Техника безопасности - это процесс включения средств управления безопасностью в информационную систему, чтобы они стали неотъемлемой частью операционных возможностей системы. Он похож на другие виды деятельности по системному проектированию в том, что его основной мотивацией является поддержка доставки инженерных решений, которые удовлетворяют заранее определенные функциональные и пользовательские требования, но он имеет дополнительное измерение предотвращения неправильного использования и злонамеренного поведения. Эти ограничения и ограничения часто утверждаются как политика безопасности.
В той или иной форме инженерия безопасности существовала как неформальная область исследований на протяжении нескольких столетий. Например, области слесарное дело и защищенная печать существуют уже много лет.
Недавние катастрофические события, в первую очередь 11 сентября, сделали проектирование безопасности быстро развивающейся областью. Фактически, в отчете, подготовленном в 2006 году, было подсчитано, что глобальная индустрия безопасности оценивается в 150 миллиардов долларов США.
Инженерия безопасности включает аспекты социальных наук, психологии (например, проектирование системы «безуспешно », вместо того, чтобы пытаться исключить все источники ошибок), а также экономика, а также физика, химия, математика, криминология архитектура, и ландшафтный дизайн. Некоторые из используемых методов, такие как анализ дерева отказов, заимствованы из техники безопасности.
. Другие методы, такие как криптография, ранее были ограничены военными приложениями. Одним из пионеров инженерии безопасности как формальной области исследования является Росс Андерсон.
Ни одного есть квалификация, чтобы стать инженером по безопасности.
Однако степень бакалавра и / или магистра, часто в области информатики, компьютерной инженерии, или степени, ориентированной на физическую защиту, например, в сочетании с практическим опытом работы (системы, сетевая инженерия, разработка программного обеспечения, моделирование систем физической защиты и т. д.) наиболее подходит для достижения успеха в этой области. Существуют другие квалификации с акцентом на безопасность. Имеется несколько сертификатов , например, Certified Information Systems Security Professional, или которые могут свидетельствовать об опыте в данной области. Независимо от квалификации, курс должен включать в себя базу знаний для диагностики драйверов системы безопасности, теорию и принципы безопасности, включая глубокую защиту, глубокую защиту, ситуационное предупреждение преступности и предотвращение преступности с помощью экологического проектирования для определения стратегии защиты (профессиональный вывод), а также технические знания, включая физику и математику, для разработки и ввода в эксплуатацию решения для инженерной очистки.
Все эти знания должны подкрепляться профессиональными качествами, включая хорошие коммуникативные навыки и высокий уровень грамотности для написания инженерных отчетов. Техника безопасности также известна под маркой Security Science.
Технологические достижения, в основном в области компьютеры, теперь позволяют создавать гораздо более сложные системы с новыми и сложными проблемами безопасности. Поскольку современные системы пересекают многие области человеческой деятельности, инженерам по безопасности необходимо учитывать не только математические и физические свойства систем; им также необходимо учитывать атаки на людей, которые используют и составляют части этих систем, с помощью атак социальной инженерии. Защищенные системы должны противостоять не только техническим атакам, но и принуждению, мошенничеству и обману со стороны мошенников.
Согласно Microsoft Developer Network шаблоны и методы проектирования безопасности состоят из следующих действий:
Эти действия предназначены для обеспечения безопасности цели в жизненном цикле программного обеспечения.
Проектирование безопасности продукта - это проектирование безопасности, применяемое специально к продуктам, которые организация создает, распространяет и / или продает. Разработка безопасности продукта отличается от корпоративной / корпоративной безопасности, которая фокусируется на защите корпоративных сетей и систем, которые организация использует для ведения бизнеса.
Безопасность продукта включает проектирование безопасности, применяемое к:
Такие инженеры по безопасности часто работают в отдельных группах от групп корпоративной безопасности и работают в тесном сотрудничестве с группами разработчиков продуктов.
Независимо от цели существует несколько способов предотвращения проникновения нежелательных или неуполномоченных лиц. Методы включают установку заграждений из Джерси, лестниц или других прочных препятствий за пределами высоких или политически важных зданий, чтобы предотвратить взрывы автомобилей и грузовиков. Улучшение метода управления посетителями и некоторые новые электронные замки используют преимущества таких технологий, как сканирование отпечатков пальцев, сканирование радужной оболочки глаза или сетчатки глаза, и идентификация голосового отпечатка для аутентификации пользователей.