Υλοποίηση και διαχείριση διαδικασιών μηχανικής χρησιμοποιώντας αρχές ασφαλούς σχεδίασης - ανδρείκελα

Είναι μια φυσική ανθρώπινη τάση να χτίζει τα πράγματα χωρίς να εξετάζει αρχικά τις επιπλοκές σχεδιασμού ή ασφάλειας. Ένας μηχανικός δικτύου που κατασκευάζει ένα νέο δίκτυο μπορεί απλά να ξεκινήσει να συνδέει καλώδια σε δρομολογητές και διακόπτες χωρίς να σκεφτεί πρώτα το συνολικό σχέδιο - πολύ λιγότερους λόγους ασφαλείας. Ομοίως, ένας μηχανικός λογισμικού που έχει οριστεί για να γράψει ένα νέο πρόγραμμα είναι ικανός να αρχίσει την κωδικοποίηση χωρίς να σχεδιάσει το σχεδιασμό του προγράμματος.

Οι επαγγελματίες ασφαλείας πρέπει να βοηθήσουν τους οργανισμούς να κατανοήσουν ότι οι αρχές ασφάλειας βάσει σχεδίου αποτελούν ζωτικό στοιχείο της ανάπτυξης οποιουδήποτε συστήματος.

Οι διαδικασίες μηχανικής που απαιτούν την ενσωμάτωση ασφαλών αρχών σχεδιασμού περιλαμβάνουν τα εξής:

Ανάπτυξη έννοιας.

• Από το στάδιο της ιδέας, οι εκτιμήσεις ασφάλειας είναι ζωτικής σημασίας για την επιτυχία κάθε νέας προσπάθειας μηχανικής πληροφορικής. Κάθε έργο και προϊόν ξεκινά με κάτι - μια συνάντηση λευκού πίνακα, σκίτσα σε σερβιέτες κοκτέιλ ή κουτιά πίτσας ή μια κλήση συνδιάσκεψης. Ωστόσο, το έργο ξεκινά, κάποιος πρέπει να ρωτήσει πόσο ζωτικής σημασίας δεδομένα, λειτουργίες και στοιχεία θα προστατευθούν σε αυτό το νέο πράγμα. Δεν ψάχνουμε για λεπτομερείς απαντήσεις, αλλά μόνο αρκετή εμπιστοσύνη για να ξέρουμε ότι δεν είμαστε το τελευταίο κοπάδι προβάτων που σπεύδουν προς τον πλησιέστερο βράχο. Απαιτήσεις.
• Πριν αρχίσει ο πραγματικός σχεδιασμός, ένα ή περισσότερα άτομα θα καθορίσουν τις απαιτήσεις για το νέο σύστημα ή το χαρακτηριστικό. Συχνά, υπάρχουν πολλές κατηγορίες απαιτήσεων. Ασφάλεια, προστασία της ιδιωτικής ζωής και κανονιστικές απαιτήσεις συχνά πρέπει να συμπεριληφθούν. Σχεδιασμός.
• Αφού καθοριστούν και συμφωνηθούν όλες οι απαιτήσεις, μπορεί να ξεκινήσει ο επίσημος σχεδιασμός του συστήματος ή του στοιχείου. Ο σχεδιασμός πρέπει να περιλαμβάνει όλες τις απαιτήσεις που καθορίζονται στο προηγούμενο στάδιο. Ανάπτυξη.
• Ανάλογα με το τι κατασκευάζεται, η ανάπτυξη μπορεί να λάβει πολλές μορφές, συμπεριλαμβανομένης της δημιουργίας Διαμορφώσεις συστημάτων και συσκευών
  • Διαγράμματα racking εξοπλισμού κέντρου δεδομένων
  • Ροές δεδομένων για συστήματα διαχείρισης και παρακολούθησης
  Δοκιμές.
• Τα μεμονωμένα εξαρτήματα και ολόκληρο το σύστημα ελέγχονται για να επιβεβαιωθεί ότι όλες οι απαιτήσεις που αναπτύχθηκαν νωρίτερα έχουν επιτευχθεί. Γενικά, κάποιος άλλος από τον οικοδόμο / προγραμματιστή θα πρέπει να κάνει δοκιμές. Εφαρμογή.
• Όταν το σύστημα ή το εξάρτημα τίθεται σε λειτουργία, οι εκτιμήσεις ασφαλείας βοηθούν να διασφαλιστεί ότι αυτό δεν θέτει σε κίνδυνο το νέο σύστημα / συστατικό ή συναφή αντικείμενα. Οι δραστηριότητες υλοποίησης περιλαμβάνουν Διαμόρφωση και καλωδίωση συσκευών δικτύου
  • Εγκατάσταση και διαμόρφωση λειτουργικών συστημάτων ή υποσυστημάτων, όπως συστήματα διαχείρισης βάσεων δεδομένων, διακομιστές web ή εφαρμογές
  • Κατασκευή φυσικών εγκαταστάσεων, χώρων εργασίας ή κέντρων δεδομένων
  • Συντήρηση και υποστήριξη.
• Αφού τεθεί σε λειτουργία το σύστημα ή η εγκατάσταση, όλες οι μεταγενέστερες αλλαγές πρέπει να υποβληθούν σε παρόμοια τεχνικά βήματα για να διασφαλιστεί ότι οι νέοι ή μεταβαλλόμενοι κίνδυνοι ασφαλείας μετριάζονται γρήγορα. Παύση λειτουργίας.
• Όταν ένα σύστημα ή μια εγκατάσταση φτάσει στο τέλος της διάρκειας ζωής του, πρέπει να τεθεί εκτός λειτουργίας χωρίς να τίθενται σε κίνδυνο τα δεδομένα, τα άλλα συστήματα ή το προσωπικό.