La ingeniería de la seguridad del es el campo de la ingeniería que reparte en los diseños de ingeniería detallados que se convierten para los sistemas de seguridad y para la seguridad de espacios. Es como otras actividades de diseño clásicas en que su motivación es proveer de accessability mientras que cumple los requisitos, pero la dimensión agregada de obligar el comportamiento que no se permite. Estos apremios y restricciones se afirman como política de seguridad . Ha existido como campo informal por varios siglos, en los campos Locksmithing y de la impresión de la seguridad. Se estima que la industria de seguridad global fue valorada en el US$ 150 mil millones de 2006.

La ingeniería de la seguridad implica aspectos de las ciencias sociales, de la psicología y de la economía, así como la física, la química, las matemáticas y el que ajardina. Algunas de las técnicas utilizaron, por ejemplo el análisis de árbol de avería, se derivan de las técnicas de seguridad .

Otras técnicas tales como criptografía fueron restringidas previamente a los usos militares. Uno de los pioneros de la ingeniería de la seguridad como campo del estudio formal es Ross Anderson .

Calificaciones

Las calificaciones típicas para un ingeniero de la seguridad son:
Ingeniero profesional cargado
CPP
PSP
BICSI RCDD
CISSP
Sin embargo, las calificaciones múltiples, o varias personas calificadas que trabajan juntas, pueden proporcionar una solución más completa.

Postura de la seguridad

Las 2 posiciones posibles del defecto respecto a los asuntos de seguridad son:

1 defecto del niega - " Todo, permitido no explícitamente, es forbidden" el del
mejora seguridad en un coste en funcionalidad. El
esto es un buen acercamiento si usted tiene porciones de amenazas de la seguridad. El
considera el computacional seguro para una discusión de la seguridad de computadora usar este acercamiento.

permiso - " del defecto de 2 ; Todo, prohibido no explícitamente, es permitted" el del
permite mayor funcionalidad sacrificando seguridad. El
esto es solamente un buen acercamiento en un ambiente donde están no existentes o insignificantes las amenazas de la seguridad. El
considera la inseguridad de la computadora para un ejemplo de la falta de este acercamiento en el mundo real.

Subcampos

de la seguridad física atacantes del *deter de de tener acceso una facilidad, un recurso, o una información almacenada en medios físicos. de la seguridad de información datos *protecting de del acceso desautorizado, del uso, del acceso, de la destrucción, de la modificación, o de la interrupción al acceso.
* ver especialmente el la seguridad de computadora Economía del de la seguridad aspectos económicos del *the de de la economía de la aislamiento y de la seguridad de computadora.

Metodologías

Los avances tecnológicos, en el campo de las computadoras ahora han permitido principalmente la creación de sistemas lejos más complejos, con nuevos y complejos problemas de seguridad. Porque el corte moderno de los sistemas a través de muchas áreas del esfuerzo humano, necesidad de los ingenieros de la seguridad no sólo considera las características matemáticas y físicas de sistemas; también necesitan considerar ataques contra la gente que utiliza y las piezas de la forma de esos sistemas usar la ingeniería social atacan. Los sistemas seguros tienen que resistir no sólo ataques técnicos, pero también la coerción, el fraude, y el engaño de los tricksters de la confianza

Aplicaciones web

Según la red del revelador de Microsoft del los patrones y las prácticas de la ingeniería de la seguridad consisten en las actividades siguientes:
Objetivos de seguridad
Pautas de diseño de la seguridad
Modelado de la seguridad
Revisión de la arquitectura y de diseño de seguridad
Revisión de código de seguridad
Prueba de seguridad
Adaptación de la seguridad
Revisión del despliegue de la seguridad Estas actividades se diseñan para ayudar a lograr objetivos de seguridad en el ciclo vital del software .

Físico

* Comprensión de una amenaza típica del y de los riesgos generalmente a la gente y a la característica.
Metodología de comprensión del análisis del riesgo y de amenaza y las ventajas de un estudio empírico de la seguridad física de una facilidad.
Entendiendo cómo aplicar la metodología a los edificios, a la infraestructura crítica, a los puertos, al transporte público y a otras instalaciones/compuestos.
Descripción de métodos físicos y tecnológicos comunes de protección y de entender sus papeles en la disuasión, la detección y la mitigación .
Determinando y necesidades de la seguridad de la prioridad y alinearlas con las amenazas percibidas y el presupuesto disponible.

Endurecimiento de la blanco

Lo que la blanco, allí es maneras múltiples de prevenir la penetración de las personas indeseadas o desautorizadas. Los métodos incluyen la colocación de las escaleras de las barreras de Jersey u otros obstáculos robustos fuera de alto o los edificios sensibles de prevenir político el coche y el acarrean los bombardeos que mejoran el método de la gerencia del visitante y algunas nuevas cerraduras electrónicas se aprovechan de tecnologías tales como exploración de la huella digital, exploración retiniana del diafragma o e identificación del espectrograma de la voz para authenticar a usuarios.

Patrones de los ingenieros de la seguridad

Departamento de Estado de los E., oficina de la seguridad diplomática (INCITAR certificó grado de la institución en la ingeniería o la física requerida)

Críticas

Algunos critican este campo como no siendo un campo auténtico de la ingeniería porque las metodologías de este campo son menos formales o excesivamente ad hoc comparadas al otros campos y muchas en la práctica de la ingeniería de la seguridad no tienen ningún grado de ingeniería. La parte del problema miente en el hecho de que mientras que conforme a requisitos positivos está entendido bien; conforme a requisitos negativos requiere posturing complejo e indirecto para alcanzar una solución de la forma cerrada . De hecho, algunos métodos rigurosos existen para tratar estas dificultades pero se utilizan raramente, en parte porque son vistos como demasiado viejos o también complejo por muchos médicos. Consecuentemente, muchos acercamientos ad hoc no tienen éxito simplemente.

Ver también

  • relacionado del
      de la computadora Autentificación
      Criptografía
      Criptoanálisis
      Inseguridad de la computadora
      Remanencia de los datos
      programado defensivo
      Comunidad subterráneo electrónica
      que corta
      Política de la contraseña
      Software que agrieta
      Aseguramiento de la seguridad del software
      computacional seguro
      Ingeniería de sistemas
      El confiaba en el sistema

  • físico del
      del Control de acceso
      Autorización
      Protección crítica de la infraestructura
      Diseño ambiental (especialmente CPTED )
      Locksmithing
      Seguridad física
      Secreto
      Seguridad
      Cryptoprocessor seguro
      Seguridad con la oscuridad
      Contramedidas técnicas de la vigilancia

    misceláneo. los asuntos Engaño
    Fraude
    Acceso completo
    Conocimiento de la seguridad
    Comunidad de la seguridad
    Steganography
    Ingeniería social
    Principio de Kerckhoffs

    • Lectura adicional


    Ross Anderson (2001). " Porqué la seguridad de información es dura - un Perspective" económico; ¡ -->


    Artículos y papeles

    patrones y ingeniería de la seguridad de las prácticas en Channel9
    patrones y ingeniería de la seguridad de las prácticas en MSDN
    patrones y ingeniería de la seguridad de las prácticas explicada
    Blanco básica que endurece del gobierno del sur de Australia

    .

  • Zenithic
  • Gervais Baudoin
    Random links:Zerg | Compton del oeste, California | Altoona, Wisconsin | James Petrillo | Poca zona metropolitana de Little Rock del Roca-Norte

    • © 2007-2008 enciclopediaespana.com; article text available under the terms of GFDL, from en.wikipedia.org
    ="http://pagead2.googlesyndication.com/pagead/show_ads.js">