В данном разделе перечислены действия, которые необходимо выполнить при настройке системы для соответствия уровням защищенности персональных данных по документу "Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

Для соответствия уровню 4:

Обязательные действия:

• Настроить механизм защиты входа в систему — включить режим усиленной аутентификации пользователей по паролю или по ключу. Если применяется режим усиленной аутентификации по паролю, в операционной системе настроить следующие параметры в политиках учетных записей:

** установить минимальную длину пароля 6 символов;

** установить максимальный срок действия пароля не более 180 дней;

** включить режим соответствия пароля требованиям сложности;

** установить продолжительность блокировки учетной записи от 3 до 15 минут.

• Настроить механизм дискреционного управления доступом — реализовать разграничение доступа к каталогам и файлам на основе матрицы доступа субъектов (пользователей, групп) к объектам.

• Настроить механизм затирания информации — установить не менее одного цикла затирания на локальных и сменных дисках компьютера.

Рекомендуемые действия:

• В операционной системе настроить следующие параметры:

** включить очистку страничного файла виртуальной памяти при завершении работы системы;

** включить режим уничтожения файлов сразу после удаления, не помещая их в корзину;

** настроить регистрацию нужных событий.