Риски киберугроз при анализе открытых данных ресурсной базы авиапредприятий

Машков С.А.1 , Черепанова М.С.1
1 Байкальский государственный университет, Иркутск, Россия

Статья в журнале

Экономическая безопасность (РИНЦ, ВАК)
опубликовать статью | оформить подписку

Том 9, Номер 4 (Апрель 2026)

Цитировать эту статью:

Машков, С. А. Риски киберугроз при анализе открытых данных ресурсной базы авиапредприятий / С. А. Машков, М. С. Черепанова // Экономическая безопасность. – 2026. – Т. 9, № 4. – DOI 10.18334/ecsec.9.4.125081. – EDN DYHJWG.
Mashkov, S. A., Cherepanova, M. S. (in press). (2026). Riski kiberugroz pri analize otkrytyh dannyh resursnoy bazy aviapredpriyatiy. Economic security, 9(4). https://doi.org/10.18334/ecsec.9.4.125081

JATS XML

Введение

Важным элементом функционирования любого крупного хозяйствующего субъекта является наличие активов (во всём их разнообразии), а также неоднородностью структуры имущественного комплекса и вариативностью управления ими. Современная авиастроительная промышленность представляет собой одну из наиболее капиталоемких и высокотехнологичных отраслей экономики, имеющей устойчивость информационной структуры и тенденции динамического развития. Эффективность этой отрасли во многом означает успешность страны в аспектах обороны, транспортного обеспечения, развития смежных отраслей (высокие технологии, космос и т.п.). Когда речь идет о такой высокотехнологичной отрасли, как авиастроение, данные задачи соотносятся уже с народнохозяйственными [1, 2] и требуют повышенного внимания к аспектам безопасности.

Значимость ускоренного развития отечественной авиации подчеркивается в следующих документах, определяющих векторы обеспечения безопасности Российской Федерации – Указы Президента Российской Федерации от 02.07.2021 г. № 400 «О Стратегии национальной безопасности Российской Федерации» [1] и от 13.05.2017 г. № 208 «О Стратегии экономической безопасности Российской Федерации на период до 2030 года» [2], документы стратегического планирования [3], федеральные законы [4], приказы ФСТЭК и ФСБ России. Производство высокотехнологичной продукции авиастроения требует интенсивного внедрения инноваций, активно интегрируемых в производственную и it-инфраструктуру авиастроительного сектора [3], как следствие, часть массива цифровой информации, хоть в ограниченном виде, но все-таки размещается в общедоступное информационно-цифровое поле.

Проблемам влияния киберугроз на деятельность промышленных предприятий в России в контексте угроз информационной безопасности посвящены работы В.В. Андрианова [4], А.А. Бердюгина [5], Н.Э. Менгазетдинова [6], А.Г. Полетыкина [7], В.Г. Промыслова [8], А.А. Протасевича [9], П.В. Ревенкова [10], Б.М. Сейфуллаева Б. М. [11] , Д.А Степаненко [12].

Настоящее исследование призвано проверить предположение о том, что существует наличие алгоритма выявления непрофильных активов из состава имущества предприятий, который может быть использован для криминальных целей, а также определение доступного на сегодняшний момент направления снижения данного риска.

Для достижения цели поставлены следующие задачи:

1. Проанализировать открытые данные авиапредприятий, содержащие информацию об объектах недвижимости из состава имущественных комплексов

2. Предоставить наглядно алгоритм поиска необходимой информации о предприятиях российского ВПК, в перспективе представляющий риски киберугроз

3. Обосновать необходимость введения государственного контроля за размещением открытых данных о российских стратегических предприятиях, особенно в период рисков и кризисов в экономике.

4. Систематизировать информацию о наполнении сайта авиастроительной корпорации в части прогрессивных методов защиты от утечки информации

Материалы и методы

В работе применялся комплекс общенаучных (систематизации и классификации данных, анализа и обобщения информации, за основу был взят эксперимент) и специальных («воронка конверсии») методов. Методический аппарат позволил обеспечить наглядное представление результатов и обоснованность выводов, представленных в исследовании.

Обсуждение

Авиастроительная отрасль, являясь одним из ключевых звеньев российского военно-промышленного комплекса, в настоящее время находится в активной фазе своего развития, как в секторе военной авиации, так и гражданской. Отметим, что в условиях настоящего времени, отрасль глубоко интегрирована в сферу государственно-рыночной системы и государственного хозяйствования через товары общественного пользования, к примеру, беспилотные авиационные системы, в том числе, используемые для военных нужд [13]. Логично, что такая интеграции государственного сектора с частным [14] предоставляет законные возможности рядовому обывателю ознакомиться с открытыми данными предприятий с целью ведения предпринимательской деятельности. Однако, одновременно с этим формируется пространство для появления киберугроз в промышленном секторе в целом. Данные факты являются причиной активности преступности, трактуемой как «киберпреступность», направленной на экономическую деятельность российских авиационных предприятий.

Российская Федерация уже традиционно является «лидером» среди объектов интереса киберпреступников, что объясняется как ролью России в формировании глобальной политической повестки, стратегической значимостью ее ресурсов, так и развитием собственных высокотехнологических отраслей [15]. Изменение ландшафта киберугроз последних пяти лет позволяет выявить их основные тенденции, которые свидетельствуют о том, что особый интерес вызывают два сектора: государственный и промышленный, на которые к середине 2025 года в совокупности приходилось до 35% всех кибератак [16; 17]. Прогноз на 2026 год составляет рост преступной активности на 20-35% [18].

Авиастроительная отрасль находится на «острие ножа», представляя одновременно и промышленную, и государственно значимую сферу. Атаки на нее являются критически значимыми, ведущими к простою бизнес-процессов, значительным финансовым потерям, а главное – к ущербу инфраструктуре аэрокосмической и обороной отраслей, к подрыву национальной безопасности государства [19]. Под угрозу попадают в том числе предприятия по производству самолетов и организации цепочек поставок данной отрасли [20].

В качестве ориентирующей информации для выбора «мишеней» для кибератак может быть оценка направления развития конкретного авиапромышленного предприятия через анализ информации, содержащейся в свободном доступе в открытых источниках. Эта информация может быть использована в криминальных целях: отслеживание загруженности мощностей предприятия и высвобождения производственных ресурсов (помещений, оборудования и т.п.); анализ непроизводственных активов (жилье, социальная инфраструктура и сфера обслуживания персонала); мониторинг процессов диверсификации производства (смена контрагентов – поставщиков и заказчиков); выявление технологии управления активами, уяснение их сути и содержания; определение слабых сторон защиты, в целях значительного влияния на финансовую устойчивость хозяйствующих субъектов. Все вышеперечисленные факты ведут к увеличению расходов на страхование, инвестиции в резервные мощности IT, происходит колебание капитализации. Также возможны угрозы повышения репутационных рисков, которые приводят к снижению доверия контрагентов, усиления контроля со стороны государственных органов, ужесточение требований к отчетности и сертификации систем безопасности. Все это вызывает рост внепроизводственных расходов, дополнительных транзакционных издержек, сказывается на эффективности деятельности хозяйствующего субъекта. Эта же информация может дать приоритеты для кибератак в сфере авиастроительства в целях оказания системное воздействие на экономическую безопасность авиапроизводителя, а через него на динамику развития отрасли и обороноспособность страны.

Авторами было проведено экспериментальное исследование по выборке и ранжированию объектов недвижимости, входящих в состав имущественного комплекса авиастроительного холдинга; гипотезой явилось предположение о том, что существует наличие алгоритма выявления непрофильных активов из состава имущества предприятий. Данная проблема, по мнению авторов, мало освещена в научном поле, но все же работы есть [21; 22; 23; 24]. Часть актуальной информации по объектам, находящимся в эксплуатации, таким как здания заводов, цехов, просто недоступна, и о ней бывают только редкие заметки в заявлениях публичных лиц, либо на сайте корпоративного журнала «Горизонты» [5]. Информация же по непрофильным, не эксплуатируемым активам, подлежащих продаже или аренде, размещена на официальном сайте ПАО «ОАК» в разделе «непрофильные активы» [6].

В результате осуществленной нами выборки был проанализирован весь информационный массив, имеющейся в сети Интернет, раскрывающий необходимые характеристики активов, которые нами были более тщательно изучены. В итоге с помощью метода, применяемого в маркетинговой науке [7], была сформирована воронка конверсии, в которую попала вся ресурсная база авиационной промышленности и методом отбора остались только объекты непрофильной недвижимости промышленного назначения (рис.1 (составлено авторами)).

Рис. 1. Воронка конверсии, демонстрирующая метод отбора информации

о недвижимости из состава ресурсной базы авиаотрасли

Отметим, в настоящее время на сайте авиастроительной корпорации находится программа реализации активов, в приложениях к которой раннее размещалось описание и характер тех активов, которые готовятся к дальнейшей реализации (сводные реестры, содержащие характеристику объектов (имущественных комплексов) – площади, протяженности, объемы, юридический статус, стоимость за квадратный метр и другие). Функционал официального сайта Корпорации схож с федеральным ресурсом ГИС-Торги [8], где размещены открытые данные в соответствующем разделе.

Не вдаваясь в детали проведенного эксперимента, уточним только, что в ходе него мы выявили методологию для целей экономического анализа. Так с помощью схемы-рисунка мы получили представление о текущем состоянии имущественного комплекса российской авиапромышленности, как элемента ресурсной базы. Преимуществом эксперимента явилось то, что для исследования достаточно было качественных характеристики объектов, информацию по которым мы получили из открытой информации свободного доступа. Дальнейший анализ таких активов будет полезен, к примеру, в тактике принятия управленческих решений, направленных, на их реализацию [25].

Вышеописанный пример наглядно демонстрирует, что с достаточной легкостью и без применения сложных математических методов нам удалось выявить алгоритм в тактике принятия решений, опираясь на открытые данные предприятия авиастроения. Бурым А. С., Лопатиным И. Н. и Погодиным И. М. даны прогнозы о том, что «к 2027 году до 60% мировых данных будут использоваться для управления предприятиями» [26]; авторы характеризуют открытость данных как ключевое направление обеспечения открытости государства, прозрачности корпораций. Это, по мнению авторов, побуждает и ведет к приумножению общественных благ в контексте широкого представления о состоянии и динамики того или иного предприятия.

Сектору авиастроения, который является, закрытым сектором, с точки зрения размещения информации, в новых условиях развития государственно-частного партнерства, предоставляется уникальная возможность интеграции в информационное поле. В условиях настоящего времени, когда происходит объединение целей общества и бизнеса [27], назрела необходимость размещения информации об экономическом состоянии авиапредприятий с целью дальнейшего использования их предпринимателями. Данные процессы тесно связаны с безопасностью. Если внутренним угрозам, трактуемым как «утечка» или «хищение» информации, противостоит защита персональной информации – Федеральный закон «О персональных данных» [9] [28], то на внешнем контуре киберугроз представляется насущным пересмотреть вопросы открытости данных, что является своевременной мерой на уровне организации и регуляторов в целях снижения рисков национальной авиабезопасности.

Иллюстративным является тот факт, что на момент начала работы над настоящим исследованием (сентябрь 2025 года) анализируемые в процессе эксперимента авторами данные были открыты и находились в свободном доступе, что отражено в начале статьи. Однако к моменту окончания оформления настоящей статьи, эти данные уже были изъяты из открытых источников и свободный доступ к ним был прекращен, структура и наполнение сайта в разделе «непрофильные активы» сменилась, добавилась ссылка на многофункциональную онлайн-платформу «Польза» [10], созданную по инициативе «Ростеха». Данный факт доказывает то, что в Корпорации постоянно происходят рабочие процессе в сфере подготовки и контроля качества информации, размещаемой в открытом доступе. Мы смеем предположить, что внутренние службы мониторинга и контроля намеренно изъяли эти данные из открытого доступа (закрытия доступа и возможности скачать в виде файла, его сохранения на цифровой носитель) в связи с геополитической ситуацией, а также в силу появления нового, более безопасного («бесшовного») доступа к непрофильным активам через платформу «Ростеха».

Результаты

В процессе исследования были получены следующие результаты:

1. Установлено, что на основе простого анализа открытых данных, размещенных на условиях свободного свободного доступа в сети интернет, можно получить широкий спектр информации о текущем состоянии имущественного комплекса предприятий российской авиапромышленности, являющейся ключевым звеном отечественного военно-промышленного комплекса. Необходимы меры противодействия возможностям криминального использования преступными структурами продемонстрированной модели поиска точечной информации о предприятии.

2. Выявлено, что на современном этапе цифровизации существует реальная перспектива возникновения рисков использования общедоступной информации о стратегических российских предприятиях ВПК в преступных целях (как вариант для возможного выбора потенциальных целей кибератак), на примере «конверсионной воронки» непроизводственных активов по объектам недвижимости авиастроительного холдинга ПАО «Объединенная авиастроительная корпорация».

3. Обосновано, что на уровне предприятий ВПК и регуляторов необходимым элементом в целях снижения рисков национальной авиабезопасности является определение баланса сочетания открытости деятельности с разумной степенью ограничения доступа или его запрета.

4. Констатирована необходимость пересмотр вопросов свободы доступности данных, что является своевременной мерой на уровне организации безопасности предприятий ВПК от киберпреступлений. Как эффективный пример может быть рекомендован инновационный подход Корпорации «Ростеха» в части «бесшовного» попадания пользователя с сайта ПАО «ОАК» на необходимый ресурс как разумное сочетание прозрачности и конфиденциальности данных российский авиапредприятий.

5. Доказано, что существует ряд проблем возникновения перспективы использования в криминальных целях общедоступной информации о предприятиях российского военно-промышленного комплекса, а также некоторые тенденции киберугроз в секторе ВПК, которые требуют в ближайшем будущем дальнейшего изучения и классификации.

Выводы

В текущих реалиях вопрос обеспечения кибербезопасности промышленных предприятий стоит особенно актуально. Киберугрозы представляют собой серьезную угрозу для безопасности авиационной промышленности и требуют непрерывного внимания и развития соответствующих мер безопасности. Количество кибератак остается по-прежнему высоким, преступники реализуют все больше действия, которые влияют как на отдельные организации, так и на целые отрасли. Продолжение исследований в этой области и разработка современных технологий защиты станут ключевыми факторами в обеспечении безопасности в авиастроительной индустрии в условиях развития киберсреды. Российскому авиапрому пока удается относительно успешно отражать кибератаки (или скрывать факты таковых и быстро нивелировать их последствия). Возможно, по-настоящему серьезные атаки еще впереди. Поэтому важно быть готовыми к новым нападениям и не ограничиваться укреплением защиты на основе предыдущего опыта. Необходимо уделять все больше внимания кибербезопасности авиаотрасли как особой отрасли национальной безопасности. Возникающие перспективы использования в криминальных целях общедоступной информации, требуют в ближайшем будущем детального изучения и разработки классификации киберугроз (например, по факторам времени или на предмет поиска информации и др.).

Организациям стоит изучить свои информационные активы, аккумулирующие в том числе данные и качественных и количественных характеристиках об основных фондах предприятий, предпринять действия по ограничению доступа к значимой информации и верно определять ее аналитические перспективы. Так, предложенная и продемонстрированная в ходе исследования модель поиска точечной информации об объектах недвижимости с помощью метода конверсионной воронки может быть взята на вооружение криминальными структурами, в том числе, для возможного выбора потенциальных целей кибератак. Ведь процесс поиска системных закономерностей в массивах информации и интерпретации найденных фактов, как известно, ведет к получению важных сведений.

Конечно же очень важны аспекты сочетания прозрачности и открытости деятельности с разумной степенью ограничения доступа к информации и ее перевода в режим закрытого или ограниченного доступа (возможно представление по запросам или в ином режиме верификации). Как эффективный пример может быть рекомендован инновационный подход Корпорации «Ростеха» в части «бесшовного» попадания пользователя с сайта ПАО «ОАК» на необходимый электронный ресурс. Также отраслевое авиасообщество совместно с регуляторами способно выработать единые подходы и стандарты, чтобы нормативные акты способствовали повышению уровня безопасности, не создавали чрезмерной нагрузки и не препятствовали эффективной работе отрасли авиастроения.

[1] Указ Президента Российской Федерации от 02.07.2021 г. № 400. [Электронный ресурс] URL: http://www.kremlin.ru/acts/bank/47046 (дата обращения: 12.12.2025).

[2] Указ Президента Российской Федерации от 13.05.2017 г. № 208. [Электронный ресурс] URL: http://www.kremlin.ru/acts/bank/41921 (дата обращения: 12.12.2025).

[3] «О Стратегии научно-технологического развития Российской Федерации». Указ Президента Российской Федерации от 28 февраля 2024 года №145. [Электронный ресурс]. URL: http://www.kremlin.ru/acts/bank/50358(дата обращения: 12.12.2025).

[4] Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации». [Электронный ресурс]. URL: http://www.kremlin.ru/acts/bank/24157 (дата обращения: 12.12.2025); Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». [Электронный ресурс]. URL: http://www.kremlin.ru/acts/bank/42128 (дата обращения: 12.12.2025).

[5]Корпоративный журнал ПАО «ОАК» «Горизонты» [Электронный ресурс] https://web.archive.org/web/20220916132034/https://www.uacrussia.ru/ru/press-center/corp-journal/

[6]Официальный сайт ПАО «ОАК» [Электронный ресурс] https://uacrussia.ru/ru/corporation/non-core_assets_implementation/

[7] Современный маркетинг: учебник / под ред. В. В. Герасименко. — М.: Экономический факультет МГУ имени М. В. Ломоносова, 2023. — 476 с.)

[8]Официальный сайт электронной площадки [Электронный ресурс] http://torgi.gоv.ru/

[9] Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (последняя редакция). Справочно-правовая система «Гарант». [Электронный ресурс]. URL: https://base.garant.ru/12148567/ (дата обращения: 02.03.2026).

[10] Официальный сайт электронной площадки [Электронный ресурс] https://rt-polza.ru/

Страница обновлена: 13.04.2026 в 15:47:08

 
 

Riski kiberugroz pri analize otkrytyh dannyh resursnoy bazy aviapredpriyatiy

Mashkov S.A., Cherepanova M.S.

Journal paper

Economic security
Volume 9, Number 4 (April 2026)

Citation:

Mashkov, S. A., & Cherepanova, M. S. (in press). (2026). Riski kiberugroz pri analize otkrytyh dannyh resursnoy bazy aviapredpriyatiy. Economic security, 9(4). https://doi.org/10.18334/ecsec.9.4.125081