Техники «Росатома» усомнились в легитимности софта госкорпорации – «Коммерсантъ»

Компоненты платформы ПОРТАЛ, отвечающей за управление оборудованием и информацию о состоянии энергоблоков «Росатома», «не являются легитимными». Как пишет «Коммерсантъ», об этом говорится в докладной записке на имя гендиректора и директора по безопасности АО «Русатом Автоматизированные системы управления» (РАСУ) от заместителя технического директора РАСУ Вадима Подольного, датированной июнем 2016 г. Подлинность документа, на копию которого ссылается издание, подтвердил Подольный, который уже не работает в РАСУ, еще один бывший сотрудник госкорпорации и действующий руководитель одного из технических отделов «Росатома». Последний утверждает, что актуальность изложенных в записке факторов сохранится.

Суть проблемы заключается в том, что в архиве разработчика ПОРТАЛа ВНИИАЭС, «вероятно, отсутствует конструкторская, программная, технологическая и эксплуатационная документация» как на компоненты, так и на платформу в целом, говорится в документе. Указывается также, что у некоторых сотрудников госкорпорации «имеются в полном распоряжении неидентифицированные версии программных компонент ПОРТАЛа», а изменения в софт вносят непосредственно на эксплуатируемых АЭС. Из-за этого «до конца не ясно, какая именно версия ПОРТАЛа стоит на каждой АЭС. А нахождение у частных лиц исходного кода платформы довольно сомнительно с точки зрения требований безопасности», приводит издание слова руководителя одного из технических отделов в структуре «Росатома».

ПОРТАЛ используется на девяти энергоблоках «Росатома» в России. Платформа работает на софте австрийской Real Time Computersoftware GmbH (RTS), аффилированной с американской Real Time Solutions of America. Тем не менее вопрос авторского надзора за ПОРТАЛом и порядок удовлетворения рекламаций не разъяснены, отмечалось в записке.

В «Росатоме» претензии отвергают. В госкорпорации говорят, что ПОРТАЛ поступает на АЭС «с полным комплектом эксплуатационной документации», а изменения в работу вносятся в соответствии с процедурными требованиями. Собеседник издания также утверждает, что в компании могут «однозначно идентифицировать» версии ПОРТАЛа на АЭС. Поддержка работы системы ведется ВНИИАЭС и РАСУ. В случае несанкционированного копирования ПОРТАЛа «предусмотрены меры административного воздействия», говорит представитель «Росатома». Он заверил, что платформа не может находиться в личном распоряжении сотрудников.

Отсутствие четкой документации может повлечь как случайные ошибки, так и целеноправленные диверсии, которые могут привести в том числе к остановке реактора и даже неуправляемой ядерной реакции, поясняет консультант по информационной безопасности Cisco Systems Алексей Лукацкий.