© ComNews
28.11.2018

Группа ученых Института математики и компьютерных наук Тюменского государственного университета, участника "Проекта 5-100", Михаил Карпов, Искандер Зулькарнеев и Владимир Нестор разрабатывают криминалистический аппаратный дубликатор данных. Устройство предназначено для организаций, которые занимаются расследованием киберпреступлений.

В настоящее время при расследовании дел изымается сервер для проведения экспертизы. "Изъятие сервера со всей бухгалтерской информацией приводит к остановке бизнес-процессов, это в 75% случаев приводит к финансовым потерям организации", – отметил инженер Михаил Карпов. Ученый также добавил, что в соответствии с законодательством и принятыми стандартами организация, которая занимается расследованием киберпреступлений, обязана сохранять целостность данных во время проведения экспертизы сервера. Нарушение этого правила приводит, как правило, к репутационным потерям и к практически полному отсутствию возможности использования подобного доказательства в суде.

Для того чтобы соблюсти требуемые стандарты, производится полное копирование накопителя. Одна копия остается у потерпевшего, другая – у эксперта. Для создания копий используют цепочку устройств: копируемый жесткий диск, который подключен к блокиратору записи (чтобы не допустить непроизвольного изменения данных). Он, в свою очередь, связан с персональным компьютером, где установлен необходимый софт для копирования. Однако у такого способа много минусов: бывает, что блокиратор не срабатывает и целостность данных изменяется, работать с такой цепочкой может только специалист, к тому же персональный компьютер замедляет скорость копирования данных.

В ТюмГУ предлагают решить данную проблему копирования путем соединения трех устройств в одном – аппаратном криминалистическом дубликаторе данных. По словам Михаила Карпова, устройство работает на основе алгоритма, гарантирующего абсолютную сохранность данных и предназначено только для копирования информации, что позволяет повысить скорость копирования до 9 ГБ/мин. 

"Устройство будет интересно правоохранительным органам, экспертным центрам и лицензиатам технической защиты конфиденциальной информации, а также организациям, которые содержат в своей структуре отделы информационной безопасности. По статистике, за последние 5 лет в мире сумма ущерба от киберпреступлений увеличилась в 6 раз", – пояснил разработчик.

Ученые уже создали  прототип устройства, который реализует часть функционала конечного продукта. Создание первого  тестового продукта запланировано на середину 2019 года. Разработчики намерены получить сертификат Федеральной служба по техническому и экспортному контролю (ФСТЭК), что даст возможность использовать устройство в судопроизводстве.