Четверг, 17.08.2017, 16:28 Приветствую Вас Гость

МАШИНА ВОЙНЫ

Меню сайта

MLn:

Форма входа

Архив записей

MLs:

Поиск

SP:

Статистика

Онлайн всего: 3
Гостей: 3
Пользователей: 0

LF:

Рейтинг@Mail.ru

Главная » 2012 » Январь » 15 » Проблемы безопасности программного обеспечения военной техники
18:17
Проблемы безопасности программного обеспечения военной техники

Большинство ученых и специалистов-практиков, работающих в области создания оружия и военной техники за рубежом, отмечают непрерывное повышение требований к качеству программных компонентов современных и перспективных средств вооруженной борьбы, объясняя это бурными и взаимоувязанными процессами компьютеризации и интеллектуализации соответствующих систем поражения. Неизбежным следствием этого становится резкое увеличение объемов и сложности программных средств, используемых в ЭВМ, системах оружия, автоматизированных системах боевого управления и связи, вспомогательных и обеспечивающих системах военного назначения.


По оценкам иностранных экспертов, даже приблизительный анализ показывает устойчивое увеличение относительной доли задач и функций, выполняемых с помощью программных средств, по сравнению с аппаратными. Таким образом, к настоящему времени сложилась ситуация, когда боевые возможности и устойчивость систем современного оружия в большой степени определяются показателями качества и надежности программных средств. Как пример можно привести сведения о нарушениях штатных режимов работы ракетных комплексов, вызванных дефектами бортового программного обеспечения. В связи с этим некоторые западные авторитетные ученые высказывали суждения о том, что отказы программного обеспечения, входящего в состав системы боевого управления стратегическими силами и средствами, потенциально могут стать детонаторами ядерного конфликта. Общеизвестны факты сбоев в американской системе предупреждения о ракетном нападении «Бимьюс» вследствие программных дефектов, которые лишний раз это подтверждают. Поэтому программное обеспечение становится новым источником уязвимости современных оборонных систем, а активное использование программных средств в составе систем оружия, боевого управления и связи порождает новую проблему - обеспечение технологической безопасности программных средств военного назначения.

Впервые такая проблема возникла в середине 60-х годов. В то время специалисты, создававшие системы обработки информации и управления, столкнулись с новым явлением. Оказалось, что надежность их функционирования зависит от программ, которые выполняются в данный момент на ЭВМ. Доработка или замена программ позволяла ликвидировать некоторые отказы, хотя могла привести к появлению отказов другого вида. Сейчас безопасность программного обеспечения сложных систем (в первую очередь военного назначения) связана с потенциальной возможностью внесения в программные средства преднамеренных дефектов, иначе именуемых «программными закладками», которые служат для целенаправленного скрытого воздействия на техническую или информационную систему, в составе которой используется ЭВМ. Вероятно, «программные закладки» являются логическим продолжением так называемых «электронных закладок» (скрытых технических устройств), публикации о которых часто появлялись в прессе во времена «холодной войны», а также результатом осмысления возможностей специального использования программных средств.

Иностранные эксперты отмечают, что «программные закладки» могут быть достаточно эффективно применены в военных целях в качестве активного элемента информационно-кибернетического противодействия. При этом они подчеркивают, что чем выше степень компьютеризации и интеллектуализации систем военного назначения, тем больше вероятность появления «закладок». Поэтому одной из современных особенностей проектирования и разработки программного обеспечения военного назначения является необходимость обеспечения его технологической безопасности.

Однако при реализации сложного и многоэтапного процесса создания программных средств в их состав преднамеренно могут быть внесены специальные «программные закладки». При этом разработчик «программной закладки» (алгорит-мист, программист или системотехник) может осуществлять такие действия либо случайно, либо преднамеренно. Последнее вызывает особую озабоченность соответствующих спецслужб за рубежом.

По мнению западных специалистов, «программная закладка» может быть реализована в виде нескольких команд и иметь достаточно сложный и «тонкий» механизм ее активизации, «настроенный» на условия реального боевого применения системы оружия либо на строго определенную комбинацию входных данных. «Закладка» может быть включена в состав как общего программного обеспечения вычислительной установки, так и специальных (прикладных) программных средств, реализующих алгоритм преобразования информации.

В зарубежной технической литературе «программные закладки» подразделяются на автоматические и управляемые. Первые, как правило, имеют механизм срабатывания, заранее настроенный (прямо или косвенно) на условия реального боевого применения систем оружия либо боевого управления, а вторые имеют механизм их активизации, контролируемый извне (например, посредством «электронной закладки»).

Выявить наличие «программной закладки» в составе программного обеспечения большого объема и сложности весьма затруднительно, так как она может быть замаскирована под реально существующий алгоритм или его часть. Положение усугубляется полной неопределенностью об условиях и моменте срабатывания «программной закладки», а также отсутствием прямых и косвенных признаков се наличия в составе программного обеспечения.

Мнение специалистов и разработчиков однозначно - «программные закладки» в отличие от широко применяемых «электронных» являются более изощренными и трудно идентифицируемыми объектами идеальной природы. Оба этих типа представляют особую опасность для перспективных стратегических оборонных систем. Последствием активизации «программных закладок» может быть полное или частичное нарушение работоспособности системы военного назначения, несанкционированный доступ к информации автоматизированной системы (минуя комплекс средств защиты и разграничения доступа), потеря или искажение информации в специальных банках данных и т.д. Наибольшую опасность они представляют для систем оружия одноразового боевого применения, например ракетных комплексов стратегического назначения, а также для систем боевого управления, имеющих логическое разделение каналов боевого и дежурного режимов.

Эксперты ряда стран, анализируя вероятные последствия применения «программных закладок», выявили, что одним из них может быть блокирование возможности боевого применения системы оружия определенного класса или информационной системы военного назначения. Другими словами, это означает, что, обладая мощным оружием для сдерживания потенциального противника, можно фактически оказаться безоружным. В иностранной прессе в качестве иллюстрации такой ситуации приводится военный конфликт в Персидском заливе, когда при проведении многонациональными силами операции «Буря в пустыне» система ПВО Ирака оказалась заблокированной по неизвестной причине. В результате иракская сторона была вынуждена оставить без ответа бомбовые удары по своей территории. Несмотря на отсутствие исчерпывающей информации, многие иностранные специалисты высказывают предположение, что ЭВМ, входящие в состав комплекса технических средств системы ПВО, закупленные Ираком у Франции, содержали специальные управляемые «электронные закладки», блокировавшие работу вычислительной системы. Если они оказались правы в оценке происшедших событий, то это означает, что начался этап, когда при ведении боевьгх действий стало практически возможным применять новое электронно-информационное оружие.

Проблемы, связанные с разработкой программных средств, начинают серьезно беспокоить военные ведомства ряда стран. С целью увеличения объема производства и повышения качества программного обеспечения в США с середины 1983 года начата программа STARS. В результате ее реализации была создана объединенная автоматизированная среда программирования, охватывающая весь жизненный цикл программного обеспечения. Базой послужила целевая программа по созданию универсального языка программирования высокого уровня АДА. Благодаря его использованию стало возможным иметь совместимые средства разработки и сопровождения программного обеспечения, контролировать его надежность и безопасность.

Министр обороны США в мае 1991 года заявил, что «к 1994 году министерство обороны продемонстрирует системное программное обеспечение для высокоживучих распределенных и параллельных вычислительных систем. Технология программного обеспечения с высокой гарантией надежности необходима при проектировании систем, критичных для безопасности личного состава и большинства систем оружия, а также защищенных систем, в которых должны гарантироваться конфиденциальность и целостность информации».

В процессе разработки языка АДА США пытались распространить его среди своих сторонников по НАТО. Однако, несмотря на значительную в таком случае экономию средств, Франция в 1986 году по инициативе НИИ боевых радиотехнических средств приступила к разработке собственного языка программирования для вооруженных сил, получившего условное наименование LTR-3. Следует отметить, что он используется и при создании программного обеспечения крупных гражданских систем, работающих в реальном масштабе времени (управление средствами связи, атомными электростанциями, нефтеперерабатывающими заводами, системами управления воздушным движением и т.д.).

Все это свидетельствует о том, что про-мышленно развитые страны крайне осторожно относятся к использованию импортных информационных технологий, с полным основанием подозревая наличие в них преднамеренных дефектов, активизируемых при определенном сочетании входных данных (азимут пуска ракеты, курс самолета, специфическая команда управления) с целью нарушения работы системы военного назначения. Представляет интерес и тот факт, что американским законодательст-вомжестко ограничено применение технических и программных средств зарубежного производства в интересах обеспечения национальной безопасности.

В иностранной военной печати сообщалось, что разработан план масштабной реорганизации существующих в вооруженных силах США структур, связанных с разработкой информационных технологий или специализирующихся на автоматической обработке данных. Основным органом, которому поручена практическая реализация этого плана, является управление информационных систем министерства обороны - DISA (Defense Information System Agency). Оно призвано создать разветвленную информационную структуру -DII (Defense Information Infrastructure), предназначенную для координации деятельности организаций и ведомств Пентагона, занимающихся разработкой программного обеспечения и информационных технологий, а также закупками электронно-вычислительной техники. Американские военные специалисты считают, что сочетание централизованного управления разработками и внедрением информационных технологий с разветвленной системой связи превратит это учреждение в орган системной обработки информации в масштабе вооруженных сил.

В целом политику США в области технологии программирования следует расценивать как широкомасштабную стратегию противостояния в информационной сфере, преследующую глобальные политические и экономические цели. Она также предполагает создание одного из видов «несмертельного оружия» - специальных средств воздействия на программное обеспечение противника и средств защиты от аналогичного воздействия с его стороны.

Сложность современного программного обеспечения военного назначения заключается в том, что в принципе не существует технологий создания программной продукции без единого дефекта. Поэтому ни одна организация-разработчик не гарантирует абсолютной надежности создаваемого программного продукта, снимая с себя всякую ответственность за последствия, к которым могут привести дефекты в программах.

Положение осложняется и тем, что могут возникнуть ситуации, когда нельзя будет однозначно ответить на вопрос: является ли обнаруженная программная конструкция преднамеренной «программной закладкой» или непреднамеренным случайным «программным дефектом» даже в том случае, когда установлено, что активизация такой программной конструкции вызывает блокировку возможности боевого применения системы оружия при определенных условиях - с заданного момента времени или по определенным целям (объектам). Это означает, что у автора «программной закладки» имеется возможность избежать полной юридической ответственности, используя тонкости разработки программных средств, реализующих особенности алгоритмов и моделей.

Кроме того, прогрессирующая тенденция импорта зарубежных программных средств и информационных технологий приводит к увеличению вероятности импорта программных дефектов такого рода. В настоящее время для выявления «программных закладок» и случайных «программных дефектов» могут быть предложены только весьма дорогостоящие методы контроля исходных текстов программ в сочетании с методами математического моделирования процессов функционирования систем вооружений в реальных условиях боевого применения. Повышенное внимание к рассматриваемой проблеме подтверждается тем, что контроль надежности и безопасности программного обеспечения военного назначения в ряде промышленно развитых стран осуществляется сетью независимых испытательных центров.

Необходимо отметить, что при разработке перспективных образцов «умного оружия» (то есть при дальнейшей компьютеризации и интеллектуализации систем военного назначения) неизбежен, как отмечено в докладе комиссии конгресса США по «ключевым технологиям» (май 1991 года), парадокс современного программного обеспечения, заключающийся в том, что «фундаментальный источник технологического прогресса одновременно является растущим источником технологической уязвимости».
Капитан 2 ранга А. Ефимов,
Подполковник А. Лукашкин

«Зарубежное военное обозрение» №3 1994 г.

http://www.soldiering.ru/psychology/safe_soft_militaryequip.php


Категория: Кибервойна | Просмотров: 4704 | Рейтинг: 0.0/0

Настоящий материал самостоятельно опубликован в нашем мультиблоге пользователем sergii на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта - как это сделать, описано в том же Пользовательском Соглашении. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.


Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Категории раздела
Армия [45]
Авиация [103]
Флот [82]
Стрелковое оружие [19]
Бронетехника [61]
Ракеты [45]
Космос [1]
ПВО [25]
Беспилотники [11]
Кибервойна [15]
Разное [79]
Новости сайта [5]
Календарь
«  Январь 2012  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031
Штуковина
Copyright WAR.NEW © 2017 Хостинг от uCoz