88
технологической среды. Это ведет к увеличению продолжительности работ по созданию
прототипов и, как следствие, моральному устареванию созданных изделий к моменту на-
чала их эксплуатации. Также не решен вопрос о приведении в соответствие современным
требованиям и задачам деятельности Центра информационных технологий, аттестации и
фондирования программных средств МО РФ и фондов алгоритмов и программ МО РФ.
В итоге, в процессе жизненного цикла АСУ ОВГУ неизбежно возникают угрозы нега-
тивного воздействия на программно-аппаратную среду и соответствующие риски. Крат-
кий анализ условий для формирования требуемого качества и безопасности элементной
базы, аппаратных и программных средств с учетом реализуемых методов и технологий
их контроля и сертификации, способствующих доверию к программно-аппаратной среде
АСУ ОВГУ, показал следующее.
Из-за масштабности государственных проектов и отставания отечественной элемент-
ной базы имеют место вынужденные приобретения телекоммуникационных и компью-
терных элементов и аппаратных средств из стран Юго-Восточной Азии, Европы, США.
Оценить их качество и безопасность в полном объеме за приемлемый срок невозможно,
в лучшем случае применяется выборочный контроль. Тем самым имеет место риск не-
доверия к используемой элементной базе по степени выполнения требований к качеству
и безопасности.
Большинство программных средств по-прежнему поставляются без исходных тек-
стов и соответствующей документации, позволяющей провести их полноценную серти-
фикацию по требованиям безопасности. В свою очередь, сертификация также не дает
100%-ной гарантии отсутствия закладок и выявления недекларируемых возможностей.
Тем самым риск недоверия к используемым программным средствам (в т.ч. серти-
фицированным) по степени выполнения требований к качеству и безопасности должен
быть признан как объективная реальность, вызванная сложившимися условиями их раз-
работки. В свою очередь, недоверие к программным и программно-аппаратным сред-
ствам вызывает недоверие к методам и технологиям их применения, используемым с их
помощью информационным ресурсам, что сдерживает практические возможности соз-
дания, функционирования и развития АСУ ОВГУ, их подсистем и составных компонентов
с задаваемым уровнем качества и безопасности.
Проведенный анализ подходов к управлению рисками применительно к различного
рода системам, функционирующим в условиях возможного негативного воздействия,
показал следующее:
1) В жизненном цикле остаточный системный риск будет иметь место всегда. На
уровне законодательных и нормативно-методических документов для обеспечения без-
опасности объективно востребованы определение, анализ и контроль рисков и принятие
управляющих воздействий для поддержания целостности в результате сравнения про-
гнозируемого и допустимого рисков.
2) Для иных приложений - в сфере химической, биологической, транспортной, эко-
логической безопасности, безопасности зданий и сооружений, информационной без-
опасности, в т.ч. в условиях террористических угроз – требования к допустимым рискам
задаются преимущественно на качественном уровне в форме требований к выполнению
конкретных условий. Это означает невозможность корректного на сегодня решения об-
ратных задач обоснованного управления безопасностью исходя из задаваемого уров-
1...,80,81,82,83,84,85,86,87,88,89 91,92,93,94,95,96,97,98,99,100,...196