Sistemas Críticos: Confiabilidade e Segurança

1. Por que a confiança é essencial em sistemas críticos?

Sistemas não confiáveis, inseguros ou desprotegidos, que tenham altos custos de falha ou causem perda significativa de dados, são rejeitados. Eles não possuem credibilidade e são vistos de forma duvidosa. Sem confiança e credibilidade, um produto nasce "morto", não tem futuro e vai à falência. Se um produto existente apresenta características de não confiabilidade, sua credibilidade decai e, dependendo dos problemas, atinge um nível de risco perigosamente alto, levando à falência.

2. Por que desenvolvedores de sistemas críticos são conservadores?

Desenvolvedores tendem a ser conservadores e preferem utilizar métodos consagrados. Eles possuem conhecimento prévio dos pontos fortes e fracos desses métodos. Isso evita os riscos associados a novas tecnologias e métodos, mesmo que estes se mostrem melhores e mais eficazes.

3. O que é Confiança do Sistema e quais são suas 4 dimensões?

A confiança de um sistema pode ser medida em graus, como: confiável, muito confiável, pouco confiável e ultra confiável. A confiança do sistema tem 4 dimensões:

• Disponibilidade: Probabilidade do sistema estar pronto ou executando.
• Confiabilidade: Probabilidade do sistema entregar as tarefas esperadas.
• Segurança: Probabilidade do sistema causar danos a usuários ou ao ambiente.
• Proteção: Probabilidade do sistema resistir a ataques acidentais ou intencionais.

4. Quais outras propriedades se relacionam à confiança do sistema?

Além das 4 propriedades principais, temos:

• Facilidade de Reparos: Capacidade de diagnosticar e corrigir problemas rapidamente. É aprimorada por profissionais com habilidade de depuração e alteração do código fonte.
• Facilidade de Manutenção: Software fácil de manter, adaptável a novos requisitos com baixo custo e com baixa probabilidade de gerar erros ou falhas.
• Capacidade de Sobrevivência: Importante para softwares baseados em internet. Capacidade do sistema de continuar oferecendo serviço em condições extremas, como ataques. Foca na identificação de componentes principais e na garantia de um serviço mínimo.
• Tolerância a Erros: Relacionada à usabilidade. Capacidade do sistema de suportar e evitar erros de entrada do usuário. Inclui a capacidade de identificar, corrigir ou solicitar nova entrada.

5. Explique a curva de custo/confiança e o custo exponencial da segurança.

Altos níveis de confiança exigem muito do desempenho do sistema. Software confiável inclui códigos extras, frequentemente redundantes, para verificação, validação e recuperação de erros. Isso diminui o desempenho e aumenta o armazenamento, elevando o custo de desenvolvimento. A validação de sistemas críticos é custosa. Portanto, quanto mais confiável, mais custoso é o sistema.

6. Explique disponibilidade e confiabilidade.

Em sistemas críticos, disponibilidade e confiabilidade são propriedades fortemente relacionadas e demonstráveis como probabilidades numéricas. Disponibilidade é a probabilidade do sistema estar pronto ou executando. Confiabilidade é a probabilidade do sistema entregar o esperado. Embora relacionadas, não devemos assumir SEMPRE que um sistema confiável tem disponibilidade ou vice-versa.

7. Conceitue segurança e suas classes em sistemas críticos.

Segurança em sistemas críticos trata de softwares onde a segurança é essencial. Existem duas classes:

• Software Crítico Primário de Segurança: Software embutido como controlador de um sistema. Mau funcionamento pode resultar em falhas no hardware, com riscos a pessoas e ao ambiente.
• Software Crítico Secundário de Segurança: Software que pode causar danos indiretamente a pessoas e ao ambiente. Exemplo: software de engenharia com mau funcionamento que gera defeitos no projeto.

8. Proteção e tipos de danos por ataques externos.

Proteção reflete a capacidade do sistema de resistir a ataques acidentais ou externos. Sua importância cresce com a conexão de sistemas à internet. Três tipos de danos por ataques externos:

• Recusa de Serviço: Sistema forçado a um estado que compromete a disponibilidade, impedindo a oferta normal de serviços.
• Corrupção de Programa ou Dados: Componentes alterados de forma não autorizada, afetando o comportamento do sistema e evidenciando vulnerabilidades, impactando negativamente a confiabilidade e segurança.
• Vazamento de Informações Confidenciais: Informações vazadas por ataque externo, demonstrando vulnerabilidade e impactando negativamente a confiabilidade, segurança e disponibilidade. Pode abrir o sistema a novos ataques.

9. O que é a capacidade de sobrevivência de um sistema?

É a capacidade do sistema de continuar oferecendo serviços sob condições extremas, como ataques ou desativação parcial. Exige a identificação dos componentes principais e a garantia de fornecimento do serviço mínimo esperado.