Поділ повноважень 1

Поділ повноважень - один з найдавніших адміністративних контролів як інформаційної безпеки, так і взагалі. Основна ідея полягає в поділі критичних бізнес процесів на послідовні кроки і розподіл цих кроків між декількома виконавцями. Простий приклад - покупка чого-небудь за казенні кошти. Співробітник А становить замовлення і отримує рахунок на оплату; співробітник Б (зазвичай бухгалтер) ініціює платіж; співробітник В (скажімо, хтось із фінансистів) цей платіж підтверджує, і тільки після цього гроші успішно переміщуються на рахунок постачальника.

При такому розкладі забезпечуються дві важливі речі. По-перше, кожен наступний учасник ланцюжка теоретично може виявити помилку попереднього. По-друге, щоб здійснити акт шахрайства, кільком учасникам процесу потрібно заздалегідь про все домовитися.

Здавалося б, ніяких недоліків, одні переваги. Проте, в більшості голів принцип поділу повноважень приживається вкрай повільно. У нас же як звикли - людям треба вірити. Навіщо підозрювати всіх і кожного заздалегідь, поки все в порядку? Підозрювати потрібно тоді, коли вже щось сталося.

  • Поділ повноважень 1
  • Поділ повноважень 1
  • Поділ повноважень 1
  • Поділ повноважень 1

Vlad Styran

Працює на CMS "1С-Бітрікс: Управління сайтом"