Управљање електроенергетским системом и припадајућа размена информација — Безбедност података и комуникација — Део 8: Контрола приступа заснована на улогама за управљање електроенергетским системом
Power systems management and associated information exchange - Data and communications security - Part 8: Role-based access control for power system management
IEC 62351-8: 2020 треба да олакша контролу приступа на основу корисничких улога (RBAC) за управљање електроенергетским системом. RBAC додељује људским корисницима, аутоматизованим системима и софтверским апликацијама (који се у овом документу колективно називају „субјекти“) одређеним „улогама“ и ограничава њихов приступ само оним ресурсима, које безбедносна правила идентификују као неопходне за њихове улоге.
Како електроенергетски системи постају све аутоматизованији и брига за дигиталну безбедност постаје све израженија, постаје све критичније осигурати да је приступ подацима (читање, писање, контрола итд.) ограничен. Као и у многим аспектима безбедности, RBAC није само технологија; то је начин вођења посла. RBAC није нови концепт; у ствари, многи оперативни системи га користе за контролу приступа ресурсима система. Конкретно, RBAC нуди алтернативу моделу „све-или-ништа супер корисника“, у којем сви субјекти имају приступ свим подацима, укључујући контролне команде.
RBAC је основни начин за задовољавање сигурносног принципа најмањих права приступа, који каже да ниједном субјекту не треба бити одобрено више дозвола него што је потребно за обављање задатка тог субјекта. Код RBAC-а ауторизација је одвојена од аутентификације. RBAC омогућује организацији поделу могућности супер-корисника и да их смести у посебне корисничке налоге дефинисане њиховим улогама за доделу одређеним особама у складу са њиховим обавезама. Ова подела омогућава безбедносним правилима да одреде коме или којим системима је дозвољен приступ подацима из других система. RBAC пружа на тај начин преусмеравања контрола система како је дефинисано политиком организације. Нарочито, RBAC може заштитити осетљиве оперативне системе од ненамерних (или намерних) радњи неовлашћених корисника. Јасно је да RBAC није ограничен на људске кориснике; подједнако се добро примењује на аутоматизоване системе и софтверске апликације, тј. софтверске делове који раде независно од корисничких интеракција.
Следеће интеракције су у предмету и подручју примене:
- локални (директно ожичени) приступ објекту од стране људског корисника; од стране локалног и аутоматизованог рачунарског агента, или уграђеног HMI или панела;
- даљински (преко dial-up или бежичног медија) приступ објекту од стране људског корисника;
- даљински (преко dial-up или бежичног медија) приступ објекту од стране удаљеног аутоматизованог рачунарског агента, нпр. други објекат на другој подстаници, дистрибуирани енергетски ресурс у објекту крајњег корисника или апликација контролног центра.
Иако овај документ дефинише скуп обавезних улога које треба подржати, облик размене за дефинисане посебне или прилагођене улоге такође је обухваћен овим документом.
Изван предмета и подручја примене овог документа су све теме које нису директно повезане са дефиницијом улога и приступних идентификатора за локални и удаљени приступ, посебно административне или организационе задатке.
