Especificacion sistemas criticos

Lisää tämän kaltaisia

Derechos de los niños y adolescentes

luonut Victoria Rodriguez

DECRETO 1072 de 2015, Cap. 6: Sistema de Gestión de la Seguridad y Salud en el Trabajo

luonut luis alberto rodriguez solano

Puesta a Tierra

luonut Marcela Patiño

Arturo Calle y sus características de las decisiones estratégicas

luonut Denis Alfaro Florez

Especificacion Formal

Usos

Pruebas de correspondencia entre el codigo maquina y el codigo fuente

Las pruebas de correspondencia entre el codigo fuente y la especificacion

Las pruebas de correspondencia entre la especificacion y los requisitos

La especificacion

Las politicas de los requisitos

Ventajas

Validacion: Se asegura de que el software construido corresponde con los requisitos del cliente

Verificacion: Para asegurar la calidad de los sistemas es necesario probarlos y para esto se reuqiere una precisa descripcion de sus funciones

Especificacion: Desarrollar formalmente una especificacion requiere conocimiento detallado y preciso del sistema, lo que ayuda a exponer errores y omisiones.

La denominacion de metodos formales se usa para referirse cualquier actividad relacionada con representaciones matematicas del software, incluyendo la especificacion de sistemas, analisis y verificacion de programas. Una especificacion formal del software es una especificacion expresada en un lenguaje cuyo vocabulario, sintaxis y semantica estan formalmente definidos. La rama de las matematicas usada es al matematica discreta y los conceptos provienen de la teoria de conjuntos.

En la decada de los 80, los innvestigadores propusieron el uso de metodos formales, predijeron que, en el siglo XXI , gran parte del software estaria desarrollado con el uso de estos metodos, ya que la prediccion no se ha hecho realidad por cuatro razones

Escalabilidad limitada de los metodos formales

Ambito limitado de los metodos formales

Cambios en el mercado

Ingenieria del software exitosa

Especificacion sistemas criticos

Especificacion de la seguridad

El proceso de especificación y garantía de seguridad e parte de un ciclo de vida completo de seguridad definido en un estandar internacional para la gestion de seguridad IEC61508. Este estandar se desarrolló para la proteccion de sistemas tales como un sistema de parada de tren si este se salta una señal en rojo.

Requerimientos de integridadque definien la fiabilidad y disponibilidad de la proteccion del sistema

Requerimientos de seguridad funcionales que definen las funciones de seguridad del sistema.

Especificacion de la fiabilidad del software

Metricas de fiabilidad

Disponibilidad

Tiempo medio entre fallos

Tasas de ocurrencia de fallos

Probabilidad de fallos en la peticion

Fiabilidad del operador:¿Cual es la probabilidad de que el operador de un sistema cometa un error?

Fiabilidad del software: ¿Cual es la probabilidad de un componente de software produzca una salida incorrecta?

Fiabilidad del hardware: ¿Cual es la probabilidad de que un componente hardware falle y cuanto tiempo se tarda en repararlo?

Especificacion de la protección

Tipos de requerimientos de proteccion

Seguridad de mantenimiento del sistema: Especifica como una aplicacion puede impedir cambios que se hayan autorizado como consecuencia de una violción accidental de sus mecanismos de seguridad.

Auditoria de seguridad: Especifica como puede auditarse y comprobarse el uso del sistema.

Privacidad: Especifica como mantener privacidad de los datos.

No rechazo: Especifica que una parte del a transaccion no puede negar su pertenencia a dicha transaccion.

Deteccion de intrusiones: Especifica el mecanismo que deberia usarse para detectar ataques al sistema.

Integridad: Especifica como debe evitarse la corrupción de datos.

Inmunidad: Especifica como un sistea debe protegerse de virus.

Autorizacion: Especifican los privilegios y permisos de acceso a usuarios identificados.

Autenticación: Especifica como son identificados los usuarios

Identificacion: especifica si un sistema debe identificar a sus usuarios antes de interactuar con él.

Tienen algo en comin con los requerimientos de seguridad. Son esenciales para todos los sistemas criticos. Si un sistema no está protegido, entonces está sujeto a infecciones de virus y gusanos.

Ejemplos

Sistema de cuentas Bancarias

Navegacion espacial

Estacion espacial internacional infectada por malware a traves de USB

Planta de fabricacion de productos quimicos

Robots quirurgicos

Especificacion dirigida por riesgos

Valoracion de reduccion de riesgos

Limitacion del daño: El sistema se diseña para que las consecuencias de un accidente se minimicen.

Deteccion y eliminacion de riesgos: El sistema se diseña para que los riesgos se detecten y neutralicen ante que provoquen un accidente.

Evitacion de riesgos: El sistema se diseña para que los riesgos no ocurran.

Descomposicion de riesgos

Es el proceso de descubrir las causas fundamentales de los riesgos de un sistema particular. Aqui se trata del arbol de analisis de defectos

Este rbol implica identificaar eventos no deseados y trabajar hacia atras a partir de ese evento para descubirr las causas de la contigencia. Un árbol de defectos puede proporcionar un mayor entendimiento de los requerimientos del software para detectar y corregir los problemas.

Analisis y clasificacion de riesgos

Aceptable: Si bien los diseñadores del sistema deberian realizar todos los posibles pasos para reducir la probabilidad de ocurrencia de una contingencia aceptable, dichos pasos no dberian incrementar los costes.

Tan bajo como raznonablemente práctico: Estos riesgos son los que tenienen menos consecuencias serias o con menos probabilidad de ocurrir.

Intolerable: El sistema debe diseñarse de tal forma que el riesgo no ocurra o si ocurre no provoque un accidente.

Para sistemas grandes, este analisis se lo puede estructurar por partes

Análisis de riesgos operacionales que comprenden la interfaz de usuario del sistema y los riesgos que surgen por los errores del operador.

Análisis de riesgos del software en el que se considern los riegos de fallos de funcionamiento del software.

Análisis mas detallado de riesgos del sistema y subsistemas.

Analisis preliminar de riesgos en el que se identifican los riesgos principales.

No es una alternativa al proceso habitual de especificiación de requerimientos, complementa a este ultimo proceso haciendo hincapié en la confiabilidad del sistema

Su objetivo es Comprender los riesgos con los que se enfrenta el sistema y generar requerimientos de comfiabilidad para tratar dichos riesgos

Valoracion de la reduccion de riesgos: Propuestas para reducir o eliminar los riesgos identificados.

Descomposición de riesgos: Cada riesgo se analiza de manera individual para descubrir las causas potenciales fundamentales de ese riesgo.

Analisis y clasificación de riesgos: Aquellos que son potencialmente serios se les realiza un analisis posteror. Se elimininan aquellos que sean improbables que surjan (ej: terremotos, tormentas electricas).

Identificación de riesgos: Se identifican los riesgos potenciales que podrian surgir.

Definicion

Son Sistemas tecnicos de los cuales dependen los sistemas y negocios, si estos sistemas no ofrecen sus servicios de forma adecuada pueden ocasionar graves problemas

Especificacion sistemas criticos

Derechos de los niños y adolescentes

DECRETO 1072 de 2015, Cap. 6: Sistema de Gestión de la Seguridad y Salud en el Trabajo

Puesta a Tierra

Arturo Calle y sus características de las decisiones estratégicas

Especificacion Formal

Usos

Pruebas de correspondencia entre el codigo maquina y el codigo fuente

Las pruebas de correspondencia entre el codigo fuente y la especificacion

Las pruebas de correspondencia entre la especificacion y los requisitos

La especificacion

Las politicas de los requisitos

Ventajas

Validacion: Se asegura de que el software construido corresponde con los requisitos del cliente

Verificacion: Para asegurar la calidad de los sistemas es necesario probarlos y para esto se reuqiere una precisa descripcion de sus funciones

Especificacion: Desarrollar formalmente una especificacion requiere conocimiento detallado y preciso del sistema, lo que ayuda a exponer errores y omisiones.

En la decada de los 80, los innvestigadores propusieron el uso de metodos formales, predijeron que, en el siglo XXI , gran parte del software estaria desarrollado con el uso de estos metodos, ya que la prediccion no se ha hecho realidad por cuatro razones

Escalabilidad limitada de los metodos formales

Ambito limitado de los metodos formales

Cambios en el mercado

Ingenieria del software exitosa

Especificacion sistemas criticos

Especificacion de la seguridad

Requerimientos de integridadque definien la fiabilidad y disponibilidad de la proteccion del sistema

Requerimientos de seguridad funcionales que definen las funciones de seguridad del sistema.

Especificacion de la fiabilidad del software

Metricas de fiabilidad

Disponibilidad

Tiempo medio entre fallos

Tasas de ocurrencia de fallos

Probabilidad de fallos en la peticion

Fiabilidad del operador:¿Cual es la probabilidad de que el operador de un sistema cometa un error?

Fiabilidad del software: ¿Cual es la probabilidad de un componente de software produzca una salida incorrecta?

Fiabilidad del hardware: ¿Cual es la probabilidad de que un componente hardware falle y cuanto tiempo se tarda en repararlo?

Especificacion de la protección

Tipos de requerimientos de proteccion

Seguridad de mantenimiento del sistema: Especifica como una aplicacion puede impedir cambios que se hayan autorizado como consecuencia de una violción accidental de sus mecanismos de seguridad.

Auditoria de seguridad: Especifica como puede auditarse y comprobarse el uso del sistema.

Privacidad: Especifica como mantener privacidad de los datos.

No rechazo: Especifica que una parte del a transaccion no puede negar su pertenencia a dicha transaccion.

Deteccion de intrusiones: Especifica el mecanismo que deberia usarse para detectar ataques al sistema.

Integridad: Especifica como debe evitarse la corrupción de datos.

Inmunidad: Especifica como un sistea debe protegerse de virus.

Autorizacion: Especifican los privilegios y permisos de acceso a usuarios identificados.

Autenticación: Especifica como son identificados los usuarios

Identificacion: especifica si un sistema debe identificar a sus usuarios antes de interactuar con él.

Tienen algo en comin con los requerimientos de seguridad. Son esenciales para todos los sistemas criticos. Si un sistema no está protegido, entonces está sujeto a infecciones de virus y gusanos.

Ejemplos

Sistema de cuentas Bancarias

Navegacion espacial

Estacion espacial internacional infectada por malware a traves de USB

Planta de fabricacion de productos quimicos

Robots quirurgicos

Especificacion dirigida por riesgos

Valoracion de reduccion de riesgos

Limitacion del daño: El sistema se diseña para que las consecuencias de un accidente se minimicen.

Deteccion y eliminacion de riesgos: El sistema se diseña para que los riesgos se detecten y neutralicen ante que provoquen un accidente.

Evitacion de riesgos: El sistema se diseña para que los riesgos no ocurran.

Descomposicion de riesgos

Es el proceso de descubrir las causas fundamentales de los riesgos de un sistema particular. Aqui se trata del arbol de analisis de defectos

Analisis y clasificacion de riesgos

Aceptable: Si bien los diseñadores del sistema deberian realizar todos los posibles pasos para reducir la probabilidad de ocurrencia de una contingencia aceptable, dichos pasos no dberian incrementar los costes.

Tan bajo como raznonablemente práctico: Estos riesgos son los que tenienen menos consecuencias serias o con menos probabilidad de ocurrir.

Intolerable: El sistema debe diseñarse de tal forma que el riesgo no ocurra o si ocurre no provoque un accidente.

Para sistemas grandes, este analisis se lo puede estructurar por partes

Análisis de riesgos operacionales que comprenden la interfaz de usuario del sistema y los riesgos que surgen por los errores del operador.

Análisis de riesgos del software en el que se considern los riegos de fallos de funcionamiento del software.

Análisis mas detallado de riesgos del sistema y subsistemas.

Analisis preliminar de riesgos en el que se identifican los riesgos principales.

No es una alternativa al proceso habitual de especificiación de requerimientos, complementa a este ultimo proceso haciendo hincapié en la confiabilidad del sistema

Su objetivo es Comprender los riesgos con los que se enfrenta el sistema y generar requerimientos de comfiabilidad para tratar dichos riesgos

Valoracion de la reduccion de riesgos: Propuestas para reducir o eliminar los riesgos identificados.

Descomposición de riesgos: Cada riesgo se analiza de manera individual para descubrir las causas potenciales fundamentales de ese riesgo.

Analisis y clasificación de riesgos: Aquellos que son potencialmente serios se les realiza un analisis posteror. Se elimininan aquellos que sean improbables que surjan (ej: terremotos, tormentas electricas).

Identificación de riesgos: Se identifican los riesgos potenciales que podrian surgir.

Definicion

Son Sistemas tecnicos de los cuales dependen los sistemas y negocios, si estos sistemas no ofrecen sus servicios de forma adecuada pueden ocasionar graves problemas

Levitä sanaa Mindomosta

Mindomo

Lisää tietoja