Estudando o livro Engenharia de Software – Ian Sommerville – 8ª Edição – capítulo 3

Os Sistemas críticos são divididos, basicamente, em três tipos: sistemas críticos de segurança, de missão e de negócios. A principal diferença entre eles é o tipo de prejuízo que pode ser causado por falhas. No sistema de segurança uma falha pode causar riscos a vida humana ou danos ao meio ambiente, no sistema de missão os riscos são quanto a problemas na atividade de uma meta, no sistema de negócios uma falha pode causa grandes prejuízos financeiros.

A confiança é a propriedade mais importante em sistemas críticos. Os sistemas não confiáveis geralmente são rejeitados pelos usuários, tem custos altos devido as falhas e podem causar perdas de informações.

Quanto maior a confiança do sistema maior o custo, pois para garantir a confiança existem custos adicionais no projeto, no desenvolvimento, na implementação e na validação do sistema. Por isso um sistema não chega a ser 100% confiável, os custos para isso são incalculáveis.

As principais dimensões da confiança são: a disponibilidade, a confiabilidade, a segurança e a proteção do sistema. Outras propriedades do sistema que estão sob o aspecto de confiança são: facilidade de reparo, facilidade de manutenção, capacidade de sobrevivência e tolerância a erros.

Terminologia de proteção:

Exposição: é quando existe uma possível perda ou dano no sistema, tanto dos dados quanto de tempo ou esforço, caso seja necessária uma recuperação após uma quebra de proteção.

Vulnerabilidade: uma fraqueza que pode ser explorada para causar perdas ou danos ao sistema.

Ataque: é quando a vulnerabilidade do sistema é explorada, geralmente vindo de fora do sistema e com a tentativa de causar danos.

Ameaça: é quando existe uma vulnerabilidade no sistema que pode causar perda e dano provocados por um ataque.

Controle: medida de proteção que reduz a vulnerabilidade do sistema.