Validacion de sistemas críticos

1. Valoración de la protección

1.1. Es muy difícil para los usuarios finales de un sistema el evaluar su protección. A pesar de ello, organizaciones europeas y norteamericanas han establecido criterios de evaluación que pueden ser comprobados por personal especializado, por tanto, se puede elegir un producto similar para evaluarse.

2. Argumentos de confiabilidad y de seguridad

2.1. Son documentos que proporcionan argumentos y pruebas de que un sistema es seguro. Usualmente es un requerimiento legal.

2.2. La función de un regulador es garantizar que el sistema es tan seguro como práctico

3. Validación de flexibilidad

3.1. Perfiles Operacionales

3.1.1. Refleja como se utilizará el software en la práctica. Consiste en la especificación de clases de entradas y la probabilidad de su ocurrencia.

3.2. Predicción de la fiabilidad.

3.2.1. Durante la validación, los gestores dedican esfuerzo a las pruebas del sistema. Debido al costo de las pruebas, es importante no "sobreprobar" el sistema.

4. Garantía de la seguridad

4.1. Está relacionada con establecer un sistema de confianza que puede variar desde "muy bajo" a "muy alto". Dicha evaluación debe contrastarse con evidencias tangibles a partir del diseño del sistema y los resultados de la V&V.

4.2. Argumentos de seguridad

4.2.1. Han sido propuestas como una prueba de verificación del software.

4.3. Garantía del proceso.

4.3.1. Es importante garantizar la calidad del software pues los accidentes son eventos raros y puede ser imposible replicarlos.

4.4. Comprobaciones de seguridad en tiempo de ejecución.

4.4.1. Puede añadirse código de comprobación del sistema que compruebe un requerimiento de seguridad.