Российский ИТ-вуз выиграл 50 млн рублей в конкурсе Министерства цифрового развития, связи и массовых коммуникаций РФ на создание технологии обработки инцидентов информационной безопасности с использованием искусственного интеллекта. Такое технологическое решение уменьшит время реакции на нарушения ИБ.

Технология Университета Иннополис сможет обрабатывать поток событий в процессе работы системы, выявлять нарушения информационной безопасности и классифицировать инциденты для администраторов. Анализатор разрабатывается с применением искусственного интеллекта, поэтому система может самостоятельно устранять нарушения, выявлять типовые инциденты, на которых специалисты обучат искусственный интеллект, а также реагировать на неизвестные раньше случаи.

До конца 2019 года специалисты Центра информационной безопасности Университета Иннополис определят архитектуру анализатора, которую поддержала комиссия Минкомсвязи РФ, а также начнут наблюдения за инцидентами и обучение анализатора. Технологию планируется внедрить в 2021 году.

Руководитель Центра информационной безопасности Университета Иннополис Сергей Петренко: «Центр уже работает над использованием искусственного интеллекта в кибербезопасности с 2018 года, когда выиграли грант Российского фонда фундаментальных исследований и правительства Татарстана. Мы разрабатываем методы раннего предупреждения о нападении на компьютерные сети. Эта технология также основывается на ИИ и обработке больших данных, но, в отличие от анализатора, система предупреждения не допускает нарушения в информационной безопасности. Технология обработки инцидентов же наблюдает и анализирует их для разработки тактики предупреждения этого нарушения в дальнейшем. Такие технологии работают в комплексе. Полученные в Университете Иннополис научные результаты позволяют спроектировать первые опытные образцы программно-аппаратных комплексов иммунной защиты информационной инфраструктуры Индустрии 4.0. По своим тактико-техническим характеристикам отечественные разработки не уступают системам как Darktrace, Cynet, FireEye и другим».

Центр информационной безопасности Университета Иннополис начал работу в 2016 году. Специалисты центра решают задачи противодействия внутренним и внешним угрозам безопасности для защиты критически важной информационной инфраструктуры государства. Реализованы проекты для Индустрии 4.0.

В 2018 году Центр выиграл грант Российского фонда фундаментальных исследований (РФФИ) на создание метода раннего предупреждения о нападении на компьютерные сети, основанного на технологиях искусственного интеллекта и обработки больших данных. К концу 2020 года авторы разработки планируют завершить испытания опытного образца на одном из предприятий Республики Татарстан.