ИИ-система выявила инсайдеров в аэропортах: реальные случаи предотвращения утечек данных

19 октября 2025, 14:30

© Гамиловский Юрий

На конференции по информационной безопасности в гражданской авиации «Авиакод» с докладом выступил Дмитрий Исаев, исполнительный директор компании «Стахановец».

Его презентация «Поведенческая аналитика и выявление инсайдеров при помощи ИИ» была подкреплена не абстрактными тезисами, а реальными случаями из жизни аэропортов и авиакомпаний, где система на основе искусственного интеллекта предотвратила серьёзные инциденты.

От поиска работы до шантажа: 4 реальных кейса

В основе решения «Стахановец» лежит сбор телеметрии с рабочих компьютеров сотрудников и её анализ локальными AI-моделями, которые отслеживают около 100 параметров поведения. Система создает «цифровой профиль» сотрудника и фиксирует аномалии. Исаев подробно разобрал четыре инцидента.

1. Удержание ценного авиадиспетчера. Система зафиксировала у сотрудника аэропорта нехарактерную активность: посещение сайтов по поиску работы, копирование служебной информации и подозрительные действия в мессенджерах. Через 14 дней анализа AI присвоил риску высокий приоритет. В ходе беседы с службой безопасности выяснилось, что сотруднику поступило выгодное предложение от конкурента. Благодаря своевременному сигналу, аэропорт смог договориться с сотрудником об улучшении условий и удержать его. Также удалось предотвратить передачу важной информации о компании.

2. Обнаружение инсайдера в службе безопасности. В течение 8 месяцев система наблюдала за сотрудницей СБ, которая в составе преступной группы планировала похитить и продать персональные данные около 50 тысяч пассажиров. Несмотря на осторожные и растянутые во времени действия, AI выявил несоответствие её поведения профессиональным задачам. Инцидент был предотвращён до утечки, удалось избежать возможного штрафа в 75 млн рублей.

3. Помощь сотруднику в трудной ситуации. Системный администратор авиакомпании, столкнувшись с необходимостью собрать крупную сумму (10 млн рублей) на лечение ребёнка, начал искать подработки и вступил в сомнительные переговоры. AI классифицировал его контакты как рискованные. Вместо санкций компания создала фонд поддержки сотрудников и полностью оплатила лечение.

4. Защита от шантажа. На сотрудника вышла группа лиц, угрожая раскрыть компрометирующую информацию из его прошлого, и требовала деньги. Система, проанализировав совокупность поведенческих факторов, определила, что сотрудник находится под внешним давлением и может пойти на нарушение. Служба безопасности вновь вмешалась до момента передачи каких-либо данных. Сотрудника признали жертвой, а не нарушителем, а его репутацию удалось сохранить.

Технология, которая видит неочевидное
Как подчеркнул Исаев, ключевое преимущество подхода — анализ не отдельных «триггерных» действий, а совокупности множества малозаметных изменений в поведении.

Выступление Дмитрия Исаева наглядно продемонстрировало, что современная безопасность в критических отраслях, таких как авиация, выходит за рамки защиты периметра и всё чаще полагается на проактивные технологии, способные предсказать человеческий фактор — главную уязвимость любой системы.

Больше новостей по транспортной безопасности читайте по ссылке.