Применение систем идентификации и управления доступом в автоматизированных системах управления технологическими процессами

В работе рассматривается возможность использования Identity and Access
Management (IdM/IAM) системы для автоматизации управления учетными записями и пра-
вами доступа пользователей автоматизированной системы управления технологическим
процессом (АСУ ТП). Основная особенность таких систем состоит в том, что они требуют при
внедрении в АСУ ТП индивидуального подхода под заказчика и постоянной поддержки. При-
ведены результаты разработки ролевой модели доступа пользователей корпоративной ин-
формационной системы, в которой есть промышленная сеть, для реализации ее в IdM/IAM.
В модели представлены информационные активы корпоративной системы, необходимые
для работы промышленной сети. Проведен анализ и приводится перечень информационных
субъектов, представляющих функции, или роли, пользователей АСУ ТП. Разработаны иерар-
хия ролей пользователей и матрица доступа (с возможными правами) пользователей про-
мышленной сети.