Secret Net - Меры защиты информации. Классы защищенности ГИС К4

Утвердить аппаратную конфигурацию и затем для групп устройств USB, PCMCIA и IEEE1394 включить режим контроля "Подключение устройства запрещено.

2020.09.23          


Для соответствия классу К4:

Обязательные действия:

  • Настроить механизм защиты входа в систему — включить режим усиленной аутентификации пользователей по паролю или по ключу. Если применяется режим усиленной аутентификации по паролю, в операционной системе настроить следующие параметры в политиках учетных записей:
    • установить минимальную длину пароля 6 символов;
    • установить максимальный срок действия пароля не более 180 дней;
    • включить режим соответствия пароля требованиям сложности;
    • установить продолжительность блокировки учетной записи от 3 до 15 минут.
  • Настроить механизм дискреционного управления доступом — реализовать разграничение доступа к каталогам и файлам на основе матрицы доступа субъектов (пользователей, групп) к объектам.
  • Настроить механизмы разграничения доступа к устройствам и контроля подключения и изменения устройств. Рекомендуемый порядок настройки при параметрах по умолчанию: подключить к компьютеру все необходимые устройства, утвердить аппаратную конфигурацию и затем для групп устройств USB, PCMCIA и IEEE1394 включить режим контроля "Подключение устройства запрещено".
  • Настроить механизм затирания информации — установить не менее одного цикла затирания на локальных и сменных дисках компьютера.

Рекомендуемые действия:

  • В операционной системе настроить следующие параметры:
    • включить очистку страничного файла виртуальной памяти при завершении работы системы;
    • включить режим уничтожения файлов сразу после удаления, не помещая их в корзину.