Актуальность Программы
Статистика показывает, что в Республике Казахстан с 2020 года значительно увеличилось количество выявленных и раскрытых правонарушений, совершаемых с использованием ІТ-технологий.
Этот проект посвящен растущей проблеме увеличения киберпреступлений по всему миру и в нашей стране, в частности. Сфокусированный на предоставлении отечественного решения в области цифровой и мобильной криминалистики, решая в перспективе критический вопрос зависимости от закупленных импортных решений (аналогов) с улучшенной системой анализа данных в части мобильной криминалистике. Предложение направлено на решение этой проблемы путем использования искусственного интеллекта для оптимизации времени на обработку данных в ходе следствия цифровых криминалистов и улучшения алгоритмов принятия решений и повышению защиты правового и гражданского населения РК. Предложенный подход объединяет передовые методы извлечения существующей и восстановления удаленной информации, а также оптимизации анализа полученных данных с применением искусственного интеллекта, тщательно протестированные в различных возможных сценариях для эффективного принятия последующих решений. Проект предполагает значительное улучшение показателей производительности специалистов по информационной безопасности и цифровой форензике на государственном уровне, способствуя повышению уровня исследований в области цифровой криминалистики, разработке высокотехнологичных решений и повышению рейтинга университета, и согласованию с программой "Видение Казахстана 2050" как государства в ряде ТОП стран мира.
Цифровая криминалистика играет важную роль в борьбе с киберпреступностью в цифровую эпоху. Специалисты уполномоченных государственных органов РК в сфере цифровой криминалистики используют доступные современные техники и инструменты для раскрытия. Их работа способствует обеспечению безопасности в цифровом мире и привлечению к ответственности причастных лиц. Казахстанская разработка позволит придать импульс развитию и совершенствованию отечественной криминалистической отрасли, чтобы эффективно бороться с угрозами киберпреступности и обеспечивать безопасность в общества онлайн-среде.
Цель программы
Цель программы заключается в разработке инновационных технологий проведения цифровых криминалистических исследований с применением интеллектуальных программно-аппаратных комплексов.
Проект направлен на разработку мобильных программно-аппаратных комплексов для извлечения, восстановления и анализа данных из неисправных мобильных устройств, жёстких дисков и твердотельных накопителей при условии физической целостности чипа, а также на восстановление удалённых видеозаписей из различных файловых систем видеорегистраторов при условии отсутствия перезаписи данных, с применением искусственного интеллекта для последующего глубокого анализа. Будут созданы два типа переносных цифрово-криминалистических аппаратов с новыми методами в рамках проекта.
Ожидаемые результаты программы
По результатам программы должны быть получены следующие прямые результаты:
- Исследование и анализ зарубежного и отечественного опыта: современных достижений, технологий и методик в области цифровой криминалистики и расследования киберинцидентов;
- Интеллектуальный анализ данных из различных операционных систем на предмет выявления взаимодействия двух и более пользователей на основе уникальных идентификаторов;
- Методы извлечения и восстановления удалённых данных из разных файловых систем, а также автоматическая классификация файлов по целостности и шифрованию для дальнейшего анализа;
- Методы извлечения информации из неисправных мобильных устройств, жёстких дисков и SSD при сохранности чипа;
- Методы восстановления удалённых видеозаписей из файловых систем видеорегистраторов при отсутствии перезаписи данных;
- Опытный образец системы для интеллектуального анализа и восстановления данных из разных источников;
- Техническая и методическая документация по созданию опытного образца системы.
По результатам программы опубликованы:
- не менее 3 (три) статей и (или) обзоров в рецензируемых научных изданиях по научному направлению программы, входящих в 1 (первый), 2 (второй) и (или) 3 (третий) квартиль по импакт-фактору в базе данных Web of Science и (или) имеющих процентиль по CiteScore в базе данных Scopus не менее 50 (пятидесяти).
- не менее 5 (пяти) статей в журналах, рекомендованных КОКНВО
- не менее 1 (одной) монографии или учебных пособии в зарубежных и (или) казахстанских издательств, рекомендованных ученым советом и (или) научно-техническим советом организации заявителя
- не менее 2 (двух) объекта интеллектуальной собственности (патент; для заявок в области информационных технологий - авторское свидетельство), зарегистрированных в Национальном Институте интеллектуальной собственности Республики Казахстан
Конечный результат
Научно-технический эффект
В результате реализации программы появятся инновационные технологии цифровых криминалистических исследований с применением интеллектуальных комплексов.
Научный эффект
Выражается в создании и практической апробации новых методов и повышении эффективности их применения.
Экономический эффект
Обусловлен развитием кибербезопасности, появлением новых требований и расширением арсенала технических средств цифровой криминалистики.
Социальный эффект
Повышение защищённости личности, общества и государства от киберугроз, а также внедрение научно-технических достижений в образовательный процесс и практику.
Влияние на развитие смежных областей
Ключевым преимуществом проекта является междисциплинарный подход и применение искусственного интеллекта, что способствует развитию методов компьютерной криминалистики и станет основой для дальнейших исследований в области ИИ и нейросетевых технологий.
По результатам апробации будут опубликованы научные труды и представлены доклады на конференциях и мастер-классах. В проекте планируется провести CTF для студентов и вовлечь магистрантов и докторантов казахстанских вузов для формирования школы цифровой криминалистики.
Сотрудничество и патентная деятельность
Планируется сотрудничество с международными исследовательскими группами по цифровой криминалистике и криптоанализу. По итогам будут оформлены патенты в НИИИС РК на следующие методы:
- Извлечение и восстановление удалённых файлов из файловых систем видеорегистраторов;
- Извлечение данных из неисправных мобильных устройств при целостности чипа;
- Извлечение данных с материнской платы устройства.
Права на разработанные ПО и аппаратно-программный комплекс будут оформлены как объекты интеллектуальной собственности.
Мониторинг исполнения мероприятий согласно календарному плану
| № | Мероприятия по календарному плану | Сроки исполнения | Фактическое исполнение мероприятий пунктов календарного плана |
|---|---|---|---|
| 1 | Проведение анализа методов шифрования файловых систем видеорегистраторов | 1 сентября - 1 декабря 2024 года | Выполнен анализ методов шифрования файловых систем видеорегистраторов. Отчеты с результатами анализа, аналитические сведения для уточнения требований к системе написаны. |
| 2 | Проведение анализа методов шифрования файловых систем мобильных устройств | 1 сентября - 1 декабря 2024 года | Выполнен анализ методов шифрования файловых систем мобильных устройств. Отчеты с результатами анализа, аналитические сведения для уточнения требований к системе написаны. |
| 3 | Разработать методы извлечения существующих и восстановление удаленных данных из различных файловых систем, а также автоматическая классификация восстановленных файлов на предмет целостности и отсутствия шифрования для дальнейшего криминалистического анализа | 1 сентября - 1 декабря 2024 года | Выполнена разработка методов для определения разделов диска и файловой системы, поиска наличия шифрования данных и дешифровки при условии известного пароля, включая: • определение разделов и ФС сырого образа диска мобильных телефонов; • поиск наличия шифрования разделов сырого образа диска мобильных телефонов; • дешифровка данных сырого образа диска мобильных телефонов при известном пароле; • определение разделов и ФС сырого образа диска SSD и HDD; • поиск наличия шифрования разделов сырого образа диска SSD и HDD. |
| 4 | Разработать методы извлечения информации из неисправных мобильных устройств, жестких дисков и твердотельных накопителей при условии физической целостности чипа | 1 сентября - 1 декабря 2024 года | Проведено исследование способов извлечения информации с HDD с учетом целостности магнитного носителя и без шифрования ОС. Отчет НИР написан. Проведено исследование способов извлечения информации с SSD с учетом целостности чипов NAND-контроллера и памяти и без шифрования ОС. Отчет НИР написан. |
| 5 | Разработка метода сортировки данных по типам и расположение по папкам (фото, видео, аудио, документы, контакты, геолокация, история чатов, история загрузок) | 1 сентября - 1 декабря 2024 года | Выполнен анализ отечественных и зарубежных решений по сортировке данных по типам и папкам. Разработан метод сортировки с ИИ и метод автоматической группировки по папкам с учётом особенностей файлов. |
| 6 | Методы анализа по поиску схожести в разных устройствах | 1 сентября - 1 декабря 2024 года | Разработан метод анализа типов файлов по заголовку и содержимому, а также данных SIM-карты. Разработан метод распознавания образов и идентификации голосов в медиафайлах, их сопоставления и поиска сходства. |
| 7 | Модули анализа: запрос (в зависимости от формата) | 1 сентября - 1 декабря 2024 года | Разработаны методы поиска по ключевым критериям в разных форматах: 1. распознавание текста, объектов, лиц на фото; 2. поиск по изображению; 3. транскрибация речи, поиск по ключевым словам, идентификация по голосу; 4. поиск по контактам; 5. построение траектории передвижения; 6. сортировка и фильтрация переписки, поиск похожих изображений; 7. поиск ссылок и названия, определение группы. |
| 8 | Автоматическая генерация отчета – ПО модуль | 1 сентября - 1 декабря 2024 года | Разработан ПО-модуль, автоматически генерирующий текстовый отчет с результатами всех модулей АПК. |
| 9 | Разработка модуля ПО по определению уникальной хеш-суммы документа | 1 сентября - 1 декабря 2024 года | Разработан ПО-модуль для определения уникальной хеш-суммы файла. |
| 10 | Разработка двух видов аппаратного комплекса | 1 сентября - 1 декабря 2024 года | Проведен анализ аналогов, согласованы технические и физические свойства АПК, закуплено оборудование. |
| 11 | Архитектура ПО | 1 сентября - 1 декабря 2024 года | Спроектирована архитектура ПО согласно техзаданию и утверждена заказчиком. |
| 12 | Проведение CTF-соревнований | 1 сентября - 1 декабря 2024 года | Соревнование CTF проведено 24 ноября 2024 года для студентов технических специальностей. |
| 13 | Разработка методов извлечения и восстановления данных из разных ФС | 5 января - 1 ноября 2025 года | В процессе выполнения работ. |
| 14 | Разработка методов извлечения информации из неисправных устройств при целостности чипа | 5 января - 1 ноября 2025 года | В процессе выполнения работ. |
| 15 | Разработка методов восстановления удаленных видеозаписей из ФС видеорегистраторов без перезаписи | 1 июня - 1 ноября 2025 года | В процессе выполнения работ. |
| 16 | Методы анализа по поиску схожести в разных устройствах | 5 января - 1 ноября 2025 года | В процессе выполнения работ. |
| 17 | Модули анализа: запрос (в зависимости от формата) | 5 января - 1 ноября 2025 года | В процессе выполнения работ. |
| 18 | Разработка двух видов аппаратного комплекса | 5 января - сентябрь 2025 года | В процессе выполнения работ. |
| 19 | Блок-схема исходного кода | Ноябрь 2025 года | В процессе выполнения работ. |
| 20 | Подготовка публикации | Июль - 1 ноября 2025 года | В процессе выполнения работ. Опубликованы 2 статьи: 1) Rzayeva L. et al., «Разработка сервиса анализа переписок…», IJICT, 2025. 2) Leila Rzayeva et al., «Analysis of technical features…», Scientific Journal of AITU. Приняты к публикации 4 статьи в журналах КОКНВО. Поданы 6 статей на международные конференции SNPD-2025, CSP2025, ISDFS 2025. |
| 21 | Разработка пользовательского интерфейса по запросу заказчика | Июль - 1 ноября 2025 года | В процессе выполнения работ. |
| 22 | Проведение CTF-соревнований | 5 января - 1 ноября 2025 года | Два мероприятия в рамках конференции ICCSDFAI25 на базе AITU 29–30 апреля 2025 года. |
Выводы: Соответствие проводимых мероприятий, степень достижения поставленных целей и задач, соответствие достигнутых результатов календарному плану и технической спецификации Договоров
Последние новости
«MoSICom 2024», Birla Institute of Technology and Science
В период с 8 по 12 декабря 2024 года состоялась поездка на международную конференцию MoSICom 2024, проходившую в Birla Institute of Technology and Science, Дубай, ОАЭ. В данном мероприятии было принято участие в рамках программно-целевого финансирования научного проекта BR24993232 «Разработка инновационных технологий проведения цифровых криминалистических исследований с применением интеллектуальных программно-аппаратных комплексов» (приказ №353-П от 04.10.2024).
Цель участия заключалась в представлении научной статьи "Development of a Chat History Analysis Module Using Advanced Machine Learning Models and Vector Databases for Digital Forensic Tools" в рамках секции "Data Science and Engineering". Подготовка материала включала . . .
Birmingham City University, UK
В период командировки в Великобританию в рамках научного проекта BR24993232 «Разработка инновационных технологий проведения цифровых криминалистических исследований с применением интеллектуальных программно-аппаратных комплексов» (приказ №353-П от 04.10.2024) были проведены следующие работы: участие в Международной научной конференции «BCU AI Symposium, 16–17 December, 2024», организованной Birmingham City University, участие во встрече с менеджментом по развитию научно-образовательного сотрудничества университета и группой ученых по кибербезопасности, ИИ и цифровой криминалистике. В ходе встречи обсуждались перспективы развития двудипломного образования для магистерских программ по кибербезопасности и возможности подготовки докторских . . .