УДК: 338.28:004.8:004.056
DOI: 10.36871/ek.up.p.r.2026.02.13.008

Авторы

Марат Тимурович Хаков,
Газинур Талгатович Нуртдинов,
Григорий Евгеньевич Калентьев,
Валерий Алексеевич Батурин,
Уфимский университет науки и технологий, Уфа, Россия

Аннотация

Быстрое распространение решений на основе искусственного интеллекта (ИИ) сопровождается ростом экономических рисков, связанных с утечками данных, компрометацией моделей, нарушением доступности вычислительных контуров и атаками на цепочки поставок программного обеспечения. На практике инвестиционные решения по безопасности инфраструктуры ИИ часто принимаются фрагментарно: затраты на шифрование, управление ключами, аудит, сегментацию, виртуализацию и доверенные среды исполнения сравниваются с последствиями инцидентов без единого подхода к оценке ожидаемых потерь и эффектов снижения риска. Цель статьи – сформировать экономически обоснованную рамку сопоставления стоимости защиты данных и изоляции вычислений с ожидаемыми потерями от утечек и атак применительно к инфраструктуре ИИ. Методологическая база включает анализ международных и национальных нормативно‑методических документов (NIST, ENISA, регуляторика ЕС и РФ), обзор академической литературы по экономике киберриска и инвестициям в безопасность, а также построение концептуальной модели «затраты – снижение риска – остаточный ущерб» без использования громоздкого математического аппарата. Показано, что ключевым экономическим эффектом вычислительной изоляции является ограничение «радиуса поражения» и трансформация распределения потерь (снижение вероятности каскадных и коррелированных отказов), тогда как защита данных преимущественно влияет на регуляторные и репутационные компоненты ущерба и на стоимость реагирования. Предложена практическая последовательность расчетов и перечень статей затрат/потерь для внедрения в контуры управления ИИ‑рисками и бюджетирования ИБ. Научная новизна заключается в интеграции специфики ИИ‑жизненного цикла (данные–модель–пайплайны–вычисления) в экономическую оценку мер кибербезопасности и в сопоставлении «изоляция вычислений» как инструмента снижения системных рисков с «защитой данных» как инструментом снижения комплаенс‑рисков. Практическая значимость – в применимости предложенной рамки для обоснования инвестиций в безопасность MLOps/LLMOps в облачных и гибридных архитектурах.

Ключевые слова

инфраструктура искусственного интеллекта, киберриск, экономическая эффективность, ожидаемые потери, утечка данных, изоляция вычислений, доверенные среды исполнения, инвестиции в информационную безопасность, NIST, ФСТЭК

Список литературы

  1. National Institute of Standards and Technology. Artificial Intelligence Risk Management Framework (AI RMF 1.0): NIST AI 100–1. Gaithersburg, MD, 2023. DOI: 10.6028/NIST. AI.100-1.
  2. National Institute of Standards and Technology. Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile. NIST AI 600–1. Gaithersburg, MD, 2024. DOI: 10.6028/NIST.AI.600-1.
  3. Vassilev A., Oprea A., Fordyce A . , Anderson H. Adversarial Machine Learning: A Taxonomy and Terminology of Attacks and Mitigations. NIST AI 100–2e2023. Gaithersburg, MD, 2024. DOI: 10.6028/NIST.AI.100-2e2023.
  4. Booth H., Souppaya M., Vassilev A., Ogata M., Scarfone K. Secure Software Development Practices for Generative AI and Dual-Use Foundation Models: An SSDF Community Profile. NIST SP 800–218A. Gaithersburg, MD, 2024. DOI: 10.6028/NIST.SP.800-218A.
  5. Souppaya M . P. , S c a r f o n e K . A . , Dodson D. F. Secure Software Development F r a m e w o r k ( S S D F ) Ve r s i o n 1 . 1 : Recommendations for Mitigating the Risk of Software Vulnerabilities. NIST SP 800–218. Gaithersburg, MD, 2022. DOI: 10.6028/NIST. SP.800-218.
  6. Souppaya M., Morello J., ScarfoneK. Application Container Security Guide. NIST SP 800–190. Gaithersburg, MD, 2017. DOI: 10.6028/NIST. SP.800-190.
  7. ScarfoneK., HoffmanP. Guide to Security for Full Virtualization Technologies. NIST SP 800–125. Gaithersburg, MD, 2011.
  8. Feng D., Qin Y., Feng W., Li W., Shang K., Ma H. Survey of research on confidential computing // IET Communications. 2024. DOI: 10.1049/cmu2.12759.
  9. Li M. et al. SoK: Understanding Design Choices and Pitfalls of Trusted Execution Environments // Proceedings of the ACM Asia Conference on Computer and Communications Security (AsiaCCS). 2024. DOI: 10.1145/3634737.3644993.
  10. Sardar M. U., Fetzer C. Confidential computing and related technologies: a critical review // Cybersecurity. 2023. Vol. 6. Art. 10. DOI: 10.1186/ s42400-023-00144-1.
  11. Gordon L. A., Loeb M. P. The Economics of Information Security Investment // ACM Transactions on Information and System Security. 2002. Vol. 5, No. 4. P. 438–457. DOI: 10.1145/581271.581274.
  12. Vergara Cobos E., Cakir S. A Review of the Economic Costs of Cyber Incidents. Washington, DC: World Bank, 2024.
  13. Anderson R., Barton C., Böhme R., Clayton R., van Eeten M. J. G., Levi M., Moore T., Savage S. Measuring the Cost of Cybercrime // The Economics of Information Security and Privacy / ed. R. Böhme. Berlin; Heidelberg: Springer, 2013. P. 265–300. DOI: 10.1007/978- 3-642-39498-0_12.
  14. European Union Agency for Cybersecurity (ENISA). ENISA Threat Landscape 2024. 2024.
  15. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (General Data Protection Regulation, GDPR).
  16. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  17. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
  18. КалашниковА.О.Управление информационными рисками объектов критической информационной инфраструктуры Российской Федерации // Вопросы кибербезопасности. 2014. № 3(4).
  19. Ажмухамедов И. М., Ханжина Т.Б. Оценка экономической эффективности мер по обеспечению информационной безопасности // Вестник Астраханского государственного технического университета. Серия: Экономика. 2011. № 1. С. 185–190.
  20. РепинС. Н., СакулинаЕ. В. Построение модели оценки экономической эффективности системы информационной безопасности // Научнометодическое обеспечение оценки качества образования. 2017. № 2(3). С. 80–84.
  21. Попова И. Н.Выбор варианта системы защиты информации по критерию обеспечения конкурентоспособности предприятия // Научнотехнический вестник информационных технологий, механики и оптики. 2014. № 2(90). С. 155–160..