מדריך לאבטחת חסינות מערכות - מבוא - ארכיטקטורה

תוכן העניינים

המערכת המורחבת

שילוב במערך

 

הממשק לאיתור תקלות

יעוד היחידה

יחידה זו מיועדת לאתר ולהתריע על מצבים חריגים, דהיינו, מצבים שהם תוצאה של אירועים חריגים שעלולים להתפתח לאיומים. תפקידיה:

  • גילוי המצבים החריגים
  • זיהוי והערכת האיומים
  • איבחון גורם ההפרעה
  • דיווח ליחידה הפונקציונאלית (בד"כ, המפעיל)

הפניה לפרק תכן ממשקי ההתרעות

 

הדרישות מהממשק לאיתור תקלות

הפקת מידע על מצב הסיכון:

  • גילוי כל המצבים החריגים
  • איבחון כל המצבים החריגים הצפויים
  • איתור מצבים בלתי צפויים
  • שיערוך תיזמון הסיכון ורמת הסיכון הצפויה

העברת המידע למפעילים: העברת המידע באופן שמבטיח שבכל מצב פעילות של המפעילים, הם יבינו ויעריכו נכון ובמדויק את חומרת מצב הסיכון, ואת הפעולות אותן הם צריכים לבצע על מנת לסכל את האיום.

 

איכות ההתרעה

לאחר שהאיום זוהה, המפעיל נדרש לעסוק בו, במקביל לפעילויות אחרות. היקף העיסוק באיום, בהשוואה לעיסוקים האחרים, נקבע על ידי הערכת הסיכון שבאיום ורמת הדחיפות. המפעיל נמצא בדילמה של ניהול סיכונים:

  • אם הוא יגיב במהירות על פי הגורם השכיח, הוא עלול להיווכח שגורם התקלה אינו זה אליו הוא הורגל.

  • אם הוא יבדוק את המצב ביסודיות, הוא עלול לאחר בתגובה.

איכות ההתרעות זוהי התכונה הקובעת באיזו מידה המפעיל יזהה במהירות ובמדויק את גורם הסיכון, ואת אופן הפעולה הנדרש לסיכול האיום.
    אתר החסינות נערך ומתחוזק על ידי אבי הראל - ארגולייט. למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com . דף זה עודכן בתאריך 16 Dec 2013.