Повышение надежности компьютерных систем

Под надежностью понимается способность системы выполнять свои функции в течении заданного промежутка времени в условиях эксплуатации. При наступлении отказов компьютерная система не может выполнять указанные в документации задачи, то есть переходит в неисправное состояние. Если при наступлении отказа компьютерная система в состоянии выполнять основные возложенные на нее функции, сохраняя значения основных характеристик в пределах установленных технической документацией, то она находится в работоспособном состоянии. С точки зрения обеспечения безопасности информации необходимо сохранять хотя-бы работоспособное состояние. Для этого необходимо обеспечить высокую надежность функционирования алгоритмов, программ и аппаратных средств. Надежность компьютерных систем достигается на этапах:

1) Разработки

2) Производства

3) Эксплуатации

На этапе эксплуатации важным является доработка системы, то есть обнаружение и устранение недостатков и модернизация.

Создание отказоустойчивых компьютерных систем. Отказоустойчивость – это свойство системы сохранять работоспособность при отказах отдельных устройств, блоков, узлов. Известные три основных подхода к созданию отказоустойчивых систем:

1) Простое резервирование

2) Помехоустойчивое кодирование информации.

3) Создание адаптивных систем

Одним из простых и действенных способов является резервирование, которое основано на использовании отдельных узлов, блоков, систем только в качестве резервных. Резервирование может осуществляться на разных уровнях. Резервирование отличается также глубиной, то есть количеством резервных элементов. Уровни и глубина резервирования определяют возможности системы противодействовать отказам, а также аппаратные затраты. Такие системы должны иметь желательно не сложные программные средства, которые будут контролировать работоспособность системы.

Помехоустойчивое кодирование основано на основе информационной избыточности, то есть основная информация в компьютерной системе дополняется определенным объемом контрольной информации. Наличие этой контрольной информации позволяет путем выполнения определенных действий определять ошибки и даже исправлять их. Исправляющие возможности кодов для конкретного метода кодирования зависят от степени избыточности.

Адаптивные системы. Являются наиболее защищенными системами от отказов. В них достигается разумный компромисс между уровнем избыточности, вводимым для обеспечения устойчивости системы к отказам и эффективностью использования таких систем по назначению. В адаптивных системах реализуется принцип элегантной деградации. Он предполагает сохранение работоспособного состояния системы при некотором снижении эффективного функционирования в случае отказов ее элементов. Адаптивные системы содержат аппаратно-программные средства для автоматического контроля работоспособности элементов системы и осуществления ее реконфигурации при ее отказах.

Блокировка ошибочных операций и оптимизация взаимодействия с компьютерной системой. Одним из направлений защиты информацией в компьютерных системах является сокращение числа ошибок пользователей и обслуживающего персонала, а также минимизация ущерба от этих ошибок. Для достижения этих целей необходимы:

1) Научная организация труда.

2) Воспитание и обучение пользователей и персонала

3) Анализ и совершенствование процессов взаимодействия человека с компьютерной системой.

4) Научная организация труда предполагает:

1) Оборудование рабочих мест

2) Оптимальный режим работы труда и отдыха.

3) Дружественный интерфейс человека с компьютерной системы.

5) Минимизация ущерба от аварий и стихийных бедствий для объектов компьютерных систем может быть достигнута путем:

1) Правильного выбора места расположения объекта

2) Учет о возможных аварий и стихийных бедствий при разработке и эксплуатации компьютерных систем

3) Организация оповещения о возможных стихийных бедствиях

4) Обучение персонала борьбе со стихийными бедствиями и авариями и методам ликвидации их последствий.

6) Блокировка ошибочных операций. Ошибочные операции могут вызываться отказами программно-аппаратных средств а также ошибками пользователей. Некоторые ошибочные действия могут привести к нарушению целостности, доступности и конфиденциальности информации. Для блокировки ошибочных действий используется технические и программно-аппаратные средства. Технические средства используются для предотвращения ошибочных действий людей. Аппаратно-программные средства позволяют выполнять более сложные действия при несанкционированных действиях пользователей или системы.

На программном уровне могут устанавливаться различные атрибуты, разрешающие или запрещающие доступ или действие с информацией.