В век информационных войн часто всё решает не сама информация, а скорость её передачи и конфиденциальность. Разработать технологию, которая бы позволила остановить утечку данных, сейчас пытаются многие программисты во всём мире. В одном из самарских вузов в этом направлении уже есть серьёзные достижения.
Лучший стартап
Аспирант Поволжского государственного университета телекоммуникаций и информатики Владислав Гусев разработал уникальную систему мониторинга и разрушения скрытых каналов передачи информации
«Идея разработать такую систему изначально возникла у моего научного руководителя, заведующий кафедры Информационной безопасности Максима Шакурского. Он пришёл к нам на одно из собраний "кружка по интересам" CTF Band с целью найти желающего реализовать данную задумку. Мне сразу понравилась эта идея. Это сегодня как никогда актуально, и я сразу согласился взяться за неё», - говорит молодой учёный.
Летом 2024 года проект Гусева закономерно одержал победу в конкурсе «Студенческий стартап», который проводится Фондом содействия инновациям ГАУ «ЦИКСО» - технопарком «Жигулёвская долина».
Аналогов нет
Прямых аналогов разработки самарского студента сегодня в мире нет. Ещё никто не пытался реализовать подобный функционал в виде модуля для DLP-систем или в виде самостоятельно программного обеспечения.
DLP-система (Data Leak/Loss Prevention) - это технология предотвращения утечек конфиденциальной информации из компаний во внешний мир. Эти системы анализируют потоки данных, пересекающих периметр защищаемой информационной системы. Если в потоке обнаруживается конфиденциальная информация, срабатывает активная компонента системы, и передача сообщения (пакета, потока или сессии) блокируется. Под контролем DLP-системы находятся все каналы передачи информации: почта, флешки, корпоративные мессенджеры, облака и другие.
Система, разработанная Владиславом Гусевым, разрушает все поля, в которые можно «зашить» информацию, тем самым утаив сам факт её передачи. В любых файлах существуют области, в которые можно внести информацию, которая при открытии самого файла обычным методом не будет видна. Этот метод злоумышленник может использовать для создания утечки информации из корпоративной сети. Разрабатываемая программа нацелена на обнаружение таких областей в файле, куда можно вписать данные и уничтожение хранящуюся в них информацию. На содержание, видимое при стандартном открытии файла (например, текстового файла, текстовым редактором) программа не влияет, только на скрытые поля.
Сейчас студент вместе со своим наставником работают над концептом внешнего вида и функционала программного обеспечения. После выпуска первой рабочей версии будут проводиться испытания эффективности системы.
Безграничные возможности
Владислав Гусев обучается в вузе на направлении «Информационная безопасность телекоммуникационных систем» и параллельно стажируется в качестве администратора SIEM-системы (система управления информационной безопасностью), разработанной одной из известных компаний.
«Положение дел в мире таково, что у каждого на данный момент есть шанс создать что-то своё, что принесёт пользу самому создателю и обогатит сферу, в которой научный проект разрабатывается. В руках и умах молодых учёных находятся безграничные возможности развития нашего уровня жизни. Но, конечно же, не без помощи бесценного опыта наших научных руководителей», - считает Владислав Гусев.
