Home » Articole » Articole » Afaceri » Protecţie » Ingineria securităţii

Ingineria securităţii

postat în: Protecţie 0

Ingineria securităţii

Ingineria securităţii este un domeniu specializat al ingineriei, care se concentrează pe aspectele de securitate în proiectarea sistemelor care monitorizează sursele posibile de perturbare, variind de la dezastre naturale la acte răuvoitoare. Este similară cu alte activităţi de inginerie a sistemelor, în care motivaţia sa principală este de a ajuta în furnizarea de soluţii inginereşti funcţiile şi cerinţele predefinite ale utilizatorului, dar cu dimensiunea adăugată a împiedicării abuzurilor şi comportamentelor rău intenţionate. Aceste constrângeri şi restricţii sunt de multe afirmate ca o politică de securitate.

Într-o formă sau alta, ingineria securităţii a existat ca domeniu de studiu informal de mai multe secole. De exemplu, activităţile de fabricare a lacătelor, sau tipărirea unor documente cu elemente de protecţie incorporate, precum banii sau paşapoartele, se practică de mult timp.

Datorită evenimentelor recente catastrofale, mai ales a celor din 11 septembrie 2001 în SUA, ingineria securităţii a devenit un domeniu cu dezvoltare rapidă. Practic, într-un raport finalizat în anul 2006, s-a evaluat industria de securitate la nivel mondial la150 miliarde dolari.

Ingineria securităţii se referă la aspecte ale ştiinţei sociale, psihologiei (cum ar fi proiectarea unui sistem care să reziste la problemele apărute în loc să se încerce să se elimine toate sursele de eroare) şi economiei, ca şi ale fizicii, chimiei, matematicii, arhitecturii şi amenajării teritoriului. Unele dintre tehnicile utilizate, precum analiza arborescentă a cauzelor, sunt derivate din ingineria securităţii.

Alte tehnici, ca de exemplu criptografia, erau anterior limitate la aplicaţii militare.

Calificări

Calificările uzuale pentru un inginer de securitate sunt:

  • Securitate+ – nivel elementar
  • Inginer securitate, inginer mandatat, inginer securitate mandatat
  • Inginer securitate de protecţie certificat internaţional de ASIS International
  • Inginer securitate de protecţie fizică certificat internaţional de ASIS International
  • Hacker certificat din punctul de vedere al eticii
  • Inginer certificat în securitatea sistemelor de informaţii

Cu toate acestea, mai multe calificări, sau mai multe persoane calificate care lucrează împreună, pot oferi o soluţie mai completă.

Atitudini privind securitatea

Cele două poziţii posibile implicite privind problemele de securitate sunt:

1. Negarea implicită – „Tot ce nu este în mod explicit permis, este interzis

  • Îmbunătăţeşte securitatea la acelaşi cost de funcționalitate.
  • Este o abordare bună dacă există o mulţime de ameninţări la adresa securităţii.

2. Permisiunea implicită – „Tot ce nu este mod explicit interzis, este permis

  • Permite o mai mare funcţionalitate prin sacrificarea securităţii.
  • Este o abordare bună doar într-un mediu în care ameninţările la securitate sunt inexistente sau neglijabile.

Practici de bază

  • Analiza cerinţelor de securitate
  • Codarea securităţii
  • Testarea securităţii
  • Ingineria ciclului de viaţă al produselor
  • Economia securităţii

Subdomenii

  • Securitatea fizică
    • descurajează atacatorii în accesarea unei instalaţii, a resurselor, sau informaţiilor stocate pe suporturi fizice.
  • Securitatea informaţiei\
    • protejează datele împotriva accesului neautorizat, a divulgărilor, distrugerilor, modificărilor sau a blocării accesului autorizat
  • Protecţia împotriva supravegherii tehnice
    Economia securităţii
    • economia aspectelor legate de confidenţialitate şi securitatea calculatoarelor

Acest articol conţine materiale traduse şi adaptate din Wikipedia de Nicolae Sfetcu sub licenţă gratuită GNU.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *