Skip to content

Subjects of application

«ДАНТЭК»

ОГРН: 1187746775688

Проект: Децентрализованный Электронный Регистратор Данных

Описание проекта

Децентрализованный электронный регистратор данных предназначен для протоколирования, хранения и мониторинга данных в распределенных системах и децентрализованных реестрах.

Регистратор используется для агрегации критических данных в автоматизированных системах управления газораспределительных станций, промышленных сетях со слабой централизацией и повышенными требованиями к надёжности и самовосстановлению узлов. Основной сектор применения: нефтяная и газовая промышленность.

Функциональные возможности: регистратор содержит серверную и клиентскую части, серверная часть используется в качестве шлюза для регистрации данных в децентрализованном реестре на узлах с правами записи. Клиентская часть используется на прочих узлах распределенной сети для мониторинга и аудита данных в реестре. Регистратор предоставляет средства для аутентификации на узле, поддерживает протокол удалённого вызова процедур и грантирует достоверность и целостность хранимых в реестре данных.

«ОДИ-ТЕЛЕКОМ»

ОГРН: 1147746383817

Проект: Программно-аппаратный комплекс аудита безопасности, DDoS-резистентности и пропускной способности шлюзов IP-телефонии

Описание проекта

Программно-аппаратный комплекс выполняет функции автоматизированного многопоточного агента дозвона до шлюзов IP-телефонии и конечных SIP-точек с функциями умного IVR-сканера (алгоритмы распознавания/генерации голоса совместно с ChatGPT-интеграцией, планировщик дозвонов, интеллектуальная политика длительности соединений и сценарии обхода IVR), аудитора безопасности IP-узла (сканирование внутренних номеров, авторизация на конечной точке), инициатора DDoS-атак, монитора доступности и оперативной готовности многоканальной IP-АТС.

Особенностью комплекса является использование голосовых генеративных алгоритмов с интегрированным ИИ, что позволяет выполнять аудит резистентности инфраструктуры к социальной инженерии, оценивать качество работы операторов, совершенствовать IVR в части гибкости и эффективности.

«ОМНИА»

ОГРН: 1205000086532

Проект №1: L2-решение для авторизации/аутентификации на блокчейнах с поддержкой смарт-контрактов (Ethereum, EOS, Tron, HyperLedger, Sui), масштабируемость в кросс-блокчейн авторизацию/аутентификацию, поддержка авторизации/аутентификации по биометрии

Описание проекта №1

Программный комплекс для децентрализованной аутентификации/авторизации пользователей. Техническое решение основано на пуле смарт-контрактов и функциях разграничения доступа, встроенных в программное обеспечения узла блокчейн сети. Модель аутентификации/авторизации, реализованная в комплексе, является инвариантной в части целевой сети (кроссчейн) и портирована в наиболее популярные блокчейны — Ethereum, EOS, Tron, HyperLedger и Sui.

Комплекс поддерживает интеграцию оракулов, хеширование и валидацию пользовательских метаданных (биометрия) и расширенные алгоритмы аутентификации/авторизации с нулевым разглашением и использованием балансов (токенов).

Проект №2: L2-решение доверенного протоколирования, контроля и аудита (в т.ч. НСД) персональных данных

Описание проекта №2

https://gitlab.com/pheix-research/talks/-/issues/20

Программно-аппаратный комплекс для протоколирования, контроля и аудита сбора персональных данных веб-сайтами в интернете. Программная часть комплекса включает в себя имплементацию расширения для популярных веб-браузеров. Данное расширение выполняет отправку в децентрализованный реестр информации о факте сбора веб-сайтом персональных данных в автоматизированном режиме. В состав комплекса также входит веб-сервис для обзора реестра с функцией расширенного поиска по истории коммуникации с сайтами, агрегирующими персональные данные.

Информация о факте сбора персональных данных, хранящаяся в децентрализованном реестре, может быть использована при утечках регуляторами или надзорными органами:

  • зачастую пользователи не помнят о факте передачи персональных данных, а также не знают об актуальных утечках и их масштабах — имея данные в реестре о количестве зарегистрированных пользователей на скомпрометированном сайте, можно оценивать перспективы коллективных или индивидуальных судебных исков.
  • по фактам передачи персональных данных из блокчейна можно вести аудит сайтов не вошедших в список операторов персональных данных, но тем не менее собирающих персональных данные;
  • по деталям из спам-звонков с вариативным ФИО можно однозначно идентифицировать сайты, с которых были украдены (проданы или переданы) персональные данные. Факт выявления скомпрометированного сайта предполагает обращение в суд или РКН с требованием возмещения убытков от передачи персональных данных третьим лицам.

При этом само наличие такого реестра, где отражена информация о передаче персональных данных пользователями в интернете, позволит:

  • оценить масштабы сбора персональных данных;
  • выявить ресурсы, осуществляющие сбор данных без разрешения регулирующих органов;
  • выявлять ресурсы, допустившие утечку персональных данных;
  • ранжировать ресурсы по качеству обработки персональных данных — такого рейтинга в настоящий момент вообще не существует;
  • предоставить пользователю информацию о сайтах, которым он предоставлял свои персональные данные.

Проект №3: L2-трекер/индексер документооборота для нотариата с цифровыми подписями, шифрованием и т.п

Описание проекта №3

Децентрализованный программный комплекс для автоматизации аудита, ведения и доступа к документообороту нотариуса. Все записи в реестре подписываются индивидуальной ЭЦП, а метаданные, связанные с записью (в том числе и файлы), шифруются в соответствии с ГОСТ.

Особенностями комплекса является подсистема построения и выгрузки ежедневных отчётов для книги учёта (с явными ссылками на блоки и транзакции реестра), возможность интеграции с системами внутренней безопасности (реализованная с помощью оракулов авторизация по бесконтактным картам, биометрии и внешним событиям безопасности).

Доступ к реестру может быть открыт в режиме многоуровневого чтения (аудит непротиворечивости блоков и транзакций, аудит целостности записей и метаданных, аудит содержимого и т.д.) проверяющим органам через сертифицированное программное обеспечение для рабочей станции аудитора (входит в состав комплекса).

Проект №4: Децентрализованные конфигураторы АСУ, ИИ и умных экосистем

Описание проекта №4

Децентрализованная система хранения, версионирования и трекинга конфигурационной информации для IoT, микроконтроллеров и исполнительных устройств АСУ.

Поддержка FreeRTOS, интеграция с умными экосистемами (Xiaomi miIO) и ИИ (API OpenAI). Особенность системы: автоматический контроль версий в соответствии с уровнем доступа (конечные точки доступа имеют роли среды разработки, тестирования, staging, продакшн и т.д.). Конфигурационная информация в реестре подписывается отправителем и содержит связаные с разработкой метаданные: git commit хэш, хэш протокола тестирования, ссылки на логи CI/CD.

Разработаны плагины для популярных сред интерактивной разработки: IntelliJ IDEA, Pulsar и Eclipse.