CC BY
9
УДК 004.056
НВ. Мельников КАЧЕСТВЕННОЕ ОБРАЗОВАНИЕ - ВАЖНЕЙШИЙ
ФАКТОР В РЕШЕНИИ ПРОБЛЕМ ЭФФЕКТИВНОСТИ И БЕЗОПАСНОСТИ СОВРЕМЕННЫХ IT-СИСТЕМ
Аннотация. Прогресс в развитии электронной элементной базы и совершенствование на ее основе микропроцессорных БИС является стержнем IT-технологий. Именно использование таких БИС и является основой «интеллекта» современных специализированных IT-систем как в промышленных отраслях, так и в инфраструктурах социальной жизни. В рыночных условиях - условиях наличия уязвимостей IT-систем предприятий - открываются «ворота» для несанкционированного вмешательства в технологическую работу, для кражи конфиденциальной информации и персональных данных. Естественно, в борьбе с интеллектуальными угрозами путь обучения студентов методами эклетичного тестирования недопустим. Необходим путь, в основе которого должен быть глубокий анализ реальных особенностей функционирования IT-систем. В этих условиях многим отечественным вузам необходимо сойти с пути подготовки бумажных «квази-специалистов разговорного жанра», направив дефицитный потенциал молодежи - основное богатство страны - на творческое создание современных IT-систем. Для решения задачи конкурентной эффективности и защищенности нашей страны необходимо качественное образование современного студента - главного субъекта вуза.
Ключевые слова: IT-система, информация, инфраструктура, безопасность, защита, уязвимость, угроза, злоумышленник, управляющие сигналы, интеллект устройств и систем, элементная база, рыночные условия, эффективность, преподаватель, студент.
Nikolay Mdrnik)v QUALITY EDUCATION AS A MAJOR FACTOR
IN THE DECISION OF PROBLEMS OF EFFECTIVENESS AND SAFETY OF MODERN IT-SYSTEMS ABSTRACT
Annotation. Progress in the development of electronic component base and improvement on the basis of microprocessor SIS is the core ofIT-technologies. It is the use of such SIS and is the basis of «intelligence» of modern specialized IT-systems, as in branches of industry and infrastructure of social life. In the market conditions: the conditions of vulnerability of the IT-systems of the enterprises - open «gateway» for unauthorized intervention in the process of work, to steal confidential information and personal data. Of course, in the fight against intellectual threats path student learning methods host an test is invalid. The path, which must be a deep analysis of the real functioning of the IT-systems. In these conditions many Russian Universities need to go out of the way of preparation of «a paper quasi-professional conversational genre», sending scarce potential of youth - the main wealth of the country, on the creative creation of modern IT-systems. For solving the problem of competitive efficiency and security of our country need quality education of a modern student - chief of the subject of the University.
Keywords: IT-system, information, infrastructure, security, protection, vulnerability, threat, attacker, control signals, intelligence devices and systems, element base, market conditions, effectiveness, teacher, student.
Реальной основой IT-технологий является прогресс, прежде всего, в развитии электроники и в совершенствовании на ее основе микропроцессорных БИС. Так, например, за последние 40-45 лет возможности разрабатываемых процессоров многократно умножились. Взять хотя бы один из таких важных показателей, как тактовая частота: она увеличилась от 2 МГц более чем в 1500 раз. Их внутренняя структура изменилась кардинально: стала многоядерной. Это существенно увеличивает вычислительные и, соответственно, управляющие возможности процессора. Кроме этого, на разрабатываемых кристаллах помимо собственно вычислительного процессорного ядра интегрируется объектно-ориентированная периферия: модули аналого-цифровых и цифро-аналоговых преобразователей, многофункциональных таймеров, менеджеров управляемых событий и т.п. Такие микрочипы называют микропроцессорными контроллерами. Именно их использование и является основой «ин-
© Мельников Н.В., 2014
Вестник Университета № 9, 2014
теллекта» современных устройств и специализированных IT-систем как в промышленных отраслях бизнеса, так и в инфраструктурах социальной жизни. Именно это и есть реальная основа инновационного развития экономики страны.
При таких тенденциях необходимо иметь в виду, что в современных рыночных условиях -условиях наличия уязвимостей (часто главной уязвимостью, которую используют злоумышленники, является человеческий фактор) - в информационно-управляющих/управляемых системах IT-предприятий открываются «ворота» для несанкционированного вмешательства в их технологическую работу, для кражи конфиденциальной информации и персональных данных. Например, антивирусные эксперты компании Symantec осенью 2010 г. выступили в американском комитете безопасности Конгресса по поводу атак сетевого червя Stuxnet (был обнаружен в июне 2010 г.). По словам Дина Тернера, директора подразделения Symantec Security Responce (если это не легендирование США): «Большая часть многих вирусов - это разработки небольших преступных элементов, цель которых заключается в краже персональных данных пользователей или краже денег с их банковских счетов. Однако Stuxnet отличается от всей этой массы вирусов, так как нацелен он на промышленные объекты государственной важности, такие как крупные промышленные заводы или атомные электростанции. Ущерб от работы такого червя в случае негативного развития событий сейчас даже трудно себе представить. Stuxnet - это «тревожный звонок», так как сложность, с которой создан этот код, а также глубокие профессиональные знания его создателей пугают» [3].
Более того, позднее были обнаружены новые «собратья» Stuxnetа: Duqu, Flame и Gauss. Поэтому Е.В. Касперский, российский лидер в борьбе со зловредами, выступая осенью 2012 г. с докладом на IT-конференции в Дубае [4], говорил уже об опасностях кибероружия и о подходе к обеспечению защиты критически важных промышленных систем, которые могут быть достаточно легко перепрограммированы профессиональным противником. Это чрезвычайно актуально, так как у большинства таких автоматизированных систем ярко выраженная программно-аппаратная неоднородность, да и изначально они создавались без учета возможности кибератак. Именно поэтому Е.В. Касперский говорил о необходимости создания собственной операционной системы, которая должна обеспечить невозможность выполнения в ней незаявленной функциональности.
Следует отметить, что уязвимости есть практически в каждой информационно-управляющей/управляемой IT-системе: они функционируют, как правило, не в тепличных детерминированных условиях, а в условиях изменений параметров, внешних возмущений, причем часто меняющихся случайным непредсказуемым образом. Плюс неквалифицированная эксплуатация в основном из-за поверхностных тестово-эклетичных знаний, получаемых студентами во многих вузах, (например, по причине почти тотальной зависимости от «коробочных знаний» зарубежного софта...) и приходящих работать в соответствующие отрасли. Кроме этого, источником угроз является то, что отечественными разработчиками часто используется зарубежная элементная база, которую они, как правило, глубоко не понимают: да им никогда и не позволят этого, хотя бы из-за условий рыночной конкурентной борьбы. В гражданской экономике с этим можно как-то смириться, а в экономике, которая обеспечивает безопасность страны, - вряд ли. Ряд угроз пополняют проблемы электромагнитной совместимости элементной базы, помехоустойчивости, некачественного монтажа и материалов, применяемых при реализации информационно-управляющих/управляемых IT-систем. Наконец, разработчик программного обеспечения, не понимающий вышеизложенных особенностей, не способен разработать действительно рациональный и надежный алгоритм управления системы; кроме этого, по статистике в среднем на 1000 строк текста программы он допустит на этапе отладки минимум 5-10 ошибок.
Более того, преподавателям и студентам вузов необходимо иметь в виду, что развивающиеся технологии в нано-диапазоне в будущем откроют еще более широкие возможности создания специа-
лизированных систем с принципиально иным технологическим решением информационно -управляющей части, включая противодействие злонамеренным вирусным программам, хакерским атакам, изменяющим управляющие сигналы. Это существенно увеличивает риски в надежности функционирования системы и может привести к ее летальному исходу и катастрофе, ущерб от которой зависит от важности системы. С появлением реальных наносистем, свойства и характеристики которых будут формироваться на более глубоком уровне, в будущем станет возможным синтез управляющих сигналов на основе распознавания семантики целеуказательных мыслей человека [2].
Естественно, в борьбе с такими высокоинтеллектуальными зловредами путь обучения студентов методами эклетичного тестирования, форматирующими мозг молодого человека под навязанные шаблоны, недопустим. Объективно необходим путь, в основе которого должен быть глубокий анализ особенностей функционирования специализированных систем - основы инфраструктуры современных IT-предприятий. Должен быть путь глубокого изучения особенностей их технологического функционирования, отладки, квалифицированной эксплуатации, постоянного мониторинга-диагностики и обеспечения их аппаратно-программной защиты. Чтобы защита обеспечила надежное функционирование специализированной системы (как локальное, так и сетевое), необходимо ее синтезировать в систему уже на этапе проектирования и реального создания. Важно, что речь идет о реальном, а не виртуальном, так как реальный объект всегда полнее его идеализации, да и понятие виртуальности введено лишь для упрощения проектирования и уменьшения издержек при создании реальных систем [1].
Синтез действительно эффективных и безопасных специализированных IT-систем на основе ограниченных знаний особенностей и возможностей зарубежных электронных БИС, особенностей и дополнительных уязвимостей облачных технологий практически невозможен. По сути, это ключевой вопрос технологической безопасности и конкурентоспособности страны. В этих условиях многим отечественным вузам необходимо направить дефицитный потенциал молодежи на творческое создание современных IT-систем различного назначения. Только в этом случае наша страна может стать по-настоящему конкурентно-эффективной и защищенной.
Библиографический список
1. Мельников Н.В. Глубокие профессиональные знания IT-специалистов - важный фактор безопасности информационно-управляющих/управляемых систем // Материалы 22-й Международной научно-технической конференции «Системы безопасности» - СБ-2013. - М.: Академия ГПС МЧС РФ. - 243 с.
2. Мельников Н.В. Электромеханические и мехатронные информационно-управляющие/управляемые специализированные системы: монография / Н.В. Мельников. - М.: ФОРУМ, 2010 - 416 с.
3. Конгресс США заинтересовался сетевым червем Stuxnet [Электронный ресурс]. - Режим доступа: http://it.tut.by/205602
4. SCADA OS: первая в мире защищенная операционная система [Электронный ресурс]. - Режим доступа: http://www.xakep.ru/post/59488
