Приложение N 9. Инструкция по подготовке к миграции списков доступа к ресурсам, служб, групп исходного домена. Письмо Федеральной налоговой службы от 04.03.2008 N ЧД-6-6/147 "В дополнение к письму 13-0-08/000127 от 11.02.08"

Приложение N 9

Инструкция
по подготовке к миграции списков доступа к ресурсам, служб, групп исходного домена
(утв. Управлением информатизации Федеральной налоговой службы России)

Лист согласования

N п/п	Фамилия И.О.	Должность, организация	Подпись, дата

Аннотация

Настоящий документ определяет процедуру подготовки к миграции списков доступа к ресурсам, служб, групп исходного домена для информационной системы ФНС России.

Документ предназначен для подготовки объекта к процессу миграции в модернизированную архитектуру ФНС России.

1. Цель и назначение

1.1. Цель

Определение процесса подготовки к миграции списков доступа к ресурсам, служб, групп исходного домена для информационной системы ФНС России.

1.2. Назначение

Документ предназначен для пошагового выполнения процесса переименования списков доступа к ресурсам, служб и групп в ходе подготовки к миграции в единый системный каталог ФНС России (ЕСК ФНС России).

2. Порядок подготовки к миграции списков доступа к ресурсам, служб, групп исходного домена

Подготовка к миграции в модернизированную структуру ФНС России состоит из следующих этапов:

1. Необходимо привести структуру организационных подразделений Active Directory в соответствии со структурой домена regions.tax.nalog.ru:

Создать следующие организационные подразделения:

УФНС (ИФНС)

Пользователи

Группы

Рабочие станции

Серверы

Сервисные пользователи

и в этих подразделениях разместить соответствующие объекты AD, например:

IFNS5260 - инспекция с кодом 5260

Users - организационное подразделение для хранения учетных записей пользователей

Groups - организационное подразделение для хранения групп

Workstations - организационное подразделение для хранения аккаунтов рабочих компьютеров

Servers - организационное подразделение для хранения аккаунтов серверов

Service Accounts - организационное подразделение для хранения аккаунтов сервисных учетных записей

На рис. 1 приведена структура организационного подразделения УФНС России по Нижнему Новгороду с кодом 52 и структура ИФНС 5260.

2. Провести аудит всех серверов на предмет обнаружения сервисных учетных записей, то есть доменных учетных записей, использующихся в параметрах запуска служб (панель управления - администрирование - Службы, поле, вход от имени), настройках безопасности веб-приложений (панель управления - администрирование - IIS) и т.д.

3. Переименовать сервисные учетные записи согласно "Инструкции по переименованию объектов информационной системы в исходном домене".

4. Изменить параметры запуска служб на серверах, например, MS SQL Server, используя новые наименования учетных записей, после чего перезапустить службы и проверить работоспособность.

5. Провести аудит всех серверов и рабочих станций, выявить все сетевые ресурсы, находящиеся в общем доступе. Создать новую группу безопасности, в организационном подразделении "Groups", например "5200-Все сотрудники", в которую включить всех пользователей домена. Удалить из разрешений общего доступа группы "Все", "Пользователи домена", и заменить на аналогичные разрешения для новой группы.

6. Переименовать доменные группы безопасности согласно "Инструкции по переименованию объектов информационной системы в исходном домене".

Начальник Управления информатизации ФНС России

В.В. Ряснов

Генеральный директор ФГУП ГНИВЦ ФНС России

И.Н. Задворнов