מדריך לאבטחת חסינות מערכות - שכבות ההגנה בפני כשל  - 3. התמודדות עם איומים

3. התמודדות עם איומים

כללי

עקרונות התפעול

תפקידי המפעיל במצב החריג

התפעול במצבים חריגים

תהליך התגובה לאיום ...

תקלות בחומרה ...

דוגמאות ממאגר האירועים

 

התפעול במצבים חריגים

הצורך לנהל מצבים חריגים

במצבים החריגים, המפעילים נדרשים לפתור בעיות ולהחזיר את המערכת למצב תפעול שגרתי. ניהול המצבים החריגים מאפשר ליישם את עקרון המלחמה בביש המזל.

הנחיה - אפיון התנהגות המערכת במצבים החריגים. בתכן לחסינות, עלינו להגדיר ולאפיין בנוסף לתפעול השגרתי גם את המצבים החריגים, וכן את התנהגות המערכת במצבים הללו.

אופי האינטראקציה

דרישות החסינות לשלב ההתמחות ולשלב המומחיות שונות, ואף נוגדות, את דרישות החסינות לשלבי ההתנסות הראשונית עם תהליכי התפעול. לפיכך, הדרישות לגבי תהליכים נורמאלים, שהתפעול שלהם הוא ברמה של מומחים, שונות מהדרישות לגבי מצבים חריגים, בהם המפעיל לא התנסה עדיין בעבר.

הנחיה - דרישות התפעול. הממשק לתפעול מצבים חריגים צריך להיות דמוי אשף התקנות, בו בכל שלב המפעיל נדרש לבצע פעולה אחת בלבד, והמידע המוצג לו ממוקד בכל שלב בפעולה היחידה אותה הוא נדרש לבצע.

אבטחת תגובתיות לפתרון בעיות

התלבטות המפעיל בתהליך קבלת החלטות צורכת זמן. במצב שיש צורך בתגובה מהירה, כאשר יש מספר תגובות אפשריות להתרעה, יש צורך לעקוף את תהליך קבלת ההחלטות, ולתמוך בתגובה רפלקסיבית.

תכן האינטראקציה בתרחיש איתור תקלות

בניגוד לתכן המקובל, שמניח שהמפעיל מסוגל להחליט על הפתרון האופטימאלי גם כאשר תחת איום, התכן לחסינות מניח שהמפעיל עלול לבחור בפונקציה שתגרום להסלמה.

הנחיה - תכן העברת השליטה למפעיל. במצבים בהם נדרש להעביר שליטה למפעיל, המכונה צריכה לעדכן את התרחיש אוטומטית על פי בחירת המפעיל, ולעקוב אחרי פעילותו בתרחיש החדש.

הנחיה - במצב סטיה מהתרחיש. במצבים של סטייה מהתרחיש, המכונה צריכה להתריע למפעיל ולקבל את אישורו לשינוי התרחיש.

הנחיות לתפעול מצבים חריגים

הממשקים המשתמשים להתרעה, לניהול פונקציות הפיקוח ולתפעול בחירום, הם ספציפיים למצבים חריגים, כולל הצפויים והבלתי צפויים. נדרש להניח שהמפעיל אינו מכיר את המידע המוצג לפניו.

הנחיה - יצוג המידע. ייצוג המידע צריך להיות בטקסטים, היות והבנת המידע הגראפי מחייבת התנסות מוקדת. יש חשיבות לעקביות באופן בו המידע מוצג, כדי לאפשר התמצאות מהירה על בסיס התנסות עם אירועים דומים מהעבר, או מתרגול.

 


באתר  במודל  במדריך  בתיקוף  במאגר      אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט.    למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com .    דף זה עודכן בתאריך 06 Jan 2015.