МЕТОДИКА АНАЛИЗА ПРОГРАММНОГО ОБЕCПЕЧЕНИЯ БОРТОВЫХ КОМПЬЮТЕРОВ ВОЗДУШНОГО CУДНА НА ОТCУТCТВИЕ НЕДЕКЛАРИРОВАННЫХ ВОЗМОЖНОCТЕЙ CИГНАТУРНО-ЭВРИCТИЧЕCКИМ CПОCОБОМ

В статье исследуются вопросы информационной безопасности бортовых компьютеров на самолетах гражданской авиации (ГА). В информационной безопасности под недекларированными возможностями понимают возможности технических устройств или программного обеспечения, не отраженные в документации. Требования к документации и к содержанию испытаний накладываются при сертификации программного обеспечения. Требования к документации включают контроль состава и содержания документации (спецификация, описание и тексты программ, исходники). Требования к содержанию испытаний включают статический анализ исходных текстов программ (в том числе контроль соответствия исходных текстов их загрузочным модулям); динамический анализ исходных текстов программ (в том числе контроль выполнения маршрутов). В настоящее время не существует комплексных мер по проверке программного обеспечения (ПО) бортовых компьютеров самолетов. Нет нормативно-правовой базы, позволяющей контролировать ПО закупаемых самолетов зарубежного производства, а сам факт получения ПО достаточно трудоемок. Вследствие этого предлагается разработать основные положения авиационного законодательства, позволяющие проводить анализ программ бортовых компьютеров самолетов ГА. В случае отсутствия исходных текстов ПО используются два подхода анализа кода: структурный статический и динамический анализ исходного кода; сигнатурно-эвристический анализ потенциально опасных операций. Статическим анализом определяют поведение программы путем прочтения программного кода (без запуска программы), который представлен на языке ассемблера - листинга дизассемблирования. При динамическом анализе выполняется трассировка программы. В этой статье проведен анализ программного обеспечения бортовых компьютеров самолетов на обнаружение недекларированных возможностей с использованием интерактивного дизассемблера.

программное обеспечение, бортовой компьютер самолета, недекларируемые возможности, структурный статический анализ, динамический анализ, сигнатурно-эвристический анализ

1. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей // Приказ председателя Гостехкомиссии России от 4 июня 1999 г. № 114. 4 с

2. Касперски К. Компьютерные вирусы изнутри и снаружи. СПб.: Питер, 2006. 400 c

3. Петров В.И. Недекларированные возможности программного обеспечения бортовых компьютеров воздушного судна // Гражданская авиация на современном этапе развития науки, техники и общества: сборник тезисов докладов участников Международной научнотехнической конференции, посвященной 45-летию Университета. М.: ИД Академии имени Н.Е. Жуковского, 2016. С. 160

4. Перспективный облик и технологии разработки комплексов бортового оборудования воздушных судов / Е.А. Федосов, Г.А. Чуянов, В.В. Косьянчук, Н.И. Сельвесюк // Общероссийский научно-технический журнал «Полет». 2013. № 8. С. 41-52

5. Алгоритмическое и программное обеспечение по исcледованию бортовых вычислительных устройств / Н.Я. Половинчук, А.А. Дрюков, О.В. Дорошевский, В.В. Калашников // Инновационные процессы в современном мире (Иннофорум-2016): материалы международной научно-практической конференции. М., 2016. С. 380-383

6. Болелов Э.А. Модели выходных сигналов радионавигационных измерителей бортового комплекса применительно к условиям аномального режима их функционирования // Проблемы безопасности Российского общества. 2015. № 2. C. 44-50

7. Кузнецов C.В. Анализ структуры современных комплексов и систем авионики воздушных судов гражданской авиации // Научный Вестник МГТУ ГА. 1998. № 3. С. 5-26

8. Кузнецов C.В. Математические модели процессов и систем технической эксплуатации авионики как марковские и полумарковские процессы // Научный Вестник МГТУ ГА. 2015. № 213. C. 28-33