Este estándar establece requisitos y criterios uniformes para un proceso de análisis de detección y respuesta a anomalías (ADR) basado en el rendimiento. El aspecto basado en el desempeño de este estándar requiere que la capacidad de análisis ADR de la organización se califique de acuerdo con criterios predeterminados para la capacidad del proceso y la madurez de los datos. Propósito El propósito principal del análisis ADR es desarrollar métodos de identificación y respuesta para anomalías o fallas del sistema que representan un riesgo inaceptable. Dependiendo de cómo se realice, se puede utilizar un análisis ADR para desarrollar diferentes tipos de sistemas ADR. Para este estándar@ un sistema ADR se define como una función establecida para detectar@ verificar@ aislar@ y responder a un conjunto específico de modos de falla funcional del sistema. Las actividades mínimas que constituyen la práctica base para el análisis de ADR son las siguientes: ?? establecimiento oportuno de requisitos del sistema ADR y criterios de diseño que satisfagan las necesidades del usuario; ?? establecimiento oportuno de métricas de desempeño técnico (TPM) del análisis ADR; ?? recopilación y evaluación oportuna de la información de ingeniería necesaria [p. ej., listas de señales@ especificaciones@ dibujo de control de interfaz (ICD)@ datos de prueba@ datos operativos@ esquemas@ y modo de falla del producto@ efectos@ y análisis de criticidad (FMECA)] para identificar todas las fallas funcionales modos que plantean riesgos inaceptables; ?? creación oportuna de un conjunto de datos de análisis de fallas funcionales (FFA) que defina la detección@ verificación@ aislamiento@ y los métodos de respuesta@ según corresponda@ para cada modo de falla funcional identificado; ?? validación oportuna de cada conjunto de datos de la FFA; y ?? documentación oportuna del Análisis ADR. La FFA es una metodología sistemática para identificar y responder a modos de falla funcional que requieren acciones definidas por la FMECA u otros análisis de falla, como pruebas del sistema; informes de fallas@análisis@ y sistema de acciones correctivas (FRACAS); seguridad del sistema; o gestión de riesgos.
RFC 4668-2006 Historia
2006RFC 4668-2006 MIB del cliente de autenticación RADIUS para IPv6