TS 62351-8-2011 Управление энергосистемами и связанный с этим обмен информацией. Безопасность данных и связи. Часть 8. Управление доступом на основе ролей (Редакция 1.0)
Настоящая техническая спецификация охватывает контроль доступа пользователей и автоматизированных агентов ?C в следующих субъектах ?C к объектам данных в энергосистемах посредством ролевого управления доступом (RBAC). RBAC — не новая концепция, используемая многими операционными системами для управления доступом к системным ресурсам. RBAC — это альтернатива модели суперпользователя «все или ничего». RBAC соответствует принципу безопасности «наименьших привилегий», который гласит, что ни одному субъекту не должно быть предоставлено больше прав, чем необходимо для выполнения работы этого субъекта. RBAC позволяет организации разделить возможности суперпользователя и объединить их в специальные учетные записи пользователей, называемые ролями, для назначения конкретным лицам в соответствии с их рабочими потребностями. Это позволяет использовать различные политики безопасности@ сети@ межсетевого экрана@ резервного копирования@ и работы системы. Сайт, который предпочитает одного сильного администратора, но хочет, чтобы более опытные пользователи могли исправлять части своей собственной системы, может настроить роль продвинутого пользователя. RBAC не ограничивается пользователями, однако@ он одинаково хорошо применим и к автоматизированным компьютерным агентам@, т.е.@ к частям программного обеспечения, работающим независимо от взаимодействия с пользователем. В объем настоящей технической спецификации входят следующие взаимодействия:
——локальный (прямой проводной) доступ к объекту со стороны пользователя-человека; ?C локальный (прямой проводной) доступ к объекту локальным и автоматизированным компьютерным агентом@, например, к другому объекту на подстанции; ?C прямой доступ пользователя к объекту с помощью встроенного в объект HMI или панели; ?C удаленный (через коммутируемое или беспроводное соединение) доступ к объекту пользователя-человека; ?C удаленный (через коммутируемое соединение или беспроводное соединение) доступ к объекту со стороны удаленного автоматизированного компьютерного агента@, например, другого объекта на другой подстанции@ или приложения центра управления. Как и во многих аспектах безопасности, RBAC — это не просто технология; это способ ведения бизнеса. Поскольку имена субъектов изменяются чаще, чем имена ролей, и поскольку имена ролей изменяются чаще, чем права модели данных (например, IEC 61850)@, рекомендуется хранить часто меняющиеся объекты (т. е. имена субъектов) вне объекта. Менее часто меняющиеся имена ролей и права хранятся внутри объекта. Таким образом, RBAC предоставляет средства перераспределения системных элементов управления, как это определено политикой организации. Объем этой спецификации охватывает все, что необходимо для взаимодействия между системами разных производителей. Таким образом, целью данной спецификации является: ?Сначала@ введение ??субъектов-ролей-прав' в качестве концепции авторизации; ?Во-вторых@, чтобы продвигать ролевой контроль доступа для всей пирамиды управления энергосистемой; и «C» в-третьих@, чтобы обеспечить совместимость в среде автоматизации подстанций различных производителей и за ее пределами. За пределами данной спецификации находятся все темы, которые не имеют прямого отношения к определению ролей и токенов доступа для локального и удаленного доступа@, особенно к административным или организационным задачам@, такие как: ?C имена пользователей и определения/политики паролей; ?C управление ключами и/или обмен ключами; ?C инженерия ролей; ?C распределение ролей; ?C выбор доверенных центров сертификации, выдающих учетные данные (токены доступа); ?С определением задач сотрудника службы безопасности; ?C интеграция локальных политик в RBAC. ПРИМЕЧАНИЕ. Эти вопросы будут рассмотрены в IEC/TS 62351-91. Серия стандартов IEC 62351 определяет сквозную безопасность в энергосистемах, благодаря чему между приложениями устанавливаются защищенные соединения. RBAC признан потенциально эффективным и безопасным средством контроля доступа к объектам данных. Существующие стандарты (см. [ANSI INCITS 359-2004] @ [IEC 62443] @ и [IEEE 802.1X-2004]) в отрасли управления процессами и контроля доступа ([RFC2904] и [RFC2905]) недостаточны, поскольку ни один из них не является достаточным. укажите либо точное имя роли и связанные с ней права@, формат токенов доступа, либо подробный механизм, с помощью которого токены доступа передаются и аутентифицируются целевой системой - однако@ вся эта информация необходима для обеспечения совместимости. 1 На рассмотрении.
TS 62351-8-2011 История
2011TS 62351-8-2011 Управление энергосистемами и связанный с этим обмен информацией. Безопасность данных и связи. Часть 8. Управление доступом на основе ролей (Редакция 1.0)