Wymagania dotyczące haseł CJIS

Co to jest CJIS?

CJIS (Criminal Justice Information Services) jest wydziałem Federalnego Biura Śledczego USA odpowiedzialnym za ustalanie norm i odpowiednich środków kontroli w celu ochrony, przekazywania i przechowywania informacji kryminalnych (CJI) oraz dostępu do nich. CJIS umożliwia funkcjonariuszom organów ścigania uzyskanie dostępu do kluczowych informacji kryminalnych, w tym danych biometrycznych, informacji o historii tożsamości oraz historii spraw, a także udostępnianie ich. Każda organizacja mająca dostęp do informacji kryminalnych w jakiejkolwiek formie musi przestrzegać obowiązujących przepisów CJIS.

Jakie są wymagania dotyczące haseł CJIS?

Aby zachować zgodność z wymogami CJIS, organizacje muszą wymuszać przestrzeganie wymagań określonych w zasadach haseł, o których mowa w sekcji 5.6.2.1.1 zasad zabezpieczeń CJIS. W tej sekcji określono wymagania dotyczące wszystkich haseł użytkowników domeny używanych do logowania się do systemu, za pośrednictwem którego można uzyskać dostęp do informacji kryminalnych. Zgodnie z wymaganiami hasła:

1. muszą składać się z co najmniej ośmiu znaków;
2. nie mogą być słowami ze słownika;
3. nie mogą być takie same jak nazwa użytkownika;.
4. muszą wygasać w ciągu maksymalnie 90 dni;
5. nie mogą być identyczne z poprzednimi 10 hasłami;
6. nie mogą być przekazywane poza bezpieczną lokalizację;
7. nie mogą być widoczne po wprowadzeniu.

ADSelfService Plus ułatwia zachowanie zgodności z normami CJIS

ADSelfService Plus oferuje zaawansowane ustawienia zasad haseł, które pozwalają firmom zachować zgodność z wymaganiami CJIS. Można utworzyć niestandardowe zasady haseł spełniające wszystkie wymagania CJIS i wymuszać je wobec wszystkich lub określonych użytkowników usługi AD na podstawie ich domeny, jednostki organizacyjnej lub członkostwa w grupach. Poniżej przedstawiono niektóre z ustawień dostępnych w ramach funkcji wymuszania zasad haseł ADSelfService Plus:

1. Zakazanie słów i wzorców słownikowych: Utwórz listę zablokowanych dla ujawnionych lub słabych haseł usługi AD, wzorców, słów ze słownika i palindromów.
2. Ograniczenie stosowania znaków z nazw użytkownika: Ogranicz określone lub powtarzające się znaki z nazwy użytkownika.
3. Wymuszanie historii haseł: Zapewnij silne hasła, uniemożliwiając stosowanie poprzednich haseł podczas resetowania natywnych haseł w konsoli użytkowników i komputerów usługi Active Directory.
4. Ustawienie niestandardowej długości hasła: Wymuś ustawianie dłuższych haseł przez użytkowników domeny systemu Windows, określając ich minimalną długość.
5. Zwiększenie siły hasła: Zabroń użytkownikom kopiowania i wklejania w polu hasła. Pomóż użytkownikom wybrać silne hasła za pomocą analizatora siły hasła.

Password Policy Enforcer

Zalety korzystania z ADSelfService Plus w celu spełnienia wymogów CJIS

1. Wymuszanie zasad opartych na jednostkach organizacyjnych i grupach: Skrupulatnie wymuszaj wiele zasad haseł w tej samej domenie usługi AD na podstawie jednostek organizacyjnych i członkostwa w grupach.
2. Bezpieczniejsze hasła: Wymuszaj hasła i ograniczaj powtarzające się znaki oraz powszechne typy znaków w hasłach.
3. Tworzenie niestandardowych szablonów: Wykorzystaj zaawansowane ustawienia zasad haseł do utworzenia wielu zasad zgodnych z regulacjami PCI DSS, HIPAA, NIST SP 800-63B, SOX oraz normami CJIS.
4. Powiadamianie użytkowników o wygaśnięciu hasła: Wysyłaj do użytkowników powiadomienia o wygaśnięciu hasła, aby mogli je szybko zmieniać co 90 dni.