Информационная безопасность в российских IT-системах в последние годы стала одной из ключевых тем цифрового развития, что обусловлено ростом числа целевых и комплексных кибератак, усложнением инфраструктуры и переходом на распределённые архитектуры. На этом фоне технологии искусственного интеллекта рассматриваются как средство, позволяющее повысить скорость и качество анализа событий безопасности, сместить акцент с реактивного реагирования к более проактивным моделям защиты и частично компенсировать дефицит квалифицированных специалистов. Одновременно в научной и прикладной литературе подчёркивается двойственная природа ИИ — он усиливает возможности защитных систем, но и сам становится объектом атак и источником специфических рисков для информационной безопасности [6].
Современные исследования показывают, что наиболее активно методы машинного обучения и другие технологии искусственного интеллекта внедряются в системы обнаружения вторжений, системы анализа сетевого трафика и мониторинга веб-приложений. В работах российских авторов демонстрируется, что алгоритмы машинного обучения позволяют повысить чувствительность и точность средств обнаружения по сравнению с классическими сигнатурными подходами, особенно в условиях появления неизвестных или модифицированных атак [1]. При этом для практического применения подобные решения требуют качественной подготовки данных, настройки порогов и учёта особенностей конкретной инфраструктуры, поскольку избыточное количество ложных срабатываний в продуктивной среде может нанести не меньший ущерб, чем пропуск атаки.
Систематизацию основных направлений использования искусственного интеллекта в информационной безопасности российских IT-систем можно представить в виде укрупнённой схемы (табл. 1).
Таблица 1
Основные направления применения технологий искусственного интеллекта в обеспечении информационной безопасности российских IT-систем [2]
|
Направление применения |
Содержание задач |
Ожидаемый эффект |
|
Обнаружение вторжений и аномалий |
анализ сетевого трафика, логов и событий безопасности с целью выявления отклонений от нормального поведения |
повышение вероятности выявления сложных и ранее неизвестных атак, снижение времени реакции |
|
Защита веб-приложений |
идентификация веб-атак на основе поведенческих и содержательных признаков HTTP-запросов |
адаптивная защита веб-ресурсов от широкого спектра угроз без жёсткой привязки к сигнатурам |
|
Аналитика инцидентов |
автоматизированное ранжирование и корреляция событий, формирование первичных гипотез о причинах инцидента |
снижение нагрузки на центры мониторинга, улучшение качества расследований |
|
Управление доступом и аутентификация |
анализ поведенческих моделей пользователей для выявления компрометации учётных записей |
повышение надёжности механизмов идентификации и аутентификации |
|
Прогнозирование рисков |
оценка вероятности наступления инцидентов на основе исторических данных и контекстной информации |
переход к риск-ориентированному планированию мер защиты |
Наиболее полно потенциал искусственного интеллекта в сфере информационной безопасности раскрывается в крупных инфраструктурных проектах, где объединяются сложные инженерные решения, распределённые вычислительные ресурсы и специализированные отраслевые требования. Характерным примером может служить деятельность отечественных системных интеграторов, таких как ООО «ПРАЙМ ГРУП» [5], осуществляющих комплексные проекты по созданию защищённых информационных систем для государственного сектора, топливно-энергетического комплекса, финансовых и промышленных организаций. Наличие у компании пакета лицензий ФСТЭК и ФСБ России, а также сертификатов соответствия систем менеджмента безопасности информации требованиям ГОСТ Р ИСО/МЭК 27001–2021 позволяет ей совмещать внедрение инновационных средств анализа и мониторинга с соблюдением жёстких нормативных требований. В рамках проектов по защите критичных объектов ООО «ПРАЙМ ГРУП» разрабатывает решения, в которых классические средства контроля дополняются интеллектуальными модулями поведенческого анализа, интегрированными с корпоративными системами сбора и транспортировки данных, в том числе на базе собственных программных продуктов.
Роль системного интегратора в таких проектах можно представить как связующее звено между технологией и организацией: он обеспечивает увязку архитектуры интеллектуальных средств защиты с существующей инфраструктурой и бизнес-процессами заказчика (табл. 2).
Таблица 2
Роль системного интегратора в внедрении технологий искусственного интеллекта в систему информационной безопасности [3]
|
Этап проекта |
Содержание работы интегратора |
Результат для заказчика |
|
Аналитика и проектирование |
анализ действующей системы защиты, моделирование угроз и требований к интеллектуальным модулям |
формирование реалистичной архитектуры, учитывающей отраслевые и регуляторные особенности |
|
Интеграция и настройка |
внедрение модулей ИИ в контур мониторинга, настройка источников данных, обучение моделей на корпоративных данных |
появление адаптированных под конкретную инфраструктуру интеллектуальных средств обнаружения угроз |
|
Эксплуатация и развитие |
сопровождение, переобучение моделей, адаптация к новым типам атак, аудиты безопасности |
поддержание актуальности и эффективности системы защиты при изменении ландшафта угроз |
Опыт российской компании ООО «ПРАЙМ ГРУП» показывает, что успешность использования искусственного интеллекта в информационной безопасности определяется не только качеством алгоритмов, но и зрелостью процессов управления, наличием стандартов и компетенций на стороне как заказчика, так и исполнителя. Если ИИ-возможности внедряются фрагментарно, без увязки с общей архитектурой и системой менеджмента безопасности, то эффект оказывается ограниченным: повышается техническая сложность, но не достигается заметного увеличения устойчивости к атакам.
В заключение следует отметить, что развитие искусственного интеллекта в российских IT-системах открывает значительные возможности для усиления информационной безопасности, но одновременно требует переосмысления подходов к архитектуре, управлению рисками и нормативному обеспечению. Опираясь на научные разработки в области применения машинного обучения для обнаружения вторжений и анализа аномалий, а также на стандарты систем менеджмента безопасности информации, отечественные организации могут выстраивать более устойчивые и адаптивные модели защиты. При этом задача состоит не в тотальной автоматизации, а в разумном сочетании интеллектуальных технологий и человеческой экспертизы, где системные интеграторы, как в ООО «ПРАЙМ ГРУП», играют значимую роль посредника между теорией и практикой.
Литература:
- Гетьман А. И., Горюнов М. Н., Мацкевич А. Г., Рыболовлев Д. А. Сравнение системы обнаружения вторжений на основе машинного обучения с сигнатурными средствами защиты информации // Труды ИСП РАН. 2022. № 5. URL: https://cyberleninka.ru/article/n/sravnenie-sistemy-obnaruzheniya-vtorzheniy-na-osnove-mashinnogo-obucheniya-s-signaturnymi-sredstvami-zaschity-informatsii (дата обращения: 05.02.2026).
- Лощилин А. В., Какорина О. А., Яриков В. Г. Роль и значение искусственного интеллекта в обеспечении безопасности информационных систем: перспективы и вызовы // NBI-technologies. 2024. № 4. URL: https://cyberleninka.ru/article/n/rol-i-znachenie-iskusstvennogo-intellekta-v-obespechenii-bezopasnosti-informatsionnyh-sistem-perspektivy-i-vyzovy (дата обращения: 10.02.2026).
- Мещеряков Р. В., Мельников С. Ю., Пересыпкин В. А., Хорев А. А. Перспективные направления применения технологий искусственного интеллекта при защите информации // Вопросы кибербезопасности. 2024. № 4 (62). URL: https://cyberleninka.ru/article/n/perspektivnye-napravleniya-primeneniya-tehnologiy-iskusstvennogo-intellekta-pri-zaschite-informatsii (дата обращения: 01.03.2026).
- Национальный стандарт Российской Федерации. ГОСТ Р ИСО/МЭК 27001–2021. URL: https://docs.cntd.ru/document/1200181890?utm_source=chatgpt.com
- Официальный сайт компании ООО «ПРАЙМ ГРУП»: Раздел «Лицензии». URL: https://www.primegroup.ru/about_company/litsenzii/
- Самолкаева А. М., Шведова С. М. Искусственный интеллект в сфере информационной безопасности: преимущества, ограничения и перспективы // Вестник науки. 2024. № 3 (72). URL: https://cyberleninka.ru/article/n/iskusstvennyy-intellekt-v-sfere-informatsionnoy-bezopasnosti-preimuschestva-ogranicheniya-i-perspektivy (дата обращения: 15.02.2026).
