КОГПОБУ Вятский аграрно-промышленный техникум

Кировская область Слободской район с.Бобино ул.Мира1б

Директор: Богданова А.Е.


E-mail:VGA-PT.secretari@yandex.ru

 Телефон
(88332)255-121
Поиск по сайту

Политика назначения и смены паролей

Настоящая политика определяет порядок обеспечения надёжных средств идентификации и проверки подлинности пользователей и администраторов, хранящих и обрабатывающих конфиденциальную информацию на автоматизированных рабочих местах (далее – АРМ) и серверах.
1. Ответственным за обеспечение выполнения настоящей политики является Системный администратор.
2. Установку первичного пароля производит Системный администратор при создании новой учётной записи. Ответственность за сохранность первичного пароля лежит на администраторе, установившим данный пароль.
3. При создании первичного пароля Системный администратор обязан установить опцию, требующую смену пароля при первом входе в систему, а также уведомить владельца учётной записи о необходимости произвести смену пароля.
4. Первичный пароль не используется при сбросе забытого пароля на учётную запись, необходима смена пароля.
5. Установку основного пароля производит пользователь при первом входе в систему с новой учётной записью.
6. Личные пароли должны выбираться администраторами и пользователями с учётом следующих требований:
6.1 длина пароля не менее шести символов;
6.2 пароль не должен включать ч себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ, числа, сочетания цифр и т. д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);
6.3 пароль не должен содержать имени учётной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков;
6.4 содержать знаки трёх из четырёх перечисленных категорий: латинские заглавные буквы (от А до Z), латинские строчные буквы (от а до z), цифры (от 0 до 9), отличающиеся от букв и цифр знаки (например, !, $, #, %);
6.5 при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4-х позициях.
7. Пользователь несёт персональную ответственность за сохранение в тайне основного пароля.
8. Пользователям запрещается:
8.1 записывать пароль и хранить его в легко доступных местах, в том числе на мониторе, рабочем столе или в ящиках стола;
8.2 сообщать пароль другим лицам;
8.3 пересылать открытым текстом в электронных сообщениях;
8.4 подбирать пароли других пользователей.
9. Пользователи обязаны сообщать системному администратору о всех случаях попыток противоправных действий пользователей в отношении других пользователей.
10. Полная плановая смена паролей должна проводиться регулярно, не реже одного раза в шесть месяцев для пользователей и не реже одного раза в двенадцать месяцев для администраторов и других технологических учётных записей.
11. Внеплановая смена личного пароля или удаление учётной записи пользователя в случае прекращения его полномочий (увольнение, перевод на другую должность) должна проводиться системным администратором немедленно после окончания последнего сеанса работы данного пользователя с системой.
12. Внеплановая полная смена паролей всех пользователей должна производиться в случае прекращения полномочий (увольнение, перевод на другую должность) системного администратора.
13. В случае компрометации личного пароля пользователя автоматизированной системы должны быть немедленно предприняты меры в соответствии с п.11 или п.12 настоящей Политики в зависимости от полномочий владельца скомпрометированного пароля.
14. Хранение сотрудником (исполнителем) значений своих паролей на бумажном носителе допускается только в личном, опечатанном владельцем пароля сейфе, либо в сейфе системного администратора.
15. При возникновении нештатных ситуаций, форс-мажорных обстоятельств, которые влекут необходимость доступа к информации пользователя, отсутствующего на рабочем месте, по решению руководителя может быть инициирован сброс пароля данного пользователя системным администратором и осуществлён доступ к необходимой информации. По факту такого доступа составляется акт, описывающий условия осуществления доступа, который подписывается руководителем, системным администратором и сотрудником, запросившим доступ.
16. Пользователи должны быть ознакомлены под роспись с настоящей инструкцией. Повседневный контроль за действиями исполнителе и обслуживающего персонала системы при работе с паролями, соблюдением порядка их смены, хранения и пользования возлагается на системного администратора. 

Полезные ссылки

Материалы сайта защищены авторским правом, согласно Закону РФ «Об авторском праве и смежных правах».

Копирование запрещено без открытой для индексации ссылки на сайт

За нарушение авторских и смежных прав наступает гражданская, уголовная и административная ответственность в соответствии с законодательством РФ.

 

Индекс цитирования