1. Sertifikavimo programa ”Elektroninių objektų surinkimas”
Sertifikavimo programa „Elektroninių objektų surinkimas“ skirta ikiteisminį tyrimą atliekantiems pareigūnams, kurie savo veikloje susiduria su elektroninių objektų surinkimu įvykio vietoje: pareigūnams, dalyvaujantiems įvykio vietos apžiūrose, kratose, poėmiuose, ir operatyvinės grupės pareigūnams, dalyvaujantiems įvykio vietos apžiūroje.
Pagrindinis programos tikslas – sisteminti tyrėjų žinias, įgūdžius ir patirtį atliekant ikiteisminį tyrimą, kuriame reikalingas elektroninių objektų surinkimas.
Programos paskirtis – parengti kvalifikuotą ikiteisminio tyrimo pareigūną (toliau – tyrėjas), gebantį dirbti įvykio vietos apžiūrose, kratose, poėmiuose, kuriose yra aptinkami elektroniniai objektai.
Sertifikavimo programos dalyviai įgis šias kompetencijas:
- Gebės aptikti ir identifikuoti el. objektus atliekant procesinius veiksmus.
- Gebės tinkamai užfiksuoti, dokumentuoti aptiktus el. objektus.
- Gebės surinkti, tinkamai supakuoti el. objektus atliekant procesinius veiksmus.
- Gebės paruošti aptiktus el. objektus transportavimui.
- Gebės identifikuoti situacijas, kuomet atliekant procesinius veiksmus yra reikalingas specialisto dalyvavimas.
- Gebės padaryti įjungtų kompiuterių operatyvinės atminties kopiją.
- Susisieks ir iškvies reikalingą specialistą.
Programos metu suteikiamos tokios žinios ir gebėjimai:
- Bazinės žinios apie elektroninius objektus.
- Žinios orientuotos į įvykio vietoje, kratoje, poėmyje atliekamų veiksmų teisinį reguliavimą, taikomus technologinius ir procesinius standartus (pvz., draudžiami ir leidžiami veiksmai, jų teisingas atlikimas, teisingas proceso dokumentavimas, naudojamos priemonės).
Programoje supažindinama su pagrindinėmis sąvokomis, elektroninių įrodymų surinkimo principais, su elektroninių ir skaitmeninių įrodymų, jų rinkimo ir protokolavimo reglamentavimu Lietuvoje ir teismų praktika, su elektroninių objektų rinkimo būdais ir įrankiais bei su pagrindiniais elektroninių objektų rinkimo etapais.
Elektroninių ir skaitmeninių įrodymų, jų rinkimo ir protokolavimo reglamentavimo Lietuvoje ir teismų praktikos tema apima įrodinėjimo sąvokas ir subjektus, įrodymų svarbą, dokumentų, turinčių reikšmės nusikalstamai veikai tirti ir nagrinėti, rūšis, elgesį, sužinojus, kad renkama informacija apie asmenis, kuriems apribotas baudžiamasis persekiojimas, kitokių pėdsakų tyrimą renkant elektroninius objektus, daiktų ir dokumentų tyrimą bei panaudojimą įrodinėjant bei tyrėjo atsakomybę pažeidus teisės normas.
Elektroninių objektų rinkimo būdai ir įrankiai nagrinėjami susiejant juos su tam tikru procesiniu etapu, pvz., su pasirengimu atlikti kratą, kratos atlikimu, objektų fiksavimu ir kratos rezultatų įforminimu.
Pasirengiant atlikti kratą didelis dėmesys skiriamas susipažinimui su ikiteisminio tyrimo medžiaga, prašymo dėl kratos ir nutarimo daryti kratą parengimui, išankstinės informacijos surinkimui, rolių ir pareigų kratos metu išankstiniam paskirstymui, kratos laiko paskyrimui bei įrangos, reikalingos elektroniniams objektams surinkti, paruošimui.
Kratos atlikimo temoje detaliai aptariami tyrėjo veiksmai atvykus į kratos vietą, analizuojamas darbinis kratos etapas (apimantis apžvalginę ir detaliąją kratos stadijas bei kratos veiksmų eigos ir rezultatų fiksavimą), bei pristatomi objektų fiksavimo ypatumai.
Kratos baigiamojo etapo temoje ypatingas dėmesys skiriamas tinkamam kratos rezultatų įforminimui, kad surinkit įkalčiai galėtų būti nagrinėjami teisme ir pripažįstami nusikalstamos veikos įrodymais.
Išklausius programą suteikiama pareigūno, kvalifikuotai renkančio elektroninius objektus, atliekant procesinius veiksmus, kvalifikacija – „Elektroninių objektų rinkėjas“.
2. Sertifikavimo programa „Windows artefaktai“
Sertifikavimo programa „Windows artefaktai“ skirta informacinių technologijų specialistams ir ekspertams, ikiteisminio tyrimo metu dalyvaujantiems elektroninių objektų su populiariausios ir dažniausiai naudojamos Windows operacinės sistemos (toliau – OS) tyrimuose.
Pagrindinis programos tikslas – sisteminti specialistų ir ekspertų žinias, įgūdžius ir patirtį atliekant ikiteisminį tyrimą, kuriame reikalinga Windows OS apžiūra.
Programos paskirtis – parengti kvalifikuotą specialistą (toliau – specialistas), gebantį atlikti išsamią Windows OS apžiūrą.
Sertifikavimo programos dalyviai įgis šias kompetencijas:
- Gebės atlikti Windows artefaktų analizę.
- Gebės tinkamai užfiksuoti ir dokumentuoti gautus tyrimui el. objektus.
- Gebės atlikti operatyvios atminties duomenų paėmimą.
- Gebės dirbti programoje nurodytais specialiais kriminalistinių tyrimų įrankiais.
- Gebės paaiškinti Windows operacinės sistemos registro struktūrą.
Programos metu suteikiamos tokios žinios ir gebėjimai:
- Specialiosios žinios apie Windows operacinės sistemos artefaktų analizę.
- Žinios orientuotos į specialistų, atliekančių tyrimus savo darbo vietoje kompetencijos kėlimą.
Programoje išdėstoma, kaip panaudojamos specialiosios žinios, atliekant ekspertinius tyrimus, supažindinama, kas yra specialistas ir ekspertas, kas sudaro specialisto išvadą ir ekspertizės aktą, pateikiamas specialisto ir eksperto, specialisto išvados ir ekspertizės akto palyginimas, paaiškinamas operatyviosios atminties įgijimas ir pateikiama, kaip analizuoti šią atmintį, pristatoma bazinė operatyviosios atminties struktūra bei operatyviosios atminties paėmimo metodai, Windows registro struktūra, paaiškinama, kaip atliekama operatyviosios atminties turinio, Windows registro, artefaktais paremtų įkalčių kriminalistinė ir vartotojų registro failų (NTUSER.DAT) analizė. Programoje taip pat supažindinama su svarbiausiomis sąvokomis ir terminais, atliekant Windows artefaktų tyrimą.
Supažindinant su specialisto vaidmeniu tyrimo procese, išaiškinama specialisto sąvoka, pristatoma, kokia yra objektų tyrimo tvarka, kokios yra šiame tyrime dalyvaujančio specialisto funkcijos ir įgaliojimai, kaip rengiama specialisto išvada ir kokią teisinę galią ji turi, kaip atliekami objektų tyrimai ir ekspertizės, kaip teikiami paaiškinimai Lietuvos policijos kriminalistinių tyrimų centre bei teritorinių policijos įstaigų kriminalistinių tyrimų padaliniuose.
Pristatant eksperto vaidmenį tyrimo procese, išaiškinama eksperto sąvoka, kaip sudaromas Lietuvos Respublikos ekspertų sąrašas, kokios yra eksperto teisės, pareigos ir atsakomybė, kas yra ekspertizė, kokie yra ekspertizės skyrimo pagrindai ir tvarka, kaip atliekamas pavedimas atlikti ekspertizę asmeniui, neįtrauktam į ekspertų sąrašą, kas sudaro ekspertizės aktą ir kaip jis rengiamas, palyginami specialisto ir eksperto vaidmenys tyrimo procese bei specialisto išvada ir ekspertizės aktas.
Programoje detaliai pristatoma operatyvinės atminties struktūra, valdymo sistema, virtualios atminties susidarymo procesas bei supažindinama su pagrindinėmis kriminalistinėmis programomis, skirtomis operatyviosios atminties surinkimui bei paėmimo metodams, išskiriant atminties paėmimą naudojant programinę ir aparatinę įrangą. Nuoseklūs žingsniai ir veiksmai atliekant operatyviosios atminties turinio analizę yra gausiai iliustruoti bei apima tokius svarbius aspektus, kaip Volatility Framework programos naudojimą bei atmintyje išsaugotų slaptažodžių paiešką.
Programoje taip pat supažindinama su Windows registro struktūra ir pateikiami Windows analizės pagrindai, supažindinama, kaip atliekamas Windows registro tyrimas veikiančiose ir išjungtose sistemose, kaip atliekama prieiga prie disko atvaizdų.
Ypatingas dėmesys skiriamas artefaktais paremtų įkalčių kriminalistinei analizei, kuri apima supažindinimą su įkalčių analizei skirtų aplankų dizainui ir struktūrai, failų kopijavimui iš atvaizdo. Detaliau pristatoma sistemos registro failų kriminalistinė analizė (HKLM), išaiškinant, kaip atliekama failų peržiūra su įvairia programine įranga, kokie yra svarbiausi HKLM kodai, kaip ir kam jie naudojami bei kaip tai panaudojama kriminalistiniame tyrime.
Į programą įtraukta ir vartotojų registro failų kriminalistinė analizė (NTUSER.DAT), kuri apima vartotojo sistemoje atliekamos veiklos identifikavimą, prieigą prie failų, vartotojo atliktas paieškas ir atliktos veiklos naudojant pagrindines interneto naršykles istoriją, prieigą prie elektroninio pašto failų ir tos informacijos analizę, paveikslėlių miniatiūrų ir šiukšliadėžės analizę ir susigrąžinimo įrankius.
Išklausius programą suteikiama specialisto, kvalifikuotai tiriančio elektroninius objektus su Windows OS, kvalifikacija – „Windows artefaktų specialistas“.