COMPUTERSECURITYBASICS Telegram 69
tgoop.com » United States » Computer security basics » Telegram web » Post 69
Computer security basics
Разделение обязанностей (separation of duties) – чуть ли не самая туманная тема в ИБ.

Во-первых, терминологическая путаница вокруг нее несусветная. Separation of duties или segregation of duties? А чем отличаются separation of privileges, separation of functions, separation of tasks?
Во-вторых, практически нет дизайн-паттернов для реализации и особенно для распознавания, когда разделение обязанностей требуется, сплошные примеры и кейсы.
И в-третьих, то есть даже в-нулевых, что такое эти самые обязанности (duties)? В теории ИБ больше нигде не используется этот термин. Права есть – обязанностей нет 😊
При этом конструктивные решения на основе разделения обязанностей очень эффективно работают в плане предотвращения фрода и разного рода намеренных нарушений безопасности. Это происходит из-за разделения и ослабления факторов вынужденного доверия (trust). То есть фактически через разделение обязанностей мы можем ослабить влияние ненадежных предположений безопасности. Это нужно делать всегда, когда только получается.
Поэтому если удается распознать ситуацию, позволяющую ввести разделение обязанностей, то это обязательно нужно сделать.

Давайте разберемся.
www.tgoop.com/computersecuritybasics/69
528 views



tgoop.com/computersecuritybasics/69
Create:
Last Update:

Разделение обязанностей (separation of duties) – чуть ли не самая туманная тема в ИБ.

Во-первых, терминологическая путаница вокруг нее несусветная. Separation of duties или segregation of duties? А чем отличаются separation of privileges, separation of functions, separation of tasks?
Во-вторых, практически нет дизайн-паттернов для реализации и особенно для распознавания, когда разделение обязанностей требуется, сплошные примеры и кейсы.
И в-третьих, то есть даже в-нулевых, что такое эти самые обязанности (duties)? В теории ИБ больше нигде не используется этот термин. Права есть – обязанностей нет 😊
При этом конструктивные решения на основе разделения обязанностей очень эффективно работают в плане предотвращения фрода и разного рода намеренных нарушений безопасности. Это происходит из-за разделения и ослабления факторов вынужденного доверия (trust). То есть фактически через разделение обязанностей мы можем ослабить влияние ненадежных предположений безопасности. Это нужно делать всегда, когда только получается.
Поэтому если удается распознать ситуацию, позволяющую ввести разделение обязанностей, то это обязательно нужно сделать.

Давайте разберемся.

BY Computer security basics


Share with your friend now:
tgoop.com/computersecuritybasics/69

View MORE
Open in Telegram


Telegram News

Date: |

Telegram channels fall into two types: Telegram iOS app: In the “Chats” tab, click the new message icon in the right upper corner. Select “New Channel.” It’s easy to create a Telegram channel via desktop app or mobile app (for Android and iOS): “Hey degen, are you stressed? Just let it all out,” he wrote, along with a link to join the group. Commenting about the court's concerns about the spread of false information related to the elections, Minister Fachin noted Brazil is "facing circumstances that could put Brazil's democracy at risk." During the meeting, the information technology secretary at the TSE, Julio Valente, put forward a list of requests the court believes will disinformation.
from us


Разделение обязанностей (separation of duties) – чуть ли не самая туманная тема в ИБ.

Computer security basics TG
web: 69
Computer security basics.Telegram web
Computer security basics Telegram TG Channel
Telegram Updated:
Telegram Computer security basics
FROM American