Куда я попал?
ГОСТ Р № 57580.1-2017 от 01.01.2018
Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации
7.2.2.3
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
РД.17 Запрет на использование технологии аутентификации с сохранением аутентификационных данных в открытом виде в СВТ
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
РД.19 Смена паролей пользователей не реже одного раза в год
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
РД.20 Смена паролей эксплуатационного персонала не реже одного раза в квартал
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
РД.21 Использование пользователями паролей длиной не менее восьми символов
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
РД.22 Использование эксплуатационным персоналом паролей длиной не менее шестнадцати символов
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
РД.25 Обеспечение возможности самостоятельной смены субъектами логического доступа своих паролей
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
РД.26 Хранение копий аутентификационных данных эксплуатационного персонала на выделенных МНИ или на бумажных носителях
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
РД.29 Смена аутентификационных данных в случае их компрометации
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.