SCADA: подсистема защиты

Пользователи АРМ разделены на группы: операторы и администраторы. Возможности операторов в системах управления должны быть ограничены, чтобы они не могли изменять ключевых настроек, которые могут вызвать некорректную работу системы.

Администратор должен иметь доступ ко всем приложениям системы для устранения сбоев в системе при ее некорректной работе.
Она ограничивает доступ к:

В первую очередь при разработке стратегии защиты были созданы компактные списки входа групп – оператор и администратор. Такой подход минимизирует количество работы,необходимой для создания списков, и в то же время обеспечивает гибкость и эффективность. Вместо создания четырех операторских списков, с которыми были бы связаны одни и те же элементы приложения, создан один список входа группы с определенными привилегиями и назначен четырем операторам.

Для администратора сформирован отдельный список входа.После создания списков входа групп были назначены остальные привилегии индивидуальным спискам входа пользователя. Списки входа пользователя определяют защищенные зоны,списки входа групп и элементы приложения, доступные отдельным пользователям.Операторы входят в систему вручную, используя специальную программу Login (Вход). Данная программа позволяет пользователям ввести их входные имена и пароли.

Программа Login дает возможность сделать три попытки правильного ввода входного имени и пароля. После третей неудачной попытки программа Login закрывается.Пользователи могут пытаться войти в систему, перезапустив программу Login. В SCADA системе ведется контрольный журнал защиты, в котором записываются сведения о каждой попытке входа. Читая контрольный журнал можно узнать:

  • кто входил в систему и выходил из нее;
  • когда оператору не удалось завершить процесс входа в систему;
  • когда кто-либо пытался получить доступ к элементу приложения, для которого он не имел привилегий.

Tags: защита арм scada программа login пароль

Social

  • Twitter
  • Facebook