The object of research, development or design (in Russian) : Объектом исследования являются файловые системы твердотельных накопителей.

The object of research, development or design (in Kazakh) : Зерттеу объектісі қатты күйдегі дискілердің файлдық жүйелері болып табылады.

Aim of work (in Russian) : Цель программы заключается в разработке инновационных технологий проведения цифровых криминалистических исследований с применением интеллектуальных программно-аппаратных комплексов

Aim of work (in Kazakh) : Бағдарламаның мақсаты – интеллектуалды бағдарламалық және аппараттық жүйелерді пайдалана отырып, цифрлық сот-сараптамалық зерттеулер жүргізудің инновациялық технологияларын дамыту.

Методы исследования (на русском) : - Методы теоретического исследования (моделирование, абстрагирование, анализ шифрования, классификация структур и разработка схем экспертного анализа); - Математические методы (статистические и эвристические тесты детекции шифрования: энтропия Шеннона, критерий Колмогорова–Смирнова, сигнатурный анализ; алгоритмы проверки структуры ФС); - Методы сбора и обработки первичной информации, обеспечения её достоверности и воспроизводимости; - Метод извлечения и восстановления файлов из файловых систем видеорегистраторов; - Метод извлечения данных из неисправных мобильных устройств (при условии целостности чипа); - Метод извлечения данных напрямую с материнской платы; - Методы анализа и обработки данных; - Методы инженерного проектирования (микросервисная архитектура, ETL-модели, контейнеризация, векторный поиск); - Методы компьютерного анализа и распознавания (Computer Vision, OCR, детекция лиц, транскрибация речи и семантический поиск).

Методы исследования (на казахском) : - Теориялық зерттеу әдістері (модельдеу, абстракциялау, шифрлауды талдау, құрылымдарды жіктеу және сараптамалық талдау схемаларын әзірлеу); - Математикалық әдістер (шифрлауды анықтаудың статистикалық және эвристикалық сынақтары: Шеннон энтропиясы, Колмогоров-Смирновтың критерийі, қолтаңбаны талдау; ФС құрылымын Тексеру алгоритмдері); - Бастапқы ақпаратты жинау және өңдеу, оның дұрыстығы мен қайталануын қамтамасыз ету әдістері; - DVR файлдық жүйелерінен файлдарды шығару және қалпына келтіру әдісі; - Ақаулы мобильді құрылғылардан деректерді алу әдісі (чиптің тұтастығын ескере отырып); - Деректерді тікелей аналық платадан алу әдісі; - Деректерді талдау және өңдеу әдістері; - Инженерлік жобалау әдістері (микросервистік сәулет, ETL модельдері, контейнерлеу, векторлық іздеу); - Компьютерлік талдау және тану әдістері (Computer Vision, OCR, бетті анықтау, сөйлеуді транскрипциялау және семантикалық іздеу).

Obtained results and novelty (in Russian) : 1) Разработано ПО для проверки и исправления файловых систем, поиска и восстановления данных; 2) Создан софт и инструкции для низкоуровневой работы с чипами и извлечения данных; 3) Спроектирована плата (ридер) для считывания дампов с еММС (1-4 бит) с адаптерами; 4) Разработан метод восстановления видео с регистраторов (3 бренда по 1 модели); 5) Создан метод анализа геопозиций из файлов; 6) Разработан метод анализа чатов, истории браузера и загрузок; 7) Созданы модули поиска по критериям в файлах разных форматов; 8) Разработано два вида эргономичных аппаратных комплексов; 9) Подготовлена подробная блок-схема исходного кода; 10) Подготовлены 10 статей для публикации в рецензируемом научном издании по научному направлению проекта, индексируемых в Science Citation Index Expanded базы Web of Science и (или) имеющих процентиль по CiteScore в базе Scopus не менее 50 (пятидесяти); 10 статей или обзоров в рецензируемом зарубежном или отечественном издании, рекомендованном КОКНВО МНВО РК; 13 статей на международные конференции; Итого 23 зарубежные статьи и 10 отечественных; Опубликованы 17 статей Scopus/КОКНВО (Web of Science 2, Scopus 10); 11) Реализован пользовательский интерфейс по требованиям заказчика; 12) Проведен CTF для студентов с целью рекрутинга победителей.

Obtained results and novelty (in Kazakh) : 1) Файлдық жүйелерді тексеруге және түзетуге, деректерді іздеуге және қалпына келтіруге арналған бағдарламалық жасақтама; 2) Чиптермен төмен деңгейлі жұмыс істеу және деректерді алу үшін бағдарламалық жасақтама мен нұсқаулар жасалды; 3) Адаптерлері бар еММС (1-4 бит) бар қоқыстарды оқуға арналған тақта (оқырман) жобаланған; 4) Тіркеушілерден бейнені қалпына келтіру әдісі әзірленді (1 модель бойынша 3 бренд); 5) Файлдардан геопозицияны талдау әдісі жасалды; 6) Чаттарды, шолғыш тарихын және жүктеулерді талдау әдісі жасалды; 7) Әртүрлі форматтағы файлдарда критерийлер бойынша іздеу модульдері құрылды; 8) Эргономикалық аппараттық кешендердің екі түрі әзірленді; 9) Бастапқы кодтың толық блок-схемасы дайындалды; 10) Жобаның ғылыми бағыты бойынша рецензияланатын ғылыми басылымда жариялау үшін Web of Science базасының Science Citation Index Expanded индекстелетін және (немесе) Scopus базасында citescore бойынша кемінде 50 (елу) процентилі бар 10 мақала; МНВО КОКНВО ұсынған рецензияланатын шетелдік немесе отандық басылымда 10 мақала немесе шолу дайындалды ҚР; Халықаралық конференцияларға 13 мақала; барлығы 23 шетелдік мақала және 10 отандық мақала; Scopus/КОКНВО (Web of Science 2, Scopus 10) 17 мақала жарияланды; 11) Тапсырыс берушінің талаптары бойынша пайдаланушы интерфейсі іске асырылды; 12) Жеңімпаздарды жалдау мақсатында Студенттер үшін CTF өткізілді.

The main constructive and technical economic indicators (in Russian) : Разработано специализированное программное обеспечение для проверки целостности файловых систем, восстановления удаленных данных и низкоуровневого взаимодействия с чипами памяти. Спроектирована и изготовлена уникальная аппаратная конструкция (материнская плата) для прямого считывания дампов с еММС-накопителей с набором адаптеров. Созданы два вида интеллектуальных программно-аппаратных комплексов с учетом эргономических требований. Разработана микросервисная архитектура системы с применением технологий контейнеризации, ETL-моделей и алгоритмов компьютерного зрения (OCR, детекция объектов). Разработаны методики извлечения данных из неисправных мобильных устройств и видеорегистраторов. Проведено соревнование CTF для привлечения квалифицированных кадров.

The main constructive and technical economic indicators (in Kazakh) : Файлдық жүйелердің тұтастығын тексеруге, жойылған деректерді қалпына келтіруге және жад чиптерімен төмен деңгейлі өзара әрекеттесуге арналған арнайы бағдарламалық жасақтама жасалды. Адаптерлер жиынтығы бар emms дискілерінен қоқыстарды тікелей оқуға арналған бірегей аппараттық құрылым (аналық плата) жобаланған және жасалған. Эргономикалық талаптарды ескере отырып, зияткерлік бағдарламалық-аппараттық кешендердің екі түрі құрылды. Контейнерлеу технологияларын, ETL модельдерін және компьютерлік көру алгоритмдерін (OCR, объектілерді анықтау) қолдана отырып, жүйенің микросервистік архитектурасы жасалды. Ақаулы мобильді құрылғылар мен бейнетіркегіштерден деректерді алу әдістері әзірленді. Білікті кадрларды тарту үшін CTF жарысы өткізілді.

Level of implementation (in Russian) : Не предусмотрено

Level of implementation (in Kazakh) : Қарастырылмаған

Efficiency (in Russian) : Во время апробирования модуля на реальных данных была выявлена эффективность разработанного модуля на 90 процентов, что подтверждается протоколами тестирования сотрудниками КНБ

Efficiency (in Kazakh) : Модульді нақты деректерге сынақтан өткізу кезінде әзірленген модульдің тиімділігі 90 пайызға анықталды, бұл ҰҚК қызметкерлерінің тестілеу хаттамаларымен расталады

Field of application (in Russian) : Цифровая криминалистика, мобильная криминалистика, извлечение и восстановление данных, криминалистическое расследование, интеллектуальный анализ данных, цифровые доказательства, искусственный интеллект, восстановление удаленных данных, артефакты.

Field of application (in Kazakh) : Сандық криминалистика, мобильді криминалистика, деректерді алу және қалпына келтіру, криминалистикалық тергеу, деректерді іздеу, цифрлық дәлелдер, жасанды интеллект, жойылған деректерді қалпына келтіру, артефактілер.