| Разработчики: | Новосибирский государственный технический университет (НГТУ) |
| Дата премьеры системы: | 2025/02/12 |
| Отрасли: | Информационная безопасность |
| Технологии: | MDM - Master Data Management - Управление основными мастер-данными |
Основная статья: Управление данными (Data management)
2025: Разработка утилиты для Linux-подобных систем
Команда молодежной лаборатории исследования безопасности кода отечественного ПО и компьютерной криминалистики Новосибирского государственного технического университета (НГТУ) НЭТИ разработала утилиту для Linux-подобных систем, в частности Astra Linux. Об этом университет сообщил 12 февраля 2025 года. Идея запуска проекта принадлежит НГТУ и обусловлена актуальностью автоматизации рутинных процессов расследования киберинцидентов в связи с высокой распространенностью ОС семейства Linux. Это значительно сократит временные затраты и минимизирует влияние человеческого фактора на первичные этапы Live-анализа данных.
Утилита для ОС Astra Linux позволяет собирать не только стандартные журналы Unix-систем, но и журналы механизмов защиты информации, входящих в состав подсистемы безопасности. Такая особенность программы позволяет получать больше данных о состоянии ОС и действиях внутри нее. Уже на стадии первичного сбора артефактов и цифровых свидетельств нежелательных ИБ-событий специалисты планируют получить максимум информации из пораженной системы.
Одно из ключевых качеств утилиты — использование универсального для Linux-систем языка командной оболочки Bash. Это дает возможность специалистам начать работу с программой без предварительной установки дополнительных компонентов и зависимостей. Создатели ALT Linux – о сложной судьбе свободного ПО, роли Максута Шадаева и сделке с «Ростелекомом». Подкаст TAdviser 
Свою разработку для расследования компьютерных инцидентов университет тестировал в «Астра-лаборатории», открытой «Группой Астра» на базе кафедры защиты информации факультета автоматики и вычислительной техники НГТУ НЭТИ в апреле 2024 года. Лаборатория позволяет обучать студентов и специалистов, применяя отечественные информационные технологии. Здесь проводятся инженерные и научные работы в интересах индустриального партнера и отрасли в целом по ряду актуальных направлений, в числе которых – изыскания в области анализа защищенности отечественных операционных систем, повышения безопасности беспроводных сетей, а также адаптации процессов обеспечения информационной безопасности для информационных систем, построенных на отечественных решениях.
НГТУ НЭТИ в рамках развития проекта по разработке утилит планирует создание полного комплекса программ для последующего анализа получаемых артефактов. Это будет особенно актуально в области компьютерной криминалистики.
 | Наше тесное сотрудничество с НГТУ НЭТИ открывает возможности для ускоренного качественного перехода национальной ИT-инфраструктуры на российский софт. Они заключаются не только в системной подготовке специалистов в области информационных технологий, но и в создании продуктов по обеспечению кибербезопасности используемых ИТ-решений. Пример тому — утилита, разработанная университетом для ОС Astra Linux. Мы благодарны коллегам за инициативу и реализацию проекта, закрывающего нашу потребность в удобном инструменте для расследования цифровых инцидентов», — поделился своей позицией относительно взаимодействия с НГТУ НЭТИ Алексей Трубочев, директор департамента сопровождения и сервисов «Группы Астра». |  |
| | НГТУ НЭТИ на февраль 2025 года находится в процессе перехода на Astra Linux. Миграция на ОС — один из факторов, которые повлияли на возникновение идеи разработать утилиту. Второй — потребность вендора в программе получения цифровых доказательств нежелательных ИБ-событий. Все это удачным образом совпало с тем, что у нас уже есть площадка для комфортной работы над проектом. Мы уже зарегистрировали в ФИПС первый экземпляр утилиты для сбора цифровых свидетельств с операционных систем Astra Linux и теперь формализуем подход к расследованию компьютерных атак и инцидентов на отечественных решениях с применением лучших международных практик, — рассказал Иван Никрошкин, руководитель молодежной лаборатории НГТУ НЭТИ. — Кроме работы со стандартными образами, дампами и журналами, мы уделяем особое внимание встроенным механизмам защиты, позволяющим в значительной мере обогатить получаемые данные. Фактическая наша задача — пройтись по процессу расследования инцидентов информационной безопасности, и чем больше найдется проблем, тем больше будет набор утилит. | |
Подрядчики-лидеры по количеству проектов
Datareon (Датареон) (276) Axelot (Акселот) (186) Софрос (Sofros) (37) DIS Group - ДИС Групп - Дата Интегрейшн Софтвер - Data Integration Software (28) HFLabs (ХФ Лабс), ранее HumanFactorLabs (25) Другие (376) Datareon (Датареон) (33) Axelot (Акселот) (24) Софрос (Sofros) (13) Юниверс Дата (УК ЮД Капитал) (6) DIS Group - ДИС Групп - Дата Интегрейшн Софтвер - Data Integration Software (4) Другие (28) Axelot (Акселот) (20) Datareon (Датареон) (19) Софрос (Sofros) (13) Юниверс Дата (УК ЮД Капитал) (9) DIS Group - ДИС Групп - Дата Интегрейшн Софтвер - Data Integration Software (7) Другие (32)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Datareon (Датареон) (2, 474) Axelot (Акселот) (1, 33) HFLabs (ХФ Лабс), ранее HumanFactorLabs (5, 26) Юниверс Дата (УК ЮД Капитал) (3, 24) ЭсДиАй Рисёчь (SDI Research) (1, 23) Другие (353, 331) Datareon (Датареон) (1, 66) Юниверс Дата (УК ЮД Капитал) (3, 6) Axelot (Акселот) (1, 6) Naumen (Наумен консалтинг) (1, 3) Тандер Сеть магазинов Магнит (2, 2) Другие (16, 17) Datareon (Датареон) (1, 53) Юниверс Дата (УК ЮД Капитал) (3, 9) Data Sapience (Дата Сапиенс) (2, 3) Arenadata (Аренадата Софтвер) (1, 3) TData (ТДата) (2, 2) Другие (18, 20) Datareon (Датареон) (1, 12) Юниверс Дата (УК ЮД Капитал) (3, 5) Arenadata (Аренадата Софтвер) (2, 4) Атеуко (Ateuco) (1, 3) Axelot (Акселот) (1, 3) Другие (20, 22)Распределение систем по количеству проектов, не включая партнерские решения
Datareon Platform - 474 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 33 НСИ Semantic MDM - 23 HFLabs Единый клиент - 23 АйТи Про: BI.Qube - 18 Другие 300 Datareon Platform - 66 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 6 Юниверс MDM - 6 Naumen Enterprise Search - 3 Юниверс Платформа для управления данными - 2 Другие 18 Datareon Platform - 53 Юниверс MDM - 7 Юниверс DG (Data Governance) - 4 ADS - Arenadata Streaming - 3 HFLabs Единый клиент - 2 Другие 23 
