1 / 3
2 / 3
3 / 3

О проекте

Статистика показывает, что в Республике Казахстан с 2020 года значительно увеличилось количество выявленных и раскрытых правонарушений, совершаемых с использованием ІТ-технологий. Цифровая криминалистика играет важную роль в борьбе с киберпреступностью в цифровую эпоху. Специалисты уполномоченных государственных органов РК в сфере цифровой криминалистики используют доступные современные техники и инструменты для раскрытия. Их работа способствует обеспечению безопасности в цифровом мире и привлечению к ответственности причастных лиц. Казахстанская разработка позволит придать импульс развитию и совершенствованию отечественной криминалистической отрасли, чтобы эффективно бороться с угрозами киберпреступности и обеспечивать безопасность в общества онлайн-среде. Этот проект посвящен растущей проблеме увеличения киберпреступлений по всему миру и в нашей стране, в частности. Сфокусированный на предоставлении отечественного решения в области цифровой и мобильной криминалистики, решая в перспективе критический вопрос зависимости от закупленных импортных решений (аналогов) с улучшенной системой анализа данных в части мобильной криминалистике. Предложение направлено на решение этой проблемы путем использования искусственного интеллекта для оптимизации времени на обработку данных в ходе следствия цифровых криминалистов и улучшения алгоритмов принятия решений и повышению защиты правового и гражданского населения РК. Предложенный подход объединяет передовые методы извлечения существующей и восстановления удаленной информации, а также оптимизации анализа полученных данных с применением искусственного интеллекта, тщательно протестированные в различных возможных сценариях для эффективного принятия последующих решений. Проект предполагает значительное улучшение показателей производительности специалистов по информационной безопасности и цифровой форензике на государственном уровне, способствуя повышению уровня исследований в области цифровой криминалистики, разработке высокотехнологичных решений и повышению рейтинга университета, и согласованию с программой "Видение Казахстана 2050" как государства в ряде ТОП стран мира.

Цели проекта

Цель программы заключается в разработке инновационных технологий проведения цифровых криминалистических исследований с применением интеллектуальных программно-аппаратных комплексов. Проект направлен на разработку мобильных программно-аппаратных комплексов для извлечения, восстановления и анализа данных из неисправных мобильных устройств, жестких дисков и твердотельных накопителей̆ информации при условии физической целостности чипа и восстановление удаленных видеозаписей из различных файловых систем видеорегистраторов при условии отсутствия перезаписи данных с применением искусственного интеллекта для последующего глубокого анализа данных в области цифровой криминалистики. Будут разработаны два вида мобильных переносных аппарата цифровой криминалистики для изъятия информации с ПО цифровой криминалистики с разработанными новыми методами в рамках проекта.

Ожидаемые результаты

По результатам программы должны быть получены следующие прямые результаты:

2024

  1. Будет выполнен анализ методов шифрования файловых систем видеорегистраторов.
    Форма завершения: Подготовка отчетов с результатами анализа, аналитические сведения для уточнения требований к системе.
  2. Будет выполнен анализ методов шифрования файловых систем мобильных устройств.
    Форма завершения: Подготовка отчетов с результатами анализа, аналитические сведения для уточнения требований к системе.
  3. Будет выполнена разработка методов для определения разделов диска и файловой системы, поиска наличия шифрования данных и дешифровки данных при условии наличия пароля, включая:
    1. Разработка кода для определения разделов диска и файловой системы сырого образа диска мобильных телефонов.
    2. Разработка кода поиска наличия шифрования разделов сырого образа диска мобильных телефонов.
    3. Разработка кода дешифровки данных сырого образа диска мобильных телефонов, в случае применения шифрования и известного пароля.
    4. Разработка кода для определения разделов диска и файловой системы сырого образа диска SSD и HDD накопителей.
    5. Разработка кода поиска наличия шифрования разделов сырого образа диска SSD и HDD накопителей.
  4. Будут разработаны методы извлечения информации из неисправных мобильных устройств, жестких дисков и твердотельных накопителей информации при условии физической целостности чипа:
    1. Будет проведено исследование способов извлечения информации неисправного с жесткого диска (HDD) с учетом целостности магнитного носителя и без использования шифрования операционной системы.
      Форма завершения: Отчет НИР.
    2. Будет проведено исследование способов извлечения информации неисправного с твердотельного накопителя (SDD) с учетом целостности чипов NAND-контроллера и NAND-памяти и без использования шифрования операционной системы.
      Форма завершения: Отчет НИР.
  5. Будут разработаны методы сортировки данных по типам и расположению по папкам:
    1. Будет выполнен анализ и обзор всех существующих отечественных и зарубежных решений по разработке метода сортировки данных по типам и расположению по папкам.
      Форма завершения: аналитический отчет с подробным описанием.
    2. Будет разработан метод сортировки данных по типам с использованием методов искусственного интеллекта (несколько решений), что позволит автоматизировать процесс сортировки и улучшить точность сортировки.
      Форма завершения: подробная инструкция процесса сортировки данных.
    3. Будет разработан метод автоматической группировки данных по папкам, учитывающий особенности распределяемых файлов.
      Форма завершения: алгоритм с этапами анализа файлов и расположения их по соответствующим папкам.
  6. Будут разработаны методы анализа по поиску схожести в разных устройствах:
    1. Будет разработан метод анализа основных типов файлов по конфигурационным данным заголовка и его содержимого, а также данных с SIM-карты.
      Форма завершения: алгоритм с этапами анализа файлов и расположения их по соответствующим папкам.
    2. Будет разработан метод распознавания образов и идентификации голосов в медиафайлах, с последующим их сопоставлением между собой и обнаружением схожих данных в двух устройствах.
      Форма завершения: метод с подробным описанием и схематичным представлением для реализации в коде.
  7. Будут разработаны следующие методы по поиску по определенным ключевым критериям в файлах разного формата:
    1. Распознавание текста на фото, распознавание объектов, распознавание лиц, идентификация лиц.
    2. Распознавание текста на фото, распознавание объектов, распознавание лиц, поиск по изображению.
    3. Транскрибация речи в текст, поиск данных по запросу ключевого слова, идентификация людей по голосу.
    4. Распознавание текста, поиск по ключевым словам.
    5. Поиск по номеру и контакты.
    6. Построение траектории передвижения человека по часто посещаемым локациям.
    7. Сортировка и фильтрация переписки, извлечение текста, поиск схожих изображений, распознавание лиц.
    8. Поиск ссылок и названия, определение группы.

    Форма завершения: методы с их подробным описанием, отчет НИР.
  8. Будет разработан модуль ПО, автоматически генерирующий отчет в текстовом формате.
    Форма завершения: программа, которая автоматически генерирует отчет, содержащий результаты всех выполненных модулей АПК.
  9. Будет разработан модуль ПО по определению уникальной хеш-суммы документа.
    Форма завершения: модуль ПО с функциональностью определения уникальности хеш-суммы файла.
  10. Анализ и сравнение существующих аналогов. Согласование с заказчиком технических и физических свойств АПК. Закуп оборудования для сборки АПК.
    Форма завершения: 3D модель двух видов АПК, функциональная схема АПК.
  11. Будет спроектирована архитектура ПО согласно тех заданию с утверждением главного заказчика.
  12. Будет проведено соревнование CTF для студентов технических специальностей с задачами по направлению исследования данного проекта для привлечения победителей в работе на свободных вакантных должностях.

2025

  1. Будет выполнена разработка ПО для проверки целостности и исправления ошибок файловой системы, а также поиска и восстановления удаленных данных, включая:
    1. Разработка кода проверки целостности файловой системы сырого образа диска мобильных телефонов
    2. Разработка кода проверки целостности файловой системы сырого образа диска SSD и HDD накопителей
    3. Разработка кода по поиску и восстановлению удаленных данных в файловой системе NTFS и FAT SSD, и HDD накопителей

    Форма завершения: раздел в программной документации устройства в соответствии с ГОСТ 19.105.
  2. Будут выполнены разработки:
    1. Будет выполнена разработка ПО низкоуровневого общения с чипами и инструкций подключения к чипам, извлечения и восстановления данных, в том числе:
      1. Разработка кода библиотеки обращения к инструкциям чипов eMMC разных вендоров

      Форма завершения: раздел в программной документации устройства в соответствии с ГОСТ 19.105.
    2. Будет выполнена разработка аппаратного обеспечения – разработка аппаратной конструкции (материнской платы) для прямого считывания дампов с eMMC дисков: считыватель с eMMC (с 1–4 битной шиной), с адаптерами под различные корпуса.
      Форма завершения: материнская плата – адаптер под корпус eMMC.
  3. Будет выполнена разработка метода для извлечения существующих и восстановления удаленных видеозаписей не менее 3 (трех) производителей видеорегистраторов по не менее чем 1 (одной) модели каждого производителя, в том числе:
    1. Разработка метода обращения к инструкциям контроллеров накопителей, используемых в видеорегистраторах
    2. Разработка метода по побитовому извлечению сырого образа диска с накопителей видеорегистраторов
    3. Разработка метода для определения разделов диска и файловой системы сырого образа диска видеорегистраторов
    4. Разработка метода по поиску и восстановлению удаленных данных минимум одной файловой системы видеорегистратора

    Форма завершения: описание полученных методов, отчет НИР, публикации научных статей.
  4. Будет разработан метод по анализу данных геопозиции из файлов.
    Форма завершения: метод с подробным описанием и схематичным представлением для реализации в коде.
  5. Будет разработан метод анализа историй чатов (при условии декодированных данных), историй браузера и загрузок.
    Форма завершения: метод с подробным описанием и схематичным представлением для реализации в коде.
  6. Будут разработаны следующие модули ПО по поиску по определенным ключевым критериям в файлах разного формата:
    1. Распознавание текста на фото, распознавание объектов, распознавание лиц, идентификация лиц.
    2. Распознавание текста на фото, распознавание объектов, распознавание лиц, поиск по изображению.
    3. Транскрибация речи в текст, поиск данных по запросу ключевого слова, идентификация людей по голосу.
    4. Распознавание текста, поиск по ключевым словам.
    5. Поиск по номеру и контакты.
    6. Построение траектории передвижения человека по часто посещаемым локациям.
    7. Сортировка и фильтрация переписки, извлечение текста, поиск схожих изображений, распознавание лиц.
    8. Поиск ссылок и названия, определение группы.

    Форма завершения: программная реализация каждого разработанного метода с открытым исходным кодом.
  7. Будет разработан два вида аппаратного комплекса с учетом всех эргономических особенностей.
    Форма завершения: 2 вида аппаратной части АПК.
  8. Будет разработана блок-схема исходного кода с подробным описанием.
  9. Будут подготовлены и поданы:
    1. 3 статьи для публикации в рецензируемом научном издании по научному направлению проекта, индексируемых в Science Citation Index Expanded базы Web of Science и/или имеющих процентиль по CiteScore в базе Scopus не менее 50 (пятидесяти).
    2. 4 статьи или обзора в рецензируемом зарубежном или отечественном издании, рекомендованном КОКНВО МНВО РК.
    3. 4 статьи на международные конференции.
  10. Будет разработан пользовательский интерфейс по запросу заказчика с учетом визуальных особенностей.
    Форма завершения: интерфейс, учитывающий все потребности заказчика.
  11. Будет проведено соревнование CTF для студентов технических специальностей с задачами по направлению исследования данного проекта для привлечения победителей в работе на свободных вакантных должностях.

2026

  1. Будет выполнена разработка ПО для определения разделов диска и файловой системы, поиска наличия шифрования данных и дешифровки данных при условии наличия пароля, включая:
    1. Разработка кода для определения разделов диска и файловой системы сырого образа диска мобильных телефонов
    2. Разработка кода поиска наличия шифрования разделов сырого образа диска мобильных телефонов
    3. Разработка кода дешифровки данных сырого образа диска мобильных телефонов, в случае применения шифрования и известного пароля
    4. Разработка кода для определения разделов диска и файловой системы сырого образа диска SSD и HDD накопителей
    5. Разработка кода поиска наличия шифрования разделов сырого образа диска SSD и HDD накопителей
    6. Разработка кода дешифровки данных SSD и HDD накопителей, в случае применения шифрования и известного пароля
    7. Разработка кода поиска наличия шифрования разделов сырого образа диска видеорегистраторов
    8. Разработка кода дешифровки данных видеорегистраторов, в случае применения шифрования и известного пароля
    9. Разработка кода поиска наличия шифрования разделов сырого образа диска SD карты

    Форма завершения: раздел в программной документации устройства в соответствии с ГОСТ 19.105.
  2. Будет выполнена разработка ПО для проверки целостности и исправления ошибок файловой системы, а также поиска и восстановления удаленных данных, включая:
    1. Разработка кода проверки целостности файловой системы сырого образа диска мобильных телефонов
    2. Разработка кода проверки целостности файловой системы сырого образа диска SSD и HDD накопителей
    3. Разработка кода по поиску и восстановлению удаленных данных в файловой системе NTFS и FAT SSD, и HDD накопителей

    Форма завершения: раздел в программной документации устройства в соответствии с ГОСТ 19.105, аппаратный считыватель eMMC и SATA.
  3. Будет разработана инструкция по подключению к чипам eMMC мобильных телефонов и разработка кода по побитовому извлечению сырого образа диска с чипов eMMC мобильных телефонов, а также:
    1. Разработка кода по побитовому извлечению сырого образа диска SSD и HDD накопителей при условии целостности чипа контроллера, чипа памяти или магнитного диска.

    Форма завершения: раздел в программной документации устройства в соответствии с ГОСТ 19.105.
  4. Будет выполнена разработка ПО для извлечения существующих и восстановления удаленных видеозаписей не менее 3 (трех) производителей видеорегистраторов по не менее чем 1 (одной) модели каждого производителя, в том числе:
    1. Разработка кода библиотеки обращения к инструкциям контроллеров накопителей, используемых в видеорегистраторах
    2. Разработка кода по побитовому извлечению сырого образа диска с накопителей видеорегистраторов
    3. Разработка кода для определения разделов диска и файловой системы сырого образа диска видеорегистраторов
    4. Разработка кода по поиску и восстановлению удаленных данных минимум одной файловой системы видеорегистратора

    Форма завершения: раздел в программной документации устройства в соответствии с ГОСТ 19.105.
  5. Будет создана подробная архитектура программного обеспечения и блок-схемы исходного кода, разработан пользовательский интерфейс, а также рабочее решение с функциональностью извлечения и восстановления удаленных данных.
    Форма завершения: блок-схема работы кода устройства, пользовательский интерфейс программы, ПАК.
  6. Будет осуществлена интеграция разработанных компонентов ПО в АПК, в том числе тестирование на ошибки и отладка исходного кода. Будут проводиться работы по сборке и тестированию конечного продукта.
    Форма завершения: программное обеспечение, включающее программную реализацию всего функционала, указанного в техническом задании.
  7. Будут подготовлены и поданы:
    1. 5 статьи для публикации в рецензируемом научном издании по научному направлению проекта, индексируемых в Science Citation Index Expanded базы Web of Science и/или имеющих процентиль по CiteScore в базе Scopus не менее 50 (пятидесяти).
    2. 5 статьи или обзора в рецензируемом зарубежном или отечественном издании, рекомендованном КОКНВО МНВО РК.
    3. 4 статьи на международные конференции.
  8. Будет написана монография, включающая все результаты, полученные в рамках реализации данного проекта.
    Форма завершения: монография в зарубежных и/или казахстанских издательствах, рекомендованных ученым советом и/или научно-техническим советом организации заявителя.
  9. Будут подготовлены и поданы на рассмотрение комиссии документы для 3 патентов и 1 свидетельства об авторском праве.
    Форма завершения: 3 патента и 1 свидетельство об авторском праве, зарегистрированные в национальном институте интеллектуальной собственности.
  10. Будет написана техническая и методическая документация с описанием этапов разработки и функциональностью АПК.
  11. Будут проводиться работы (апробация) на самом АПК в реальных рабочих условиях.
  12. Будет разработан опытный образец и необходимая техническая и методическая документация.
  13. Будет проведено соревнование CTF для студентов технических специальностей с задачами по направлению исследования данного проекта для привлечения победителей в работе на свободных вакантных должностях.

Последние новости

«MoSICom 2024», Birla Institute of Technology and Science

В период с 8 по 12 декабря 2024 года состоялась поездка на международную конференцию MoSICom 2024, проходившую в Birla Institute of Technology and Science, Дубай, ОАЭ. В данном мероприятии было принято участие в рамках программно-целевого финансирования научного проекта BR24993232 «Разработка инновационных технологий проведения цифровых криминалистических исследований с применением интеллектуальных программно-аппаратных комплексов» (приказ №353-П от 04.10.2024).

Цель участия заключалась в представлении научной статьи "Development of a Chat History Analysis Module Using Advanced Machine Learning Models and Vector Databases for Digital Forensic Tools" в рамках секции "Data Science and Engineering". Подготовка материала включала . . .

Birmingham City University, UK

В период командировки в Великобританию в рамках научного проекта BR24993232 «Разработка инновационных технологий проведения цифровых криминалистических исследований с применением интеллектуальных программно-аппаратных комплексов» (приказ №353-П от 04.10.2024) были проведены следующие работы: участие в Международной научной конференции «BCU AI Symposium, 16–17 December, 2024», организованной Birmingham City University, участие во встрече с менеджментом по развитию научно-образовательного сотрудничества университета и группой ученых по кибербезопасности, ИИ и цифровой криминалистике. В ходе встречи обсуждались перспективы развития двудипломного образования для магистерских программ по кибербезопасности и возможности подготовки докторских . . .