"Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды".

Для соответствия классу К2:

Обязательные действия:

• Выполнить действия по настройке, указанные для систем класса К3.
• Если применяется режим усиленной аутентификации пользователей по паролю, в операционной системе настроить следующие параметры в политике паролей:
  • установить максимальный срок действия пароля не более 90 дней;
  • установить продолжительность блокировки учетной записи от 10 до 30 минут.
• Настроить механизм контроля целостности — построить модель данных по умолчанию, добавить новое задание "Контроль СЗИ" для контроля файлов и параметров реестра системы защиты. В созданном задании включить режим проведения проверки "При загрузке ОС", а также настроить расписание. Установить связь задания с задачей "Secret Net".
• Не отключать механизм контроля печати (включен по умолчанию для рабочих станций). Режим маркировки документов может быть отключен или включена стандартная обработка.