В данном разделе перечислены действия, которые необходимо выполнить при настройке системы для соответствия уровням защищенности персональных данных по документу "Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

Для соответствия уровню 4:

Обязательные действия:
• Настроить механизм защиты входа в систему — включить режим усиленной аутентификации пользователей по паролю или по ключу. Если применяется режим усиленной аутентификации по паролю, в операционной системе настроить следующие параметры в политиках учетных записей:
** установить минимальную длину пароля 6 символов;
** установить максимальный срок действия пароля не более 180 дней;
** включить режим соответствия пароля требованиям сложности;
** установить продолжительность блокировки учетной записи от 3 до 15 минут.

• Настроить механизм дискреционного управления доступом — реализовать разграничение доступа к каталогам и файлам на основе матрицы доступа субъектов (пользователей, групп) к объектам.
• Настроить механизм затирания информации — установить не менее одного цикла затирания на локальных и сменных дисках компьютера.

Рекомендуемые действия:
• В операционной системе настроить следующие параметры:
** включить очистку страничного файла виртуальной памяти при завершении работы системы;
** включить режим уничтожения файлов сразу после удаления, не помещая их в корзину;
** настроить регистрацию нужных событий.