Современные методы обеспечения безопасности информации в атомной энергетике

 
 

 

 

 
ФГУП «Российский федеральный ядерный центр –  
Всероссийский научно-исследовательский институт  
экспериментальной физики» 
 
 
 
 
 
В. Г. Грибунин, В. Е. Костюков, А. П. Мартынов,  
Д. Б. Николаев, В. Н. Фомченко  
 
 
 
СОВРЕМЕННЫЕ МЕТОДЫ 
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ 
В АТОМНОЙ ЭНЕРГЕТИКЕ 
 
 
 
Монография 
 
 
 
Под редакцией доктора технических наук, профессора, 
заслуженного деятеля науки РФ А. И. Астайкина  
 
 
 
 
 
 
 
 
Саров 
2014 

 
 

 

 

УДК 621.039:004.056 
ББК  32.973 
         С56 

 

Одобрено научно-методическим советом Саровского физико-технического 
института Национального исследовательского ядерного университета «МИФИ» 
и ученым советом ФГМУ «Институт информатизации образоваия» Российской 
академии образования 
 
Рецензенты: ректор НГТУ им. Р. Е. Алексеева, д-р техн. наук С. М. Дмитриев; 
декан радиофизического факультета ННГУ им. Н. И. Лобачевского профессор, 
д-р физ.-мат. наук А. В. Якимов; главный научный сотрудник РФЯЦ-ВНИИЭФ 
д-р. физ.-мат. наук В. А. Терехин 
 
 
 
 
С56 

Грибунин В. Г., Костюков В. Е., Мартынов А. П.,  
Николаев Д. Б., Фомченко В. Н. 
Современные методы обеспечения безопасности информации в атомной энергетике: Монография / Под ред. А. И. Астайкина. – Саров:
ФГУП «РФЯЦ-ВНИИЭФ», 2014. –  636 с. – ил. 
 
ISBN 978-5-9515-0265-0 
 
Рассмотрены аспекты информационной безопасности применительно к системам защиты, управления и контроля объектов атомной энергетики. Рассмотрены возможные модели несанкционированных действий и современные алгоритмы криптографического преобразования информации, 
используемые для обеспечения безопасности, целостности и подлинности 
данных в контурах защиты, управления и контроля устройств и объектов 
атомной энергетики. 
Книга предполагает известную математическую подготовку читателей, особенно в области криптографической защиты информации, теории 
вероятностей и математической статистики. 
 
УДК 621.039:004.056 
 ББК 32.973 
 
 
 
 
 
 
ISBN 978-5-9515-0265-0                                      ФГУП «РФЯЦ-ВНИИЭФ», 2014 

СОДЕРЖАНИЕ 
 
Предисловие ……………………………………………………………………... 
5
 
Введение …………………………………………………………………………. 
7
 
Глава 1. Введение в концептуальные основы построения систем 
управления и контроля. Особенности построения данных систем 
в атомной энергетике …………………………………………………………… 
9
 
Глава 2. Информационная составляющая ядерной безопасности 
систем управления и контроля …..……………………………………………... 
16
 
Глава 3. Криптографические системы и их модели ………………………….. 
21
 
Глава 4. Источники исходного сообщения и их алфавиты …..……………… 
35
 
Глава 5. Анализ языков ассемблера распространенных процессоров ….…... 
80
 
Глава 6. Количество информации и энтропия ………………………………... 114
 
Глава 7. Теоретическая стойкость криптографических систем ……………... 130
 
Глава 8. Практическая стойкость криптографических систем .……………… 143
 
Глава 9. Криптоалгоритм ЛЮЦИФЕР фирмы IBM …………………………… 156
 
Глава 10. Анализ американского стандарта криптографического 
преобразования информации DES ……………………………………………... 165
 
Глава 11. Алгоритм криптографического преобразования систем  
расчета и обработки информации по ГОСТ 28147-89 
и его программная реализация ..………………………………………………… 180
 
Глава 12. Симметричные криптографические системы ….………..………… 199
 
Глава 13. Асимметричные криптографические системы …………………..... 224
 
Глава 14. Анализ основных принципов организации 
криптографических протоколов ………………………………………………… 239
 
Глава 15. Протоколы аутентификации и шифрования 
в информационно-вычислительных сетях ……………………………………... 294
 
Глава 16. Защита на канальном уровне ……………………………………...... 298
 
Глава 17. Защита на сетевом уровне …………………………………………... 310
 
Глава 18. Защита на транспортном уровне ……………………………………. 331
 
Глава 19. Защита на сеансовом уровне ………………………………………... 342

Глава 20. Защита на прикладном уровне ……………………………………… 380

 
Глава 21. Другие прикладные протоколы аутентификации ………………….. 428
 
Глава 22. Инфраструктура открытых ключей ………………………………… 448
 
Глава 23. Структура и основные элементы архитектуры инфраструктуры 
открытых ключей ………………………………………………………………… 456
 
Глава 24. Структуры данных и политика инфраструктуры 
открытых ключей ………..……………………………………………………….. 479
 
Глава 25. Особенности построения инфраструктуры 
открытых ключей ………………………………………………………………… 508
 
Глава 26. Безопасные системы управления и контроля 
на базе виртуальных частных сетей ……………………………………………. 522
 
Заключение ……………………………………………………………………….. 562
 
Список терминов, условных обозначений и сокращений ……..……………… 563
 
Список литературы ……………………………………………………………… 566
 
Приложение 1. Статистические данные по темам «Вычислительная техника», 
«Политика» и «Художественная литература» .………………………………… 571
 
Приложение 2. Исходный текст программы STAT …………………………... 590
 
Приложение 3. Основы математической теории связи ……………………… 606
 
Приложение 4. Сравнительные характеристики средств 
криптографической защиты информации, межсетевых экранов 
и VPN-технологий ……………………………………………………………….. 629
 

ПРЕДИСЛОВИЕ 
 
Стремительное развитие информационных и коммуникационных техноло
гий, характерное для конца XX века и начала третьего тысячелетия, приводит 
к необходимости значительной перестройки информационной среды не только 
в современном обществе, но и во многих отраслях науки и промышленности, 
открывая новые возможности технологического прогресса и добавляя новые 
угрозы, связанные с глобальной информатизацией. В данных условиях остро 
встает вопрос безопасности информации, циркулирующей в социальной и технологической средах человеческой деятельности. Следует отметить, что когда 
речь идет о критических технологиях, таких как атомная энергетика, роль информационной безопасности возрастает многократно, и это при том, что атомная отрасль является одной из наиболее высокотехнологичных отраслей современной экономики, ведь сейчас атомная промышленность – это не только производство электроэнергии, а еще и новые информационные технологии в науке, 
производстве и образовании. Многогранность информационных потоков и масштабность внедрения современных коммуникационных технологий создали предпосылки для внесения направлений, связанных с защитой информации, в список 
приоритетных направлений развития Российской Федерации. Как любое быстроразвивающееся направление защиты информации, информационная безопасность требует пристального внимания с точки зрения подготовки и переподготовки кадров, в том числе и кадров высшей квалификации. Ситуация осложняется и переходом образовательной деятельности высших учебных заведений 
на двухуровневую систему, связанную с необходимостью кардинальной переработки учебной и учебно-методической литературы и формирования нового класса 
методических материалов, которые могли бы быть использованы при обучении 
по двухуровневой системе. При этом разработанные материалы должны обеспечить новый уровень качества образования, а также обновление существующего 
содержания, предоставляя новые возможности для креативного развития личности. Личность специалиста, формирующего и поддерживающего инновационные приоритетные направления технологического развития, к которым Президент Российской Федерации отнес и технологии атомной энергетики, всегда зависела от глубины познания и широты кругозора, которые, в свою очередь, 
невозможны без фундаментальных знаний в изучаемой области, в нашем случае 
в области защиты критической информации, циркулирующей в контурах управления и контроля объектов атомной энергетики. 

Предлагаемая вниманию читателя книга призвана систематизировать све
дения в области информационной безопасности и поэтапно, шаг за шагом, провести читателя от основ защиты данных до современных криптоаналитических 

технологий, вобравших в себя достижения не только таких классических наук, 
как математика и физика, но и достаточно технологических направлений, таких 
как материаловедение и конструирование. Уникальность книги заключается в том, 
что она ориентирована на читателей с различным уровнем подготовки и содержит как материалы познавательного свойства, так и результаты анализа криптографических систем высокого уровня интеграции. Авторы книги, являясь членами Академии информатизации образования, руководствуясь целью создания 
информационных ресурсов для многоуровневого образования, вносят свою 
лепту в создание научного, производственного и интеллектуального потенциала, с помощью которого Россия не только сохранит, но и упрочит свои ведущие 
позиции на мировом уровне. Актуальность наращивания кадрового потенциала, 
особенно в атомной отрасли, не вызывает сомнений, поскольку передача знаний 
и навыков от одного поколения специалистов другому является непременным 
условием сохранения и развития высокотехнологичной отрасли. Несомненно, 
данная книга позволит расширить теоретический и практический потенциал 
отечественных исследований в области реализации возможностей информационных и коммуникационных технологий в образовательных целях. 

Президент Академии 
информации образования, 
доктор технических наук, профессор                                            Я. А. Ваграменко 
 

ВВЕДЕНИЕ 
 
Стратегия развития атомной энергетики в первой половине XXI века основывается на следующих принципах:  
– инновационные технологии воспроизводства ядерного топлива;  
– естественная безопасность;  
– конкурентоспособность.  
Принцип «естественной безопасности» является обобщением принципа 
внутренне присущей безопасности путем распространения его на весь топливный цикл с учетом проблемы радиоактивных отходов и режима нераспространения. Этот принцип включает в себя:  
– исключение тяжелых реакторных аварий и аварий на предприятиях ядерного топливного цикла;  
– малоотходную переработку ядерного топлива с радиационно-эквивалентным захоронением радиоактивных отходов;  
– технологическую поддержку режима нераспространения.  
В соответствии со Стратегией развития атомной энергетики в первой половине XXI века формирование технологий, реализующих воспроизводство 
ядерного топлива и принцип естественной безопасности, должно сопровождаться повышением конкурентоспособности атомной энергетики в условиях ужесточения экологических требований к топливно-энергетическому комплексу. 
Программно-целевой реализацией государственной политики в области 
обеспечения ядерной и радиационной безопасности с использованием методов 
технического регулирования, менеджмента качества, культуры безопасности является федеральная целевая программа (ФЦП) «Обеспечение ядерной и радиационной безопасности на 2008 год и на период до 2015 года». Основными пунктами данной программы являются: 
– «Создание и совершенствование государственных систем обеспечения и контроля ЯРБ в условиях нормальной эксплуатации и аварий». В рамках направления осуществляется создание и совершенствование государственных 
систем обеспечения и контроля ядерной и радиационной безопасности в условиях нормальной эксплуатации и аварий, включая 7 ведомственных и 25 региональных подсистем Единой государственной системы автоматизированного 
контроля радиационной обстановки; 
– «Научное, информационно-аналитическое и организационное обеспечение государственной деятельности в области ядерной и радиационной безопасности», которое за счет научной обоснованности подходов к практической реализации программных мероприятий должно привести к снижению радиационных рисков с наименьшими затратами. 
Успехи реформирования и дальнейшего развития атомной отрасли во многом будут определяться успехами реализации ФЦП «Обеспечение ядерной и радиационной безопасности на 2008 год и на период до 2015 года» и реальным со

стоянием обеспечения ядерной и радиационной безопасности, поскольку именно 
обеспечение ядерной и радиационной безопасности является непременным условием деятельности по использованию атомной энергии. 
Многолетний опыт атомной отрасли и в России, и во всем мире подтверждает, что как энергетические и экономические показатели, так и безопасность 
во многом зависят от возможностей и технических характеристик систем контроля и управления. Именно поэтому вопросам совершенствования аппаратуры 
контроля и управления для атомной отрасли во всех странах уделяется самое 
серьезное внимание. Особо важное влияние характеристики такой аппаратуры оказывают на соответствующие показатели объектов атомной промышленности. К сожалению, в России до настоящего времени недостаточно развиты 
современные производительные технологии и программно-технические средства, пригодные для построения высоконадежных систем контроля и управления 
сложных энергетических объектов. Однако эта тенденция начинает меняться 
в сторону внедрения в контуры управления и контроля объектов атомной промышленности высокопроизводительных систем и комплексов. 
При этом следует отметить, что применение любой новой технологии 
или внедрение современной концепции требуют тщательного анализа их влияния на свойства объектов информатизации, а особенно на их безопасность. Представленные материалы призваны помочь восполнить информационную «брешь» 
в сфере безопасности, привить базовые постулаты и показать концептуальные решения задач обеспечения информационной безопасности систем управления и контроля в атомной энергетике. Ядерная безопасность является важнейшей составляющей в обеспечении стабильности и процветания любого государства, потому 
что именно она является гарантом надежного и стабильного функционирования 
систем управления и контроля объектов, отнесенных к категориям повышенной 
опасности. Исследования в этой области, направленные на повышение безопасности функционирования ядерных объектов, несомненно, актуальны. Новизна 
представленных материалов заключается в том, что практически впервые подробно рассмотрена информационная составляющая ядерной безопасности на всех 
этапах жизненного цикла систем управления и контроля в атомной энергетике. 
В монографии рассмотрены аспекты информационной безопасности применительно к системам управления и контроля объектов атомной энергетики. 
Рассмотрены возможные модели несанкционированных действий и современные алгоритмы криптографического преобразования информации, используемые для обеспечения безопасности, целостности и подлинности данных в контурах управления и контроля объектов атомной энергетики. 
Тематика исследований и направлений подготовки специалистов соответствует следующим пунктам Перечня критических технологий федерального уровня: 
1.4.1. Технология организации и создания взаимоувязанной системы информационного обмена и телекоммуникаций на основе интегрирования перспективных телекоммуникационных систем, включая наземные и спутниковые, 
сотовые и волоконно-оптические линии связи, и ее развитие с использованием 
элементной базы нового поколения. 
2.7.6. Развитие средств, обеспечивающих информационную безопасность. 

Глава 1. ВВЕДЕНИЕ В КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ 
ПОСТРОЕНИЯ СИСТЕМ УПРАВЛЕНИЯ И КОНТРОЛЯ. 
ОСОБЕННОСТИ ПОСТРОЕНИЯ ДАННЫХ СИСТЕМ 
В АТОМНОЙ ЭНЕРГЕТИКЕ 
 
1.1. Основные положения 
 
Системы обеспечения безопасной работы реакторных установок возникли 
вследствие необходимости контроля состояния активной зоны реактора, в первую 
очередь нейтронного потока, затем теплогидравлических параметров. С введением в эксплуатацию электростанций, работающих на ядерном топливе, системам контроля и обеспечения безопасной работы ядерных реакторов стали уделять большее значение. Значительную часть атомных объектов составляют исследовательские реакторы и критические стенды, предназначенные для научных 
исследований в области ядерной физики, физики твердого тела, технологии элементов ядерных реакторов, медицины и т. д. Контроль, управление и обеспечение безопасной работы таких ядерно-опасных объектов также немаловажен.  
Основные принципы физики работы ядерных реакторов остаются незыблемы. Однако аппаратура, осуществляющая управление ядерными реакторами, 
как аналоговая, так и цифровая и особенно вычислительная техника, за последние четверть века шагнула далеко вперед. Бурное развитие и повышение надежности микросхем с высокой степенью интеграции и микроконтроллеров открыло 
перспективы дальнейшего развития и модернизации систем контроля и управления защитой. Аппаратура системы контроля и управления защитой реакторных 
установок прошла все этапы развития электронной техники: первые комплексы 
были выполнены с применением аналоговой техники (середина 1970-х гг.), затем была создана и введена в постоянную эксплуатацию первая в СССР аппаратура контроля нейтронного потока на основе цифровой техники (1987 г., Кольская АЭС). Началось широкое внедрение цифровой техники в систему контроля 
теплогидравлических параметров, аппаратуру формирования логических сигналов управления реакторной установкой, устройства отображения и регистрации 
контролируемых параметров. 
На рубеже столетий (1999 г.) был разработан и введен в постоянную эксплуатацию комплекс аппаратуры системы контроля и управления защитой на втором блоке Кольской АЭС. Аппаратура формирования защитных сигналов по параметрам нейтронного потока и теплогидравлическим параметрам этого комплекса традиционно была выполнена на основе хорошо зарекомендовавшей себя 
цифровой аппаратуры разработок середины 1980-х годов. Практически вся аппаратура систем контроля, не входящая в состав системы управления аварийной защитой реактора (это аппаратура контроля перегрузки, автоматический 
регулятор мощности, аппаратура контроля реактивности, аппаратура сигнали