Co znamenají pojmy fail open a fail closed v informační bezpečnosti?

Princip fail open a fail closed popisuje, jak má systém, zpravidla nějaký síťový prvek, ale i operační systém, reagovat na chybu.

Rozhodnutí o tom, který přístup by měl být použit, by mělo vycházet z risk apetitu organizace, tedy zda je organizace ochotna tolerovat riziko nedostupnosti anebo případného napadení.

  • Fail open (fail safe) – je možné pokračovat, byť předchozí krok selhal. Takže např. pokud firewall nebo IPS selže, tak komunikace probíhá dál a k žádnému filtrování paketů nedochází. U systému je pak třeba možné nastavit, že v případě zaplnění auditního žurnálu se začne přepisovat, což je možná lepší příklad.
  • Fail closed (fail secure) – není možné pokračovat, pokud předchozí krok selhal. Takže např. pokud firewall nebo IPS selže, tak neprobíhá žádná komunikace. U systému je pak třeba možné nastavit, že v případě zaplnění auditního žurnálu má dojít ke shození celého systému, aby se zabránilo jeho přepsání. U přehřátí procesoru rovněž dojde ke shození, v případě závažné chyby v jádře se Windows rovněž sám restartuje atd.

V praxi se můžeme setkat s oběma typy reakcí. Jediný případ, kdy je striktně vyžadováno fail open, jsou zpravidla situace, kdy je ohroženo zdraví nebo životy osob, např. přístup do budovy v případě požáru. Zde bychom asi nechtěli, aby zámky zůstaly zamčené a nikdo se nemohl dostat dovnitř ani ven.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav, 2019. Co znamenají pojmy fail open a fail closed v informační bezpečnosti?. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/co-znamenaji-pojmy-fail-open-a-fail-closed-v-informacni-bezpecnosti/. [citováno 07.12.2024].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:

  1. Miroslav Čermák

    Princip fail secure je v rozporu s výše uvedenou definicí použit např. při zabezpečení budov, kde probíhá utajovaný výzkum a nikdo nechce, aby se jeho výsledky dostaly ven, anebo v případě, kdy hrozí, že by se mohla z chráněného prostoru šířit např. nákaza.

    V takových případech se počítá s tím, že lidé, kteří se v daném objekt nachází, mohou v krajním případě i umřít, a že počet mrtvých bude nižší, než kdyby se systém nacházel v režimu fail safe.

    S tímto režimem se můžeme setkat např. i v populární filmové sérii Resident Evil nebo Stranger Things, kde tento pojem přímo zazněl v 8. dílu 2. série.


K článku “Co znamenají pojmy fail open a fail closed v informační bezpečnosti?” se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: