מדריך לאבטחת חסינות מערכות - מבוא - תהליך אבטחת החסינות

תוכן העניינים

הגדרת דרישות החסינות

  • הגדרת אילוצי תפעול שגרתי
  • אפיון ההפרעות
  • אפיון תהליכי מניעת איומים
  • אפיון עזרי בטיחות בסיסיים
  • הגדרת אילוצי מניעת איומים
  • אפיון תהליכי איתור תקלות
  • אפיון עזרים לאיתור תקלות
  • הגדרת אילוצי איתור תקלות
  • אפיון תהליכי תפעול בחירום
  • אפון עזרים לתפעול בחירום
  • הגדרת אילוצי תפעול בחירום

תכן לאבטחת חסינות

הערכת הפתרונות

מימוש הפתרון הנבחר

 

הערכת עלות הפתרונות

עלות החסינות

אבטחת החסינות צורכת משאבי כסף וזמן פיתוח. התרשים הבא מדגים את הקשר בין סיכון למשאבים, כאשר אבטחת החסינות מקטינה את הסיכון, על חשבון המשאבים, ואילו מיחזור מרכיבי מערכת מאפשר צמצום משאבים, אבל כרוך בהגדלת הסיכון.

 

התרשים מדגים כי ניתן להזיז את העקומה לכיוון של חסכון במשאבים תוך צמצום הסיכון על ידי יישום שיטות של הנדסת חסינות.

דוגמא

התאונות של מערכת הרדיותרפיה Therac-25  בין השנים 1985-7 מדגימות את הסיכון הכרוך בהעדפת החסכון במשאבים על פני אבטחת החסינות.

הערכת עלות החסינות

הפרדוקס של אבטחת חסינות נובע מהקושי בהערכת נזקים בגין כשלים בפוטנציה, לפני שהם התממשו. אבטחת החסינות עולה כסף רב בפיתוח, במנהלות וביחסי ציבור. קשה להצדיק את ההשקעות הללו כל עוד הנזק הפוטנציאלי לא התממש.

לדוגמא, מערכת התובלה האוירית התארגנה להשקעה שנדרשה כנגד חטיפות מטוסים רק לאחר שהאיום הפוטנציאלי התממש, במתקפת אל-קאידה ב-11 בספטמבר, 2001.

 

 

    אתר החסינות נערך ומתחוזק על ידי אבי הראל - ארגולייט. למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com . דף זה עודכן בתאריך 29 Dec 2013.