המדריך לאבטחת חסינות מערכות - תכן האינטראקציה

תכן האינטראקציה

כללי

תכן ממוקד מפעיל

אבטחת שלימות התכן

 

 תכן התגובה לפקודה

פרוטוקולי האינטראקציה

ניתן ליישם את עקרון המלחמה בביש המזל על ידי הגבלת אופציות התפעול, כך שבכל שלב במהלך התפעול, פעילות המפעיל תוגבל על ידי פרוטוקולים: חוקים המגדירים את תהליכי התפעול התקין. כל חריגה מהפרוטוקול כרוכה בסיכון, שעלול להתבטא בביש מזל.

הנחיה: אילוץ המפעיל לציית לפרוטוקולים. הפרוטוקולים מגדירים את תנאי התפעול הצפויים והרצויים. התכן צריך לאלץ את המפעיל לפעול על פיהם.

דילמת התגובה לפקודה

שני אופני תגובה לפקודה, מתייחסים אל רמת האמון שלנו במפעיל:

  • תגובה צייתנית, מתאימה להנחה שהמפעיל יודע מה הוא עושה, ושהוא מסוגל להבחין במצב של טעות ולתקן אותה
  • תגובה מותנית, מתאימה למצבים בהם המפעיל עלול להפעיל את הפקודה בטעות, למשל, במקרה של נגיעה בטעות במסך רגיש למגע, או במצב של תפעול בתנאי לחץ.

בתכן המדגיש את קלות השימוש, אופן התגובה המועדף הינו התגובה הצייתנית. במצב של תפעול ללא טעויות, חווית השימוש היא של קלות ונוחות. בתכן המדגיש את מצבי הטעות, אופן התגובה המועדף הוא התגובה המותנית, שנותנת למפעיל הזדמנות נוספת להבחין בטעות, ולתקן אותה.

המלצה - התניית התגובה. בתכן לחסינות, יש להעדיף את התגובה המותנית על פני התגובה הצייתנית

מאפייני התגובה לפקדים המשמשים לתפעול שגרתי

הנחת העבודה בתכן הפקדים המשמשים לתפעול שגרתי היא שהמפעיל הינו מיומן בביצוע תפקיד זה. הוא פועל במהירות, באופן אוטומטי, ועם מינימום ביקורת עצמית.

על בסיס הנחה זו, ובהנחה שנדרש לסייע למפעיל לבצע פעולות נוספות במקביל לתפעול, ממשק ההפעלה צריך להגן עליו בפני טעויות בבחירת הפקד.

המלצה - תפעול שגרתי. הכלל הישים לתפעול השגרתי הוא:

בדיקה והתרעה על חריגות קודם לביצוע הפקודה

מאפייני התגובה לפקדים המשמשים לתפעול מצבים חריגים

במצבים החריגים, המפעיל נדרש לפעול במצב שהוא בלתי מוכר לו. המפעיל צריך ללמוד את אופן התפעול תוך כדי התפעול, בדרך שתגן עליו בפני טעויות.

הנחת העבודה בתכן הפקדים המשמשים לתפעול מצבים חריגים היא שהמפעיל זכה להתנסות מעט מאוד, אם בכלל, בזיהוי והכרת הפקדים הדרושים לצורך התפעול.

ההגנה בפני טעויות יכולה להיות על ידי דרישה לאימות, הכוללת הסברים מפורטים לגבי המשמעות. ההגנה יכולה להיות גם על ידי תמיכה בתהליכי ניסוי וטעיה. בדרך תכן זו, הממשק צריך להיות סלחני וטעויות, ולאפשר למפעיל להתחרט.

המלצה - תפעול במצבים חריגים. הכלל הישים לתפעול מצבים חריגים הוא:

אימות כוונות בהנחית המכונה

טיפול בפעולה בלתי מתואמת של המפעיל

כאשר פקודת מפעיל שאינה תואמת את התרחיש הפעיל, הסיבה יכולה להיות פקודה שלא במתכוון, או בעקבות טעות בכוונה. לפיכך, המפעיל נדרש להבהיר את כוונתו. בהתאם, התיקון הוא אופציונאלי, באישור המפעיל:

  • אם המפעיל חוזר בו, הפקודה מתבטלת.
  • אם הוא מתעקש לבצע את הפקודה החריגה, ההפרעה הופכת לאיום, והמפעיל הוא זה שאחראי על מניעת הכשל.

 

מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 25/11/2014