Nomad

1 / 3

2 / 3

3 / 3

❮ ❯

Рус | Қаз

Актуальность Программы

Статистика показывает, что в Республике Казахстан с 2020 года значительно увеличилось количество выявленных и раскрытых правонарушений, совершаемых с использованием ІТ-технологий.

Этот проект посвящен растущей проблеме увеличения киберпреступлений по всему миру и в нашей стране, в частности. Сфокусированный на предоставлении отечественного решения в области цифровой и мобильной криминалистики, решая в перспективе критический вопрос зависимости от закупленных импортных решений (аналогов) с улучшенной системой анализа данных в части мобильной криминалистике. Предложение направлено на решение этой проблемы путем использования искусственного интеллекта для оптимизации времени на обработку данных в ходе следствия цифровых криминалистов и улучшения алгоритмов принятия решений и повышению защиты правового и гражданского населения РК. Предложенный подход объединяет передовые методы извлечения существующей и восстановления удаленной информации, а также оптимизации анализа полученных данных с применением искусственного интеллекта, тщательно протестированные в различных возможных сценариях для эффективного принятия последующих решений. Проект предполагает значительное улучшение показателей производительности специалистов по информационной безопасности и цифровой форензике на государственном уровне, способствуя повышению уровня исследований в области цифровой криминалистики, разработке высокотехнологичных решений и повышению рейтинга университета, и согласованию с программой "Видение Казахстана 2050" как государства в ряде ТОП стран мира.

Цифровая криминалистика играет важную роль в борьбе с киберпреступностью в цифровую эпоху. Специалисты уполномоченных государственных органов РК в сфере цифровой криминалистики используют доступные современные техники и инструменты для раскрытия. Их работа способствует обеспечению безопасности в цифровом мире и привлечению к ответственности причастных лиц. Казахстанская разработка позволит придать импульс развитию и совершенствованию отечественной криминалистической отрасли, чтобы эффективно бороться с угрозами киберпреступности и обеспечивать безопасность в общества онлайн-среде.

Цель программы

Цель программы заключается в разработке инновационных технологий проведения цифровых криминалистических исследований с применением интеллектуальных программно-аппаратных комплексов.

Проект направлен на разработку мобильных программно-аппаратных комплексов для извлечения, восстановления и анализа данных из неисправных мобильных устройств, жёстких дисков и твердотельных накопителей при условии физической целостности чипа, а также на восстановление удалённых видеозаписей из различных файловых систем видеорегистраторов при условии отсутствия перезаписи данных, с применением искусственного интеллекта для последующего глубокого анализа. Будут созданы два типа переносных цифрово-криминалистических аппаратов с новыми методами в рамках проекта.

Ожидаемые результаты программы

По результатам программы должны быть получены следующие прямые результаты:

Исследование и анализ зарубежного и отечественного опыта: современных достижений, технологий и методик в области цифровой криминалистики и расследования киберинцидентов;
Интеллектуальный анализ данных из различных операционных систем на предмет выявления взаимодействия двух и более пользователей на основе уникальных идентификаторов;
Методы извлечения и восстановления удалённых данных из разных файловых систем, а также автоматическая классификация файлов по целостности и шифрованию для дальнейшего анализа;
Методы извлечения информации из неисправных мобильных устройств, жёстких дисков и SSD при сохранности чипа;
Методы восстановления удалённых видеозаписей из файловых систем видеорегистраторов при отсутствии перезаписи данных;
Опытный образец системы для интеллектуального анализа и восстановления данных из разных источников;
Техническая и методическая документация по созданию опытного образца системы.

По результатам программы опубликованы:

не менее 3 (три) статей и (или) обзоров в рецензируемых научных изданиях по научному направлению программы, входящих в 1 (первый), 2 (второй) и (или) 3 (третий) квартиль по импакт-фактору в базе данных Web of Science и (или) имеющих процентиль по CiteScore в базе данных Scopus не менее 50 (пятидесяти).
не менее 5 (пяти) статей в журналах, рекомендованных КОКНВО
не менее 1 (одной) монографии или учебных пособии в зарубежных и (или) казахстанских издательств, рекомендованных ученым советом и (или) научно-техническим советом организации заявителя
не менее 2 (двух) объекта интеллектуальной собственности (патент; для заявок в области информационных технологий - авторское свидетельство), зарегистрированных в Национальном Институте интеллектуальной собственности Республики Казахстан

Конечный результат

Научно-технический эффект

В результате реализации программы появятся инновационные технологии цифровых криминалистических исследований с применением интеллектуальных комплексов.

Научный эффект

Выражается в создании и практической апробации новых методов и повышении эффективности их применения.

Экономический эффект

Обусловлен развитием кибербезопасности, появлением новых требований и расширением арсенала технических средств цифровой криминалистики.

Социальный эффект

Повышение защищённости личности, общества и государства от киберугроз, а также внедрение научно-технических достижений в образовательный процесс и практику.

Влияние на развитие смежных областей

Ключевым преимуществом проекта является междисциплинарный подход и применение искусственного интеллекта, что способствует развитию методов компьютерной криминалистики и станет основой для дальнейших исследований в области ИИ и нейросетевых технологий.

По результатам апробации будут опубликованы научные труды и представлены доклады на конференциях и мастер-классах. В проекте планируется провести CTF для студентов и вовлечь магистрантов и докторантов казахстанских вузов для формирования школы цифровой криминалистики.

Сотрудничество и патентная деятельность

Планируется сотрудничество с международными исследовательскими группами по цифровой криминалистике и криптоанализу. По итогам будут оформлены патенты в НИИИС РК на следующие методы:

Извлечение и восстановление удалённых файлов из файловых систем видеорегистраторов;
Извлечение данных из неисправных мобильных устройств при целостности чипа;
Извлечение данных с материнской платы устройства.

Права на разработанные ПО и аппаратно-программный комплекс будут оформлены как объекты интеллектуальной собственности.

Мониторинг исполнения мероприятий согласно календарному плану

№	Мероприятия по календарному плану	Сроки исполнения	Фактическое исполнение мероприятий пунктов календарного плана
1	Проведение анализа методов шифрования файловых систем видеорегистраторов	1 сентября - 1 декабря 2024 года	Выполнен анализ методов шифрования файловых систем видеорегистраторов. Отчеты с результатами анализа, аналитические сведения для уточнения требований к системе написаны.
2	Проведение анализа методов шифрования файловых систем мобильных устройств	1 сентября - 1 декабря 2024 года	Выполнен анализ методов шифрования файловых систем мобильных устройств. Отчеты с результатами анализа, аналитические сведения для уточнения требований к системе написаны.
3	Разработать методы извлечения существующих и восстановление удаленных данных из различных файловых систем, а также автоматическая классификация восстановленных файлов на предмет целостности и отсутствия шифрования для дальнейшего криминалистического анализа	1 сентября - 1 декабря 2024 года	Выполнена разработка методов для определения разделов диска и файловой системы, поиска наличия шифрования данных и дешифровки при условии известного пароля, включая: • определение разделов и ФС сырого образа диска мобильных телефонов; • поиск наличия шифрования разделов сырого образа диска мобильных телефонов; • дешифровка данных сырого образа диска мобильных телефонов при известном пароле; • определение разделов и ФС сырого образа диска SSD и HDD; • поиск наличия шифрования разделов сырого образа диска SSD и HDD.
4	Разработать методы извлечения информации из неисправных мобильных устройств, жестких дисков и твердотельных накопителей при условии физической целостности чипа	1 сентября - 1 декабря 2024 года	Проведено исследование способов извлечения информации с HDD с учетом целостности магнитного носителя и без шифрования ОС. Отчет НИР написан. Проведено исследование способов извлечения информации с SSD с учетом целостности чипов NAND-контроллера и памяти и без шифрования ОС. Отчет НИР написан.
5	Разработка метода сортировки данных по типам и расположение по папкам (фото, видео, аудио, документы, контакты, геолокация, история чатов, история загрузок)	1 сентября - 1 декабря 2024 года	Выполнен анализ отечественных и зарубежных решений по сортировке данных по типам и папкам. Разработан метод сортировки с ИИ и метод автоматической группировки по папкам с учётом особенностей файлов.
6	Методы анализа по поиску схожести в разных устройствах	1 сентября - 1 декабря 2024 года	Разработан метод анализа типов файлов по заголовку и содержимому, а также данных SIM-карты. Разработан метод распознавания образов и идентификации голосов в медиафайлах, их сопоставления и поиска сходства.
7	Модули анализа: запрос (в зависимости от формата)	1 сентября - 1 декабря 2024 года	Разработаны методы поиска по ключевым критериям в разных форматах: 1. распознавание текста, объектов, лиц на фото; 2. поиск по изображению; 3. транскрибация речи, поиск по ключевым словам, идентификация по голосу; 4. поиск по контактам; 5. построение траектории передвижения; 6. сортировка и фильтрация переписки, поиск похожих изображений; 7. поиск ссылок и названия, определение группы.
8	Автоматическая генерация отчета – ПО модуль	1 сентября - 1 декабря 2024 года	Разработан ПО-модуль, автоматически генерирующий текстовый отчет с результатами всех модулей АПК.
9	Разработка модуля ПО по определению уникальной хеш-суммы документа	1 сентября - 1 декабря 2024 года	Разработан ПО-модуль для определения уникальной хеш-суммы файла.
10	Разработка двух видов аппаратного комплекса	1 сентября - 1 декабря 2024 года	Проведен анализ аналогов, согласованы технические и физические свойства АПК, закуплено оборудование.
11	Архитектура ПО	1 сентября - 1 декабря 2024 года	Спроектирована архитектура ПО согласно техзаданию и утверждена заказчиком.
12	Проведение CTF-соревнований	1 сентября - 1 декабря 2024 года	Соревнование CTF проведено 24 ноября 2024 года для студентов технических специальностей.
13	Разработка методов извлечения и восстановления данных из разных ФС	5 января - 1 ноября 2025 года	В процессе выполнения работ.
14	Разработка методов извлечения существующих и восстановление удаленных данных из различных файловых систем, a также автоматическая классификация восстановленных файлов на предмет целостности и отсутствия шифрования для дальнейшего криминалистического анализа	январь - июнь	Выполняется разработка ПО для проверки целостности и исправления ошибок файловой системы, а также поиска и восстановления удаленных данных, включая: - разработку кода проверки целостности файловой системы сырого образа диска мобильных телефонов. В рамках данной задачи был разработан метод программной проверки целостности файловых систем на основе анализа метаданных и структуры блоков сырого образа накопителя. Особое внимание было уделено мобильным устройствам на базе Android с файловыми системами; - разработку кода проврки целостности файловой системы сырого образа диска SSD и HDD накопителей. В рамках данной задачи ведется разработка метода программной проверки целостности файловых систем на основе анализа метаданных и структуры блоков сырого образа накопителя SSD и HDD с файловыми системами. Ведется тестирование и апробация;- разработку кода по поиску и восстановлению удаленных данных в файловой системе NTFS и FAT SSD и HDD накопителей. Разработан модуль автоматической классификации восстановленных файлов, позволяющий различать зашифрованные, поврежденные и пригодные для анализа объекты. Для системного тестирования использовались образы дисков, полученные с устройств Samsung Galaxy, Huawei, Xiaomi, а также SSD от разных производителей. Работа продолжается
15	Разработать методы извлечения информации из неисправных мобильных устройств, жестких дисков твердотельных накопителей информации при условии физической целостности чипа	январь - июнь	Выполняется разработка ПО низкоуровневого общения с чипами и инструкций подключения к чипам, извлечения и восстановления данных, в том числе: -разработка кода библиотеки обращения к инструкциям чипов еММС разных вендоров, а именно была разработана инструкция идентификации поломок, подключения к чипам, извлечения и восстановления данных. Сейчас дорабатывается ИИ модель для определения поломок на основе звуков, публикуется статья. Также ведется разработка кода библиотеки обращения к инструкциям чипов еММС разных вендоров. Выполняется разработка аппаратного обеспечения - разработка аппаратной конструкции (материнской платы) для прямого считывания дампов с еММС дисков: считыватель с еММС (с 1-4 битной шиной), с адаптерами под различные корпуса, ведется разработка аппаратного обеспечения и аппаратной конструкции для прямого считывания дампов с еММС. Были изучены особенности расположения чипов памяти. Были проведены эксперименты по извлечению чипов памяти. Работа продолжается
16	Разработать методы извлечения существующих и восстановление удаленных видеозаписей из различных файловых систем видеорегистраторов при условии отсутствия перезаписи данных	январь - июнь	Выполнена разработка метода для извлечения существующих и восстановление удаленных видеозаписей 3 (трех) производителей видеорегистраторов по не менее чем 1 (одной) модели каждого производителя, в том числе: HiWatch DS-H104G, Hikvision_DS7208HQHI, HiWatch DS-N204P, Hikvision_DS7608NI, Dahua_NVR5216-8P; - разработан метод по побитовому извлечению сырого образа диска с накопителей видеорегистраторов методом побитового форензического копирования и оценка погрешности копирования методом повторного считывания; - разработан метод для определения разделов диска и файловой системы сырого образа диска видеорегистраторов, для определения типа алгоритма, необходимого для извлечения видеофайлов, в том числе на дисках, заголовки которых были затерты («инициализация» - или удаление через меню видеорегистраторов); - разработан метод по поиску и восстановлению удаленных данных с двух типов файловых систем видеорегистраторов HIKVISION@HANGZHOU и DFS 2.0 путем Реверс-инжиниринга метаструктур DHFS/HIKBTREE и валидации методом сравнительного декодирования. Ведется работа по разработке метода обращения к инструкциям контроллеров накопителей, используемых в видеорегистраторах, будет аналогичная работе, проводимой с HDD и SSD накопителями. В итоге программа восстанавливает видеоданные трех марок видеорегистраторов, имеющих проприетарные файловые системы. Делает это как c просто снятыми дисками, так и с заранее удаленными. По результатам тестирования с платной программой для форензики и криминалистики, используемой для этих целей, наш алгоритм способен разбирать видео на потоки по каналам для видеорегистраторов Dahua серии NRV, когда другая программа выгружала без разбиения на каналы видеозаписями на 5-10 секунд, не склеивая видео фреймы между собой. Работа продолжается
17	Методы анализа по поиску схожести в разных устройствах	январь - июнь	Разработан дополнительный функционал модуля истории звонков по анализу информации с нескольких устройств и поиску схожестей. На данный момент по всем существующим модулям анализа данных производится доработка по добавлению поиска схожестей в разных устройствах по основным направлениям: - история чатов на основе анализа текста; - история браузера на основе анализа текста; - геопозиция на основе поиска gps точек и определения наиболее посещаемых мест; - анализ картинок осуществляется на основе классификация и извлечении лиц. При поиске по классам, будет выдаваться картинка в которой присутствует тот самый класс. При поиске по лицам будет выдаваться картинки где присутствуют схожие лица; - анализ аудио будет создавать embedding для разных голосов в аудиофайлах, в дальнейшем будет происходить сравнение embedding-ов с разных устройств; - анализ текста (документы, файлы и т.д.) на основе семантического поиска и поиска небезопасного контента. После завершения доработок будет разработан отдельный модуль для обработки и объединения результатов поиска схожестей. Работа продолжается
18	Модули анализа: запрос (B зависимости от формата)	январь - июнь	Разработаны следующие модули ПО по поиску по определенным ключевым критериям в файлах разного формата: 1.Распознавание текста на фото, распознавание объектов, распознавание лиц, идентификация лиц. Разработан модуль по обработке изображении, которая включает в себя по её классификации, извлечение рукописного и печатного текста, а также извлечение и кластеризация лиц. Работа классификации осуществлена на базе моделей ViT и данных из сайта roboflow, также ограничена по классам: drug, violence, nude, knife, gun, non_violence. Разработанная модель по извлечению текста работает на базе yolo, и натренирована на собранных аннотированных изображениях. В части по кластеризации лиц была разработана уникальная архитектура и натренирована на изображениях Ifwpeople. 2.Распознавание текста на фото, распознавание объектов, распознавание лиц, поиск по изображению. Разработан модуль, который осуществляет анализ картинок на основе классификация и извлечении лиц. При поиске по классам выдается картинка в которой присутствует тот самый класс. При поиске по лицам выдается картинки где присутствуют схожие лица. 3.Транскрибация речи в текст, поиск данных по запросу ключевого слова, идентификация людей по голосу. Разработан модуль транскрибации аудиофайлов использующий дообученные, на казахских датасетах от ISSAI, модели: speechbrain для распознавания языка входной речи и vosk для перевода речи в текст. Также собирается датасет со смешанными языками (каз рус. рус+англ(англ+каз) для обучения модели. Для модуля сравнения голосов используется pyannote/speaker-diarization для распознавания фрагментов с голосом и speechbrain/spkrec-ecара- voxceleb для получения embedding-ов голосов и дальнейшего их сравнения. Ведется тестирование и апробация. В дальнейшем планируется внедрение своей модели и добавление решения без ИИ. 4.Распознавание текста, поиск по ключевым словам. Разработан модуль осуществляющий поиск по ключевым словам после обработки изображении для извлечении текста. Извлеченный текст будет векторизирован и по нему будет происходить семантический поиск при помощи алгоритмов ИИ. 5.Поиск по номеру и контакты. Разработан модуль полного анализа истории звонков. Модуль включает в себя алгоритмы поиска абонента при наличии доступа к базам данных операторов, алгоритмы анализа активности исследуемого объекта, алгоритмы поиска схожестей в информации из нескольких устройств. Для реализации поиска реализована тестовая база данных операторов и тестовые данные телефонных звонков. Также разработаны методы визуализации для отображения статистических данных анализа. 6.Построение траектории передвижения человека по часто посещаемым локациям. Разработано решение создающее на основе входных данных карту с траекторией движения и топом посещаемых мест. Полученные данные сортируются по дате и времени и выстраивается маршрут. Для создания карты используется библиотека folium. Все точки на карте можно отключать, что убирает их из маршрута, по признаку их происхождения (например, геометки с фото, видео и прочих источников). Планируется добавить аналитику для поиска схожести с разных устройств. 7.Сортировка и фильтрации переписки, извлечения текста, поиск схожих изображений, распознавание лиц: - разработка и реализация метода по поиску небезопасных сообщений по всей базе, по введенному ключу или названию небезопасной категории; - расположение весов модели локально на устройстве и настройка запуска с этих весов LLM GUARD модели для определения небезопасного контента; - контейнеризация всех сервисов и написание единого docker compose файла; - улучшен функционал переводчика путем увеличения параметров модели переводчика nllb-200 с 600М до 1.3В. По изображениям поиск осуществляется с помощью классов и лиц. Для извлечения текста из фото используется сегментация слов и символов для последующего объединения, которое формирует полноценный текст. 8.Поиск ссылок и названия, определение группы. Разработан модуль для извлечения и структурирования данных истории посещений, включая URL и заголовки страниц. Изучен формат хранения истории браузера и реализован парсинг соответствующих файлов. Проведён анализ пользовательской активности на основе временных меток, частоты посещений и категории сайтов. Подготовлены визуализации (графики/таблицы) для отображения ключевых закономерностей поведения пользователя в браузере. Работа продолжается
19	Разработка двух видов аппаратного комплекса	январь - июнь	В рамках реализации аппаратной части проекта был проведён анализ существующих решений, по результатам которого выполнен реинжиниринг с расширением функционала и улучшением эргономики. Ведется разработка двух вариантов устройств: легкий мобильный (до 5 кг) и стационарный мощный комплекс (до 40 кг), учитывающие потребности криминалистов в различных условиях работы. Для АПК-1 завершена сборка устройства на базе высокопроизводительных компонентов: процессора Intel Core i9 14900KF, видеокарты GeForce RTX 4090, материнской платы ASUS ROG Strix Z790-F Gaming WiFi II, двух SSD-накопителей Gigabyte Aorus по 2 ТБ (PCIe 5.0) и двух комплектов оперативной памяти DDR5 Kingston Fury Beast по 64 ГБ (всего 128 ГБ). Также установлены система жидкостного охлаждения ASUS ROG Ryujin IIII 360, источник бесперебойного питания Ippon 850VA, дополнительные накопители, сенсорный монитор, периферийные устройства и мобильные док- станции. Корпус АПК-1 изготовлен из алюминия, что обеспечивает прочность, эффективный отвод тепла и относительную лёгкость конструкции. Установлена тестовая программа анализа, проводится тестирование работоспособности системы и всех её компонентов. Для АПК-2 собрана вычислительная основа на базе процессора Intel Core i9 14900HX с тактовой частотой до 5.8 ГГц (24 ядра, 32 потока, 36 МБ кэша) и графического ускорителя NVIDIA GeForce RTX 4090 с производительностью 686 AI TOPS. Ведётся разработка 3D-модели корпуса АПК-2 для последующей печати на 3D-принтере, с учётом требований к мобильности, прочности и удобству эксплуатации в полевых условиях. Работа продолжается
20	Подготовка публикации	Июль - 1 ноября 2025 года	Подготовка и подача не менее 5 (пяти) статей и (или) обзоров для публикации в рецензируемых научных изданиях по научному направлению проекта, индексируемых в Science Citation Index Expanded базы Web of Science и (или) имеющих процентиль по CiteScore в базе Scopus не менее 50 (пятидесяти): 1) Yermekov Y., Rzayeva L., Imanberdi A., Alibek A., Kayisli K., Myrzatay A., Feldman G. Secure Chip-Off Method with Acoustic-based Fault Diagnostics for IoT and Smart Grid Data Recovery // International Journal of Smart Grid. — 2025. — Т. 9, № 3. — С. 116–126. — DOI: 10.20508/ijsmartgrid.v9i3.502.g392. 2) Rzayeva L., Ryzhova A., Zhaparkhanova M., Myrzatay A., Konakbayev O., Imanberdi A., Kozhakhmet Z. Development of a Method for Determining Password Formation Rules Using Neural Networks // Information. — 2025. — 16(8):655. — DOI: 10.3390/info16080655. 3) Rzayeva L., Shayakhmetov M., Atanbayev Y., Budenov R., Mutaher H. Automated Forensic Recovery Methodology for Video Evidence from Hikvision and Dahua DVR/NVR Systems // Information. — 2025. — 16(11):983. — DOI: 10.3390/info16110983. 4) Zhetpisbayeva A., Shayea I., Baibussinov A. et al. The Effect of TRIM Function on Data Recovery from SSD Solid-State Drives // Research Square. — 2025. — DOI: 10.21203/rs.3.rs-7419937/v1. 5) Rzayeva L., Ryzhova A., Zhaparkhanova M., Shayea I., Myrzatay A. Adapting Sign-Language Models for Detecting Anomalies and Crime-Related Hand Gestures in Surveillance Footage for Digital Forensics // Algorithms. — 2025. 6) Rzayeva L., Zhetpisbayeva A., Batkuldin A., Nyssanov N., Ryzhova A. An Intelligent Browser History Forensics Method for Automated Analysis of Web Activity Logs, Credentials, and User Behavioral Profiles // Algorithms. – 2025. 7) Fedynyshyn T., Partyka O., Opirskyy I., Konakbayev O. Leveraging Multimodal Large Language Models for Digital Forensics in Military Personnel Detection in Mobile Device Images // International Journal of Networked and Distributed Computing. — 2025. — Vol. 13, no. 4. 8) Khassanova A., Yermekov Y., Shayakhmetov M. Development of a Data Decryption Method for the Raw Disk Image of a Mobile Phone // International Journal of Networked and Distributed Computing. — 2025. — Vol. 13, no. 4. Accepted. 9) Rzayeva L., Zhaparkhanova M., Ryzhova A., Myrzatay A., Kozhakhmet Z. A novel method for building user-centered dictionaries from social media profiles with professional focus and token expansion for password pattern analysis // Symmetry. 2025. 10) Rzayeva L., Nyssanov N., Syzdykova Z., Niyazaliyev K., Batkuldin A., Grigoryev T. Multilingual Speech Transcription System for Kazakh, Russian and English Languages // Artificial Intelligence Research and Applications. — 2025. — 1(3):105–114. — DOI: 10.20508/95kg3z55. Подготовка и подача не менее 6 (шести) статей или обзора в рецензируемом зарубежном или отечественном издании, рекомендованном КОКНВО МНВО РК: 1) Rzayeva L., Imanberdi A., Opirskyy I., Harasymchuk O., Abitova G. Analysis of technical features of data encryption implementation on SD cards in the Android system // Scientific Journal of Astana IT University. 2025;21:157–171. DOI: 10.37943/21LMQF2486. 2) Рзаева Л., Поголовкин Д., Шайя И. Разработка сервиса анализа переписок с использованием технологий искусственного интеллекта и векторной базы данных для цифровой криминалистики // Международный журнал информационных и коммуникационных технологий. 2025;6(1):201–225. DOI: 10.54309/IJICT.2025.21.1.014. 3) Рзаева Л., Поголовкин Д., Мырзатай А. Разработка модульного сервиса анализа переписок на основе NLP для цифровой криминалистики // Известия НАН РК. Серия физико-математическая. 2025;2:212–233. DOI: 10.32014/2025.2518-1726.354. 4) Idrissova M., Kim S., Amirgaliyev B., Yedilkhan D., Rzayeva L. Digital footprints: clustering browser history for user profiling using machine learning // Journal of Problems in Computer Science and Information Technologies. 2025;3(2):16–28. DOI: 10.26577/jpcsit20253202. 5) Rzayeva L., Abitova G., Niyazaliyev K., Baitulakov A., Nikulin V. Analysis of methods for encrypting video recorder file systems to optimize digital forensics research methods // Bulletin of Shakarim University. Technical Sciences. 2025;2(18):109–120. DOI: 10.53360/2788-7995-2025-2(18)-13. 6) Rzayeva L., Akbota H., Myrzabek K., Rakhmatullina D. Digital Trace Detection System For Cross-Device Text Files // International Journal of Information and Communication Technologies. – 2025. Принят. 7) Рзаева Л., Иманберди А., Григорьев Т., Тажибаева П. Разработка модуля анализа истории вызовов с использованием математической фильтрации и статистической визуализации для инструментов цифровой криминалистики // Международный журнал информационных и коммуникационных технологий. — 2025. Принят. 8) Rzayeva L., Nurzhaubaev B., Nyssanov N., Batkuldin A., Myrzatay A., Zhakenov M. NEW AUTONOMOUS SYSTEM FOR SPATIOTEMPORAL CLUSTERING AND VISUALIZATION OF DEVICE TRAJECTORIES IN FORENSIC INVESTIGATIONS // Journal of Problems in Computer Science and Information Technologies, 3(4), preprint (in payment processing). 9) Rzayeva L., Tazhibayeva P., Zhakenov M., Alibek A., Izdibay D. HYBRID 3D-AWARE FACE CLUSTERING VIA DEEP EMBEDDINGS AND GEOMETRIC DESCRIPTORS // Journal of Problems in Computer Science and Information Technologies, 3(4), preprint (in payment processing). 10) Рзаева Л., Рыжова А., Жапарханова М., Мырзатай А., Кожахмет Ж. НОВОЕ ВЕБ-ПРИЛОЖЕНИЕ НА ОСНОВЕ LSTM ДЛЯ АВТОМАТИЗИРОВАННОЙ ОЦЕНКИ НАДЕЖНОСТИ ПАРОЛЕЙ // Academic Scientific Journal of Computer Science (4), preprint (in payment processing). Подготовка и подача не менее 5 (пяти) статей или обзора в международные конференции: 1) Rzayeva L., Imanberdi A., Yermekov Y. A comparison of programming languages’ applicability for encrypted data analysis // Proceedings of the CSDP’2025: Cyber Security and Data Protection (CEUR Workshop Proceedings, Vol-4042). — 2025. — P. 54–63. 2) Idrissova M., Rzayeva L., Kim S., Faizulayev B. Profiling User Behavior Through Analysis of Browser Logs: A Case Study // Proceedings of the 2025 IEEE 5th International Conference on Smart Information Systems and Technologies (SIST). — 2025. — P. 1–8. — DOI: 10.1109/SIST61657.2025.11139140. 3) Tazhibayeva P., Wang Y., Izdibay D., Kozhakhmet Z. Adversarially Resilient Multi-Label Object Detection: An Ensemble of ViT, EfficientNetV2-L, and YOLO12 for Forensic Imagery // Proceedings of the International Conference SNPD-2025 (Summer I). — 2025. 4) Pogolovkin D., Grigoryev T., Khassanova A., Myrzatay A., Wang Y. Development of an Advanced Correspondence and Call Analyser for Digital Forensics Using Neural Networks and a Vector Database // Proceedings of the International Conference SNPD-2025 (Summer I). — 2025. 5) Kozhakhmet Z., Wang Y., Ryzhova A., Zhaparkhanova M. Password Vulnerability Detection Based on Social Media and Personal Information // Proceedings of the International Conference SNPD-2025 (Summer I). — 2025. 6) Nyssanov N., Syzdykova Z., Niyazaliyev K., Shayea I. AI-based Offline Speech Recognition for Kazakh, Russian and English Languages // Proceedings of the International Conference SNPD-2025 (Summer I). — 2025. 7) Balliu E., Saoud B., Shayea I., Grigoryev T. Support Vector Machines: An Inclusive Survey in Financial Fraud Detection // Proceedings of the International Conference SNPD-2025 (Summer I). — 2025. 8) Imanberdi A., Khassanova A., Yermekov Y., Shayakhmetov M., Tazhibayeva P., Konakbayev O. Development of a Data Dectyption Method for the Raw Disk Image of Mobile Phone // Proceedings of the International Conference SNPD-2025 (Summer I). — 2025. 9) Deniz A., Saoud B., Shayea I., Shambulov U., Imanberdi A., Ghaleb F. Audio Data Analysis and Music Genre Classification with Various Machine Learning Techniques // Proceedings of the International Conference SNPD-2025 (Summer I). — 2025. 10) Zhaparkhanova M., Rzaeva L., Ryzhova A., Kozhakhmet Z., Myrzatay A. Personalized Analysis of Password Generation Rules Using OSINT-Derived Tokens and Neural Models // Proceedings of the International Conference IRICT 2025. — 2025. 11) Imanberdi A., Shayakhmetov M., Khassanova A., Baibussinov A. Automated Android Forensic Data Acquisition: An Integrated Logical-Physical Extraction Methodology // Proceedings of the International Conference IRICT 2025. — 2025. 12) Abitova G., Shayakhmetov M., Baitulakov A., Tazhibayeva P., Batkuldin A. Binary Fragment Alignment and Recovery from Modern File Systems // CYBERSECURITY, DIGITAL FORENSICS, AND AI APPLICATIONS. — 2025. — P. 481.
21	Разработка пользовательского интерфейса по запросу заказчика	Июль - 1 ноября 2025 года	В рамках задачи по проектированию интерфейса АПК «Nomad» проведен глубокий сравнительный анализ ведущих решений цифровой криминалистики: «Мобильный Криминалист Эксперт Плюс», продуктов Cellebrite (UFED, Physical Analyzer) и GMDSOFT (MD-NEXT, MD-RED). Изучена архитектура отечественного ПО, объединяющего экстракцию и анализ в едином пространстве, и зарубежный подход с разделением функционала на отдельные приложения для извлечения и исследования данных. Детально рассмотрены интерфейсные решения экстракторов UFED 4PC и MD-NEXT, где выявлена эффективность использования пошаговых мастеров и минималистичного плиточного дизайна для снижения вероятности ошибок оператора. В части аналитического ПО (Physical Analyzer, MD-RED) проанализированы инструменты глубокой визуализации, такие как временные шкалы (Timeline), графы связей и интерактивные карты геолокации. На основе полученных данных сформированы рекомендации для интерфейса «Nomad», который предложено реализовать как единую экосистему с последовательной логикой работы: создание кейса, извлечение, анализ и отчетность. Рекомендовано внедрение главной панели управления (Dashboard) и менеджера кейсов для централизованного контроля расследований. Предложено оснастить аналитический блок табличными представлениями с фильтрацией, модулями анализа коммуникаций и геоинформационными сервисами. Особое внимание в рекомендациях уделено эргономике: поддержке темной и светлой тем, контекстным подсказкам и адаптивности интерфейса под различные сценарии использования. Также определены требования к модулю отчетности, который должен поддерживать гибкую настройку шаблонов, экспорт в популярные форматы и верификацию целостности данных через хэш-суммы. Реализация этих принципов позволит создать конкурентоспособный продукт, соответствующий мировым стандартам цифровой криминалистики.
22	Проведение CTF-соревнований	5 января - 1 ноября 2025 года	Проведено соревнование СТF для студентов технических специальностей в рамках задач по развитию цифровой криминалистики и активного вовлечения студентов в исследовательскую деятельность, была организована первая международная конференция ICCSDFAI 2025 с участием студентов, а также ведущих отечественных и зарубежных экспертов в области кибербезопасности цифровых расследований, которая прошла 29-30 апреля 2025 года на базе Аstana IT University. Для развития практических навыков у студентов и привлечения талантливой молодёжи к проектной работе были проведены международные соревнования AITU International Capture the Flag и соревнования AITU Hackathon, в которых приняли участие студенческие команды, а победители получили предложение о присоединении в штат сотрудников проекта. В целях обмена опытом обзорной между студентами и практиками, а также повышения уровня подготовки молодых специалистов, в рамках конференции были организованы мастер-классы с участием экспертов, обладающих реальным опытом в расследовании киберпреступлений. Также в рамках конференции прошла специализированная научная секция по цифровой криминалистике, где студенты и молодые исследователи представили собственные разработки, получив обратную связь от признанных специалистов и учёных из ведущих университетов. Работа продолжается

Выводы: Соответствие проводимых мероприятий, степень достижения поставленных целей и задач, соответствие достигнутых результатов календарному плану и технической спецификации Договоров

Актуальность Программы

Цель программы

Ожидаемые результаты программы

Конечный результат

Научно-технический эффект

Научный эффект

Экономический эффект

Социальный эффект

Влияние на развитие смежных областей

Сотрудничество и патентная деятельность

Мониторинг исполнения мероприятий согласно календарному плану

Последние новости

🚨 Визит КНБ в CyberTech

Публикации научных статей 2025

Korea SNPD2025 Conference

«MoSICom 2024», Birla Institute of Technology and Science

Birmingham City University, UK