Sistemas críticos y especificación formal
Introducción
Los sistemas críticos son aquellos cuyo mal funcionamiento puede ocasionar perjuicios económicos, medioambientales, o incluso sobre las personas.
Los métodos formales son técnicas de base matemática que permiten especificar un sistema, validar que el producto construido es compatible con esta especificación y generar una implementación a partir de la especificación.
Sistemas críticos
Un Sistema crítico es aquel cuyo fallo puede ocasionar pérdidas económicas significativas, daños físicos o en el peor de los casos amenazas a la vida humana o al medio ambiente.
Tipos de sistemas críticos
Sistema de protección críticos: Son aquellos cuyos fallos de funcionamiento pueden causar graves perjuicios. Por ejemplo, el sistema de control de una industria química.
Sistemas de misión críticos: Son aquellos cuyo mal funcionamiento pueden ocasionar errores en las actividades dirigidas por objetivos. Por ejemplo, el sistema de navegación de un avión.
Sistemas de negocio críticos: Son aquellos cuyos fallos pueden provocar costes muy elevados para la organización que lo utiliza. Por ejemplo, un sistema de gestión de cuentas bancarias.
Los requisitos de confiabilidad
La confiabilidad de un sistema de información es el grado de confianza que un usuario tiene en que el sistema se ejecutará como se espera, y en que no fallará en su uso normal.
Esta propiedad es la más importante en los sistema críticos.
Estos fallos pueden tener su origen en diferentes puntos:
Fallos de hardware.
Fallos de software.
Fallos en la operación del sistema (error humano). Aquí se pueden incluir los fallos derivados de amenazas y ataques externos.
La confiabilidad engloba un conjunto de atributos que a menudo resultan más importantes que las características funcionales de un sistema por estos motivos:
Los fallos en el sistema afectan a un gran número de usuarios.
Los usuarios rechazan aquellos sistemas que son poco fiables o seguros.
Los fallos en sistemas críticos pueden provocar grandes pérdidas.
Los fallos de un sistema crítico pueden ocasionar pérdidas de la información.
Propiedades de la confiabilidad
Disponibilidad: capacidad del sistema para entregar servicios cuando se requieren.
Fiabilidad: capacidad del sistema para entregar servicios según la especificación
Protección: capacidad del sistema para ejecutarse sin fallos catastróficos.
Seguridad: capacidad del sistema para evitar intrusiones accidentas o deliberadas.
| Disponibilidad | El sistema está operativo y puede responder a peticiones de servicio. |
| Fiabilidad | El sistema ofrece los servicios como espera el usuario, sin fallos. |
| Protección | El sistema no causa daños físicos o económicos sobre su entorno. |
| Seguridad | El sistema se protege frente a amenazas externas. |
Especificación dirigida por riesgos
El proceso genérico de la especificación dirigida por riesgos se puede descomponen en una serie de actividades secuenciales.
Especificación de la seguridad
Un sistema es seguro cuando es capaz de protegerse frente a amenazas externas, accidentales o deliberadas.
En este caso adoptaremos tres estrategias:
Evitar la vulnerabilidad imponiendo controles adicionales.
Detectar y neutralizar ataques.
Definir mecanismos de recuperación.
Etapas del proceso de especificación de la seguridad
Identificación del activo: se trata de identificar qué elementos del sistema (funciones, servicios, datos…) son susceptibles de ser atacados.
Valoración del activo: debe considerarse qué valor tiene ese activo para la organización.
Valoración de la exposición: se trata de evaluar las posibles pérdidas asociadas a un posible ataque del activo.
Identificación de amenazas: para cada activo se determina qué tipo de amenazas o vulnerabilidades le afectan.
Valoración del ataque: se trata de descomponer cada amenaza en tipos de ataque concretos que puede sufrir el sistema. Se puede
Identificación de la medida de control necesaria para hacer frente a cada tipo de ataque identificado (encriptación, control de acceso, firewall…).
Valoración de la viabilidad: se trata de determinar el coste técnico y económico de las medidas de control propuestas. No tiene sentido dedicar excesivos recursos a la protección de activos poco valiosos.
Definición de requisitos de seguridad: aquí se contrastan las tres valoraciones realizadas (exposición, ataque y viabilidad) para determinar los requisitos de seguridad que tengan sentido dada la situación.