> For the complete documentation index, see [llms.txt](https://docs.aamsystems.ru/passoffice/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.aamsystems.ru/passoffice/passoffice-guide/admin-guide-doc/konfigurirovanie/system-root/bezopasnost.md). # Безопасность **Защита от ботов** **1.1. reCAPTCHA v3 (Google)** 1. **Активация**: * Включите переключатель **«Активировать reCAPTCHA v3»**. 2. **Ключи** (как получить): * Зарегистрируйте сайт в [Google reCAPTCHA](https://www.google.com/recaptcha/admin/). 3. **Обязательные поля**: * укажите обязательные поля (подробно в разделе [Создание API ключа](/passoffice/passoffice-guide/operator-guide-doc/pass-office/publichnye-priglasheniya/sozdanie-api-klyucha.md)) . 4. **Тестирование**: * Нажмите **«Тест конфигурации»** → проверьте работу CAPTCHA в разных сценариях. **1.2. Yandex SmartCaptcha** 1. **Активация**: * Включите **«Активировать Yandex SmartCaptcha»**. 2. **Ключи**: * Получите ключи в [Кабинете Яндекс.Облака](https://cloud.yandex.ru/services/smartcaptcha). * Укажите: * **Ключ клиента** . * **Ключ сервера**. 3. **Тестирование**: * Проверьте, что капча появляется. **1.3. Дополнительная защита для публичных приглашений** * При включенной CAPTCHA: * Пользователь обязан ввести **номер телефона**. * На него придет **SMS с кодом подтверждения**. *** **2. Защита от взлома аккаунтов** **2.1. Блокировка при подозрительных действиях** 1. **Активация**: * Включите **«Блокировать аккаунт при попытках взлома»**. 2. **Настройки**: * **Количество попыток входа** (по умолчанию `3`). * **Время первой блокировки** (например, `15 минут`). * **Увеличение времени блокировки** (например, `+10 минут` за каждую новую попытку).\ \&#xNAN;*Пример: 1-я блокировка — 15 мин, 2-я — 25 мин, 3-я — 35 мин.* **2.2. Логика работы** При превышении лимита попыток: * Аккаунт блокируется на заданное время. * Отправляется уведомление администратору (если настроено). * После разблокировки время следующей блокировки увеличивается. **2.3. Важные нюансы** * Отключение: * Администратор может разблокировать вручную через настройки оператора. **3. Политика паролей** Для настройки политики паролей в системе PassOffice укажите следующие параметры: 1. **Максимальная длина пароля**: * Установите максимальное количество символов для пароля. * **По умолчанию**: 256 символов. 2. **Минимальная длина пароля**: * Установите минимальное количество символов для пароля. * **По умолчанию**: 8 символов. 3. **Пользовательский формат пароля (регулярное выражение)**: * Задайте регулярное выражение для проверки формата пароля, например: * \[a-za-Z]\* — пароль должен состоять из латинских символов, содержать хотя бы одну заглавную букву и цифру * Настройте в соответствии с требованиями безопасности вашей организации. 4. **Пользовательская подсказка к паролю**: * Укажите текст подсказки, который будет отображаться для пользователей при вводе пароля, например: * «Пароль должен содержать минимум 8 символов, включая буквы и цифры». 5. **Время жизни пароля, дней**: * Укажите количество дней, в течение которых пароль действителен (например, 90 дней). * После истечения срока пользователь должен будет сменить пароль. 6. **Предупреждать оператора об истечении пароля за, дней**: * Укажите количество дней до истечения срока действия пароля, за которое оператор получит уведомление (например, 7 дней). #### Управление паролями операторов в PassOffice 1. **Сброс пароля администратором**: * Только **администратор** может выполнить сброс пароля для оператора. * При сбросе пароля: * Оператору в **активный канал уведомлений** отправляется **временный пароль**. * Предыдущий пароль оператора **перестает действовать**. * Оператор обязан сменить временный пароль на **постоянный** при следующем входе в систему. 2. **Самостоятельная смена пароля оператором**: * Оператор может самостоятельно изменить свой пароль в PassOffice (например, через настройки профиля). * Новый пароль должен соответствовать заданной **политике паролей** (минимальная длина — 8 символов, максимальная — 256, пользовательский формат по регулярному выражению). --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.aamsystems.ru/passoffice/passoffice-guide/admin-guide-doc/konfigurirovanie/system-root/bezopasnost.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.