Инструкция о паролях

Опубликовано на сайте

18 апреля 2022

Скачать Хочу такой сайт

Посмотреть 

Инструкция по организации парольной защиты
1
Общие положения
Настоящая инструкция устанавливает основные правила введения парольной
защиты информационной системы персональных данных
МАОУ «Кусочинская средняя общеобразовательная школа»
(далее – Учреждение). Инструкция регламентирует организационно-техническое
обеспечение генерации, смены и прекращения действия паролей в информационной
системе персональных данных, а также контроль за действиями пользователей
системы при работе с паролями. Настоящая инструкция оперирует следующими
основными понятиями:
− Идентификация - присвоение субъектам и объектам доступа идентификатора и
(или) сравнение предъявляемого идентификатора с перечнем присвоенных
идентификаторов.
− Компрометация- факт доступа постороннего лица к защищаемой информации, а
также подозрение на него.
− Объект доступа - единица информационного ресурса автоматизированной
системы, доступ к которой регламентируется правилами разграничения доступа.
− Пароль – уникальный признак субъекта доступа, который является его (субъекта)
секретом.
− Правила доступа - совокупность правил, регламентирующих права доступа
субъектов доступа к объектам доступа.
− Субъект доступа - лицо или процесс, действия которого регламентируются
правилами разграничения доступа.
− Несанкционированный доступ - доступ к информации, нарушающий правила
разграничения доступа с использованием штатных средств, предоставляемых
средствами вычислительной техники или АС.
2 Правила генерации паролей
2.1
Длина пароля должна быть не менее 8 символов.
2.2
В составе пароля должны присутствовать буквы в верхнем и нижнем
регистрах, цифры и специальные символы.
2.3
Пароль не должен включать в себя:
− легко вычисляемые сочетания символов;
− клавиатурные последовательности символов и знаков;
− общепринятые сокращения;
− аббревиатуры;
− номера телефонов, автомобилей;
− прочие сочетания букв и знаков, ассоциируемые с пользователем;
− при смене пароля новое сочетание символов должно отличаться от предыдущего
не менее чем на 2 символа.
2.4
Не допускается использование единого пароля для доступа субъекта доступа к
различным информационным ресурсам в сети Интернет.
3 Порядок смены паролей
3.1
Полная плановая смена паролей пользователей должна проводиться
регулярно, не реже одно раза в месяц.

Полная внеплановая смена паролей всех пользователей должна производиться
в случае прекращения полномочий администраторов средств защиты или других
сотрудников, которым по роду службы были предоставлены полномочия по
управлению парольной зашитой.
3.3
В случае компрометации личного пароля пользователя надлежит немедленно
ограничить доступ к информации с данной учетной записи, до момента
вступления в силу новой учетной записи пользователя или пароля.
4 Обязанности пользователей при работе с парольной защитой
4.1
При работе с парольной защитой пользователям запрещается:
− разглашать кому-либо персональный пароль и прочие идентифицирующие
сведения;
− предоставлять доступ от своей учетной записи к информации, хранящейся в ГИС
«Образование Забайкальского края» и других информационных ресурсов
школьной инфраструктуры посторонним лицам;
− записывать пароли на бумаге, файле, электронных и прочих носителях
информации, в том числе и на предметах в общих доступных местах.
4.2
Хранение пользователем своего пароля на бумажном носителе допускается
только в личном, опечатанном владельцем пароля сейфе.
4.3
При вводе пароля пользователь обязан исключить возможность его перехвата
сторонними лицами.
5 Случаи компрометации паролей
5.1
Под компрометацией следует понимать:
− физическая утеря носителя с информацией;
− передача идентификационной информации по открытым каналам связи;
− перехват пароля лицом, не имеющего прав доступа;
− сознательная передача информации постороннему лицу.
5.2
Действия при компрометации пароля:
− скомпрометированный пароль сразу же выводится из действия, взамен его
вводятся запасной или новый пароль;
− о компрометации немедленно оповещаются все участники обмена информацией.
6 Ответственность пользователей при работе с парольной защитой
6.1
Владельцы паролей должны быть ознакомлены под роспись с
перечисленными выше требованиями и предупреждены об ответственности за
использование паролей, не соответствующих данным требованиям, а также за
разглашение парольной информации.
6.2
Ответственность за организацию парольной защиты возлагается на
ответственного за систему защиты информации в школе.
6.3
Ответственность в случае несвоевременного уведомлении ответственного за
систему защиты информации о случаях утери, кражи, взлома или компрометации
паролей возлагается на владельца взломанной учетной записи.
3.2

Лист ознакомления с Инструкцией
по организации парольной защиты в
название ОУ
№
п/п

Фамилия, имя, отчество работника

Дата
ознакомлени
яс
Инструкцией

Подпись
работника

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».