The object of research, development or design (in Russian) : Объектом исследования является IoT-инфраструктура умных городов Казахстана, включающая периферийные устройства, коммуникационную инфраструктуру, распределённую систему обнаружения и предотвращения вторжений (IDPS) с интеграцией в центр управления безопасностью (SOC), а также алгоритмы машинного обучения для выявления аномалий и автоматизированного реагирования на инциденты кибербезопасности.

The object of research, development or design (in Kazakh) : Зерттеу объектісі Қазақстанның ақылды қалаларының IoT-инфрақұрылымы болып табылады, оған перифериялық құрылғылар, коммуникациялық инфрақұрылым, қауіпсіздікті басқару орталығымен (SOC) интеграцияланған кіруді анықтау және болдырмаудың үлестірілген жүйесі (IDPS), сонымен қатар аномалияларды анықтауға және киберқауіпсіздік инциденттеріне автоматтандырылған жауап беруге арналған машиналық оқыту алгоритмдері кіреді.

Aim of work (in Russian) : Целью проекта является разработка интеллектуальной системы защиты IoT-инфраструктуры умных городов Казахстана на основе искусственного интеллекта, обеспечивающей мониторинг, обнаружение и предотвращение киберугроз в режиме реального времени.

Aim of work (in Kazakh) : Жобаның мақсаты – жасанды интеллект негізінде Қазақстанның ақылды қалаларының IoT-инфрақұрылымын қорғаудың интеллектуалды жүйесін әзірлеу болып табылады, ол нақты уақыт режимінде киберқауіптерді мониторингтеуді, анықтауды және болдырмауды қамтамасыз етеді.

Методы исследования (на русском) : В исследовании применялись аналитический метод для обзора современных решений IDPS и SOC и анализа стандартов ISO/IEC 27001 и GDPR, имитационное моделирование для проектирования архитектуры взаимодействия компонентов, экспериментальный метод для разработки и тестирования API передачи данных и обучения алгоритмов на датасетах TON_IoT, BoT-IoT и CIC-IDS2018, а также корреляционный анализ и математическое моделирование для оценки производительности системы.

Методы исследования (на казахском) : Зерттеуде заманауи IDPS және SOC шешімдерін шолу және ISO/IEC 27001 және GDPR стандарттарын талдау үшін аналитикалық әдіс, компоненттік өзара әрекеттесу архитектурасын жобалау үшін модельдеу модельдеуі, TON_IoT, BoT-IoT және CIC-IDS2018 деректер жиынтықтарында деректерді беру API интерфейстерін әзірлеу және сынау және алгоритмдерді оқытудың эксперименттік әдісі, сондай-ақ жүйенің жұмысын бағалау үшін корреляциялық талдау және математикалық модельдеу қолданылды.

Obtained results and novelty (in Russian) : Разработана четырёхслойная архитектура интеграции распределённых IDPS с центром управления безопасностью для IoT-инфраструктуры умных городов, включающая уровни периферийных сенсоров (Suricata, Zeek), транспортный уровень на базе Apache Kafka, микросервис нормализации в формат STIX 2.1 и уровень SOC. Создан и протестирован API для передачи данных между компонентами с латентностью менее 150 миллисекунд на уровне Kafka и общей задержкой корреляции 687 миллисекунд. Реализован механизм кросс-сенсорной корреляции, обеспечивающий снижение ложных срабатываний на 29-51%, и двунаправленный механизм обратной связи для распространения обновлений правил обнаружения за 2,3 секунды. Новизна заключается в применении потоковой архитектуры с промежуточным буфером сообщений для преодоления гетерогенности IoT-протоколов и использовании стандартизированного формата STIX 2.1 для vendor-neutral интеграции с соблюдением требований GDPR и ISO/IEC 27001.

Obtained results and novelty (in Kazakh) : Таратылған IDPS-ті ақылды қалалық IoT инфрақұрылымына арналған қауіпсіздік операциялары орталығымен біріктіруге арналған төрт деңгейлі архитектура әзірленді. Бұл архитектураға шеткі сенсор қабаттары (Suricata, Zeek), Apache Kafka негізіндегі тасымалдау қабаты, STIX 2.1 қалыпқа келтіру микросервисі және SOC қабаты кіреді. Kafka қабатында кідіріс 150 миллисекундтан аз және жалпы корреляция кідірісі 687 миллисекунд болатын компоненттер арасында деректерді беру API жасалды және сыналды. Жалған оң нәтижелерді 29-51%-ға азайтатын кросс-сенсорлық корреляция механизмі және анықтау ережесінің жаңартуларын 2,3 секунд ішінде таратуға арналған екі бағытты кері байланыс механизмі енгізілді. Жаңалық-IoT протоколдарының гетерогенділігін жеңу және GDPR және ISO/IEC 27001 талаптарын сақтай отырып, vendor-neutral интеграциясы үшін стандартталған STIX 2.1 форматын пайдалану үшін аралық хабарлама буфері бар ағындық архитектураны қолдану.

The main constructive and technical economic indicators (in Russian) : Разработанная система реализует четырёхслойную архитектуру на базе Suricata, Zeek, Apache Kafka и Elastic SIEM. Средняя латентность корреляции составляет 687 миллисекунд, пропускная способность достигает 8 200 событий в секунду с масштабированием до 18 500. Кросс-сенсорная корреляция снижает ложные срабатывания на 29–31%, временной бюджет обработки сокращён на 62%. Надёжность доставки 99,97%, доступность системы 99,8%, время распространения обновлений правил 2,3 секунды. Vendor-neutral архитектура на открытом ПО снижает операционные расходы и устраняет зависимость от коммерческих поставщиков. Реализованы механизмы защиты данных (шифрование TLS 1.3, контроль целостности, анонимизация телеметрии, структурирование по STIX 2.1) в соответствии с требованиями ISO/IEC 27001 и GDPR.

The main constructive and technical economic indicators (in Kazakh) : Әзірленген жүйе Suricata, Zeek, Apache Kafka және Elastic SIEM негізіндегі төрт қабатты архитектураны жүзеге асырады. Орташа корреляциялық кідіріс 687 миллисекундты құрайды, ал өткізу қабілеті секундына 8200 оқиғаға жетеді, 18500-ге дейін масштабталады. Сенсорлық корреляция жалған оң нәтижелерді 29-31%-ға азайтады, ал өңдеу уақытының бюджеті 62%-ға қысқарады. Жеткізу сенімділігі 99,97%, жүйенің қолжетімділігі 99,8%, ал ереже жаңартуларының таралу уақыты 2,3 секунд. Ашық бастапқы кодты бағдарламалық жасақтамаға негізделген жеткізушіге бейтарап архитектура пайдалану шығындарын азайтады және коммерциялық жеткізушілерге тәуелділікті жояды. Деректерді қорғау механизмдері (TLS 1.3 шифрлау, тұтастықты бақылау, телеметрияны анонимдеу және STIX 2.1 құрылымдау) ISO/IEC 27001 және GDPR талаптарына сәйкес жүзеге асырылады.

Level of implementation (in Russian) : Степень внедрения проекта будет определена в последующих этапах.

Level of implementation (in Kazakh) : Жобаны іске асыру дәрежесі келесі кезеңдерде анықталатын болады.

Efficiency (in Russian) : Разработанная система демонстрирует высокую эффективность по сравнению с традиционными подходами: сокращение времени корреляции оповещений на 62% обеспечивает своевременное обнаружение угроз в IoT-инфраструктуре, снижение ложных срабатываний на 29-31% уменьшает нагрузку на аналитиков SOC и повышает точность реагирования на инциденты. Vendor-neutral архитектура на базе открытого программного обеспечения исключает зависимость от коммерческих поставщиков и снижает операционные расходы. Высокая пропускная способность (8 200 событий в секунду с масштабированием до 18 500) и надёжность доставки (99,97%) обеспечивают непрерывный мониторинг распределённой IoT-инфраструктуры. Механизм быстрого распространения обновлений правил обнаружения (2,3 секунды) позволяет оперативно адаптировать защиту при появлении новых угроз, что критично для динамичной среды умных городов.

Efficiency (in Kazakh) : Әзірленген жүйе дәстүрлі тәсілдермен салыстырғанда жоғары тиімділікті көрсетеді: дабыл корреляциясының уақытын 62%-ға қысқарту IoT инфрақұрылымындағы қауіптерді уақтылы анықтауды қамтамасыз етеді, ал жалған оң нәтижелердің 29-31%-ға азаюы SOC аналитиктерінің жұмыс жүктемесін азайтады және оқиғаларға жауап берудің дәлдігін жақсартады. Ашық бастапқы кодты бағдарламалық жасақтамаға негізделген жеткізушіге бейтарап архитектура коммерциялық провайдерлерге тәуелділікті жояды және пайдалану шығындарын азайтады. Жоғары өткізу қабілеті (секундына 8200 оқиға, 18500-ге дейін масштабтауға болады) және жеткізу сенімділігі (99,97%) таратылған IoT инфрақұрылымын үздіксіз бақылауды қамтамасыз етеді. Анықтау ережелерін жаңартуды жылдам енгізу (2,3 секунд) жаңа қауіптер пайда болған кезде қорғанысты тез бейімдеуге мүмкіндік береді, бұл ақылды қалалардың динамикалық ортасы үшін өте маңызды.

Field of application (in Russian) : Разработанные механизмы взаимодействия распределённых IDPS и SOC применимы в IoT-инфраструктуре умных городов для мониторинга транспортных систем, энергоснабжения, сетей видеонаблюдения и сенсорных сетей. Система обеспечивает интеграцию распределённых IDPS с централизованными SOC в гетерогенных IoT-средах с обработкой телеметрии в реальном времени.

Field of application (in Kazakh) : Таратылған IDPS және SOC арасындағы өзара әрекеттесудің әзірленген тетіктері көлік жүйелерін, энергиямен жабдықтауды, бейнебақылау желілерін және сенсорлық желілерді бақылауға арналған ақылды қалалық IoT инфрақұрылымына қолданылады. Жүйе таратылған IDPS-ті нақты уақыт режимінде телеметрияны өңдеу арқылы гетерогенді IoT орталарында орталықтандырылған SOC-пен біріктіруге мүмкіндік береді.