Согласно требованиям Политики безопасности и Политике паролей (SSBS-ISMS DOC 9.5 Password Policy) пользователи должны придерживаться условий генерации, хранения и передачи паролей.
В рамках политики установленны следующие требования:
длина и сложность пароля, количество символов
изменения пароля каждые 90 дней
проверка на десяти предыдущих паролей
защита чувствительных данных в результате внедрения процесса маскировки
шифрование в SQL запросов содержащих поле Пароль
необходимость логирования для осуществления действия в аппликации, что могут повлиять на конфиденциальность, целостность и доступность данных для конечного пользователя (вход, изменение пароля, изменение, копирование и удаление данных)
шифрование ID объектов в URL (если пользователю недоступный объект, он не сможет перейти по ссылке)
Для проверки соответствия паролей пользователю необходимо настроить опцию Использовать проверку на надежный пароль (460). Значение для установки 2 - Высокая сложность пароля ([a-z] [A-Z] [0-9] [! @ # $%]).
Параметры > Глобальные параметры > Использовать проверку на надежный пароль (460)
