Ce este survivabilitatea

Articol postat de:

survivabilitate

Definim survivabilitatea ca fiind capacitatea unui sistem de a-si indeplini misiunea, intr-un interval de timp stabilit, in prezenta atacurilor, ratarilor sau accidentelor. Folosim termenul de sistem in cel mai larg sens, incluzand retelele de calculatoare si sistemele de scala larga.

Termenul de misiune se refera la un set de cerinte sau obiective de nivel inalt. Ratiunea dupa care se poate analiza daca misiunea a fost indeplinita cu succes sau nu este facuta in contextul conditiilor externe ce pot afecta indeplinirea misiunii. De exemplu, sa ne imaginam un sistem financiar ce se opreste timp de 12 ore in perioada intreruperilor de curent cauzate de un uragan. Daca acest sistem pastreaza integritatea si confidentialitatea datelor si-si rezuma serviciile esentiale dupa aceasta perioada putem spune ca si-a indeplinit misiunea. Totusi, daca acelasi sistem se opreste neasteptat timp de 12 ore in conditii normale sau in conditii de stres minor, lipsindu-si utilizatorii de principalele servicii financiare, putem spune ca acest sistem nu si-a indeplinit misiunea, chiar daca a pastrat integritatea si confidentialitatea datelor.

Timpul este un factor critic ce este inclus de regula in cerintele de nivel inalt ce definesc o misiune. Este un factor foarte important pe care l-am inclus in mod explicit in definirea survivabilitatii.

Termenele de atac, ratare sau accident sunt menite pentru a include posibilele evenimente de dauna. De foarte multe ori este greu de determinat daca un anumit eveniment este rezultatul unui atac rau voit, caderii unei componente hardware sau unui accident. Chiar daca aceasta cauza este bine determinata, raspunsul critic imediat nu poate depinde de aceste cunostinte.

Atacurile sunt posibile evenimente de dauna orchestrate de un adversar inteligent. Atacurile includ intruziuni, sondari sau refuzuri de servicii (DoS – Denial of Service). Mai mult, amenintare unui atac poate avea impact sever asupra sistemului. Un sistem ce-si asuma o pozitie defensiva datorita unor amenintari de atac isi poate reduce functionalitatea si utiliza resurse suplimentare pentru monitorizarea mediului in scopul protejarii datelor si serviciilor.

Includem ratarile si accidentele in definitia survivabilitatii. Ratarile sunt posibile evenimente de paguba datorate unor deficiente in sistem sau in elementele hardware externe de care depinde sistemul. Accidentele se pot datora unor erori de proiectare in programele software, degradarii componentelor hardware, erorilor umane sau datelor corupte. Termenul de accident include o gama larga de evenimente posibile de dauna cum ar fi si dezastrele naturale. Avem tendinta de a gandi ca accidentele sunt evenimente generate extern, in afara sistemelor, iar ratarile ca evenimente generate intern.

Diferenta dintre ratari si accidente este mai putin importanta fata de impactul evenimentului in sine. Nu intotdeauna este posibila diferentierea intre un atac rau intentionat bine pus la punct si o ratare ce apare total aleator. Tipic pentru un sistem survivabil este ca acesta sa reactioneze si sa se refaca dupa efectul distrugator cu mult inainte sa fie identificata cauza. De fapt, reactiunea si recuperarea trebuie sa fie incununate cu succes chiar daca nu este identificata cauza.

In final, este important sa recunoastem ca misiunea trebuie sa supravietuiasca, si nu o anumita componenta a vreunui sistem sau subsistem. Notiunea centrala a survivabilitatii este capacitatea unui sistem de a-si indeplini misiunea, chiar daca anumite portiuni a sistemului sunt afectate partial sau distruse in totalitate. Folosim termenul de sistem survivabil pentru a descrie un sistem cu capacitatea de a-si indeplini misiunea specifica in fata atacurilor, ratarilor sau accidentelor. Inca o data subliniem ca misiunea si nu portiuni particulare din sistem trebuie sa supravietuiasca.

Sursa: MIHAI, Ioan-Cosmin; „Securitatea sistemului informatic”, ISBN 978-973-627-369-8, Editura Dunărea de Jos, Galați, 2007


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>