Агентство противоракетной обороны США блокирует доступ к документации, жалуются аудиторы службы генерального инспектора МО США, проверяющие информационную безопасность коммуникационного комплекса системы противоракетной обороны наземного базирования GMD. В первую неделю после начала проверки они получили лишь единичные документы из сотен востребованных томов.
Данный сетевой комплекс разработан специалистами Boeing. Он объединяет радары, стратегические ракетные системы и командные центры с помощью 30 тыс. км оптоволоконных кабелей, протянутых по территории 30 штатов.
Уже на первом этапе аудита стало ясно, что GMD содержит серьезные уязвимости, которые исключают возможность обеспечения безопасности комплекса в разумное время. Для ряда подсистем даже не сданы планы системной интеграции, что приводит к массовой практике нарушений. Так, к ряду блоков сети на этапе тестирования в общее пользование выдавались групповые пароли - при этом должного учета пользователей в системе не велось.
В проект GMD входят три ключевые подсистемы: THAAD, Aegis и ABL.
Комплекс THAAD, призванный сбивать кинетической боеголовкой ракеты противника на дальних подступах к Америке, развивается с 1992 г., но только через 13 лет с начала проекта американские военные сформулировали требования к системной безопасности THAAD. В результате подготовленные спецификации почти полностью несовместимы с современными компьютерными архитектурами, поэтому неудачей закончилась попытка стыковки THAAD с системой Aegis, которая создается на протяжении 30 лет и предназначена для наведения ракетных комплексов, размещенных на кораблях и субмаринах.
Подвергся критике и проект боевого лазера ABL, предназначенного для уничтожения баллистических ракет на этапе разгона. Эксперты недовольны отсутствием в его архитектуре элементов, обеспечивающих информационную безопасность, а также слабостью инженерных решений.
Тем не менее оптимистично настроенные подрядчики из Boeing намерены в период 2005-2007 гг. освоить в рамках GMD 30 млрд. долл.
***
В системах Aegis будут задействована система построения радарных сцен RSG, созданная при поддержке военного агентства передовых исследований DARPA и основанная на встраиваемых кластерах FastCluster 2000 фирмы CSP
***
По оценке Счетной комиссии США, недопустимо затянут процесс тестирования и развертывания военной системы управления перевозками и учета командировок DTS, которая хранит расписание авиарейсов и бронирует места на самолеты. При этом продолжается финансирование действующих систем аналогичного предназначения, некоторые функции которых DTS уже заменила.
На создание DTS отпущено 474 млн. долл. Низкое качество ее работы неоднократно критиковали пользователи и даже Сенат США, который в 2005 г. намеревался прекратить ее разработку.
В основу этой системы заложена КИС Travel Manager фирмы Gelco (www.gelco.com), используемая в 120 агентствах США.
***
В США приостановлено внедрение системы National Security Personnel System (NSPS), ведущей учет персонала Пентагона и рассчитывающей зарплату. Закрыты учебные классы подготовки пользователей, а план внедрения сокращен с 65 до 11 тыс. рабочих мест. Система оказалась слишком сложна в эксплуатации и показала низкую производительность.
Первоначально в NSPS планировалось ввести данные о 300 тыс. из 700 тыс. гражданских сотрудников МО, однако бюджет такой деятельности - 75 млн. долл. - руководство Пентагона сочло слишком накладным.
***
ВМС США выделили фирме EDS (www.eds.com) 3,1 млрд. долл. на развитие глобальной интранет-системы NMCI, охватывающей 500 тыс. рабочих мест. Общий бюджет проекта составляет 9 млрд. долл., из него 3 млрд. ушло на закупку оборудования и ПО. За счет NMCI уже удалось сократить 1 тыс. военных сетей и объединить 290 тыс. рабочих мест. Однако темпы проекта отстают от запланированных, стоимость рабочего места растет, число попыток неавторизованных подключений достигло 20 млн., а антивирусное ПО системы выявило 70 тыс. вирусов.
Пентагон изучает возможность использования бездисковых тонких клиентов в военных сетях. Предполагается, что такая технология сократит расходы по администрированию сетей на 8-40%. По оценкам комиссии по реорганизации и ликвидации военных баз BRAC, итоговая экономия в этой области в ближайшие 20 лет может составить 35 млрд. долл.
***
При создании сетевой инфраструктуры американского проекта боевых систем будущего (FCS) с бюджетом около 150 млрд. долл. будет задействована архитектура Linux - Intel. На ней разворачивается прикладное и системное ПО, обеспечивающее защищенную связь систем десятков различных типов. Оригинальное ПО объемом около 35 млн. строк кода организует защищенное взаимодействие на физическом, транспортном, сервисном и прикладном уровнях сети.
***
Военное агентство информационных систем США DISA объявило стратегическую сервисно-ориентированную архитектуру, которая способна предоставить глобальные информационные ресурсы ведомства максимально широкому кругу пользователей. Будут задействованы, в частности, коммерческие поисковые движки, а вот от клиент-серверных систем решено отказаться.
***
Агентство намерено шире внедрять общедоступные решения с открытым кодом. Руководство DISA надеется, что таким способом удастся обойти бюрократические препоны - так, обсуждение закупки коммерческой системы коллективной работы ведется в ведомстве с 2003 г., но пока безрезультатно.
***
По оценкам правительственных аудиторов США, во многих государственных структурах не соблюдается установленный порядок обеспечения компьютерной безопасности, заданный актом FISMA (он входит в закон США по э-правительству). Во многих случаях злоумышленнику не составляет труда получить доступ к служебным базам с информацией личного характера о гражданах. В частности, ни одна из 24 проверенных структур не отвечает полным требованиям FISMA, а министерства обороны и юстиции даже понизили в 2005 г. свой сертификационный уровень в сравнении с 2004 г.
***
Силы США в Ираке испытывают систему ROVER, подготовленную компанией L-3 Communications (www.l-3com.com). Она представляет собой ноутбук, дополненный антенной и приемо-передающим модулем, который обрабатывает видеоинформацию от беспилотников и самолетов разведки. Оператор может видеть ту же картинку, что и пилот, и оперативно поставляет дополнительную информацию о целях. Процесс информирования об объектах противника сократился в итоге с 5 мин до 30 с.
***
Компании Americom Government Services (www.americom-gs. com) и ViaSat (www.viasat.com) подписали соглашение об интеграции своих спутниковых систем. В результате военные машины, находящиеся в движении на поле боя, смогут подключаться по спутниковым каналам (10 Мбит/с на прием и 512 кбит/с на передачу) к глобальной информационной шине GIG, объединяющей большинство информационных ресурсов Пентагона в мире. Соответствующий проект C2 On-the-Move позволит, в частности, вести в реальном времени голосовые и видеоконференции по IP-каналам и отслеживать местонахождение своих и чужих сил.
***
Пентагон испытывает в Ираке артиллерийский комплекс AFATDS производства компании Raytheon (www.raytheon. com). Он упрощает расстановку приоритетов целей, подбирает оптимальную последовательность уничтожения противника и исключает ведение огня по собственным силам. В комплекс встроены режимы текстового общения командиров расчетов в реальном времени.
Создание AFATDS ведется с конца 1980-х и обошлось в 800 млн. долл.
***
Военное агентство информационных систем США DISA приобрело 36 коммутаторов AT&T на сумму 8,2 млн. долл. Эта аппаратура позволит солдатам на поле боя общаться с помощью голоса и обмениваться цифровыми данными.
***
Руководство DISA в целях сохранения профессиональной рабочей силы готовится ввести режим телеработы. Перевод ведомства из Северной Вирджинии в Мэриленд затронул интересы 4400 сотрудников, не желающих покидать родной штат. Многим из них предложена работа на дому - на первых порах два дня в неделю. Расходы на организацию такого процесса, отмечают руководители DISA, практически отсутствуют, а эффективность надомного труда выше. В перспективе домашние ПК телеработников будут оснащены специальными криптографическими устройствами, которые позволят выполнять секретную работу и участвовать в служебных видеоконференциях.
***
Агентство национальной безопасности США приобрело систему SecNet 54 (www.secnet54. harris.com) фирмы Harris, на основе которой развертываются беспроводные компьютерные сети, способные обрабатывать сверхсекретные данные. SecNet 54 поддерживает сети 802.11 и позволяет передавать цифровые данные, аудио- и видеоинфорамацию по IP- и Ethernet-каналам и обеспечивает шифрование с симметричным ключом. В аппаратах связи SecNet используется криптопроцессор Harris Sierra II. Бюджет проекта составил 41,6 млн. долл.
***
МО США будет внедрять ПО Pervasive Data Profiler и Pervasive Data Integrator (www.pervasive. com) в проектах анализа целостности данных и автоматизации процессов интеграции информации из множества источников. В продуктах содержатся визуальные средства программирования процесса переноса и обработки данных в тысячах различных форматов.
***
Компания Bluefin (www.battelle. org) продемонстрировала на военной выставке Sea-Air-Space 2006 подводный робот, способный строить карту морского дна, собирать данные об искусственных объектах и обследовать днища кораблей. Аккумуляторы устройства можно сменять непосредственно под водой, а встроенная система навигации позволяет двигаться с точностью, недоступной никаким другим подводным роботам, утверждают разработчики. В зависимости от модели аппараты достигают в длину от 1 до 5 м, а в диаметре - 25-50 см.
***
Компания Robotic FX (www. roboticfx.com) выпустила версию недорогого наземного робота Negotiator, предназначенного для действий в опасной обстановке. Он устойчиво двигается на сложной местности, может подниматься по ступенькам и оборудован набором видеокамер и индикаторами вредных веществ. Бортовое оборудование аппарата легко обновляется новыми модулями. Особый интерес к роботу проявил полицейский спецназ США.
***
Медицинские записи и документы служащих Национальной гвардии США будут вестись с помощью системы ImageNow (www.imagenow.com) фирмы Perceptive Software. Этот продукт, отмечают специалисты фирмы ASM Research, головного подрядчика проекта, - единственный на рынке, который отвечает требованиям акта о преемственности медицинского страхования HIPAA, характеризуется минимальными требованиями к оборудованию и недорого обходится на этапе сопровождения.