Миссия: информационная безопасность в киберпространстве, создавая и используя инновационные продукты и решения.
Лаборатория занимается разработкой и исследованием технологий в области:
- Human intelligence — практика реагирования на инциденты и расследования сложных киберпреступлений, мониторинг закрытых сообществ;
- Malware intelligence — сетевые датчики и песочницы, распределенная сеть мониторинга и ловушек HoneyNet, Sinkhole, спам‑ловушки;
- Data intelligence — исследования C&C‑серверов, системы «автозалива», кардшопы, системы проверки скомпрометированных данных, точки сбора фишинговых страниц;
- Открытые источники — обмен фишинговыми ссылками, общедоступные песочницы, новости, блоги и отчеты, социальные сети, прокси- и VPN-сервисы.
Руководитель лаборатории:
к.т.н., доцент, доцент кафедры «Безопасность информационных технологий»
Жукова Марина Николаевна
Сотрудники лаборатории:
к.т.н., доцент Жуков Вадим Геннадьевич
к.т.н., доцент Паротькин Николай Юрьевич
к.т.н., доцент Золотарев Вячеслав Владимирович
Проекты лаборатории:
- Анализ защищенности веб-ресурсов (систем интернет-банкинга и электронной торговли, корпоративных и государственных порталов);
- Аудит программного обеспечения, в том числе, мобильного (iOS, Android, Windows Phone);
- Аудит систем ДБО и приложений мобильного банкинга (iOS, Android, Windows Phone);
- Исследование систем защиты коммерческой тайны, персональных данных и конфиденциальной информации иного профиля;
- Поиск уязвимостей сетевых инфраструктур;
- Выявление уязвимостей в программном обеспечении АСУ ТП и систем SCADA Исследование защищенности POS, mPOS-терминалов;
- Аудит корректности коммутации сигнальных сетей операторов связи;
- Разработка и применение средств защиты компаний от неправомерного использования бренда, интернет-мошенничества, онлайн-пиратства, распространения контрафакта;
- Исследование и применение методов машинного обучения для анализа «цифрового следа» при обнаружении и регистрации инцидентов информационной безопасности;
- Разработка методов и средств мониторинга и прогнозирования киберугроз.
Сотрудники лаборатории – преподаватели кафедры «Безопасность информационных технологий», аспиранты и студенты магистратуры. В рамках проектного обучения с первого курса набираются студенты для решения задач в различных исследовательских и практических проектах. Действует команда SibCTF — для участия в международных конкурсах по тестированию на проникновение (пентест).
Организован проект AeroCTF с привлечением школьников и студентов Аэрокосмического колледжа.