SRPS EN IEC 62351-8:2020

Upravljanje elektroenergetskim sistemom i pripadajuća razmena informacija — Bezbednost podataka i komunikacija — Deo 8: Kontrola pristupa zasnovana na ulogama za upravljanje elektroenergetskim sistemom

Power systems management and associated information exchange - Data and communications security - Part 8: Role-based access control for power system management

Apstrakt

IEC 62351-8: 2020 treba da olakša kontrolu pristupa na osnovu korisničkih uloga (RBAC) za upravljanje elektroenergetskim sistemom. RBAC dodeljuje ljudskim korisnicima, automatizovanim sistemima i softverskim aplikacijama (koji se u ovom dokumentu kolektivno nazivaju „subjekti“) određenim „ulogama“ i ograničava njihov pristup samo onim resursima, koje bezbednosna pravila identifikuju kao neophodne za njihove uloge.

Kako elektroenergetski sistemi postaju sve automatizovaniji i briga za digitalnu bezbednost postaje sve izraženija, postaje sve kritičnije osigurati da je pristup podacima (čitanje, pisanje, kontrola itd.) ograničen. Kao i u mnogim aspektima bezbednosti, RBAC nije samo tehnologija; to je način vođenja posla. RBAC nije novi koncept; u stvari, mnogi operativni sistemi ga koriste za kontrolu pristupa resursima sistema. Konkretno, RBAC nudi alternativu modelu „sve-ili-ništa super korisnika“, u kojem svi subjekti imaju pristup svim podacima, uključujući kontrolne komande.

RBAC je osnovni način za zadovoljavanje sigurnosnog principa najmanjih prava pristupa, koji kaže da nijednom subjektu ne treba biti odobreno više dozvola nego što je potrebno za obavljanje zadatka tog subjekta. Kod RBAC-a autorizacija je odvojena od autentifikacije. RBAC omogućuje organizaciji podelu mogućnosti super-korisnika i da ih smesti u posebne korisničke naloge definisane njihovim ulogama za dodelu određenim osobama u skladu sa njihovim obavezama. Ova podela omogućava bezbednosnim pravilima da odrede kome ili kojim sistemima je dozvoljen pristup podacima iz drugih sistema. RBAC pruža na taj način preusmeravanja kontrola sistema kako je definisano politikom organizacije. Naročito, RBAC može zaštititi osetljive operativne sisteme od nenamernih (ili namernih) radnji neovlašćenih korisnika. Jasno je da RBAC nije ograničen na ljudske korisnike; podjednako se dobro primenjuje na automatizovane sisteme i softverske aplikacije, tj. softverske delove koji rade nezavisno od korisničkih interakcija.

Sledeće interakcije su u predmetu i području primene:

- lokalni (direktno ožičeni) pristup objektu od strane ljudskog korisnika; od strane lokalnog i automatizovanog računarskog agenta, ili ugrađenog HMI ili panela;

- daljinski (preko dial-up ili bežičnog medija) pristup objektu od strane ljudskog korisnika;

- daljinski (preko dial-up ili bežičnog medija) pristup objektu od strane udaljenog automatizovanog računarskog agenta, npr. drugi objekat na drugoj podstanici, distribuirani energetski resurs u objektu krajnjeg korisnika ili aplikacija kontrolnog centra.

Iako ovaj dokument definiše skup obaveznih uloga koje treba podržati, oblik razmene za definisane posebne ili prilagođene uloge takođe je obuhvaćen ovim dokumentom.

Izvan predmeta i područja primene ovog dokumenta su sve teme koje nisu direktno povezane sa definicijom uloga i pristupnih identifikatora za lokalni i udaljeni pristup, posebno administrativne ili organizacione zadatke.