Вопрос или проблема
Может быть, я что-то неправильно понимаю.
Двойное управление:
Действия, предпринимаемые разными операторами для достижения изменения.
Разделенные знания:
Информация, необходимая для внесения изменений, разделена между разными операторами.
Если у меня есть разделенные знания, я должен иметь как минимум 2 оператора.
Из этого следует, что я должен иметь действия, выполняемые разными операторами, чтобы использовать информацию, т.е. двойное управление.
Так что, если это верно: можно ли всегда считать разделенные знания более безопасными, чем двойное управление?
Не уверен, что “более безопасно” будет точной оценкой этих двух вещей. Оба из этих примеров являются примерами разделения обязанностей, и обе реализации требуют более чем одного администратора для выполнения задачи. Если задача требует больше одного администратора, делает ли это действительно ее более безопасной, если один из них не обладает знаниями для выполнения другой половины этой задачи? С точки зрения корпоративного управления, на самом деле более рискованно иметь только одного человека, который может выполнять задачу (все яйца в одной корзине). Можно утверждать, что двойное управление может быть более безопасным, поскольку оба администратора имеют знания о задаче и могут выполнять проверку шагов, предпринятых в ходе выполнения задачи, и исправлять ошибки до их возникновения.
Я бы снова сказал, что это больше не “одна реализация более безопасна, чем другая”, а просто разные способы обеспечения разделения обязанностей.
Ответ или решение
Разделение знаний и двойной контроль — это два разных подхода к обеспечению безопасности и управлению рисками в информационных системах, но не всегда одно требует реализации другого.
Разделение знаний (Split Knowledge):
Разделение знаний подразумевает, что информация, необходимая для выполнения определённого действия, находится у различных операторов. Это означает, что ни один из операторов не обладает всей необходимой информацией для осуществления критически важной операции, что снижает вероятность несанкционированного доступа или ошибок, связанных с недостатком контроля.
Двойной контроль (Dual Control):
Двойной контроль, напротив, это концепция, в которой для выполнения определенного действия требуется участие нескольких операторов, а также согласие между ними. Оба оператора должны действовать обдуманно, и это требует большего уровня сотрудничества, что в свою очередь может снизить риски зависимостей от одного человека.
Таким образом, не всегда наличие разделения знаний подразумевает необходимость двойного контроля. В некоторых сценариях может быть достаточно разделения знаний для обеспечения безопасности, в то время как в других ситуациях может потребоваться и тот, и другой подход. Например, можно реализовать систему, в которой информация разделена между двумя операторов (разделение знаний), и в то же время требуется одновременное действие этих операторов (двойной контроль) для выполнения критических операций, что в конечном итоге повышает уровень безопасности.
Что касается вопроса о том, можно ли считать разделение знаний более безопасным, чем двойной контроль, это довольно непростой вопрос. Двойной контроль может восприниматься как более безопасный, поскольку оба оператора имеют доступ к информации и могут проверять действия друг друга, что обеспечивает дополнительный уровень защиты. Однако у каждой модели есть свои достоинства и недостатки. Разделение знаний может быть более безопасным устойчивым решением в случае, когда важно не допустить, чтобы у любого оператора была полная информация о системе, даже в ситуации, когда проверка не требуется.
В конечном итоге, определение того, какая из этих практик более безопасна, будет зависеть от конкретного контекста и уровня риска, связанного с разными процессами внутри организации. Поэтому рекомендуется использовать комбинацию обеих практик в зависимости от ситуаций, чтобы максимально повысить уровень безопасности.