Log del Sistema
Anuncio
Log del Sistema Escenario Genera de Disponibilidad Fuente: Externo / Interna Estimulo: Caída Artefacto: Hardware de la máquina de votar Entorno: Normal Operación Respuesta: Reconstruir la actividad del usuario utilizando el log Medida de respuesta: Tiempo de restablecer el sistema al punto de caída. Escenarios Concretos de Disponibilidad (EC1) Durante la votación de un usuario, se produce un corte en el suministro eléctrico. Al restablecerse el mismo, se reinicia la máquina de votar y se reconstruye la actividad del usuario hasta el punto de caída del sistema por medio del log. Fuente: Externa Estimulo: Corte del suministro de electricidad Artefacto: Maquina de votar Entorno: Durante la realización del sufragio Respuesta: Reconstruir la actividad del usuario utilizando el log Medida de respuesta: A lo sumo 5 minutos para restablecer el sistema luego de haberse restablecido el suministro eléctrico. (EC2) Durante la votación de un usuario, se produce la falla de un componente interno de la máquina de votar. Se reemplaza/repara el componente averiado, se reinicia el sistema y este vuelve al estado en el que se encontraba utilizando el log. Fuente: Interna Estimulo: Falla de algún dispositivo que requiera reemplazo y reinicio Artefacto: Componente averiado de la Maquina de votar Entorno: Durante la realización del sufragio Respuesta: Reconstruir la actividad del usuario utilizando el log Medida de respuesta: A lo sumo 5 minutos para restablecer el sistema Recuperación ante fallas Escenario General de Disponibilidad Fuente: Externo / Interna Estimulo: Falla Artefacto: Hardware del Sistema Entorno: Normal Operación Respuesta: Sistema continua activo Medida de respuesta: Se mantiene operante hasta el fin del comisio. Escenarios Concretos de Disponibilidad (EC3) Durante el envío de los resultados de la Urna al Centro de cómputos se produce una falla en la conexión y el sistema continua enviando los datos con alguna perdida de la eficiencia. Fuente: Externa Estimulo: Falla en la conexión Artefacto: Centro de cómputos - Urna Entorno: Durante traspaso de los resultados del comisio Respuesta: Continua el envío de los datos en modo degradado Medida de respuesta: Continúa funcionando la conexión como mínimo a un 25% de su capacidad (EC4) Se ingresa un voto dañado a la urna. Esta intenta su lectura durante el lapso de 5 segundos, impugna el voto y luego continúa operando normalmente. Fuente: Externa al sistema Estimulo: Falla en la lectura del voto Artefacto: Urna electrónica Entorno: Normal funcionamiento del sistema Respuesta: Se impugna el voto y el sistema continua normalmente Medida de respuesta: El sistema continúa operando normalmente en no mas de 5 segundos. (EC5) Cuando un votante inicia el proceso de votación, falla la lectura de la tarjeta. El sistema se lo notifica al usuario y se reinicia el proceso. Fuente: Externa al sistema Estimulo: Falla en el dispositivo de escritura del voto (tarjeta invalida) Artefacto: Maquina de votar Entorno: Normal funcionamiento del sistema Respuesta: Se notifica que la tarjeta esta dañada y se reinicia la votación del ususario involucrado Medida de respuesta: El sistema continúa operando normalmente en no más de 5 segundos. Igualdad de voto Escenarios General de Modificabilidad Fuente: Desarrollador. Estimulo: Se desea modificar la interfaz de usuario. Artefacto: Interfaz de usuario del sistema. Entorno: Tiempo de Desarrollo. Respuesta: Sin modificar funcionalidad. Medida de respuesta: Sin provocar un gran esfuerzo laboral. Escenarios Concretos de Modificabilidad (EC6) Se desea cambiar la interfaz del usuario de forma tal que esta modificación no influya la funcionalidad del sistema. Es importante que el tiempo de desarrollo no supere una jornada laboral de un desarrollador. Fuente: Desarrollador. Estimulo: Se desea cambiar la interfaz de usuario. Artefacto: Interfaz de usuario. Entorno: Tiempo de desarrollo. Respuesta: El cambio no afecta la funcionalidad del sistema. Medida de respuesta: En una jornada laboral de desarrollo. Información Temporal Escenarios General de Seguridad Fuente: Usuario desconocido Estimulo: intento de acceso a información del sistema Artefacto: Datos del sistema Entorno: Sistema en ejecución Respuesta: No puede acceder a los datos Medida de respuesta: Los servicios del sistema no se ven afectados Escenarios Concretos de Seguridad (EC7) Durante el comicio abierto un atacante intenta visualizar informacion relacionada con otro votante. Ante esta situación el sistema deberá denegar el acceso y seguir funcionando sin presentar problemas colaterales relacionados al ataque. Fuente: Usuario desconocido Estimulo: Intenta visualizar el voto de otro usuario Artefacto: Datos temporales de la votacion de un votante Entorno: Comicio abierto Respuesta: Denegación de la operación para mantener confidencialidad de los datos de los votantes Medida de respuesta: Se mantiene la operación normal del sistema Almacenamiento del voto Escenario general de seguridad Fuente: Usuario no autorizado/autorizado Estimulo: Intenta acceder a los datos del sistema Artefacto: Datos del sistema Ambiente: Comicio abierto/ Comicio cerrado Respuesta: Denegar/ permitir acceso a los datos Medida de respuesta: Porcentaje de exito Escenarios concretos de seguridad (EC8)No se podrá tener acceso a los votos almacenados antes de que se produzca el cierre de la misma. Ante una situación de este tipo el sistema deberá denegar el acceso y continuar el funcionamiento normal del sistema. Fuente: Atacante Estimulo: Intenta acceder a los datos del sistema Artefacto: Datos del sistema Ambiente: Comicio abierto Respuesta: El sistema detectara que no es posible acceder a la información de la votación y denega el acceso Medida de respuesta: 0% se logra acceder a los datos (EC9)Solo el presidente de mesa podrá acceder a los datos del comicio luego de su cierre. Si fuese otro, el sistema deberá prohibir el acceso y no alterar el funcionamiento normal. Fuente: Usuario no autorizado Estimulo: Intenta acceder a los datos del sistema Artefacto: Datos del sistema Ambiente: Comicio cerrado Respuesta: Denegar acceso por no ser el presidente de mesa Medida de respuesta: 0% se logra acceder a los datos Transferencia Escenario General de Seguridad (Integridad) Fuente: Componente del sistema Estimulo: Recepción de datos corruptos Artefacto: Datos del Sistema Ambiente: Tiempo de ejecución Respuesta: Se detecta el error y se reenvían los datos Medida de respuestas: El error se detecta mediante un algoritmo de detección de errores en un tiempo minimo. Escenario Concreto de Seguridad (Integridad) (EC10) Al cierre del comicio una urna electrónica envía los datos al Centro de Recepción de votos. Los datos llegan corrompidos y este los detecta utilizando un algoritmo de detección de errores para pedir su posterior retransmisión. Fuente: Urna electrónica Estimulo: Centro de Recepción de votos recibe datos corruptos Artefacto: Datos del Sistema Ambiente: Cierre del comicio Respuesta: El Centro de Recepción de votos detecta el error y pide la retransmisión de los datos Medida de respuestas: El error se detecta mediante un algoritmo de detección de errores en 1 segundo aproximadamente. Escenario Concreto de Seguridad (Autenticidad) (EC11)Al finalizar el comicio, el Centro de Recepción de votos recibe datos de una urna falsa. Este la reconoce mediante un mecanismo de autenticación, ignora los datos y notifica al usuario. Fuente: Urna electrónica no autorizada Estimulo: El Centro de Recepción de votos recibe datos falsos Artefacto: Datos del sistema Ambiente: Cierre del comicio Respuesta: Ignora los datos y notifica al usuario Medida de respuesta: Mediante un mecanismo de autenticación el sistema detecta que los datos provienen de una urna falsa Flexibilidad Escenario General de Modificabilidad Fuente: Desarrollador Estimulo: Se desea cambiar un dispositivo de entrada/salida Artefacto: Hardware del Sistema Ambiente: Tiempo de diseño Respuesta: El cambio se realiza correctamente. Medida de respuesta: Sólo es necesario modificar el módulo que involucra el dispositivo. Escenario Concreto de Modificabilidad (EC12)Se requiere cambiar el teclado y la pantalla por una pantalla táctil. Este dispositivo se reemplaza modificando solo los módulos vinculados a estos dispositivos. Fuente: Diseñador Estimulo: Se desea reemplazar la pantalla y el teclado por un Touch Screen Artefacto: Hardware Ambiente: Tiempo de Diseño Respuesta: El cambio se realiza correctamente Medida de respuesta: Sólo es necesario modificar el módulo que involucra la pantalla y el teclado (EC13)Se requiere reemplazar el lector de tarjetas magnéticas por un lector óptico de planillas. Dicho cambio se realiza modificando solo los módulos relacionados a este dispositivo. Fuente: Diseñador Estimulo: Reemplazar el lector de tarjetas magnética por un lector óptico de planilla. Artefacto: Hardware Ambiente: Tiempo de Diseño Respuesta: El cambio se realiza correctamente Medida de respuesta: Sólo es necesario modificar el módulo que involucra el lector de tarjetas. Escenario General de Modificabilidad Fuente: Desarrollador Estimulo: Se desea cambiar el modo de votación Artefacto: Software del Sistema Ambiente: Tiempo de Desarrollo Respuesta: Cambio del modo de votación Medida de respuesta: Esfuerzo de desarrollo Escenario Concreto de Modificabilidad (EC14)Se desea cambiar el método de votación tradicional a plebiscito. Este cambio se realiza en tres jornadas laborales de una persona Fuente: Desarrollador Estimulo: Se desea cambiar el modo de votación a plebiscito. Artefacto: Software del Diseño Ambiente: Tiempo de Desarrollo Respuesta: Cambio del modo de votación Medida de respuesta: El cambio requiere tres días de desarrollo Modularidad Escenario General de Modificabilidad Fuente: Desarrollador Estimulo: Se desea cambiar un algoritmo Artefacto: Código del sistema Ambiente: Tiempo de desarrollo Respuesta: Cambio realizado Medida de respuesta: Sólo se debe modificar el módulo que contiene el algoritmo involucrado. Escenario Concreto de Modificabilidad (EC15)Se desea modificar el algoritmo utilizado para contabilizar los votos. Dicho cambio se realiza modificando solo el modulo que contiene este algoritmo. Fuente: Desarrollador Estimulo: Se desea cambiar el algoritmo que contabiliza los votos Artefacto: Código del sistema Ambiente: Tiempo de desarrollo Respuesta: Se modifica sólo el algoritmo necesario, sin afectar al resto. Medida de respuesta: Sólo se debe modificar el módulo que contiene el algoritmo involucrado. Escalabilidad Escenario General de Escalabilidad Fuente: Administrador del Sistema Estimulo: Se desean aumentar la cantidad de puntos de votación Artefacto: Sistema Ambiente: Tiempo de Deployment Respuesta: El aumento de urnas no afecta a la arquitectura del sistema. Medida de respuesta: Dependiendo de la cantidad de urnas incorporadas, podría ser necesario incluir nuevos centros de recepción. Escenario Concreto de Escalabilidad (EC16)Se desean abrir 200 nuevos puntos de votación. Para realizar dicho cambio será necesario agregar nuevos centros de recepción de votos. Fuente: Administrador del Sistema Estimulo: Se desea incorporar 200 nuevos puntos de votación. Artefacto: Sistema Ambiente: Tiempo de Deployment Respuesta: Se incorporan los nuevos centros de votación Medida de respuesta: Para soportar la escalabilidad es necesario incorporar un centro de recepción. Variabilidad Escenario General de Modificabilidad Fuente: Desarrollador Estimulo: Modificar la distribución del sistema Artefacto: Sistema Ambiente: Tiempo de Deployment Respuesta: El cambio se realiza correctamente Medida de respuesta: El cambio no influye en la arquitectura del sistema Escenarios Concretos de Modificabilidad (EC17)Se requiere unificar la máquina de votos y la urna en un único dispositivo, de manera tal que no altere la arquitectura del sistema. Fuente: Desarrollador Estimulo: Se desea trasladar la máquina de votar y la urna electrónica a un único dispositivo. Artefacto: Sistema Ambiente: Tiempo de Deployment Respuesta: El sistema sigue funcionando correctamente en un único dispositivo Medida de respuesta: No se altera la arquitectura, sólo afecta los módulos vinculados a las interfaces del hardware involucrado.