המדריך לאבטחת חסינות מערכות - שכבות ההגנה בפני כשל - 6. אימות ותיקוף

אימות ותיקוף

כללי

סוגי בדיקות

תכנית הבדיקות

דוגמאות ממאגר האירועים

 

תכנית הבדיקות

הבדיקות צריכות לענות על השאלות הבאות:

  • האם המערכת מונעת טעויות מפעיל?
  • האם האילוצים בתהליכי התפעול מקשים על התפעול במצבים סבירים?
  • במקרה של הפרה של האילוצים (חריגה מכוונת מתהליך התפעול התקני), האם המערכת מתריעה על החריגה?
  • האם המערכת מזהה ומתריעה על חריגות, כגון תקלות בחומרה ותפעול במצבים חריגים?
  • האם המערכת מזהה ומתריעה בעוד מועד על תקלות בחיישנים?
  • האם המפעיל מזהה את ההתרעות, ומבין את משמעותן?
  • האם המפעיל מוצא בקלות את מקור הבעיה?
  • האם המפעיל מוצא בקלות את ההנחיות להתגבר על מקור הבעיה?
  • במקרה של קשיים באיתור גורמי כשל כלעיל, האם המערכת יוזמת תהליך של תחקור?
  • האם במצב תחקור, המערכת מספקת את כל הנתונים הדרושים להפקת הלקחים?

בדיקתיות

המערכת צריכה לכלול אמצעים ותהליכים להדמיית תקלות בחומרה, וכן להדמיית מעבר מערכת למצבים בלתי צפויים, כתוצאה מבאגים בתוכנה.

המערכת צריכה לכלול אמצעים ותהליכים להדמיית תקלות בחיישנים.

באתר  במודל  במדריך  בתיקוף  במאגר      אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט.    למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com .    דף זה עודכן בתאריך 06 Jan 2015.