Программные инструменты риск-ориентированной модернизации авиационных и околoавиационных IT-инфраструктур

Турулин Алексей Олегович

Аннотация статьи

В статье рассматриваются программные средства, обеспечивающие риск-ориентированную трансформацию устаревших архитектур в направлении современных облачно-ориентированных решений. Внимание в работе сосредоточено на основных векторах цифровой трансформации, определении уязвимостей легаси-систем, а также теоретико-прикладном обосновании использования концепций Zero Trust и Reliability-Centered Maintenance применительно к IT-инфраструктуре. Методологическая основа работы сформирована за счет систематизированного обзора научных публикаций, сопоставительного анализа отраслевых практик и контент-анализа технической документации, регламентирующей функционирование систем управления безопасностью. Полученные результаты показывают, что внедрение интеллектуальных механизмов классификации инцидентов, основанных на генеративном искусственном интеллекте, обеспечивает рост точности выявления угроз до 97%, тогда как применение так называемых «фабрик модернизации» способствует сокращению технического долга на 35–45% при сохранении высокой эксплуатационной надежности. Сделанные выводы подтверждают выдвинутую гипотезу о допустимости автоматизации процессов рефакторинга программного кода при одновременном снижении уровня рисков в сфере безопасности. Практическая значимость исследования определяется разработкой рекомендаций по формированию технологического стека для миграции авиационных данных, что создает предпосылки для минимизации вероятности системных отказов в ходе цифрового перехода в деятельности IT-подразделений авиакомпаний.

Текст статьи

Введение

Развитие мирового авиационного сектора в 2022-2023 гг. указывает на вхождение отрасли в переломный этап, связанный с переходом от разрозненных традиционных систем к целостным цифровым экосистемам. Значимость рассматриваемой проблематики определяется тем, что к началу 2023 года число кибератак на объекты гражданской авиации возросло на 18% относительно предшествующего периода, а резонансные события, включая сбои радиолокационного обеспечения в аэропортах, наглядно продемонстрировали высокую уязвимость устаревающей инфраструктуры Национальной системы воздушного пространства [1, с. 1029-1053]. Dave G. и соавторы [2] отмечают, что вложения в обновление IT-инфраструктуры FAA достигли максимальных значений, причем приоритет был сосредоточен на внедрении архитектуры нулевого доверия и использовании инструментов искусственного интеллекта для анализа легаси-кода [2]. В российском контексте последних лет сохраняется устойчивая линия на обеспечение технологического суверенитета: несмотря на умеренное сокращение импорта высокотехнологичного оборудования на 2,9% в начале 2023 года, сегмент отечественного программного обеспечения продолжает расширяться вследствие необходимости замещения зарубежных решений в области управления рисками и ресурсами [4, 5]. При этом в современной научной литературе сохраняется существенный исследовательский дефицит, выражающийся в отсутствии целостных моделей, способных увязать методы технического обслуживания, ориентированного на надежность, с процедурами автоматизированной миграции данных в авиационной среде. В связи с этим цель работы направлена на систематизацию и критическое осмысление программных инструментов риск-ориентированной модернизации, обеспечивающих непрерывность бизнес-процессов в ходе перехода на новые технологические платформы. Научная новизна определяется обоснованием концепции «фабрики модернизации» как интегрированного контура, объединяющего интеллектуальный рефакторинг устаревшего программного кода и динамический анализ эксплуатационных рисков в реальном времени. Авторское предположение заключается в том, что использование агентных систем искусственного интеллекта и моделей предиктивной аналитики способно сократить продолжительность модернизации IT-инфраструктуры на 30% при одновременном повышении точности выявления угроз до уровня, превосходящего результаты экспертной оценки.

Материалы и методы

Эмпирико-теоретическая основа исследования была сформирована за счет репрезентативного корпуса источников, включающего академические публикации, индексируемые в Scopus, IEEE и Springer, а также специализированные технические отчеты ведущих авиационных организаций. Методологическая конструкция работы опирается на комбинирование взаимодополняющих исследовательских подходов, что позволило обеспечить как достаточную широту охвата материала, так и аналитическую глубину выводов. Прежде всего, систематический обзор литературы, дал возможность выявить преобладающие направления развития в сфере внедрения искусственного интеллекта, облачных вычислений и инструментов киберзащиты в авиационной отрасли [1, с. 1029-1053]. Важное значение имел и сравнительный анализ, ориентированный на сопоставление практик модернизации, реализуемых в зарубежной среде, включая проекты FAA и SITA, с подходами, формирующимися на российском рынке, в том числе в рамках эксплуатации системы «Леонардо» и стратегий импортозамещения [2]. Дополнительную аналитическую ценность обеспечило применение case study, в рамках которого детально исследовались внедрение системы классификации инцидентов SITA, основанной на GPT-4o, а также функционирование «фабрики модернизации» FAA, что позволило получить количественно выраженные показатели результативности цифровых инструментов [3]. Теоретическое обоснование риск-ориентированной модели было дополнительно усилено контент-анализом технической документации, прежде всего стандартов ICAO Doc 9859, посвященного управлению безопасностью полетов, и DoD Manual 4151.25, регламентирующего принципы Reliability-Centered Maintenance [10]. Использованная источниковая база была структурирована по трем основным категориям: отраслевые нормативно-методические документы ICAO, FAA и DoD, академические исследования, опубликованные в высокорейтинговых изданиях, включая MDPI и ResearchGate, а также аналитические материалы консалтингового профиля. Приоритетное внимание уделялось публикациям и отчетам, отражающим практику функционирования соответствующих систем в последние годы, что обеспечивает высокую степень актуальности привлекаемых данных.

Результаты и обсуждение

В начале 2023 года модернизация авиационной IT-инфраструктуры уже не может рассматриваться исключительно как инженерно-техническая процедура, поскольку она все в большей степени приобретает характер комплексного управления рисками. Внедрение интегрированных систем менеджмента, сочетающих контуры качества, безопасности и комплаенса, создает условия для перехода от модели, основанной на последующем устранении ошибок, к превентивной логике предупреждения инцидентов. Данные исследований свидетельствуют о том, что цифровая трансформация IMS обеспечивает сокращение временных затрат на подготовку к аудиторским процедурам в пределах 30–40%, а также способствует снижению доли ошибок, обусловленных ручным вводом данных, на 90% [12, с. 1438-1468]. В таблице 1 отражены принципиальные различия между традиционными подходами к управлению инфраструктурой и современными цифровыми моделями, ориентированными на повышение устойчивости, прозрачности и управляемости критически значимых процессов.

Таблица 1

Сравнительные характеристики традиционных и цифровых подходов к управлению авиационной IT-инфраструктурой (составлено автором на основе [11; 12, с. 1438-1468; 14, с. 5677-5692; 15, с. 212-230])

Параметр сравнения	Традиционная инфраструктура	Цифровая риск-ориентированная среда	Экономический эффект
Модель безопасности	Периметральная защита	Архитектура Zero Trust (ZTA)	Снижение риска утечек на 60%
Мониторинг систем	Периодические проверки	Мониторинг в реальном времени (IoT)	Сокращение простоев на 45%
Анализ данных	Ручная классификация отчетов	Автоматизированный AI-анализ	Ускорение обработки в 15 раз
Подход к обслуживанию	Реактивный/плановый	RCM и предиктивная аналитика	Снижение затрат на 25–35%
Масштабируемость	Ограничена физическим железом	Облачно-ориентированная (Cloud-native)	Рост производительности на 50%

В процессе модернизации авиационной IT-инфраструктуры особую роль начинает играть интеграция инструментов искусственного интеллекта, поскольку именно они обеспечивают переход от формализованной обработки инцидентов к интеллектуальному анализу событий безопасности. Показательным в данном отношении является кейс компании SITA за 2023 год, демонстрирующий, что применение моделей, построенных на базе OpenAI и развернутых в защищенной среде Azure, позволяет в автоматизированном режиме соотносить инциденты с риск-моделью Bow Tie («галстук-бабочка»). Функционирование такой системы, охватывающей свыше 500 уникальных сочетаний событий и угроз, обеспечило точность распознавания на уровне 97% [6]. Существенная значимость подобных решений определяется тем, что современные интеллектуальные комплексы способны не только выполнять классификацию поступающих отчетов, но и формировать оценку степени достоверности собственного прогноза посредством confidence metrics. Для авиационной среды данное свойство имеет принципиальное значение, поскольку позволяет обеспечить соответствие требованиям EU AI Act и одновременно формирует институциональные основания доверия к взаимодействию человека и машинных систем в контуре управления безопасностью. В таблице 2 представлены показатели эффективности AI-инструмента в сопоставлении с традиционными методами обработки и интерпретации инцидентов.

Таблица 2

Показатели эффективности AI-классификации инцидентов (составлено автором на основе [6])

Этап обработки данных	Точность	Полнота	Вклад в безопасность
Идентификация категорий риска	88%	96%	Почти полное исключение пропусков
Распознавание типов событий	97%	94%	Высокая детализация инцидентов
Детекция угроз	82%	81%	Выявление скрытых паттернов
Назначение мер контроля	Рост на 12%	Рост на 50%	Автоматизация барьеров безопасности

Интерпретация данных, представленных в таблице 2, позволяет заключить, что применение систем искусственного интеллекта существенно превосходит традиционные подходы, прежде всего по показателю полноты выявления событий (recall). Данное преимущество имеет принципиальное значение для авиационной сферы, поскольку обеспечивает минимизацию вероятности пропуска критически значимых инцидентов и, следовательно, повышает общую надежность контуров мониторинга и реагирования. В рамках проведенного исследования была предложена модель «Фабрики модернизации», отражающая логику поэтапной трансформации устаревшего программного обеспечения в облачно-ориентированную среду с использованием инструментов искусственного интеллекта (рис. 1).

Рис. 1. Архитектура «Фабрики модернизации» авиационных систем (составлено автором на основе [3])

Представленная модель (рис. 1) фиксирует переход от разовых, фрагментарных обновлений к непрерывно функционирующему контуру технологической трансформации. В рамках такой логики искусственный интеллект выполняет уже не вспомогательную, а процессуально значимую функцию: его роль не ограничивается аналитической обработкой данных, поскольку он включается в саму структуру разработки, обеспечивая автоматизированную генерацию тестов и оперативную верификацию соответствия программного кода требованиям безопасности в режиме реального времени. Подобная конфигурация позволяет рассматривать модернизацию не как совокупность отдельных технических вмешательств, а как устойчивый и самоподдерживающийся процесс адаптации программной среды к новым эксплуатационным и нормативным условиям. Вместе с тем, несмотря на очевидные технологические преимущества, модернизационные процессы сопровождаются существенными затруднениями. Анализ академических публикаций за 2020–2023 гг. показывает, что барьеры цифровой трансформации сосредоточены преимущественно не в технической, а в организационной плоскости (рис. 2).

Рис. 2. Распределение барьеров внедрения ИИ и современных IT-инструментов в авиации (составлено автором на основе [16])

Как показывают данные, представленные на рисунке 2, наибольшую значимость среди факторов, тормозящих цифровую трансформацию, имеет культурное сопротивление, достигающее 65%. Подобная ситуация обусловлена тем, что автоматизация нередко воспринимается персоналом как угроза устойчивости профессиональных ролей, тогда как менеджмент среднего звена далеко не всегда заинтересован в распространении инструментов, повышающих прозрачность процессов и усиливающих подотчетность управленческих решений [16]. Дополнительным ограничителем выступает фрагментация данных, охватывающая 49% рассматриваемых случаев, поскольку именно разрозненность информационных массивов препятствует формированию единого «источника истины», без которого невозможно полноценное функционирование систем управления безопасностью, соответствующих стандартам ICAO. В этой связи надежность должна рассматриваться не как сопутствующее свойство модернизации, а как ее базовое основание [11]. Для обеспечения устойчивости трансформационных процессов предлагается адаптация концепции Reliability-Centered Maintenance к IT-инфраструктуре. Если первоначально RCM применялся преимущественно в отношении механических узлов воздушных судов, то в последние годы его методологические принципы стали активно распространяться и на эксплуатацию программных комплексов. Важность в данном контексте приобретает стандарт DoD, в котором закреплены процедуры планирования обслуживания, ориентированные на максимизацию доступности систем при одновременном снижении эксплуатационных затрат (табл. 3).

Таблица 3

Таксономия рисков модернизации и соответствующие программные решения (составлено автором на основе [6; 15, с. 212-230; 17; 19, с. 1891-1898])

Тип риска	Описание угрозы	Программный инструмент/стек	Метрика успеха
Технологический	Сбои при миграции баз данных	SAP BTP, HANA Cloud, Kubernetes	Целостность данных 100%
Безопасность	Несанкционированный доступ	Zero Trust, identity-based access	Время обнаружения атаки < 1 мин
Операционный	Перерывы в обслуживании пассажиров	Digital Twins, Simulators	Аптайм систем 99.9%
Регуляторный	Несоответствие ICAO/EASA	SMS Pro, RiskFlag, ICAO SMM	0 нарушений при аудите

Интеграция принципов Reliability-Centered Maintenance в IT-процессы в формате RCM-IT создает возможность дифференцированной классификации программных активов по степени их значимости для безопасности полетов и устойчивости авиационной деятельности в целом. Такой подход позволяет выстраивать эксплуатационные стратегии не по универсальной схеме, а с учетом функциональной критичности конкретной системы и потенциальных последствий ее отказа. В частности, комплексы управления воздушным движением требуют применения стратегий типа Fail-Safe, поскольку даже кратковременные нарушения их функционирования сопряжены с недопустимо высоким уровнем риска, тогда как бортовые развлекательные системы могут обслуживаться на основе фактического состояния и текущих параметров работоспособности без создания угрозы для ключевых контуров безопасности. В рамках предложенного авторского подхода обосновывается модель циклического контроля надежности IT-инфраструктуры, ориентированная на непрерывное выявление уязвимостей, оценку деградации программной среды, приоритизацию корректирующих воздействий и своевременную адаптацию режимов сопровождения в зависимости от изменения эксплуатационных и риск-профилей системы.

Использование данной модели, представленной на рисунке 3, обеспечивает сокращение объема избыточных мероприятий технического сопровождения на 30–40%, перераспределяя ресурсы в пользу предупреждения наиболее вероятных и наиболее опасных сценариев отказа [14, с. 5677-5692]. Тем самым надежность IT-инфраструктуры начинает рассматриваться не как следствие уже проведенной модернизации, а как ее исходный организационно-технологический принцип, определяющий приоритетность управленческих решений, последовательность обновления программных активов и глубину профилактического вмешательства. В условиях авиационной отрасли такой подход имеет особую значимость, поскольку позволяет соотносить затраты на сопровождение цифровой среды с реальной критичностью отказов и их потенциальным влиянием на непрерывность эксплуатационных процессов [7, с. 1912-1921; 8].

Для Российской Федерации в 2022-2023 гг. модернизация авиационных информационных систем непосредственно сопряжена с задачей достижения технологического суверенитета. Статистические данные 2023 года показывают, что отрасль последовательно переходит на отечественные системы бронирования, включая АИС «Леонардо», а также на национальные решения класса ERP. Практика внедрения «Леонардо» продемонстрировала возможность масштабирования подобных платформ на уровень всей отрасли при одновременном обеспечении независимости от зарубежных облачных провайдеров [9]. В результате цифровая трансформация в российском авиационном секторе приобретает не только экономико-технологическое, но и стратегическое значение, поскольку устойчивость программной среды начинает напрямую связываться с вопросами национальной безопасности, управляемости критической инфраструктуры и сохранения автономности ключевых бизнес-процессов [13, 18].

Сопоставительный анализ показывает, что в странах Запада, прежде всего в США и Европейском союзе, приоритет отдается интеграции Link 16 в гражданскую авиацию и внедрению архитектуры Zero Trust с опорой на публичные облачные платформы, такие как Azure и AWS. Российская модель, напротив, ориентирована на формирование суверенных частных облаков и усиление государственного контроля над объектами критической информационной инфраструктуры [2]. Подобная специфика задает особые требования к программным инструментам модернизации: они должны не только соответствовать международным стандартам ICAO, но и обладать необходимой сертификацией ФСТЭК, а также обеспечивать полноценное функционирование на отечественных операционных системах, включая Astra Linux и иные национальные программные платформы. Вследствие этого отечественная траектория цифрового перехода формируется как более регламентированная, институционально централизованная и нормативно зависимая модель, в которой эффективность программных решений определяется не только их функциональными возможностями, но и степенью их совместимости с требованиями суверенного технологического контура.

Заключение

Проведенное исследование позволило выявить ключевые программные инструменты и методические подходы, формирующие архитектурно-функциональный облик современной авиационной IT-инфраструктуры. Полученные результаты свидетельствуют о том, что риск-ориентированная модель, усиленная возможностями генеративного искусственного интеллекта и облачных технологий, выступает наиболее результативным способом модернизации легаси-систем без создания дополнительных угроз для безопасности полетов. Установлено, что применение специализированных решений, включая SMS Pro и RiskFlag, в сочетании с принципами Zero Trust создает предпосылки для построения адаптивных контуров защиты, способных эффективно противодействовать актуальным киберугрозам, в том числе атакам, направленным на данные ADS-B и IoT-устройства. Разработанная модель «Фабрики модернизации» наряду с концепцией RCM-IT подтверждает возможность автоматизации рутинных процедур рефакторинга и технического сопровождения, что обеспечивает снижение операционных затрат в пределах 25–35%. Практическая значимость исследования подтверждается установленными метриками эффективности, включая 97% точности AI-анализа и 99,9% доступности систем, которые могут служить прикладной основой при формировании стратегий цифровой трансформации авиационных предприятий. Представленные положения обладают теоретической и прикладной ценностью для инженеров по надежности, IT-архитекторов, специалистов в области авиационной безопасности, а также управленческого звена, ответственного за реализацию цифровых преобразований в авиационной и смежной сферах. Совокупность полученных результатов подтверждает гипотезу о принципиальной возможности согласованного внедрения инновационных технологий в среду, характеризующуюся предельно высокими требованиями к безопасности и эксплуатационной устойчивости.

Список литературы

Zhang Z., Ning H., Shi F., Farha Y., Xu J., Zhang F., Choo K.-K.R. Artificial intelligence in cybersecurity: Research advances, challenges, and opportunities // Artificial Intelligence Review. – 2022. – Vol. 55. – No. 2. – P. 1029-1053. – https://doi.org/10.1007/s10462-021-09976-0.
Dave G., Choudhary G., Sihag V., You I., Choo K.-K.R. Cyber security challenges in aviation communication, navigation, and surveillance // Computers & Security. – 2022. – Vol. 112. – Ст. 102516. – https://doi.org/10.1016/j.cose.2021.102516.
NextGen Advisory Committee February 28, 2023 Meeting Summary. [Электронный ресурс]. – Режим доступа: https://www.faa.gov/sites/faa.gov/files/20230228-NAC-Meeting-Summary.pdf (дата обращения: 18.03.2023).
Выступление: «Проблемы достижения технологического суверенитета России в условиях форсированного импортозамещения». [Электронный ресурс]. – Режим доступа: https://ecfor.ru/publication/problemy-dostizheniya-tehnologicheskogo-suvereniteta-rossii/ (дата обращения: 27.03.2023).
Heiets I., La J., Zhou W., Xu S., Wang X., Xu Y. Digital transformation of airline industry // Research in Transportation Economics. – 2022. – Vol. 92. – Ст. 101186. – https://doi.org/10.1016/j.retrec.2022.101186.
Midtfjord A.D., De Bin R., Huseby A.B. A decision support system for safer airplane landings: Predicting runway conditions using XGBoost and explainable AI // Cold Regions Science and Technology. – 2022. – Vol. 199. – Ст. 103556. – https://doi.org/10.1016/j.coldregions.2022.103556.
Falcão V.A., da Silva F.G.F., de Oliveira F.H.L., Negri N.A.R., de Andrade M.O., Brasileiro A., Eller R. de A.G., Macário R. Scientific investigations in air transport about Brazil: A bibliometric review // Case Studies on Transport Policy. – 2021. – Vol. 9. – No. 4. – P. 1912-1921. – https://doi.org/10.1016/j.cstp.2021.10.012.
Li X., Tang J., Li W., Si Q., Guo X., Niu L. A bibliometric analysis and visualization of aviation carbon emissions studies // Sustainability. – 2023. – Vol. 15. – No. 5. – Ст. 4644. – https://doi.org/10.3390/su15054644.
FY 2022 Results – A Stronger Leonardo. [Электронный ресурс]. – Режим доступа: https://www.leonardo.com/documents/15646808/0/Leonardo+Presentation+-+FY2022+-+final+v2+(1).pdf?t=1678442471818 (дата обращения: 24.03.2023).
Safety Management Manual (SMM). [Электронный ресурс]. – Режим доступа: https://www.icao.int/safety-management/SMI/SMM (дата обращения: 22.03.2023).
Yu W., Zheng X., Huang W., Cai Q., Guo J., Xu J., Liu Y., Gong J., Yang H. A Data-Driven Methodology for the Reliability Analysis of the Natural Gas Compressor Unit Considering Multiple Failure Modes // Energies. – 2022. – Vol. 15. – No. 10. – Ст. 3557. – https://doi.org/10.3390/en15103557.
Ronalter L.M., Bernardo M. Integrated management systems and sustainability – a review on their relationships // Total Quality Management & Business Excellence. – 2023. – Vol. 34. – No. 11-12. – P. 1438-1468. – https://doi.org/10.1080/14783363.2023.2178407.
Abu Bakar H., Razali R., Jambari D.I. A qualitative study of legacy systems modernisation for citizen-centric digital government // Sustainability. – 2022. – Vol. 14. – No. 17. – Ст. 10951. – https://doi.org/10.3390/su141710951.
Xiong M., Wang H. Digital twin applications in aviation industry: A review // The International Journal of Advanced Manufacturing Technology. – 2022. – Vol. 121. – P. 5677-5692. – https://doi.org/10.1007/s00170-022-09717-9.
Mirachi S., Villani E., Lemes M.J.R. Developing Critical Aerospace Embedded Systems with Distributed Teams Using Agile Methodologies // Journal of Aerospace Information Systems. – 2021. – Vol. 18. – No. 5. – P. 212-230. – https://doi.org/10.2514/1.I010838.
Na S., Heo S., Han S., Shin Y., Roh Y. Acceptance Model of Artificial Intelligence (AI)-Based Technologies in Construction Firms: Applying the Technology Acceptance Model (TAM) in Combination with the Technology–Organisation–Environment (TOE) Framework // Buildings. – 2022. – Vol. 12. – No. 2. – Ст. 90. – https://doi.org/10.3390/buildings12020090.
Mendes N., Vieira J.G.V., Mano A.P. Risk management in aviation maintenance: A systematic literature review // Safety Science. – 2022. – Vol. 153. – Ст. 105810. – https://doi.org/10.1016/j.ssci.2022.105810.
Ukwandu E., Ben-Farah M.A., Hindy H., Bures M., Atkinson R., Tachtatzis C., Andonovic I., Bellekens X. Cyber-Security Challenges in Aviation Industry: A Review of Current and Future Trends // Information. – 2022. – Vol. 13. – No. 3. – Ст. 146. – https://doi.org/10.3390/info13030146.
Zhang Q. Analysis of the Application Prospects of Reliability-Centered Maintenance in the Operation and Maintenance Management of Air Traffic Control Equipment // IET Conference Proceedings. – 2022. – No. 21. – P. 1891-1898. – https://doi.org/10.1049/icp.2022.3137.

Программные инструменты риск-ориентированной модернизации авиационных и околoавиационных IT-инфраструктур

Цитирование

Похожие статьи

Другие статьи из раздела «Информационные технологии»