Medidas de seguridad nivel básico.

El artículo 11.2 (Autentificación) del RD 994/1999, dice:
“Cuando el mecanismo de autenticación se base en la existencia de contraseñas existirá un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad.”

Esto quiere decir que eres el responsable de que nadie sin autorización acceda a las contraseñas asignadas y que tienes que tener un procedimiento para el acceso no autorizado.

Artículo 11.3 (Autentificación) del RD 994/1999, dice:
“Las contraseñas se cambiarán con la periodicidad que se determine en el documento de seguridad y mientras estén vigentes se almacenarán en forma ininteligible.”

Esto quiere decir que en tu Documento de Seguridad se tiene que especificar el procedimiento adecuado de asignación de contraseñas y de su almacenamiento.

Según los datos que recoges, son de nivel básico, por lo que lo que tienes que hacer es evitar el acceso a personas no autorizadas. Por ejemplo Windows con tecnología NT dispone del Sistema de ficheros cifrados (Encrypted File System o EFS).