Реклама

отели и гостиницы москвы

SCADA: подсистема защиты

Пользователи АРМ разделены на группы: операторы и администраторы. Возможности операторов в системах управления должны быть ограничены, чтобы они не могли изменять ключевых настроек, которые могут вызвать некорректную работу системы.

Администратор должен иметь доступ ко всем приложениям системы для устранения сбоев в системе при ее некорректной работе.
Она ограничивает доступ к:

В первую очередь при разработке стратегии  защиты были созданы компактные списки входа групп – оператор и администратор. Такой подход минимизирует количество работы, необходимой для создания списков, и в то же время обеспечивает гибкость и эффективность. Вместо создания четырех операторских списков, с которыми были бы связаны одни и те же элементы приложения, создан один список входа группы с определенными привилегиями и назначен четырем операторам.

Для администратора сформирован отдельный список входа. После создания списков  входа групп были назначены остальные привилегии индивидуальным спискам входа пользователя. Списки входа пользователя определяют защищенные зоны, списки входа групп и элементы приложения, доступные отдельным пользователям. Операторы входят в систему вручную, используя специальную программу Login (Вход). Данная программа позволяет пользователям ввести их входные имена и пароли.

Программа Login дает возможность сделать три попытки правильного ввода входного имени и пароля. После третей неудачной попытки программа Login закрывается. Пользователи могут пытаться войти в систему, перезапустив программу Login. В SCADA-системе ведется контрольный журнал защиты, в котором записываются сведения о каждой попытке входа. Читая контрольный журнал можно узнать:

  • кто входил в систему и выходил из нее;
  • когда оператору не удалось завершить процесс входа в систему;
  • когда кто-либо пытался получить доступ к элементу приложения, для которого он не имел привилегий.
  • Воскресенье, 27 Сентябрь 2009