מדריך לאבטחת חסינות מערכות - שכבות ההגנה בפני כשל  - 3. התמודדות עם איומים - תהליך התגובה לאיום

3. תהליך התגובה לאיום

כללי

ארכיטקטורה

גילוי מצבי איום

איבחון גורם האיום

סיכול האיום

התאוששות

דוגמאות ממאגר האירועים

 

כללי

מודל החסינות מתאר אירועי כשל כתולדה של קשיים בתפעול כאשר המערכת נמצאת במצבים חריגים. גורם עיקרי לכשל בתפעול קשור לאופן ההגדרה של חריגה מחוקי התפעול.  התכן לחסינות צריך להבטיח יישום של חוקי התפעול, ואבטחה להתנהגות המערכת בהתאם.

הנחיה - מפרטי האירועים החריגים. לגבי כל אירוע חריג, המפרטים צריכים לכלול הסבר של אופן גילוי האירוע, ואת אופן ההתמודדות עמו. אופן גילוי האירוע יכול להיות ישירות, על ידי חיישן ייעודי, או בעקיפין, על ידי חישוב מדדים שמאפשרים גילוי חריגים.

התנהגות המערכת במצבים חריגים

גורם עיקרי בכשל קשור באופן התגובה להפרעות, כאשר המכונה נמצאת מצב שאינו תואם את תרחיש התפעול. במקרים של המשך תפעול כאשר המערכת במצב חריג, מתפתח איום הנובע מכך שהמערכת לא תוכננה להתמודד היטב עם המצב החריג.

סיווג המצבים החריגים

בניהול המצבים החריגים, עלינו להבחין בין שני סוגים של מצבים חריגים:

  • מצבים סבירים, כגון, תקלות בחומרה, באספקת הכח או בתקשורת
  • מצבים  בלתי סבירים, כגון, תוצאה של טעויות במימוש או בתפעול, וכן רשלנות וזדון של גורמים עויינים.

הנחיה - סיווג המצבים החריגים. יש לסווג את המצבים החריגים למצבי תפעול בפתרון בעיות לעומת מצבים שהם בלתי סבירים.

קו ההגנה השלישי

הנחיה - שכבות הגנה בפני טעויות תפעול. קו ההגנה השלישי מבוסס על מודל החסינות שמהווה יישום פרואקטיבי של מטפורת הגבינה השוויצרית/

תהליך ניטור האיומים הצפויים

תהליך הטיפול באיומים הצפויים מבוסס על תהליך הבקרה העצמית.

 


באתר  במודל  במדריך  בתיקוף  במאגר      אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט.    למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com .    דף זה עודכן בתאריך 06 Jan 2015.