SCADA: подсистема защиты

ПользователиАРМ разделены на группы: операторы и администраторы. Возможности операторов всистемах управления должны быть ограничены, чтобы они не могли изменятьключевых настроек, которые могут вызвать некорректную работу системы.

Администратордолжен иметь доступ ко всем приложениям системы для устранения сбоев в системепри ее некорректной работе.
Онаограничивает доступ к:

• приложениям системы;
• критическим функциям приложений;
• файлам экранов оператора;
• блокам базы данных.

В первую очередь при разработке стратегиизащиты были созданы компактные списки входагрупп – оператор и администратор. Такой подход минимизирует количество работы,необходимой для создания списков, и в то же время обеспечивает гибкость иэффективность. Вместо создания четырех операторских списков, с которыми были бысвязаны одни и те же элементы приложения, создан один список входа группы сопределенными привилегиями и назначен четырем операторам.

Для администраторасформирован отдельный список входа.После создания списковвхода групп были назначены остальные привилегии индивидуальным спискамвхода пользователя. Списки входа пользователя определяют защищенные зоны,списки входа групп и элементы приложения, доступные отдельным пользователям.Операторы входят в систему вручную, используя специальнуюпрограмму Login (Вход). Данная программапозволяет пользователям ввести их входные имена и пароли.

ПрограммаLogin дает возможность сделать три попытки правильного ввода входного имени ипароля. После третей неудачной попытки программа Login закрывается.Пользователи могут пытаться войти в систему, перезапустив программу Login.ВSCADA-системе ведется контрольный журнал защиты, в котором записываютсясведения о каждой попытке входа. Читая контрольный журнал можно узнать:

• кто входил в систему и выходил из нее;
• когда оператору не удалось завершить процессвхода в систему;
• когда кто-либо пытался получить доступ кэлементу приложения, для которого он не имел привилегий.