Podstawowe właściwości, którymi powinien charakteryzować się każdy z systemów wyznaczonych do infrastruktury krytycznej
Skuteczne zapewnienie ochrony infrastruktury krytycznej przed zniszczeniem, uszkodzeniem lub zaburzeniem jej działania spowodowanym siłami natury lub na skutek działań człowieka, może być uzyskane poprzez spełnienie szeregu wymagań odnoszących się do całego cyklu życia określonego systemu i jego otoczenia wyznaczonego do infrastruktury krytycznej. Wszelkie działania na rzecz bezpieczeństwa tego systemu powinny być wykonywane w taki sposób, aby ewentualne zakłócenia w jego funkcjonowaniu były co najmniej łatwe do usunięcia, krótkotrwałe i nie powodowały zbyt dużych strat ekonomicznych i społecznych.
Na podstawie opisanych aspektów prawnych i zaproponowanego modelu teoretycznego opisu infrastruktury krytycznej można wyróżnić pewne uogólnione cechy systemów wyznaczonych do tej infrastruktury, których spełnienie powinno podnosić poziom bezpieczeństwa i jednocześnie minimalizować zagrożenia uszkodzenia.
Poniżej, w tabeli nr 1, podano właściwości, którymi powinien charakteryzować się każdy z systemów wyznaczonych do infrastruktury krytycznej.
Zaproponowany powyżej zbiór właściwości powinien zapewniać poprawne działanie każdego z systemów wyznaczonych do infrastruktury krytycznej niezależne od występujących zagrożeń. Uwzględnienie zaproponowanych cech charakterystycznych w procesie projektowania, konstrukcji, implementacji i użytkowania systemu infrastruktury krytycznej może znacznie obniżyć ryzyko potencjalnego jego uszkodzenia.
Przykładowo, wymaganie posiadania przez system właściwości, takich jak: rozliczalność i poufność, narzuca konieczność wdrożenia takich rozwiązań organizacyjnych i technicznych, w tym wykorzystanie technologii, które będą zapewniały bieżące monitorowanie zachowań systemu i jego otoczenia, w tym reagowanie na zidentyfikowane zdarzenia, jak również będą pozwalały na dostęp do usług i dóbr jedynie przez uprawnione osoby, podmioty i procesy. Z kolei konieczność uwzględnienia właściwości, takich jak: dostępność i niezawodność, może wymagać zastosowania rozwiązań tolerujących uszkodzenia i zapewniających wysoką dostępność [1], w celu zapewnienia obsługi procesów i składnic danych zawsze, kiedy jest taka potrzeba.
W zależności od ustalonych priorytetów ochrony systemu infrastruktury krytycznej i wyników przeprowadzonej analizy ryzyka, można wybrać, z przedstawionych powyżej właściwości, taką grupę wymaganych cech systemu, która będzie adekwatna do oczekiwań i posiadanych środków oraz możliwości ich implementacji.
Dla przedstawionych powyżej właściwości systemu infrastruktury krytycznej i jego otoczenia można zdefiniować szereg rozwiązań zarówno organizacyjnych, jak i technicznych, których uwzględnienie na etapie projektowania i konstrukcji, czy też wdrażania systemu pozwoli na podniesienie jego bezpieczeństwa, a tym samym zminimalizowania potencjalnych strat ekonomicznych, społecznych i strat w ludziach w wyniku urealnienia się określonego zagrożenia.
Wybór określonej grupy właściwości dla danego systemu będzie determinował jego konstrukcję, czyli model funkcjonalny, co wpłynie bezpośrednio na jego model implementacyjny, realizowany przy wykorzystaniu określonych rozwiązań i technologii.
Wyszczególnione właściwości dla systemu wyznaczonego do infrastruktury krytycznej i jego otoczenia mogą posłużyć do zaprojektowania systemu wraz ze środkami ochrony, którego konstrukcja i implementacja minimalizowałaby potencjalne jego uszkodzenia i zakłócenia funkcjonowania, a ewentualne awarie byłyby krótkotrwałe, łatwe do usunięcia i nie wywoływały dodatkowych strat dla obywateli i gospodarki.
W przypadku już eksploatowanych systemów, które zostałyby wyznaczone do infrastruktury krytycznej, zaprezentowany model teoretyczny wraz z listą przedstawionych właściwości może posłużyć do identyfikacji składowych sytemu i ich zależności, a także do zaprojektowania niezbędnych zabezpieczeń adekwatnych do potrzeb i zidentyfikowanego ryzyka.
[1] A. Machnacz, Systemy tolerujące uszkodzenia w technologii klastra, Materiały konferencyjne PIONIER 2001, Polski Internet Optyczny: Technologie, Usługi i Aplikacje - PIONIER 2001, str. 89-101, Instytut Informatyki Politechniki Poznańskiej, Poznań, 2001.
