Действующие и бывшие сотрудники госкорпорации утверждают, что не обнаружили документации на программную платформу ПОРТАЛ, а ее исходным кодом распоряжаются частные лица. Недостаточный контроль над ПО потенциально может грозить не только ошибками, но и остановкой ядерного реактора, предупреждают эксперты. В самом "Росатоме" отвергают наличие каких–либо проблем с софтом.
МОСКВА, 20 января (BigpowerNews) Компоненты платформы ПОРТАЛ («Программное
обеспечение для распределенных технологических систем автоматизации
лицензированное») на действующих АЭС «не являются легитимными» с точки зрения
законодательства, говорится в докладной записке гендиректору и директору по
безопасности АО «Русатом Автоматизированные системы управления» (РАСУ;
дочерняя структура «Росатома») заместителя технического директора РАСУ Вадима
Подольного от июня 2016 года, сообщает «Коммерсант», который располагает
копией этой записки. Подлинность документа подтвердили газете сам Подольный,
который уже не работает в РАСУ, другой бывший сотрудник госкорпорации и
действующий руководитель одного из технических отделов в структуре «Росатома».
Двое последних также подтверждают актуальность изложенных в нем фактов,
сообщает газета.
По данным издания, платформа ПОРТАЛ — ключевой софт на АЭС. «Она выполняет
сбор, обработку, архивирование и отображение информации о состоянии и
параметрах безопасности энергоблоков и управляет их оборудованием. ПОРТАЛ
используется на девяти энергоблоках в России», поясняет «Коммерсант». В
открытых источниках и документации «Росатома» упоминается, что среди них —
третий и четвертый энергоблоки Калининской АЭС, второй энергоблок Ростовской
АЭС, утверждает газета. Двое ее собеседников, близких к «Росатому», уточняют,
что ПОРТАЛ также используется на Нововоронежской, Белоярской и Ленинградской
АЭС.
Проблема в том, что в архиве разработчика ПОРТАЛа ВНИИАЭС, «вероятно,
отсутствует конструкторская, программная, технологическая и эксплуатационная
документация» на программные компоненты и платформу в целом, говорится в
докладной. При этом у некоторых сотрудников госкорпорации «имеются в полном
распоряжении неидентифицированные версии программных компонент ПОРТАЛа», а
изменения в софт вносят непосредственно на эксплуатируемых АЭС. «Из–за
отсутствия документации, а также того, что изменения в платформу вносятся
непосредственно на объектах, до конца не ясно, какая именно версия ПОРТАЛа
стоит на каждой АЭС. А нахождение у частных лиц исходного кода платформы
довольно сомнительно с точки зрения требований безопасности»,— поясняет
руководитель одного из технических отделов в структуре «Росатома», слова
которого приводит «Коммерсант».
Ядро ПОРТАЛа — софт австрийской Real Time Computersoftware GmbH (RTS),
аффилированной с американской Real Time Solutions of America. Но вопрос
авторского надзора за ПОРТАЛом и порядок удовлетворения рекламаций при
проблемах с софтом остаются неразъясненными, говорится в докладной.
Представитель «Росатома» отвергает изложенные претензии. В госкорпорации
сообщили «Коммерсанту», что ПОРТАЛ поставляется на АЭС «с полным комплектом
эксплуатационной документации», а изменения в его работу вносятся в
соответствии с установленными процедурами. В «Росатоме» также заявляют, что
могут «однозначно идентифицировать» версии ПОРТАЛа на АЭС, а его поддержка
ведется ВНИИАЭС и РАСУ на всех этапах жизненного цикла объекта. При этом
платформа дорабатывается под каждый энергоблок, где ее планируют использовать,
и в каждом случае приобретается отдельная лицензия на софт, принадлежащий RTS,
говорит представитель корпорации.
В «Росатоме» также подчеркнули, что ПОРТАЛ не может находиться в личном
распоряжении сотрудников, а в случае его несанкционированного копирования
«предусмотрены меры административного воздействия».
Любое ПО должно обеспечивать бесперебойность технологического процесса,
которая достигается «четким пониманием того, как будет себя вести программа в
той или иной ситуации, и отсутствием несанкционированных изменений»,
констатирует консультант по информационной безопасности Cisco Systems Алексей
Лукацкий. «Именно поэтому на ПО, работающее на АЭС, должен быть полный комплект
документации, а любые изменения должны вноситься по согласованной и
многоуровневой процедуре после соответствующих тестов, которые докажут
отсутствие негативных последствий»,— добавляет он. В противном случае возможны
как ошибки, так и целенаправленные диверсии, которые могут привести как к
остановке реактора и сопутствующих технологических систем, так и к
неуправляемой ядерной реакции, рассуждает Лукацкий, пишет «Коммерсант».