Риски киберугроз при анализе открытых данных ресурсной базы авиапредприятий

Машков С.А.1 , Черепанова М.С.1
1 Байкальский государственный университет, Иркутск, Россия

Статья в журнале

Экономическая безопасность (РИНЦ, ВАК)
опубликовать статью | оформить подписку

Том 9, Номер 4 (Апрель 2026)

Цитировать эту статью:

Машков, С. А. Риски киберугроз при анализе открытых данных ресурсной базы авиапредприятий / С. А. Машков, М. С. Черепанова // Экономическая безопасность. – 2026. – Т. 9, № 4. – DOI 10.18334/ecsec.9.4.125081. – EDN DYHJWG.
Mashkov, S. A., Cherepanova, M. S. (in press). (2026). Cybersecurity risks in open data analysis of airline resource bases. Economic security, 9(4). https://doi.org/10.18334/ecsec.9.4.125081

Аннотация:
Исследование демонстрирует перспективу возникновения рисков вследствие использования информации о стратегических российских предприятиях на примере её получения из открытых данных. Авторами проведено экспериментальное экономическое исследование в русле развития ресурсной базы, в ходе которого использовался сайт с данными по объектам недвижимости ПАО «Объединенная авиастроительная корпорация». В ходе эксперимента авторы изучали, классифицировали открытые данные, используя метод «конверсионной воронки», который является простым инструментом рыночной философии. Описанное, на первый взгляд, не выглядит криминально или подозрительно, хотя у авторов появилась возможность анализа и наглядного восприятия демонстрации некоторых технологий управления активами, а, следовательно, появилась возможность раскрыть их суть и содержание. Объект исследования – деятельность по использованию для анализа данных цифровых платформ, на которых свободно находится информация об имущественном комплексе авиапредприятий (месторасположение, кадастровый номер, характеристика и назначение земельных участков и другие). Предметом исследования является закономерности существования рисков размещения описанных данных, в том числе об объектах недвижимости, в общедоступной сети. Результатом данного исследования явилась идея о необходимости пересмотра вопросов открытости данных, что является своевременной мерой на уровне организации безопасности предприятий ВПК от киберпреступлений. Как эффективный пример может быть рекомендован инновационный подход Корпорации «Ростеха» в части «бесшовного» попадания пользователя с сайта ПАО «ОАК» на необходимый ресурс как разумное сочетание прозрачности и конфиденциальности данных российский авиапредприятий

Ключевые слова: киберугрозы, информационная безопасность авиапредприятия, цифровизация авиастроительной отрасли, цифровая трансформация, авиаотрасль

JEL-классификация: J28, J81, J83, L86

JATS XML

Введение

Важным элементом функционирования любого крупного хозяйствующего субъекта является наличие активов (во всём их разнообразии), а также неоднородностью структуры имущественного комплекса и вариативностью управления ими. Современная авиастроительная промышленность представляет собой одну из наиболее капиталоемких и высокотехнологичных отраслей экономики, имеющей устойчивость информационной структуры и тенденции динамического развития. Эффективность этой отрасли во многом означает успешность страны в аспектах обороны, транспортного обеспечения, развития смежных отраслей (высокие технологии, космос и т.п.). Когда речь идет о такой высокотехнологичной отрасли, как авиастроение, данные задачи соотносятся уже с народнохозяйственными [1, 2] и требуют повышенного внимания к аспектам безопасности.

Значимость ускоренного развития отечественной авиации подчеркивается в следующих документах, определяющих векторы обеспечения безопасности Российской Федерации – Указы Президента Российской Федерации от 02.07.2021 г. № 400 «О Стратегии национальной безопасности Российской Федерации» [1] и от 13.05.2017 г. № 208 «О Стратегии экономической безопасности Российской Федерации на период до 2030 года» [2], документы стратегического планирования [3], федеральные законы [4], приказы ФСТЭК и ФСБ России. Производство высокотехнологичной продукции авиастроения требует интенсивного внедрения инноваций, активно интегрируемых в производственную и it-инфраструктуру авиастроительного сектора [3], как следствие, часть массива цифровой информации, хоть в ограниченном виде, но все-таки размещается в общедоступное информационно-цифровое поле.

Проблемам влияния киберугроз на деятельность промышленных предприятий в России в контексте угроз информационной безопасности посвящены работы В.В. Андрианова [4], А.А. Бердюгина [5], Н.Э. Менгазетдинова [6], А.Г. Полетыкина [7], В.Г. Промыслова [8], А.А. Протасевича [9], П.В. Ревенкова [10], Б.М. Сейфуллаева Б. М. [11] , Д.А Степаненко [12].

Настоящее исследование призвано проверить предположение о том, что существует наличие алгоритма выявления непрофильных активов из состава имущества предприятий, который может быть использован для криминальных целей, а также определение доступного на сегодняшний момент направления снижения данного риска.

Для достижения цели поставлены следующие задачи:

1. Проанализировать открытые данные авиапредприятий, содержащие информацию об объектах недвижимости из состава имущественных комплексов

2. Предоставить наглядно алгоритм поиска необходимой информации о предприятиях российского ВПК, в перспективе представляющий риски киберугроз

3. Обосновать необходимость введения государственного контроля за размещением открытых данных о российских стратегических предприятиях, особенно в период рисков и кризисов в экономике.

4. Систематизировать информацию о наполнении сайта авиастроительной корпорации в части прогрессивных методов защиты от утечки информации

Материалы и методы

В работе применялся комплекс общенаучных (систематизации и классификации данных, анализа и обобщения информации, за основу был взят эксперимент) и специальных («воронка конверсии») методов. Методический аппарат позволил обеспечить наглядное представление результатов и обоснованность выводов, представленных в исследовании.

Обсуждение

Авиастроительная отрасль, являясь одним из ключевых звеньев российского военно-промышленного комплекса, в настоящее время находится в активной фазе своего развития, как в секторе военной авиации, так и гражданской. Отметим, что в условиях настоящего времени, отрасль глубоко интегрирована в сферу государственно-рыночной системы и государственного хозяйствования через товары общественного пользования, к примеру, беспилотные авиационные системы, в том числе, используемые для военных нужд [13]. Логично, что такая интеграции государственного сектора с частным [14] предоставляет законные возможности рядовому обывателю ознакомиться с открытыми данными предприятий с целью ведения предпринимательской деятельности. Однако, одновременно с этим формируется пространство для появления киберугроз в промышленном секторе в целом. Данные факты являются причиной активности преступности, трактуемой как «киберпреступность», направленной на экономическую деятельность российских авиационных предприятий.

Российская Федерация уже традиционно является «лидером» среди объектов интереса киберпреступников, что объясняется как ролью России в формировании глобальной политической повестки, стратегической значимостью ее ресурсов, так и развитием собственных высокотехнологических отраслей [15]. Изменение ландшафта киберугроз последних пяти лет позволяет выявить их основные тенденции, которые свидетельствуют о том, что особый интерес вызывают два сектора: государственный и промышленный, на которые к середине 2025 года в совокупности приходилось до 35% всех кибератак [16; 17]. Прогноз на 2026 год составляет рост преступной активности на 20-35% [18].

Авиастроительная отрасль находится на «острие ножа», представляя одновременно и промышленную, и государственно значимую сферу. Атаки на нее являются критически значимыми, ведущими к простою бизнес-процессов, значительным финансовым потерям, а главное – к ущербу инфраструктуре аэрокосмической и обороной отраслей, к подрыву национальной безопасности государства [19]. Под угрозу попадают в том числе предприятия по производству самолетов и организации цепочек поставок данной отрасли [20].

В качестве ориентирующей информации для выбора «мишеней» для кибератак может быть оценка направления развития конкретного авиапромышленного предприятия через анализ информации, содержащейся в свободном доступе в открытых источниках. Эта информация может быть использована в криминальных целях: отслеживание загруженности мощностей предприятия и высвобождения производственных ресурсов (помещений, оборудования и т.п.); анализ непроизводственных активов (жилье, социальная инфраструктура и сфера обслуживания персонала); мониторинг процессов диверсификации производства (смена контрагентов – поставщиков и заказчиков); выявление технологии управления активами, уяснение их сути и содержания; определение слабых сторон защиты, в целях значительного влияния на финансовую устойчивость хозяйствующих субъектов. Все вышеперечисленные факты ведут к увеличению расходов на страхование, инвестиции в резервные мощности IT, происходит колебание капитализации. Также возможны угрозы повышения репутационных рисков, которые приводят к снижению доверия контрагентов, усиления контроля со стороны государственных органов, ужесточение требований к отчетности и сертификации систем безопасности. Все это вызывает рост внепроизводственных расходов, дополнительных транзакционных издержек, сказывается на эффективности деятельности хозяйствующего субъекта. Эта же информация может дать приоритеты для кибератак в сфере авиастроительства в целях оказания системное воздействие на экономическую безопасность авиапроизводителя, а через него на динамику развития отрасли и обороноспособность страны.

Авторами было проведено экспериментальное исследование по выборке и ранжированию объектов недвижимости, входящих в состав имущественного комплекса авиастроительного холдинга; гипотезой явилось предположение о том, что существует наличие алгоритма выявления непрофильных активов из состава имущества предприятий. Данная проблема, по мнению авторов, мало освещена в научном поле, но все же работы есть [21; 22; 23; 24]. Часть актуальной информации по объектам, находящимся в эксплуатации, таким как здания заводов, цехов, просто недоступна, и о ней бывают только редкие заметки в заявлениях публичных лиц, либо на сайте корпоративного журнала «Горизонты» [5]. Информация же по непрофильным, не эксплуатируемым активам, подлежащих продаже или аренде, размещена на официальном сайте ПАО «ОАК» в разделе «непрофильные активы» [6].

В результате осуществленной нами выборки был проанализирован весь информационный массив, имеющейся в сети Интернет, раскрывающий необходимые характеристики активов, которые нами были более тщательно изучены. В итоге с помощью метода, применяемого в маркетинговой науке [7], была сформирована воронка конверсии, в которую попала вся ресурсная база авиационной промышленности и методом отбора остались только объекты непрофильной недвижимости промышленного назначения (рис.1 (составлено авторами)).

Рис. 1. Воронка конверсии, демонстрирующая метод отбора информации

о недвижимости из состава ресурсной базы авиаотрасли

Отметим, в настоящее время на сайте авиастроительной корпорации находится программа реализации активов, в приложениях к которой раннее размещалось описание и характер тех активов, которые готовятся к дальнейшей реализации (сводные реестры, содержащие характеристику объектов (имущественных комплексов) – площади, протяженности, объемы, юридический статус, стоимость за квадратный метр и другие). Функционал официального сайта Корпорации схож с федеральным ресурсом ГИС-Торги [8], где размещены открытые данные в соответствующем разделе.

Не вдаваясь в детали проведенного эксперимента, уточним только, что в ходе него мы выявили методологию для целей экономического анализа. Так с помощью схемы-рисунка мы получили представление о текущем состоянии имущественного комплекса российской авиапромышленности, как элемента ресурсной базы. Преимуществом эксперимента явилось то, что для исследования достаточно было качественных характеристики объектов, информацию по которым мы получили из открытой информации свободного доступа. Дальнейший анализ таких активов будет полезен, к примеру, в тактике принятия управленческих решений, направленных, на их реализацию [25].

Вышеописанный пример наглядно демонстрирует, что с достаточной легкостью и без применения сложных математических методов нам удалось выявить алгоритм в тактике принятия решений, опираясь на открытые данные предприятия авиастроения. Бурым А. С., Лопатиным И. Н. и Погодиным И. М. даны прогнозы о том, что «к 2027 году до 60% мировых данных будут использоваться для управления предприятиями» [26]; авторы характеризуют открытость данных как ключевое направление обеспечения открытости государства, прозрачности корпораций. Это, по мнению авторов, побуждает и ведет к приумножению общественных благ в контексте широкого представления о состоянии и динамики того или иного предприятия.

Сектору авиастроения, который является, закрытым сектором, с точки зрения размещения информации, в новых условиях развития государственно-частного партнерства, предоставляется уникальная возможность интеграции в информационное поле. В условиях настоящего времени, когда происходит объединение целей общества и бизнеса [27], назрела необходимость размещения информации об экономическом состоянии авиапредприятий с целью дальнейшего использования их предпринимателями. Данные процессы тесно связаны с безопасностью. Если внутренним угрозам, трактуемым как «утечка» или «хищение» информации, противостоит защита персональной информации – Федеральный закон «О персональных данных» [9] [28], то на внешнем контуре киберугроз представляется насущным пересмотреть вопросы открытости данных, что является своевременной мерой на уровне организации и регуляторов в целях снижения рисков национальной авиабезопасности.

Иллюстративным является тот факт, что на момент начала работы над настоящим исследованием (сентябрь 2025 года) анализируемые в процессе эксперимента авторами данные были открыты и находились в свободном доступе, что отражено в начале статьи. Однако к моменту окончания оформления настоящей статьи, эти данные уже были изъяты из открытых источников и свободный доступ к ним был прекращен, структура и наполнение сайта в разделе «непрофильные активы» сменилась, добавилась ссылка на многофункциональную онлайн-платформу «Польза» [10], созданную по инициативе «Ростеха». Данный факт доказывает то, что в Корпорации постоянно происходят рабочие процессе в сфере подготовки и контроля качества информации, размещаемой в открытом доступе. Мы смеем предположить, что внутренние службы мониторинга и контроля намеренно изъяли эти данные из открытого доступа (закрытия доступа и возможности скачать в виде файла, его сохранения на цифровой носитель) в связи с геополитической ситуацией, а также в силу появления нового, более безопасного («бесшовного») доступа к непрофильным активам через платформу «Ростеха».

Результаты

В процессе исследования были получены следующие результаты:

1. Установлено, что на основе простого анализа открытых данных, размещенных на условиях свободного свободного доступа в сети интернет, можно получить широкий спектр информации о текущем состоянии имущественного комплекса предприятий российской авиапромышленности, являющейся ключевым звеном отечественного военно-промышленного комплекса. Необходимы меры противодействия возможностям криминального использования преступными структурами продемонстрированной модели поиска точечной информации о предприятии.

2. Выявлено, что на современном этапе цифровизации существует реальная перспектива возникновения рисков использования общедоступной информации о стратегических российских предприятиях ВПК в преступных целях (как вариант для возможного выбора потенциальных целей кибератак), на примере «конверсионной воронки» непроизводственных активов по объектам недвижимости авиастроительного холдинга ПАО «Объединенная авиастроительная корпорация».

3. Обосновано, что на уровне предприятий ВПК и регуляторов необходимым элементом в целях снижения рисков национальной авиабезопасности является определение баланса сочетания открытости деятельности с разумной степенью ограничения доступа или его запрета.

4. Констатирована необходимость пересмотр вопросов свободы доступности данных, что является своевременной мерой на уровне организации безопасности предприятий ВПК от киберпреступлений. Как эффективный пример может быть рекомендован инновационный подход Корпорации «Ростеха» в части «бесшовного» попадания пользователя с сайта ПАО «ОАК» на необходимый ресурс как разумное сочетание прозрачности и конфиденциальности данных российский авиапредприятий.

5. Доказано, что существует ряд проблем возникновения перспективы использования в криминальных целях общедоступной информации о предприятиях российского военно-промышленного комплекса, а также некоторые тенденции киберугроз в секторе ВПК, которые требуют в ближайшем будущем дальнейшего изучения и классификации.

Выводы

В текущих реалиях вопрос обеспечения кибербезопасности промышленных предприятий стоит особенно актуально. Киберугрозы представляют собой серьезную угрозу для безопасности авиационной промышленности и требуют непрерывного внимания и развития соответствующих мер безопасности. Количество кибератак остается по-прежнему высоким, преступники реализуют все больше действия, которые влияют как на отдельные организации, так и на целые отрасли. Продолжение исследований в этой области и разработка современных технологий защиты станут ключевыми факторами в обеспечении безопасности в авиастроительной индустрии в условиях развития киберсреды. Российскому авиапрому пока удается относительно успешно отражать кибератаки (или скрывать факты таковых и быстро нивелировать их последствия). Возможно, по-настоящему серьезные атаки еще впереди. Поэтому важно быть готовыми к новым нападениям и не ограничиваться укреплением защиты на основе предыдущего опыта. Необходимо уделять все больше внимания кибербезопасности авиаотрасли как особой отрасли национальной безопасности. Возникающие перспективы использования в криминальных целях общедоступной информации, требуют в ближайшем будущем детального изучения и разработки классификации киберугроз (например, по факторам времени или на предмет поиска информации и др.).

Организациям стоит изучить свои информационные активы, аккумулирующие в том числе данные и качественных и количественных характеристиках об основных фондах предприятий, предпринять действия по ограничению доступа к значимой информации и верно определять ее аналитические перспективы. Так, предложенная и продемонстрированная в ходе исследования модель поиска точечной информации об объектах недвижимости с помощью метода конверсионной воронки может быть взята на вооружение криминальными структурами, в том числе, для возможного выбора потенциальных целей кибератак. Ведь процесс поиска системных закономерностей в массивах информации и интерпретации найденных фактов, как известно, ведет к получению важных сведений.

Конечно же очень важны аспекты сочетания прозрачности и открытости деятельности с разумной степенью ограничения доступа к информации и ее перевода в режим закрытого или ограниченного доступа (возможно представление по запросам или в ином режиме верификации). Как эффективный пример может быть рекомендован инновационный подход Корпорации «Ростеха» в части «бесшовного» попадания пользователя с сайта ПАО «ОАК» на необходимый электронный ресурс. Также отраслевое авиасообщество совместно с регуляторами способно выработать единые подходы и стандарты, чтобы нормативные акты способствовали повышению уровня безопасности, не создавали чрезмерной нагрузки и не препятствовали эффективной работе отрасли авиастроения.

[1] Указ Президента Российской Федерации от 02.07.2021 г. № 400. [Электронный ресурс] URL: http://www.kremlin.ru/acts/bank/47046 (дата обращения: 12.12.2025).

[2] Указ Президента Российской Федерации от 13.05.2017 г. № 208. [Электронный ресурс] URL: http://www.kremlin.ru/acts/bank/41921 (дата обращения: 12.12.2025).

[3] «О Стратегии научно-технологического развития Российской Федерации». Указ Президента Российской Федерации от 28 февраля 2024 года №145. [Электронный ресурс]. URL: http://www.kremlin.ru/acts/bank/50358(дата обращения: 12.12.2025).

[4] Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации». [Электронный ресурс]. URL: http://www.kremlin.ru/acts/bank/24157 (дата обращения: 12.12.2025); Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». [Электронный ресурс]. URL: http://www.kremlin.ru/acts/bank/42128 (дата обращения: 12.12.2025).

[5]Корпоративный журнал ПАО «ОАК» «Горизонты» [Электронный ресурс] https://web.archive.org/web/20220916132034/https://www.uacrussia.ru/ru/press-center/corp-journal/

[6]Официальный сайт ПАО «ОАК» [Электронный ресурс] https://uacrussia.ru/ru/corporation/non-core_assets_implementation/

[7] Современный маркетинг: учебник / под ред. В. В. Герасименко. — М.: Экономический факультет МГУ имени М. В. Ломоносова, 2023. — 476 с.)

[8]Официальный сайт электронной площадки [Электронный ресурс] http://torgi.gоv.ru/

[9] Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (последняя редакция). Справочно-правовая система «Гарант». [Электронный ресурс]. URL: https://base.garant.ru/12148567/ (дата обращения: 02.03.2026).

[10] Официальный сайт электронной площадки [Электронный ресурс] https://rt-polza.ru/

Источники:

1. Афанасьева О.А., Вдовин В.А. Методические положения по интеграции высокотехнологичных предприятий промышленности в цифровое пространство (на примере предприятий авиастроительной отрасли) // Инновации и инвестиции. – 2021. – № 5. – c. 243-246.
2. Калачанов В.Д., Ковтун С.А., Корчак В.Ю., Ефимова Н.С. Автоматизированное управление ресурсами в экономике авиастроительной отрасли // Инновации и инвестиции. – 2021. – № 9. – c. 167 – 173.
3. Черепанова М.С. Оценка цифровых инструментов управления развитием ресурсной базы предприятий авиастроительной отрасли // Baikal Research Journal. – 2025. – № 1. – c. 314-329.
4. Андрианов В. В., Зефиров С.Л., Голованов В.Б., Голдуев Н.А. Обеспечение информационной безопасности бизнеса. - Москва : ЦИПСиР, 2011. – 373 c.
5. Бердюгин А.А., Дудка А. А., Конявская С. В. Кибербезопасность в условиях электронного банкинга. / практическое пособие / редактор П. В. Ревенков; рецензенты: С. В. Дворянкин, Г. О. Крылов. - Москва : Прометей, 2020. – 519 c.
6. Менгазетдинов Н.Э., Полетыкин А.Г., Промыслов В.Г. Концепция обеспечения защиты от несанкционированного доступа АСУ ТП АЭС Бушер-1 // Автоматизация в промышленности. – 2005. – c. 3-5.
7. Полетыкин А. Г. Формализованный метод оценки и управления рисками для обеспечения кибербезопасности больших систем управления // Управление развитием крупномасштабных систем MLSD’2015: Материалы 8-й Международной конференции, 29 сентября — 1 октября 2015 г. ТОМ I. Пленарные доклады. — М.: ИПУ РАН. Москва, 2015. – c. 123–129.
8. Промыслов В. Г., Полетыкин А. Г., Менгазетдинов Н. Э. Новые кибернетические угрозы и методы обеспечения кибербезопасности в цифровых системах управления // Энергетик. – 2012. – № 7. – c. 18–23.
9. Протасевич А.А., Зверянский Л.П. Борьба с киберпреступностью как актуальная задача современной науки // Криминологический журнал. – 2011. – № 3. – c. 28–33.
10. Ревенков П.В. Электронный банкинг: управление рисками информационной безопасности // Финансы и кредит. – 2010. – № 9. – c. 59-63.
11. Сейфуллаев Б. М., Заернюк В. М., Забайкин Ю. В. Киберугрозы в горнодобывающей отрасли и их минимизация // Kант. – 2017. – № 3. – c. 188-194.
12. Степаненко Д.А. Киберпространство как модулятор процесса расследования преступлений и развития криминалистической науки // Сибирские уголовно-процессуальные и криминалистические чтения. – 2020. – № 1. – c. 77-88.
13. Машков С.А., Черепанова М.С. О роли интеграции отрасли беспилотной авиации в инфраструктуру авиастроения // Развитие малого предпринимательства в Байкальском регионе: материалы 8-й международной науч.-практ. конференции, 1-2 октября 2025 г. Иркутск, 2025. – c. 435-440.
14. Строков В.А. Управляемая экономика // Вестник Российского экономического университета имени Г. В. Плеханова. – 2025. – № 4. – c. 14-26. – doi: 10.21686/2413-2829-2025-4-14-26.
15. Авезова Я., Беседина В. Актуальные киберугрозы для организаций в СНГ: H2 2024 — Q3 2025. [Электронный ресурс]. URL: https://ptsecurity.com/research/analytics/cis-cyberthreat-landscape-h2-2024-q3-2025 (дата обращения: 28.04.2026).
16. Актуальные киберугрозы для промышленных организаций (итоги 2022 года). Актуальные киберугрозы для промышленных организаций (итоги 2022 года). [Электронный ресурс]. URL: https://ptsecurity.com/research/analytics/industrial-cybersecurity-threatscape-2022 (дата обращения: 28.04.2026).
17. Вяткина А., Осипова А. Актуальные киберугрозы: I–II кварталы 2025 года. [Электронный ресурс]. URL: https://ptsecurity.com/research/analytics/aktual-nye-kiberugrozy-i-ii-kvartaly-2025-godа (дата обращения: 28.04.2026).
18. Авезова Я., Резников Р., Беседина В. CODE RED 2026: Актуальные киберугрозы для российских организаций. [Электронный ресурс]. URL: https://ptsecurity.com/research/analytics/russia-cyberthreat-landscape-2026 (дата обращения: 28.04.2026).
19. Угрозы кибербезопасности в авиации: как снизить риски. [Электронный ресурс]. URL: https://ors-aero.ru/tpost/urfbspacy1-ugrozi-kiberbezopasnosti-v-aviatsii-kak?ysclid=mn1darhjka117616623 (дата обращения: 28.04.2026).
20. Кибер-защита для аэрокосмической промышленности - критическая роль кибербезопасности в авиационных и оборонительных секторах. [Электронный ресурс]. URL: https://www.marketresearchintellect.com/ru/blog/cyber-defense-for-aerospace-the-critical-role-of-cyber-security-in-aviation-and-defense-sectors (дата обращения: 28.04.2026).
21. Зайнулин Е.Р. Организация разработки концепции управления непрофильными активами корпорации // Вестник университета. – 2014. – № 13. – c. 15-20.
22. Туников И.В. Алгоритм выделения непрофильных активов в структуре компании // УЭкС. – 2016. – № 10. – c. 29.
23. Пупенцова С. В. Выбор эффективного варианта использования активов в системе корпоративного управления // π-Economy. – 2022. – № 15. – c. 80-93.
24. Черепанова М.С.,Шуплецов А.Ф. Обзор непрофильных активов ПАО «Яковлев» по плану реализации 2018-2020 годов // Развитие малого предпринимательства в Байкальском регионе: Материалы 6-й международной научно-практической конференции. Иркутск, 2024. – c. 278-285.
25. Бурый А. С., Лопатин И. Н., Погодин И. М. Стандартизация данных и процессов в открытой информационной среде. Часть 1. Открытые данные // Информационно-экономические аспекты стандартизации и технического регулирования. – 2025. – № 6. – c. 469-474.
26. Бегишев И.Р., Денисович В.В. Метапреступность: ключевые криминологические горизонты цифровой эпохи // Всероссийский криминологический журнал. – 2025. – № 6. – c. 575–586.
27. Голова Е. Е. Обеспечение экономической безопасности предприятия при утечке информации // Экономическая безопасность. – 2026. – № 1. – c. 139-162. – doi: 10.18334/ecsec.9.1.124677.
28. Сетракова Е. В. Развитие государственно-частного партнерства в регионах России // Региональная экономика и управление: электронный научный журнал. – 2020. – № 1. – c. 6.

Страница обновлена: 19.05.2026 в 17:46:13

 
 

Cybersecurity risks in open data analysis of airline resource bases

Mashkov S.A., Cherepanova M.S.

Journal paper

Economic security
Volume 9, Number 4 (April 2026)

Citation:

Mashkov, S. A., & Cherepanova, M. S. (in press). (2026). Cybersecurity risks in open data analysis of airline resource bases. Economic security, 9(4). https://doi.org/10.18334/ecsec.9.4.125081

Abstract:
The article examines the potential risks associated with the use of open data concerning strategic Russian enterprises. Through an experimental economic study, the authors analyze publicly available information on the real estate assets of the United Aircraft Corporation (UAC). Employing the "conversion funnel" methodology, the study demonstrates how seemingly innocuous data aggregation and visualization can inadvertently reveal sensitive asset management technologies and patterns. The research focuses on digital platforms that freely provide details about the property complexes of aviation enterprises, including location, cadastral numbers, and land use. The findings highlight the inherent risks of publishing such data in a publicly accessible network. Consequently, the study advocates for a reconsideration of open data policies as a timely and necessary measure to enhance the cybersecurity of defense industry enterprises. As a model of best practice, the authors recommend Rostec Corporation's innovative approach of seamlessly redirecting users from the UAC website, which represents an effective balance between transparency and privacy.

Keywords: cyber threats, information security of an aircraft companies, aircraft industry digitalization, digital transformation, aviation industry

JEL-classification: J28, J81, J83, L86

References:

Afanaseva O.A., Vdovin V.A. (2021). Methodological Provisions for the Integration of High-Tech Industrial Enterprises into the Digital Space (for Example, Enterprises of the Aviation Industry). Innovation and Investment. (5). 243-246.

Andrianov V. V., Zefirov S.L., Golovanov V.B., Golduev N.A. (2011). Ensuring business information security

Begishev I.R., Denisovich V.V. (2025). Metacrime: key criminological horizons of the digital age. Vserossiyskiy kriminologicheskiy zhurnal. 19 (6). 575–586.

Berdyugin A.A., Dudka A. A., Konyavskaya S. V. (2020). Cybersecurity in the context of electronic banking

Buryy A. S., Lopatin I. N., Pogodin I. M. (2025). Data and Processes Standardization in an Open Information Environment. Part 1. Open Data. Informatsionno-ekonomicheskie aspekty standartizatsii i tekhnicheskogo regulirovaniya. (6). 469-474.

Cherepanova M.S. (2025). Assessment of Digital Tools for Managing the Development of the Resource Base of Aircraft Manufacturing Enterprises. Baikal Research Journal. 16 (1). 314-329.

Cherepanova M.S.,Shupletsov A.F. (2024). Overview of non-core assets of PJSC Yakovlev according to the 2018-2020 implementation plan Development of small business in the Baikal region. 278-285.

Golova E. E. (2026). Company's economic security in case of information leakage. Economic security. 9 (1). 139-162. doi: 10.18334/ecsec.9.1.124677.

Kalachanov V.D., Kovtun S.A., Korchak V.Yu., Efimova N.S. (2021). Automated Resource Management in the Economy of the Aircraft Industry. Innovation and Investment. (9). 167 – 173.

Mashkov S.A., Cherepanova M.S. (2025). On the role of integrating the unmanned aviation industry into the aircraft industry infrastructure Small business development in the Baikal region. 435-440.

Mengazetdinov N.E., Poletykin A.G., Promyslov V.G. (2005). The concept of providing protection against unauthorized access to the automated process control system of the Bushehr-1 NPP. Avtomatizatsiya v promyshlennosti. 3-5.

Poletykin A. G. (2015). A formalized risk assessment and management method for ensuring cybersecurity of large management systems Managing the development of large-scale MLSD systems 2015. 123–129.

Promyslov V. G., Poletykin A. G., Mengazetdinov N. E. (2012). New cyber threats and methods of ensuring cybersecurity in digital control systems. Energetik. (7). 18–23.

Protasevich A.A., Zveryanskiy L.P. (2011). Fighting Cybercrimes as an Urgent Task for Contemporary Research. Kriminologicheskiy zhurnal. (3). 28–33.

Pupentsova S. V. (2022). Choosing an Effective Way to Use Assets in the Corporate Governance System. π-Economy. (15). 80-93.

Revenkov P.V. (2010). Electronic banking: information security risk management. Finance and credit. (9). 59-63.

Setrakova E. V. (2020). Development of Public-Private Partnerships in Russian Regions. Regionalnaya ekonomika i upravlenie: elektronnyy nauchnyy zhurnal. (1). 6.

Seyfullaev B. M., Zaernyuk V. M., Zabaykin Yu. V. (2017). Cyberhourges in the mining industry and their minimization. Kant. (3). 188-194.

Stepanenko D.A. (2020). Cyberspace as a Modulator of the Process of Crime Investigation and Development of Criminalistic Science. Sibirskie ugolovno-protsessualnye i kriminalisticheskie chteniya. (1). 77-88.

Strokov V.A. (2025). Managed economy. Vestnik Rossiyskogo ekonomicheskogo universiteta imeni G. V. Plekhanova. (4). 14-26. doi: 10.21686/2413-2829-2025-4-14-26.

Tunikov I.V. (2016). The algorithm for allocating non-core assets in the company structure. UEkS. (10). 29.

Zaynulin E.R. (2014). Organizing the Developing of a Concept of Non-Core Asset Management in Corporation. Vestnik Universiteta. (13). 15-20.