none
Разделение полномочий между ИТ и ИБ в MS AD RRS feed

  • Вопрос

  • Здравствуйте!
    Существует необходимость разделения зон ответственности между ИТ и ИБ в структуре AD.

    Нашим подразделением (ИБ) было подготовлено следующее решение:

    1. создание дочернего домена второго уровня и перевод в него всех систем ИБ;
    2. для учетных записей групп «Enterprise Admins» и «Schema Admins»:

    -        исключение из них всех пользователей кроме пользователя «Administrator» и дублирующего пользователя (например «Admin»);

    -        пароль для этой учетной записи должен быть разделен на две части, каждая из которых должна соответствовать требованиям нормативного документа «Парольная политика…». Ответственность за сохранность и использование первой части несет подразделение ИТ, второй части – подразделение ИБ;

    -        для групп «Administrators» и «Domain Admins» отменить возможность внесения изменений для данных групп.

    Так вот, руководство ИТ и наше руководство просит нас предоставить экспертную оценку данного решения на предмет его целесообразности и качества решения поставлено задачи по разграничению полномочий.


    Denis
    22 декабря 2009 г. 15:37

Все ответы

  • Так за что у вас должны отвечать ИТ, а за что ИБ?

    Вы приводите решение без начальных условий. Что оценивать-то?
    4 февраля 2010 г. 13:45
  • Денис, простите, вы не с того начали описывать проблему. За что отвечает ИТ а за что ИБ писалось уже не единожды, даже у меня такие статьи были. А вот как это проецировать на ваши реалии - вам виднее, смотрите сами
    Microsoft Security Trusted Adviser http://vladbez.spaces.live.com
    24 февраля 2010 г. 13:06
    Отвечающий