Par Drošības pasākumiem (510. un 515.v.) IV daļa – Pieslēgumi un Auditpieraksti

Pārejot uz 510. versiju!

Kāpēc bija nepieciešamas izmaiņas?

MK noteikumi Nr.442

Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām

Pieslēgumi

Pēc versijas maiņas OBLIGĀTI jāpārbauda Drošības uzstādījumu vērtības

Sistēma – Administrēt – Drošības uzstādījumi

Sistēma - Administrēt – WEB drošības uzstādījumi

• kamēr parametrs nav aktivizēts (izvēles rūtiņa kreisajā pusē), norādītajai vērtībai nav nozīmes;  pēc noklusējuma visi parametri neaktīvi;

• pēc pirmās saglabāšanas jāizvēlas opcija

esošo lietotāju kontrolei.

Drošības uzstādījumu vērtības saskaņā ar MK noteikumu prasībām:

15.4. sistēmas lietotāja paroles garums nav mazāks par deviņiem simboliem un satur vismaz vienu lielo latīņu alfabēta burtu, mazo latīņu alfabēta burtu, ciparu vai speciālu simbolu;

15.7. sistēmas lietotāja parole, kas nosūtīta publiskā datu pārraides tīklā nešifrētā veidā, ir lietojama vienu reizi un derīga ne ilgāk kā 72 stundas pēc tās nosūtīšanas;

24.1. katram sistēmas lietotājam parole ir obligāti jāmaina ne vēlāk kā pēc 90 dienām, taču paroli aizliegts pašrocīgi mainīt biežāk nekā divas reizes 24 stundu laikā;

24.2. sistēmas lietotāja parole jāizvēlas tā, lai tā nesakristu ne ar vienu no piecām iepriekšējām sistēmas lietotāja parolēm;

24.3. piecas secīgas reizes nepareizi ievadot sistēmas lietotāja konta paroli, šis konts (izņemot sistēmas administratora kontu) nekavējoties tiek bloķēts;

Auditpieraksti

Pēc versijas maiņas OBLIGĀTI jāpārbauda Drošības uzstādījumu vērtības

Sistēma – Administrēt – Drošības uzstādījumi

Sistēma - Administrēt – WEB drošības uzstādījumi

• kamēr parametrs nav aktivizēts (izvēles rūtiņa kreisajā pusē), norādītajai vērtībai nav nozīmes;  pēc noklusējuma visi parametri neaktīvi;

Par kontu veidiem sīkāku aprakstu lasiet:” Svarīgi par Drošības pasākumiem (510. un 515.v.) I daļa – Horizon lietotāju kontu veidi.”