Техника безопасности

Техника безопасности - это процесс включения средств управления безопасностью в информационную систему, чтобы они стали неотъемлемой частью операционных возможностей системы. Он похож на другие виды деятельности по системному проектированию в том, что его основной мотивацией является поддержка доставки инженерных решений, которые удовлетворяют заранее определенные функциональные и пользовательские требования, но он имеет дополнительное измерение предотвращения неправильного использования и злонамеренного поведения. Эти ограничения и ограничения часто утверждаются как политика безопасности.

В той или иной форме инженерия безопасности существовала как неформальная область исследований на протяжении нескольких столетий. Например, области слесарное дело и защищенная печать существуют уже много лет.

Недавние катастрофические события, в первую очередь 11 сентября, сделали проектирование безопасности быстро развивающейся областью. Фактически, в отчете, подготовленном в 2006 году, было подсчитано, что глобальная индустрия безопасности оценивается в 150 миллиардов долларов США.

Инженерия безопасности включает аспекты социальных наук, психологии (например, проектирование системы «безуспешно », вместо того, чтобы пытаться исключить все источники ошибок), а также экономика, а также физика, химия, математика, криминология архитектура, и ландшафтный дизайн. Некоторые из используемых методов, такие как анализ дерева отказов, заимствованы из техники безопасности.

. Другие методы, такие как криптография, ранее были ограничены военными приложениями. Одним из пионеров инженерии безопасности как формальной области исследования является Росс Андерсон.

• 1 Квалификация
• 2 Связанные области
• 3 Методологии
  • 3.1 Веб-приложения
  • 3.2 Физические характеристики
  • 3.3 Продукт
    • 3.3.1 Целевое упрочнение
• 4 См. Также
• 5 Ссылки
• 6 Дополнительная литература
  • 6.1 Статьи и статьи

Ни одного есть квалификация, чтобы стать инженером по безопасности.

Однако степень бакалавра и / или магистра, часто в области информатики, компьютерной инженерии, или степени, ориентированной на физическую защиту, например, в сочетании с практическим опытом работы (системы, сетевая инженерия, разработка программного обеспечения, моделирование систем физической защиты и т. д.) наиболее подходит для достижения успеха в этой области. Существуют другие квалификации с акцентом на безопасность. Имеется несколько сертификатов , например, Certified Information Systems Security Professional, или которые могут свидетельствовать об опыте в данной области. Независимо от квалификации, курс должен включать в себя базу знаний для диагностики драйверов системы безопасности, теорию и принципы безопасности, включая глубокую защиту, глубокую защиту, ситуационное предупреждение преступности и предотвращение преступности с помощью экологического проектирования для определения стратегии защиты (профессиональный вывод), а также технические знания, включая физику и математику, для разработки и ввода в эксплуатацию решения для инженерной очистки.

Все эти знания должны подкрепляться профессиональными качествами, включая хорошие коммуникативные навыки и высокий уровень грамотности для написания инженерных отчетов. Техника безопасности также известна под маркой Security Science.

• Информационная безопасность

• См. Особенно. Компьютерная безопасность
• защита данных от несанкционированного доступа, использования, раскрытия, уничтожения, изменения или нарушения доступа.

• Физическая безопасность

• удерживает злоумышленников от доступа к объектам, ресурсам или информации, хранящейся на физических носителях.

• Контрмеры технического надзора
• Экономика безопасности

• экономические аспекты экономики конфиденциальности и компьютерной безопасности.

Технологические достижения, в основном в области компьютеры, теперь позволяют создавать гораздо более сложные системы с новыми и сложными проблемами безопасности. Поскольку современные системы пересекают многие области человеческой деятельности, инженерам по безопасности необходимо учитывать не только математические и физические свойства систем; им также необходимо учитывать атаки на людей, которые используют и составляют части этих систем, с помощью атак социальной инженерии. Защищенные системы должны противостоять не только техническим атакам, но и принуждению, мошенничеству и обману со стороны мошенников.

веб-приложений

Согласно Microsoft Developer Network шаблоны и методы проектирования безопасности состоят из следующих действий:

• Цели безопасности
• Рекомендации по проектированию безопасности
• Моделирование безопасности
• Обзор архитектуры и дизайна безопасности
• Обзор кода безопасности
• Тестирование безопасности
• Настройка безопасности
• Обзор развертывания безопасности

Эти действия предназначены для обеспечения безопасности цели в жизненном цикле программного обеспечения.

Физические

Посольство Канады в Вашингтоне, округ Колумбия, показывающие, как сажалки используются в качестве заграждений для транспортных средств, а также заграждения и ворота вдоль въезда в транспортные средства

• Понимание типичной угрозы и обычных рисков людям и собственности.
• Понимание стимулов, созданных как угрозой, так и контрмерами.
• Understa определение методологии анализа рисков и угроз и преимуществ эмпирического исследования физической безопасности объекта.
• Понимание того, как применять методологию к зданиям, критической инфраструктуре, портам, общественному транспорту и другим объектам / объектам.
• Обзор общих физических и технологических методов защиты и понимание их роли в сдерживании, обнаружении и смягчении последствий.
• Определение и приоритезация потребностей в безопасности и их согласование с предполагаемыми угрозами и доступный бюджет.

Продукт

Проектирование безопасности продукта - это проектирование безопасности, применяемое специально к продуктам, которые организация создает, распространяет и / или продает. Разработка безопасности продукта отличается от корпоративной / корпоративной безопасности, которая фокусируется на защите корпоративных сетей и систем, которые организация использует для ведения бизнеса.

Безопасность продукта включает проектирование безопасности, применяемое к:

• аппаратным устройствам, таким как сотовые телефоны, компьютеры, устройства Интернета вещей и камеры.
• Программное обеспечение, такое как операционное системы, приложения и микропрограммное обеспечение.

Такие инженеры по безопасности часто работают в отдельных группах от групп корпоративной безопасности и работают в тесном сотрудничестве с группами разработчиков продуктов.

Упрочнение цели

Независимо от цели существует несколько способов предотвращения проникновения нежелательных или неуполномоченных лиц. Методы включают установку заграждений из Джерси, лестниц или других прочных препятствий за пределами высоких или политически важных зданий, чтобы предотвратить взрывы автомобилей и грузовиков. Улучшение метода управления посетителями и некоторые новые электронные замки используют преимущества таких технологий, как сканирование отпечатков пальцев, сканирование радужной оболочки глаза или сетчатки глаза, и идентификация голосового отпечатка для аутентификации пользователей.

Связанные с компьютером Анализ требований безопасности Безопасное кодирование Тестирование безопасности Жизненный цикл инженерного продукта Аутентификация Криптоанализ Остаточность данных Защитное программирование (безопасное кодирование) Техника защиты от землетрясений Взрывобезопасность Политика паролей Хакер безопасности Взлом программного обеспечения Обеспечение безопасности программного обеспечения Шаблон безопасности Системная инженерия Надежная система Экономика безопасности

Физическая Контроль доступа Авторизация Защита критически важной инфраструктуры Экологический дизайн (особенно CPTED ) Mantrap Физическая безопасность Секретность Защищенный криптопроцессор Безопасность через неизвестность

Разные темы Полное раскрытие информации (компьютерная безопасность) Осведомленность о безопасности Сообщество безопасности Стеганография Принцип Керкхоффса

• Росс Андерсон (2001). Security Engineering. Wiley. ISBN 0-471- 38922-6.
• Росс Андерсон (2008). Инженерия безопасности - Руководство по созданию надежных распределенных систем. Вайли. ISBN 0-470-06852-3.
• Росс Андерсон (2001). "Почему информационная безопасность - это сложно - экономическая перспектива "
• Брюс Шнайер (1995). Прикладная криптография (2-е изд.). Wiley. ISBN 0-471-11709 -9.
• Брюс Шнайер (2000). Секреты и ложь: цифровая безопасность в сетевом мире. Wiley. ISBN 0-471-25311-1.
• Дэвид А. Уиллер (2003). "Secure Programming for Linux and Unix HOWTO". Linux Documentation Project. Проверено 19 декабря 2005 г.
• Рон Росс, Майкл МакЭвилли, Джанет Кэрриер Орен (2016). «Разработка системной безопасности» (PDF). Интернет вещей. Проверено 22 ноября 2016 г. CS1 maint: несколько имен: список авторов (ссылка )

Статьи и статьи

• шаблоны и практики Разработка безопасности на Channel9
• шаблоны и практики Разработка безопасности в MSDN
• шаблоны и практики Разъяснения по разработке безопасности
• Базовое усиление защиты от Правительство Южной Австралии