1. Tukuyin ang mga potensyal na banta: Dapat munang tukuyin ng isang arkitekto ang lahat ng potensyal na banta na maaaring harapin ng sistemang kritikal sa seguridad. Kabilang dito ang mga natural na sakuna gaya ng baha o lindol, mga banta na gawa ng tao gaya ng cyber-attacks, at potensyal na pagkabigo ng system.
2. Bumuo ng maraming layer ng seguridad: Ang katatagan sa isang sistemang kritikal sa seguridad ay maaaring makamit sa pamamagitan ng pagdidisenyo ng maraming layer ng seguridad. Nangangahulugan ito na kahit na mabigo ang isang layer ng seguridad, ang iba pang mga layer ay gagana pa rin sa pagpigil sa isang paglabag sa seguridad.
3. Magpatupad ng mga redundant system: Ang isang paraan upang magdisenyo para sa resilience ay ang pagpapatupad ng mga redundant system. Nangangahulugan ito ng pagkakaroon ng mga backup na system sa lugar kung sakaling may mga pagkabigo sa pangunahing system. Maaaring pigilan ng mga redundant system ang pagkawala ng kritikal na data at matiyak ang availability ng system.
4. Suriin ang epekto ng mga potensyal na banta: Dapat suriin ng isang arkitekto ang potensyal na epekto ng bawat banta at bumuo ng isang plano upang mabawasan o makabawi mula dito. Maaaring kabilang dito ang pagbuo ng mga disaster recovery plan, backup plan, at emergency response procedure.
5. Regular na magsagawa ng mga contingency plan: Ang katatagan ay hindi nakakamit sa pamamagitan lamang ng pagkakaroon ng isang plano sa lugar, ngunit sa pamamagitan ng regular na pagsasanay ng mga contingency plan. Dapat subukan ng isang arkitekto ang katatagan ng system sa pamamagitan ng pagsasagawa ng mga regular na simulate na sitwasyon ng sakuna, pagsubok sa tugon ng system at kakayahan nitong makabawi.
6. Subaybayan at i-update ang system: Dapat na regular na subaybayan at i-update ng isang arkitekto ang sistemang kritikal sa seguridad upang matiyak na ito ay napapanahon laban sa mga umuusbong na banta. Kabilang dito ang pagsubaybay sa mga potensyal na kahinaan at pag-update ng mga protocol ng seguridad upang matugunan ang mga ito.
Sa pangkalahatan, ang pagdidisenyo para sa katatagan sa isang sistemang kritikal sa seguridad ay nangangailangan ng isang holistic na pagtingin sa mga banta, sistema, at mga pamamaraang kinakailangan upang mabawasan o mabawi mula sa isang paglabag sa seguridad.
Petsa ng publikasyon: