В данном разделе перечислены действия, которые необходимо выполнить при настройке системы для соответствия классам защищенности по документам "Меры защиты информации в государственных информационных системах" и "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".

Для соответствия классу К2:

Обязательные действия:

• Выполнить действия по настройке, указанные для систем класса К3.

• Если применяется режим усиленной аутентификации пользователей по паролю, в операционной системе настроить следующие параметры в политике паролей:

** установить максимальный срок действия пароля не более 90 дней;

** установить продолжительность блокировки учетной записи от 10 до 30 минут.

• Настроить механизм контроля целостности — построить модель данных по умолчанию, добавить новое задание "Контроль СЗИ" для контроля файлов и параметров реестра системы защиты. В созданном задании включить режим проведения проверки "При загрузке ОС", а также настроить расписание.

Установить связь задания с задачей "Secret Net".

• Не отключать механизм контроля печати (включен по умолчанию для рабочих станций). Режим маркировки документов может быть отключен или включена стандартная обработка.