Подсети можно считать инструментом распределения полномочий управления сетью. При образовании подсети следует назначать администратора. Администратор подсети отвечает за ее безопасность и назначение IP-адресов подключаемым сетевым устройствам.
Назначение адресов IP позволяет администратору подсети до некоторой степени контролировать состав машин, подключающихся через подсеть, а также помогает администратору определять, какие машины входят в подсеть и кто отвечает за каждую из машин. Когда администратор подсети назначает машине IP-адрес, он также делегирует администратору этой машины определенные обязанности в области безопасности. Точно так же, если администратор создает для пользователя учетную запись, пользователю вменяется в обязанность соблюдение опреде- ленных норм безопасности.
Иерархия ответственности выглядит так: администратор сети, администраторы подсети, администраторы систем, пользователи. На каждом уровне иерархии отдельные лица наделяются определенной ответственностью и сопутствующими полномочиями. Чтобы облегчить существование такой структуры, важно уведомить пользователей, за что они отвечают и как должны выполнять свои обязанности. Описанный в следующем разделе руководящий документ по стратегии обеспечения безопасности содержит подобную информацию.
