Регламент использования сервисов электронной почты и информационно-телекоммуникационных сетей международного информационного обмена Приложение

Скачать 352.87 Kb.

Название	Регламент использования сервисов электронной почты и информационно-телекоммуникационных сетей международного информационного обмена Приложение
страница	4/4
Тип	Регламент

rykovodstvo.ru > Руководство эксплуатация > Регламент

1 2 3 4

Инструкция по организации парольной защиты

Общие положения

Настоящая инструкция по организации парольной защиты устанавливает требования к порядку выбора, хранения, использования, периодичности смены и другим вопросам, связанным с применением механизмов парольной аутентификации при обработке защищаемой информации с использованием средств вычислительной техники.
Положения настоящей инструкции распространяются на пользователей и администраторов безопасности автоматизированных информационных систем в защищенном исполнении (АСЗИ).
Пароль для доступа к информационным ресурсам предоставляются пользователям администратором безопасности информации, при регистрации их в качестве пользователей.
Общий контроль выполнения требований настоящей инструкции осуществляется руководителями структурных подразделений, использующих АСЗИ и ответственным за защиту информации в ОРГАНИЗАЦИЯ.

Права и обязанности

При получении пароля пользователь обязан произвести его смену. В дальнейшем пользователь должен осуществлять смену своих паролей самостоятельно в соответствии с требованиями настоящей инструкции. Напоминание об истечении срока действия пароля осуществляется техническими средствами защиты информации и контролируется ответственным за защиту информации.
Пользователи должны регулярно производить смену своих паролей не реже, чем раз в 90 дней.
Внеплановая смена пароля или удаление учетной записи пользователя в случае прекращения его полномочий (увольнение, переход на работу в другое структурное подразделение) производится на следующий день после даты прекращения полномочий пользователя.
Пользователям запрещается предпринимать какие-либо действия по получению (раскрытию) паролей других пользователей.
С целью предотвращения несанкционированного доступа к АРМ пользователей, а также к информационным ресурсам АСЗИ, с использованием чужих учетных записей (имен пользователей), пользователи обязаны блокировать экраны своих компьютеров в случае оставления ими своего рабочего места.
Все выбираемые пользователями пароли должны отвечать следующим требованиям:

содержать не менее 8 символов;

содержать символы, набранные в разных регистрах (a-z, A-Z);

помимо букв, содержать также цифры, знаки препинания и/или специальные символы (0-9,!@#$%^&*()_+|~-=\`{}[]:";'<>?,./);

не являться словом из словаря, сленга, диалекта, жаргона и т.п.;

не являться установленными «по умолчанию» производителями программного и аппаратного обеспечения;

символы не должны повторяться более двух символов подряд;

не являться датой рождения, местом рождения или другой похожей информацией личного характера.

Пользователи могут выбрать легко запоминающиеся пароли, которые в то же время являются трудно угадываемыми для других лиц, если будет выполнено хотя бы одно из следующих условий:

при наборе слова на клавиатуре использованы клавиши, смещенные относительно нужных на один ряд вверх, вниз, вправо или влево;

слово набрано со смещением на определенное количество букв вверх или вниз по алфавиту;

комбинация цифр и обычного слова;

намеренно неправильное написание слова (но не обычная в данном слове орфографическая ошибка).

Пользователи обязаны соблюдать необходимые меры предосторожности для обеспечения конфиденциальности своих паролей.
Пользователю запрещается:

сообщать свой пароль кому-либо, включая коллег, руководителей и специалистов управление автоматизации и информатизации, по телефону, по электронной почте или какими-либо иными средствами;

хранить пароли в доступной для чтения форме в командных файлах, сценариях автоматической регистрации, программных макросах, функциональных клавишах терминала, на компьютерах с неконтролируемым доступом, а также в иных местах, где неуполномоченные лица могут получить к ним доступ. Например, ни в каких приложениях пользователи не должны выбирать такую опцию конфигурации, как автоматическое сохранение пароля;

записывать пароли и оставлять эти записи в местах, где к ним могут получить доступ неуполномоченные лица. Например, пользователь ни при каких обстоятельствах не должен оставлять записанный пароль в любом виде на рабочем месте (на мониторе, на и под клавиатурой, в ящике рабочего стола и т.д.);

произносить свой пароль вслух;

использовать общие пароли совместно с другими пользователями АСЗИ.

Если кто-либо требует раскрытия пароля, следует сослаться на настоящую инструкцию или предложить обратиться за разъяснениями к ответственному за защиту информации.
Пароль должен быть немедленно изменен, если имеются основания полагать, что данный пароль стал известен кому-либо еще, кроме самого пользователя.
Администраторам безопасности информации для выполнения ими своих служебных обязанностей ни при каких обстоятельствах не требуется знание паролей пользователей. Для этого администраторы имеют все необходимые полномочия в АСЗИ. В случае необходимости администраторы могут произвести смену пароля пользователя, о чем должны сообщить пользователю незамедлительно.

Ответственность

Ответственность за доведение положений настоящей инструкции до всех пользователей АСЗИ и иных лиц в части их касающейся, а также контроль соблюдения требований документа возлагается на руководителей структурных подразделений, использующих АСЗИ и ответственного за защиту информации.
Ответственность за выполнение инструкции возлагается на всех пользователей и администраторов безопасности АСЗИ.

1 2 3 4

Похожие:

	Приказ Об утверждении Положения по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного...		Приказ Об утверждении Положения по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного...
	Техническое задание на участие в тендере по оказанию услуг внедрения... Система электронной почты (далее сэп) предназначена для реализации потребностей сотрудников организации в современной, надежной,...		Регламент информационного взаимодействия Настоящий Регламент информационного взаимодействия (далее Регламент) разработан в целях реализации требований следующих документов:...
	Регламент информационного обмена с использованием смэв в системе... Регламент информационного обмена с использованием смэв в системе обработки обращений заявителей – модуля Региональной комплексной...		Курс лекций по дисциплине «Аппаратные средства телекоммуникационных систем» Содержание Транспортные сети. Структура и технологии транспортных сетей. Модели транспортных сетей. Принципы построения транспортных сетей....
	О порядке работы при подключении к сетям общего пользования и международного обмена (Интернет) Сервис – совокупность аппаратных и программных средств, обеспечивающих выполнение функций, направленных на предоставление информационных...		Регламент информационно-вычислительной сети сгту Ивс саратовского государственного технического университета объединяет подразделения университета в информационно-коммуникационную...
	Документация об аукционе в электронной форме Статья Наименование, место нахождения, почтовый адрес, адрес электронной почты, номер контактного телефона, ответственное должностное...		Документация об аукционе в электронной форме №51ЭА/2017 Наименование, место нахождения, почтовый адрес, адрес электронной почты, номер контактного телефона, ответственное должностное лицо...
	Документация об аукционе в электронной форме №49ЭА/2016 Наименование, место нахождения, почтовый адрес, адрес электронной почты, номер контактного телефона, ответственное должностное лицо...		Документация об аукционе в электронной форме №9ЭА/2017 Статья Наименование, место нахождения, почтовый адрес, адрес электронной почты, номер контактного телефона, ответственное должностное...
	Документация об аукционе в электронной форме №13АЭ/2014 Статья Наименование, место нахождения, почтовый адрес, адрес электронной почты, номер контактного телефона, ответственное должностное...		Документация об аукционе в электронной форме №35ЭА/2014 Статья Наименование, место нахождения, почтовый адрес, адрес электронной почты, номер контактного телефона, ответственное должностное...
	Термины и определения «Стороны», по отдельности «Сторона», заключили настоящее Приложение к Договору о предоставлении телекоммуникационных услуг № от...		Иитс «Мониторинг ресурсов и сервисов» Руководство Администратора/оператора компонентА Мониторинг работоспособности телекоммуникационных, вычислительных и информационных ресурсов 18

Руководство, инструкция по применению