Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
Карточка защитной меры
Меры Настройка ограничения числа не...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Настройка ограничения числа неудачных попыток входа в ОС с помощью СЗИ от НСД

15
Цель:  защита учетных записей от атак методом перебора паролей (brute force), и предотвращение несанкционированного доступа к ОС
Реализуется через соответствующие настройки наложенных СЗИ от НСД

Мера применима для Организаций, в составе системы защиты которых функционируют "коробочные" средства защиты информации (СЗИ) от несанкционированного доступа (НСД). Мера позволяет автоматически блокировать учетные записи после заданного числа неудачных попыток входа, снижая риск компрометации учетных данных.

Рекомендованные значения: 
  • число попыток ввода пароля должно составлять от 3 до 10;
  • интервал блокировки после превышения указанного значения должен составлять не менее 15 минут.
Популярные СЗИ от НСД:
  • Secret Net Studio
  • Dallas Lock 8.0-K
Альтернативные защитные меры: 
  • Использование локальных / глобальных политик контроллера домена (механизмов ОС).
Примечание:  
Примечание: Следует регламентировать параметры блокировки ОС в составе эксплуатационной документации на систему защиты.

Рекомендации к заполнению карточки:
  • Используемое СЗИ добавить в Модуль активов в реестр средств защиты информации;
  • Указать используемое СЗИ в качестве инструмента к мере;
  • Если в составе ОРД оператора выпущены соответствующие требования, добавить скан-копию в Реестр документов по защите информации (в модуле активов SECURITM)", привязать карточку актива к защитной меры в качестве инструмента.
Область действия: Вся организация
Классификация
Тип
Техническая ?
Реализация
Автоматически
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено

Ресурсная оценка

Качественная оценка

Количественная оценка

Итоговая оценка

Стоимость

Трудозатраты

Сложность

Стоимость, тыс. руб

Трудозатраты, дней/ год

CAPEX

?
Низкая
Низкие
Низкая
Неизвестно
Неизвестно
5 - Низкая

OPEX

?
Низкая
Низкие
Низкая
Неизвестно
Неизвестно

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.