Caso de seguridad

Serie de argumentos sustentados en evidencias para justificar la seguridad de un sistema.

Una definición de caso de seguridad es que es un argumento estructurado , respaldado por evidencia , destinado a justificar que un sistema es aceptablemente seguro para una aplicación específica en un entorno operativo específico. ^[1] Los casos de seguridad a menudo se requieren como parte de un proceso regulatorio, y solo se otorga un certificado de seguridad cuando el regulador está satisfecho con el argumento presentado en un caso de seguridad. Las industrias reguladas de esta manera incluyen el transporte (como la aviación , la industria automotriz y los ferrocarriles ) y los dispositivos médicos . Como tal, existen fuertes paralelos con la evaluación formal de riesgos utilizada para preparar una Evaluación de Riesgos , aunque el resultado será específico de cada caso. Un estudio de seguridad del vehículo puede demostrar que es aceptablemente seguro conducirlo en una carretera, pero concluir que puede no ser adecuado para conducir en terreno accidentado o con una carga descentrada, por ejemplo, si entonces hubiera un mayor riesgo de peligro, por ejemplo, una pérdida de control o una lesión para el ocupante. La información utilizada para compilar el caso de seguridad puede entonces garantizar formalmente especificaciones adicionales, como velocidades máximas seguras, cargas seguras permitidas o cualquier otro parámetro operativo. Se debe revisar un caso de seguridad cuando un producto existente va a ser reutilizado de una manera nueva, si esto se extiende más allá del alcance de la evaluación original.

Presentar un caso de seguridad

Un caso de seguridad tiene como objetivo mostrar que las afirmaciones de seguridad específicas están fundamentadas y, en el Reino Unido, que los riesgos se mantienen "tan bajos como sea razonablemente posible" ( ALARP ). En Estados Unidos, la FDA emitió un documento de orientación en 2010 para exigir a los fabricantes de bombas de infusión que presentaran casos de seguridad como parte de los 510(k). ^[2]

Una definición de la Norma de Defensa del Reino Unido 00-56 Número 4 establece: ^[3] Este enfoque basado en evidencia puede contrastarse con un enfoque prescriptivo para la certificación de seguridad, que requiere que la seguridad se justifique mediante un proceso prescrito. Por lo general, dichas normas no requieren explícitamente un argumento explícito a favor de la seguridad y, en cambio, se basan en el supuesto de que seguir el proceso prescrito generará la evidencia requerida para la seguridad. Muchas normas del Reino Unido no son prescriptivas y exigen un enfoque basado en argumentos para justificar la seguridad, de ahí que se requiera un caso de seguridad.

Los casos de seguridad suelen documentarse tanto en notaciones textuales como gráficas, por ejemplo, utilizando la notación de estructuración de objetivos (GSN). ^[4]

Los casos de seguridad se están volviendo más populares en aeronaves civiles/comerciales y en sistemas de armas del Departamento de Defensa (DoD) a medida que aumentan la complejidad y la criticidad. ^{[ cita necesaria ]} A menudo es necesario un cambio de paradigma para aceptar los casos de seguridad, ya que los enfoques y procesos tradicionales de análisis y verificación de seguridad del sistema y seguridad del software no están estructurados adecuadamente para presentar un argumento de seguridad eficaz en algunas arquitecturas más modernas que utilizan herramientas de desarrollo modernas y métodos formales.

Algunos programas importantes del Departamento de Defensa de EE. UU., como el sistema de gestión de vehículos (VMS) del F-35 ^{[ palabras de comadreja ]} , están utilizando la ingeniería de sistemas basada en modelos (MBSE) de manera efectiva en funciones de sistemas aerotransportados altamente complejas, intensivas en software y críticas para la seguridad. junto con la notación de estructuración de objetivos (GSN). Las evaluaciones de seguridad y los casos de seguridad más elaborados y completos con GSN son efectivos siempre que se incluyan argumentos de refutación y mucho escrutinio utilizando análisis de peligros y enfoques de seguridad tradicionales y se utilicen modelos para representar el comportamiento del sistema. Se están utilizando modelos más elaborados y métodos formales para obtener pruebas de seguridad colectiva. En el Reino Unido, GSN, como parte de Safety Cases, ha demostrado ser útil para proporcionar evidencia objetiva de seguridad. ^{[ cita necesaria ]} Un caso de seguridad es una forma ideal de reflejar el modelo MBSE, los casos de uso de software, la arquitectura de seguridad, el comportamiento funcional crítico para la seguridad, los estados seguros y la secuenciación en el dominio de la seguridad. El comportamiento funcional a menudo se comprende, expresa y defiende mejor cuando se muestra gráficamente cada paso del camino en MBSE frente al desarrollo tradicional con un enorme papeleo que es muy difícil de correlacionar en un caso de seguridad eficaz.

El Comité de Seguridad del Sistema SAE International G-48 celebró el Taller de Casos de Seguridad en APT Research en Huntsville, AL, el 15 de enero de 2014, con varias agencias del Departamento de Defensa y contratistas líderes presentes para estudiar más a fondo y capturar el proceso y los métodos del Caso de Seguridad para su refinamiento y posible promulgación futura. en varias Normas de Seguridad, ^[5] como varias ya utilizan como parte de las mejores prácticas internas. "Ahora hay cada vez más evidencia de que algunas organizaciones en los EE. UU. están avanzando en la dirección de los casos de seguridad". ^{[ palabras de comadreja ] [6]} El G-48, compuesto por una Oficina de seguridad de la NASA, agencias del Departamento de Defensa y varios representantes líderes de contratistas de defensa, cita varias ventajas de seguridad basadas en evidencia de los casos de seguridad sobre ANSI/GEA-STD-010 y MIL-STD- 882, que incluye 1. Articulación inicial de los argumentos (fundamentos y afirmaciones) que se utilizarán y (2) revisión independiente para verificar y validar. Dado que los casos de seguridad son enfoques estructurados y basados ​​en evidencia para satisfacer el argumento de seguridad establecido al inicio de los programas, pueden resultar adecuados para aumentar los métodos y técnicas de análisis de peligros existentes y probados. Se prevé que a medida que los Casos de Seguridad ganen popularidad y se incluyan en las mejores prácticas actuales, no reemplazarán ningún método de seguridad efectivo actual, como las Evaluaciones de Riesgos Funcionales (FHA), pero pueden incluirse en los iniciales y en metodologías de seguridad más integrales y combinadas. para argumentar y mejorar la captura y documentación de evidencia objetiva de seguridad a través del programa. Un caso de seguridad final debe tener todos los elementos específicos necesarios y requeridos, como evidencia de pruebas que respalden las afirmaciones de seguridad. Un caso de seguridad bien equilibrado también debe permitir una verificación especial dirigida a la seguridad, como pruebas de condiciones de falla creíbles, pruebas de fallas para observar estados seguros pronosticados y comportamiento planificado, inserción de fallas para la funcionalidad esperada en peores condiciones, inmunidad a fallas para garantizar que el sistema ignore corrupción y amenazas deshonestas, y condiciones fuera de lo nominal o modificadas, fuera de límites y otros tipos de resultados de pruebas para demostrar que los requisitos de seguridad se cumplen fuera del funcionamiento normal.

Idealmente, los futuros conceptos de Casos de Seguridad, que están evolucionando a medida que los sistemas de alta tecnología y el uso intensivo de software se vuelven más complejos, deben contener un paquete de datos enfocado con artefactos de seguridad integrales y deben incluir todos los análisis de seguridad, hallazgos y determinación de la suma total del sistema. riesgo. Los casos de seguridad deben ir más allá de los informes de evaluación de seguridad MIL-STD-882 actuales, que son un resumen más general de los hallazgos basados ​​en peligros y riesgos. Los casos de seguridad con argumentos, metas y objetivos estructurados deben incluir más varios aspectos de seguridad modernos, que generalmente incluyen seguridad basada en requisitos (INCOSE), seguridad basada en modelos, seguridad basada en software (IEEE STD-1228), seguridad basada en funciones (IEC-61508). , diseño de prácticas recomendadas aeroespaciales para la seguridad (SAE ARP 4761/4754A ^{[ cita necesaria ] ).}

Se han aplicado métodos de desarrollo ágiles a la producción de casos de seguridad. ^[7]

La revisión de casos de seguridad es una actividad importante en el proceso de ingeniería de seguridad, que se realiza durante el desarrollo, operación y mantenimiento, en la que se analizan y cuestionan los argumentos y la evidencia del caso de seguridad.

Referencias

1. Estándar de defensa 00-56 Número 4 (Parte 1): Requisitos de gestión de seguridad para sistemas de defensa . Ministerio de Defensa del Reino Unido. pag. 17.
2. FDA: dispositivos médicos.
3. "Requisitos de gestión de la seguridad para sistemas de defensa: Parte 2: Orientación sobre el establecimiento de un medio para cumplir con la Parte I" (PDF) . Ministro de Defensa. 1 de junio de 2007. Archivado desde el original (PDF) el 15 de diciembre de 2017.
4. Estándar comunitario GSN
5. "Taller de casos de seguridad" (PDF) . Investigación APT. 14 al 15 de enero de 2014. Archivado desde el original (PDF) el 15 de diciembre de 2017.
6. Journal of System Safety, volumen 51, n.º 1, invierno de 2015 en la página 19
7. Myklebust, T.; Stålhane, T. (septiembre de 2016). "El caso de la seguridad ágil". Trondheim: SafeComp.

enlaces externos

• Curso de casos de seguridad en inglés
• Curso de casos de seguridad en francés (en Francia)
• Curso de casos de seguridad en español (en español)
• Curso de casos de seguridad en italiano (en italiano)
• Curso de casos de seguridad en alemán (en alemán)