Una defensa en profundidad utiliza protecciones de varias capas, similares a las protecciones redundantes . La intención es crear un sistema confiable utilizando múltiples capas, en lugar de hacer que una capa sea perfectamente confiable.
Ejemplos de
El término defensa en profundidad se utiliza ahora en muchos contextos no militares.
Prevención de fuego
Una estrategia de defensa en profundidad para la prevención de incendios no concentra todos los recursos únicamente en la prevención de un incendio; en cambio, también requiere el despliegue de alarmas contra incendios, extintores, planes de evacuación, equipos móviles de rescate y extinción de incendios e incluso planes a nivel nacional para desplegar recursos masivos en un incendio importante. [ cita requerida ]
La defensa en profundidad está incorporada en las regulaciones de protección contra incendios para las centrales nucleares. Requiere prevenir incendios, detectar y extinguir los incendios que ocurren y garantizar la capacidad de apagar de manera segura. [1]
Ingenieria
La defensa en profundidad puede significar ingeniería que enfatiza la redundancia - un sistema que sigue funcionando cuando un componente falla - sobre los intentos de diseñar componentes que no fallarán en primer lugar. Por ejemplo, una aeronave con cuatro motores tendrá menos probabilidades de sufrir una falla total del motor que una aeronave de un solo motor, sin importar cuánto esfuerzo se requiera para hacer que el motor sea confiable. Sin embargo, Charles Perrow , autor de Accidentes normales , ha dicho que a veces los despidos son contraproducentes y producen menos, no más confiabilidad. Esto puede suceder de tres maneras: Primero, los dispositivos de seguridad redundantes dan como resultado un sistema más complejo, más propenso a errores y accidentes. En segundo lugar, el despido puede dar lugar a que los trabajadores eludan la responsabilidad. En tercer lugar, la redundancia puede conducir a mayores presiones de producción, lo que da como resultado un sistema que opera a velocidades más altas, pero con menor seguridad. [2]
Ingeniería Nuclear
En la ingeniería nuclear y la seguridad nuclear , todas las actividades de seguridad, ya sean organizativas, de comportamiento o relacionadas con el equipo, están sujetas a capas de disposiciones superpuestas, de modo que si ocurriera una falla, sería compensada o corregida sin causar daños a las personas o al público en grande. La defensa en profundidad consiste en un despliegue jerárquico de diferentes niveles de equipos y procedimientos con el fin de mantener la efectividad de las barreras físicas colocadas entre los materiales radiactivos y los trabajadores, el público o el medio ambiente, en funcionamiento normal, ocurrencias operacionales anticipadas y, para algunas barreras, en accidentes en la planta. La defensa en profundidad se implementa a través del diseño y la operación para brindar una protección graduada contra una amplia variedad de transitorios, incidentes y accidentes, incluidas fallas de equipos y errores humanos dentro de la planta y eventos iniciados fuera del plan. [3]
Seguridad de información
Asimismo, en seguridad de la información / Aseguramiento de la información, la defensa en profundidad representa el uso de múltiples técnicas de seguridad informática para ayudar a mitigar el riesgo de que un componente de la defensa se vea comprometido o eludido. Un ejemplo podría ser el software antivirus instalado en estaciones de trabajo individuales cuando ya existe protección antivirus en los firewalls y servidores dentro del mismo entorno. Se pueden implementar diferentes productos de seguridad de múltiples proveedores para defender diferentes vectores potenciales dentro de la red , ayudando a prevenir un déficit en cualquier defensa que conduzca a una falla más amplia; también conocido como "enfoque por capas". [ cita requerida ]
Ver también
Referencias
- ^ NRC: 10 CFR Apéndice R de la Parte 50: Programa de protección contra incendios para instalaciones de energía nuclear que funcionan antes del 1 de enero de 1979
- ^ Scott D. Sagan (marzo de 2004). "Aprendiendo de los accidentes normales" (PDF) . Organización y Medio Ambiente . Archivado desde el original (PDF) el 14 de julio de 2004.
- ^ Agencia Internacional de Energía Nuclear (1996). Defensa en profundidad en seguridad nuclear (INSAG-10) (PDF) . ISBN 92-0-103295-1.