Runtime CitectSCADA
Do všech elementů rozhraní systému CitectSCADA jsou integrovány komplexní bezpečnostní prvky, což zajišťuje bezpečnost SCADA systému při jeho provozu.
Všechny monitorovací a řídicí systémy vyžadují ochranu proti neautorizovanému přístupu a ve většině případů zásahy do výroby mohou být vykonávány pouze odborníky. SCADA systém musí poskytnout určitou formu ochrany a prevence proti náhodnému, nebo záměrnému poškození osoby, prostředí a zařízení.
Integrované zabezpečení Windows pro autentifikaci uživatelů CitectSCADA
Systém zabezpečení aplikace CitectSCADA je postaven na uživatelích, což znamená, že každý uživatel (operátoři, údržbáři atd.) má vlastní uživatelské jméno a heslo. Tento uživatelský účet může být spravován v nativním módu zabezpečení CitectSCADA, nebo může být integrován s celopodnikovým doménovým zabezpečením (Windows Integrated Security). Bez ohledu na model, který si vyberete k implementaci, je přístup k různým oblastem systému řízen přidělením příslušných rolí. Každý uživatel, jehož uživatelský účet je spravován v rámci CitectSCADA nebo v rámci Windows domény má přiřazenu jednu nebo více rolí. Pokud je takovému uživateli umožněn přístup k určité oblasti (area), může systém dále vyžadovat odpovídající úroveň oprávnění k uskutečnění požadované akce, nebo pro zobrazení objektů. Pro každý grafický objekt, stránku, trend a report je možno definovat oblast (area), do které náleží a úroveň oprávnění pro jeho zobrazení nebo vykonání ovládací akce. Ověření uživatelského oprávnění se vždy provádí na straně serveru, nikoliv na straně klienta, což je další bezpečnostní prvek v případě rozsáhlých WAN aplikací.
Integrované zabezpečení Windows (Windows Integrated Security)
Integrace se zabezpečením Windows poskytuje dodatečné výhody jako zajištění, že stejné bezpečnostní podnikové standardy jsou aplikovány na jak řídicí systém, tak i na ostatní aplikace. Rovněž zajišťuje jednotnou správu uživatelských účtů. Například, když operátor opustí organizaci a jeho doménový uživatelský účet je odstraněn, je tímto rovněž zablokován přístup do CitectSCADA. Podobně pokud nový operátor nastoupí do zaměstnání, není třeba další konfigurací CitectSCADA povolit jeho přístup ke SCADA systému. Veškeré nastavení se provede vytvořením uživatelského účtu v doméně a přiřazením odpovídajících rolí v rámci domény.
Zabezpečení přístupu k operačnímu systému operátorské stanice
Ve většině aplikací je operátorská stanice s CitectSCADA určena pouze pro provoz této aplikace. Uživatelům lze zabránit přepnutí do OS Windows, nebo spouštění jiných programů v rámci operátorské stanice.
Přístup pouze pro čtení (view-only)
View-only klienti CitectSCADA jsou, co se týče nákladů, efektivní způsob, jak poskytnout přístup pouze pro čtení. Plovoucí klientské licence (floating clients) mohou být sdíleny mnoha uživateli kdekoliv v síti. Plovoucí licence stanovuje maximální počet současně připojených stanic.