Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Понятие степени доступа

⇐ ПредыдущаяСтр 25 из 86Следующая ⇒

Мы живем в жестоком мире, где человек человеку волк. Поэтому жизнь человека постоянно превращается в борьбу с другими людьми. А борьба известно состоит из определенных осознанных действий, которые совершаются на основе полученной раннее информации. Значит информация, предназначенная для одного человека (группы людей) имеет большую ценность для противоборствующего человека (группы людей). Следовательно, конфиденциальная информация для одного человека/группы людей не должна попасть в чужие руки. Причем она должна быть легко доступна для членов одной группы, но недоступна для членов другой группы.

Вот здесь и появляется такое фундаментальное понятие степени доступа. Обыватели ошибочно думают, что это их не касается (во всем моем труде я часто ссылаюсь на обывателей). Самый бросающийся в глаза обывателей аргумент – личный дневник. Налицо степень доступа.

В современное время системы разграничения доступа достигли колоссальной (даже маразматической) сложности. В любой организации делят людей и технику на гигантское количество групп, со сложными взаимосвязями друг с другом (кто видел взаимосвязи таблиц в достаточно сложной базе данных меня поймет). Но тем не менее дадим упрощенную картину степени доступа в организации.

Во всех организациях существует определенная иерархия должностей. Например,

И так далее. То, что знает 1 начальник управления, не положено знать сотням специалистов. Тем более не положено знать какой-либо другой организации кроме вышестоящих. С другой стороны управление А организации занимается одним делом, а управление Б занимается совсем другим несвязанным с первым. Тогда управлениям будет надежней закрыть доступ к своей информации для чужого управления.

В итоге мы имеем разграничение доступа по вертикали (иерархия должностей), и по горизонтали (по параллельным структурам внутри одной ступени иерархии). В нашем сложном мире еще придумали разграничения даже по трем измерениям.

Однако, как правило, используют промежуточную модель:

· все документы делят на грифы по степени доступа (например – только для высшего руководства, только для структурного руководства, для специалистов, для широкой общественности);

· всю информацию внутри горизонтальной структуры запрещают полностью либо разрешают полностью (управление А имеет полный/никакого доступа к информации управления Б).

Такая упрощенная модель используется в относительно небольших организациях. А вот в больших организациях (особенно больших государственных) имеют привычку разграничение доступа по горизонтали усложнять различным статусом структурных единиц, которые находятся на одной ступени иерархии. То есть например, управление А получает больше полномочий, чем организация Б. Соответственно начальник управления А может подсматривать за соседним управлением Б, а бесправное управление Б не может следить за управлением А! Хотя и то, и другое управление вроде как на одной ступени и друг другу не подчиняются.

Компьютерщики как всегда всех переплюнули и придумали всякие там леса доменов, доверительные отношения и пр. Так что данная тема практически необъятна. Схему А и Б можно усложнить если сделать их связи зависимыми от внешней ситуации. Например в случае хорошей внешней ситуации используется одни отношения, а в случае ухудшения обстановки вдруг управление Б оказывается круче управления А.

Альтернативная точка зрения - таким образом, можно дойти до абсурда. Многие организации и доходят. Все люди братья! Давайте доверять друг другу. Тогда мы сэкономим кучу денег и нервов. Можно же ведь все это упростить хотя бы в самом низу системы!

Весь этот маразм был придуман не просто так. Можно конечно с самого начала всем все доверять. Но скоро наступит момент, когда один подлый человек из группы решит выделится среди остальных. Чтобы самому стать чище - нужно втоптать в грязь соседа. Так и начинается разложение. Грамотно построенная (моя любимая фраза – грамотно настроенная) система доступа поможет избежать многих проблем заранее.

Чересчур сложная система доступа создает массу неудобств. При этом ухудшается один из главных параметров в работе с информацией – скорость доступа.

Рано или поздно люди пытаются работу с информацией ускорить. Например, выдавать и получать информацию без письменного разрешения уполномоченного лица, игнорировать степени доступа на 1-2 ступени, вести не 6 форм отчетности, а только 2. Люди понимают насколько это удобнее и быстрее. Причем некоторые руководители закрывают на это глаза – им работать стало проще. Да и в случае чего можно выставить в плохом свете неудобного им человека. Это, кстати, в больших организациях довольно распространенная практика – допускать определенные нарушения в повседневной деятельности в обмен на полный контроль над человеком. К сожалению, при этом страдают интересы организации в целом.

Здесь необходимо грамотно подойти к этому вопросу и главное взвесить - стоит ли огород городить? Если коммерческая организация продает товары народного потребления? Надо ли тогда создавать сложную систему разграничения доступа? Это первый фактор – характер защищаемой информации. Нужно учесть и следующий фактор – падение скорости документооборота, и времени реакции организации в целом на изменения внешней среды. Особенно важен этот фактор в коммерческих организациях, скажем в высокотехнологичной или торговой сфере. Маркетинг добывает непрерывный поток информации, который необходимо обрабатывать немедленно – как говорят компьютерщики в реальном режиме времени. С другой стороны защита нужна – информация об основных маркетинговых показателях нужна конкурентам как воздух. И тут необходим компромисс этих противоречивых требований. С одной стороны можно максимально упростить документооборот и тогда отчеты агентов будут в течение 1 часа достигать руководителя организации, но тогда будут пропущены несколько ступеней иерархической лестницы. В результате руководитель будет завален работой только по этой линии, что в долгосрочном периоде неприемлемо. В случае дополнительного анализа информации на промежуточных ступенях власти время передвижения информации значительно увеличивается – сутки и более. Зато руководитель будет значительно больше защищен от «дезы».

⇐ Предыдущая 18 19 20 21 22 23 242526 27 28 29 30 31 32 33 Следующая ⇒

Поиск по сайту: