О негативном контроле в системах управления

Одной из важнейших задач сотрудничества и мер по укреплению доверия
между Россией и США является обнаружение новых опасностей, которые могут
угрожать нашим странам. Если раньше мы считали главным источником опасности
друг друга, то теперь основной и общий наш враг — международный терроризм.
Трагедия Нью-Йорка и Вашингтона показала нестандартность мышления террористов,
их изощренность в выборе методов и средств нападения. И можно быть уверенным,
что сейчас их взоры обращены к ядерному оружию.

Сегодня много говорят, пишут и, видимо, многое предпринимают, чтобы
предотвратить попадание в руки террористов расщепляющихся материалов
и собственно ядерных боезарядов. Проблема, безусловно, актуальная, и,
несомненно, ею надо заниматься. Но почему-то почти не обсуждается другая
потенциальная опасность, связанная с несанкционированным использованием
ядерного оружия. В принципе, террористам совсем не обязательно решать
сложную задачу по захвату или хищению ядерных боеприпасов, тайной доставке
их к месту назначения и применению в заданный момент — они могут попытаться
проникнуть в систему управления одной из ядерных стран (скажем, США
или России) и запустить находящиеся на боевом дежурстве стратегические
ракеты.

Прежде чем говорить о возможности или невозможности такого рода диверсии,
представим, к чему она могла бы привести. В случае «успеха» подобной
атаки масштаб ущерба может быть несоизмерим с результатом одного-двух
одиночных взрывов. Если, к примеру, «грязное» или даже настоящее ядерное
устройство будет взорвано в Бостоне или в Москве, то это будет национальная
и общечеловеческая трагедия. Запуск же нескольких десятков, а возможно,
и сотен ядерных ракет — это уже катастрофа глобального масштаба, даже
если не будет инициирована мировая война. Причем этот неожиданный для
всех массированный ядерный удар будет «слепым», поскольку террористы
не могут знать заранее цели, закрепленные за конкретными ракетами, —
сами расчеты на командных пунктах этого, как правило, не знают, так
как планирование боевого применения ядерных сил является прерогативой
высшего командования. Иначе говоря, ядерному удару могут подвергнуться,
в принципе, любые цели. И сегодняшнее «взаимное не нацеливание» не должно
вводить в заблуждение, ибо, согласно многократно публиковавшимся оценкам
экспертов, переход с нулевого на боевые полетные задания производится
в считанные секунды автоматически после получения ракетой реального
приказа на пуск.

Возможна ли такая диверсия технически? Оценить ее вероятность могут
только официальные эксперты по системам управления (в американской терминологии
— С3, или «си-кьюб»: command, control, and communications). Но следует
заметить, что в требованиях к любой технике, будь то обычный автомобиль,
пассажирский самолет или защитные С3-устройства, абсолютная (стопроцентная)
надежность недостижима в принципе. Всегда приходится идти на определенный
риск; вопрос только в том, чем мы в каждом случае рискуем.

С ядерным сдерживанием все обстоит не так, как в обычных военных вопросах.
Ядерным оружием можно только сдерживать или пугать, но его нельзя реально
применить. Отсюда вытекают два противоречивых требования к ядерным силам:
они должны находиться в постоянной готовности к применению и одновременно
быть гарантированно защищенными от случайных и несанкционированных пусков
ракет. Отметим и такую необычную для традиционного военного мышления
особенность ситуации ядерного противостояния, как необходимость наличия
достоверной информации друг о друге. Это касается, в первую очередь,
знания уровня сдерживающего фактора, обеспечиваемого противостоящей
стороной, — в противном случае чем же можно себя сдерживать?!
Но есть и другая сторона медали: мы должны быть уверены в надежности
защиты систем управления ядерным оружием от случайностей и несанкционированных
действий(НСД). Не только у себя, но и у других ядерных стран. Сегодня
это — главное.

В 60-х годах, в начале ядерного противостояния, США по дипломатическим
каналам предлагали Советскому Союзу установить на его ракеты американские
защитные устройства (так называемые PALs — permissive action links).
В США боялись получить неожиданную ракетную атаку из-за сбоя в советской
С3 системе. Москва отказалась от этого «дара» и за прошедшие 40 лет
доказала, что русские тоже могут делать надежные вещи. Но сам факт подобного
обращения в разгар соперничества весьма показателен.

В 1994–1999 годах стратегические ядерные силы США и России успешно
выполняли совместную программу под названием «Тень» (“Shadow”). Вспоминая
эту программу, главком ракетных войск генерал-полковник Владимир Яковлев
писал: «Самый большой страх в США перед российскими баллистическими
ракетами заключается в том, что они боятся, что наши системы недостаточно
надежны и может произойти несанкционированный пуск. Программа “Тень”
доказала обратное. Ведь американские офицеры-ракетчики наравне со своими
русскими коллегами несли службу на ракетных позициях, лично могли увидеть,
как она организована, как реализуются на практике те или иные решения.
Все это в итоге убедило их, что СССР создал не только системы, способные
доставить ядерные боеприпасы на американский континент, но и системы,
не позволяющие произвести несанкционированные действия с ядерным оружием.
Генерал Хабигер (тогдашний глава Стратегического командования США. —
В.Я.) даже после этого сказал мне, что эти задачи решаются у
нас на более высоком уровне, чем в США. Я был на командном пункте полка
и бригады, интересовался этими моментами в США и могу с ответственностью
сказать, что наши системы обеспечения безопасности и передачи боевых
сигналов не хуже американских, а в некоторых случаях даже лучше»[1].

Скорее всего, главком был прав в своей оценке — тем более что ее подтвердил
его главный оппонент. Совсем не хотелось бы ставить под сомнение защиту
систем управления в обеих ядерных супердержавах. Однако на дворе не
1999-й, а уже 2003 год, и ситуация в мире меняется. Поскольку любые
оценки типа «лучше» и «хуже» имеют сравнительный (относительный) характер,
то напрашиваются вопросы: достаточно ли надежен сегодня «лучший» уровень
и как понимать, что такое «худший»? Может быть, вместо таких сравнительных
характеристик целесообразнее иметь взаимную уверенность в «достаточно
хорошем» уровне защиты в абсолютном смысле?

Нисколько не умаляя квалификацию американских и российских офицеров,
сотрудничавших в программе «Тень», заметим, что специфика их работы
в качестве номеров дежурных расчетов на том или ином командном пункте
не предполагает знания уровня защищенности системы управления в целом.
Это — компетенция узкого круга специалистов центрального аппарата военного
ведомства и экспертов гражданских организаций-разработчиков С3-систем.

В 1997 году была проведена первая в истории (и пока что, к сожалению,
последняя) встреча российских и американских С3-экспертов в Калифорнии.
На этой встрече эксперты единодушно высказались за начало сотрудничества
между двумя странами на официальном уровне в вопросах защиты систем
управления ядерным оружием от случайностей и несанкционированных действий
(американцы давно ввели для этого термин «негативный контроль»). Это
предложение было доведено до руководства в Москве и Вашингтоне, но ничего
сделано не было. Тогда еще не произошли события 11-го сентября...

Необходимость знания надежности защиты С3-системы у другой ядерной
страны — не просто желательная вещь. Здесь речь идет об ответственности.
Президент Буш не может не быть заинтересован в достоверной информации
поэтому вопросу. Точно так же Владимир Путин должен быть уверен, что
однажды «ни с того ни с сего» на москвичей и петербуржцев не обрушатся
американские ракеты. Достаточно ли здесь устных или письменных уверений
другой стороны? При всем уважении к ее руководству и квалификации экспертов
ответ однозначен— «нет». Цена риска здесь, действительно, уникальна,
и, следовательно, надо говорить не о доверии, а о знании.
А это уже — вопрос ответственности.

Как получить такое знание? — С помощью своих, национальных С3-экспертов.
Российские специалисты, вместе с экспертами США, должны сделать заключение
о надежности защиты американской С3 и мерах по ее повышению в случае
необходимости. И наоборот, американские С3-эксперты будут докладывать
своему руководству о российской системе. Только таким совместным оценкам,
периодически обновляемым и официально закрепленным, можно будет доверять,
ибо каждая сторона в этом случае кровно заинтересована говорить только
правду.

Что мешает начать наше сотрудничество по негативному С3-контролю? Хочется
верить, что не отсутствие понимания опасности, которая нам может грозить
с этой стороны, — ведь последствия такого игнорирования могут быть слишком
тяжелыми. Скорее всего, здесь играют роль два фактора. Первый, возможно,
так называемая «честь мундира» — С3-специалисты опасаются показать зарубежным
коллегам некоторые недостатки своих разработок. Но, думается, такой
аргумент никак не может уравновесить те преимущества, которые можно
получить от взаимного обмена положительным опытом.

Второе и, видимо, главное препятствие для обеих сторон — опасение проникновения
зарубежных С3-экспертов в чувствительную сферу «позитивного контроля»
национальной системы управления, в сферу тех процедур и технических
устройств, которые обеспечивают постоянную готовность системы к санкционированному
применению. Такое опасение можно понять. Но можно и попробовать «отделить
мух от котлет»: эксперты, на мой взгляд, способны провести необходимую
черту — совместно заниматься вопросами негативного контроля, не затрагивая
вопросы боевого применения национальных систем. Во всяком случае, можно
совместно исследовать проблему такого «отделения», и именно с этой задачи
целесообразно было бы начать российско-американское С3-сотрудничество.

Существует мнение, что радикальным средством защиты от рассматриваемой
нами опасности является понижение готовности ядерных сил — по-американски
“de-alerting” (деалертинг). Например, отстыковка ядерных боеголовок
от ракет или же определенные действия с самими ракетами могут полностью
нейтрализовать попытки террористов. Однако не следует забывать о том,
что в периоды кризисов каждая сторона может восстанавливать частично
или полностью готовность своих ядерных сил. И тогда на концах работающей
системы управления снова будут дежурить ракеты в минутной готовности
к пуску. Сегодня еще нет полного решения проблемы «деалертинга». Поэтому
в любом случае нам следует безотлагательно заняться совместным негативным
контролем С3-систем.

Конечно, мешает существующая по сей день практически полная закрытость
темы управления ядерными силами в России. В наше время это нонсенс.
Американцы уже давно открыто говорят о своей системе управления ядерными
силами[2]. В последние годы в России
тоже появились отдельные публикации о национальной С3-системе, однако
пока это весьма разрозненная информация неофициального характера. Я
полагаю, что если в России будет публиковаться больше материалов на
эту тему, то гораздо легче будет начать плодотворное сотрудничество
для решения общих насущных проблем.

Вопрос защиты С3-систем касается не только США и России. Он имеет столько
граней, сколько ядерных стран на Земле, включая Индию, Пакистан и Израиль.
И, конечно, лучше бы решать проблему совместно со всеми этими странами.
Но, возможно, вначале следует дать первый импульс в рамках развивающегося
российско-американского диалога. А после первых положительных результатов
— поделиться ими с другими членами ядерного клуба. В выигрыше будут
все.

Не исключено, что какие-то шаги в налаживании сотрудничества по СЗ
между США и Россией уже сделаны, «тайком». Сам возможный факт начала
работы можно только приветствовать. Однако его замалчивание не может
принести ничего кроме вреда. О такой совместной работе должны знать
все — и нормальные люди, и террористы. При этом совсем не обязательно
публично озвучивать все технические детали исследований; достаточно
объявить об их начале и о том, что соответствующие меры принимаются.


[1] Яковлев В. Н. РВСН
— это, прежде всего, щит государства // Ядерный контроль. 1996. ‹
6, ноябрь-декабрь.