Bezpieczeństwo
Definicja
Bezpieczeństwo jest taką cechą systemu komputerowego, która powoduje, że możemy mieć uzasadnione zaufanie do jego usług pod warunkiem, że nie wystąpi wypadek. Bezpieczeństwo zajmuje się występowaniem wypadków czy niepowodzeń zdefiniowanych w sensie zewnętrznych konsekwencji.
Systematyka atrybutów bezpieczeństwa definiuje:
warunki systemu,
hazardy, które mogą prowadzić do niepożądanych konsekwencji,
metody używane do identyfikowania hazardów.
Systematyka atrybutów bezpieczeństwa szacuje konsekwencje hazardów, eliminuje czy też zmniejsza możliwość wystąpienia niepowodzeń oraz polepsza wskaźniki bezpieczeństwa.
Środki
Perrow [Perrow 84] wyznacza dwie własności systemów krytycznych, które służą jako wskaźniki bezpieczeństwa systemu: złożoność interakcji i siłę połączenia.
Złożoność interakcji
Złożoność interakcji waha się od liniowej do złożonej i jest stopniem, w jakim zachowanie się pojedynczego komponentu wpływa na zachowanie innych komponentów. Interakcje liniowe to takie, w których znany jest porządek i interakcje są widoczne nawet jeśli są niezaplanowane. Interakcje złożone to takie, w których porządek jest nieznany, nieplanowany, bądź bezpośrednio niezrozumiały.
Siła sprzężenia
Siła sprzężenia waha się od luźnego sprzężenia do silnego sprzężenia i jest stopniem, w jakim elastyczność systemu pozwala na nieplanowane wydarzenia. Systemy silnego sprzężenia mają procesy bardziej zależne czasowo: nie mogą one czekać bezczynnie na swoją kolej. Kolejność jest mało zmienna i ogólny projekt pozwala na bardzo niewielkie alternatywy; istnieje unikalna droga do osiągnięcia celu. Procesy luźno powiązane mogą być opóźniane, bądź też ich wykonywanie może być zawieszane; kolejność może być modyfikowana, a system restrukturyzowany w celu wykonywania różnych zadań. Procesy takie mają wiele dróg prowadzących do osiągnięcia celu.
Zalety i wady
Interakcje złożone mogą być niepożądane, ponieważ interakcje i ich konsekwencje mogą być trudne do przewidzenia i zrozumienia, a nawet wyliczenia. Analiza hazardów wymaga na ogół niewielu interakcji liniowych i znanych w celu ułatwienia analizy.
Silne powiązania mogą być niepożądane, ponieważ system może mieć trudności z adoptowaniem się do zmieniającej się sytuacji. Mechanizmy bezpieczeństwa wymagają luźnych powiązań, aby zabezpieczyć się przed kaskadą awarii i aby umożliwić rekonfigurację i interwencję ze strony obsługi.
Niemniej jednak, interakcje złożone i silne powiązania są często pożądane, aby wspierać moc (np. dzielona przestrzeń adresowa), niezawodność, czy bezpieczeństwo (np. bezpieczne protokoły i firewall’e).
Składniki
Hazardy to warunki (np. stan kontrolowanego systemu), które mogą prowadzić do wypadków. Wypadek ma tutaj sens niezaplanowanego wydarzenia, które kończy się poważnymi negatywnymi konsekwencjami. Występowanie bądź niewystępowanie wypadków może zależeć od warunków poza zasięgiem kontroli, dlatego inżynieria bezpieczeństwa zajmuje się bardziej zapobieganiem hazardom, niż samym wypadkom.
Metody
Podejście do inżynierii bezpieczeństwa składa się z:
identyfikacji i analizy procesów,
implementacji metodologii i mechanizmów.
Identyfikacja hazardów i analiza hazardów wykonywana jest w kilku różnych fazach cyklu życia projektu.
Celem implementacji metodologii i mechanizmów jest uniknięcie wprowadzania błędów podczas rozwoju procesu oraz detekcja błędów podczas działania. Techniki używane do przeprowadzania identyfikacji i analizy hazardów wywodzą się od dobrze znanych technik używanych w przemyśle (np. przy procesach chemicznych). Niemniej jednak techniki identyfikacji i analizy hazardów oprogramowania nie są dobrze rozwinięte i wciąż brakuje odpowiednich zintegrowanych narzędzi.
Identyfikacja hazardów
Identyfikacja hazardów polega na próbie stworzenia listy hazardów systemowych, zanim system zostanie zbudowany. Może to kosztować sporo czasu i pieniędzy, gdyż musi być wykonywane przez ekspertów z dziedziny.
Burza mózgów – eksperci tworzą listę wszystkich możliwych hazardów systemu.
Techniki konsensusu – wśród ekspertów rozdziela się odpowiedzialność i dobrze definiuje cele. Przykładowe techniki to Delphi i Joint Application Design.
Analiza hazardów i operatywności – ocenia reprezentację systemu i jego procedur operacyjnych, aby określić, czy ludzie bądź otoczenie będzie narażone na hazardy oraz ocenia środki, które mogą zapobiec wypadkom. Procedura polega na znalezieniu reprezentacji element po elemencie, każdego możliwego odchylenia do stany normalnego, po którym następuje grupowa analiza przyczyn i konsekwencji.
Analiza hazardów
Po identyfikacji hazardów następuje proces ich analizy składający się z następujących kroków obniżających ryzyko:
Klasyfikacja hazardów w skali od katastrofalnych do nieistotnych. Katastrofalne hazardy mogą potencjalnie prowadzić do skrajnie poważnych zaburzeń. Nieistotne hazardy nie mają znaczących konsekwencji.
Określenie, jak dany hazard mógł powstać używając rozumowania wstecznego.
Usunięcie hazardu z jego niedopuszczalnym ryzykiem poprzez ponowną specyfikację i zmiany w projekcie uwzględniające cechy bezpieczeństwa i mechanizmów ostrzegających.
komentarze
Copyright © 2008-2010 EPrace oraz autorzy prac.