Żywe dane w monitorowaniu bezpieczeństwa systemów

Argumentacja wiarygodności (assurance case) tworzy schemat zarządzania wiarygodnością czy bezpieczeństwem systemu oraz komunikacji wyników oceny. Wszelkie zmiany systemu mają wpływ na argumentację, w szczególności jej kontekst oraz dowody. Przedstawimy mechanizm przetwarzania w PREMIS żywych danych wytwarzanych przez system i aktualizacji argumentacji i jej oceny.

Żywe dane to takie dane wytwarzane automatycznie przez dowolny system, nie są wynikiem procesu zarządzanego przez ludzi. W przeciwieństwie do dokumentów wykorzystywanych jako dowody, żywe dane nie podlegają weryfikacji ani zatwierdzeniu przez ludzi. Mogą one zawierać informacje o stanie systemu lub właściwościach istotnych dla argumentacji assurance case i mogą służyć jako dowody. Żywe dane zmieniają się zależnie od zmian w systemie. Zmiany danych powinny być uwzględniane przez proces zapewnienia wiarygodności systemu.

Istotne jest transfer danych produkowanych przez system do argumentacji assurance case i następnie aktualizacja argumentacji. W systemie PREMIS stosujemy webserwisy to transferu danych i aktualizacji dowodów tak, aby odpowiadały aktualnemu stanowi systemu. Zmiany są następnie propagowane w argumentacji zgodnie z relacjami między elementami argumentacji. Cały ten proces ten może być automatyzowany gdy są określone reguły dla każdego kroku. Przepływ informacji rozpoczyna się od żywych danych dostarczanych przez system i przebiega do dowodów w górę argumentacji aż do głównych postulatów.

Główne korki procesu są następujące:

System assurance monitorin

1. Zmiana systemu. Gdy monitorowany system zmienia stan, mogą ulec zmianie informacje istotne dla poziomu bezpieczeństwa. Dane te należy zidentyfikować i udostępnić do pobrania dla argumentacji.
2. Transfer danych. Wartość dowodu w argumentacji zostaje aktualizowana. W projekcie demonstracyjnym zastosowaliśmy usługę, która łączy się z webserwisem dającym dostęp do danych, a następnie zmiany danych są przenoszone do dowodów argumentacji.
3. Aktualizacja oceny dowodu. Gdy jest określona reguła automatycznego wyznaczania oceny zależnie od danych dowodów, ocena ta może być automatycznie modyfikowania.
4. Propagacja oceny w argumentacji. Zmiany oceny na niższych poziomach argumentacji są propagowane zależnie od struktury argumentacji na wyższe jej poziomy.
5. Raportowanie wyniku użytkownikowi. Zmiana może mieć wpływ na różne postulaty argumentacji, a nawet na różne moduły argumentacji. Zmiany te mogą być widoczne w raportach i powiadomieniach dla użytkownika.
Powyższy schemat jest zaimplementowany w projekcie demonstracyjnym. Argumentacja prezentuje ocenę poziomu bezpieczeństwa pod kątem zachorowań na covid-19. W argumentacji są oceniane trzy wskaźniki dotyczące covid-19 dla wybranych krajów. Raz dziennie dane dowodów dla tych wskaźników są aktualizowane. Aktualne wartości są określone w opisach odwołań w argumentacji. Na tej podstawie aktualizowane są oceny w argumentacji.

Zapraszamy do projektu demonstracyjnego dla zobaczenia, jak działa to w praktyce – przejdź do demonstratora.

  • Zobacz darmowy demonstrator

    DEMO
  • Wypróbuj za darmo
    przez 30 dni

    WYPRÓBUJ
  • Zamów usługi
    PREMIS online

    ZAMÓW