Инструкция по организации парольной защиты в информационной системе «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» Общие положения

Скачать 44.32 Kb.

Название

Тип

Инструкция

rykovodstvo.ru > Руководство эксплуатация > Инструкция

Утверждена

приказом директора ИЦиГ СО РАН

№ ____ от «___»____________ 2014 г.

Инструкция

по организации парольной защиты в информационной системе «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации»

Общие положения
1. Настоящая Инструкция по организации парольной защиты в информационной системе «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» (далее – Инструкция) определяет порядок использования, генерации, смены и прекращения действия паролей пользователей в информационной системе «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» (далее – ИС АП ЕГИСМ), а также контроль действий пользователей при работе с паролями. Инструкция распространяется на все ИС АП ЕГИСМ, существующие и вновь создаваемые в ИЦиГ СО РАН. Для отдельных ИС АП ЕГИСМ могут быть разработаны свои инструкции, учитывающие особенности их работы.
2. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей, а также контроль за реализацией требований по обеспечению безопасности при использовании паролей возлагается на администратора безопасности информации.

Требования к организации парольной защиты
1. Установку первичного пароля производит администратор безопасности информации при создании новой учетной записи. Ответственность за сохранность первичного пароля лежит на администраторе безопасности информации.
2. При создании первичного пароля, администратор безопасности информации обязан установить опцию, требующую смену пароля при первом входе в систему, а также уведомить владельца учетной записи о необходимости произвести смену пароля.
3. Первичный пароль так же используется при сбросе забытого пароля на учетную запись.
4. Установку основного пароля производит пользователь при первом входе в систему с новой учетной записью.
5. Устанавливаемые пароли должен отвечать следующим требованиям.

длина пароля должна быть не менее 8 символов;
пароль должен содержать строчные и прописные буквы, а также небуквенные символы (цифры, знаки пунктуации, специальные символы);
пароль, должен отличаться от предыдущего не менее чем на 4 символа;
использование трех и более, подряд идущих на клавиатуре символов, набранных в одном регистре, недопустимо;
использование в качестве пароля одного и того же повторяющегося символа либо повторяющейся комбинации из нескольких символов недопустимо;
новое значение пароля не должно совпадать с одним из пяти предыдущих значений;
пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, день рождения и другие памятные даты, номер телефона, автомобиля, адрес местожительства, наименования автоматизированного рабочего места, имя учетной записи или какую-либо его часть, общепринятые сокращения (password, USER, GUEST, ADMINISTRATOR и т.д.), и другие данные, которые могут быть подобраны злоумышленником путем анализа информации о пользователе.

В случае компрометации пароля (либо подозрении на компрометацию) необходимо немедленно сообщить об этом администратору безопасности информации и изменить основной пароль.
Восстановление забытого основного пароля пользователя осуществляется администратором безопасности информации путем изменения (сброса) основного пароля пользователя на первичный пароль на основании письменной либо электронной заявки пользователя.
Устная заявка пользователя на изменение пароля не является основанием для проведения таких изменений.
Для предотвращения несанкционированного доступа в ИС АП ЕГИСМ должен быть реализован механизм блокировки учетной записи при трехкратном неправильном вводе пароля.
Разблокирование учетной записи пользователя осуществляется администратором безопасности информации на основании заявки владельца учетной записи.
Должен быть установлен пароль на доступ к настройкам используемых средств защиты информации. Указанный пароль должен отвечать установленным требованиям (п. 2.5.).
Пользователи и администратор безопасности информации обязаны:

сохранять в тайне свой личный пароль;
четко знать и строго выполнять требования настоящей Инструкции;
своевременно сообщать лицам, ответственным за обеспечение безопасности ПДн обо всех нештатных ситуациях, нарушениях работы подсистем защиты от несанкционированного доступа, возникающих при работе с паролями.

При организации парольной защиты запрещается:

записывать свои пароли на любой носитель;
хранить пароли в записанном виде в рабочих тетрадях, на отдельных листах бумаги;
сообщать посторонним лицам, в том числе сотрудникам ИЦиГ СО РАН безопасности информации, свои пароли, а также пересылать открытым текстом в электронных сообщениях.

Порядок применения парольной защиты
1. Полная плановая смена паролей производится регулярно, не реже одного раза в 90 дней. При плановой смене пароля, пользователь самостоятельно меняет свой пароль.
2. Внеплановая смена (удаление) личного пароля любого пользователя производится в следующих случаях:

по окончании срока действия пароля;
в случае прекращения полномочий пользователя;
при обнаружении факта успешной попытки несанкционированного доступа к элементам ИС АП ЕГИСМ;
при обнаружении факта компрометации пароля.

Внеплановая полная смена паролей всех пользователей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу внутри предприятия и другие обстоятельства) администратора безопасности информации.
Скомпрометированные пароли выводятся из действия немедленно.
Порядок внеплановой смены пароля аналогичен порядку плановой смены пароля.
По каждому случаю, связанному с компрометацией действующих паролей, ответственным за обеспечение безопасности персональных данных, организуется и проводится служебное расследование.
Результаты служебного расследования в виде служебной записки предоставляются руководителю структурного подразделения или ответственному за организацию обработки персональных данных. По результатам расследования лица, допустившие разглашение паролей, привлекаются к дисциплинарной ответственности.

Похожие:

	Инструкция по эксплуатации средств защиты информации в информационной... Установленных в информационной системе «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации...		Инструкция системного администратора информационной системы «Абонентский... Системный администратор информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов...
	Инструкция системного администратора информационной системы «Абонентский... Системный администратор информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов...		Инструкция по работе пользователей в информационной системе «Абонентский... Иной государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации...
	Инструкция администратору безопасности информационной системы «Абонентский... Икации» (далее – Инструкция) определяет функции, права и обязанности администратора безопасности информационной системы «Абонентский...		Инструкция об организации учета, хранения и выдачи машинных носителей информации в «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических...
	Инструкция о порядке резервирования и восстановления работоспособности... «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических...		Инструкция о порядке резервирования и восстановления работоспособности... «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических...
	Инструкция о порядке технического обслуживания, ремонта, модернизации... «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических...		Инструкция о порядке технического обслуживания, ремонта, модернизации... «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических...
	И. И. Федюкин / «20» сентября 2012 г «Развитие информационной инфраструктуры подготовки и закрепления научных и научно-педагогических кадров»		Инструкция по организации антивирусной защиты информационной системы... Арм или серверов испдн. При необходимости он должен привлечь администратора информационной безопасности для определения ими факта...
	Инструкция по организации антивирусной защиты в информационной системе... Настоящая инструкция определяет порядок организации антивирусной защиты и порядок действий администратора безопасности и пользователей...		Программа подготовки кадров высшей квалификации (ординатура) по специальности... Разработчики основной профессиональной образовательной программы подготовки кадров высшей квалификации (ординатура)
	Руководство по качеству рк-к-2013 Управление процессом подготовки и повышения квалификации научно-педагогических и научных кадров		Общие положения Инструкция описывает выполнение следующих операций с интерфейсом доступа пользователей к единой государственной автоматизированной...

Руководство, инструкция по применению