pivovar.md 15 KB
#Самостоятельная работа номер 3
##Аутентификация, авторизация и идентификация
*Идентификация (от латинского identifico — отождествлять): присвоение субъектам и объектам идентификатора и / или сравнение идентификатора с перечнем присвоенных идентификаторов. Например, представление человека по имени отчеству - это идентификация.
Аутентификация (от греческого: αυθεντικός ; реальный или подлинный): подтверждение подлинности чего-либо или кого либо. Например, предъявление паспорта - это подтверждение подлинности заявленного имени отчества.
Авторизация является функцией определения прав доступа к ресурсам и управления этим доступом. Авторизация — это не то же самое что идентификация и аутентификация: идентификация — это называние лицом себя системе; аутентификация — это установление соответствия лица названному им идентификатору; а авторизация — предоставление этому лицу возможностей в соответствие с положенными ему правами или проверка наличия прав при попытке выполнить какое-либо действие. Например, авторизацией являются лицензии на осуществление определённой деятельности.
##Матрица доступа
*В условиях современного бизнеса роль эффективного управления на основе достоверной информации возрастает многократно. Ошибки менеджмента, основывающиеся на недостаточных или неверно интерпретированных данных, могут привести к краху даже крупные компании. Современная, сложная и динамичная рыночная среда требует от российских предприятий постоянного совершенствования своих систем управления и информационных систем их поддержки. Одним из основных направлений создания эффективной системы управления предприятием является применение процессного подхода к организации и управлению деятельностью. Наиболее мощным инструментом в руках менеджера становится информация. Эффективное управление невозможно без сбора информации и ее обработки различными методами. Методы получения информации многообразны и не являются предметом рассмотрения в данной работе. Гораздо больший интерес вызывают методы целевого распределения информации по адресатам, что и отражено в данной работе. Рассматривается проблема управления доступом к информационным ресурсам организации. Формулируются цели системы управления доступом. Определяется взаимосвязь целей защиты информации и имеющихся угроз безопасности. Предлагается использовать матрицу доступа как пассивный элемент защиты информационных ресурсов. Формулируются задачи, которые необходимо решать в любой системе управления доступом. Ставится задача исключения избыточности при проведении мер защиты информационных ресурсов. Предлагается методика формирования матрицы доступа. Описывается процедура категорирования информации, выявления групп риска, формирования профилей доступа, закрепления прав доступа в регламентирующих документах организации.
##распределенные автоматизированные системы
*С ростом количества датчиков, увеличением площади территории, на которой расположена автоматизированная система и усложнением алгоритмов управления становится более эффективным применение распределенных систем [17-22]. Распределенные системы состоят из множества территориально разнесенных контроллеров и модулей ввода-вывода. При таком подходе структура распределенной системы и структура алгоритма ее работы становятся подобны структуре самого объекта автоматизации, а функции сбора, обработки данных, управления и вычисления оказываются распределенными среди множества контроллеров. Каждый контроллер работает со своей группой устройств ввода-вывода и обслуживает определенную часть объекта управления. В частности, технологическое оборудование, как правило, выпускается с уже встроенными ПЛК. Тенденция децентрализации управления и приближения контроллеров к объектам управления является общей для всех систем автоматизации и отчасти навеяна успехами объектно-ориентированного программирования. Кроме того, сосредоточенная система является частью или частным случаем распределенной, поэтому появление распределенных систем является следствием естественного развития от частного к общему.
Распределенную систему управления (РСУ, DCS — Distributed Control System) можно определить как систему, состоящую из множества устройств, разнесенных в пространстве, каждое из которых не зависит от остальных, но взаимодействует с ними для выполнения общей задачи [19]. В предельном случае элементы системы могут находиться на разных континентах земного шара, а связь между ними может выполняться через Интернет. В качестве «множества устройств» могут выступать любые микропроцессорные устройства, например ПЛК или разнесенные в пространстве модули ввода-вывода одного контроллера. Однако в последнем случае только сбор данных можно рассматривать как распределенный, в то время как функция управления является сосредоточенной в одном контроллере.
Максимальные преимущества распределенной системы достигаются, когда контроллеры работают автономно, а обмен информацией между ними сведен до минимума.
Распределенная система имеет следующие характеристики, отличающие ее от сосредоточенной:
большее быстродействие благодаря распределению задач между параллельно работающими процессорами;
повышенную надежность (отказ одного из контролеров не влияет на работоспособность других);
большую устойчивость к сбоям;
более простое наращивание или реконфигурирование системы;
упрощенную процедуру модернизации;
большую простоту проектирования, настройки, диагностики и обслуживания благодаря соответствию архитектуры системы архитектуре объекта управления, а также относительной простоте каждого из модулей системы;
улучшенную помехоустойчивость и точность благодаря уменьшению длины линий передачи аналоговых сигналов от датчиков к устройствам ввода;
меньший объем кабельной продукции, пониженные требования к кабелю и более низкая его стоимость;
меньшие расходы на монтаж и обслуживание кабельного хозяйства.
Распределенная система смягчает также требования к операционным системам (ОС) реального времени (см. главу 9), поскольку задачи распределены между параллельно работающими контроллерами, на каждом из которых установлена отдельная ОС.
Для эффективного проектирования распределенных систем автоматизации необходимы строгие методы их описания. Необходимо также обеспечить совместимость и взаимозаменяемость между собой всех устройств, входящих в систему и выпускаемых разными производителями. Для этих целей был разработан международный стандарт МЭК 61499 «Функциональные блоки для индустриальных систем управления» 20. Он использует три уровня иерархии моделей при разработке распределенных систем: модель системы, модель физических устройств и модель функциональных блоков. Модели всех уровней в соответствии со стандартом представляются в виде функциональных блоков, которые описывают процесс передачи и обработки информации в системе.
Особенностью функциональных блоков стандарта МЭК 61499 является то, что они учитывают не только традиционное инициирование выполнения алгоритма с помощью тактирования или временного расписания, но и по признаку наступления некоторых событий (событийное управление). Событийное управление является более общим, а тактирование можно рассматривать как его частный случай, заключающийся в периодическом появлении одного и того же события (сигнала тактирования).
Функциональные блоки (ФБ) могут быть использованы также для поддержания всего жизненного цикла системы, включая проектирование, изготовление, функционирование, валидацию* ( *Валидация (термин стандарта ИСО 9001) - подтверждение соответствия системы требованиям ее назначения. Выполняется с участием потребителя. Не путать с верификацией - доказательством достоверности.) и обслуживание.
Модель распределенной системы автоматизации в соответствии со стандартом МЭК 61499 может быть представлена как набор физических устройств (например, ПЛК), взаимодействующих между собой с помощью одной или нескольких промышленных сетей
###Список литературы
1.https://wiki.diphost.ru/Authentication 2.https://cyberleninka.ru/article/n/matritsa-dostupa-kak-passivnyy-element-zaschity-informatsionnyh-resursov 3.https://kipia.info/bibliotek/ASUTP/arhitektura-asu-tp/?PAGEN_1=4