Студенты ТУСУРа участвуют в проекте по созданию системы для проведения компьютерно-технических экспертиз

Одна из важнейших компетенций, получаемых в ходе обучения будущими специалистами в области информационной безопасности, – умение качественно проводить компьютерно-технические экспертизы. В борьбе с киберпреступностью это главное средство, позволяющее определить, в каких целях использовалось оборудование. Поэтому задача обучать такой компетенции, формировать экспертное сообщество стратегически важная, поскольку с развитием технологий всё больше противоправных действий совершается в киберпространстве: с применением компьютеров и возможностей всемирной сети.

Алексей Гуляев, руководитель студенческого проекта кафедры КИБЭВС, консультант комитета обеспечения информационной безопасности контрольно-ревизионного управления администрации Томской области

Проблема в том, что существующих инструментов для проведения компьютерно-технических экспертиз недостаточно. Есть бесплатные утилиты, решающие очень небольшие, локальные задачи, есть большие дорогостоящие программные комплексы, требующие специального обучения по работе с ними. Но по-прежнему на практике качество проведённых экспертиз зависит только от квалификации эксперта. Наша задача – автоматизировать эту работу, разработать систему с набором модулей для проведения различных компьютерно-технических экспертиз.

Он пояснил, что в рамках больших судебных экспертиз могут проводиться «исследования» компьютерного жёсткого диска: на наличие вредоносного кода, получение информации о том, какие ресурсы посещал владелец компьютера, с кем переписывался, исходили действия от самого человека или они были следствием работы вредоносного программного обеспечения.  Такие экспертизы проводятся  по инициативе следственных и правоохранительных органов, судов, а также служб безопасности государственных и частных учреждений при проведении служебных расследований достаточно часто. Они являются неотъемлемой частью их работы, поэтому разрабатываемая в ТУСУРе система, способная осуществлять их в автоматизированном режиме, позволит не только сэкономить время на проведение, но и облегчить труд экспертов, занимающихся оценкой взломов, а также поднять качество экспертиз, исключив из этого трудоёмкого процесса человеческий фактор.     

В настоящее время в ТУСУРе уже разработано ядро системы – интерфейс взаимодействия, а также порядка десяти модулей, отвечающих за отдельные виды экспертиз. Планируется, что с помощью создаваемой системы можно будет исследовать как в целом диск, запуская все модули, так и запускать каждый модуль с проверкой диска на конкретную задачу.    

Помимо практической цели проекта, есть и образовательная: в ходе построения экспертной системы студенты должны изучать принципы работы автоматизированных систем, знать назначение и возможности системного и прикладного программного обеспечения, искать и находить потенциально опасные места в информационных системах, через которые злоумышленник может начать свою атаку.

В настоящее время на стадии разработки системы студенты-участники известной университетской команды KEVA используют её в качестве тренажёра для подготовки к соревнованиям по информационной безопасности по правилам CTF (захват флага). 

На межвузовских соревнованиях по информационной безопасности KrasCTF 2016 (Красноярск) команда KEVA ТУСУРа заняла третье место, а по итогам международных соревнований RuCTFE 2016 (в этом году на них зарегистрировалась 451 команда со всего мира) заняла восьмое место в абсолютном зачёте и третье место среди российских команд. Исходя из занятого места, команда прошла в финал RuCTF 2017.