Конечно, карта возможных сбоев просто необходима. Начнём с перечисления всех компонентов – обмен ключами, аутентификация, проверки целостности, маршрутизация, физические носители. Для каждого из них перечислим сценарии отказа: потеря пакетов, время ожидания, подмена данных, утечки по сторонним каналам, перебои с электропитанием, вмешательство в цепочке поставок, и даже действия нелояльного сотрудника. Затем продумаем меры защиты: избыточность, коррекция ошибок, обнаружение вторжений, сторожевые таймеры и журналы аудита. И, наконец, задокументируем процедуры реагирования и протестируем их в контролируемой среде перед внедрением. Чек-лист с чётко прописанными пороговыми значениями и процедурами эскалации не позволит нам столкнуться с неожиданными проблемами.