Виталий А. Телец Доверенная электроника – «новая гражданская»?

На фоне разработки Рабочей группой (подкомитетом) «Доверенные интегральные схемы» (РГ «ДИС») в составе 167 Технического комитета (ТК167) Росстандарта «Программно-аппаратные комплексы для критической информационной инфраструктуры и программное обеспечение для них» комплекса предварительных национальных стандартов (ПНСТ) вида «Критическая информационная инфраструктура. Доверенные интегральные схемы и электронные модули» не может не возникнуть вопрос о потенциальной принадлежности доверенной электронной компонентной базы (ДЭКБ) к какой-либо нормативно установленной категории качества: с военной приёмкой (ВП) или с приёмкой отделом технического контроля (ОТК) – соответственно, для продукции военного или народно-хозяйственного (гражданского) назначения.

В части ЭКБ с ВП ответ очевиден – «доверенность» обеспечивается выполнением требований комплекса государственных военных стандартов «Климат-8» и нижестоящих стандартов вида «Общие технические условия» (ОТУ) на группы однородной продукции. (Оставим без комментариев отдельные принятые решения о допустимости комплектования аппаратуры вооружения и военной техники продукцией с приёмкой ОТК и практику применения гражданской ЭКБ иностранного производства – это скорее исключение из правил).

Тогда может быть ДЭКБ место среди продукции категории качества ОТК?

Определённое мнение по данному вопросу сложилось, но интересно предварительно проанализировать проблемную ситуацию и выйти на него (в части касающейся) через экскурс в события современного нелинейно развивающегося мира, становление которого «опирается не только на процессы организации «сверху», но и на процессы самоорганизации «снизу» (https://spkurdyumov.ru/globalization/globalizaciya-i-nelinejnyj-mir/). Не отсюда ли старания и энтузиазм участников РГ «ДИС»? (если не в шутку, то всерьёз).

Современный нелинейный мир переходит в глобальное гибридное состояние, находясь на пороге Шестого технологического уклада и Четвёртой промышленной революции (по их нумерации не утихают споры, но наличие тенденции бесспорно – идёт массовое внедрение информационных технологий в промышленность, бизнес-процессы, системы жизнеобеспечения человека, энергетику, объекты критической информационной инфраструктуры (КИИ) государства.

Понятия глобальности и гибридности мира определяются гуманитариями в сферах культурологической, политической, социальной и экономической (https://cyberleninka.ru/article/n/gibridnaya-globalizatsiya-idei-i-kontseptsii/).

Но из вида упускается «инструментарий» бытия человека в этих сферах – электронные промышленные и информационные технологии и их продукты. А от них не всё во благо…

Например, «закладки» – недокументированные возможности (НДВ), программные и аппаратные, которые внедряются в продукты разработчиками - часто в целях тестирования, расширения функциональности, обеспечения совместимости, но иногда и для скрытого контроля за пользователем, шпионажа или информационной диверсии. Эта практика, порой, может поставить «гибридный мир» на грань «гибридной войны», стирая различия между ними.

Программную «закладку» найти и парировать трудно, но можно, а аппаратную – очень трудно, иногда почти невозможно. Эта реальность переползает из военной сферы в гражданскую, и наоборот. При ведении боевых действий (Ирак 1991 и 2003 годы, Югославия 1999 год) «по неизвестным причинам внезапно отказали» закупленные за рубежом комплексы ПВО, аппаратура системы связи и оповещения, компьютерное и сетевое оборудование.

«Удачный опыт» эхом отозвался в гражданском энергетическом секторе разных стран (Саудовская Аравия 2012, 2016, 2017, 2019 годы; Иран 2008, 2010, 2020 годы; Россия 1999, 2012, 2024 годы; Венесуэла 2002 год; Германия 2014 год и др.).

Когда в 2013 году Эд. Сноуден опубликовал материалы о деятельности спецслужб по внедрению программных и аппаратных «закладок», стало известно, как минимум, о двух типовых способах их установки: во время передачи устройств от производителя к клиенту и путём «недекларируемой модификации» микросхем на заводе-производителе.

Проведённая в России в 2016 году «санация» поставленного в страну компьютерного и сетевого оборудования американской компании Cisko выявила десятки тысяч устройств с программными «закладками». И факт – не выявлено ни одной аппаратной «закладки» в ЭКБ (по видимой причине – «а как?»), проверить каждую микросхему в тысячах устройств невозможно (https://habr.com/ru/articles/425971/).

Действующий концепт «гибридной войны» многое объясняет и в «гибридном мире» (https://dl1.cuni.cz/pluginfile.php/741624/mod_folder/content/ 0/Murray%20and%20Mansoor%20%28Hybrid%20Warfare%29.pdf/), и понятия эти можно считать синонимами. Ни завтра, ни послезавтра это не закончится. Мир вступил в новую историческую эпоху, без возврата к прежней жизни во всех её сферах.

В этом смысле актуальна цитата одного из руководителей Консорциума «Аппаратно-программные комплексы и системы управления ТЭК»: «На гражданском рынке мы видим засилье импортной продукции. Но совершенно очевидно, что оружием сегодня являются не только ракеты, но и любое бытовое «умное» устройство, которое может не только собирать и передавать информацию, но и быть участником кибератаки. И поэтому все, что связано с микроэлектроникой сегодня приравнивается к вопросам национальной безопасности» (https://strategyjournal.ru/innovatsii/sergej-alekseev-v-tek-dolzhny - vnedryatsya-luchshie-otechestvennye-razrabotki-v-sfere-mikroelektroniki/).

Но если всё так глобально изменилось, и «гибридную войну» становится предельно трудно отличить от «гибридного мира», то и требования к гражданской электронике, к той самой, с приёмкой ОТК, не могут оставаться прежними. Время жизни морально устаревших советских ГОСТ на электронную продукцию гражданского назначения истекло, и возврата к их концепту быть не может.

            Поэтому мнение: электронная продукция категории качества ОТК – не может не быть доверенной (с подтвержденными качеством и безопасностью), заранее не известно в какой аппаратуре бытовых или инфраструктурных комплексов она найдёт применение. Отсюда – ДЭКБ в эпоху технологического, промышленного и информационного прорывов должна стать компетенцией приёмки ОТК.

Потребует-ли это коренных изменений в подборе и переподготовке персонала ОТК – нет. Главным был и будет опыт работы с правовой и нормативно-технической документацией. Изменения в должностных инструкциях и переход на иные комплекты стандартов – дело рутинное, не раз повторяющееся за период работы персонала в ОТК.

Неизбежные дополнительные затраты на массовую продукцию ДЭКБ, удовлетворяющую базовым (унифицированным) требованиям доверенности, будут нивелироваться на гражданском рынке осознанием потребителями несоизмеримости повышения цены на продукцию с потенциально возможными потерями и затратами от реализации угроз в информационной сфере.

В той же парадигме будет существовать и развиваться рынок ДЭКБ в специфических сферах гражданской инфраструктуры – в автомобиле-, судо- и авиастроении, атомной энергетике, коммерческой космической индустрии …

Это те направления, которые будут требовать государственных инвестиций и заказов (помимо оборонной сферы).

Очевидно, что «взаимное проникновение» гражданской (в прежнем понимании) и доверенной электроники обосновано и экономически. Одно производство вместо двух, один шкаф документации в ОТК вместо двух, один регламент проверок вместо двух, единый персонал. Один стандарт вида ОТУ – ОТУ на ДЭКБ по классам однородной продукции.

Важным моментом в этом процессе является регламентация взаимодействия производителя и потребителя ДЭКБ – унифицированной на основе требований системы базовых стандартов или системно- и аппаратно- ориентированной (по сути частного применения, для которой базовые унифицированные требования могут быть расширены за счёт дополнительных требований объектов и сфер эксплуатации).

Подходы по самоорганизации указанного доверенного взаимодействия могут быть, например, такими: ЭКБ доверенная, потому что проверенная контролем (входным) у потребителя, сторонними уполномоченными организациями (лабораториями, центрами по заказу потребителя), на производстве (полным или выборочным, к которому заказчик допущен, это касается изделий частного применения, разрабатываемых и изготавливаемых по договорам о межзаводской кооперации), партнёрством во времени и т.п.

В практической области это может трансформироваться так: доверяю, потому что проверяю; доверяю, потому что доверяю тому, кто проверяет; доверяю, потому что проверено по моим правилам и это документально подтверждено; доверяю, потому что доверяю технологическому процессу производителя; доверяю, потому что доверяю поставщику (или бренду); доверяю вынужденно, потому что не имею выбора.

Очевидно, что опыт самоорганизации доверенного взаимодействия производителя и потребителя ДЭКБ придётся сводить в единую систему действий, реализуемую через процедуры сертификации, аттестации, квалификации и т.п. (не сказать, что приветствуемые процедуры, но без них не обойтись при условии преодоления негативных примеров из прошлого – «некомпетентности», «волюнтаризма», «коррупции» со стороны «надзирающих и принимающих решения лиц»).

Гармонизация требований доверенности к ЭКБ на разных стадиях жизненного цикла становится актуальной в сферах государственной и отраслевой стандартизации.

Опираться на «старинные» (даже не «старые») советские стандарты вида ОТУ на электронную продукцию с ОТК не придётся, что потребует разработки и апробации новых ПНСТ в силу неизбежной локализации и «суверенизации» отечественной электронной отрасли. Логичны их разработка и внедрение с учётом вызовов в эпоху борьбы за информационную, функциональную и технологическую безопасность объектов КИИ и сферы жизнеобеспечения населения.

Видоизменение концепта стандартизации и состава стандартов на продукцию ДЭКБ в категории качества ОТК должно произойти как можно быстрее, например, в том числе, в ходе реализации проекта «Программы стандартизации программно-аппаратного обеспечения критической информационной инфраструктуры на период 2024-2028 годы».

Первые и успешные шаги в этом направлении РГ «ДИС» осуществила почти в инициативном порядке. Но важно, чтобы выполнение этой работы было признано государственной задачей при соответствующих административно-правовых решениях Минпромторга России, как государственного заказчика ЭКБ, и других заинтересованных регуляторов при их управленческой воле и финансовом обеспечении выполнения этих работ.

Благодарю А.Ю Никифорова и Л.Н. Кессаринского за участие в обсуждениях.

 

 

 

Виталий А. Телец, д.т.н., профессор

директор ЦЭПЭ НИЯУ МИФИ

Каширское ш., 31, Москва, 115409, Россия

e-mail: VATelets@mephi.ru, https://orcid.org/0000-0003-4944-676X