Разделение полномочий

Разделение полномочий
Разделение полномочий -- один из древнейших административных контролей как информационной безопасности, так и вообще. Основная идея состоит в разделении критичных бизнес процессов на последовательные шаги и распределение этих шагов между несколькими исполнителями. Простой пример -- покупка чего-либо за казенные средства. Сотрудник А составляет заказ и получает счет на оплату; сотрудник Б (обычно бухгалтер) инициирует платеж; сотрудник В (скажем, кто-то из финансистов) этот платеж подтверждает, и только после этого деньги успешно перемещаются на счет поставщика.

При таком раскладе обеспечиваются две важные вещи. Во-первых, каждый следующий участник цепочки теоретически может обнаружить ошибку предыдущего. Во-вторых, чтобы совершить акт мошенничества, нескольким участникам процесса нужно заранее обо всем договориться.

Казалось бы, никаких недостатков, одни преимущества. Тем не менее, в большинстве голов принцип разделения полномочий приживается крайне медленно. У нас же как привыкли -- людям надо верить. Зачем подозревать всех и каждого заранее, пока все в порядке? Подозревать нужно тогда, когда уже что-то случилось...

Вот и встречает этот эффективный инструмент волну негодования. Ну например, из недавнего. "- А кто даст гарантию, что участники процесса не сговорятся для совершения мошенничества?" Гарантию не даст никто, но в подобной ситуации возникает два занятных нюанса. Во-первых, если вы сторонник теории мирового заговора, то попробуйте для начала собрать на пикник хотя бы три семьи. Люди не особенно поддаются организации, а когда пытаются о чем-то договориться, действуют разрозненно и совершают больше ошибок, -- и это нам на руку. Во-вторых, не упускайте из виду то, что за противоправные действия (коим финансовое мошенничество является вне всякого сомнения), совершенные группой лиц по предварительному сговору, таким массовикам-затейникам грозит совсем другая, более строгая статья УК. То есть, риски совместных действий намного выше, чем действий поодиночке. Поэтому любой "заговорщик" перед лицом соблазна несколько раз очень внимательно подумает, прежде чем делиться своими планами с коллегой. Если он не идиот, конечно.
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Vlad Styran

информационно. безопасно.*