Please enable JavaScript.
Coggle requires JavaScript to display documents.
AULA: REQUISITOS DE SAFETY E SECURITY PARA IOT, *Ativos: pessoas, ambiente…
AULA: REQUISITOS DE SAFETY E SECURITY PARA IOT
REQUISITOS
Requisitos para Sistemas IOT
Integração entre infraestruturas de software, hardware e comunicações
Requisitos preocupantes
Security e Safety
Security/Proteção
Habilidade do sistema para proteger a si mesmo contra intrusões acidentais e deliberadas
Riscos maliciosos (ameaças/threats)
Safety/Segurança
Habilidade do sistema para operar sem falhas catastróficas, sendo seguro para ativos*
Riscos acidentais (perigos/hazards)
Dependabilidade
Sistemas devem ser disponíveis e confiáveis, devem operar corretamente
Dependabilidade engloba essas propriedades: disponibilidade, confiabilidade, safety, security e resiliência
A falta da dependabilidade pode causar perdas em ativos*
Classificação
Funcionais
Não funcionais
MOTIVAÇÃO DO ESTUDO
Exemplos
Sistemas de VAs
Requisitos de Segurança e Proteção
Verificação de integridade
JUSTIFICATIVA
Histórico
Atualmente, os requisitos são tratados de maneira conjunta
Antigamente os requisitos eram tratados de maneira independente
SEGURANÇA DE SOFTWARE
Fundamentos
Fatos consolidados
É melhor projetar a segurança do software antes do que corrigi-la depois, menos oneroso
O projeto de segurança deve considerar cada estágio do ciclo de vida do desenvolvimento
Segurança de: requisitos, design, construção e teste
Cibersegurança
Segurança em ciberespaço
Hacking
Proliferação de malwares e spywares
Ataques de engenharia social
Segurança da informação
Preservar confidencialidade, integridade e disponibilidade da informação (tríade CIA)
OBJETIVOS
Produzir abordagem de alinhamento de requisitos que considere os diferentes tipos de relação existentes entre segurança e proteção de sistemas IOT
PROBLEMA
Carência de abordagens de ER que auxiliem elicitação, análise e especificação de requisitos de segurança e proteção para sistemas IOT críticos
SOLUÇÕES
Definição de técnicas, artefatos e um modelo para especificar e comunicar resultados da análise
Análise conjunta e abrangente dos requisitos de segurança e proteção
*Ativos: pessoas, ambiente, produtos, finanças, dados, etc;