В продолжение серии публикаций о технико‑экономической модели эксплуатации гражданских дронов как системы с конструктивной информационной безопасностью старший преподаватель СПбГУ Сергей Соболев (кафедра моделирования электромеханических и компьютерных систем) рассказал, почему необходимо проводить проверку безопасности даже легких беспилотных летательных аппаратов и какие государственные стандарты требуется при этом учитывать.
Когда над городом поднимаются в воздух дроны с автопилотом, обществу важно знать не только, кто их произвел, но и можно ли доверять конкретной связке «прошивка + БПЛА»: не подменили ли код, не слабое ли «железо» и хватит ли защиты, если что‑то пойдет не так.
По мнению Сергея Соболева, регулятором в такой ситуации может выступать служба, которая по понятным правилам проверяет пакет разработчика: что содержится внутри программы, насколько сложно убедиться в безопасности ключевой части системы, осуществляются ли автоматические проверки. Если все в порядке, выдается сертификат — официальное разрешение, подтверждающее, что эта конкретная сборка прошла контроль.
«В основе подхода лежит отечественный стандарт ГОСТ Р 72 118−2025: в нем описано, как проектировать системы так, чтобы безопасность была заложена в конструкцию, а не добавлялась наложенными средствами когда‑то потом, если инженеры вообще об этом вспомнят. В учебном проекте от этого стандарта отталкиваются, когда формулируют цели безопасности и используют готовые шаблоны для проектирования защищенных систем», — пояснил эксперт СПбГУ.
Подробнее о курсах Санкт‑Петербургского университета, в рамках которых студенты петербургских вузов учатся применению кибериммунного подхода к разработке автономных роботов, читайте на сайте СПбГУ.
При этом исследователь подчеркнул, что хороший регулятор не завышает цену ни допуска, ни техники. Он побуждает защищать главное — людей, инфраструктуру, среду — без лишних затрат: чем меньше бессмысленных проверок, тем реже будут возникать неприятные сюрпризы в эксплуатации.
После проверки прошивка, связанная с конкретным дроном и его владельцем, должна быть зафиксирована в общем реестре. При серьезном нарушении правил сертификат можно отозвать — как производится отзыв несоответствующей продукции.
В полной модели регулятор должен удостоверять не только программу, но и саму конструкцию беспилотного летательного аппарата, а также смежные системы — от средств связи до наземных сервисов. Сейчас специалистами СПбГУ разработан упрощенный первый шаг, промышленный вариант должен закрыть цепочку «железо — софт — окружение» целиком, подытожил Сергей Соболев.
Материал также опубликован на главном сайте СПбГУ.
Когда над городом поднимаются в воздух дроны с автопилотом, обществу важно знать не только, кто их произвел, но и можно ли доверять конкретной связке «прошивка + БПЛА»: не подменили ли код, не слабое ли «железо» и хватит ли защиты, если что‑то пойдет не так.
По мнению Сергея Соболева, регулятором в такой ситуации может выступать служба, которая по понятным правилам проверяет пакет разработчика: что содержится внутри программы, насколько сложно убедиться в безопасности ключевой части системы, осуществляются ли автоматические проверки. Если все в порядке, выдается сертификат — официальное разрешение, подтверждающее, что эта конкретная сборка прошла контроль.
«В основе подхода лежит отечественный стандарт ГОСТ Р 72 118−2025: в нем описано, как проектировать системы так, чтобы безопасность была заложена в конструкцию, а не добавлялась наложенными средствами когда‑то потом, если инженеры вообще об этом вспомнят. В учебном проекте от этого стандарта отталкиваются, когда формулируют цели безопасности и используют готовые шаблоны для проектирования защищенных систем», — пояснил эксперт СПбГУ.
Подробнее о курсах Санкт‑Петербургского университета, в рамках которых студенты петербургских вузов учатся применению кибериммунного подхода к разработке автономных роботов, читайте на сайте СПбГУ.
При этом исследователь подчеркнул, что хороший регулятор не завышает цену ни допуска, ни техники. Он побуждает защищать главное — людей, инфраструктуру, среду — без лишних затрат: чем меньше бессмысленных проверок, тем реже будут возникать неприятные сюрпризы в эксплуатации.
После проверки прошивка, связанная с конкретным дроном и его владельцем, должна быть зафиксирована в общем реестре. При серьезном нарушении правил сертификат можно отозвать — как производится отзыв несоответствующей продукции.
В полной модели регулятор должен удостоверять не только программу, но и саму конструкцию беспилотного летательного аппарата, а также смежные системы — от средств связи до наземных сервисов. Сейчас специалистами СПбГУ разработан упрощенный первый шаг, промышленный вариант должен закрыть цепочку «железо — софт — окружение» целиком, подытожил Сергей Соболев.
Материал также опубликован на главном сайте СПбГУ.
