Requisiti relativi alle password per la CJIS
Gestione password self-service » Requisiti relativi alle password per la CJIS

Requisiti relativi alle password per la CJIS

Che cos’è la CJIS?

La Criminal Justice Information Services Division (CJIS) è una divisione del Federal Bureau of Investigation degli Stati Uniti che definisce gli standard e i controlli appropriati per proteggere, trasmettere, archiviare, e accedere alle informazioni della giustizia criminale (criminal justice information, CJI). La CJIS consente alle forze dell'ordine di accedere e condividere le informazioni CJI critiche come elementi biometrici, informazioni sul passato dell'identità e quadro clinico. Le organizzazioni con accesso alle informazioni CJI in qualsiasi forma devono garantire il rispetto delle normative della CJIS.

Che cosa sono i requisiti relativi alle password per la CJIS?

Per essere conformi alle normative CJIS, le organizzazioni devono applicare i requisiti dei criteri relativi alla password della sezione 5.6.2.1.1 dei criteri di sicurezza della CJIS. Questa sezione descrive i requisiti per tutte le password utente di dominio utilizzate per effettuare l'accesso al sistema attraverso cui è possibile avere accesso alle informazioni CJI. I requisiti indicano che le password devono:

  1. Avere un minimo di otto caratteri di lunghezza.
  2. Non essere parole del dizionario.
  3. Non essere uguali al nome utente.
  4. Scadere entro un massimo di 90 giorni.
  5. Non essere identiche alle precedenti 10 password.
  6. Non venire trasmesse al di fuori della posizione sicura.
  7. Non essere visualizzate quando vengono inserite.

Conformità con le normative della CJIS più facile grazie a ADSelfService Plus

ADSelfService Plus offre impostazioni avanzate per i criteri relativi alle password che garantiscono che la tua azienda soddisfi i requisiti della CJIS. Puoi creare criteri personalizzati relativi alle password che soddisfano tutti i requisiti della CJIS e applicarli a tutti gli utenti o a determinati utenti AD in base alla loro appartenenza a domini, unità organizzative o gruppi. Queste sono alcune impostazioni offerte dallo strumento di applicazione dei criteri relativi alle password di ADSelfService Plus:

  1. Impedisci l'utilizzo delle parole del dizionario e gli schemi: Inserisci nell'elenco degli elementi bloccati le password AD vulnerabili o rivelate, gli schemi, le parole del dizionario e le parole palindrome.
  2. Imponi restrizioni ai caratteri del nome utente: Imponi restrizioni a determinati caratteri o alle ripetizioni di caratteri del nome utente.
  3. Applica la cronologia delle password: Garantisci la solidità delle password impedendo l'utilizzo delle password precedenti durante le reimpostazioni native delle password nella console di computer e utenti di Active Directory.
  4. Imposta una lunghezza personalizzata per la password: Imponi password più lunghe agli utenti del dominio Windows indicando una lunghezza minima per la password.
  5. Aumento della solidità delle password: Imponi restrizioni agli utenti impedendo di copiare e incollare nel campo della password. Aiuta gli utenti a utilizzare password solide mediante lo strumento di analisi della sicurezza delle password, che indica quanto le password sono solide.

Applicatore della politica delle password

1
 

Impedisci agli utenti di riutilizzare le password precedenti durante la creazione della password.

2
 

Soddisfa i requisiti della password CJIS configurando la lunghezza minima della password e l'inclusione di caratteri alfanumerici nelle password.

3
 

Scegli il numero minimo di requisiti di complessità che le password degli utenti devono soddisfare in base alle esigenze di sicurezza della tua organizzazione.

Password Policy Enforcer

Satisfy the CJIS password requirements by configuring the minimum password length and the inclusion of alpha-numeric characters in passwords.
Restrict users from re-using their previous passwords during password creation.
Choose the minimum number of complexity requirements your users' passwords should satisfy as per your organization's security needs.

Vantaggi dell'utilizzo di ADSelfService Plus per la conformità alle normative della CJIS

  1. Applicazione di criteri in base a gruppi e unità organizzative: Applica i singoli criteri relativi alle password nello stesso dominio AD in base all'appartenenza a gruppi o unità organizzative.
  2. Miglioramento della sicurezza delle password: Applica le passphrase e imponi restrizioni all'uso ripetuto consecutivo dei caratteri e dei tipi comuni di caratteri dalle password.
  3. Creazione di modelli personalizzati: Utilizza le impostazioni avanzate dei criteri relativi alle password per creare più criteri relativi alle password conformi alle normative PCI DSS, HIPAA, NIST SP 800-63B, SOX e CJIS.
  4. Invia notifiche agli utenti sulla scadenza delle password: Utilizza le notifiche di scadenza delle password e garantisci che gli utenti modifichino prontamente le loro password ogni 90 giorni.

Rendi la tua organizzazione conforme a CJIS con ADSelfService Plus.