Contacta
- Urxencias 24 horas 900 61 00 61
- Estranxeiro +34 91 919 61 61
- De luns a domingo de 8:00 a 22:00 900 61 00 61
- Outras formas de contacto
Esta Política de Contrasinais ten como obxectivo establecer as directrices e os requisitos mínimos para a creación, xestión, uso e protección de contrasinais nos sistemas de información que FREMAP pon a disposición de usuarios externos á entidade e é obrigatoria para todos eles.
Para garantir un nivel de seguridade axeitado, todos os contrasinais empregados para acceder ás aplicacións da FREMAP deben cumprir, como mínimo, os seguintes criterios:
- Ter unha lonxitude mínima de oito (8) caracteres.
- Inclúe polo menos unha maiúscula (A–Z).
- Inclúe polo menos unha letra minúscula (a–z).
- Inclúa polo menos un díxito numérico (0–9).
- Non conter o nome de conta do usuario ou partes do nome completo do usuario en máis de dous caracteres consecutivos.
- Ser significativamente diferente dos 3 contrasinais anteriores utilizados.
Os contrasinais son estritamente persoais e intransferibles. Está prohibido:
- Compartir contrasinais con terceiros baixo calquera circunstancia.
- Anotar contrasinais en papel, en ficheiros non cifrados ou empregar outros medios inseguros.
- Almacenar contrasinais en navegadores, aplicacións ou ferramentas que non cumpren os estándares de seguridade.
Os contrasinais deben cambiarse polo menos cada 365 días ou cando existan sospeitas ou evidencias de compromiso, acceso non autorizado ou violación da seguridade.
O sistema bloqueará a conta automaticamente durante 10 minutos despois de 3 intentos fallidos consecutivos. As aplicacións proporcionan aos usuarios os medios para restablecer o seu contrasinal en liña.
O incumprimento desta política pode ter como resultado:
- Revogación do acceso.
- Accións legais se o incumprimento causa danos ou responsabilidades para a FREMAP.
Esta política revisarase periodicamente para garantir o seu cumprimento cos requisitos legais, regulamentarios e tecnolóxicos vixentes.
Esta Política de Contrasinais establécese de acordo co disposto no Real Decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS), e, en particular, cos principios básicos e as medidas de protección relativas ao control de acceso, autenticación e protección de credenciais, aplicables aos sistemas de información que prestan servizos ou procesan información en entidades do sector público ou colaboradoras deste sector.