E-Dergi Oku 
E-Bültene Abone Olun
 

STPA-SAFESEC: Siber-Fiziksel Sistemler İçin Emniyet ve Güvenlik Analizi(*) 3. Bölüm

21 Şubat 2017 Salı | GÜVENLİK
188. Sayı (Ocak-Şubat 2017)
602 kez okundu

Analizimizle birlikte sistemin başarısız olabileceği çeşitli yolları tarif edebiliriz. Bölüm 5.5’de açıklanan her bir senaryo belirli bir sistem tehlikesine sebep olmak adına ihlal edilen güvenlik ve emniyet kısıtlamalarına vurgu yapar. Ağaç yapısının birden çok faydası vardır.

(i) Kök senaryo üst yönetim düzeyindeki hafifletme stratejilerine duyulan ihtiyaçtan haberdar etmek için kullanılabilir. Onlar üst yönetim düzeyindeki hatalı ya da kötücül sistem davranışını betimler ve potansiyel sistem kayıplarını ve bu sebepten ön kötü durumdaki maliyeti belirtir.

(ii) Hafifletme stratejileri ağacın her düğümünde uygulanabilir. Çocuk düğümden köke kadar tüm yollar en az bir noktadan hafifletildiyse belirli bir ağaçtaki tüm senaryolar etkin bir şekilde hafifletilebilir.

(iii) Her çocuk düğüm bir sınırlamayı ihlal etmek adına belirli bir yolu açık bir şekilde vurgulamak adına daha çok gelişti-rilebilir. Bu tarz saldırı ağaçları siber güvenlik alanındaki tehlike senaryolarını daha çok geliştirmek adına kullanılabilir. Eğer saldırı ağacı boyunca tüm yollar güvenliyse, senaryo hafifletilmiştir.

(iv) Ağaç yapısının sunduğu görünürlüğün artmasıyla birlikte, derinlemesine güvenlik analizleri için gereklilikler vurgu-lanmış olur. Eğer belirli bir tehlike etkili bir hafifletme -stratejisi etkili bir strateji tasarlamanız için yeterli detay sağlamıyorsa, üst bir senaryo hafifletilemez, detaylı analizler gerekir. Sistem tabanlı tehlike analizi tekniği olarak STPA-SafeSec doğrudan ölçülebilir sonuçlar sunmamaktadır. Bununla birlikte, HAZOP gibi sistem temelli tehlike analizi teknikleri yapmak adına bilinen daha ölçülebilir yaklaşımlar da STPA-SafeSec’de uygula-nabilir. Buna ek olarak, saldırı ağaçları için yöntemler de STPA-SafeSec sonuçlarının ağaç yapısına uygulanabilir.

Devamı için.. http://www.yanginguvenlik.com.tr/edergi/5/188/index.html#72 


 


İlginizi çekebilir...

DUPONT NOMEX İstasyon Kıyafetlerinin Performansı

DuPont NOMEX ile yapılan giysilerin sunduğu yüksek termal koruma, DuPont â„¢ THERMO- MAN® sistemi gibi termal manken cihazları kullanılarak simüle e...
26 Mart 2019 Salı

Çevre Güvenlik Sistemleri Fiber Kablo Sensörlerin Kullanımı

Günümüzde, çevre-sınır güvenliği maksadıyla kablonun titreşim sensörü olarak kullanıldığı iki sistem mevcuttur....
26 Mart 2019 Salı

Akıllı Kentlerde Siber Güvenlik Saldırıları ve İlgili Mobil Teknolojiler

Akıllı kent, vatandaşların yaşam biçimlerini daha iyi hale getirmek için otomatik ve etkili hizmet sunumuna modern teknolojiyi entegre eden kent anlam...
27 Mart 2018 Salı

 

  • Boat Builder Türkiye
  • Çatı ve Cephe Sistemleri Dergisi
  • Doğalgaz Dergisi
  • Enerji ve Çevre Dünyası
  • Su ve Çevre Teknolojileri Dergisi
  • Tersane Dergisi
  • Tesisat Dergisi
  • Yalıtım Dergisi
  • YeşilBina Dergisi
  • Klima ve Soğutma Rehberi
  • Yangın ve Güvenlik Rehberi
  • Yalıtım Sektörü Kataloğu
  • Su ve Çevre Sektörü Kataloğu

©2019 B2B Medya - Teknik Sektör Yayıncılığı A.Ş. | Sektörel Yayıncılar Derneği üyesidir.