Фундаментальные принципы информационной безопасности: принцип разделения обязанностей

Чиновники, которых не контролируют свободная пресса и честные суды, 

превращаются вот в это

Принцип разделения обязанностей (separation of duties) состоит в том, что для исполнения какого-либо деликатного или финансового плана необходимо участие более одного человека. Этот план должен быть масштабным и затрагивать интересы нескольких человек. Таким образом при реализации подобных планов уменьшается возможность ошибки и мошенничества, а значит ущерба для других из-за кого-то одного. Этот принцип чаще всего имеет место в финансовых информационных системах, но так же используется в военном деле, в информационных технологиях, в исправительных заведениях и т.д.

Простейшим примером того, как нас всех защищает этот принцип является то, что для запуска ядерной ракеты необходимо участие нескольких человек. «Ядерный чемоданчик» номинально находится в руках главы исполнительной власти, но в жизни чтобы привести его в действие необходимо участие многих людей с разными должностными обязанностями. А иначе тот, кто может нажать на кнопку, когда нибудь нажмет на нее – по ошибке, а может он сойдет с ума. Наличие в этом процессе многих сторон с разными интересами позволяет создать систему сдержек и противовесов, которая защищает до сих пор нас всех от фатальных ошибок.

В финансовых системах разделение обязанностей необходимо для того, чтобы кто-то не начал, например, печатать себе деньги или выписывать себе чеки. Директорам открытого производства можно иметь акции этого производства, но запрещается ими торговать на бирже. Они владеют внутренней информацией о том, что происходит на производстве и при торговле акциями будут этим пользоваться для извлечения прибыли из своего внутреннего знания - в ущерб всем остальным участникам фондового рынка. В тюрьмах разделение обязанностей необходимо для того, чтобы предоставление свободы заключенным не находилось в руках одного человека. Во всех этих и других случаях, когда «ставки на кону» очень высоки, ни один человек не должен иметь все ключи или другие рычаги воздействия в своих руках. Иначе он ими воспользуется в своих личных интересах и, скорее всего, в ущерб интересам других. Обязанности должны разделяться между сотрудниками и теми, кто их дополняет и проверяет, то есть коллегами, начальниками, аудиторами и т.д. Только таким образом можно гарантировать, что масштабный план выполняется в интересах всех участников процесса.

Принцип разделения обязанностей нарушается, когда один человек превышает свои должностные полномочия, или когда несколько человек объединяют свои должностные полномочия, чтобы совершить какое-то противоправное действие. Мне можно писать компьютерный код для организации, но нельзя публиковать финальный продукт без "внешних" тестов и согласия начальников. Это будет превышением моих должностных полномочий. У одного сотрудника банка может иметься шифр к банковскому сейфу, но нет открытого доступа к сейфу в любое время дня и ночи. У другого сотрудника, например охранника, может иметься этот открытый доступ, но он не знает шифр. Если они объединят свои усилия и вступят в преступный сговор, то у них появится возможность беспрепятственно вскрыть сейф и украсть ценности. Для того, чтобы предотвратить подобные преступные сговоры у банка должны быть и другие системы защиты, например, круглосуточная внутренняя видеозапись, датчики движения и т.д.

Дома мы не доверяем своим детям все пароли и финансовую информацию. Чтобы загрузить на компьютер какое-нибудь игровое приложение, дети должны попросить взрослых ввести пароль и заплатить за игру. Родителям необходимо возникнуть в процессе установки игры, чтобы контролировать свои финансы и детские забавы. Если этого не произойдет, то все деньги будут безответственно потрачены, а дети будут бесконечно играть в такие игры, от которых у взрослых волосы встанут дыбом.