в нейтрализацию
отказа, возникшего вследствие реализации угрозы. Имеются в виду ресурсы, режим
работы которых в случае отказа изменяется. Очевидно, зона риска является подмножеством
зоны нейтрализации. Чем меньше разность между ними, тем экономичнее данный
механизм нейтрализации.
Все, что находится
вне зоны
нейтрализации, отказа "не чувствует" и может трактовать внутренность
этой зоны как безотказную. Таким образом, в иерархически организованной системе
грань между "живучестью" и обслуживаемостью, с одной стороны, и
безотказностью, с другой стороны, относительна. Целесообразно конструировать
целостную информационную систему из компонентов, которые на верхнем уровне
можно считать безотказными, а вопросы "живучести" и обслуживаемости
решать в пределах каждого компонента.
Обеспечение отказоустойчивости
Основным средством повышения
"живучести" является внесение избыточности в конфигурацию аппаратных
и программных средств, поддерживающей инфраструктуры и персонала, резервирование
технических средств и тиражирование информационных ресурсов (программ и
данных).
Меры по обеспечению
отказоустойчивости можно разделить на локальные и распределенные.
Локальные меры направлены на достижение "живучести" отдельных
компьютерных систем или их аппаратных и программных компонентов (в первую
очередь с целью нейтрализации внутренних отказов ИС). Типичные примеры подобных
мер - использование кластерных конфигураций в качестве платформы критичных
серверов или "горячее" резервирование активного сетевого оборудования
с автоматическим переключением на резерв.
Если в число рассматриваемых
рисков входят серьезные аварии поддерживающей инфраструктуры, приводящие к
выходу из строя производственной площадки организации,
следует предусмотреть
распределенные меры обеспечения живучести, такие как создание или аренда резервного
вычислительного центра. При этом, помимо дублирования и/или тиражирования
ресурсов, необходимо предусмотреть средства автоматического или быстрого
ручного переконфигурирования компонентов ИС, чтобы обеспечить переключение с
основной площадки на резервную.
Аппаратура - относительно статичная
составляющая, однако было бы ошибкой полностью отказывать ей в динамичности. В
большинстве организаций информационные системы находятся в постоянном развитии,
поэтому на протяжении всего жизненного цикла ИС следует соотносить все
изменения с необходимостью обеспечения "живучести", не забывать
"тиражировать" новые и модифицированные компоненты.
Программы и данные более
динамичны, чем аппаратура, и резервироваться они могут постоянно, при каждом
изменении, после завершения некоторой логически замкнутой группы изменений или
по истечении определенного времени.
Резервирование программ и данных
может выполняться многими способами - за счет зеркалирования дисков,
Главная / безопасность пк / методы защиты информации 