Kategorier: Alle - integridad - métricas - seguridad - fiabilidad

av Eduardo Pazmiño 4 år siden

394

Especificacion sistemas criticos

Los sistemas críticos son esenciales para el funcionamiento adecuado de diversos sectores, y su especificación es fundamental para asegurar su fiabilidad y seguridad. La fiabilidad del software se mide por la probabilidad de que un componente produzca una salida incorrecta, mientras que la fiabilidad del operador se refiere a la probabilidad de que cometa un error.

Especificacion sistemas criticos

Especificacion Formal

Usos

Pruebas de correspondencia entre el codigo maquina y el codigo fuente
Las pruebas de correspondencia entre el codigo fuente y la especificacion
Las pruebas de correspondencia entre la especificacion y los requisitos
La especificacion
Las politicas de los requisitos

Ventajas

Validacion: Se asegura de que el software construido corresponde con los requisitos del cliente
Verificacion: Para asegurar la calidad de los sistemas es necesario probarlos y para esto se reuqiere una precisa descripcion de sus funciones
Especificacion: Desarrollar formalmente una especificacion requiere conocimiento detallado y preciso del sistema, lo que ayuda a exponer errores y omisiones.

La denominacion de metodos formales se usa para referirse cualquier actividad relacionada con representaciones matematicas del software, incluyendo la especificacion de sistemas, analisis y verificacion de programas. Una especificacion formal del software es una especificacion expresada en un lenguaje cuyo vocabulario, sintaxis y semantica estan formalmente definidos. La rama de las matematicas usada es al matematica discreta y los conceptos provienen de la teoria de conjuntos.

En la decada de los 80, los innvestigadores propusieron el uso de metodos formales, predijeron que, en el siglo XXI , gran parte del software estaria desarrollado con el uso de estos metodos, ya que la prediccion no se ha hecho realidad por cuatro razones
Escalabilidad limitada de los metodos formales
Ambito limitado de los metodos formales
Cambios en el mercado
Ingenieria del software exitosa

Especificacion sistemas criticos

Especificacion de la seguridad

El proceso de especificación y garantía de seguridad e parte de un ciclo de vida completo de seguridad definido en un estandar internacional para la gestion de seguridad IEC61508. Este estandar se desarrolló para la proteccion de sistemas tales como un sistema de parada de tren si este se salta una señal en rojo.
Requerimientos de integridadque definien la fiabilidad y disponibilidad de la proteccion del sistema
Requerimientos de seguridad funcionales que definen las funciones de seguridad del sistema.

Especificacion de la fiabilidad del software

Metricas de fiabilidad
Disponibilidad
Tiempo medio entre fallos
Tasas de ocurrencia de fallos
Probabilidad de fallos en la peticion
Fiabilidad del operador:¿Cual es la probabilidad de que el operador de un sistema cometa un error?
Fiabilidad del software: ¿Cual es la probabilidad de un componente de software produzca una salida incorrecta?
Fiabilidad del hardware: ¿Cual es la probabilidad de que un componente hardware falle y cuanto tiempo se tarda en repararlo?

Especificacion de la protección

Tipos de requerimientos de proteccion
Seguridad de mantenimiento del sistema: Especifica como una aplicacion puede impedir cambios que se hayan autorizado como consecuencia de una violción accidental de sus mecanismos de seguridad.
Auditoria de seguridad: Especifica como puede auditarse y comprobarse el uso del sistema.
Privacidad: Especifica como mantener privacidad de los datos.
No rechazo: Especifica que una parte del a transaccion no puede negar su pertenencia a dicha transaccion.
Deteccion de intrusiones: Especifica el mecanismo que deberia usarse para detectar ataques al sistema.
Integridad: Especifica como debe evitarse la corrupción de datos.
Inmunidad: Especifica como un sistea debe protegerse de virus.
Autorizacion: Especifican los privilegios y permisos de acceso a usuarios identificados.
Autenticación: Especifica como son identificados los usuarios
Identificacion: especifica si un sistema debe identificar a sus usuarios antes de interactuar con él.
Tienen algo en comin con los requerimientos de seguridad. Son esenciales para todos los sistemas criticos. Si un sistema no está protegido, entonces está sujeto a infecciones de virus y gusanos.

Ejemplos

Sistema de cuentas Bancarias
Navegacion espacial
Estacion espacial internacional infectada por malware a traves de USB
Planta de fabricacion de productos quimicos
Robots quirurgicos

Especificacion dirigida por riesgos

Valoracion de reduccion de riesgos
Limitacion del daño: El sistema se diseña para que las consecuencias de un accidente se minimicen.
Deteccion y eliminacion de riesgos: El sistema se diseña para que los riesgos se detecten y neutralicen ante que provoquen un accidente.
Evitacion de riesgos: El sistema se diseña para que los riesgos no ocurran.
Descomposicion de riesgos
Es el proceso de descubrir las causas fundamentales de los riesgos de un sistema particular. Aqui se trata del arbol de analisis de defectos

Este rbol implica identificaar eventos no deseados y trabajar hacia atras a partir de ese evento para descubirr las causas de la contigencia. Un árbol de defectos puede proporcionar un mayor entendimiento de los requerimientos del software para detectar y corregir los problemas.

Analisis y clasificacion de riesgos
Aceptable: Si bien los diseñadores del sistema deberian realizar todos los posibles pasos para reducir la probabilidad de ocurrencia de una contingencia aceptable, dichos pasos no dberian incrementar los costes.
Tan bajo como raznonablemente práctico: Estos riesgos son los que tenienen menos consecuencias serias o con menos probabilidad de ocurrir.
Intolerable: El sistema debe diseñarse de tal forma que el riesgo no ocurra o si ocurre no provoque un accidente.
Para sistemas grandes, este analisis se lo puede estructurar por partes
Análisis de riesgos operacionales que comprenden la interfaz de usuario del sistema y los riesgos que surgen por los errores del operador.
Análisis de riesgos del software en el que se considern los riegos de fallos de funcionamiento del software.
Análisis mas detallado de riesgos del sistema y subsistemas.
Analisis preliminar de riesgos en el que se identifican los riesgos principales.
No es una alternativa al proceso habitual de especificiación de requerimientos, complementa a este ultimo proceso haciendo hincapié en la confiabilidad del sistema
Su objetivo es Comprender los riesgos con los que se enfrenta el sistema y generar requerimientos de comfiabilidad para tratar dichos riesgos
Valoracion de la reduccion de riesgos: Propuestas para reducir o eliminar los riesgos identificados.
Descomposición de riesgos: Cada riesgo se analiza de manera individual para descubrir las causas potenciales fundamentales de ese riesgo.
Analisis y clasificación de riesgos: Aquellos que son potencialmente serios se les realiza un analisis posteror. Se elimininan aquellos que sean improbables que surjan (ej: terremotos, tormentas electricas).
Identificación de riesgos: Se identifican los riesgos potenciales que podrian surgir.

Definicion

Son Sistemas tecnicos de los cuales dependen los sistemas y negocios, si estos sistemas no ofrecen sus servicios de forma adecuada pueden ocasionar graves problemas