Он анализирует попытки несанкционированного проникновения к важным данным и транслирует действия на рабочем столе в реальном времени, сообщили в Минобрнауки РФ

ВЕЛИКИЙ НОВГОРОД, 7 августа. /ТАСС/. Программный комплекс, защищающий от утечек данных, создали специалисты Новгородского государственного университета (НовГУ), сообщили ТАСС в Минобрнауки РФ. Комплекс анализирует попытки несанкционированного проникновения к важным данным и транслирует действия на рабочем столе в реальном времени.

"Преподаватель НовГУ Дмитрий Смородин разработал программный комплекс для фиксации активности пользователя ПК - "Взор". Он осуществляет контроль за действиями пользователей и помогает предотвратить неправомерный доступ к ресурсам информационных систем", - рассказали в Минобрнауки.

Программный комплекс состоит из двух приложений. Первое - клиентское, оно используется для видеозахвата экрана пользователя, а также содержит кейлоггер - программу для захвата нажатий клавиш и активных процессов. Второе - серверное, предназначенное для получения и сохранения данных от клиентов, а также для видеотрансляции экранов пользователей в режиме реального времени. "Взор" - клиент-серверное приложение для сбора и передачи данных без промежуточного сохранения, - пояснил разработчик. - Этап промежуточного сохранения важно исключить, чтобы обеспечить контроль действий пользователя. Если он сможет локально удалить часть записи, то сможет и совершать неправомерные действия".

Запрещенные слова

Собранные данные контролируют деятельность сотрудников, включая отслеживание ввода команд и текстовых запросов. При вводе запрещенных слов, в основном связанных с нарушением законов РФ, серверная часть программного комплекса получает уведомление для последующего открытия видеопотока рабочего стола и проверки действия сотрудника. Уведомления будут приходить работникам службы безопасности предприятия, которые и займутся проверкой.

"Взор" использует собственный протокол передачи мультимедиа на базе существующей технологии RTP, позволяющий контролировать рабочие станции с минимальными ресурсами и без изменений инфраструктуры предприятия, - отметил Смородин. - Он передает данные с клавиатуры, уведомляет о запрещенных запросах и при необходимости транслирует видео рабочего стола, не мешая работе сотрудников. Трансляция идет в режиме реального времени с задержкой не более четырех секунд. Для реализации внутренних алгоритмов и оболочки программы был выбран язык программирования Java, так как он позволяет реализовывать проекты с повышенными требованиями к безопасности и кроссплатформенности".

Разработка будет полезна для любых предприятий, где необходимо осуществлять контроль пользователей персональных компьютеров - в том числе в отраслях, связанных с государственной тайной. На данный момент ПО используется для проведений чемпионатов по ИТ-компетенциям.

Отличия от конкурентов

У "Взора" есть ряд преимуществ перед конкурентами. Например, он сочетает в себе функции кейлоггера, видеотрансляции с записью и анализом процессов. Это дает более глубокий и детальный контроль активности пользователя по сравнению с TeamViewer, который ориентирован на удаленный доступ и поддержку, а не на мониторинг. В отличие от Time Doctor, который делает акцент на учете рабочего времени и аналитике, "Взор" предлагает потоковую видеозапись и кейлоггер, что расширяет возможности контроля, особенно для задач безопасности и аудита.

Еще одно важное преимущество - наличие версий под Windows и Linux, так как многие аналогичные решения ограничены одной платформой или имеют неполную поддержку Linux. Программный продукт был реализован и запатентован в реестре программ для ЭВМ Роспатента.

Сейчас "Взор" доступен в двух форматах. Это готовое решение - полностью настроенный и готовый к работе комплект, который можно развернуть и использовать в инфраструктуре организации. И подписка - временный доступ к программному комплексу с предоставлением технической поддержки и обновлений на период действия подписки. "В дальнейшем планируется реализовать интеграцию в Chromium-based браузеры, - уточнил разработчик. - Для анализа содержаний веб-страниц предлагается использовать нейросетевую LLM модель, а именно ruBERT. Также в планах агрегировать данные для формирования дата-сетов, чтобы улучшить качество работы системы. Дата-сеты будут содержать текстовую информацию, классифицированную по проявлениям нежелательного контента (жестокость, порнография, терроризм, дискриминация и так далее). И еще планируем настроить автоматическое ограничение доступа к ресурсам, использующим нейросетевую генерацию ответов в рамках учебного процесса. Обзор разработки сделан при грантовой поддержке Минобрнауки РФ в рамках Десятилетия науки и технологий".

Компания "Взор" под руководством Смородина также является резидентом ИНТЦ "Валдай" Новгородского университета.