Обложка I 10 Table of Contents 12 Обложка IV

ЖУРНАЛ СТА №1/2025

Создание учётных записей на этапе исполнения проекта Дополнительную гибкость управле- ния учётными записями пользовате- лей на этапе исполнения проекта пре- доставляют встроенные в среду разра- ботки функциональные блоки (табл. 3). Они позволяют добавлять и удалять но- вых пользователей, изменять имя и па- роль пользователя и т.п. Например, на рис. 10 показан диалог добавления но- вых и удаления существующих учёт- ных записей пользователей на этапе исполнения, реализованный с приме- нением ФБ UsersAdd и UsersDelete. В результате работы ФБ UsersAdd соз- даётся файл Users – уникальный GUID проекта внутри рабочей папки испол- нительной системы. Файл содержит за- писи данных новых пользователей. Файл закодирован. Взамен файла Users можно использовать внешнюю базу данных PostgreSQL. Интеграция с Active Directory и LDAP В MasterSCADA 4D можно объеди- нить встроенную систему безопасно- сти и базы данных службы каталогов двух типов: ● Active DirectoryWindows – для тех про- ектов MasterSCADA 4D, где использу- ется среда исполнения, расположен- ная на устройстве с ОС Windows; ● службы каталогов, основанных на использовании кроссплатформенно- го протокола LDAP (Lightweight Directory Access Protocol) – для тех проектов MasterSCADA 4D, где ис- пользуется среда исполнения, распо- ложенная на устройстве с ОС Linux. Соответствующие настройки для ис- пользования такого способа идентифи- кации пользователей в проекте пока- заны на рис. 11. Установление характеристик пароля, устойчивых к перебору Политика управления паролями свя- зана со следующими настройками без- опасности в проекте MasterSCADA 4D (рис. 12). ● Минимальная длина пароля. Опре- деляется минимальное количество символов при настройке пароля в режиме исполнения. ● Количество неповторяемых паро- лей. Указывает, сколько раз пользо- ватель должен задать неповторя- ющийся пароль. Если указано зна- чение 0, то ограничения отсутствуют. ● Использовать сложный пароль. Определяет состав символов при на- стройке пароля в режиме исполне- ния. Если флаг установлен, то пароль должен содержать хотя бы одну циф- ру, одну прописную и одну строчную букву. ● Пароль должен содержать спец- символ. Определяет наличие спец- символа в пароле. Примеры спецсим- волов: ~!@#$%^&*()-—_+={}[]/\|:;'"<>,.?. ● Срок действия пароля. Определяет срок действия пароля пользователя. Если время действия текущего паро- ля достигло указанного, то при нача- ле очередной сессии пользователя появится сообщение, и пользователь не будет допущен к работе до тех пор, пока пароль не будет изменён в ре- жиме исполнения. Управление доступом В состав мер по обеспечению без- опасности, определённых приказами ФСТЭК № 31 и № 239, входит группа мер защиты информации «Управление до- ступом» (УПД). Эффективные инстру- менты для реализации ряда мер УПД включены разработчиками в состав пакета MasterSCADA 4D: СТА 1/2025 11 www.cta.ru ПРОЕ К ТЫ Таблица 3. Функциональные блоки управления учётными записями пользователей ФБ U sers G et Получение списка пользователей, локально для каждого узла ФБ U sersA dd Добавление пользователей в RT, пользователь добавится в узел, на котором исполняется ФБ ФБ U sersSet G r ou p Назначение/изменение списка ролей пользователя ФБ U sersDe l ete Удаление пользователя, ранее добавленного в режиме исполнения ФБ U sers G et G r ou ps Получение списка ролей, в которые добавлен пользователь ФБ U sersSet P ass wo r d Назначение/изменение пароля пользователя, ранее добавленного в режиме исполнения ФБ U sers R ena m e Изменение имени существующего пользователя. При переименовании пользователя сохраняются его назначение на роли и пароль ( тип Enterprise) Тип для экземпляров ФБ, позволяющий получать значения дополнительных настроек пользователей, заданных разработчиком проекта. Например, дата рождения, должность, длина пароля, срок действия пароля и т.д. Enterprise ФБ U sersSetSettin g s ( тип Enterprise) Тип для экземпляров ФБ, позволяющий изменять значения дополнительных настроек пользователей, заданных разработчиком проекта. Например, дата рождения, должность, длина пароля, срок действия пароля и т.д. Enterprise Рис. 10. Диалог добавления и удаления учётных записей пользователей на этапе исполнения (а), реализованный с применением ФБ UsersAdd (б) и UsersDelete (в) Рис. 11. Окно свойства группы «Безопасность» для настройки работы со службами каталогов Active Directory Рис. 12. Свойства группы «Роли» элемента «Безопасность» для использования паролей, устойчивых к перебору в б а

RkJQdWJsaXNoZXIy MTQ4NjUy