XBSS — спецификация сервисов безопасности базового уровня В спецификации определены:
-
требования в области ИБ к сервисам информационной системы;
-
параметры, устанавливаемые по умолчанию, соответствующие требованиям ИБ.
Примечание.
Используемое в тексте понятие "База данных" означает состоящую из одной или нескольких компонент (включая СВТ и ПО) часть системы, имеющую собственные механизмы безопасности и защищенную в соответствии с политикой безопасности.
-
невозможность администрирования для непривилегированного пользователя;
-
возможность разграничения доступа по группам пользователей, местоположению, времени;
-
необходимость аутентификации перед сменой пароля;
-
отслеживание неудачных попыток входа в систему, задержка после ввода неверного пароля перед следующей попыткой, оперативное оповещение администратора безопасности при нескольких последовательных неудачных попытках входа в систему;
-
системная защита данных, использующихся для аутентификации, и регистрационных данных пользователей;
-
проверка требований к паролям (по длине, допустимым символам и т.п.); ограничение на доступ к системной базе паролей и на отображение паролей на экране;
-
защита данных, используемых при аутентификации, хранение паролей только в зашифрованном виде;
-
обязательная периодическая смена паролей, новые пароли обязательно должны отличаться от старых;
-
обязательная аутентификация пользователей при доступе к базе данных; смена стандартных паролей, используемых при установке;
-
выдача при входе пользователя в систему времени последнего входа/выхода, использовавшихся сервисах, числе неудачных попыток входа с данным именем после последнего сеанса.
|
Copyright ╘ 1993-2000, Jet Infosystems
|
