З метою ефективного виконання завдань та функцій, визначених законодавством, а також з метою, запровадження сучасних інструментів та методів виявлення та розшуку активів, АРМА ініціювала створення IT-лабораторії, направленої на проведення forensic – заходів, будь-яких цифрових носіїв інформації.

Ці заходи сприятимуть підвищенню ефективності здійсненню заходів із розшуку та виявлення активів, пришвидшать проведення розслідування кримінальних проваджень, а також дадуть поштовх плідній взаємодії з правоохоронними органами України, в сфері аналізу даних з будь-яких цифрових носіїв інформації, з метою виявлення прямих чи опосередкованих зв’язків фігурантів кримінальних проваджень, з активами в Україні та за кордоном.

Для запуску цього проекту, працівники АРМА провели низку консультацій з представниками різних правоохоронних органів України, (ДНДЕКЦ, НАБУ) та вивчили успішний досвід іноземних країн (Ізраїль, Ірландія), які вже створили подібні підрозділи.

Діяльність IT-лабораторії, буде сконцентрована в наступних галузях:

• Mobile Device Forensics – отримання та аналіз даних з мобільних пристроїв (в т.ч. на базі операційних систем iOS, Android, Microsoft Windows, Blackberry та інших);
• Computer Forensics – отримання та аналіз даних з ПК, ноутбуків, а також внутрішніх та зовнішніх носіїв інформації та/або серверів (включаючи дані з НЖМД, SSD, USB-флеш накопичувачів, внутрішніх реєстрів операційної системи, кешу пам’яті, файлів - Cookies, зашифрованих та/або прихованих файлів, та багато іншого).

Фактично, робочий процес по здійсненню forensic-заходів можливо розділити на наступні основні етапи:

1. Electronic Device Imaging – це процес копіювання та обробки даних з цифрових носіїв інформації;
2. eDiscovery – це процес виявлення, збору та аналізу відомостей, що зберігаються на цифрових носіях, наприклад: електронних листах, презентаціях, таблицях, базах даних та/або в електронних документах, та можуть мати важливе значення для розшуку та виявлення активів;
3. Data Analysis – процес здійснення комплексного аналізу отриманих даних, який буде поєднуватись із даними з офіційних державних реєстрів, інформаційно-аналітичних підсистем та відкритих даних, з метою виявлення та розшуку активів, які прямо чи опосередковано належать фігурантам кримінальних проваджень, як в Україні так і за кордоном.

Планується, що аналіз носіїв інформації відбуватиметься або стаціонарно у IT-лабораторії, або у виїзному режимі, тобто разом з працівниками правоохоронних органів за місцем проведення обшуку.

При цьому, правовими підставами для здійснення вищевказаних заходів стаціонарно у ІТ-лабораторії є Порядок взаємодії при розгляді звернень органів, що здійснюють досудове розслідування, прокуратури та виконанні запитів іноземних держав щодо виявлення та розшуку активів, затвердженого спільним наказом Національного агентства, Національного антикорупційного бюро України, Генеральної прокуратури України, Служби безпеки України, Міністерства внутрішніх справ України, Міністерства фінансів України від 20.10.2017 № 115/197-о/297/586/869/857 та зареєстрованого в Міністерстві юстиції України 02.11.2017 за № 1342/31210, а при виїзному режимі, відповідно до ст. 237 Кримінального процесуального кодексу України.

«Агентство впевнене, що вже найближчим часом ІТ-лабораторія стане корисним й сучасним інструментом, який надаватиме правоохоронним органам актуальну інформацію про корупційні активи фігурантів та груп фігурантів кримінальних проваджень, – каже Антон Янчук, Голова АРМА. – Результат цього – підвищення ефективності розслідування кримінальних правопорушень в Україні».

Проте, враховуючи відсутність належного фінансування, яке критично важливе для придбання необхідних сучасних матеріально – технічних засобів, та організації спеціалізованого навчання працівників, без чого неможливо успішно реалізувати даний проект, працівники АРМА, все ж таки, експериментальним шляхом, проводять пошук можливих, альтернативних варіантів проведення forensic-заходів, на даному етапі, за допомогою самостійного опанування безкоштовного програмного забезпечення з відкритим кодом.