Для соответствия классу К3:

Обязательные действия:

• Настроить механизм защиты входа в систему — включить режим усиленной аутентификации пользователей по паролю или по ключу. Если применяется режим усиленной аутентификации по паролю, в операционной системе настроить следующие параметры в политиках учетных записей:

** установить минимальную длину пароля 6 символов;

** установить максимальный срок действия пароля не более 120 дней;

** включить режим соответствия пароля требованиям сложности;

** установить продолжительность блокировки учетной записи от 5 до 30 минут.

• Настроить механизм дискреционного управления доступом — реализовать разграничение доступа к каталогам и файлам на основе матрицы доступа субъектов (пользователей, групп) к объектам.

• Настроить механизмы разграничения доступа к устройствам и контроля подключения и изменения устройств. Рекомендуемый порядок настройки при параметрах по умолчанию: подключить к компьютеру все необходимые устройства, утвердить аппаратную конфигурацию и затем для групп устройств USB, PCMCIA и IEEE1394 включить режим контроля "Подключение устройства запрещено".