Повышение надежности компьютерных систем
Под надежностью понимается способность системы выполнять свои функции в течении заданного промежутка времени в условиях эксплуатации. При наступлении отказов компьютерная система не может выполнять указанные в документации задачи, то есть переходит в неисправное состояние. Если при наступлении отказа компьютерная система в состоянии выполнять основные возложенные на нее функции, сохраняя значения основных характеристик в пределах установленных технической документацией, то она находится в работоспособном состоянии. С точки зрения обеспечения безопасности информации необходимо сохранять хотя-бы работоспособное состояние. Для этого необходимо обеспечить высокую надежность функционирования алгоритмов, программ и аппаратных средств. Надежность компьютерных систем достигается на этапах:
1) Разработки
2) Производства
3) Эксплуатации
На этапе эксплуатации важным является доработка системы, то есть обнаружение и устранение недостатков и модернизация.
Создание отказоустойчивых компьютерных систем. Отказоустойчивость – это свойство системы сохранять работоспособность при отказах отдельных устройств, блоков, узлов. Известные три основных подхода к созданию отказоустойчивых систем:
1) Простое резервирование
2) Помехоустойчивое кодирование информации.
3) Создание адаптивных систем
Одним из простых и действенных способов является резервирование, которое основано на использовании отдельных узлов, блоков, систем только в качестве резервных. Резервирование может осуществляться на разных уровнях. Резервирование отличается также глубиной, то есть количеством резервных элементов. Уровни и глубина резервирования определяют возможности системы противодействовать отказам, а также аппаратные затраты. Такие системы должны иметь желательно не сложные программные средства, которые будут контролировать работоспособность системы.
Помехоустойчивое кодирование основано на основе информационной избыточности, то есть основная информация в компьютерной системе дополняется определенным объемом контрольной информации. Наличие этой контрольной информации позволяет путем выполнения определенных действий определять ошибки и даже исправлять их. Исправляющие возможности кодов для конкретного метода кодирования зависят от степени избыточности.
Адаптивные системы. Являются наиболее защищенными системами от отказов. В них достигается разумный компромисс между уровнем избыточности, вводимым для обеспечения устойчивости системы к отказам и эффективностью использования таких систем по назначению. В адаптивных системах реализуется принцип элегантной деградации. Он предполагает сохранение работоспособного состояния системы при некотором снижении эффективного функционирования в случае отказов ее элементов. Адаптивные системы содержат аппаратно-программные средства для автоматического контроля работоспособности элементов системы и осуществления ее реконфигурации при ее отказах.
Блокировка ошибочных операций и оптимизация взаимодействия с компьютерной системой. Одним из направлений защиты информацией в компьютерных системах является сокращение числа ошибок пользователей и обслуживающего персонала, а также минимизация ущерба от этих ошибок. Для достижения этих целей необходимы:
1) Научная организация труда.
2) Воспитание и обучение пользователей и персонала
3) Анализ и совершенствование процессов взаимодействия человека с компьютерной системой.
4) Научная организация труда предполагает:
1) Оборудование рабочих мест
2) Оптимальный режим работы труда и отдыха.
3) Дружественный интерфейс человека с компьютерной системы.
5) Минимизация ущерба от аварий и стихийных бедствий для объектов компьютерных систем может быть достигнута путем:
1) Правильного выбора места расположения объекта
2) Учет о возможных аварий и стихийных бедствий при разработке и эксплуатации компьютерных систем
3) Организация оповещения о возможных стихийных бедствиях
4) Обучение персонала борьбе со стихийными бедствиями и авариями и методам ликвидации их последствий.
6) Блокировка ошибочных операций. Ошибочные операции могут вызываться отказами программно-аппаратных средств а также ошибками пользователей. Некоторые ошибочные действия могут привести к нарушению целостности, доступности и конфиденциальности информации. Для блокировки ошибочных действий используется технические и программно-аппаратные средства. Технические средства используются для предотвращения ошибочных действий людей. Аппаратно-программные средства позволяют выполнять более сложные действия при несанкционированных действиях пользователей или системы.
На программном уровне могут устанавливаться различные атрибуты, разрешающие или запрещающие доступ или действие с информацией.