Программисты ТУСУРа создают программу, которая находит «следы» кибератак.

Дмитрий Никифоров студент пятого курса кафедры КИБЭВС, победитель номинации «Студент года» Национального форума информационной безопасности «Инфофорум - Новое поколение»

Компьютерная экспертиза проводится криминалистами для поиска и закрепления доказательств преступления. Однако такая система востребована не только крупными корпорациями, но и обычными пользователями, поскольку жертвами хакерских кибератак может стать любой обладатель персонального компьютера.

«Следы» на компьютере

Обычно после взлома системы на компьютере остаются «следы» активности хакера – это могут быть неизвестные папки, файлы, вредоносные программы. Обнаружить их может только качественная программа по поиску улик. Программисты кафедры КИБЭВС (под руководством Алексея Гуляева и Евгения Сопова) с нуля разработали такую программу, которая способна анализировать и собирать сведения акта взлома. – Существующие системы комплексов безопасности перенасыщены функционалом: они одновременно могут искать «следы» взлома хакером, выполнять мониторинг и во многом выполнять действия систем обнаружения вторжений, – говорит Дмитрий Никифоров. – Такие комплексы очень дорогостоящие и подходят для крупных предприятий. Если говорить о душевых аналогах, то у них очень узконаправленный функционал. Наше приложение бесплатное и имеет более широкий спектр выполняемых задач. Систему можно быстро пополнять необходимыми компонентами и самому выбирать функционал, который при необходимости можно добавить самостоятельно.

Принцип конструктора

Программа работает по принципу конструктора: состоит из частей (модулей), которые можно комбинировать и создавать новый продукт. Пользователь сможет, установив данную программу, выбрать свой «набор» компонентов для того, чтобы проверить, например, только историю определенного браузера. Опытные программисты смогут сами наполнить программу отдельными компонентами с необходимым функционалом, которые будут представлять уникальный продукт, подстроенный под определенное устройство. - Программа способна работать с «уликами» преступления, заниматься поиском, обнаружением и анализом, а также устанавливать временной диапазон и хронологию нападения на имеющуюся информацию, - говорит руководитель проекта Алексей Гуляев. – Она может работать с системой любого предприятия: банковской, инвестиционной, фондовой. Сейчас программа реализуется в Региональном учебно-научном центре (РУНЦ) Восточной Сибири и Дальнего Востока по проблемам информационной безопасности. Команда программистов ТУСУРа работает над созданием программы для компьютерной экспертизы с 2012 года. В этом году они готовы представить опытную модель. Сейчас команда пополнилась новыми студентами, которые продолжают работать над развитием программного обеспечения, получая при этом навыки программирования и создания полноценной системы. По словам руководителя проекта Алексея Гуляева, работа над проектом – это в первую очередь отработка студентами ТУСУРа навыков программирования. Они не только создают новый продукт, но и учатся решать задачи, связанные с разработкой и эксплуатаций компьютерных средств, программных объектов.