Закрыть меню

КИБЕРВИКИПЕДИЯ
SECURITY VISION

Введите термин или слово

Поиск

Разделение прав доступа

Разделение прав доступа (Separation of Duties, SoD) — это концепция в информационной безопасности, согласно которой задачи и права доступа распределяются между различными пользователями или ролями с целью предотвращения злоупотреблений.

Разделение прав доступа (SoD) является важной частью управления доступом в организации. Оно направлено на уменьшение рисков, связанных с ошибками и злоупотреблениями, путем разделения ключевых функций или процессов среди нескольких сотрудников. Это помогает предотвратить конфликты интересов и уменьшить вероятность того, что злоумышленник сможет использовать свою позицию для совершения мошенничества или других вредоносных действий.

Принципы SoD:

1. Разделение контроля: Например, один человек может назначить платеж, а другой — его утвердить.

2. Минимизация полномочий: Каждый пользователь получает только те права доступа, которые необходимы для выполнения его задач.

3. Контроль за выполнением: Установка механизмов контроля для того, чтобы разделение прав было соблюдено.

Разделение прав доступа снижает риски потерь и утечек данных, обеспечивая более высокий уровень безопасности в организации.

Бытовые примеры:

1. Подписка на чек: Как два подписанта могут подписывать финансовые документы, чтобы избежать ошибок или мошенничества, так и в SoD разные пользователи выполняют различные функции в процессе.

2. Контрольная проверка в производстве: Как для контроля качества на производственной линии используется несколько разных людей, так и права доступа разделяются, чтобы предотвратить ошибки.

3. Проверка на входе: Как охранник на входе и кассир в магазине выполняют разные функции, так и права доступа в информационной системе разделены между несколькими пользователями.

4. Распределение задач: Как при организации мероприятия задачи между участниками распределяются для равномерного выполнения, так и права доступа разделяются между различными сотрудниками.

5. Совместная работа: Как в процессе работы в команде задачи разделяются между участниками, так и в информационной безопасности права доступа разделяются между ролями.