Компьютерные инженеры должны уметь проанализировать угрозу безопасности и определить соответствующий способ защиты активов и устранения ущерба. Этот процесс называется поиском и устранением неполадок.
Первым этапом процедуры поиска и устранения неполадок является определение проблемы. На рисунке 1 изображен перечень «открытых» и «закрытых» вопросов, которые следует задать заказчику.
После общения с заказчиком можно приступить к выработке предположений относительно возможной причины неполадки. На рисунке 2 приведен список распространенных причин неполадок обеспечения безопасности.
Сформировав несколько предположений о том, что вызвало неполадку, проверьте их, чтобы определить истинную причину. На рисунке 3 представлен перечень кратких процедур, позволяющий определить точную причину неполадки или даже устранить ее. Если неполадку удается устранить с помощью краткой процедуры, следует перейти к этапу 5 и провести полную проверку функционального состояния системы. Если с помощью быстрой процедуры не удается устранить неполадку, следует продолжить поиск точной причины.
Установив точную причину неполадки, разработайте план действий для ее устранения и выполните его. На рисунке 4 приведены источники, которые могут быть использованы для получения дополнительных сведений по решению проблемы.
После устранения неполадки выполните полную проверку функционального состояния системы и при необходимости примите профилактические меры. На рисунке 5 представлен перечень действий для проверки решения.
Последним этапом процесса поиска и устранения неполадок является документирование полученных данных, принятых мер и подведение итогов. На рисунке 6 представлен перечень задач, которые следует выполнить для документирования неполадки и ее устранения.