Прибор, помогающий в раскрытии киберпреступлений, разрабатывают в Тюмени

Сотрудники кафедры информационной безопасности ТюмГУ Михаил Карпов, Искандер Зулькарнеев и Владимир Нестор занимаются созданием криминалистического аппаратного дубликатора данных. Устройство предназначено для организаций, которые ведут расследования киберпреступлений. Появление аппаратного комплекса весьма актуально, ведь только за последние пять лет в мире сумма ущерба от киберпреступлений увеличилась в 6 раз, отмечают тюменские ученые.

Как пояснили разработчики, в настоящее время при расследовании дел изымается сервер (он является вещественным доказательством), который передают для проведения экспертизы.

«Изъятие сервера со всей бухгалтерской информацией приводит к остановке бизнес-процессов, это в 75% случаев приводит к финансовым потерям организации, – говорит инженер Михаил Карпов. – Вторая проблема возникает в процессе производства экспертизы сервера, который взломали. Согласно законодательству и принятым стандартам, организация, которая занимается расследованием киберпреступлений, обязана сохранять целостность данных, ни один бит на накопителе не должен быть изменен. Нарушение этого правила приводит к репутационным потерям, кроме того, такое доказательство использовать в суде практически невозможно».

В таких случаях, по словам ученых, происходит полное копирование накопителя. Одна копия остается у потерпевшего (так решается проблема остановки бизнес-процессов), другая – у эксперта. В России для создания копий используют цепочку из нескольких устройств. Однако у такого способа много минусов: довольно часто целостность данных изменяется, работать с такой цепочкой может только специалист, к тому же персональный компьютер замедляет скорость копирования данных. Разработчики из Института математики и компьютерных наук ТюмГУ предлагают решать проблему копирования путем соединения трех устройств в одном – аппаратном криминалистическом дубликаторе данных. По словам Михаила Карпова, устройство работает на основе алгоритма, гарантирующего абсолютную сохранность данных. Оно предназначается только для копирования информации, что позволяет повысить его скорость.

«Устройство будет интересно правоохранительным органам, экспертным центрам и лицензиатам технической защиты конфиденциальной информации, а также организациям, которые содержат в своей структуре отделы информационной безопасности, – пояснил разработчик. – По статистике, за последние 5 лет в мире сумма ущерба от киберпреступлений увеличилась в 6 раз».

На данный момент имеется прототип устройства, который реализует часть функционала конечного продукта. Создание первого тестового продукта планируется на середину 2019 года. Разработчики намерены получить сертификат Федеральной службы по техническому и экспортному контролю. Он позволит использовать новый прибор в судопроизводстве.

PARK72.RU