Jump to content

Инженерия безопасности

Проектирование безопасности — это процесс включения мер безопасности в информационную систему , чтобы эти меры стали неотъемлемой частью эксплуатационных возможностей системы. [1] Он похож на другие виды деятельности по системному проектированию в том, что его основной целью является поддержка предоставления инженерных решений, которые удовлетворяют заранее определенные функциональные и пользовательские требования , но он имеет дополнительный аспект предотвращения неправильного использования и вредоносного поведения. Эти ограничения и ограничения часто утверждаются как политика безопасности .

В той или иной форме инженерия безопасности существовала как неформальная область обучения на протяжении нескольких столетий. Например, слесарное дело и охранная печать существуют уже много лет. Проблемы современной техники безопасности и компьютерных систем были впервые сформулированы в статье RAND 1967 года «Безопасность и конфиденциальность в компьютерных системах», написанной Уиллисом Х. Уэром. [2] Эта статья, позже расширенная в 1979 г., [3] предоставила многие фундаментальные концепции информационной безопасности, называемые сегодня кибербезопасностью, которые влияют на современные компьютерные системы, от облачных реализаций до встроенного Интернета вещей.

Недавние катастрофические события, в первую очередь 11 сентября , привели к тому, что инженерия безопасности быстро стала быстро развивающейся областью. Фактически, в отчете, завершенном в 2006 году, было подсчитано, что глобальная индустрия безопасности оценивается в 150 миллиардов долларов США.

Проектирование безопасности включает в себя аспекты социальных наук , психологии (например, проектирование системы, которая « хорошо работает », вместо того, чтобы пытаться устранить все источники ошибок) и экономики , а также физики , химии , математики , криминологии , архитектуры и ландшафтного дизайна . [4] Некоторые из используемых методов, такие как анализ дерева отказов , заимствованы из техники безопасности .

Другие методы, такие как криптография, ранее были ограничены военными приложениями. Одним из пионеров, сделавших инженерию безопасности официальной областью обучения, является Росс Андерсон .

Квалификация [ править ]

Не существует единой квалификации, позволяющей стать инженером по безопасности.

Тем не менее, степень бакалавра и/или магистратуры, часто в области компьютерных наук , компьютерной инженерии или степеней, ориентированных на физическую защиту, таких как наука о безопасности, в сочетании с практическим опытом работы (системное проектирование, сетевое проектирование, разработка программного обеспечения , моделирование систем физической защиты и т. д.) больше всего подходит человеку для достижения успеха в этой области. Существуют и другие степени квалификации, ориентированные на безопасность. несколько сертификатов , таких как сертифицированный специалист по безопасности информационных систем Доступны или сертифицированный специалист по физической безопасности, которые могут продемонстрировать опыт в этой области. Независимо от квалификации, курс должен включать базу знаний для диагностики драйверов системы безопасности, теории и принципов безопасности, включая глубокоэшелонированную защиту, глубокоэшелонированную защиту, ситуативное предотвращение преступности и предотвращение преступности посредством проектирования окружающей среды для определения стратегии защиты (профессиональный вывод). и технические знания, включая физику и математику, для разработки и ввода в эксплуатацию инженерного решения по очистке. Инженер по безопасности также может извлечь выгоду из знаний в области кибербезопасности и информационной безопасности. Также ценится любой предыдущий опыт работы, связанный с конфиденциальностью и информатикой.

Все эти знания должны быть подкреплены профессиональными качествами, включая сильные коммуникативные навыки и высокий уровень грамотности для написания инженерных отчетов. Инженерия безопасности также называется Security Science.

Связанные поля [ изменить ]

  • См. особенно. Компьютерная безопасность
  • защита данных от несанкционированного доступа, использования, раскрытия, уничтожения, изменения или нарушения доступа.
  • удержать злоумышленников от доступа к объекту, ресурсу или информации, хранящейся на физическом носителе.
  • экономические аспекты экономики конфиденциальности и компьютерной безопасности.

Методологии [ править ]

Технологические достижения, главным образом в области компьютеров , теперь позволили создать гораздо более сложные системы с новыми и сложными проблемами безопасности. Поскольку современные системы затрагивают многие области человеческой деятельности, инженерам по безопасности необходимо учитывать не только математические и физические свойства систем; им также необходимо рассмотреть возможность атак на людей, которые используют и составляют части этих систем, с использованием социальной инженерии атак . Безопасные системы должны противостоять не только техническим атакам, но и принуждению , мошенничеству и обману со стороны мошенников .

Веб-приложения [ править ]

Основная статья: Веб-безопасность

По данным Microsoft Developer Network, шаблоны и методы разработки безопасности состоят из следующих действий: [5]

  • Цели безопасности
  • Рекомендации по проектированию безопасности
  • Моделирование безопасности
  • Обзор архитектуры и дизайна безопасности
  • Проверка кода безопасности
  • Тестирование безопасности
  • Настройка безопасности
  • Обзор развертывания безопасности

Эти действия призваны помочь достичь целей безопасности на протяжении жизненного цикла программного обеспечения .

Физический [ править ]

Основная статья: Физическая безопасность
Посольство Канады в Вашингтоне, округ Колумбия, демонстрирует использование цветочных горшков в качестве барьеров для транспортных средств, а также барьеров и ворот вдоль въезда в автомобиль.
  • Понимание типичной угрозы и обычных рисков для людей и имущества.
  • Понимание стимулов, создаваемых как угрозой, так и контрмерами.
  • Понимание методологии анализа рисков и угроз и преимуществ эмпирического исследования физической безопасности объекта.
  • Понимание того, как применять методологию к зданиям, критически важной инфраструктуре, портам, общественному транспорту и другим объектам/комплексам.
  • Обзор распространенных физических и технологических методов защиты и понимание их роли в сдерживании , обнаружении и смягчении последствий.
  • Определение и приоритизация потребностей в области безопасности и их согласование с предполагаемыми угрозами и имеющимся бюджетом.

Продукт [ править ]

Разработка безопасности продукта — это разработка безопасности, применяемая специально к продуктам, которые организация создает, распространяет и/или продает. Разработка безопасности продукта отличается от корпоративной безопасности. [6] который фокусируется на защите корпоративных сетей и систем, которые организация использует для ведения бизнеса.

Безопасность продукта включает в себя технику безопасности, применяемую к:

  • Аппаратные устройства, такие как сотовые телефоны, компьютеры, устройства Интернета вещей и камеры.
  • Программное обеспечение, такое как операционные системы, приложения и встроенное ПО.

Такие инженеры по безопасности часто работают в командах, отдельных от групп корпоративной безопасности, и тесно сотрудничают с командами разработки продуктов.

Целевое усиление [ править ]

Какой бы ни была цель, существует множество способов предотвратить проникновение нежелательных или неавторизованных лиц. Методы включают размещение в Джерси заграждений , лестниц или других прочных препятствий возле высоких или политически чувствительных зданий, чтобы предотвратить взрывы автомобилей и грузовиков . Улучшение метода управления посетителями и некоторые новые электронные замки используют такие технологии, как отпечатков пальцев сканирование , сканирование радужной оболочки глаза или сетчатки , а также идентификация по голосовому отпечатку для аутентификации пользователей.

См. также [ править ]

Ссылки [ править ]

  1. ^ «Инженерия безопасности — обзор | Темы ScienceDirect» . www.sciencedirect.com . Проверено 27 октября 2020 г.
  2. ^ Уэр, Уиллис Х. (январь 1967 г.). «Безопасность и конфиденциальность в компьютерных системах» .
  3. ^ Уэр, Уиллис Х. (январь 1979 г.). «Меры безопасности компьютерных систем: отчет Целевой группы Совета по оборонным наукам по компьютерной безопасности» .
  4. ^ «Ландшафтный дизайн для безопасности» . Закат . 1988. Архивировано из оригинала 18 июля 2012 г.
  5. ^ «Модели и практики техники безопасности» .
  6. ^ Уотсон, Филип (20 мая 2013 г.). «Корпоративная безопасность против безопасности продукта» . Читальный зал Института Информационной Безопасности SANS . Институт САНС . Проверено 13 октября 2020 г.

Дальнейшее чтение [ править ]

Статьи и статьи [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Security_engineering&oldid=1172213303"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: ff4445ee5967ac40a5ec4a59f12809ef__1692973620
URL1:https://arc.ask3.ru/arc/aa/ff/ef/ff4445ee5967ac40a5ec4a59f12809ef.html
Заголовок, (Title) документа по адресу, URL1:
Security engineering - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)