İnformasiyaya giriş qaydaları əsasında təhlükəsiz autentikasiya texnologiyaları və prosesləri tətbiq edilir.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
İnformasiyaya giriş qaydaları əsasında azı aşağıdakılar nəzərə alınmaqla təhlükəsiz autentikasiya texnologiyaları və prosesləri tətbiq edilir:
– autentikasiya prosesi uğurla yekunlaşana qədər giriş verilmiş həssas informasiyanın göstərilməməsi;
– yalnız icazə verilmiş şəxslərin daxil ola biləcəyi barədə ümumi xəbərdarlığın göstərilməsi;
– autentikasiya üçün yalnız bütün məlumatlar daxil edildikdən sonra onların etibarlılığının təsdiq edilməsi;
– istifadəçi adları və şifrələrin “brute-force” hücumdan qorunma metodlarının tətbiq edilməsi;
– uğurlu və uğursuz giriş cəhdlərinin loqlanması;
– uğurlu giriş tamamlandıqdan sonra aşağıdakı məlumatların göstərilməsi:
– əvvəlki uğurlu girişin tarixi və saatı;
– son uğurlu girişdən sonra baş verən uğursuz giriş cəhdlərinin təfərrüatları.
– daxil edilən şifrənin göstərilməməsi və şəbəkə üzərindən açıq mətn formasında ötürülməməsi;
– müəyyən edilmiş müddət ərzində heç bir fəaliyyət olmadığı təqdirdə sistemlə qurulmuş əlaqələrin başa çatdırılması.