Сотрудники кафедры
информационной безопасности ТюмГУ Михаил Карпов, Искандер Зулькарнеев и
Владимир Нестор разрабатывают криминалистический аппаратный дубликатор
данных. Устройство предназначено для организаций, которые занимаются
расследованием киберпреступлений.
В настоящее время при расследовании дел изымается сервер (он является
вещественным доказательством), который передают для проведения
экспертизы. «Изъятие сервера со всей бухгалтерской информацией приводит к
остановке бизнес-процессов, это в 75% случаев приводит к финансовым
потерям организации, – говорит инженер Михаил Карпов. – Вторая проблема
возникает в процессе производства экспертизы сервера, который взломали.
Согласно законодательству и принятым стандартам, организация, которая
занимается расследованием киберпреступлений, обязана сохранять
целостность данных, ни один бит на накопителе не должен быть изменен.
Нарушение этого правила приводит к репутационным потерям, кроме того,
такое доказательство использовать в суде практически невозможно».
В таких случаях происходит полное копирование накопителя. Одна копия остается у потерпевшего (таким образом решается проблема остановки бизнес-процессов), другая – у эксперта. В России для создания копий используют цепочку устройств: копируемый жесткий диск, который подключен к блокиратору записи (чтобы не допустить непроизвольного изменения данных). Он, в свою очередь, связан с персональным компьютером, где установлен необходимый софт для копирования. Однако у такого способа много минусов: бывает, что блокиратор не срабатывает и целостность данных изменяется, работать с такой цепочкой может только специалист, к тому же персональный компьютер замедляет скорость копирования данных.
Разработчики из Института математики и компьютерных наук ТюмГУ
предлагают решать проблему копирования путем соединения трех устройств в
одном – аппаратном криминалистическом дубликаторе данных. По словам М.
Карпова, устройство работает на основе алгоритма, гарантирующего
абсолютную сохранность данных. Оно предназначается только для
копирования информации, что позволяет повысить скорость копирования до 9
ГБ/мин.
«Устройство будет интересно правоохранительным органам, экспертным
центрам и лицензиатам технической защиты конфиденциальной информации, а
также организациям, которые содержат в своей структуре отделы
информационной безопасности, – пояснил разработчик. – По статистике, за
последние 5 лет в мире сумма ущерба от киберпреступлений увеличилась в 6
раз».
На данный момент имеется прототип устройства, который реализует часть
функционала конечного продукта. Создание первого тестового продукта
планируется на середину 2019 года. Разработчики намерены получить
сертификат Федеральной служба по техническому и экспортному контролю
(ФСТЭК). Он позволит использовать устройство в судопроизводстве.
Источник: Официальный сайт ТюмГУ