В ТюмГУ создают криминалистический дубликатор

В ТюмГУ создают криминалистический дубликатор

Наука сегодня 22 Ноября 2018
Сотрудники кафедры информационной безопасности ТюмГУ Михаил Карпов, Искандер Зулькарнеев и Владимир Нестор разрабатывают криминалистический аппаратный дубликатор данных. Устройство предназначено для организаций, которые занимаются расследованием киберпреступлений.

В настоящее время при расследовании дел изымается сервер (он является вещественным доказательством), который передают для проведения экспертизы. «Изъятие сервера со всей бухгалтерской информацией приводит к остановке бизнес-процессов, это в 75% случаев приводит к финансовым потерям организации, – говорит инженер Михаил Карпов. – Вторая проблема возникает в процессе производства экспертизы сервера, который взломали. Согласно законодательству и принятым стандартам, организация, которая занимается расследованием киберпреступлений, обязана сохранять целостность данных, ни один бит на накопителе не должен быть изменен. Нарушение этого правила приводит к репутационным потерям, кроме того, такое доказательство использовать в суде практически невозможно».

В таких случаях происходит полное копирование накопителя. Одна копия остается у потерпевшего (таким образом решается проблема остановки бизнес-процессов), другая – у эксперта. В России для создания копий используют цепочку устройств: копируемый жесткий диск, который подключен к блокиратору записи (чтобы не допустить непроизвольного изменения данных). Он, в свою очередь, связан с персональным компьютером, где установлен необходимый софт для копирования. Однако у такого способа много минусов: бывает, что блокиратор не срабатывает и целостность данных изменяется, работать с такой цепочкой может только специалист, к тому же персональный компьютер замедляет скорость копирования данных.ВИМ.jpg 

Разработчики из Института математики и компьютерных наук ТюмГУ предлагают решать проблему копирования путем соединения трех устройств в одном – аппаратном криминалистическом дубликаторе данных. По словам М. Карпова, устройство работает на основе алгоритма, гарантирующего абсолютную сохранность данных. Оно предназначается только для копирования информации, что позволяет повысить скорость копирования до 9 ГБ/мин. 
«Устройство будет интересно правоохранительным органам, экспертным центрам и лицензиатам технической защиты конфиденциальной информации, а также организациям, которые содержат в своей структуре отделы информационной безопасности, – пояснил разработчик. – По статистике, за последние 5 лет в мире сумма ущерба от киберпреступлений увеличилась в 6 раз».

На данный момент имеется прототип устройства, который реализует часть функционала конечного продукта. Создание первого  тестового продукта планируется на середину 2019 года. Разработчики намерены получить сертификат Федеральной служба по техническому и экспортному контролю (ФСТЭК). Он позволит использовать устройство в судопроизводстве.


Источник:
Управление стратегических коммуникаций ТюмГУ
На фото: разработчики проекта Михаил Карпов, Искандер Зулькарнеев и Владимир Нестор
Рубрики
Поделиться
Декабрь 2018
ПН ВТ СР ЧТ ПТ СБ ВС
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

рубрики новостей

Показать / скрыть все рубрики