فصل3 

سیستم های حیاتی

 

سیستم های حیاتی :

سیستم هایی هستند که شکست می تواند منجر به ضررهای اقتصادی ، خرابی فیزیکی یا آسیب رسانی به انسان می شود .

 سه نوع سیستم حیاتی وجود دارد : 

 1- سیستم های حیاتی امنیتی .

 2- سیستم های حیاتی مأموریتی . 

 3- سیستم های حیاتی تجاری .

 

مهم ترین ویژگی سیستم های حیاتی قابلیت اعتماد می باشد.

دلایل اهمیت ویژگی قابلیت اعتماد:

 

 1- سیستم هایی که قابل اعتماد و امن نیستند توسط کاربران رد می شوند .

 2- هزینه های شکست سیستم ممکن است خیلی زیاد باشد .

 3- سیستم بی اعتماد ممکن است اطلاعات را از بین ببرد .

 

قطعاتی از سیستم حیاتی که ممکن است دچار مشکل شود :

1- سخت افزار سیستم .

 

2- نرم افزار سیستم .

 

3- اپراتورهای انسانی .

 

قابلیت اتکای سیستم :

به معنای درجه ای از اعتماد کاربر به سیستم که مطابق خواسته او عمل می کند ودر کاربرد عادی با شکست مواجه نمی شود .

 چهار بعد اصلی قابلیت اعتماد :

 1- قابلیت دسترسی .

 2- قابلیت اعتماد .

 3- امنیت

 4- حفاظت .

 

منحنی هزینه/ قابلیت اتکا

Free Image Hosting

 

ویژگی های دیگری که در قابلیت اتکا می توان در نظر گرفت :

 1- قابلیت ترمیم .

 

 2- قابلیت نگهداری .

 

 3- قابلیت بقا .

 

 4- تحمل عیب .

 

 

ابعاد قابلیت اتکا

Free Image Hosting

 

قابلیت دسترسی :

احتمال این که سیستم در نقطه ای از زمان فعال باشد و سرویس های درخواستی را تحویل دهد .

 

قابلیت اعتماد :

احتمال انجام عملیات بدون خطا در مدت زمان معین و در محیط خاصی و برای هدف خاص .

 

اصطلاحات قابلیت اتکا :

 1- خرابی سیستم .

 

 2- خطای سیستم .

 

 3- عیب سیستم .

 

 4- خطا یا اشتباه انسان .

 

سه روش مکمل برای بهبود قابلیت اعتماد :

 1- اجتناب از خرابی .

 

 2- کشف وحذف عیب .

 

 3- تحمل عیب .

 

امنیت :

سیستم های امنیتی حیاتی آنهایی هستند که عملیات سیستم همواره امن باشد . یعنی حتی اگر سیستم خراب شود نباید به افراد و محیط آسیب برساند.

نرم افزار امنیتی حیاتی دو دسته اند :

 

1- نرم افزار های حیاتی امنیتی اولیه .

 2- نرم افزار های حیاتی امنیتی ثانویه .

 

به دلایل زیر سیستم قابل اعتماد الزاماً
 امن نیست :

1- مشخصات ممکن است کامل نباشد .

2- بد عمل کردن سخت افزار ممکن است باعث شود که رفتار سیستم قابل پیش بینی نباشد و نرم افزار را در محیطی پیش بینی نشده ارائه دهد.

3- اپراتور سیستم ممکن است ورودیی را تولید کند که به تنهایی نادرست نباشد اما در وضعیت خاصی منجر به عملکرد بد سیستم شود .

 

سه روش مکمل برای بهبود امنیت :

1- اجتناب از خطر .

 

2- تشخیص و رفع خطر .

 

3- محدود کردن خسارت .

 

حفاظت :

صفتی از سیستم است که توانایی سیستم را در حفاظت از خودش در مقابل حملات خارجی که ممکن است سهوی یا عمدی باشند، منعکس می سازد .

اصطلاحات حفاظتی :

 1- افشاگری .

 2- آسیب پذیری .

 3- حمله .

 4- تهدیدها .

 5- کنترل .

 

از طریق تهاجم خارجی ، سه نوع خسارت ممکن است پیش آید :

1- عدم پذیرش سرویس .

2- تخریب برنامه ها و داده ها .

3- افشاگری اطلاعات محرمانه .

 

سه روش مکمل برای بهبود امنیت :

1- اجتناب از آسیب پذیری .

2- تشخیص و خنثی سازی حمله .

3- محدود کردن افشاگری .