Especificación de Sistemas Críticos

Son Sistemas técnicos de los cuales dependen los sistemas y negocios, si estos sistemas no ofrecen sus servicios de forma adecuada pueden ocasionar graves problemas

Identificación de riesgos: Se identifican los riesgos potenciales que podrian surgir.

Analisis y clasificación de riesgos: Aquellos que son potencialmente serios se les realiza un analisis posteror. Se elimininan aquellos que sean improbables que surjan (ej: terremotos, tormentas electricas).

Descomposición de riesgos: Cada riesgo se analiza de manera individual para descubrir las causas potenciales fundamentales de ese riesgo.

Valoración de la reducción de riesgos: Propuestas para reducir o eliminar los riesgos identificados.

Fiabilidad del hardware: ¿Cual es la probabilidad de que un componente hardware falle y cuanto tiempo se tarda en repararlo?

Fiabilidad del software: ¿Cual es la probabilidad de un componente de software produzca una salida incorrecta?

Fiabilidad del operador:¿Cual es la probabilidad de que el operador de un sistema cometa un error?

Tienen algo en común con los requerimientos de seguridad. Son esenciales para todos los sistemas críticos. Si un sistema no está protegido, entonces está sujeto a infecciones de virus y gusanos.

TIPOS DE REQUERIMIENTO DE PROTECCION:
Identificación
Autenticacion
Autorizacion
Inmunidad
Integridad
Deteccion de intrusiones
No rechazo
Privacidad
Auditoria de Seguridad
Seguridad de Mantenimiento de Sistema

El proceso de especificación y garantía de seguridad e parte de un ciclo de vida completo de seguridad definido en un estandar internacional para la gestion de seguridad IEC61508.

Requerimientos de seguridad funcionales que definen las funciones de seguridad del sistema.

Requerimientos de integridad que definien la fiabilidad y disponibilidad de la proteccion del sistema