Обложка I 9 Table of Contents 11 Обложка IV

ЖУРНАЛ СТА №1/2025

● XI Защита информационной (авто- матизированной) системы и её ком- понентов (ЗИС). Ряд базовых мер защиты вводится в проект путём настроек элементов группы «Безопасность» дерева проекта (рис. 5). Это создание учётных записей пользо- вателей, создание и настройка ролей, на- стройка прав доступа и т.п. Этот набор мер может быть обогащён путём ис- пользования встроенных вMasterSCADA 4D библиотечных функциональных бло- ков (ФБ). Встроенные ФБ позволяют: соз- давать, контролировать, модифициро- вать учётные записи на этапе исполне- ния проекта; создавать и модифициро- вать роли на этапе исполнения проекта и т.п. Далее кратко опишем ряд встроен- ных возможностей пакета MasterSCADA 4D по реализации мер защиты. Это опи- сание нисколько не претендует на де- тальное изложение вопроса. Полное описание функций ПО содер- жится в руководстве по эксплуатации и онлайн-справке [8]. Наша задача – соот- нести текущие возможности пакета MasterSCADA 4D с требованиями регуля- тора и рекомендовать инженерам ис- пользование этих возможностей на практике. Идентификация и аутентификация Создание учётных записей на этапе разработки проекта В MasterSCADA 4D основные опции ИБ сосредоточены в группе «Безопас- ность» дерева проекта (рис. 5). Здесь, в разделе «Пользователи», можно до- бавить в проект нового пользовате- ля (рис. 6), назначить ему в панели свойств пароль (необязательно) (рис. 7) и установить права доступа (рис. 8). Ес- ли была создана хотя бы одна учётная запись пользователя, в момент под- ключения клиента к среде исполнения на экране клиентского приложения по- является диалог «Вход в систему» с предложением выбрать пользователя и ввести пароль (рис. 9). СТА 1/2025 10 www.cta.ru ПРОЕ К ТЫ Наименование группы мер защиты Подгруппы I Идентификация и аутентификация (ИАФ) ИАФ.0...ИАФ.7 II Управление доступом (УПД) УПД.0…УПД.14 III Ограничение программной среды (ОПС) ОПС.0....ОПС.3 IV Защита машинных носителей информации (ЗНИ) ЗНИ.0...ЗНИ.8 V Аудит безопасности (АУД) АУД.0...АУД.11 VI Антивирусная защита (АВЗ) АВЗ.0...АВЗ.5 VII Предотвращение вторжений (компьютерных атак) (СОВ) СОВ.0...СОВ.2 VIII Обеспечение целостности (ОЦЛ) ОЦЛ.0...ОЦЛ.6 IX Обеспечение доступности (ОДТ) ОДТ.0...ОДТ.8 X Защита технических средств и систем (ЗТС) ЗТС.0...ЗТС.6 XI Защита информационной (автоматизированной) системы и её компонен- тов (ЗИС) ЗИС.0...ЗИС.39 XII Реагирование на компьютерные инциденты (ИНЦ) ИНЦ.0...ИНЦ.6 XIII Управление конфигурацией (УКФ) УКФ.0...УКФ.4 XIV Управление обновлениями программного обеспечения (ОПО) ОПО.0...ОПО.4 XV Планирование мероприятий по обеспечению безопасности (ПЛН) ПЛН.0…ПЛН.2 XVI Обеспечение действий в нештатных ситуациях (ДНС) ДНС.0…ДНС.6 XVII Информирование и обучение персонала (ИПО) ИПО.0…ИПО.4 Таблица 2. Группы мер защиты, определённые приказами ФСТЭК № 31 и № 239 Рис. 5. Группа «Безопасность» дерева проекта (рисунки здесь и далее касаются проекта в среде разработки MasterSCADA4D) Рис. 6. Создание нового пользователя Рис. 7. Панель свойств пользователя Рис. 8. Панель редактирования прав доступа Рис. 9. Диалог «Вход в систему»

RkJQdWJsaXNoZXIy MTQ4NjUy