В Росатоме нашли проблемы с ядром

Как стало известно, в структурах «Росатома» возникли вопросы к легитимности используемого на атомных электростанциях софта. Действующие и бывшие сотрудники госкорпорации утверждают, что не обнаружили документации на программную платформу ПОРТАЛ, а ее исходным кодом распоряжаются частные лица. Недостаточный контроль над ПО потенциально может грозить не только ошибками, но и остановкой ядерного реактора, предупреждают эксперты. В самом «Росатоме» отвергают наличие каких-либо проблем с софтом, пишет «Коммерсантъ».

Компоненты платформы ПОРТАЛ («Программное обеспечение для распределенных технологических систем автоматизации лицензированное») на действующих АЭС «не являются легитимными» с точки зрения законодательства, говорится в докладной записке гендиректору и директору по безопасности АО «Русатом Автоматизированные системы управления» (РАСУ; дочерняя структура «Росатома») заместителя технического директора РАСУ Вадима Подольного от июня 2016 года (копия есть у издания). Подлинность документа подтвердили сам господин Подольный, который уже не работает в РАСУ, другой бывший сотрудник госкорпорации и действующий руководитель одного из технических отделов в структуре «Росатома». Двое последних также подтверждают актуальность изложенных в нем фактов.

Платформа ПОРТАЛ — ключевой софт на АЭС. Она выполняет сбор, обработку, архивирование и отображение информации о состоянии и параметрах безопасности энергоблоков и управляет их оборудованием. ПОРТАЛ используется на девяти энергоблоках в России. В открытых источниках и документации «Росатома» упоминается, что среди них — третий и четвертый энергоблоки Калининской АЭС, второй энергоблок Ростовской АЭС. Двое собеседников, близких к «Росатому», уточняют, что ПОРТАЛ также используется на Нововоронежской, Белоярской и Ленинградской АЭС.

Проблема в том, что в архиве разработчика ПОРТАЛа ВНИИАЭС, «вероятно, отсутствует конструкторская, программная, технологическая и эксплуатационная документация» на программные компоненты и платформу в целом, говорится в докладной. При этом у некоторых сотрудников госкорпорации «имеются в полном распоряжении неидентифицированные версии программных компонент ПОРТАЛа», а изменения в софт вносят непосредственно на эксплуатируемых АЭС. «Из-за отсутствия документации, а также того, что изменения в платформу вносятся непосредственно на объектах, до конца не ясно, какая именно версия ПОРТАЛа стоит на каждой АЭС. А нахождение у частных лиц исходного кода платформы довольно сомнительно с точки зрения требований безопасности»,— поясняет руководитель одного из технических отделов в структуре «Росатома».

Ядро ПОРТАЛа — софт австрийской Real Time Computersoftware GmbH (RTS), аффилированной с американской Real Time Solutions of America. Но вопрос авторского надзора за ПОРТАЛом и порядок удовлетворения рекламаций при проблемах с софтом остаются неразъясненными, говорится в докладной. В обеих компаниях не ответили на запросы.

Представитель «Росатома» отвергает изложенные претензии. В госкорпорации сообщили, что ПОРТАЛ поставляется на АЭС «с полным комплектом эксплуатационной документации», а изменения в его работу вносятся в соответствии с установленными процедурами. В «Росатоме» также заявляют, что могут «однозначно идентифицировать» версии ПОРТАЛа на АЭС, а его поддержка ведется ВНИИАЭС и РАСУ на всех этапах жизненного цикла объекта. При этом платформа дорабатывается под каждый энергоблок, где ее планируют использовать, и в каждом случае приобретается отдельная лицензия на софт, принадлежащий RTS, говорит представитель корпорации.

В «Росатоме» также подчеркнули, что ПОРТАЛ не может находиться в личном распоряжении сотрудников, а в случае его несанкционированного копирования «предусмотрены меры административного воздействия».

Любое ПО должно обеспечивать бесперебойность технологического процесса, которая достигается «четким пониманием того, как будет себя вести программа в той или иной ситуации, и отсутствием несанкционированных изменений», констатирует консультант по информационной безопасности Cisco Systems Алексей Лукацкий. «Именно поэтому на ПО, работающее на АЭС, должен быть полный комплект документации, а любые изменения должны вноситься по согласованной и многоуровневой процедуре после соответствующих тестов, которые докажут отсутствие негативных последствий»,— добавляет он. В противном случае возможны как ошибки, так и целенаправленные диверсии, которые могут привести как к остановке реактора и сопутствующих технологических систем, так и к неуправляемой ядерной реакции, рассуждает господин Лукацкий.