OMICRON Magazine

Magazine | Número 2 2019 «StationGuard es realmente fácil de usar. Se me presenta toda la información que necesito en un formato claro y familiar, sin ningún tipo de jerga informática». con fines de servicio técnico se realiza exclusivamente median- te estaciones de trabajo centralizadas especiales que se han reforzado adecuadamente. Este tipo de acceso se habilita de forma remota solo cuando se solicita. Todos los demás clientes conectados a la red también se refuerzan, por ejemplo, median- te el bloqueo de funciones innecesarias del sistema operativo basados en el perfil de usuario. Ejecutamos el sistema SCADA, el sistema de recopilación de registros de perturbaciones y los servicios de seguridad virtua- lizados en un servidor de la subestación. El control de todos los derechos de acceso a estos sistemas se gestiona de forma dedicada. Esto significa que cada estación de trabajo local solo puede acceder a los sistemas utilizando conexiones de escritorio remotas y un cortafuegos local. Los usuarios tienen que iniciar sesión en estas estaciones de trabajo mediante un Directorio Activo (AD) central, que les asigna los derechos y permisos ne- cesarios. Además, los usuarios tienen que iniciar sesión en cada uno de los IED del sistema de automatización de la subestación mediante sus contraseñas personales, tras lo cual se les conce- den los derechos correspondientes desde el servidor de control de acceso a través de Radius. Esto se aplica tanto al acceso a los dispositivos con herramientas de ingeniería como al control en la pantalla del IED. No se utilizan contraseñas estándar. yann Gosteli, Head of Substation Automation Systems, Centralschweizerische Kraftwerke AG 7

RkJQdWJsaXNoZXIy NTkxNzY=