ЖУРНАЛ СТА 4/2014

трифугами для разделения изотопов. В результате действий вредоносного кода центрифуги были выведены из безопас- ного режима вращения и физически раз- рушены, то есть несоблюдение режима информационной безопасности постави- ло под угрозу функциональную безопас- ность ядерного объекта. Основная сложность здесь заключает- ся в том, что интересы функциональной и информационной безопасности зача- стую не просто не совпадают, но напря- мую конфликтуют. Анекдотический пример такого конфликта приводится в статье [4] «Разрешение противоречий между требованиями функциональной и информационной безопасности в ки- берфизических системах» – суть исто- рии в том, что однажды аналитики не- коего крупного европейского произво- дителя автомобилей представительского класса обнаружили, что одна из новых моделей непропорционально часто ста- новится объектом угона. При допросе одного из задержанных угонщиков вы- яснилось, что данную модель смехо- творно легко вскрыть – достаточно за- браться ей на крышу и подпрыгнуть, и двери разблокируются автоматически. Анализ показал, что требования функ- циональной безопасности предписыва- ли облегчить покидание салона при пе- реворачивании автомобиля на крышу. Для этого была добавлена функция авто- матической разблокировки дверей при переворачивании; событие же перево- рачивания фиксировалось по факту уве- личения давления на крышу (силу и про- должительность давления, очевидно, учесть забыли). Увеличив таким образом безопасность транспортного средства, производитель сделал его уязвимым для несанкционированного доступа. Единого решения у данной проблемы пока нет (очевидно, по причине её «мо- лодости»), ситуация усугубляется ро- стом применения многоядерных про- цессоров, несущих богатый потенциал для снижения стоимости сертифика- ции, но пока не подкреплённых мето- диками оценки безопасности, как функциональной, так и информацион- ной. Хороший обзор на эту тему даёт [5], в настоящей статье данный аспект не рассматривается. В следующей части статьи речь пой- дёт о зарубежной и отечественной нор- мативно-технической базе функцио- нальной и информационной безопас- ности ПО. ● Л ИТЕРАТУРА 1. Талеб Николас Нассим. – Чёрный лебедь: под знаком непредсказуемости. – М. : КолЛибри, 2009. 2. Leveson Nancy G. The Role of Software in Spacecraft Accidents [Электронный ресурс] // Journal of Spacecraft and Rockets. – 2004. –№41. – Режим доступа: http://sun- nyday.mit.edu/papers/jsr.pdf. 3. Фёдоров Ю.Н. Справочник инженера по АСУ ТП: проектирование и разработка : Уч.-практ. пособие. – М.: Инфра-Инже- нерия, 2008. 4. Mu Sun, Sibin Mohan, Lui Sha, Carl Gun- ter. Addressing Safety and Security Contra- dictions in Cyber-Physical Systems [Элек- тронный ресурс] // Режим доступа: http://www.techrepublic.com/resource- library/whitepapers/addressing-safety- and-security-contradictions-in-cyber-physi- cal-systems/ 5. Паркинсон Пол. Многоядерные вычис- лительные среды и безопасность ПО // Современная электроника. – 2013. – № 8, 9. Автор – сотрудник фирмы ПРОСОФТ Телефон: (495) 234-0636 E-mail: info@prosoft.ru ОБ ЗОР / П РОГ РАММНОЕ ОБ Е СП Е Ч Е НИЕ 35 СТА 4/2014 www.cta.ru Тел.: (495) 234-0636 • Факс: (495) 234-0640 • info@prosoft.ru • www.prosoft.ru ОФИЦИАЛЬНЫЙ ПОСТАВЩИК ПРОДУКЦИИ MEN И WIND RIVER • Тройное резервирование на одной плате • Среднее время безотказной работы (MTBF): 46 000 часов @ 40°C в соответствии с MIL.HDBK-217FN2 с модификацией (65% – работа в самолетном грузовом отсеке и 35% – работа на земле) • Диапазон рабочих температур от –40 до +55°C • RSE, Rugged System-On-Module Express (ANSI-VITA 59) • Процессор Freescale ™ QorIQ™ P4080, P4040 или P3041 • Кондуктивное охлаждение • Диапазон рабочих температур от –40 до +85°C • Диапазон температур хранения от –40 до +85°C Надежные решения для авионики СЕРТИФИКАЦИОННЫЙ ПАКЕТ DO- 178B/C СО ВМЕСТИМОСТЬ С DO -2 54 до DAL A EN/AS 9100 XM51 D602/A602