Estudando o livro Engenharia de Software – Ian Sommerville – 8ª Edição – capítulo 3
Os Sistemas críticos são divididos, basicamente, em três tipos: sistemas críticos de segurança, de missão e de negócios. A principal diferença entre eles é o tipo de prejuízo que pode ser causado por falhas. No sistema de segurança uma falha pode causar riscos a vida humana ou danos ao meio ambiente, no sistema de missão os riscos são quanto a problemas na atividade de uma meta, no sistema de negócios uma falha pode causa grandes prejuízos financeiros.
A confiança é a propriedade mais importante em sistemas críticos. Os sistemas não confiáveis geralmente são rejeitados pelos usuários, tem custos altos devido as falhas e podem causar perdas de informações.
Quanto maior a confiança do sistema maior o custo, pois para garantir a confiança existem custos adicionais no projeto, no desenvolvimento, na implementação e na validação do sistema. Por isso um sistema não chega a ser 100% confiável, os custos para isso são incalculáveis.
As principais dimensões da confiança são: a disponibilidade, a confiabilidade, a segurança e a proteção do sistema. Outras propriedades do sistema que estão sob o aspecto de confiança são: facilidade de reparo, facilidade de manutenção, capacidade de sobrevivência e tolerância a erros.
Terminologia de proteção:
Exposição: é quando existe uma possível perda ou dano no sistema, tanto dos dados quanto de tempo ou esforço, caso seja necessária uma recuperação após uma quebra de proteção.
Vulnerabilidade: uma fraqueza que pode ser explorada para causar perdas ou danos ao sistema.
Ataque: é quando a vulnerabilidade do sistema é explorada, geralmente vindo de fora do sistema e com a tentativa de causar danos.
Ameaça: é quando existe uma vulnerabilidade no sistema que pode causar perda e dano provocados por um ataque.
Controle: medida de proteção que reduz a vulnerabilidade do sistema.