Безпекові тестування

Шановні користувачі! Повідомляємо вас, що наша МІС nHealth успішно пройшла всі безпекові тестування відповідно до вимог чинної редакції ТВ37.

Серед нових вимог по безпеці додалось наступне:

 Розширення вимог з безпеки: обмеження кількості невдалих спроб автентифікації в МІС до 5 протягом 15 хвилин для одного облікового запису;

автоматичне блокування облікового запису на 5 хвилин після 5 невдалих спроб автентифікації в МІС;

МІС повинна підтримувати та обов’язково застосовувати механізм 2FA для всіх користувачів. Автентифікація в МІС повинна здійснюватися із використанням щонайменше двох незалежних факторів: одного фактора знання та одного фактора володіння.

МІС повинна дозволяти лише одну активну сесію на одного користувача в будь-який момент часу. У разі повторної автентифікації користувача в МІС усі раніше активні сесії цього користувача повинні бути автоматично завершені. Після цього доступ користувача до МІС можливий лише після проходження повторної авторизації в МІС.