Данный модуль является ресурсом для лекторов  

 

Управление знаниями

 

Концепция управления знаниями продвигается в качестве способа устранения препятствий, возникающих при расследовании киберпреступлений, которые связаны с кадровыми и техническими ресурсами, а также знаниями, навыками и способностями, необходимыми для проведения этих расследований. Цель управления знаниями заключается в «создании, сохранении и применении широкого спектра ресурсов знаний, таких как люди и информация», для улучшения процесса или конечного результата (Weiping and Chung, 2014, p. 8).  

Процесс управления знаниями может применяться – и уже применялся – к расследованиям киберпреступлений (Weiping and Chung, 2014, p. 10-11). В контексте расследований киберпреступлений, процесс управления знаниями включает в себя выявление и оценку потребностей в знаниях для расследования киберпреступлений общего и специального характера. После выявления и оценки таких потребностей определяются и оцениваются знания соответствующего органа в области киберпреступности. При сравнении потребностей в знаниях с текущим уровнем знаний, которыми обладают следователи, определяются пробелы в знаниях. После выявления пробелов в знаниях предлагаются меры для их устранения. Практические методы управления знаниями могут использоваться для заполнения этих пробелов в знаниях.

Управление знаниями осуществляется с участием людей, которые получают, используют, создают знания, управляют и/или делятся ими, а также процессов и технологий, которые способствуют управлению знаниями (Acharyulum 2011). Обмен знаниями, являющийся неотъемлемой частью процесса управления знаниями в правоохранительной деятельности (Hunton, 2012), происходит с участием как внешних сил, которые продвигают знания среди других людей (например, просветительские и информационные кампании), так и внутренних факторов, побуждающих других людей к получению знаний (факторы притяжения), например, к поиску экспертных знаний или содействия по тому или иному вопросу (Dixon, 2000). Европол создал Dark Web Team (команду темной сети), которая служит примером такой формы обмена знаниями. В частности, Dark Web Team;

обменивается информацией, предоставляет оперативную поддержку и услуги специалистов в различных областях преступности [тем, кто их запрашивает] и… разрабатывает… инструменты, тактические приемы и методы проведения расследований в темной сети и выявления самых главных угроз и целей. Эта команда также преследует цель повышения эффективности совместных технических и следственных мероприятий, организации инициатив по обучению и наращиванию потенциала одновременно с проведением кампаний по профилактике и повышению осведомленности в рамках всесторонней стратегии борьбы с преступностью в темной сети (Europol, 2018b). 

Процесс управления знаниями также ориентирован на обеспечение доступа к знаниям и источникам знаний (например, к людям) для тех, кто в них нуждается. Например, Федеральное бюро расследований США создало команду кибердействий (Cyber Action Team, CAT), состоящую из группы киберэкспертов, которая может быть оперативно развернута в любом месте в Соединенных Штатах в течение 48 часов для оказания поддержки в расследовании дел, связанных с киберпреступностью (FBI, n.d.).  

Существуют два основных вида знаний, которыми можно управлять и обмениваться: явные знания и неявные знания (Dean, Filstad, and Gottschalk, 2006). Явное знание – это  формальное знание, которое систематизируется, документируется и легко поддается определению (например, документы, судебные дела, законы и т.д.). Системы управления контентом, которые были созданы для хранения явных знаний, могут управлять знаниями о киберпреступлениях и расследованиях киберпреступлений, делая их доступными через веб-сайт и/или доступную для поиска базу данных. Примером может служить портал управления знаниями Управления ООН по наркотикам и преступности (UNODC) – Распространение электронных ресурсов и законов о борьбе с преступностью (SHERLOC). На этом портале размещены справочник по компетентным национальным органам (Справочник по КНО), которые уполномочены получать, рассматривать и отвечать на просьбы стран об оказании помощи по вопросам, касающимся взаимной правовой помощи (ВПП) и выдачи (эти вопросы рассматриваются в модуле 3 Серии модулей по киберпреступности: «Правовая база и права человека»), а также база данных по прецедентному праву, база данных о законодательстве и библиографическая база данных (UNODC, n.d.). УНП ООН также имеет репозиторий данных о киберпреступности (Cybercrime Repository), который включает в себя  базы данных по прецедентному праву, законодательству и выводам, сделанным по итогам расследований киберпреступлений (UNODC, n.d.). Также были созданы национальные системы управления контентом. Например, в Литве был создан портал электронных услуг литовских судов, чтобы обеспечить судебным органам доступ к базе данных судебных решений и гражданских дел (Global Cyber Security Capacity Centre, 2017d). В Украине Единый государственный реестр судебных решений предоставляет возможность доступа ко всем судебным решениям и постановлениям, принятым в стране с 2006 года, и представляет собой доступную для поиска базу данных с двумя типами доступа: общим (для всех) и полным (для судебных органов). Национальные и международные базы данных и репозитории позволяют отдельным лицам осуществлять поиск и получать явные знания, хранящиеся в этих базах данных, тем самым способствуя обмену такими явными знаниями. 

В отличие от явного знания, неявное знание – это ноу-хау, которое нелегко поддается определению и основано на опыте (Brown and Duguid, 1998). Обмен неявными знаниями подразумевает обмен этими знаниями через социализацию, зачастую в неструктурированной форме. Неявными знаниями можно поделиться через наставничество, преподавание и неформальное общение, а также во время программ обучения и семинаров. В некоторых случаях международные организации делают упор на обмен неявными знаниями. Например, УНП ООН организовывает подготовку прокуроров, следователей и работников правоохранительных органов по вопросам сбора цифровых доказательств и проведения расследований киберпреступлений. Кроме того, Глобальный инновационный комплекс Интерпола (IGCI) оказывает поддержку в проведении транснациональных расследований киберпреступлений (например, обеспечивает координацию расследований киберпреступлений и операций по борьбе с киберпреступностью), содействует обмену оперативными данными между правоохранительными органами и делится передовым опытом в проведении расследований киберпреступлений (INTERPOL, n.d.). Так же, как и УНП ООН, Глобальный инновационный комплекс Интерпола организует курсы подготовки по вопросам расследования киберпреступлений и тенденций в области киберпреступности (например, проводит курсы повышения квалификации и разрабатывает учебные программы, такие как программы обучения навыкам расследования в темной сети) (INTERPOL, nd), а эксперты из Европола, Евроюста, Интерпола и других агентств делятся неявными знаниями об инструментах, тактических приемах и методах расследования, используемых, например, при проведении расследований в темной сети (Europol, 2018b). На национальном уровне обмен неявными знаниями пока не получил широкого распространения на практике.  

Средства информационно-коммуникационных технологий (ИКТ), такие как программное обеспечение совместной работы для синхронного (т.е. в режиме реального времени) и асинхронного взаимодействия (например, системы видеоконференцсвязи и совместного использования файлов) и интерактивные рабочие пространства для совместной работы (например, документы Google, где участники коллективной работы могут обмениваться загруженными документами, редактировать и/или комментировать их), могут использоваться для объединения людей из разных мест и осуществления обмена неявными знаниями. Несмотря на предпринимавшиеся усилия по использованию ИКТ для содействия обмену неявными знаниями, эта практика не получила широкого распространения на международном и национальном уровнях. Например, в 2017 году Литва сообщила, что «не существует механизма, позволяющего осуществлять обмен информацией и передовой практикой между прокурорами и судьями для обеспечения действенного и эффективного судебного преследования по делам о киберпреступности» (Global Cyber Security Capacity Centre, 2017d, p. 47).

 
Далее: Заключение
 Наверх