ИСПОЛЬЗОВАНИЕ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА ДЛЯ ОЦЕНКИ УСТОЙЧИВОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ К ДЕСТРУКТИВНЫМ ВОЗДЕЙСТВИЯМ

APPLICATION OF ARTIFICIAL INTELLIGENCE FOR ASSESSING THE RESILIENCE OF INFORMATION SYSTEMS TO DESTRUCTIVE IMPACTS

Emilia Mamedova

master's student, Department of Information Technologies and Systems, Far Eastern State Transport University,

Russia, Khabarovsk

Yulia Ponomarchuk

scientific supervisor, candidate of Physical and Mathematical Sciences, associate professor, Far Eastern State Transport University,

Russia, Khabarovsk

АННОТАЦИЯ

В статье рассматриваются современные подходы к применению методов искусственного интеллекта (ИИ) для оценки устойчивости информационных систем (ИС) в условиях деструктивных воздействий. Обсуждаются основные угрозы информационной безопасности, включая кибератаки, сбои в работе оборудования и программное обеспечение, а также влияние внешних факторов на функционирование ИС. Анализируются методы машинного обучения, нейронных сетей и экспертных систем, позволяющие проводить мониторинг, прогнозирование и обнаружение аномалий. Приводятся примеры практической реализации ИИ для оценки устойчивости ИС, обсуждаются преимущества и ограничения подходов, а также перспективы дальнейших исследований в данной области.

ABSTRACT

The article examines modern approaches to the application of artificial intelligence (AI) methods for assessing the resilience of information systems (IS) under destructive impacts. The main threats to information security are discussed, including cyberattacks, hardware and software failures, as well as the influence of external factors on IS operation. The study analyzes machine learning methods, neural networks, and expert systems that enable monitoring, forecasting, and anomaly detection. Examples of practical AI implementation for assessing IS resilience are provided, along with a discussion of the advantages and limitations of these approaches and prospects for further research in this field.

Ключевые слова: искусственный интеллект; информационные системы; устойчивость; кибербезопасность; машинное обучение; нейронные сети; анализ аномалий.

Keywords: artificial intelligence; information systems; resilience; cybersecurity; machine learning; neural networks; anomaly analysis.

Современная цифровая экономика и рост объёмов обрабатываемой информации требуют повышения надежности и безопасности информационных систем. Информационные системы используются во всех сферах: от финансовых и государственных учреждений до производственных предприятий и систем управления транспортом. Деструктивные воздействия – кибератаки, технические сбои, ошибки операторов и внешние воздействия – могут привести к серьёзным экономическим потерям и угрозам национальной безопасности.

В этой связи особую актуальность приобретает разработка методов, позволяющих оперативно оценивать устойчивость ИС и принимать превентивные меры по снижению риска. Искусственный интеллект, обладая способностью анализировать большие объёмы данных, выявлять скрытые закономерности и аномалии, предоставляет эффективные инструменты для мониторинга, прогнозирования и управления рисками в информационных системах. Целью данной статьи является анализ существующих методов ИИ, их адаптация для оценки устойчивости ИС, а также обзор практических кейсов и перспектив дальнейших исследований.

За последние годы активно ведутся исследования по применению ИИ в области информационной безопасности. Отечественные исследователи, такие как Гуревич, Дьяконов, Смирнов и другие, уделяют внимание применению методов машинного обучения и анализа аномалий для обнаружения угроз и оценки устойчивости ИС.

Современные исследования показывают, что традиционные методы защиты информации зачастую не справляются с возрастающей сложностью кибератак, а адаптивные алгоритмы ИИ способны не только обнаруживать известные уязвимости, но и прогнозировать новые формы атак. В обзоре литературы отмечается, что интеграция экспертных систем с нейронными сетями позволяет создавать гибкие системы мониторинга, способные оперативно реагировать на изменяющуюся обстановку в реальном времени [5, c. 3].

Методы машинного обучения являются одними из наиболее часто применяемых в задачах оценки устойчивости ИС.

Ключевыми задачами являются:

• классификация и кластеризация событий: алгоритмы классификации (например, решающие деревья, метод опорных векторов) позволяют разделять события по категориям: нормальное функционирование, подозрительная активность или явные атаки;
• обнаружение аномалий: с помощью алгоритмов кластеризации и статистического анализа можно выявлять отклонения от нормы, что часто является признаком деструктивного воздействия;
• прогнозирование поведения системы: регрессионные модели и методы временных рядов применяются для предсказания потенциальных сбоев и определения критических точек нагрузки;

Применение машинного обучения позволяет повысить точность обнаружения угроз, однако эффективность таких методов зависит от качества исходных данных и корректности обучения модели.

Нейронные сети, в частности глубокое обучение, обеспечивают возможность анализа сложных и многомерных данных, характерных для информационных систем:

• глубокие сверточные и рекуррентные нейронные сети успешно применяются для анализа логов, сетевого трафика и других данных, позволяя обнаруживать скрытые паттерны;
• обучение на неструктурированных данных: современные архитектуры способны работать с различными форматами данных (текст, изображения, сигналы), что важно для оценки целостности систем при многовекторных атаках;
• автоматизированное выявление аномалий: глубокие сети могут самостоятельно обучаться на больших объёмах данных и выявлять малозаметные отклонения, что повышает оперативность реагирования на деструктивные воздействия [4, c. 8].

Несмотря на высокую эффективность, применение нейронных сетей требует значительных вычислительных ресурсов и хорошо проработанной инфраструктуры для обучения и валидации моделей.

Экспертные системы, основанные на наборе правил и логических схем, часто используются в сочетании с методами ИИ:

• гибридные системы: объединение экспертных знаний и алгоритмов машинного обучения позволяет создать систему, способную учитывать, как явные сигналы, так и неформальные паттерны поведения системы;
• анализ аномалий: применение методов анализа аномалий помогает своевременно выявлять отклонения в работе ИС, которые могут быть предвестниками кибератак или системных сбоев;
• системы поддержки принятия решений: экспертные системы могут автоматически рекомендовать меры по снижению рисков и корректировке политики безопасности на основе текущей ситуации.

Такая интеграция методов позволяет не только обнаруживать угрозы, но и формировать оперативные рекомендации для специалистов по информационной безопасности.

В последние годы ряд компаний и научно-исследовательских центров активно внедряют ИИ для защиты информационных систем. Среди практических примеров можно выделить:

• системы мониторинга трафика: на основе нейронных сетей создаются инструменты, способные анализировать сетевой трафик в реальном времени, выявлять аномалии и предотвращать DDoS-атаки;
• анализ логов и событий: применение алгоритмов классификации помогает оперативно анализировать журналы событий и выявлять потенциальные угрозы, такие как несанкционированный доступ или внутренняя утечка данных;
• прогнозирование инцидентов: интеграция методов прогнозирования на основе машинного обучения позволяет заранее выявлять уязвимые участки системы и предотвращать сбои до их возникновения.

Такие системы уже успешно применяются в банковском секторе, телекоммуникационных компаниях и государственных структурах, где безопасность информации имеет критическое значение [4, c. 11].

Проведённые исследования и практические кейсы демонстрируют, что использование ИИ для оценки устойчивости ИС значительно повышает скорость и точность выявления угроз. Однако остаются вопросы, связанные с:

• качеством данных: успешное обучение моделей требует больших объёмов достоверных данных, а ошибки в обучении могут привести к ложноположительным или ложноотрицательным результатам;
• выбором оптимальной архитектуры: для различных задач требуются различные модели ИИ, и выбор оптимального решения является сложной задачей;
• интеграцией с существующими системами: модернизация инфраструктуры и интеграция новых методов с устоявшимися решениями требует времени и значительных инвестиций [5, c. 12].

Перспективы дальнейших исследований связаны с развитием гибридных методов, позволяющих объединять преимущества различных алгоритмов, а также с применением адаптивных систем, способных самостоятельно корректировать параметры в процессе эксплуатации. Особое внимание уделяется вопросам интерпретируемости моделей, что позволит специалистам лучше понимать принципы работы ИИ и оперативно реагировать на возникновение новых угроз.

Применение методов искусственного интеллекта для оценки устойчивости информационных систем представляет собой перспективное направление в области информационной безопасности. Использование машинного обучения, нейронных сетей и экспертных систем позволяет не только обнаруживать и прогнозировать деструктивные воздействия, но и оперативно принимать меры для минимизации потенциальных рисков. Несмотря на существующие ограничения, динамичное развитие технологий ИИ, совершенствование алгоритмов анализа и увеличение вычислительных мощностей способствуют внедрению данных методов в практику защиты информационных систем.

Будущие исследования должны быть направлены на разработку гибридных подходов, повышение качества обучающих данных и интеграцию новых методов в существующие инфраструктуры. Это позволит значительно повысить уровень защиты критически важных информационных систем в условиях возрастающих угроз со стороны киберпреступников и внешних воздействий.

Список литературы:

1. Аллакулиев Юрий Борисович Анализ проблемных вопросов оценки эффективности системы сбора, передачи и отображения информации берегового центра управления автономными необитаемыми подводными аппаратами и обоснование концептуальных направлений их решения // Системы управления, связи и безопасности. 2019. №2. URL: https://cyberleninka.ru/article/n/analiz-problemnyh-voprosov-otsenki-effektivnosti-sistemy-sbora-peredachi-i-otobrazheniya-informatsii-beregovogo-tsentra-upravleniya (дата обращения: 18.03.2025).
2. Гуревич Л. Н. Искусственный интеллект и информационная безопасность: проблемы и перспективы // Информационные технологии и системы. – 2019. – № 2. – С. 15–23.
3. Кузнецов М. П. Применение методов анализа данных для оценки устойчивости информационных систем // Информационные технологии и системы. – 2021. – № 1. – С. 22–30.
4. Ленар Асхатович Гумеров Искусственный интеллект: генезис и проблемы эволюции правового регулирования в Российской Федерации // Управление наукой и наукометрия. 2023. №3. URL: https://cyberleninka.ru/article/n/iskusstvennyy-intellekt-genezis-i-problemy-evolyutsii-pravovogo-regulirovaniya-v-rossiyskoy-federatsii (дата обращения: 18.03.2025).
5. Оксана Геннадиевна Дьяконова К вопросу о понятии технологий искусственного интеллекта // Вестник Университета имени О. Е. Кутафина. 2024. №3 (115). URL: https://cyberleninka.ru/article/n/k-voprosu-o-ponyatii-tehnologiy-iskusstvennogo-intellekta (дата обращения: 18.03.2025).
6. Кузнецов М. П. Применение методов анализа данных для оценки устойчивости информационных систем // Информационные технологии и системы. – 2021. – № 1. – С. 22–30.