confiança. integridade grau de confiança dos usuários de que o sistema operará como eles esperam...
TRANSCRIPT
Confiança
Integridade
Grau de confiança dos usuários de que o sistema operará como eles esperam e não falhará em uso normal.
Normalmente não pode ser definida numericamente, mas sim com conceitos de “não-confiável”, “muito confiável” e “ultraconfiável”.
Integridade vs Utilidade
Nem sempre integridade e utilidade são concomitantes: existem softwares que são muito úteis e nem por isso são confiáveis. Eles adotam estratégias de prevenção de perda de dados ou ferramentas de recuperação de situações de erro.
Dimensões da Confiança
A capacidade do sistemadisponibilizar serviço quandonecessário
A capacidade do sistemadisponibilizar serviço conforme especificado
A capacidade do sistemaoperar sem falhas catastróficas
A capacidade do sistemase proteger contra invasão acidental ou deliberada
Dimensões da Confiança
Disponibilidade e confiabilidade são probabilidades, logo podem ser expressas quantitativamente;
Já segurança e proteção são julgamentos feitos com base em evidências sobre o sistema (normalmente são expressos através de conceitos: segurança nível 1,2...)
Confiança e Custo
Confiança e Desempenho
Altos níveis de confiança só podem ser alcançados a custa de desempenho do sistema:– O software requer código extra para
verificar estados excepcionais do sistema ou possibilitar recuperação a partir de falhas do sistema;
– Redução do desempenho e aumento do armazenamento requerido pelo software.
Confiança e Desempenho
Mas:– Os sistemas que não são confiáveis ou
não apresentam segurança não são utilizados;
– Os custos com falhas do sistema podem ser enormes;
– É difícil readequar confiança;– É possível compensar a falta de
desempenho do sistema;– Sistemas não confiáveis podem causar
perdas de informações.
Sistemas Críticos
A falha de muitos sistemas controlados por softwares causa inconveniência, mas não danos sérios e prolongados;
Contudo, há certos tipos de sistemas em que as falhas podem resultar em perdas econômicas significativas, danos físicos ou ameaças à vida humana: são chamados de Sistemas Críticos
Sistemas Críticos
A confiança é um parâmetro essencial do sistema;
Todos os aspectos da confiança são importantes (disponibilidade, confiabilidade, segurança e proteção);
Atingir um alto nível de confiança é normalmente requisito mais importante de um sistema crítico.
Tipos de Sistemas Críticos
Sistema Crítico de Segurança– Sistema cuja falha pode resultar em
ferimento, perda de uma vida ou um grande dano ambiental.
Sistema Crítico de Missão– Sistema cuja falha pode resultar na falha
de alguma atividade orientada a metas. Sistemas Críticos de Negócios
– Sistema cuja falha pode resultar no fracasso do negócio que utiliza o sistema.
Custos e Sistemas Críticos
Os custos da falha de um Sistema Crítico são, freqüentemente, muito altos. Entre esses custos estão os custos diretos da falha, que podem requerer a substituição do sistema, e custos indiretos, como os custos de litígios e perda de negócios se o sistema se tornar indisponível.
Custos e Sistemas Críticos
Os sistemas críticos são desenvolvidos com técnicas bem testadas, que tenham experimentação prática extensiva;
O maior custo dos sistemas críticos cai sobre a verificação e validação (que podem consumir mais de 50% da verba); logo algumas técnicas são preferidas (como a especificação e verificação formal).
Sistemas Críticos
Componentes que estão sujeito à falha:– Hardware do sistema, tanto por erro do
projeto como por erro de fabricação ou final da vida útil;
– Software do sistema, através de falhas ou enganos de especificação, projeto ou implementação;
– Operadores humanos do sistema, que podem falhar durante a operação do sistema.
Disponibilidade e Confiabilidade Confiabilidade: é a probabilidade de
operação livre de falhas durante um tempo especificado, em um dado ambiente, para um projeto especificado;
Disponibilidade: é a probabilidade de um sistema, em determinado instante, ser operacional e capaz de fornecer os serviços requeridos;
Disponibilidade e Confiabilidade A confiabilidade leva em consideração
o ambiente de uso e o propósito do sistema. Logo as medições de confiabilidade de uma situação não pode ser transferida para outra;
Também depende de como o usuário interage com o software e sua visão do mesmo.
Disponibilidade e Confiabilidade Confiança e disponibilidade são
geralmente as dimensões mais importantes da confiança: será difícil garantir segurança ou proteção se o sistema está sujeito a falhas e a falta de disponibilidade de alguns sistemas podem gerar perdas econômicas muito grandes.
Disponibilidade e Confiabilidade Noções de Confiabilidade:Termo Descrição
Falha de sistema Um evento que ocorre em algum momento, quando o sistema não fornece o serviço como é esperado pelo usuário
Erro de sistema Comportamento errôneo do sistema, quando o comportamento do sistema não atende a sua especificação
Defeito do sistema Um estado incorreto do sistema, um estado que é inesperado pelos seus projetistas
Erro ou engano humano Comportamento humano que resulta na introdução de defeitos no sistema.
Disponibilidade e Confiabilidade Princípios de Confiabilidade para o
desenvolvimento:– Evitar defeitos;
– Detecção e exclusão de defeitos;
– Tolerância a defeitos;
Segurança
É o atributo do sistema que reflete a capacidade do sistema operar, normal e anormalmente, sem ameaçar as pessoas ou o ambiente;
Ser confiável não define se um software é seguro, no entanto não há como um software ser seguro se não for confiável.
Segurança
:
Segurança
Princípios de Segurança:– Evitar o perigo;
– Detectar e evitar o perigo;
– Limitar o prejuízo;
Proteção
É uma avaliação do ponto em que o sistema consegue se proteger a si mesmo de ataques externos, que podem ser acidentais ou deliberados;
A proteção é importante para todos os sistemas críticos: sem um nível de proteção, a disponibilidade, confiabilidade e segurança podem ser comprometidos.
Proteção
Termo Definição
Exposição Possível perda ou dano em um sistema de computação
Vulnerabilidade Fraqueza em um sistema baseado em computador, que pode ser explorada sem causar perdas ou danos
Ataque Exploração da vulnerabilidade de um sistema
Ameaças Circunstâncias que têm o potencial de causar perdas ou danos
Controle Medida de proteção que reduz a vulnerabilidade do sistema
Noções de Proteção:
Proteção
Princípios:– Evitar vulnerabilidade;
– Detectar e neutralizar ataques;
– Limitar a exposição.