رویکرد ترکیبی ایجاد امنیت در توسعه نرم افزاری و سخت افزاری راکتور تجربی گرما بین المللی

در حال حاضر موضوع امنیت سیستم یکی از مهمترین موضوعاتی است که در نرم افزارهای هسته ای به عنوان سیستم با امنیت بحرانی بسیار حائز اهمیت است، زیرا در صورت نقض در سیستمهای امنیتی ممکن است فاجعه جبران ناپذیر انسانی یا اقتصادی به وجود آید. در خطاهای بوجود آمده در سیستمهای نرم افزاری عوامل مختلفی تداثیر گذارند که می توانند امنیت سیستم را به خطر اندازند از جمله مهمترین این عوامل می توان به عاملهای انسانی و سخت افزاری اشاره کرد که در مجموع 47 درصد از کل خطاهای موجود در سیستم را تشکیل میدهند [4]. در این مقاله سعی شده است ترکیبی از روشهای امنیت مدیریت پیکربندی نرم افزار [1] و استفاده از تیم امنیتی به کار گرفته شود. وظیفه روش اول کنترل تغییرات، یکپارچگی نگهداری و قابل ردیابی بودن موارد پیکربندی است و روش دوم وظیفه کنترل تغییرات خارجی با روش مدیریت چرخه تولید و کنترل تغییرات سخت افزاری را در سیستمهای رآکتور تجربی گرما بین المللی (ITER) بر عهده دارد. به این ترتیب بر تغییرات سازندگان نرم افزار نظارت میشود تا میزان خطاها و حملات ناشی از رخنه ها در نرم افزار به حداقل برسد.