22 ноября 2018
1888
Устройство предназначено для организаций, которые занимаются расследованием киберпреступлений.
Сотрудники кафедры информационной безопасности ТюмГУ Михаил Карпов, Искандер Зулькарнеев и Владимир Нестор разрабатывают криминалистический аппаратный дубликатор данных. Устройство предназначено для организаций, которые занимаются расследованием киберпреступлений.В настоящее время при расследовании дел изымается сервер (он является вещественным доказательством), который передают для проведения экспертизы. «Изъятие сервера со всей бухгалтерской информацией приводит к остановке бизнес-процессов, это в 75% случаев приводит к финансовым потерям организации, – говорит инженер Михаил Карпов. – Вторая проблема возникает в процессе производства экспертизы сервера, который взломали. Согласно законодательству и принятым стандартам, организация, которая занимается расследованием киберпреступлений, обязана сохранять целостность данных, ни один бит на накопителе не должен быть изменен. Нарушение этого правила приводит к репутационным потерям, кроме того, такое доказательство использовать в суде практически невозможно».
В таких случаях происходит полное копирование накопителя. Одна копия остается у потерпевшего (таким образом решается проблема остановки бизнес-процессов), другая – у эксперта. В России для создания копий используют цепочку устройств: копируемый жесткий диск, который подключен к блокиратору записи (чтобы не допустить непроизвольного изменения данных). Он, в свою очередь, связан с персональным компьютером, где установлен необходимый софт для копирования. Однако у такого способа много минусов: бывает, что блокиратор не срабатывает и целостность данных изменяется, работать с такой цепочкой может только специалист, к тому же персональный компьютер замедляет скорость копирования данных.
Разработчики из Института математики и компьютерных наук ТюмГУ предлагают решать проблему копирования путем соединения трех устройств в одном – аппаратном криминалистическом дубликаторе данных. По словам М. Карпова, устройство работает на основе алгоритма, гарантирующего абсолютную сохранность данных. Оно предназначается только для копирования информации, что позволяет повысить скорость копирования до 9 ГБ/мин.
«Устройство будет интересно правоохранительным органам, экспертным центрам и лицензиатам технической защиты конфиденциальной информации, а также организациям, которые содержат в своей структуре отделы информационной безопасности, – пояснил разработчик. – По статистике, за последние 5 лет в мире сумма ущерба от киберпреступлений увеличилась в 6 раз».
На данный момент имеется прототип устройства, который реализует часть функционала конечного продукта. Создание первого тестового продукта планируется на середину 2019 года. Разработчики намерены получить сертификат Федеральной служба по техническому и экспортному контролю (ФСТЭК). Он позволит использовать устройство в судопроизводстве.
Источник:
Управление стратегических коммуникаций ТюмГУ
На фото: разработчики проекта Михаил Карпов, Искандер Зулькарнеев и Владимир Нестор
