Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Использование Active Directory для учета, идентификации, аутентификации, авторизации пользователей

Цель: единое хранилище и инструмент для управления учетными записями пользователей.
Active Directory (Активный каталог, AD) — службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Самый популярный инструмент (система) для управления учетными записями пользователей в корпоративных средах.

Встроенные механизмы AD позволяют реализовать большое число технических мер защиты в отношении учетных записей пользователей, компьютеров, групп безопасности.

Рекомендации к заполнению карточки:

Скорректировать связь с требованиями в зависимости от особенностей использования AD в вашей инфраструктуре.
Например, если вы не используете учетные записи AD для управления внешними пользователями - связи с соответствующими требованиями следует удалить.
Создать активы типа Доменные службы Active Directory по количеству доменов, разместить их на серверах - контроллерах доменов.

Область действия: Вся организация

Классификация

Тип

Техническая

Реализация

Автоматически

Периодичность

Постоянно

Ответственный

Не определено

Инструменты

Не определено

Цепочка мер

Использование Active Directory для учета, идентификации, аутентификации, авторизации пользователей

Использование групп безопасности Active Directory для управления доступом

Обнаружение учетных записей Active Directory с неограниченным сроком действия пароля

Отключение неиспользуемых учетных записей в домене Active Directory

Последующие меры

№	Этап 1
1	Использование групп безопасности Active Directory для управления доступом
2	Обнаружение учетных записей Active Directory с неограниченным сроком действия пароля
3	Отключение неиспользуемых учетных записей в домене Active Directory

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Низкая	Низкие	Средняя	Неизвестно	Неизвестно	7 - Низкая
OPEX ^?	Низкая	Низкие	Средняя	Неизвестно	Неизвестно	7 - Низкая

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.