Kontaktperson
Peter Folkesson
Teknologie doktor
Kontakta Peter
Informationssäkerhet hos säkerhetskritiska system
Då datorsystem använder information för att styra processer och beslut är riktighet och tillgänglighet hos information central för korrekt funktion.
För funktionssäkerhetskritiska datorsystem i t.ex. maskinstyrningar och fordon som skall uppfylla kraven i funktionssäkerhetsstandarder som IEC 61508 måste man säkerställa att funktionssäkerheten inte äventyras då man kopplar upp det mot andra system eller internet. Svårigheten ligger i att välja en säkerhetsnivå som är tillräckligt hög för att erhålla skydd samtidigt som kostnader och komplexitet står i proportion till riskerna. Avvägningen börjar med en heltäckande riskanalys, följt av val av lämpliga skyddsmekanismer samt utvärdering av dessa. Att vara helt skyddad mot alla typer av angrepp under överskådlig framtid samtidigt som krav på tillgänglighet skall uppfyllas är i de flesta fall en omöjlig uppgift. Det är därför viktigt att välja säkerhetstekniker som ger en acceptabel kvarstående risk, vilket kräver ett systematiskt säkerhetsarbete.
Utbildning
Vi har lång erfarenhet av att utbilda inom maskindirektivet samt funktionssäkerhetsstandarder som IEC 61508, ISO 13849 och ISO 26262. Vi erbjuder utbildning och stöd kring arbetet med att uppfylla dessa standarder samt krav på tillräcklig datasäkerhet i relaterade informationssäkerhetsstandarder.
Riskanalys
Vi har lång erfarenhet av att göra riskanalys med avseende på funktionssäkerhet såväl som informationssäkerhet. Därmed kan vi med hjälp av metoder som t.ex. HARA/TARA , FTA/ATA och FMEA/FMEVA hjälpa till att identifiera de risker som ditt system ställs inför med avseende på funktionssäkerhet såväl som informationssäkerhet.
Verifiering av säkerhetsmekanismer
När riskanalysen är utförd och systemarkitektur och säkerhetsmekanismer valts för att hantera riskerna, kan RISE hjälpa dig med att analysera arkitekturen för att göra ett oberoende utlåtande om huruvida tillräcklig säkerhet erhålls med föreslagen arkitektur och säkerhetsmekanismer. Vidare kan vi hjälpa till med att verifiera de implementerade säkerhetsmekanismerna genom metoder för systematisk analys (t.ex. granskning av kod, kretsschema och testspecifikationer).
