Управление доступом
Известно, что если с системой работают пользователи различных категорий, то неизбежно встает вопрос об организации контроля и управления доступом к объектам системы. Наличие системы контроля и управления доступом позволяет не только ограничивать доступ пользователей к объектам системы, но и отслеживать сделанные пользователем изменения, заставляя его регистрироваться для работы в системе (рис.10.). Поэтому совершенно обязательными являются такие возможности SCADA-пакетов в области контроля доступа, как введение различных категорий доступа, контроль лиц, осуществлявших доступ, протоколирование внесенных изменений, а также средства защиты протокола и паролей от фальсификации.
Задача контроля лиц, осуществлявших доступ к системе, решается в различных системах по-разному. В некоторых вход пользователя в систему с регистрацией осуществляется с помощью стандартной утилиты Login. Эта утилита из системы осуществляется путем просмотра стандартного системного журнала MS Windows NT и/или базы данных MS Access, которая может вестись регистратором событий пакета.
В других системах контроль доступа выполняется с помощью
собственных средств, в собственном журнале защиты. В файле этого журнала ранится информация о входах и выходах из системы, о неудачных попытках входа в систему и о попытках получить несанкционированный доступ.
Еще одним важным аспектом защиты от несанкционированного доступа является противодействие некорректным действиям оператора на уровне операционной системы. Обычно для устойчивой работы АРМ оператора необходимо запретить как завершение самого SCADA-пакета, так и запуск других приложений.
Как правило, основная обязанность оператора состоит в наблюдении за технологическим процессом и принятии необходимых мер в случае отклонения хода процесса от нормы, о чем согласно заданным на стадии разработки инструкциям его уведомляет система. От оператора требуется, чтобы он обладал минимальными навыками работы с компьютером, но он отнюдь не обязан быть «продвинутым» пользователем. Следовательно, большое значение приобретает контроль за действиями оператора, дабы он не мог совершить необратимых действий, ведущих к неприятным последствиям для автоматизируемого объекта. Как показывает практика, помимо того, что оператор может нажать не на ту кнопку, очень часто компьютер с запущенной на нем пультовой программой используется не по назначению (например, для игр). При этом возможна ситуация, когда оператор увлечется игрой настолько, что пропустит сообщение о неисправности или аварийной ситуации.
Наиболее совершенные системы SCADA позволяют запретить конкретному пользователю переключаться из режима исполнения на другие задачи или завершать приложение стандартными средствами Windows.
Однако полной гарантии безопасности нельзя добиться чисто программными методами, так как человек со злым умыслом может просто нажать кнопку аппаратного сброса или отключить электропитание. Поэтому меры защиты должны быть комбинированными и скорее административными, чем программными.
Дата добавления: 2016-02-09; просмотров: 457;