Статус: Участник
Группы: Участники
Зарегистрирован: 22.06.2010(UTC)
Сообщений: 22
Откуда: Moscow
|
Здравствуйте!
В "Руководстве администратора безопасности. Общая часть" в разделе 11.4 "Меры по обеспечению защиты от НСД" указано:
"...При использовании СКЗИ должны выполняться следующие меры по защите информации от НСД: ... периодичность смены пароля определяется принятой политикой безопасности, но не должна превышать 6 месяцев...".
Затем, далее в разделе 12 "Требования по криптографической защите" указано:
"Должны выполняться требования по криптографической защите: ... Периодичность смены пароля – не реже одного раза в 3 месяца...".
Поясните, пожалуйста, при установке "КриптоПро CSP" на ПЭВМ, на что распространяется первое требование, а на что - второе.
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381   Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Первое относится к:
"Необходимо разработать и применить политику назначения и смены паролей (для входа в ОС, BIOS, при шифровании на пароле и т.д.), использовать фильтры паролей в соответствии со следующими правилами: .."
Второе:
"Требования по криптографической защите
8. Пароль, используемый для аутентификации пользователей, должен содержать не менее 6 символов алфавита мощности не менее 10. Периодичность смены пароля – не реже одного раза в 3 месяца." |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
