Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах

Требования к реализации: При применении пользователями мобильных устройств для доступа к информационной системе, а также при предоставлении доступа пользователям к информации, содержащейся в информационной системе, в целях выполнения своих служебных обязанностей (функций) должна быть реализована идентификация и аутентификация пользователей в соответствии с мерами защиты информации ИАФ.1 ‒ ИАФ.4.

При аутентификации пользователя на мобильном устройстве используется простая (парольная) аутентификация. Длина пароля должна быть не менее 6 символов. Максимальное количество неуспешных попыток ввода неправильного пароля до блокировки учетной записи пользователя – 5, блокировка мобильного устройства или учетной записи пользователя в случае достижения установленного максимального количества неуспешных попыток аутентификации на 15 минут, смена паролей не более чем через 30 дней. Запрещается повторно использовать 12 последних паролей для доступа к мобильному устройству.

Указанные меры реализуются за счет применения в информационной системе операционных систем и (или) средствами идентификации и аутентификации.