Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Нормативная база ИБ парольные политики
Protectiva Compliance Manager

парольные политики

Операции с документом
Вверх к Нормативная база ИБ

парольные политики

Послано Роман Рустамов в 17.Март.2010 19:41
день добрый,
подскажите, пожалуйста, существуют ли специальные требования к политике паролей?
в каких документах посмотреть информацию об этом?
администратор сам определяет периодичность действия паролей, их сложность?

парольные политики

Послано Александр Астахов в 18.Март.2010 10:11
Самые общие требования по управлению паролями можно найти в ISO 27002 11.2.3 "Управление паролями пользователей"

Рекомендации по выбору надежных паролей формулируются примерно следующим образом:

1) Все выбираемые пользователями пароли должны отвечать приведенным ниже требованиям:
- Содержать не менее 7 символов.
- Содержать символы, набранные в разных регистрах (a-z, A-Z)
- Помимо букв, содержать также цифры, знаки препинания и/или специальные символы (0-9,!@#$%^&*()_+|~-=\`{}[]:";'
?,./)
- Не являться словом из словаря, сленга, диалекта, жаргона и т.п.
- Не являться персональной информацией (имена членов семьи, адреса, телефоны, даты рождения и т.п.)

2) Пользователи могут выбрать легко запоминающиеся пароли, которые в то же время являются трудно угадываемыми для других лиц, если будет выполнено хотя бы одно из следующих условий:
- Несколько слов написаны слитно (такие пароли известны под названием «passphrases»);
- При наборе слова на клавиатуре использованы клавиши, смещенные относительно нужных на один ряд вверх, вниз, вправо или влево;
- Слово набрано со смещением на определенное количество букв вверх или вниз по алфавиту;
- Комбинация цифр и обычного слова;
- Намеренно неправильное написание слова (но не обычная в данном слове орфографическая ошибка).

Однако придумывать надежные пароли самому не имеет никакого смысла, т.к. существует множество утилит для генерации паролей.

парольные политики

Послано Евгений Ударов в 21.Сентябрь.2010 19:18
Думается, что не плохим дополнением к Политике Паролей будет и Стандарт Паролей, который в привязке к конкретике компании будет регламентировать политику, например для ОС Windows опишет основные настройки политики:
.минимальное количество символов
.сложность
.количество неповторяемых паролей
.срок действия

а так же будет включать период и способы контроля исполнения сотрудниками Политики Паролей.
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex