Управление доступом

Известно, что если с системой работают пользователи раз­личных категорий, то неизбежно встает вопрос об организации контроля и управления доступом к объектам системы. Наличие системы контроля и управления доступом позволяет не только ограничивать доступ пользователей к объектам системы, но и от­слеживать сделанные пользователем изменения, заставляя его регистрироваться для работы в системе (рис.10.). Поэтому со­вершенно обязательными являются такие возможности SCADA-пакетов в области контроля доступа, как введение различных ка­тегорий доступа, контроль лиц, осуществлявших доступ, прото­колирование внесенных изменений, а также средства защиты протокола и паролей от фальсификации.

Задача контроля лиц, осуществлявших доступ к системе, ре­шается в различных системах по-разному. В некоторых вход пользователя в систему с регистрацией осуществляется с помощью стандартной утилиты Login. Эта утилита из системы осуществляется путем просмотра стан­дартного системного журнала MS Windows NT и/или базы дан­ных MS Access, которая может вестись регистратором событий пакета.

В других системах контроль доступа выполняется с помощью
собственных средств, в собственном журнале защиты. В файле этого журнала ранится информация о входах и выходах из сис­темы, о неудачных попытках входа в систему и о попытках получить несанкционированный доступ.

Еще одним важным аспектом защиты от несанкционирован­ного доступа является противодействие некорректным действи­ям оператора на уровне операционной системы. Обычно для ус­тойчивой работы АРМ оператора необходимо запретить как завершение самого SCADA-пакета, так и запуск других прило­жений.

Как правило, основная обязанность оператора состоит в на­блюдении за технологическим процессом и принятии необходи­мых мер в случае отклонения хода процесса от нормы, о чем со­гласно заданным на стадии разработки инструкциям его уведом­ляет система. От оператора требуется, чтобы он обладал мини­мальными навыками работы с компьютером, но он отнюдь не обязан быть «продвинутым» пользователем. Следовательно, большое значение приобретает контроль за действиями операто­ра, дабы он не мог совершить необратимых действий, ведущих к неприятным последствиям для автоматизируемого объекта. Как показывает практика, помимо того, что оператор может нажать не на ту кнопку, очень часто компьютер с запущенной на нем пультовой программой используется не по назначению (напри­мер, для игр). При этом возможна ситуация, когда оператор увле­чется игрой настолько, что пропустит сообщение о неисправнос­ти или аварийной ситуации.

Наиболее совершенные системы SCADA позволяют запре­тить конкретному пользователю переключаться из режима ис­полнения на другие задачи или завершать приложение стандарт­ными средствами Windows.

Однако полной гарантии безопасности нельзя добиться чисто программными методами, так как человек со злым умыслом мо­жет просто нажать кнопку аппаратного сброса или отключить электропитание. Поэтому меры защиты должны быть комбини­рованными и скорее административными, чем программными.