Главная страница

МБОУ СОШ С.ВЕРХОТОР. Инструкция по организации парольной защиты. Инструкция по организации парольной защиты на автоматизированных системах


Скачать 14.15 Kb.
НазваниеИнструкция по организации парольной защиты на автоматизированных системах
АнкорМБОУ СОШ С.ВЕРХОТОР
Дата05.09.2022
Размер14.15 Kb.
Формат файлаdocx
Имя файлаИнструкция по организации парольной защиты.docx
ТипИнструкция
#662309

УТВЕРЖДАЮ

Директор _____________

______________________

______________________

______________________

«___»____________2020г.
ИНСТРУКЦИЯ

по организации парольной защиты на автоматизированных системах

_________________________________________________________

(наименование образовательной организации)
Данная инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей на автоматизированных системах____________________________________________.

(наименование образовательной организации).

1. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей возлагается на администратора безопасности информации.

2. Личный пароль должен генерироваться и распределяться централизованно либо выбираться пользователем автоматизированной системы самостоятельно с учетом следующих требований:

- длина пароля должна быть не менее 6 символов;

- в числе символов пароля обязательно должны присутствовать буквы в верхнем или нижнем регистрах, цифры и/или специальные символы (@, #, $, &, *, % и т.п.);

- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);

- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях;

- личный пароль пользователь не имеет права сообщать никому.

Владелец пароля должен быть ознакомлен под роспись с перечисленными выше требованиями и предупрежден об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение парольной информации.

3. Плановая смена паролей пользователя должна проводиться регулярно, не реже одного раза в 3 месяца.

4. Внеплановая смена личного пароля или удаление учетной записи пользователя в случае прекращения его полномочий (увольнение, переход на другую работу внутри предприятия и т.п.) должна производиться немедленно после окончания последнего сеанса работы данного пользователя с системой.

5. В случае компрометации личного пароля пользователя автоматизированной системы должны быть немедленно предприняты меры в соответствии с п.4 настоящей Инструкции в зависимости от полномочий владельца скомпрометированного пароля.

6. Хранение сотрудником (исполнителем) значений своих паролей на бумажном носителе допускается только в лично опечатанном владельцем пароля конверте.

7. Контроль, за действиями пользователей системы при работе с паролями, соблюдением порядка их смены, хранения и использования возлагается на администратора безопасности информации.


написать администратору сайта