המדריך לאבטחת חסינות מערכות - תיאוריה

תיאוריה

 

עקרונות החסינות

המדריך מציע את העקרונות הבאים:

  • מלחמה בביש המזל. התכן ימנע התערבות של יד המקרה. התכן יקח בחשבון את מצבי סיכון האפשריים ויכלול אמצעי הגנה בפני כולם, ככל הניתן.

  • גבולות התכן. המפרטים יכללו הגדרה של גבולות התוקף שלהם. במסגרת הגבולות, מפרטי התנהגות המערכת יהיו שלמים.

  • מניעת טעויות. התכן לא יאפשר כל טעות אנוש. התכן יתבסס על הנחת התוקף של גירסת גורמי אנוש של חוק מרפי:

אם המערכת מאפשרת למפעיל לטעות, במוקדם או במאוחר הוא אכן יטעה.

  • שימושיות. תכן תפעול המערכת יתבסס על מודלים של המפעילים של המשתמשים, על מנת להבטיח שהם מבינים את תהליכי התפעול ואת התנהגות המערכת.

  • מודעות למצב. התכן יתבסס על ההנחה שהמפעיל אינו מסוגל לעקוב אחר מצב המכונה באופן אמין. זוהי אחריות המפתח להבטיח שהמפעילים מודעים תמיד למצב המכונה.

  • הפחתת עומס התפעול. התכן יתחשב בכל תפקידי המשתמשים, כולל אלו שאינם קשורים לתפעול המערכת. התכן ימנע הסחות, על ידי צמצום העומס המנטאלי הדרוש לצורך התפעול.

  • הגנה בפני שגיאות. הסבירות לשגיאות משתמשים ומפעילים במצבים חריגים היא גבוהה. התכן צריך לכלול אמצעים להגן על המערכת בפניהן.

  • אימון ותרגול. המפעילים צריכים להתאמן על מנת להכיר את המצבים החריגים, ולתרגל את אופן התפעול במצבים הללו. התכן צריך לכלול אמצעים לאימון ולתרגול.

  • בדיקות עם משתמשים. תיקוף המערכת צריך להתבסס על בדיקות עם משתמשים ומפעילים אמיתיים, בסביבת עבודה אמיתית, שחושבים ומתנהגים כמו המשתמשים והמפעילים להם המערכת מיועדת.

  • אחריות ההנהלה. הארגון האחראי על תפעול המערכת צריך, ולוודא תרגול התפעול במצבים חריגים.

מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 30/11/2014