АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Управление доступом

Читайте также:
  1. I. Способы, связанные с управлением дыханием
  2. II. Управление. (Выявление морфемных аграмматизмов)
  3. VII. ИСТОЧНИКИ ФОРМИРОВАНИЯ ИМУЩЕСТВА ОРГАНИЗАЦИИ. УПРАВЛЕНИЕ ИМУЩЕСТВОМ ОРГАНИЗАЦИИ
  4. VIII Экономика и управление
  5. Автоматическое управление движением с помощью конечных выключателей, пример.
  6. Автономное управление
  7. АСУ ТП и диспетчерское управление
  8. АСУ ТП и диспетчерское управление
  9. Власть и социальное управление?
  10. Влияние национальных культур и языковых различий на управление человеческими ресурсами.
  11. Вопрос № 18 «Государственное управление в эпоху дворцовых переворотов»
  12. Вопрос № 45 «Гос управление на современном этапе. Разрушение советской системы гос власти»

Известно, что если с системой работают пользователи различных категорий, то неизбежно встает вопрос об организации контроля и управления доступом к объектам системы. Наличие системы контроля и управления доступом позволяет не только ограничивать доступ пользователей к объектам системы, но и отслеживать сделанные пользователем изменения, заставляя его регистрироваться для работы в системе (рис. 5.12). Поэтому совершенно обязательными являются такие возможности SCADA-пакетов в области контроля доступа, как введение различных категорий доступа, контроль лиц, осуществлявших доступ, протоколирование внесенных изменений, а также средства защиты протокола и паролей от фальсификации.

Задача контроля лиц, осуществлявших доступ к системе, решается в различных системах по-разному. В некоторых вход пользователя в систему с регистрацией осуществляется с помощью стандартной утилиты Login. Эта утилита позволяет также получить информацию о тех пользователях, которые зарегистрированы в системе в данный момент времени. Анализ фактов входа и выхода из системы осуществляется путем просмотра стандартного системного журнала MS Windows NT и/или базы данных MS Access, которая может вестись регистратором событий пакета.

В других системах контроль доступа выполняется с помощью собственных средств, в собственном журнале защиты. В файле этого журнала хранится информация о входах и выходах из системы, о неудачных попытках входа в систему и о попытках получить несанкционированный доступ.

Еще одним важным аспектом защиты от несанкционированного доступа является противодействие некорректным действиям оператора на уровне операционной системы. Обычно для устойчивой работы АРМ оператора необходимо запретить как завершение самого SCADA-пакета, так и запуск других приложений.

Как правило, основная обязанность оператора состоит в наблюдении за технологическим процессом и принятии необходимых мер в случае отклонения хода процесса от нормы, о чем согласно заданным на стадии разработки инструкциям его уведомляет система. От оператора требуется, чтобы он обладал минимальными навыками работы с компьютером, но он отнюдь не обязан быть «продвинутым» пользователем. Следовательно, большое значение приобретает контроль за действиями оператора, дабы он не мог совершить необратимых действий, ведущих к неприятным последствиям для автоматизируемого объекта. Как показывает практика, помимо того, что оператор может нажать не на ту кнопку, очень часто компьютер с запущенной на нем пультовой программой используется не по назначению (например, для игр). При этом возможна ситуация, когда оператор увлечется игрой настолько, что пропустит сообщение о неисправности или аварийной ситуации.

Наиболее совершенные системы SCADA позволяют запретить конкретному пользователю переключаться из режима исполнения на другие задачи или завершать приложение стандартными средствами Windows.

Однако полной гарантии безопасности нельзя добиться чисто программными методами, так как человек со злым умыслом может просто нажать кнопку аппаратного сброса или отключить электропитание. Поэтому меры защиты должны быть комбинированными и скорее административными, чем программными.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)