Авторизация применения ядерного оружия в ВМФ США

[fonzeppelin]

Недавно получил от Филипа Р. Хэйса, автора замечательного сайта Okieboat (посвященного истории легкого ракетного крейсера CLG-5 "Оклахома Сити" и ракеты RIM-8 "Талос") чрезвычайно интересное письмо. Интересовали меня вопросы авторизации применения атомного оружия в американском флоте времен Холодной Войны - кто принимал решение о его применении, какой свободой действий обладал капитан корабля в отношении имевшихся на борту тактических атомных зарядов, и т.д. На изучение этого вопроса меня сподвигнул своей недавней темой коллега naval_manual ;)

Ответ я решил перевести и привести полностью здесь:



"Оклахома Сити", модернизированный легкий крейсер типа "Кливленд". При модернизации в конце 50-ых, вооружен дальнобойным ЗРК RIM-8 "Талос", способным поражать воздушные цели на дистанции более 100 км - в том числе и 0,5-килотонными ядерными боеголовками.

Условия, в которых капитан корабля был уполномочен применить ракеты с ядерными боеголовками определялись Пентагоном в Совершенно Секретном документе, хранимом на корабле. Этот документ включал точную формулировку для каждого типа разрешения, которое мог получить корабль. Разрешение "израсходовать" ядерную боеголовку поступало в виде зашифрованного и закодироавнного сообщения по защищенному многочастотному каналу связи из Штаб-Квартиры Флота, одобренное Президентом и Пентагоном. Сообщения, разрешавшие применение атомного оружия, включали код аутентификации.

Корабли несли набор аутентификаторов SAS (англ. Sealed Authenticator System - Запечатанная Аутентификационная Система). Это были запечатанные пластиковые конверты, с наружной стороны на которых был напечатан номер группы аутентификатора, и внутри содержался 6-значный код. Действующие в данный момент аутентификаторы хранились в двойном сейфе в особо охраняемой (с ограниченным доступом) части Комунникационного Центра корабля. У нас (на "Оклахома Сити" - прим. перев.) были две команды SAS. Одна команда имела код от внешней двери сейфа, а другая от внутренней двери. В любое время, в море или в порту, как минимум один член каждой команды должен был оставаться на борту.

Аутентификационные коды менялись каждый день с помощью зашифрованных сообщений по очень высокозащищенному мультичастотному каналу связи из Пентагона/Штаб-Квартиры Флота. Эти сообщения говорили нам, какую группу из запечатанных аутентификаторов SAS мы должны использовать сегодня. Мы несли разные группы аутентификаторов, и когда приходило сообщение о смене, нужная группа помещалась в двойной сейф SAS в центре связи.

Когда мы получали сообщение, разрешающее применение атомного оружия, члены двух команд SAS открывали сейф SAS и распечатывали аутентификационный конверт. Шестизначный идентификационный код в принятом сообщении должен был совпадать с кодом внутри конверта. Если коды совпадали, команды SAS информировали капитана, что принято сообщение, содержащее правильный код.

Капитан затем сопоставлял текст сообщения с установленной формой построения фраз и формулировок. Если сообщение соответствовало установленной форме, значит, оно считалось правильным.

Вкратце, чтобы разрешить применение ядерного оружия:

1. Сообщения должно было поступить в зашифрованном виде по высокозащищенной сети, и системы шифрования менялись несколько раз в день. Только сообщения, использующие действующую сейчас систему шифрования, принимались кораблем.

2. Сообщение должно было быть построено точно в соответствии с установленным форматом для такого рода сообщений.

3. Сообщение должно было содержать действующий в настоящий момент шестизначный код-аутентификатор SAS. Этот код менялся ежедневно, или же (если требовала обстановка) несколько раз в день.


****

Условия для применения ядерного оружия могли быть весьма общими - например, что атомные зенитные ракеты можно было применять, если корабль или флот находился под массированной воздушной/ракетной атакой, и ядерные удары могли проредить атакующих. Аналогично, ядерное оружие могло бы быть применено против неприятельского флота. Соответствуют или нет условия требуемым для применения ядерного оружия - оставлялось на усмотрение капитана, опиравшегося на данные от бортовых информационных служб.

Или же разрешение могло определять конкретную цель для ядерного удара - например, использовать атомную ракету для удара по конкретной наземной цели.

Разрешение для использования учебных ядерных боеприпасов (не имевших радиоактивных материалов) поступали и аутентифицировались аналогичным образом.

Точно также аутентифицировались и сообщения, разрешавшие перемещение ядерных боеголовок между кораблями и базами.

****

На борту корабля, группа высокоранговых офицеров анализировала обстоятельства и наличные разрешения, и давали капитану совет: оправдано или нет применение ядерного оружия исходя из конкретной ситуации.

Атомные ракеты и боеголовки хранились в тщательно охраняемых отсеках, доступ в которые был разрешен лишь ограниченной группе лиц, получивших на то разрешение непосредственно от капитана. Все входы в эти отсеки были на сигнализации, и несанкционированное открытие любого прохода в них поставило бы на уши отделение морской пехоты корабля, имевшее приказ в этом случае немедленно бежать по тревоге к взломанной двери/люку. Единственный открытый вход, предназначенный для лиц, имеющих разрешение, непрерывно охранялся морскими пехотинцами. Желающий войти в отсек ядерного оружия должен был представить верную идентификационную карту, и его имя и серийный номер карты должны были соответствовать списку, подписанному капитаном. Охранник должен был также опознать лицо входящего по фотографии на идентификационной карте. Все, кто имел доступ к отсекам ядерного оружия, должны были быть утверждены (и временами проходить проверку) в рамках Программы Надежности Персонала (англ. Personnel Reliability Program), чтобы убедиться, что им можно доверить работать с атомным оружием.

Обычно, когда в отсеке ядерного оружия никого не было, отсек должен был быть заперт. Офицер, ответственный за ядерное оружие (далее NWO - англ. Nuclear Weapons Officer), хранил при себе ключ от этих отсеков.

Ракеты с ядерными боеголовками имели специальные механические блокираторы, которые не давали системам подачи боеприпаса направить их на пусковую установку. Ключ от этих блокираторов хранился у капитана, и если капитан решал, что ситуация требует их снятия, он передавал ключ NWO.

Ракеты с ядерными боеголовками несли "ключ безопасности" (прим. перев. - специальный электронный блок-втулка, вставлявшийся в боеголовку), пока находились в арсенале. Пока "ключ безопасности" находился на ракете, автоматика не могла направить ее на пусковую установку, и боеголовка не могла быть активирована. Для запуска ракеты требовалось заменить "ключ безопасности" - "взводящим ключом". Специальные "взводящие ключи" для ядерных боеголовок хранились в запертом сейфе в отсеке предстартовой подготовки ракет. Комбинацию от сейфа знал только капитан, и если возникала необходимость подготовить к пуску атомную ракету, он сообщал ее командиру ракетного расчета (далее MBO - Missile Battery Officer). Получив комбинацию, MBO открывал сейф, и раздавал "взводящие ключи" расчету, для установки на ракету непосредственно перед подачей на пусковую.

Ракета с ядерной боеголовкой, даже несущая "взводящий ключ" могла быть направлена на пусковую только в том случае, если одновременно были нажаты два разнесенных в пространстве переключателя. Один переключатель находился на Станции Управления Оружием наверху ракетного ангара, а другой - на Контрольной Панели Пусковой, внутри ракетного ангара. Таким образом, выполнялось "правило двух": в одиночку никто не смог бы подать атомную ракету на пусковую установку.

****

В целом, цепочка от разрешения на применение и до пуска атомной ракеты включала множество людей, от Президента и до матроса, который нажимал переключатель на Контрольной Панели Пусковой в ангаре. Они все должны были действовать правильно, чтобы запуск состоялся.

Как можешь видеть, было придумано множество уровней безопасности, чтобы не допустить несанкционированное применение ядерного оружия. Возможно, и существовали способы обойти каждую из этих мер безопасности по отдельности, но крайне маловероятно, чтобы кто-то сумел обойти их все вместе.

Надеюсь, я ответил на твой вопрос.

Фил Хэйс.

Comments

[lj-frank-bot.livejournal.com]

Здравствуйте!
Система категоризации Живого Журнала посчитала, что вашу запись можно отнести к категории: Армия (https://www.livejournal.com/category/armiya).
Если вы считаете, что система ошиблась — напишите об этом в ответе на этот комментарий. Ваша обратная связь поможет сделать систему точнее.
Фрэнк,
команда ЖЖ.

[fonzeppelin.livejournal.com]

Флот, Фрэнки. Это ф-ло-т. То, что относится к кораблям и морю - это флот, а не армия (ну, если речь не о НОАК, конечно). Постарайся наработать это в свою нейросеть, ок?

[spellinger.livejournal.com]

то есть ,они просто выбирали какую из нескольких коробок с конвертами использовать сегодня?
А сколько всего комплектов то было ? И если действующий набор хранили в мегасейфе, где хранили неактуальные на сегодня конверты?
Если капитан дал дуба то уже не запустить ...забавно )

[Саша Пахомов (from livejournal.com)]

Странно, что вывод из строя капитана никак не предусмотрен: нет капитана-нельзя открыть сейф с "взводящими ключами" и запуск уже невозможен даже если нужен.
Если брать атомную артиллерию, то там вроде всё проще было-командир танка фактически мог принимать решение, другое дело, что снаряд мог тоже быть деактивированным.

[fonzeppelin.livejournal.com]

Каждый день на корабль поступало сообщение - какую запечатанную коробку использовать. Коробку эту тут же помещали в сейф, где она лежала "в готовности". Неактуальные конверты, видимо, хранились с меньшей секретностью: так и так любая попытка заглянуть в них была бы замечена, и без знания, какая будет задействована следующей, они представляли собой просто набор бессмысленных цифр.

[fonzeppelin.livejournal.com]

Я так понимаю, что были отдельные протоколы для приема обязанностей ХО (Executive Officer, в определенном смысле аналог старпома) в случае, если капитан выходил из строя.

[spellinger.livejournal.com]

подменить код в менее охраняемой коробке на свой , дождаться пока именно эта коробка станет актуальной.. )
Сымитировать полученный приказ - то есть ,не имея кода шифрования -сформировать нужное сообщение на этапе уже после дешифратора..включая "свой" код . А дальше -все по протоколу )

[fonzeppelin.livejournal.com]

"подменить код в менее охраняемой коробке на свой , дождаться пока именно эта коробка станет актуальной.. )"

Это неприменимо в "общей" ситуации. Вероятность, что диверсант будет терпеливо сидеть и ждать (возможно, месяцами) пока в сейф не поместят именно нужную ему коробку... очень мала.

[spellinger.livejournal.com]

вряд ли там их так много ,если меняют каждый день. Но да,придется подождать

[koba-roba.livejournal.com]

Интересно. А у нас как?

[fonzeppelin.livejournal.com]

Понятия не имею.

[maxdianov.livejournal.com]

Спасибо! Очень любопытная информация!

[fonzeppelin.livejournal.com]

Пожалуйста! Сам был очень рад ее раскопать.

[andrej-kraft.livejournal.com]

Спасибо, интересная информация.

Такая суперсложная организация могла существовать только на крупных кораблях с экипажем из нескольких сотен человек. Наверняка, на многоцелевых ПЛ все было нмного проще.

[fonzeppelin.livejournal.com]

На ПЛ, насколько я помню, вообще все было "куда проще", поскольку они оперировали подразумевая возможное отсутствие связи. Поэтому там больше оставлялось "на усмотрение" капитана (за вычетом БРПЛ, разумеется). Однако, я так понимаю, что для пуска ядерных торпед ему всяко требовалось авторизация, и механизм "двух ключей" работал и там.

[spellinger.livejournal.com]

У пиндосов не знаю ,а у нас возможность радиосвязи с подлодками до глубины в 200 метров есть.. В любой точке океана , и без спутников ) Правда, односторонней.

Наверное ,у них код передается вместе с приказом о применении.

[fatangryopossum.livejournal.com]

Спасибо, интересный материал.

[fonzeppelin.livejournal.com]

У янки с 1989 года работала система Seafarer, основанная на ультранизких частотах, и способная передавать сигналы субмаринам на глубине в несколько сотен метров. Но в 2004 ее закрыли, поскольку прогресс в области обработки сигналов привел к тому, что обычные низкочастотные системы (3–30 килогерц) практически сравнялись с ультранизкочастотными по досягаемости. Плюс, оптоволоконные кабели позволили делать очень компактные буксируемые антенны.

P.S. Вообще говоря у янки в конце 1960-ых был мега-амбициозный проект "Сангвин" (Project Sanguine), сводившийся к идее переделать весь штат Висконсин в одну невероятных размеров ультранизкочастотную антенну. Предполагалось соорудить гигантскую сеть подземных кабелей площадью в 58000 км2, питаемую от сотни генераторов в противоатомных бункерах. Такая система представлялась воистину "неуничтожимой": никакая советская атака не смогла бы значимо повредить антенный массив - способный передавать кодированные команды субмаринам в любой точке мирового океана! Но висконсинцам идея вскопать штат под картошку почему-то не очень понравилась, Конгрессу не очень понравился ценник с десятью знаками перед запятой, и вместо нее реализовали более компактный и дешевый Seafarer.

[fonzeppelin.livejournal.com]

Пожалуйста! Рад, что заинтересовало!

[spellinger.livejournal.com]

а в СССР сделали ЗЕВС

[fonzeppelin.livejournal.com]

Это аналог Seafarer. И вроде как сейчас "на гражданке". Уж больно примитивными оказались возможности таких систем - слишком легко передаваемые ими сообщения могли быть считаны противником.

[lx-photos.livejournal.com]

Спасибо.

[spellinger.livejournal.com]

Только намного больше чем сифарер и в 10 раз мощнее. Вполне действующий.
А что там считывать? там же не хд-порно передают ,а короткий цифровой код. Ну считали его ,дальше то что?

[shkslj.livejournal.com]

А в НОАК флот по го и бегает или армия марианский желоб покоряет?

[shkslj.livejournal.com]

Кто бросил валенок на пульт

[shkslj.livejournal.com]

Присоединюсь. Ну получил 1000101 и чо? Без шифрокниги это 7 бит

[shkslj.livejournal.com]

Французов давай

[fatangryopossum.livejournal.com]

Рад, что заинтересовало!(с)
А у Вас неинтересных материалов не бывает. Другое дело, что в некоторые (например, на тему космоса) я не втыкаю или втыкаю плохо. )

[spellinger.livejournal.com]

у хранцузов на подлодке в отдельной каюте сидит американский офицер с кодами ))

[polotsk1979.livejournal.com]

ценник с десятью знаками перед запятой
скорее перед точкой :-) сумма в 10 миллиардов у них обычно пишется как 10,000,000,000.00 $

[fonzeppelin.livejournal.com]

Хм, спасибо за поправку!

[fonzeppelin.livejournal.com]

Ох, вы просто-таки меня захвалили, уважаемый коллега)))

[polotsk1979.livejournal.com]

не за что
меня это постоянно бесит, когда переводы делаю :-)

[koba-roba.livejournal.com]

А я поддержу!
У Вас не бывает не интересно!

[fonzeppelin.livejournal.com]

Спасибо большое)

[andrej-kraft.livejournal.com]

>>>обычные низкочастотные системы (3–30 килогерц)

<<<Для тех, кто их видел, эпитет "обычные" звучит более чем пикантно

[dannallar.livejournal.com]

Спасибо большое!

[fonzeppelin.livejournal.com]

Пожалуйста!)

[tersan.livejournal.com]

Смерть капитана делает невозможным применение ЯО, получается...

[fonzeppelin.livejournal.com]

Не думаю. Полагаю, есть протоколы, по которым XO (Executive Officer, аналог старпома) в этом случае принимает полномочия.

[tersan.livejournal.com]

каким образом? перед смертью из последних сил капитан должен сказать старпому пароль, который знает только он? )

[fonzeppelin.livejournal.com]

Нет, полагаю пароль у капитана попросту записан. Банально чтобы не забыл. И XO знает, где взять эту запись в случае если капитан выведен из строя.

[cobra-ksd.livejournal.com]

Это все в Корабельном уставе есть -

Командир-СТарпом-помошник-командир БЧ-1, 2, 3

Кстати говоря вы опять страдаете прямым переводом - "На борту корабля, группа высокоранговых офицеров анализировала обстоятельства и наличные разрешения, и давали капитану совет: оправдано или нет применение ядерного оружия исходя из конкретной ситуации".

Группа старших офицеров корабля следует (ихние аналоги командиров боевых частей, даже с учетом существенных различий у нас и у них), опять таки в современной военно-технической литературе на русском должность капитан применительно к боевому кораблю всетаки не употребляеться. Следует - командир корабля...

[kitowras.livejournal.com]

Спасибо за весьма интересный материал.
Получается, что у американцев ключевое звено - капитан корабля.
Система с двойным сейфом и отдачей распоряжения защищает его от получения ложного приказа.

Система охраны ядерного погреба - от ненужной самодеятельности подчиненных.

Но если сам капитан вдруг решит пустить ракету, то единственная преграда та самая группа высокоранговых офицеров анализировала обстоятельства и наличные разрешения, и давали капитану совет: оправдано или нет применение ядерного оружия исходя из конкретной ситуации

А.

[fonzeppelin.livejournal.com]

Пожалуйста)

Ну, для этого еще должно было прийти сообщение, авторизующее такой пуск. Без ведома команд SAS, этого бы не получилось.

[ecoross1.livejournal.com]

А если б систему обошли -как в читанной тобой статье? :)

[fonzeppelin.livejournal.com]

Как именно?