Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

УТВЕРЖДАЮ

и. о. руководителя управления культуры, архивов и документации ВКО

_________________

«__»___________________2016 год

Инструкция

о парольной защите

ИСПОЛНИТЕЛЬ:

и. о. руководителя

отдела архива и документации А. Каратаева

город Усть-каменогорск

2016 год

ИНСТРУКЦИЯ О ПАРОЛЬНОЙ ЗАЩИТЕ

1.ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая Инструкция о парольной защите в ГУ «Управление культуры, архивов и документации ВКО» (далее - Инструкция) регламентирует организационно - техническое обеспечение прочессов генерации, использования смены и прекращения действия личных паролей пользователей ПК и администраторо информационных систем (ИС), удаление учетных записей.

2. Эффективность парольной защиты, выполнение требований к ее организации контролируется службой информационной безопасности ГУ «Управление культуры, архивов и документации ВКО» (далее - Управление).

3.В данной Инструкции используются следующие основаные понятия и термины:

Информационные ресурсы – электронная систематизированная информация (база данных), содержащаяся в информационных системах, объединенная соответствующим программынм обеспечением;

Компрометация пароля – учетка или разглашение пароля;

Пользователь – сотрудник Управления, использующий закрепленный за ним на время выполнения своих должностных обязоностей персональный компьютер, подключенный к корпаративной вычислительной сети и располагающий определенными правами доступа к информационным ресурсам;

Служба Техподдержки (далее – Техподдержка) – подразделения, отвечающее за: электроснабжение, техническое соправождение и обслуживани каналов связи, функционирование компьютерного оборудования и базового программного обеспечения, сопровождение програмного обеспечения (далее - ПО), не отнесенного к базовому (стороняя организация выступающая как разработчик ПО или как группа сопровождения).

НЕ нашли? Не то? Что вы ищете?

4. В целях идентификации, аутентификации и соблюдения принципа персональной ответственности за свой действия, администраторам информационных систем, пользователю должны быть присвоены персональнве уникальные имена (учетная запись) с паролями.

5. Организационное и техническое обеспечение процессов использования, смены и прекращения действия паролей пользователей и администраторов возлагается на сотрудника службы Техподдержки.

2.ПРАВИЛА ФОРМИРОВАНИЯ ЛИЧНОГО ПАРОЛЯ

6. Личные пароли должны выбираться пользователями и администраторами ИС самостоятельно с учетом следующих требований:

1) длина пароля жолжна быть не менее 8 символов;

2) в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и /или специальные символы (%, $, @, &, *, #, ^ и т. п.), в том числе вводимые через клавишу ALT;

3) запрещается при авторизации пользователея использовать только логин (имя пользователя) без пороля;

4) пароль не должен включать в себя легко вычисляемые сочетания символов (имена и даты рождения свой личности и своих родственников, номера автомобилей, телефонов и т. п.) которые можно угадать, основываясь на информации о пользователе, а также стандартное расположение букв на клавиатуре (zyxwvuts, 123, 123321, qwerty и т. д.);

5) рекомендуется использовать пароли случайного набора символов;

6) запрещается выбирать пароли, которые уже использовались ранее;

7) при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях;

8) пользователь не имеет права разглащать свои личный пароль.

3.ВВОД ПАРОЛЯ

7. Ввод пароля осущевствляется с учетом регистра (верхний – нижний) и с учетом текущей раскладки клавиатуры (EN-RU и др.).

8. Во время ввода паролей, необходимо исключить возможность распознавания его посторонним лицам или компромитации пароля посредством технических средств.

4.ПОРЯДОК СМЕНЫ ПАРОЛЕЙ

9. Пользователь должен первом входе в систему сменить временный пароль, заданный сотрудником Техподдержки при регистрации пользователя в корпоративной вычислительной сети.

10. В ИС должна быть установлена принудительная смена пароля раз в месяц6 вместе с этим пользователь, администратор должен иметь возможность смены пароля в любое время.

5. ХРАНЕНИЕ ПАРОЛЯ

12. Владельцам паролей запрещается:

1) сообщать другим пользователям личный пароль и регистрировать их в системе под своей учетной записью и паролем;

2) записывать пароли в электронной записной книжке, файле и других носителях информации, кроме бумажных носителей, при этом бумажные носители с записями паролей должны храниться в надежном и доступном только владельцу места.

Пароли пользователей с именами учетных записей и датой установки паролей должны хранится в опечатанных конвертах в сейфе у руководителей структурного подразделения.

13. Сотрудники Техподдержки и пользователи в течение 3-х часов после смены своих паролей должны передать их новые значения вместе с именами соответствующего структурного подразделения. При получении конверта с новыми паролями конверт со старыми паролями уничтажается.

14. В случае компрометации пароля пользователь должен:

1) немедленно сменить пароль;

2) блокировать доступ пользователям, подключенным к ресурсам этой ИС, до смены ими своих паролей;

15. в случае компрометации личного пароля, пользователь должен немедленно произвести внеплановую смену пароля и известить Службу Техподдержки.

16. При возникновении производственной необходимости в срочном доступе к данным персонального компьютера временно отсутствующего пользователя разрешается:

1) непосредственному руководителю или другому сотруднику по указанию непосредственного руководителя, вскрыть конверт с паролем и использовать компьютер;

2) произвести смену пароля пользователя его непосредственным руководителем.

При этом должен быть составлен акт о вскрытии конверта с паролем и его повторном опечатывании с новым паролем.

Ответственность за неразглашение полученного пароля и действия, произведенные на персональном компьютере, возлагается на лицо, получившее пароль после такого случая. По прибытию, временно отсутствующий пользователь обязан сменить пароль при первом входе в систему.

17. Учетная запись пользователя, ушедшего в длительный отпуск ( более 60 дней), должна блокироваться сотрудником Техподдержки с момента получения писменного уведомления от сотрудника по кадровой службе Управления.

18. Удаление учетных записей пользователей, уволенных, переведенных в другое структурное подразделение, филиал, региональный центр должно производиться сотрудником службы Техподдержки немедленно с момента получения писменного уведомления от сотрудника по кадровой службе Управления.

В тчении 24 часов после уволения, перевода работника в другое структурное подразделение, филиал, региональный центр сотрудник по кадровой службе должен известить службу Техподдержки о состоявшемся приказе.

6. Ответственность при организации парольной защиты

19. Работники Управления должны быть ознакомленный под роспись с настоящими Правилами и требованиями и предупреждены об ответсвенности за использование паролей, не соответствующих предъявленным требованиям, а также за разглашение парольной информации.

20.За разглашение парольной информации, которая предстваляет конфиденциальные сведения Управления, работник, привлекается к дисциплинарной ответственности в соответствии с нормативными актами РК.