realizată de ALLISON KRISTEL LOOR CEDEÑO 4 ani în urmă
241
Especificación de Sistemas Críticos
En el desarrollo de sistemas críticos, la gestión de riesgos es esencial. Cada riesgo identificado se analiza meticulosamente para determinar sus causas y se valoran propuestas para su reducción o eliminación.
El proceso de especificación y garantía de seguridad e parte de un ciclo de vida completo de seguridad definido en un estandar internacional para la gestion de seguridad IEC61508.
Requerimientos de integridad que definien la fiabilidad y disponibilidad de la proteccion del sistema
Requerimientos de seguridad funcionales que definen las funciones de seguridad del sistema.
ESPECIFICACIÓN DE LA PROTECCIÓN
Tienen algo en común con los requerimientos de seguridad. Son esenciales para todos los sistemas críticos. Si un sistema no está protegido, entonces está sujeto a infecciones de virus y gusanos.
TIPOS DE REQUERIMIENTO DE PROTECCION:
Identificación
Autenticacion
Autorizacion
Inmunidad
Integridad
Deteccion de intrusiones
No rechazo
Privacidad
Auditoria de Seguridad
Seguridad de Mantenimiento de Sistema
ESPECIFICACION DE LA FIABILIDADDEL SOFTWARE
Fiabilidad del operador:¿Cual es la probabilidad de que el operador de un sistema cometa un error?
Fiabilidad del software: ¿Cual es la probabilidad de un componente de software produzca una salida incorrecta?
Fiabilidad del hardware: ¿Cual es la probabilidad de que un componente hardware falle y cuanto tiempo se tarda en repararlo?
ESPECIFICACIÓN DIRIGIDA POR RIESGO
Valoración de la reducción de riesgos: Propuestas para reducir o eliminar los riesgos identificados.
Descomposición de riesgos: Cada riesgo se analiza de manera individual para descubrir las causas potenciales fundamentales de ese riesgo.
Analisis y clasificación de riesgos: Aquellos que son potencialmente serios se les realiza un analisis posteror. Se elimininan aquellos que sean improbables que surjan (ej: terremotos, tormentas electricas).
Identificación de riesgos: Se identifican los riesgos potenciales que podrian surgir.
DEFINICIÓN
Son Sistemas técnicos de los cuales dependen los sistemas y negocios, si estos sistemas no ofrecen sus servicios de forma adecuada pueden ocasionar graves problemas