ЪПРОБЛЕМЫ БЕЗОПАСНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ВОЕННОЙ ТЕХНИКИ И ДРУГИХ КРИТИЧЕСКИХ СИСТЕМ Большинство ученых и специалистов-практиков, работающих в области создания оружия и военной техники за рубежом, отмечают непрерывное повышение требований к качеству программных компонентов современных и перспективных средств вооруженной борьбы, объясняя это бурными и взаимоувязанными процессами компьютеризации и интеллектуализации соответствующих систем поражения. Неизбежное следствие этого - резкое увеличение объемов и сложности программных средств, используемых в ЭВМ, системах оружия, автоматизированных системах боевого управления и связи, вспомогательных и обеспечивающих системах военного назначения. В докладе комиссии конгресса США по "ключевым технологиям военного назначения" (май 1991 года) отмечено, что при разработке образцов "умного оружия" (при дальнейшей компьютеризации и интеллектуализации систем военного назначения) неизбежен парадокс, заключающийся в том, что "фундаментальный источник технологического прогресса одновременно является и растущим источником технологической уязвимости". Кроме военных систем, к критическим системам относятся вычислительные системы, отказ которых или отступление от задаваемых ограничений может повлечь за собой серьезные последствия, например, вычислительные системы банков, атомных, химических и других опасных производств, связи и транспорта, здравоохранения, а также другие системы реального времени и встроенные вычислительные системы. Зависимость критических систем от программных средств порождает необходимость придания применяемым в них программным средствам заданных свойств безопасности и способности противостоять разрушению, нарушениям функционирования системы, сбоям, преднамеренным воздействиям злоумышленников и ошибкам различных видов при выполнении критической системой основной целевой функции. По всем оценкам иностранных экспертов, к настоящему времени сложилась ситуация, когда боевые возможности и устойчивость систем современного оружия определяются показателями качества и надежности программных средств (в большей степени по сравнению с аппаратными средствами). Программное обеспечение становится источником уязвимости современных оборонных систем, а использование программных средств в составе систем оружия, боевого управления и связи, а также других критических систем порождает новую проблему - обеспечение технологической безопасности программных средств военного назначения. В качестве примера можно привести нарушения штатных режимов работы ракетных комплексов, вызванных дефектами бортового программного обеспечения, входящего в состав системы боевого управления стратегическими силами. Они могут стать детонаторами ядерного конфликта. Общеизвестны факты сбоев в американской системе предупреждения о ракетном нападении "Бимьюс" из-за программных дефектов. Поэтому программное обеспечение становится новым источником уязвимости современных оборонных систем, других критических систем. Использование программных средств в составе таких систем порождает новую проблему - обеспечение технологической безопасности этих средств. Впервые такая проблема возникла в середине 60-х годов. В то время специалисты, создававшие системы обработки информации и управления, столкнулись с новым явлением. Оказалось, что надежность работы этих систем зависит от программ, которые выполняются в данный момент на ЭВМ. Доработка или замена программ позволяла ликвидировать некоторые отказы, однако могла привести и к появлению отказов другого вида. Сейчас опасность программного обеспечения сложных систем (в первую очередь военного назначения) связана с возможностью внесения в программные средства преднамеренных дефектов, именуемых "программными закладками", которые служат для целенаправленного скрытого воздействия на техническую или информационную систему. Вероятно, "программные закладки" являются логическим продолжением так называемых "электронных закладок" (скрытых технических устройств), публикации о которых часто появлялись в прессе во времена "холодной войны", а также результатом осмысления аналогичных возможностей использования программных средств. Иностранные эксперты отмечают, что "программные закладки" могут быть достаточно эффективно применены в военных целях в качестве активного элемента информационно-кибернетического противодействия. При этом они подчеркивают, что чем выше степень компьютеризации и интеллектуализации систем военного назначения, тем больше вероятность появления "закладок". Поэтому одной из современных особенностей проектирования и разработки программного обеспечения военного назначения является необходимость обеспечения его технологической безопасности. Однако при реализации сложного и многоэтапного процесса создания программных средств в их состав могут быть внесены специальные "программные закладки". При этом разработчик "программной закладки" (алгоритмист, программист или системотехник) может осуществлять такие действия либо случайно, либо преднамеренно. Последнее вызывает особую озабоченность соответствующих спецслужб за рубежам. По мнению западных специалистов, "программная закладка" может быть реализована в виде нескольких команд и иметь достаточно сложный и "тонкий" механизм активизации, "настроенный" на условия реального боевого применения системы оружия либо на строго определенную комбинацию входных данных. "Закладка" может быть включена в состав как общего программного обеспечения вычислительной установки, так и специальных (прикладных) программных средств, реализующих алгоритм преобразования информации. В зарубежной технической литературе "программные закладки" разделяются на автоматические и управляемые. Первые, как правило, имеют механизм срабатывания, заранее настроенный (прямо или косвенно) на условия реального боевого применения систем оружия либо боевого управления, а вторые имеют механизм их активизации, контролируемый извне (например, посредством "электронной закладки"). Выявить наличие "программной закладки" в программном обеспечении большого объема и сложности весьма затруднительно, так как она может быть замаскирована под реально существующий алгоритм или его часть. Положение усугубляется полным незнанием условий и момента срабатывания "программной закладки", а также отсутствием прямых и косвенных признаков ее наличия в составе программного обеспечения. Мнение специалистов и разработчиков однозначно: "программные закладки" (по сравнению с широко применяемыми "электронными закладками") являются более изощренными и трудно идентифицируемыми объектами. Последствием активизации "программных закладок" может быть полное или частичное нарушение работоспособности системы, несанкционированный доступ к защищенной конфиденциальной информации (минуя комплекс средств защиты и разграничения доступа), потеря или искажение информации в специальных банках данных и т.д. Наибольшую опасность они представляют для систем оружия одноразового боевого применения, например ракетных комплексов стратегического назначения, а также для систем боевого управления, имеющих логическое разделение каналов боевого и дежурного режимов. Эксперты ряда стран, анализируя вероятные последствия применения "программных закладок", выявили, что одним из них может быть блокирование возможности боевого применения системы оружия определенного класса или информационной системы военного назначения. Другими словами, это означает, что, обладая мощным оружием для сдерживания потенциального противника, можно фактически оказаться безоружным. В иностранной прессе в качестве иллюстрации такой ситуации приводится военный конфликт в Персидском заливе. Система ПВО Ирака оказалась заблокированной по неизвестной причине во время проведения операции "Буря в пустыне". В результате иракская сторона была вынуждена оставить без ответа бомбовые удары по своей территории. Несмотря на отсутствие исчерпывающей информации, многие иностранные специалисты высказывают предположение, что закупленные Ираком у Франции ЭВМ, входящие в комплекс технических средств системы ПВО, содержали специальные управляемые "электронные закладки", блокировавшие работу вычислительной системы. Если они правы в оценке происшедших событий, то это означает, что начался этап, когда при ведении боевых действий стало практически возможным применять новое электронно-информационное оружие. Проблемы, связанные с разработкой программных средств, начинают серьезно беспокоить военные ведомства ряда стран. С целью увеличения объема производства и повышения качества программного обеспечения в США с середины 1983 года начата программа STARS. В результате ее реализации была создана автоматизированная среда программирования, охватывающая весь жизненный цикл программного обеспечения. Базой послужила целевая программа создания языка программирования высокого уровня АДА. Благодаря использованию этого языка появилась возможность иметь совместимые средства разработки и сопровождения программного обеспечения, контролировать его надежность и безопасность на всех стадиях его жизненного цикла. Наряду с несовершенством применяемых информационных технологий существует реальная угроза поражения программного обеспечения объектов критических систем информационным оружием. Вероятность данной угрозы в современной обстановке резко возрастает вследствие следующих факторов: - сокращение систем вооружения, требующее обеспечения боевой устойчивости оставшегося вооружения; - унификация систем управления оружием, приводящая, в частности, к возможности поражения всей группировки однотипных ракетных комплексов одним преднамеренным диверсионным программным дефектом или воздействием; - массовый импорт вычислительных средств, сетевых структур, информационных технологий и программных средств, несовершенство системы закупки; - отсутствие юридических норм, регламентирующих особенности разработки компьютеризированных и интеллектуализированных высокоточных систем оружия, боевых и обеспечивающих систем военного назначения; - деградация системы разработки вооружений и военной техники вследствие сложной экономической обстановки, изменения кооперации разработчиков стратегических оборонных систем и отчуждения определенной части разработчиков в состав сопредельных независимых государств; - увеличение числа возможных обладателей информационным оружием (включая террористические группы); - слабое развитие научно - теоретической базы по проблеме безопасности программного обеспечения систем критического применения; - создание глобальных сетевых структур или подключение к ним создаваемых и эксплуатируемых систем вооружения. Нарушение нормального функционирования информационных систем может вызвать своеобразную "цепную" реакцию негативных последствий, что еще больше обостряет проблему безопасности информационных технологий. Качество программного средства определяется совокупностью свойств, обуславливающих его пригодность удовлетворять определенные потребности в соответствии с назначением. Причем эти свойства проявляются на всех стадиях жизненного цикла - от технического задания до сопровождения и эксплуатации. Основные проблемы квалиметрии программного обеспечения: - отсутствие общепринятой номенклатуры показателей качества; - невозможность проведения натурных испытаний программ на всем множестве исходных данных; - низкая достоверность и недостаточность информации для получения оценок показателей качества и недостаток средств для измерения метрик программ; - отсутствие обоснованных требований, выраженных в числовом виде и подлежащих проверке; - отсутствие возможности интерпретации получаемых метрик и оценок показателей качества программ. Опыт использования ГОСТ 28195-89, отечественных и зарубежных моделей качества программного обеспечения заставляет отказаться от построения универсальной номенклатуры показателей качества для всех программных средств. Модели оценки качества должны давать возможность пользователю строить дерево целей (структуру показателей качества) в зависимости от специфики и области применения программного обеспечения. Министр обороны США в мае 1991 года заявил, что "к 1994 году министерство обороны продемонстрирует системное программное обеспечение для высокоживучих распределенных и параллельных вычислительных систем". Технология создания программного обеспечения с высокой гарантией надежности необходима при проектировании систем, критичных для безопасности личного состава, большинства систем оружия, а также систем, в которых должны гарантироваться конфиденциальность и целостность информации (защищенных систем). В процессе разработки языка АДА США пытались распространить его среди своих сторонников по НАТО. Однако, несмотря на значительную в таком случае экономию средств, Франция в 1986 году по инициативе НИИ боевых радиотехнических средств приступила к разработке собственного языка программирования для вооруженных сил, получившего наименование LTR-3. Он используется также при создании программного обеспечения крупных гражданских систем, работающих в реальном масштабе времени (управление средствами связи, атомными электростанциями, нефтеперерабатывающими заводами, системами управления воздушным движением и т.д.). Промышленно развитые страны крайне осторожно относятся к использованию импортных информационных технологий, с полным основанием подозревая наличие в них преднамеренных дефектов, активизируемых при определенном сочетании входных данных (азимут пуска ракеты, курс самолета, команда управления) с целью нарушения работы системы военного назначения. Представляет интерес и тот факт, что законодательством США жестко ограничено применение технических и программных средств зарубежного производства в интересах обеспечения национальной безопасности. В иностранной военной печати сообщалось, что разработан план масштабной реорганизации существующих в вооруженных силах США структур, связанных с автоматической обработкой данных. Основным органом, которому поручена практическая реализация этого плана, является управление информационных систем министерства обороны - DISA (Defence Information System Agency). Оно призвано создать разветвленную информационную структуру - DII (Defence Information Infrastructure), предназначенную для координации деятельности организаций и ведомств Пентагона, занимающихся разработкой программного обеспечения и информационных технологий, а также закупками электронно-вычислительной техники. Американские военные специалисты считают, что сочетание централизованного управления разработками и внедрением информационных технологий с разветвленной системой связи превратит это учреждение в орган системной обработки информации в масштабе вооруженных сил. Политику США в области технологии программирования следует расценивать как широкомасштабную стратегию противостояния в информационной сфере, преследующую глобальные политические и экономические цели. Она также предполагает создание специальных средств воздействия на программное обеспечение противника и средств защиты от аналогичного воздействия со стороны противника. Сложность разработки современного программного обеспечения военного назначения заключается в том, что в принципе не существует технологий создания программной продукции без единого дефекта. Поэтому ни одна организация-разработчик не гарантирует абсолютной надежности продукта, снимая с себя ответственность за последствия, к которым могут привести дефекты в программах. Положение осложняется также тем, что могут возникнуть ситуации, когда нельзя будет однозначно ответить на вопрос, является ли обнаруженная программная конструкция преднамеренной "программной закладкой" или непреднамеренным случайным "программным дефектом" даже в том случае, когда установлено, что активизация программной конструкции вызывает блокировку боевого применения системы оружия при определенных условиях - с заданного момента времени или по определенным целям (объектам). Это означает, что у автора "программной закладки" имеется возможность избежать юридической ответственности, используя тонкости разработки программных средств, реализующих особенности алгоритмов и моделей. В настоящее время для выявления "программных закладок" и "программных дефектов" могут быть предложены только дорогостоящие методы контроля исходных текстов программ в сочетании с методами математического моделирования процессов функционирования систем вооружений в реальных условиях боевого применения. Повышенное внимание к рассматриваемой проблеме подтверждается тем, что контроль надежности и безопасности программного обеспечения военного назначения в промышленно развитых странах осуществляется сетью независимых испытательных центров.