Контакты
Подписка
МЕНЮ
Контакты
Подписка

Пароли в открытом виде - Форум по вопросам информационной безопасности

Пароли в открытом виде - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Pavel, Krok | 107025 14.08.2019 19:53
Доброго времени суток!

Подскажите, есть какие-либо требования ФСТЭК к хранению паролей пользователей? Допустимо ли хранить пароли в БД в открытом виде?

Автор: oko | 107026 15.08.2019 08:05
to Pavel
Допустимо, если к базе не имеют доступа никто. Абсолютно никто, ага...
Если без шуток, то открывайте НМД под конкретный тип объекта и смотрите все по слову "аутентиф". Если этого недостаточно (например, никакой обязаловки для такого типа ИС не нашли), всегда можно расшириться, исходя из здравого смысла, через ЧМУ. Или не расширяться, потому что выбор мер защиты вне базовы обязательных принципов - дело сугубо добровольное и на совести автора системы защиты, ага...

Автор: Практик | 107053 20.08.2019 15:47
Кстати, сталкивались с таким решением:
пароли были короткого срока действия (на дежурство), поэтому "снятие с них затем пометки", хранение архива и пр. было очень нерациональным и трудозатратным.
Решили, что реально проще утверждать дсп список на небольшой период, а собственно пароль (по сути выписку) формально никак не секретить, исходя из персональной ответственности пользователей за результат.

Просмотров темы: 500

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*