Плохо справляется

Провал с катастрофическим результатом или без предупреждения

Failing badly и failing good — это концепции в области безопасности систем и сетевой безопасности (и инженерии в целом), описывающие, как система реагирует на сбой . Эти термины были популяризированы Брюсом Шнайером , криптографом и консультантом по безопасности. ^{[1] [2]}

Плохо справляется

Система, которая плохо работает, — это система, которая имеет катастрофический результат, когда происходит сбой. Таким образом, одна точка отказа может вывести из строя всю систему. Вот несколько примеров:

• Базы данных (например, базы данных кредитных карт ), защищенные только паролем . После нарушения этой защиты все данные могут быть доступны.
• Разрушающиеся конструкции, такие как здания или мосты, которые опираются на одну колонну или ферму, удаление которой может вызвать цепную реакцию разрушения при обычных нагрузках.
• Проверки безопасности, направленные на установление личности, а не намерений (что позволяет, например, террористам-смертникам пройти проверку).
• Доступ в Интернет , предоставляемый одним поставщиком услуг . Если сеть провайдера выходит из строя, все подключение к Интернету теряется.
• Системы, в том числе социальные, которые полагаются на одного человека, отсутствие которого или его постоянная недоступность останавливают работу всей системы.
• Хрупкие материалы, такие как «переармированный бетон », при перегрузке выходят из строя внезапно и катастрофически, без всякого предупреждения.
• Хранение единственной копии данных в одном центральном месте. Эти данные теряются навсегда, когда это место повреждается, как, например, пожар в Патентном бюро США в 1836 году , пожар в Американском национальном центре кадровых записей в 1973 году и уничтожение Александрийской библиотеки .

Неудачно хорошо

Система, которая хорошо терпит неудачу, это та, которая отсекает или ограничивает свои неудачи. Примеры включают:

• Корпуса судов разделены на отсеки, что гарантирует, что пробоина в одном отсеке не приведет к затоплению всего судна.
• Базы данных, не позволяющие загрузить все данные за одну попытку, что ограничивает объем скомпрометированных данных.
• Конструктивно избыточные здания, спроектированные так, чтобы выдерживать нагрузки, превышающие ожидаемые в обычных условиях, или выдерживать нагрузки при повреждении конструкции.
• Компьютерные системы, которые перезапускаются или переходят в состояние остановки при возникновении недопустимой операции. ^[3]
• Системы контроля доступа, которые блокируются при отключении питания устройства. ^[3]
• Бетонные конструкции, трещины в которых появляются задолго до разрушения под нагрузкой, тем самым давая раннее предупреждение.
• Бронированные двери кабины пилотов на самолетах, которые ограничивают потенциального угонщика внутри салона, даже если ему удается обойти проверку безопасности аэропорта. ^[1]
• Подключение к Интернету, предоставляемое более чем одним поставщиком или отдельным путем, известное как многосетевое подключение .
• Звездообразные или ячеистые сети , которые могут продолжать работать при отказе узла или соединения (хотя в звездообразной сети отказ центрального концентратора все равно приведет к отказу сети).
• Пластичные материалы, такие как «недостаточно армированный бетон », при перегрузке постепенно выходят из строя – они деформируются и растягиваются, давая некоторое предупреждение перед окончательным разрушением.
• Создание резервной копии всех важных данных и сохранение ее в отдельном месте. Эти данные могут быть восстановлены из другого места, если одно из них будет повреждено.

Также утверждается, что проектирование системы, которая «хорошо сбоит», является лучшим использованием ограниченных фондов безопасности, чем типичное стремление устранить все потенциальные источники ошибок и сбоев. ^[4]

Смотрите также

• Отказоустойчивость  – конструктивная особенность или практика
• Отказоустойчивость  – устойчивость систем к отказам компонентов или ошибкам
• Смертельно опасная ситуация  – Концепция ядерной военной стратегии
• Устойчивость (сеть)  – системы с высоким временем безотказной работы, также известные как «всегда включенные»Страницы, отображающие краткие описания целей перенаправления
• Устойчивость (инженерия и строительство)  – проектирование инфраструктуры, способное поглощать повреждения без полного отказа.

Ссылки

1. Homeland Insecurity Архивировано 28 сентября 2011 г. в Wayback Machine , Atlantic Monthly , сентябрь 2002 г.
2. Дэвид Хиллсон (29 марта 2011 г.). Файлы неудач: Перспективы неудач. Triarchy Press. стр. 146. ISBN 9781908009302.
3. Эрик Вандербург (18 февраля 2013 г.). «Fail Secure – The right way to fail». PC Security World . Архивировано из оригинала 27 октября 2014 г. Получено 11 ноября 2014 г.
4. Неудачи с информационной безопасностью. Архивировано 14 октября 2008 г. в Wayback Machine - Янг, Уильям; Apogee Ltd Consulting, 2003 г.