Как стало известно "Ъ", в структурах "Росатома" возникли вопросы к легитимности используемого на атомных электростанциях софта. Действующие и бывшие сотрудники госкорпорации утверждают, что не обнаружили документации на программную платформу ПОРТАЛ, а ее исходным кодом распоряжаются частные лица. Недостаточный контроль над ПО потенциально может грозить не только ошибками, но и остановкой ядерного реактора, предупреждают эксперты. В самом "Росатоме" отвергают наличие каких-либо проблем с софтом.
Компоненты платформы ПОРТАЛ ("Программное обеспечение для распределенных технологических систем автоматизации лицензированное") на действующих АЭС "не являются легитимными" с точки зрения законодательства, говорится в докладной записке гендиректору и директору по безопасности АО "Русатом Автоматизированные системы управления" (РАСУ; дочерняя структура "Росатома") заместителя технического директора РАСУ Вадима Подольного от июня 2016 года (копия есть у "Ъ"). Подлинность документа подтвердили "Ъ" сам господин Подольный, который уже не работает в РАСУ, другой бывший сотрудник госкорпорации и действующий руководитель одного из технических отделов в структуре "Росатома". Двое последних также подтверждают актуальность изложенных в нем фактов.
Платформа ПОРТАЛ — ключевой софт на АЭС. Она выполняет сбор, обработку, архивирование и отображение информации о состоянии и параметрах безопасности энергоблоков и управляет их оборудованием. ПОРТАЛ используется на девяти энергоблоках в России. В открытых источниках и документации "Росатома" упоминается, что среди них — третий и четвертый энергоблоки Калининской АЭС, второй энергоблок Ростовской АЭС. Двое собеседников "Ъ", близких к "Росатому", уточняют, что ПОРТАЛ также используется на Нововоронежской, Белоярской и Ленинградской АЭС.
Проблема в том, что в архиве разработчика ПОРТАЛа ВНИИАЭС, "вероятно, отсутствует конструкторская, программная, технологическая и эксплуатационная документация" на программные компоненты и платформу в целом, говорится в докладной. При этом у некоторых сотрудников госкорпорации "имеются в полном распоряжении неидентифицированные версии программных компонент ПОРТАЛа", а изменения в софт вносят непосредственно на эксплуатируемых АЭС. "Из-за отсутствия документации, а также того, что изменения в платформу вносятся непосредственно на объектах, до конца не ясно, какая именно версия ПОРТАЛа стоит на каждой АЭС. А нахождение у частных лиц исходного кода платформы довольно сомнительно с точки зрения требований безопасности",— поясняет руководитель одного из технических отделов в структуре "Росатома".
Ядро ПОРТАЛа — софт австрийской Real Time Computersoftware GmbH (RTS), аффилированной с американской Real Time Solutions of America. Но вопрос авторского надзора за ПОРТАЛом и порядок удовлетворения рекламаций при проблемах с софтом остаются неразъясненными, говорится в докладной. В обеих компаниях не ответили на запросы "Ъ".
Представитель "Росатома" отвергает изложенные претензии. В госкорпорации сообщили "Ъ", что ПОРТАЛ поставляется на АЭС "с полным комплектом эксплуатационной документации", а изменения в его работу вносятся в соответствии с установленными процедурами. В "Росатоме" также заявляют, что могут "однозначно идентифицировать" версии ПОРТАЛа на АЭС, а его поддержка ведется ВНИИАЭС и РАСУ на всех этапах жизненного цикла объекта. При этом платформа дорабатывается под каждый энергоблок, где ее планируют использовать, и в каждом случае приобретается отдельная лицензия на софт, принадлежащий RTS, говорит представитель корпорации.
В "Росатоме" также подчеркнули, что ПОРТАЛ не может находиться в личном распоряжении сотрудников, а в случае его несанкционированного копирования "предусмотрены меры административного воздействия".
Любое ПО должно обеспечивать бесперебойность технологического процесса, которая достигается "четким пониманием того, как будет себя вести программа в той или иной ситуации, и отсутствием несанкционированных изменений", констатирует консультант по информационной безопасности Cisco Systems Алексей Лукацкий. "Именно поэтому на ПО, работающее на АЭС, должен быть полный комплект документации, а любые изменения должны вноситься по согласованной и многоуровневой процедуре после соответствующих тестов, которые докажут отсутствие негативных последствий",— добавляет он. В противном случае возможны как ошибки, так и целенаправленные диверсии, которые могут привести как к остановке реактора и сопутствующих технологических систем, так и к неуправляемой ядерной реакции, рассуждает господин Лукацкий.