Wymagania dotyczące haseł CJIS

Co to jest CJIS?

CJIS (Criminal Justice Information Services) jest wydziałem Federalnego Biura Śledczego USA odpowiedzialnym za ustalanie norm i odpowiednich środków kontroli w celu ochrony, przekazywania i przechowywania informacji kryminalnych (CJI) oraz dostępu do nich. CJIS umożliwia funkcjonariuszom organów ścigania uzyskanie dostępu do kluczowych informacji kryminalnych, w tym danych biometrycznych, informacji o historii tożsamości oraz historii spraw, a także udostępnianie ich. Każda organizacja mająca dostęp do informacji kryminalnych w jakiejkolwiek formie musi przestrzegać obowiązujących przepisów CJIS.

Jakie są wymagania dotyczące haseł CJIS?

Aby zachować zgodność z wymogami CJIS, organizacje muszą wymuszać przestrzeganie wymagań określonych w zasadach haseł, o których mowa w sekcji 5.6.2.1.1 zasad zabezpieczeń CJIS. W tej sekcji określono wymagania dotyczące wszystkich haseł użytkowników domeny używanych do logowania się do systemu, za pośrednictwem którego można uzyskać dostęp do informacji kryminalnych. Zgodnie z wymaganiami hasła:

  1. muszą składać się z co najmniej ośmiu znaków;
  2. nie mogą być słowami ze słownika;
  3. nie mogą być takie same jak nazwa użytkownika;.
  4. muszą wygasać w ciągu maksymalnie 90 dni;
  5. nie mogą być identyczne z poprzednimi 10 hasłami;
  6. nie mogą być przekazywane poza bezpieczną lokalizację;
  7. nie mogą być widoczne po wprowadzeniu.

ADSelfService Plus ułatwia zachowanie zgodności z normami CJIS

ADSelfService Plus oferuje zaawansowane ustawienia zasad haseł, które pozwalają firmom zachować zgodność z wymaganiami CJIS. Można utworzyć niestandardowe zasady haseł spełniające wszystkie wymagania CJIS i wymuszać je wobec wszystkich lub określonych użytkowników usługi AD na podstawie ich domeny, jednostki organizacyjnej lub członkostwa w grupach. Poniżej przedstawiono niektóre z ustawień dostępnych w ramach funkcji wymuszania zasad haseł ADSelfService Plus:

  1. Zakazanie słów i wzorców słownikowych: Utwórz listę zablokowanych dla ujawnionych lub słabych haseł usługi AD, wzorców, słów ze słownika i palindromów.
  2. Ograniczenie stosowania znaków z nazw użytkownika: Ogranicz określone lub powtarzające się znaki z nazwy użytkownika.
  3. Wymuszanie historii haseł: Zapewnij silne hasła, uniemożliwiając stosowanie poprzednich haseł podczas resetowania natywnych haseł w konsoli użytkowników i komputerów usługi Active Directory.
  4. Ustawienie niestandardowej długości hasła: Wymuś ustawianie dłuższych haseł przez użytkowników domeny systemu Windows, określając ich minimalną długość.
  5. Zwiększenie siły hasła: Zabroń użytkownikom kopiowania i wklejania w polu hasła. Pomóż użytkownikom wybrać silne hasła za pomocą analizatora siły hasła.

Password Policy Enforcer

1
 

Satisfy the CJIS password requirements by configuring the minimum password length and the inclusion of alpha-numeric characters in passwords.

2
 

Restrict users from re-using their previous passwords during password creation.

3
 

Choose the minimum number of complexity requirements your users' passwords should satisfy as per your organization's security needs.

Password Policy Enforcer

Satisfy the CJIS password requirements by configuring the minimum password length and the inclusion of alpha-numeric characters in passwords.
Restrict users from re-using their previous passwords during password creation.
Choose the minimum number of complexity requirements your users' passwords should satisfy as per your organization's security needs.

Zalety korzystania z ADSelfService Plus w celu spełnienia wymogów CJIS

  1. Wymuszanie zasad opartych na jednostkach organizacyjnych i grupach: Skrupulatnie wymuszaj wiele zasad haseł w tej samej domenie usługi AD na podstawie jednostek organizacyjnych i członkostwa w grupach.
  2. Bezpieczniejsze hasła: Wymuszaj hasła i ograniczaj powtarzające się znaki oraz powszechne typy znaków w hasłach.
  3. Tworzenie niestandardowych szablonów: Wykorzystaj zaawansowane ustawienia zasad haseł do utworzenia wielu zasad zgodnych z regulacjami PCI DSS, HIPAA, NIST SP 800-63B, SOX oraz normami CJIS.
  4. Powiadamianie użytkowników o wygaśnięciu hasła: Wysyłaj do użytkowników powiadomienia o wygaśnięciu hasła, aby mogli je szybko zmieniać co 90 dni.

Zapewnij zgodność organizacji z wymogami CJIS, korzystając z ADSelfService Plus.

  • Please enter a business email id
  • IN
  • Przez kliknięcie "Uzyskaj bezpłatną wersję próbną" zgadzasz się na przetwarzania danych osobowych zgodnie z naszą polityką prywatności.

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here

ADSelfService Plus trusted by

$('.tip1.tip-com span').bind('click',function(){ $(".tip1 .tip-tool").removeClass('active'); $(this).siblings('.tip-tool').addClass('active'); }); $('.tip2.tip-com span').click(function(){ $(".tip2 .tip-tool").removeClass('active'); $(this).siblings('.tip-tool').addClass('active'); }); $('.tip1 .close').click(function(){ $(".tip1 .tip-tool").removeClass('active'); }); $('.tip2 .close').click(function(){ $(".tip2 .tip-tool").removeClass('active'); });