האתר הישראלי להנדסת תכנה

דף ראשי | מפת האתר | רשימת מושגים | מקורות נוספים | אודות
הערכת סיכונים מפרטי אבטחה

הפחתת סיכונים

לאחר ניתוח הסכנות והסיכונים מגיע שלב הגדרת דרישות הבטיחות מהמערכת. המטרה כאן היא להפחית את הסיכוי לכך שסכנה תתפתח לתאונה, ובסך הכל ישנן שלוש גישות בסיסיות בהן ניתן לנקוט על מנת לבצע זאת:

  • המנעות מסכנות: על המערכת להיות בנויה כך שסכנות לעולם לא יתממשו, או לחלופין לא יוכלו לגרום לתאונה.
  • גילוי והסרת סכנות: על המערכת להיות בנויה כך שסכנות יזוהו וינוטרלו לפני שיתפתחו לתאונה.
  • הגבלת נזקים: על המערכת להיות בנויה כך שהנזק כתוצאה מתאונה יהיה מזערי.
  • במציאות עושים בדרך כלל שימוש מושכל בשלוש הגישות על פי חומרת הסכנה והיכולת לגלותה בזמן ולטפל בה: לעתים אין דרך למנוע את הסכנה (למשל במקרה של תקלות בחומרה, שהן בלתי נמנעות). במצב כזה אין טעם לטפל בסכנה על ידי הצהרה ריקה מתוכן בנוסח "המערכת לא תפתח בעיות חומרה". מוטב לייצר הגדרה מעשית שתאפשר לטפל בסכנה או לפחות למזער את הנזק.

    הדרישות, אם כן, מגדירות את שנדרש מהמערכת לבצע כדי להמנע מסכנה, לגלותה בזמן או למזער את הנזק ממנה. אלו בעצם הגדרות עקיפות לסכנות עצמן. גישה אחרת להגדרת דרישות בטיחות היא על ידי הגדרת התנהגויות אסורות. גישה זו מאפשרת לאחראי הבטיחות להגדיר מפורשות למממשים אילו פעולות ומצבים אסור להם להתיר במערכת על מנת למנוע סכנות אפשריות במקום להגדיר את שלל התסריטים שאינם גורמים לכל סכנה.
    למשל, הגדרות כגון "המערכת לא תאפשר הפיכת כיוון הדחף בזמן שהמטוס באוויר" מונעת סכנות שניתוחן הביא להכרה כי הן נגרמות מפעולה זו.

    הערכת סיכונים לתחילת הדף מפרטי אבטחה
    ©איתן 2003. כל הזכויות שמורות למערכת המידע איתן