Приемы защиты служебных учетных записей Microsoft

Защита учетных записей пользователей в корпоративной сети на базе домена MS Windows типовая и простая задача. Все уже реализовано и регламентировано (например в MS TechNet Password Best practices или в 17/21 приказах ФСТЭК):

1. Использование сложного и длинного пароля.
2. Временная блокировка пользователя в случае неправильного ввода пароля.
3. Периодическая обязательная смена пароля пользователем.

Но что делать с "служебными" технологическими учетными записями?

Такие записи есть в любой корпоративной сети и используются, например, для:

• функционирования программ и служб на серверах;
• связи программ с СУБД (при доменной авторизации в СУБД);
• создания служебных почтовых ящиков в Exchange.

Так же отнесем к этому списку учетные записи администраторов, в случае если они используются для вышеперечисленных задач.

О особенностях защиты служебных учетных записей мы дальше и поговорим.

СНИЛС - общедоступные ПДн?

Статья об обработке персональных данных удостоверяющими центрами.
Начнем с утверждений:

"персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)."
Статья 3. ФЗ от 27.07.2006 г. № 152-ФЗ "О персональных данных"

СНИЛС - страховой номер индивидуального лицевого счета.

"На территории Российской Федерации на каждое застрахованное лицо Пенсионный фонд Российской Федерации открывает индивидуальный лицевой счет с постоянным страховым номером ..."
Статья 6. ФЗ от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"

Исходя из этих утверждений, СНИЛС является персональными данными и подлежит защите.
В том же  27-ФЗ предъявляются требования к Пенсионному фонду и страхователям обеспечить защиту сведений, входящих в индивидуальный лицевой счет застрахованного лица в соответствии с законодательством о ПДн (Статьи 6 и 17).

Несмотря на вышеописанное, аккредитованные удостоверяющие центры требуют указывать СНИЛС заявителя при подготовке квалифицированной электронной подписи. Причем, СНИЛС используется не только для нужд удостоверяющего центра, он является частью открытого ключа, а значит, доступен широкому кругу лиц.

Российские сообщества по ИБ

Решил разобраться, каков в России "рынок" сообществ по ИБ.

Из того что нашел, цели у всех сообществ примерно схожи: формирование и развитие среды, обеспечение взаимодействия внутри сообщества и позиционирование ИБ во вне сообщества.