Avalanche («Лавина») – это технология интернет-разведки, включающая расширенные возможности сбора и аналитической обработки информации, а также оперативного планирования и управления активными мероприятиями.
Технология Avalanche разрабатывается с 2001 года и сегодня представлена в виде набора программно-аппаратных комплексов (ПАК),
на основе которые построено семейство коммерческих решений – как автономных, так и входящих в состав комплексных Ситуационных центров.
На базе технологии Avalanche также создан облачный сервис распределенного Ситуационного центра - Лавина Пульс.
Автор технологии Avalanche и руководитель проекта – Масалович Андрей Игоревич (iam.ru), руководитель более 20 крупных проектов (в том числе – международных), а также главный конструктор более 20 НИОКР, в прошлом – подполковник ФАПСИ, лауреат стипендии РАН «Выдающийся ученый России» (1993) за личный вклад в разработку многопроцессорного суперкомпьютера.
Команда проекта – более 20 высококвалифицированных программистов с 15-летним опытом выполнения сложных проектов в соответствии с международными стандартами качества.
Технологическая платформа «Аваланч-2020» является дальнейшим развитием семейства продуктов Avalanche в направлении мониторинга социальных сетей, активной интернет-разведки и аналитической обработки данных больших объемов (Big Data)
В отличие от общедоступных систем мониторинга (как отечественных, так и зарубежных),
технологическая платформа «Аваланч-2020» позволяет строить ситуационные центры и программно-аппаратные комплексы,
позволяющие эффективно решать следующие задачи активного информационного противоборства:
• Автоматический круглосуточный мониторинг публичных интернет-ресурсов и электронных СМИ и выявление признаков экстремизма, терроризма, а также угроз устойчивому развитию государства
• Скрытый мониторинг «теневого интернета» (непубличных ресурсов, представляющих угрозу – закрытых форумов, разделов социальных сетей и т.д.)
• Раннее обнаружение признаков зарождения угроз и формирования «информационной волны»
• Прогнозирование и моделирование различных сценариев информационного противоборства по конкретным направлениям
• Идентификация и географическая привязка потенциальных злоумышленников
• Комплекс мер скрытого наблюдения за активностью конкретных источников угроз (физических лиц, группировок, интернет-серверов)
• Комплекс мер по нейтрализации активности враждебных ресурсов
• Подготовку и осуществление согласованных контрударов при попытках массированных информационных атак
• При необходимости - выведение из строя объектов информационной инфраструктуры атакующей стороны
Преимущества технологии Avalanche:
• Максимальная оперативность в организации мониторинга новых целей (одни сутки для нацеливания на новые источники угроз и оперативно-значимой информации)
• Тиражируемость – типовая структура позволяет развертывать необходимое количество центров для решения региональных, отраслевых и общегосударственных задач
• Масштабируемость – численность сотрудников и количество решаемых задач можно наращивать без потерь времени на реорганизацию
• Раннее обнаружение угроз – система мониторинга Лавина позволяет обнаруживать новые угрозы и враждебную активность в реальном времени
• Комплекс мер подавления и активного противодействия – технология позволяет эффективно решать весь комплекс задач – от обнаружения новых угроз до разработки и реализации планов противодействия
Ситуационный центр для оперативно-стратегического управления регионом
Ситуационный центр – информационно-аналитический комплекс для оперативно-стратегического управления регионом, контроля оперативной обстановки, обеспечения стабильности и противодействия информационным угрозам в сети Интернет и социальных сетях.
В качестве основы модернизации Ситуационного центра предлагается программно-аппаратный комплекс ЛАВИНА ПУЛЬС. Комплекс базируется на отечественной технологии интернет-мониторинга и анализа больших данных Avalanche.
ВОЗМОЖНОСТИ КОМПЛЕКСА:
Контроль хода выполнения приоритетных национальных проектов
Комплекс Лавина Пульс анализирует текущие состояния показателей и хода выполнения 12 национальных проектов, комплексного плана по развитию инфраструктуры и стратегическим направлениям, определенным Президентом и Правительством РФ в декабре 2018 г.
Мониторинг рейтинга эффективности глав регионов
Лавина Пульс на основе анализа оперативной обстановки выявляет факторы, которые могут негативно повлиять на показатели эффективности работы Губернатора, вычисляемые в соответствии с «Перечнем показателей для оценки эффективности деятельности высших должностных лиц субъектов РФ», принятым в декабре 2018 г.
Контроль оперативной обстановки на уровне региона
Лавина Пульс анализирует интерес целевой аудитории в глобальных сетях к тем или иным проблемам и предупреждает о новых угрозах и рисках.
Лавина Пульс дает возможность оценивать реакцию в социальных медиа на основные события и инициативы руководителя, ведомства, региона.
Анализ социальной, национальной, конфессиональной напряженности
Лавина Пульс оперативно отслеживает в социальных медиа активности, приводящие к росту социальной напряжённости: нагнетание беспорядков, протестные настроения, экстремизм; обсуждение уровня цен, зарплат, пенсий; проблемы ЖКХ, инфраструктуры, медицины и др.
Контроль и нейтрализация санкционных рисков
Лавина Пульс позволяет держать под контролем санкционную активность западных стран, оперативно обнаруживать новые упоминания компаний, банков и физических лиц, которые могут оказаться под санкциями и корректировать информационный фон, чтобы по возможности вывести их из-под удара
Контроль противоправной деятельности в социальных сетях
Лавина Пульс оперативно выявляет появление в Сети сообщений с признаками противоправной деятельности – распространение оружия, наркотиков, порнографии, пропаганды экстремизма и терроризма, фактов мошенничества и ухода от налогов и т. д.
Борьба с коррупцией
Лавина Пульс помогает отслеживать факты коррупции в рамках региона или ведомства и своевременно реагировать на них.
Анализ предвыборных настроений
Лавина Пульс- возможность оперативно отслеживать настроения избирателей по отношению к основным политическим партиям и их лидерам и держать под контролем стабильную социальную обстановку в предвыборный период.
Платформа Avalanche включает:
• Комплексную систему сбора, экспресс-анализа данных и раннего предупреждения
• Набор алгоритмов глубокого анализа больших данных (включая нейронные сети и др.)
• Средства прогнозирования и ситуационного моделирования
• Средства нейтрализации информационных угроз
В отличие от привычных систем интернет-мониторинга, комплексы семейства Лавина Пульс позволяют согласованно и эффективно решать следующие задачи противодействия информационным угрозам:
• Автоматический круглосуточный мониторинг публичных интернет-ресурсов и электронных СМИ и выявление признаков экстремизма, терроризма, а также угроз устойчивому развитию государства
• Скрытый мониторинг теневого («серого») интернета (закрытых форумов, приватных групп в социальных сетях и т. д.)
• Раннее обнаружение признаков зарождения угроз и формирования «информационной волны»
• Прогнозирование и моделирование различных сценариев информационного противоборства по конкретным направлениям
• Подготовку и осуществление согласованных ответных действий при попытках массированных информационных атак
а также:
• Накапливать информацию для идентификации и географической привязки потенциальных злоумышленников
• Выполнять комплекс мер скрытого наблюдения за активностью источников угроз (группировок, физических лиц, интернет-порталов)
Комплекс допускает быстрое развертывание и настройку, прост в эксплуатации.
Проводится регулярное обучение пользователей.
Опыт внедрения комплексов Лавина Пульс:
• Успешно используются в ряде региональных администраций (Республика Дагестан, ХМАО, ЯНАО и др.), а также крупных компаний и банков (Росатом, Рособоронэкспорт, Роснефть, Норникель)
• Имеются положительные отзывы об использовании комплекса Лавина Пульс от Временного оперативного штаба Олимпийских игр Сочи-2014, подразделений Центрального банка РФ, Сбербанка и др.
• Комплекс использовался во время выборов Президента РФ (в 2012 и 2018 гг) и ряде региональных выборов
Ключевые особенности
• В основе комплекса - оригинальная отечественная технология интернет-мониторинга и построения распределенных баз данных
• Базируется на отечественной технологической платформе Avalanche («Лавина»), позволяющей строить ситуационные центры и обеспечивать работу оперативных штабов любого уровня.
• Содержит расширенный набор современных алгоритмов аналитической обработки больших данных (т. н. Big Data), включая экспресс-анализ, прогнозирование, моделирование, выработку оптимальных сценариев контроля над ситуацией, оценку рисков.
• Поддерживает «бесшовную» интеграцию с государственными, ведомственными и специализированными базами данных.
• Все компоненты комплекса разработаны в России и базируются только на программных продуктах с открытым кодом.
Этапы развертывания комплекса
I этап (3 месяца) - развертывание системы контроля оперативной обстановки в интернете и социальных сетях
II этап (6 месяцев) – интеграция комплекса с базами данных регионального и федерального уровней, опытная эксплуатация комплекса
III этап (3 месяца) – углубленная настройка алгоритмов аналитической обработки больших данных по результатам опытной эксплуатации
Avalanche. Используемые технологии и инструменты программирования
Все компоненты технологии Avalanche используют только ПО на открытых кодах, свободное от возможных санкций и ограничений использования
В состав программного обеспечения входит:
кластер на платформе ОС Linux (Debian);
управляющий сервер приложений на основе Nginx;
гетерогенный распределенный кластер роботов (серверов управления поиском);
отказоустойчивый масштабируемый кластер управления данными.
Краткий перечень текущих и завершенных проектов на основе продуктов семейства Avalanche
Текущие клиенты
Правительство Республики Вьетнам (контракт успешно завершен, два контракта на развитие системы находятся на согласовании)
Правительство Республики Дагестан
Управление спецсвязи ФСО -более 10 проектов
БСТМ Управления К МВД
Министерство обороны РФ (ГРУ ГШ) – более 3 проектов
МУМЦ Финансового мониторинга – более 5 проектов
Ситуационно-кризисный центр Корпорации Росатом
Агентство ипотечного жилищного кредитования (АИЖК)
МТС
Рособоронэкспорт
Роснефть (Сибинтек)
Норильский Никель
Альфа-банк
Банк БелВЭБ
ВузБанк
Златкомбанк
РосЕвроБанк
Сбербанк (Сбербанк-Технологии)
МашСталь
ТМКБ Союз
Новатэк
СпецБланк
ГК Эталон
АИС
Киностудия Тимура Бекмамбетова «Базелевс»
Завершенные проекты
Сочи-2014 (временный оперативный штаб МВД)
Администрация ХМАО (Ханты-Мансийск)
Администрация Республики Саха - Якутия
Администрация Президента (Управление региональной политики, выборы в 8 субъектах Федерации в октябре 2012)
Выборы Президента РФ – 2012 (наш кандидат победил)
Выборы Президента РФ – 2018 (наш кандидат вновь победил)
Досрочные выборы Губернатора Санкт-Петербурга – 2014
Контроль оперативной обстановки в Казани во время Чемпионата мира по водным видам спорта (2015)
Контроль оперативной обстановки в Уфе во время саммитов ШОС и БРИКС (2015)
ИТАР-ТАСС
РосФинМониторинг
ГУРБ Московской области
Балтийский банк
Газпромнефтьшельф
ОЭК
МОЭСК
РусГидро
ЧОП МИГ
Актэл Инжиниринг
Саммит G8
Пилотные проекты
Мониторинг федерального округа - СКФО
РосАлкогольРегулирование
Управление Э МВД
УОРИ МВД
ТИПК МВД
ФСБ ( Литейный, 4 )
Администрация Новосибирской области
Администрация Томской области
Билайн
Росно
Мониторинг рынка авиаперевозок
Евразия М4
Мониторинг «Кибервойна, киберкомандование, кибероружие»
Астана-Экспо 2017
Оперативная обстановка– Москва
Оперативная обстановка – Санкт-Петербург
Оперативная обстановка – Вьетнам
Оперативная обстановка – Казахстан
Оперативная обстановка - Орел
Центр медицины катастроф