[:ru]Что такое инженерная система охраны[:]
[:ru]Производственная группа Кайман www.caimangroup.ru специализируется на производстве и поставках инженерных систем охраны периметра, к которым относятся колючая проволока типа Егоза, спиральные заграждения из колючей проволоки, металлические заборы и ограждения.
Инженерия безопасности — это создание систем, чтобы они оставались надежными в
лицо злого умысла, ошибки или несчастья. Как дисциплина он фокусируется на инструментах,
процессы и методы, необходимые для разработки, внедрения и тестирования
систем, а также адаптировать существующие системы по мере развития их среды.
Инженерия безопасности требует междисциплинарных знаний, начиная от
криптография и компьютерная безопасность за счет защиты от взлома оборудования и
формальные методы к познанию экономики, прикладной психологии, организаций и права. Навыки системной инженерии, начиная с анализа бизнес-процессов
от разработки программного обеспечения до оценки и тестирования, также важны;
но их недостаточно, так как они имеют дело только с ошибками и случайностями, а
чем злоба.
Многие системы безопасности предъявляют критические требования к надежности. Их неудача
может поставить под угрозу жизнь человека и окружающую среду (как в случае ядерной безопасности и
системы управления), наносят серьезный ущерб основной экономической инфраструктуре (денежные
банкоматы и другие банковские системы), ставят под угрозу личную жизнь (медицинские записи
систем), подрывают жизнеспособность целых секторов бизнеса (платное ТВ) и
способствовать преступности (охранная и автомобильная сигнализация). Даже ощущение, что система
более уязвим, чем он есть на самом деле (оплата кредитной картой через Интернет)
может существенно задержать экономическое развитие.
Принято считать, что, хотя разработка программного обеспечения — это обеспечение выполнения определенных действий («Джон может читать этот файл»), безопасность — это
убедиться, что они этого не делают («Правительство Китая не может прочитать этот файл»). Реальность намного сложнее. Требования безопасности сильно отличаются от единых
систему в другую. Обычно требуется некоторая комбинация аутентификации пользователя, целостности транзакции и подотчетности, отказоустойчивости, секретности сообщений,
и скрытность. Но многие системы терпят неудачу, потому что их разработчики защищают
неправильные вещи или защищать правильные вещи, но неправильным образом.
Таким образом, получение правильной защиты зависит от нескольких различных типов процесса.
Вы должны выяснить, что нужно защищать и как это делать. Вы тоже
необходимо обеспечить, чтобы люди, которые будут охранять систему и поддерживать ее,
должным образом мотивированы. В следующем разделе я изложу схему мышления
об этом. Затем, чтобы проиллюстрировать ряд различных вещей, которые
системы, я кратко рассмотрю четыре области применения: банк,
база ВВС, госпиталь и дом. Как только мы дали конкретный
примеры того, что инженеры по безопасности должны понимать и создавать, мы
будет в состоянии попытаться дать некоторые определения.
Для хорошей инженерии безопасности необходимо объединить четыре вещи. Есть
политика: чего вы должны достичь. Есть механизм: шифры,
средства контроля доступа, защита оборудования от взлома и другое оборудование, которое вы
собрать, чтобы реализовать политику. Есть гарантия: количество
полагаться можно на каждый конкретный механизм.[:]