacinės sistemos apžiūras. Programos paskirtis – parengti kvalifikuotą specialistą, gebantį atlikti išsamią Windows operacinės sistemos apžiūrą.

Nors nusikaltimų elektroninėje erdvėje skaičius sparčiai auga bei daugeliu atvejų nusikaltimo ar tyrimo vietoje yra randami elektroniniai objektai (kompiuteriai, mobilieji telefonai, planšetės ir t.t.), ne visi į įvykio vietą vykstantys pareigūnai ir specialistai yra gerai susipažinę su kompiuterinių technologijų vyraujančiomis architektūromis ir dėl to neretai priima neadekvačius sprendimus. Ne visi pareigūnai žino labiausiai paplitusias išorinių laikmenų formas, todėl dalis potencialių įkalčių, kuriuose yra skaitmeninė informacija, nėra surenkami, arba atvirkščiai, dažnai surenkama perteklinė technika, įrenginiai, kurių poėmio žurnalizavimas, logistika, sandėliavimas ir ištyrimas sunkina bendrą teisėsaugos institucijos darbo organizavimą. Ne visada analizuojami įvykio vietos tinklai, jų prieigos bei juose aptinkama informacija. Ne visuomet surenkama informacija iš periferinių įrenginių ar bendros infrastruktūros kompiuterizuotų sistemų, o įvykio vietoje dažniausiai nėra atliekami gyvos sistemos analizės veiksmai, dėl to prarandama dalis informacijos ir įkalčių. Šioms problemoms spręsti ir buvo parengta sertifikavimo programa „Elektroninių objektų surinkimas“.

I sertifikavimo programos poreikis yra didžiulis, nes tinkamai surinkti elektroninius objektus turi mokėti visi tyrėjai ir operatyviniai darbuotojai, vykstantys į įvykio ar tyrimo vietą. Pagal šią programą numatoma apmokyti virš 1800 pareigūnų Lietuvoje.

Windows grupės operacinės sistemos (Windows 7, XP, 8, 8.1, Vista) 2014 m. sudarė 98,88 proc. nuo visų naudotų operacinių sistemų (Šaltinis: Kaspersky saugaus tinklo ataskaita: Windows naudojimas ir grėsmės. KasperskyLab, 2014 m.).

Vilniaus apskrities Vyriausiojo policijos komisariato duomenimis (toliau – VAVPK) informacinių technologijų tyrimai/apžiūros, į kurias kviečiami VAVPK specialistai, savarankiškai atliekantys ar siekiantys savarankiškai atlikti IT tyrimus/ apžiūras, ar specialistai, įrašyti į Lietuvos policijos IT objektų tyrimo specialistų sąrašą, sudarė tik 0,07 proc. nuo visų 2014 m. Vilniaus apskrityje užregistruotų nusikaltimų. Todėl išlieka tikimybė, kad dalis informacijos elektroniniuose objektuose su Windows operacine sistema (toliau – OS) bus nepaimta ar prarasta.

 Tačiau Windows OS tirti gali tik specialistai, turintys aukštąjį išsilavinimą informacinių technologijų srityje, o būtent tokios specialybės – IT specialistų kriminalistikai – neruošia nei viena šalies aukštoji mokykla. Todėl vienas greičiausių būdų yra apmokyti jau dirbančius kriminalistus – specialistus ir ekspertus, kaip tirti elektroninius objektus su Windows OS ieškant skaitmeninių įkalčių ir paimant juos.

Nors kriminalistikos ekspertai ir IT specialistai, dirbantys teisėsaugos srityje, nuolat tobulina kvalifikaciją geriausiose šios srities užsienio institucijose ar organizacijose tokiose kaip OLAF, CEPOL, EnCE, IACIS, ACFEI, ACE, CCME, E.CT.E.G ir pan., tokių kvalifikacijos tobulinimosi renginių yra nedaug, stokojama sisteminio kvalifikacijos tobulinimosi platesniu mastu. Būtent dėl ekspertų ir specialistų trūkumo susidaro eilės atlikti IT tyrimus Lietuvos teismo ekspertizės centre, Kriminalistinių tyrimų centre ir kitose tyrimo įstaigose, kurios gali siekti net 2-3 metus.

Parengta II sertifikavimo programa leistų per ženkliai trumpesnį laikotarpį apmokyti ir parengti kvalifikuotus ekspertus ir specialistus, galinčius atlikti Windows OS artefaktų analizę. Gausios procesinių veiksmų iliustracijos padeda išmokti tinkamai atlikti Windows artefaktų analizę.

Parengtos sertifikavimo programos buvo pristatytos suinteresuotoms šalims, Lietuvos teismo ekspertizės centrui, Kriminalistinių tyrimų biurui, akademinės visuomenės atstovams, siekiant gauti atsiliepimus, pastabas apie parengtas programas, pasiūlymus dėl  jų tobulinimo ir pritaikomumo Lietuvos sąlygomis.

Minėtos sertifikavimo programos buvo parengtos naudojant Ispanijos sertifikavimo programas „Elektroninių objektų surinkimas“ ir “Windows artefaktų analizė“, jas lokalizavus ir pritaikius Lietuvos teisėsaugos poreikiams bei pritaikius Lietuvoje atliekamiems informacinių technologijų tyrimams.

Abiejų sertifikavimo programų rengimas buvo finansuotas Europos Komisijos iš ISEC programos pagal Mykolo Romerio Universiteto kartu su VšĮ „Lietuvos kibernetinių nusikaltimų kompetencijų ir tyrimų centras“, UAB „Ekonominės konsultacijos ir tyrimai“, Kauno Technologijos Universitetu, Vilniaus apskrities Vyriausiuoju policijos komisariatu, University College Dublin Kibernetinio saugumo ir kibernetinių nusikaltimų tyrimo centru (Airija), ir S21SEC Institute (Ispanija) įgyvendinamą projektą „Lietuvos kibernetinių nusikaltimų kompetencijų, tyrimų ir švietimo centro kūrimas“ (Lithuanian Cybercrime Centre of Excellence for Training, Research and Education, L3CE).