SCADA: подсистема защиты
Администратордолжен иметь доступ ко всем приложениям системы для устранения сбоев в системепри ее некорректной работе.
Онаограничивает доступ к:
- приложениям системы;
- критическим функциям приложений;
- файлам экранов оператора;
- блокам базы данных.
В первую очередь при разработке стратегиизащиты были созданы компактные списки входагрупп – оператор и администратор. Такой подход минимизирует количество работы,необходимой для создания списков, и в то же время обеспечивает гибкость иэффективность. Вместо создания четырех операторских списков, с которыми были бысвязаны одни и те же элементы приложения, создан один список входа группы сопределенными привилегиями и назначен четырем операторам.
Для администраторасформирован отдельный список входа.После создания списковвхода групп были назначены остальные привилегии индивидуальным спискамвхода пользователя. Списки входа пользователя определяют защищенные зоны,списки входа групп и элементы приложения, доступные отдельным пользователям.Операторы входят в систему вручную, используя специальнуюпрограмму Login (Вход). Данная программапозволяет пользователям ввести их входные имена и пароли.
ПрограммаLogin дает возможность сделать три попытки правильного ввода входного имени ипароля. После третей неудачной попытки программа Login закрывается.Пользователи могут пытаться войти в систему, перезапустив программу Login.ВSCADA-системе ведется контрольный журнал защиты, в котором записываютсясведения о каждой попытке входа. Читая контрольный журнал можно узнать:
- кто входил в систему и выходил из нее;
- когда оператору не удалось завершить процессвхода в систему;
- когда кто-либо пытался получить доступ кэлементу приложения, для которого он не имел привилегий.