Professional Documents
Culture Documents
Lectura 1 UNMSM-FCM-CC
Temas Tratados
Especificacin orientada al riesgo Especificacin de la Proteccin. Especificacin de la Seguridad. Especificacin de fiabilidad de software.
Requerimientos de confiabilidad
Requisitos funcionales define la comprobacin de errores, recuperacin y proteccin contra fallas del sistema. Los requerimientos no funcionales define la fiabilidad requerida y disponibilidad del sistema. Excepcin de requisitos define los estados y condiciones que no deben presentarse.
Especificacin de la Proteccin
El objetivo es identificar los requisitos de proteccin que aseguran que las fallas del sistema no causen lesiones, muerte o daos ambientales. La identificacin del riesgo = Identificacin del peligro. El anlisis de riesgo = Evaluacin del peligro. Descomposicin del Riesgo = Anlisis del peligro. La reduccin del riesgo = especificaciones de requerimientos de la proteccin
Tringulo de Riesgo
12
14
Probabilidad de riesgo
Medio Medio Medio Alto Alto
Bajo
Alto
Medio
ALARP
15
16
17
18
Reduccin de riesgo
El objetivo de este proceso es identificar los requisitos de confiabilidad que especifican cmo los riesgos deben ser gestionados y asegurar que los accidentes / incidentes no lleguen a ocurrir. Estrategias de reduccin de riesgos Evitar los riesgos; Deteccin y remocin del riesgo; Limitacin de daos.
20
Estrategia de uso
Normalmente, en los sistemas crticos, una combinacin de estrategias de reduccin de riesgos se utilizan. En un sistema de control de un establecimiento qumico, el sistema incluye sensores para detectar y corregir el exceso de presin en el reactor. Sin embargo, tambin se incluye un sistema de proteccin independiente que abre una vlvula de alivio, si una presin peligrosamente alta se detecta.
21
22
Puntos clave
El anlisis de riesgos es una actividad importante en la especificacin de requisitos de seguridad y confiabilidad. Se trata de identificar los riesgos que pueden resultar en accidentes o incidentes. Una aproximacin basada en el riesgo se puede utilizar para comprender los requisitos de la proteccin de un sistema. Usted identifica peligros potenciales y se descomponen estos (utilizando mtodos como el anlisis de rbol de fallos) para descubrir sus causas primordiales. Requisitos de seguridad deben ser incluidos para asegurar que los riesgos y los accidentes no se produzcan o, si esto no es posible, para limitar el dao causado por la falla del sistema. Chapter 12 Dependability and Security Specification 24
25
28
Mtricas de fiabilidad
Las mtricas de fiabilidad son las unidades de medida de la fiabilidad del sistema. La fiabilidad del sistema se mide contando el nmero de fallos operativos, y, cuando es apropiado, relacionndolos con las demandas hechas en el sistema y con el tiempo en el cual el sistema ha estado en funcionamiento. Un programa de medicin a largo plazo es necesario para evaluar la fiabilidad de los sistemas crticos. Mtrica La probabilidad de fallos en demanda Tasa de ocurrencia de fallos / tiempo medio entre fallos Disponibilidad
Chapter 12 Dependability and Security Specification 29
Esta es la probabilidad de que el sistema falle cuando una solicitud de servicio es realizada. Es til cuando la demanda de servicio son intermitentes y no son frecuentes. Adecuado para la proteccin de sistemas, donde los servicios son demandados de vez en cuando y en donde hay serias consecuencias si el servicio no es entregado. Relevante para muchos sistemas crticos de proteccin a excepcin de los componentes de administracin. Sistema de apagado de emergencia en una planta qumica.
30
Disponibilidad
Medida de la fraccin del tiempo en el cual el sistema est disponible para su uso. Toma el tiempo de reparacin y reinicio en cuenta Una disponibilidad de 0.998 significa que el software est disponible unas 998 veces de 1000 unidades de tiempo. Relevante para sistemas non-stop y que se ejecutan continuamente Sistemas de sealizacin ferroviaria
32
Especificacin de la disponibilidad
Disponibilidad 0.9 Explicacin El sistema est disponible el 90% de l tiempo. Esto significa que, en un perodo de 24-horas (1.440 minutos), el sistema no estar disponible durante 144 minutos.
0.99
0.999 0.9999
33
34
35
36
37
38
Ejemplos de requisitos funcionales de fiabilidad para MHC-PMS(Mental Health Care-Patient Management System)
RR1: Un rango predefinido para todas las entradas del operador se definir y el sistema comprobar que todas las entradas del operador estn dentro de este rango predefinido. (Comprobacin) RR2: Las copias de la base de datos del paciente se mantendr en dos servidores separados que no se alojan en el mismo edificio. (Recuperacin, redundancia) RR3: N-versin de programacin se utiliza para implementar el sistema de control de frenado. (Redundancia) RR4: El sistema debe ser implementado en un subconjunto seguro de Ada y comprobado mediante un anlisis esttico. (Proceso)
39
Especificacin de seguridad
Especificacin de Seguridad tiene algo en comn con la especificacin de requisitos de proteccin - en ambos casos, su preocupacin es evitar que ocurra algo malo. Cuatro grandes diferencias Los problemas de proteccin son accidentales - el software no est funcionando en un ambiente hostil. En seguridad, usted debe asumir que los atacantes tengan conocimiento de las deficiencias del sistema Cuando se producen fallos de proteccin, se puede buscar la causa raz o debilidad que llev al fracaso. Cuando un fracaso resulta de un ataque deliberado, el atacante puede ocultar la causa de la falla. El cierre de un sistema puede evitar un fallo relacionado con la proteccin. Causar un apagado puede ser el objetivo de un ataque. Eventos relacionados con la proteccin no se generan a partir de un adversario inteligente. Un atacante puede sondear las defensas para descubrir las debilidades.
Chapter 12 Dependability and Security Specification 40
42
Alta. Necesario para respaldar todas las consultas clnicas. Potencialmente crtica para la proteccin.
Normalmente baja, aunque puede ser alta para determinados pacientes de alto perfil.
45
bajo
Requerir que todos los Solucin tcnicamente factible usuarios se autentiquen pero de alto costo. Resistencia mediante un mecanismo posible del usuario. biomtrico. Simple y transparente para Registrar todos los implementar y tambin es cambios en la compatible con la recuperacin. informacin del paciente para realizar un seguimiento del uso del sistema.
46
Poltica de seguridad
Una poltica de seguridad de la organizacin se aplica a todos los sistemas y establece lo que se debe y no se debe permitir. Por ejemplo, una poltica militar podra ser: Los lectores slo puede examinar los documentos cuya clasificacin es la misma o est por debajo de los lectores de investigacin. Una poltica de seguridad establece las condiciones que deben ser mantenidas por un sistema de seguridad y por lo tanto ayuda a identificar los requisitos de seguridad del sistema.
47
Especificacin formal
Especificacin formal es parte de una coleccin ms general de las tcnicas que se conocen como "mtodos formales". Estn todas basadas en representacin matemtica y anlisis de software. Los mtodos formales incluyen: Especificacin formal; Especificacin de anlisis y pruebas; Desarrollo transformacional; Verificacin del programa.
49
50
51
52
53
Puntos clave
Los requisitos de fiabilidad se puede definir cuantitativamente. Incluyen probabilidad de falla en demanda (POFOD), la tasa de ocurrencia de fallos (ROCOF) y disponibilidad (AVAIL). Los requisitos de seguridad son ms difciles de identificar que los requisitos de proteccin porque un atacante del sistema puede utilizar el conocimiento de las vulnerabilidades del sistema para planificar un ataque, y se puede aprender acerca de las vulnerabilidades de los ataques fallidos. Para especificar los requisitos de seguridad, es necesario identificar los activos que van a ser protegidos y definir cmo las tcnicas de seguridad y tecnologa deben utilizarse para proteger estos activos. Los mtodos formales de desarrollo de software se basan en una especificacin del sistema que se expresa como un modelo matemtico. El uso de mtodos formales evita la ambigedad en una especificacin de sistemas crticos.
Chapter 12 Dependability and Security Specification 55