CC BY
0
3. Максим М., Полино Д. Безопасность беспроводных сетей. М.: Компания «АйТи»; ДМК Пресс, 2004.
288 с.
4. Григорьев В.А. Сети и системы радиодоступа / В.А. Григорьев, О.И. Лагутенко, Ю.А. Распаев. М.: Эко-Трендз, 2005. 384 с.
Самохвалов Александр Аркадьевич, канд. техн. наук, ведущий научный сотрудник, [email protected], Россия, Мытищи, 16Центральный научно-исследовательский испытательный институт МО РФ,
Фатьянова Елена Валентиновна, преподаватель, [email protected], Россия, Санкт-Петербург, Военная орденов Жукова и Ленина Краснознаменная академия связи имени Маршала Советского Союза С.М. Буденного МО РФ
SOME EXISTING DATA TRANSMISSION SYSTEMS
A.A. Samokhvalov, E. V. Fatyanova
The article discusses some modern existing data transmission systems. An attempt is made to define a data transmission system and presumably shows promising areas of development.
Key words: information, data transmission system, data exchange, routers, multiplexers, twisted pair, Internet.
Samokhvalov Alexander Arkadievich, candidate of technical sciences, leading researcher. [email protected], Russia, Mytishchi, Moscow oblast, 16 Central Research and Testing Institute of the Ministry of Defense of the Russian Federation,
Fatyanova Elena Valentinovna, lecturer, [email protected], Russia, Saint Petersburg, Military Academy of Communications
УДК: 621.317
Б01: 10.24412/2071-6168-2024-2-290-291
О НЕКОТОРЫХ УГРОЗАХ БЕЗОПАСНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ВОЕННОЙ ТЕХНИКИ
А.А. Самохвалов, Н.Н. Зайкин
В статье рассмотрены некоторые современные проблемы и угрозы безопасности программного обеспечения военной техники. Рассмотрены некоторые направления и способы их устранения.
Ключевые слова: программное обеспечение, безопасность, информационные технологии, программные закладки, надёжность.
Роль и место программного обеспечения современных компьютерных систем очень трудно переоценить. Поэтому существует огромная вероятность попыток со стороны разведок недружественных государств проникнуть в процесс создания программного обеспечения и внести в него свои коррективы.
Непрерывное совершенствование информационных технологий, повышение их роли и значимости, расширение сферы применения автоматизированных систем управления военного и специального назначения в процессе управления государством и его Вооруженными силами требуют постоянного внимания к вопросам обеспечения их информационной безопасности [1].
В [2] говорится, что в настоящее время в борьбе за сферы экономического и политического влияния в международных отношениях акцент с применения военной силы, всё больше смещается на использование более скрытных и гибких способов и форм. Одним из таких способов является контроль и управление информационными ресурсами государств. Применение информационных средств и технологий воздействия в этой связи, рассматривается как новый вид оружия, которое в определенной степени является не менее эффективным средством воздействия, чем традиционные средства поражения.
Усиленный упор на применение высоких информационных и радиоэлектронных технологий, может привести к большой зависимости хода и исхода военных действий от состояния и качества функционирования компьютерных, информационных и вычислительных сетей, систем и средств радиосвязи, радиолокации, радионавигации, которые применяются в системах разведки, управления оружием, особенно высокоточным, а также государственного и военного управления, в том числе военно-промышленными и энергетическими комплексами, инфраструктурой вооруженных сил и страны в целом [3].
Учитывая определённый опыт эксплуатации, можно сказать, что функциональные и надёжностные характеристики компьютерных средств определяются качеством и надежностью программного обеспечения, входящего в их состав. Проблем качества и надежности программного обеспечения - фундаментальная проблема его безопасности приобретает всё большую актуальность. На первый план особо выдвигается безопасность технологий создания программного обеспечения. Данный аспект проблемы безопасности программных комплексов связан с возможностью внедрения в тело программных средств на этапе их разработки (или модификации в ходе авторского сопровождения) так называемых "программных закладок". В связи с этим всё более актуальным становится проблема обеспечения технологической безопасности программного обеспечения компьютерных средств различного уровня и назначения [4].
В настоящее время в мире отмечается непрерывное повышение требований к качеству программных компонентов современных и перспективных средств вооруженной борьбы. Объясняется это бурными и взаимоувязанными процессами компьютеризации и интеллектуализации соответствующих систем поражения. Неизбежное следствие этого - резкое увеличение объемов и сложности программных средств, используемых в ЭВМ, системах оружия, автоматизированных системах боевого управления и связи, вспомогательных и обеспечивающих системах военного назначения.
Качество программного средства определяется совокупностью свойств, обуславливающих его пригодность удовлетворять определенные потребности в соответствии с назначением [3]. Качество программного обеспечения - это степень, в которой оно обладает требуемой комбинацией свойств [6]. Причем эти свойства проявляются на всех стадиях жизненного цикла - от технического задания до сопровождения и эксплуатации [3].
Качество информационной системы (программного обеспечения) - это способность информационной системы (программного обеспечения) удовлетворять потребностям пользователей за определенную стоимость. К таким потребностям относятся различные особенности, которые проявляются на протяжении всего жизненного цикла программного обеспечения. При этом с каждым свойством может соотноситься одна или несколько характеристик программного обеспечения, которые представляют собой проявляемые и измеряемые атрибуты свойства. Соответственно, численная оценка этих характеристик позволит определить степень наличия у программного обеспечения конкретного свойства. Количественной оценкой качества занимается квалиметрия [6].
Квалиметрия программного обеспечения - это направление науки, изучающее теоретические и практические проблемы численного измерения и оценки качества программного обеспечения [6].
Основные проблемы квалиметрии программного обеспечения:
- отсутствие общепринятой номенклатуры показателей качества;
- невозможность проведения натурных испытаний программ на всем множестве исходных данных;
- низкая достоверность и недостаточность информации для получения оценок показателей качества и недостаток средств для измерения метрик программ;
- отсутствие обоснованных требований, выраженных в числовом виде и подлежащих проверке;
- отсутствие возможности интерпретации получаемых метрик и оценок показателей качества программ.
В [5] отмечено, что при разработке образцов «умного оружия» неизбежен парадокс, заключающийся в том, что «фундаментальный источник технологического прогресса одновременно является и растущим источником технологической уязвимости». Сейчас сложилась ситуация, когда боевые возможности и устойчивость систем современного оружия определяются показателями качества и надежности программных средств. Программное обеспе-чениестановится источником уязвимости современных оборонных систем, а использование программных средств в составе систем оружия, боевого управления и связи, порождает новую проблему - обеспечение технологической безопасности программных средств военного назначения. Возникает возможность внесения в программные средства преднамеренных дефектов, с помощью «программных закладок», которые служат для целенаправленного скрытого воздействия на техническую или информационную систему.
«Программная закладка» - это скрытно внедрённая в защитную систему программа или намеренно изменённый фрагмент программы, который позволяет злоумышленнику получить несанкционированный доступ к ресурсам системы защиты (программного обеспечения).«Программные закладки» являются логическим продолжением так называемых «электронных закладок» (скрытых технических устройств), а также результатом осмысления аналогичных возможностей использования программных средств.
«Программные закладки», могут быть достаточно эффективно применены в военных целях в качестве активного элемента информационно-кибернетического противодействия, и чем выше степень компьютеризации интеллектуализации систем военного назначения, тем больше вероятность появления «закладок». Поэтому одной из современных особенностей проектирования и разработки программного обеспечения военного назначения является необходимость обеспечения его технологической безопасности.
«Программные закладки» могут быть внесены либо случайно, либо преднамеренно. Современная «программная закладка» может быть реализована в виде нескольких команд и иметь достаточно сложный и «тонкий» механизм активации, «настроенный» на условия реального боевого применения системы оружия либо на строго определенную комбинацию входных данных. «Закладка» может быть включена в состав как общего программного обеспечения вычислительной установки, так и специальных (прикладных) программных средств, реализующих алгоритм преобразования информации.
«Программные закладки» могут быть как автоматические, так и управляемые. Автоматические, как правило, имеют механизм срабатывания, заранее настроенный на условия реального боевого применения систем оружия либо боевого управления, а управляемые, имеют механизм их активизации, контролируемый извне.
Выявить наличие «программной закладки» в программном обеспечении большого объема и сложности очень трудно, так как она может быть замаскирована под реально существующий алгоритм или его часть. Причём осложняется это полным незнанием условий и момента срабатывания «программной закладки», а также отсутствием прямых и косвенных признаков её наличия в составе программного обеспечения [5].
Результатом активизации «программных закладок» может быть полное или частичное нарушение работоспособности системы, несанкционированный доступ к защищенной конфиденциальной информации, потеря или искажение информации в специальных банках данных и т.д. Наибольшую опасность они представляют для систем оружия одноразового боевого применения, например ракетных комплексов стратегического назначения, а также для систем боевого управления, имеющих логическое разделение каналов боевого и дежурного режимов. Анализируя вероятные последствия применения «программных закладок», можно сказать, что одним из последствий может быть блокирование возможности боевого применения системы оружия определенного класса или информационной системы военного назначения. Это означает, что, обладая мощным оружием для сдерживания потенциального противника, можно фактически оказаться безоружным. Например: - В иностранной прессе в качестве иллюстрации такой ситуации приводится военный конфликт в Персидском заливе, когда при проведении многонациональными силами операции «Буря в пустыне» система ПВО Ирака оказалась заблокированной по неизвестной причине. В результате иракская сторона была вынуждена оставить без ответа бомбовые удары по своей территории. Многие иностранные специалисты высказывают предположение, что ЭВМ, входящие в состав комплекса технических средств системы
ПВО, закупленные Ираком у Франции, содержали специальные управляемые «электронные закладки», блокировавшие работу вычислительной системы. Это означает, что начался этап, когда при ведении боевых действий стало практически возможным применять новое электронно-информационное оружие [5]. Так 8 октября 2012 года РИА Новости со ссылкой на Ассошиэйтед Пресс сообщило, что комитет по разведке при Палате представителей США рекомендует частным американским компаниям воздержаться от любых деловых контактов с Huawei и ZTE, а властям США - отказаться от использования продукции этих производителей. Недавно агентство Bloomberg сообщало о намерении властей США проверить деятельность Huawei и ZTE на наличие в продукции, поставляемой ими на территорию Соединенных Штатов, инструментов для шпионажа в пользу Китая.
В [5] так же говорится, что поражение программного обеспечения в современной обстановке зависит от следующих факторов:
- сокращение систем вооружения, требующее обеспечения боевой устойчивости оставшегося вооружения;
- унификация систем управления оружием, приводящая, в частности, к возможности поражения всей группировки однотипных ракетных комплексов одним преднамеренным диверсионным программным дефектом или воздействием;
- массовый импорт вычислительных средств, сетевых структур, информационных технологий и программных средств, несовершенство системы закупки;
- отсутствие юридических норм, регламентирующих особенности разработки компьютеризированных и интеллектуализированных высокоточных систем оружия, боевых и обеспечивающих систем военного назначения;
- увеличение числа возможных обладателей информационным оружием (включая террористические
группы);
- слабое развитие научно-теоритической базы по проблеме безопасности программного обеспечения систем критического применения;
- создание глобальных сетевых структур или подключение к ним создаваемых и эксплуатируемых систем вооружения.
- источники внешних угроз [1]:
а) - деятельность международных террористических организаций;
б) - деятельность космических, воздушных, морских и наземных технических и иных средств разведки иностранных государств;
хакеры или недобросовестные поставщики телекоммуникационных услуг;
в) - деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов страны в информационной сфере.
И так можно сделать некоторые выводы: - сложность разработки современного программного обеспечения военного назначения заключается в том, что в принципе не существует технологий создания программной продукции без единого дефекта. Поэтому ни одна организация-разработчик не гарантирует абсолютной надежности продукта, снимая с себя ответственность за последствия, к которым могут привести дефекты в программах.
В настоящее время для выявления «программных закладок» и «программных дефектов» могут быть предложены только дорогостоящие методы контроля исходных текстов программ в сочетании с методами математического моделирования процессов функционирования систем вооружений в реальных условиях боевого применения.
Список литературы
1. Краснов С.Г. Анализ современных угроз безопасности информации в АСУ военного назначения. // Вестник Тверского государственного технического университета. Серия «Технические науки». № 4 (8), 2020. С. 85-96.
2. Чулков Д.Н. Модель угроз информационно-технических воздействий на информационные объекты -как основа создания комплексной системы обеспечения безопасности / Проблемы технического обеспечения войск в современных условиях. Труды научно-практической конференции. Военная академия связи. 2016. С. 82-86.
3. Дворников В.А, Королев И.И., Павлов В.Н. О тактике войск радиоэлектронной борьбы. Военная мысль. №3, 2015. С. 59-64.
4. Казарин О.В. «Безопасность программного обеспечения компьютерных систем». Издано: Москва, МГУЛ, 2003, 212 с.
5. Ефимов А., Кузнецов П., Лукашкин А. Проблемы безопасности программного обеспечения военной техники и других критических систем. //Конфидент. №2, 1994. С. 20-28.
6. Коцюба И.Ю., Чунаев А.В., Шиков А.Н. Методы оценки и измерения характеристик информационных систем. Учебное пособие. - СПб: Университет ИТМО, 2015, 264 с.
Самохвалов Александр Аркадьевич, канд. техн. наук, ведущий научный сотрудник, [email protected], Россия, Мытищи, Московская область, 16 Центральный научно-исследовательский испытательный институт МО РФ,
Зайкин Николай Николаевич, преподаватель, zaykin53@,mail. ru, Россия, Санкт-Петербург, Военная орденов Жукова и Ленина Краснознаменная академия связи имени Маршала Советского Союза С.М. Буденного МО РФ
ABOUTSOME THREATS TO THE SECURITY OFMILITARYHARDWARE SOFTWARE A.A. Samokhvalov, N.N. Zaikin
The article discusses some current problems and threats to the security of military hardware software. Some directions and ways of their elimination are considered.
Key words: software, security, information technology, software bookmarks, reliability.
292
Samokhvalov Alexander Arkadievich, candidate of technical sciences, leading researcher. [email protected]. Russia, Mytishchi, Moscow oblast, 16 Central Research and Testing Institute of the Ministry of Defense of the Russian Federation,
Zaikin Nikolay Nikolaevich, lecturer, zaykin53@,mail. ru, Russia, St. Petersburg, Military Academy of Communications
