sistemas criticos
TRANSCRIPT
INTRODUCCIONLos fallos de funcionamiento del software son relativamente comunes. En la mayora de los casos, estos fallos provocan molestias, pero no daos graves ni a largo plazo. Sin embargo, en algunos sistemas un fallo de funcionamiento puede ocasionar prdidas econmicas significativas, dao fsico o amenazas a la vida humana. Estos sistemas se conocen como Sistemas Crticos. La confianza de un usuario de un sistema crtico se mide principalmente por la confiabilidad que ste tenga en dicho sistema, basado principalmente en la disponibilidad, fiabilidad, seguridad y proteccin que el sistema le proporcione al usuario.Captulo 3. SISTEMAS CRITICOS
II. SISTEMAS CRITICOSA. Definicin de Sistemas CrticosSon aquellos que tienen impacto directo en los procesos y/o productos. Son sistemas tcnicos o socio-tcnicos de los cuales dependen las personas o los negocios, si estos sistemas no ofrecen sus servicios de la forma esperada pueden provocar graves problemas y prdidas importantes.
Captulo 3. SISTEMAS CRITICOS
B. Tipos Principales de Sistemas CrticosSistemas de seguridad crticos: Sistemas cuyo fallo puede provocar perjuicio, prdida de vidas o daos graves al medio EJEMPLO: Un sistema de control para una planta de fabricacin de ambiente. productos qumicos. Sistemasdemisincrticos: Sistemas cuyo fallo de funcionamiento puede provocar errores en algunas actividades dirigidas por objetivos.EJEMPLO: Sistema de navegacin para una nave espacial. Sistemasdenegociocrticos: Sistemas cuyo fallo de funcionamiento pueden provocar costes muy elevados para el negocio que utiliza un sistema de ste tipo.EJEMPLO: Sistema de cuentas bancarias.
Captulo 3. SISTEMAS CRITICOS
II. CONFIABILIDAD DE UN SISTEMALa confiabilidad de un sistema informtico es una propiedad del sistema que es igual a su fidelidad.
Confiabilidad = FidelidadLa fidelidad esencialmente significa el grado de confianza del usuario en que el sistema operar tal y como se espera de l y que no fallar al utilizarlo normalmente. Esta propiedad no se puede expresar numricamente, sino que se utilizan trminos relativos como no confiable, muy confiable y ultraconfiable para reflejar los grados de confianza.
Captulo 3. SISTEMAS CRITICOS
Existen cuatro dimensiones principales de la confiabilidad que estn interrelacionadas:Confiabilidad
Disponibilidad
Fiabilidad
Seguridad
Proteccin
La capacidad del sistema para proporcionar servicios cuando son requeridos
La capacidad del sistema para proporcionar servicios como han sido especificados
La capacidad del sistema para funcionar sin fallos catastrficos
La capacidad del sistema para protegerse a si mismo a instrusiones accidentales o premeditadas
Captulo 3. SISTEMAS CRITICOS
1.- Disponibilidad: Es la probabilidad de que el sistema est activo y en funcionamiento y sea capaz de proporcionar servicios tiles en cualquier momento. 2.-Fiabilidad: Es la probabilidad de que, durante un determinado perodo de tiempo, el sistema funcione correctamente tal y como espera el usuario. Incluye:
Correccin: Asegurar que los servicios que proporciona el sistema son los especificados. Precisin: Asegurar que la informacin se proporciona al usuario con el nivel de detalle adecuado. Oportunidad: Asegurar que la informacin que proporciona el sistema se hace cuando es requerida.Captulo 3. SISTEMAS CRITICOS
3.- Seguridad:Es una valoracin de la probabilidad de que el sistema cause dao a las personas o a su entorno. 4.-Proteccin:Es una valoracin de la probabilidad de que el sistema pueda resistir intrusiones accidentales o premeditadas. Incluye: Integridad: Asegurar que el programa y los datos del sistema no resulten daados. Confidencialidad: Asegurar que slo las personas autorizadas puedan acceder a la informacin.
Captulo 3. SISTEMAS CRITICOS
*Otras Propiedades...1-Reparabilidad. Los fallos de funcionamiento del sistema son inevitables, pero la interrupcin causada por estos fallos se puede minimizar si el sistema se puede reparar rpidamente. 2-Mantenibilidad. Un software mantenible es un software que puede adaptarse para tener en cuenta los nuevos requerimientos con un coste razonable y con una baja probabilidad de introducir nuevos errores en el sistema al realizar los cambios correspondientes.
Captulo 3. SISTEMAS CRITICOS
3-Supervivencia. La supervivencia es la capacidad de un sistema para continuar ofreciendo su servicio mientras est siendo atacado y, potencialmente, mientras parte del sistema est inhabilitado. 4-Tolerancia a errores. Esta propiedad puede considerarse como parte de la usabilidad y refleja hasta qu punto el sistema ha sido diseado para evitar y tolerar un error en la entrada de datos del usuario al sistema.Por lo general, niveles altos de confiabilidad solamente pueden alcanzarse a costa del rendimiento del sistema. El incremento de la confiabilidad de un sistema puede hacer crecer significativamente los costes de desarrollo. Esto es relativo ya que es mejor prevenir fallos.
Captulo 3. SISTEMAS CRITICOS
III. DISPONIBILIAD Y FIABILIDADLa disponibilidad y fiabilidad de un sistema son propiedades que estn estrechamente relacionadas y que pueden expresarse como probabilidades numricas. No se puede deducir que los sistemas fiables estarn siempre disponibles y viceversa. Por ejemplo, algunos sistemas pueden tener como requisito una disponibilidad alta, pero una fiabilidad mucho ms baja. Si los usuarios esperan un servicio continuo, entonces los requerimientos de disponibilidad son altos.Si un sistema A falla una vez al ao, y un sistema B falla una vez al mes, entonces A claramente es ms fiable que B. Sin embargo, supngase que el sistema A tarda tres das en recuperarse despus de un fallo, mientras que B tarda 10 minutos en reinicializarse. La disponibilidad de B a lo largo del ao (120 minutos de tiempo sin servicio) es mucho mejor que la del sistema A (4.230 minutos sin servicio).Captulo 3. SISTEMAS CRITICOS
La fiabilidad y la disponibilidad de un sistema se pueden definir de forma ms precisa como sigue: 1.Fiabilidad. La probabilidad de que se tengan operaciones libres de cadas durante un tiempo definido en un entorno dado para un propsito especfico. 2.Disponibilidad. La probabilidad de que un sistema, en cierto momento, est en funcionamiento y sea capaz de proporcionar los servicios solicitados.
Captulo 3. SISTEMAS CRITICOS
Enfoques complementarios usados para mejorar la fiabilidad de un sistema: 1. Evitacin de defectos. Se utilizan tcnicas que minimizan la posibilidad de cometer equivocaciones y/o detectan las equivocaciones antes de que provoquen la introduccin de defectos en el sistema. 2.Deteccinyeliminacindedefectos. Se usan tcnicas de verificacin y validacin que incrementan la posibilidad de que los defectos se detecten y eliminen antes de utilizar el sistema. 3.Toleranciaadefectos.Se usan tcnicas que aseguran que los defectos en un sistema no conducen a errores del sistema o que aseguran que los errores del sistema no dan lugar a fallos de funcionamiento del sistema.Captulo 3. SISTEMAS CRITICOS
Terminologadelafiabilidad Fallo del sistema: Evento que tiene lugar en algun instante cuando el sistema no funciona como esperan sus usuarios. Error del sistema: Estado erroneo del sistema que puede dar lugar a un comportamiento del mismo inesperado por sus usuarios. Defecto del sistema: Caracteristica de un sistema software que puede dar lugar a un error del sistema. Error humano o equivocacion: Comportamiento humano que tiene como consecuencia la introduccion de defectos en el sistema.
Captulo 3. SISTEMAS CRITICOS
IV. SEGURIDADLos sistemas de seguridad crticos son sistemas en los que es esencial que el funcionamiento del sistema sea siempre seguro. Esto es, el sistema nunca debera provocar daos en las personas o en el entorno del sistema incluso si ste falla.
Ejemplos de sistemas de seguridad crticos son el control y monitorizacin de sistemas de un avin, sistemas de control de procesos en plantas qumicas y farmacuticas y sistemas de control de automviles.Captulo 3. SISTEMAS CRITICOS
El software de seguridad crtico se divide en dos clases: 1.Softwaredeseguridadcrticoprimario. Es el software que est embebido como un controlador en un sistema. El mal funcionamiento de dicho software puede ocasionar un mal funcionamiento del hardware, lo que puede provocar lesiones personales o daos en el entorno. 2.Softwaredeseguridadcriticosecundario. Es el software que indirectamente puede provocar lesiones.La fiabilidad y la seguridad del sistema estn relacionadas, pero son distintos atributos de confiabilidad. Desde luego, un sistema de seguridad crtico es fiable si est de acuerdo con su especificacin y funciona sin fallos.
Captulo 3. SISTEMAS CRITICOS
Tres formas complementarias para garantizar la seguridad: 1.Evitacindecontingencias. El sistema se disea para que las contingencias se eviten. 2.Deteccinyeliminacindecontingencias. El sistema se disea para que las contingencias se detecten y eliminen antes de que provoquen un accidente. 3. Limitacin de daos. El sistema incluye caractersticas de proteccin que minimizan el dao que puede resultar de un accidente.Contigencia: Una condicion con el potencial de causar o contribuir a un accidente. Dao: Medida de la perdida de un percance.
Captulo 3. SISTEMAS CRITICOS
V. PROTECCIONLa proteccin es un atributo del sistema que refleja su capacidad para protegerse de ataques externos que pueden ser accidentales o provocados. La proteccin ha adquirido cada vez ms importancia en tanto que ms y ms sistemas se han conectado a Internet.
Las conexiones a Internet proporcionan funcionalidades del sistema adicionales, pero la conexin a Internet tambin significa que el sistema puede ser atacado por personas con intenciones hostiles.Captulo 3. SISTEMAS CRITICOS
Aproximaciones comparables que se utilizan para garantizar la proteccin de un sistema: 1.Evitarlavulnerabilidad. El sistema se disea para que las vulnerabilidades no ocurran. 2. Deteccin y neutralizacin de ataques. El sistema se disea para detectar vulnerabilidades y eliminarlas antes de que provoquen una exposicin del sistema. 3.Limitacindelaexposicin. Las consecuencias de un ataque exitoso se minimizan.Vulnerabilidad: Debilidad en un sistema Informatico que se puede aprovechar para provocar prdidas o daos. Ataque: Aprovechamiento de la vulnerabilidad de un sistema.Captulo 3. SISTEMAS CRITICOS
Para mejorar la confiabilidad, es necesario adoptar una aproximacin a las interacciones entre lastecnologas y las personas para el diseo del sistema, teniendo en cuenta que las personas forman parte del sistema as como el hardware y el software. Es importante desarrollar sistemas con un grado razonable de confiabilidad pues los usuarios prefieren sistemas fiables, disponibles y seguros; adems una falla en el sistema puede ser mucho ms costosa que el hacer confiable al sistema. No todas las propiedades de la confiabilidad son aplicables a todos los sistemas. Es importante decidir qu tan confiable debemos hacer nuestro sistema, segn las necesidades y requerimientos establecidos.La gran mayora de las vulnerabilidades en los sistemas informticos se originan en fallos humanos en lugar de en problemas tcnicos.Captulo 3. SISTEMAS CRITICOS
CONCLUSION
SISTEMAS CRITICOS
?