Для соответствия классу К4:
Обязательные действия:
- Настроить механизм защиты входа в систему — включить режим усиленной аутентификации пользователей по паролю или по ключу. Если применяется режим усиленной аутентификации по паролю, в операционной системе настроить следующие параметры в политиках учетных записей:
- установить минимальную длину пароля 6 символов;
- установить максимальный срок действия пароля не более 180 дней;
- включить режим соответствия пароля требованиям сложности;
- установить продолжительность блокировки учетной записи от 3 до 15 минут.
- Настроить механизм дискреционного управления доступом — реализовать разграничение доступа к каталогам и файлам на основе матрицы доступа субъектов (пользователей, групп) к объектам.
- Настроить механизмы разграничения доступа к устройствам и контроля подключения и изменения устройств. Рекомендуемый порядок настройки при параметрах по умолчанию: подключить к компьютеру все необходимые устройства, утвердить аппаратную конфигурацию и затем для групп устройств USB, PCMCIA и IEEE1394 включить режим контроля "Подключение устройства запрещено".
- Настроить механизм затирания информации — установить не менее одного цикла затирания на локальных и сменных дисках компьютера.
Рекомендуемые действия:
- В операционной системе настроить следующие параметры:
- включить очистку страничного файла виртуальной памяти при завершении работы системы;
- включить режим уничтожения файлов сразу после удаления, не помещая их в корзину.