Valsts un pašvaldību institūcijās būs jāprecizē paroļu sastādīšanas prasības
Valsts un pašvaldību institūciju informācijas un komunikācijas tehnoloģiju sistēmās būs jāprecizē paroļu sastādīšanas prasības, paredz otrdien valdības pieņemtie grozījumi Kārtībā, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībā.
Patlaban noteikumi paredz, ka sistēmas lietotāja paroles garums nav mazāks par deviņiem simboliem un satur vismaz vienu lielo latīņu alfabēta burtu, mazo latīņu alfabēta burtu, ciparu vai speciālu simbolu.
Aizsardzības ministrija (AM) norāda, ka starptautiski un arī Latvijā plaši izmantojamajos risinājumos, piemēram, "Microsoft Active Directory", iestrādāti paroļu veidošanas algoritmi, kas par korektu uzskata paroli, ja tā satur trīs no četriem noteiktajiem simboliem.
Ņemot vērā minēto, AM rosinājusi precizēt paroles sastādīšanas prasības, izvirzot prasību, ka parole jāveido no vismaz trim simboliem, kur lielais latīņu alfabēta burts un mazais latīņu alfabēta burts ir obligāta prasība, savukārt lietotājam būs izvēle izmantot ciparu vai speciālo simbolu.
Lai mazinātu kibervidē esošo draudu ietekmi uz valsts un pašvaldību institūciju informācijas un komunikācijas tehnoloģijām, grozījumi arī paredz, ka Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas un kompetentās valsts drošības iestādes ir tiesīgas sagatavot rekomendācijas, pēc kurām valsts un pašvaldību institūcijas vadīsies, izmantojot informācijas un komunikācijas tehnoloģijas.
