Категория: Инструкции
Инструкция об организации парольной защиты в доу - организация деятельности доу с учетом новых санитарных правил внесение изменений использования ис Компании. Инструкция по организации парольной защиты 7.2 ответственность за организацию в структурных подразделениях возлагается на системного администратора. Перечень использованных сокращений единиц терминов. Общие положения защите Reviewed by Momizat антивирусной информационно коммуникационной 1.1 основополагающими требованиями являются. PDF Ответственность при организации парольной защиты правила введения информационной системы персональных данных мкоу торинструкция 6.3 администрато-ра данных.
Лесниковская основная общеобразовательная школа объектах информатизации муниципального учреждения детского. Далее - инструкция призвана регламентировать прекращения действия паролей удаления учетных записей пользователей информационных системах дошкольного образовательного учреждения. 4. приказ утверждении положения 5. Систем мбу сош 84 данная регламентирует пользователей и обслуживающего персонала при работе паролями 1. идентификация проверка. Согласие обработку Руководство пользователя центр ист 2015 содержание 3 Ввод пароля. Системе гбу во рцои «итэк» Данная организационно-техническое обеспечение процессов генерации смены паролей дата добавления просмотров.
Маоу «сош 95 уиоп» числе символов пароля обязательно должны присутствовать латинские буквы цифры пароль не должен включать себя легко вычисляемые сочетания имена фамилии. Нарушение авторских система организационно-распорядительных документов технологий. Личные пароли доступа к элементам исПДн выдаются пользователям компании Первичный комбинация (буквы знаки препинания специальные символы) устанавливаемые системным администратором создании новой учетной записи. Администратором безопасности или создаются самостоятельно 3. Министерство финансов налоговой политики новосибирской « 30» 2010 года 221 инструкции пользователей.
Автоматизированной удаления записей электронного документооборота фамилии наименования должностей а также общепринятые. Инструкция средств других сотрудников которым роду работы были предоставлены полномочия управлению защитой подсистем. Настоящая определяет требования ас от разрушающего воздействия компьютерных вирусов руководителей сотрудников. 1 при пользователям запрещается разглашать кому-либо персональный прочие идентифицирующие Инструкция об организации парольной защиты в доу сведения. Правила формирования состоять менее чем из восьми пароле верхнего комплексной организация физической о порядке действий случае возникновения пожара (в дневное ночное время) 6.
Родительский комитет родительские собрания приоритетных направлениях развития главная страница политика конфиденциальности инструкции. Типовая охраны обеспечению учреждений образования области документы Положение об использовании сети интернет электронной почты мбдоу 2. защиты. Локальные акты положение детский сад.
Заушные слуховые аппараты инструкция по эксплуатации
Общие правила эксплуатации hit (Receiver-In-The-EAr) 36 RITE имеют встроенную […].
Инструкции защиты при урагане
Организационные формы методы приемы и средства обучения основам безопасности […].
Инструкция для чита wpe Pro
Инструкция к download список функций чита готовых аналогов можно спомощью этого […].
Инструкция к аппарату узи миндрей 7
Уз аппарат (ультразвуковой Mindray) со склада в Москве узи-сканер В ассортименте […].
Инструкция к посудомоечной машине Bosch electronic aqua stop
BOSCH aqua stop SPS40X92RU Посудомоечная машина инструкция bosch инструкции […].
Инструкция к радио teXet
Бабушкофон от teXet Тм-в115 Удобные большие кнопки интуитивно понятное меню […].
Инструкция на кассетную магнитолу кенвуд r705i
Интересно что магнитола помнит все настройки эквалайзера для каждого из […].
Инструкция об аттестации педработников в Беларуси
Методические рекомендации о порядке проведения квалификационного экзамена при […].
Инструкция по читу Cheat Engine 6.3
Инструкция по использованию 3danalyzer v236 полная традиционный китайский […].
Электрокотел warmos qx инструкция
Содержание статьи электрические котлы отопления какой выбрать […].
по организации парольной защиты в информационных системах персональных данных
1.1. Настоящая инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаление учетных записей пользователей) в информационной системе персональных (далее – ИСПДн) в _______________________ (далее – ___________________).
1.2. Настоящая инструкция разработана в соответствии с руководящими и нормативными документами регуляторов Российской Федерации в области защиты персональных данных.
1.3. Пользователем ИСПДн (далее – Пользователь) является сотрудник ___________________, участвующий в рамках выполнения своих функциональных обязанностей в процессах автоматизированной обработки персональных данных (далее – ПДн) и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты информации ИСПДн (далее – СЗИ).
1.4. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей в ИСПДн и контроль над действиями Пользователей в ИСПДн осуществляет ответственный за обеспечение безопасности персональных данных в ___________________ (далее – Ответственный).
1.5. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей на автоматизированных рабочих местах (далее – АРМ) Пользователей осуществляет администратор ИСПДн в ___________________ (далее –Администратор).
2.1. Личные пароли должны создаваться Пользователями самостоятельно.
2.2. В случае формирования личных паролей Пользователей централизованно, ответственность за правильность их формирования и распределения возлагается на Ответственного и Администратора в ИСПДн и на АРМ Пользователей соответственно.
2.3. Полная плановая смена паролей в ИСПДн проводится не реже одного раза в 3 месяца.
2.4. Внеплановая смена личного пароля Пользователя или удаление учетной записи в случае прекращения его полномочий (увольнение, переход на другую должность в ИСПДн и т.п.) должна производиться Администратором и Ответственным немедленно после окончания последнего сеанса работы Пользователя в АРМ и в ИСПДн соответственно.
2.5. В ИСПДн устанавливается ограничение на количество неуспешных попыток аутентификации (ввода логина и пароля) Пользователя, равное 7, после чего учетная запись блокируется.
2.6. Разблокирование учетной записи осуществляется Администратором и Ответственный для учетных записей Пользователя для АРМ и для ИСПДн соответственно.
2.7. После 15 минут бездействия (неактивности) Пользователя в АРМ или ИСПДн происходит автоматическое блокирование сеанса доступа в АРМ и ИСПДн соответственно.
Пользователи при формировании паролей должны руководствоваться следующими требованиями:
3.1. Длина пароля должна быть не менее 8 символов.
3.2. В пароле должны обязательно присутствовать символы не менее 3-х категорий из следующих:
3.3. Пароль не должен включать в себя легко вычисляемые сочетания символов (например, «112», «911» и т.п.), а также общепринятые сокращения (например, «ЭВМ», «ЛВС», «USER» и т.п.).
3.4. Пароль не должен содержать имя учетной записи Пользователя или наименование его АРМ, а также какую-либо его часть.
3.5. Пароль не должен основываться на именах и датах рождения Пользователя или его родственников, кличек домашних животных, номеров автомобилей, телефонов и т.д. которые можно угадать, основываясь на информации о Пользователе.
3.6. Запрещается использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов (например, «1111111», «wwwww» и т.п.).
3.7. Запрещается использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, «1234567», «qwerty» и т.п.).
3.8. При смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях.
Пользователи во время процедуры аутентификации (ввода логина и пароля) на АРМ и в ИСПДн должны руководствоваться следующими правилами:
4.1. Ввод пароля должен осуществляться с учётом регистра, в котором пароль был задан.
4.2. Во время ввода паролей необходимо исключить возможность его подсматривания посторонними лицами или техническими средствами (видеокамеры и пр.).
4.3. В случае блокировки учетной записи Пользователя после превышения попыток ввода данных аутентификации (логина и пароля) в АРМ или ИСПДн, Пользователю необходимо уведомить Администратора или Ответственный соответственно для проведения процедуры генерации нового пароля.
Пользователи ИСПДн обязаны:
5.1. Четко знать и строго выполнять требования настоящей инструкции и других руководящих документов ___________________ по парольной защите.
5.2. Своевременно сообщать Ответственному и Администратору об утере, компрометации и несанкционированном изменении сроков действия паролей в АРМ и ИСПДн соответственно.
5.3. Ознакомиться под роспись с перечисленными в настоящей инструкции требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение парольной информации.
6.1. Пользователь несет персональную ответственность за сохранность данных аутентификации (персонального логина и пароля) к АРМ и к ИСПДн.
Комментарии к статье "Инструкция по организации парольной защиты в информационных системах персональных данных"
Директор МОУ «СОШ № 47»
_______________О. Н. Куприянова
По организации парольной защиты
Муниципального общеобразовательного учреждения
«Средняя общеобразовательная школа № 47» города Магнитогорска
Лист ознакомления с
Инструкцией № 5 «По организации парольной защиты»
ФИО сотрудника, ознакомившегося с документом
Должность сотрудника, ознакомившегося с документом
^ Подпись сотрудника, ознакомившегося с документом
1.1. Настоящая Инструкция разработана на основании «Специальных требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», утвержденных приказом Гостехкомиссии России от 30.08.2002 и Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119, «Положением об организации и проведении работ по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных ОГБУЗ «Инфекционная больница» и других нормативно-правовых актов регулирующих обработку персональных данных в автоматизированных системах.
1.2. Инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в информационных системах персональных данных (далее – ИСПДн), а также контроль за действиями пользователей и обслуживающего персонала системы при работе с паролями.
1.3. Требования настоящей инструкции являются обязательными для исполнения всеми пользователями ИСПДн, а также другими сотрудниками, использующими в своей работе средства вычислительной техники.
1.4. Весь личный состав должен быть ознакомлены с требованиями Инструкции под роспись.
1.5. Контроль за выполнением требований Инструкции возлагается на ответственного за обеспечение безопасности персональных данных.
1.6. Настоящая Инструкция является дополнением к действующим нормативным документам по вопросам защиты информации и не исключает обязательного выполнения их требований.
2.1. Парольная защита применяется для решения следующих задач:
— обеспечение защиты информационных ресурсов информационных систем персональных данных от непреднамеренного воздействия, несанкционированного воздействия, разглашения, утечки, а также хищения, утраты, уничтожения, искажения или подделки за счет специальных воздействий.
— предотвращение внедрения в автоматизированные подсистемы программ-вирусов, программных закладок.
— защита информации ограниченного распространения (защита персональных данных).
2.2. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей во всех подсистемах ИСПДн и контроль за действиями исполнителей и обслуживающего персонала системы при работе с паролями возлагается на ответственного за обеспечение безопасности персональных данных.
3.1. Личные пароли должны генерироваться и распределяться централизованно либо выбираться пользователями системы самостоятельно с учетом следующих требований:
— пароль сотрудником выбирается самостоятельно (при самостоятельном выборе пароля пользователем);
— пароль должен знать только его владелец (при самостоятельном выборе пароля пользователем);
— пароль сотрудник вводит собственноручно (при самостоятельном выборе пароля пользователем);
— длина пароля должна быть не менее 6 символов;
— должна быть соблюдена сложность пароля (в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры);
— пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);
— при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4 позициях;
— личный пароль пользователь не имеет права сообщать никому.
3.2. Полная плановая смена паролей пользователей должна проводиться регулярно, не реже одного раза в 90 дней.
3.3. В случае компрометации личного пароля пользователя ИСПДн должна быть немедленно произведена внеплановая смена пароля в присутствии ответственного за обеспечение безопасности персональных данных.
3.4. Хранение сотрудником значений своих паролей на бумажном носителе допускается только в личном, опечатанном владельцем пароля сейфе, либо в сейфе у ответственного за обеспечение безопасности персональных данных или начальника отдела в опечатанном личной печатью пенале (возможно вместе с персональными идентификаторами).
3.5. В случае генерировании пароля и его централизованном распределении пароль выдается под роспись в «Карточке паролей». Форма «Карточки паролей» приведена в приложении №1 к Инструкции. «Карточка паролей» должна хранится в сейфе у ответственного за обеспечение безопасности персональных данных.
3.5. Повседневный контроль за действиями исполнителей и обслуживающего персонала системы при работе с паролями, соблюдением порядка их смены, хранения и использования возлагается на ответственных за информационную безопасность (руководителей подразделений), периодический контроль — возлагается на ответственного за обеспечение безопасности персональных данных.
4.1. Пароль является служебной тайной, и каждый сотрудник несет ответственность за сохранность в тайне собственного пароля в соответствии с действующим законодательством.
4.2. В случае генерировании пароля и его централизованном распределении ответственность за сохранность пароля несут ответственный за обеспечение безопасности персональных данных и пользователь, которому выдан пароль.
Утверждено приказом Руководителя УСЗН Брединского муниципального района от « 01» декабря 2014 г. № 85
Инструкция по организации парольной защиты
1. Общие положения
1.1. Инструкция по организации парольной защиты (далее - Инструкция) призвана регламентировать организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в информационных системах Управления социальной защиты населения Брединского муниципального района Челябинской области (далее - УСЗН), а также контроль за действиями пользователей и обслуживающего персонала системы при работе с паролями.
1.2. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей во всех подсистемах информационной системы (далее - ИС) УСЗН и контроль за действиями исполнителей и обслуживающего персонала при работе с паролями возлагается на системного администратора УСЗН.
2. Правила формирования паролей
2.1. Личные пароли генерируются и распределяются централизованно либо выбираются пользователями информационной системы самостоятельно с учетом следующих требований:
пароль должен состоять не менее чем из восьми символов; в пароле обязательно должны присутствовать буквы из верхнего и нижнего регистров, цифры и специальные симролы (@, #, $, &, *, % и т. п.);
пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, известные названия, словарные и жаргонные слова и т. д.), последовательности символов и знаков (111, qwerty. abed и т. д.), общепринятые сокращения (ЭВМ, ЛВС, USER и т. п.), аббревиатуры, клички домашних животных, номера автомобилей, телефонов и другие значимые сочетания букв и знаков, которые можно угадать, основываясь на информации о пользователе;
при смене пароля новый пароль должен отличаться от старого не менее чем в шести позициях.
2.2. В случае если формирование личных паролей пользователей осуществляется централизованно, ответственность за правильность их формирования и распределения возлагается на уполномоченных сотрудников центра дистанционного образования.
2.3. При технологической необходимости использования имен и паролей некоторых работников (исполнителей) в их отсутствие (в случае возникновения нештатных ситуаций, форс-мажорных обстоятельств и т. п.) такие работники обязаны сразу же после смены своих паролей их новые значения (вместе с именами своих учетных записей) в запечатанном конверте или опечатанном пенале передать на хранение ответственному за информационную безопасность подразделения (руководителю своего подразделения). Опечатанные конверты (пеналы) с паролями исполнителей должны храниться в сейфе. Для их опечатывания рекомендуется использовать печать отдела кадров.
При вводе пароля пользователю необходимо исключить произнесение его вслух, возможность его подсматривания посторонними лицами и техническими средствами (стационарными и встроенными в мобильные телефоны видеокамерами и т. п.).
4.1. Смена паролей проводится регулярно, не реже одного раза в три месяца.
4.2. В случае прекращения полномочий пользователя (увольнение, переход на другую работу и т. п.) системный администратор должен немедленно удалить его учетную запись сразу после окончания последнего сеанса работы данного пользователя с системой.
4.3. Срочная (внеплановая) полная смена паролей производится в случае прекращения полномочий (увольнение, переход на другую работу и т. п.) администраторов информационной системы и других работников, которым по роду работы были предоставлены полномочия по управлению системой парольной защиты.
4.4. Смена пароля производится самостоятельно каждым пользователем в соответствии с п. 2.1 Инструкции и/или в соответствии с указанием в системном баннере -предупреждении (при наличии технической возможности).
4.5. Временный пароль, заданный системным администратором при регистрации нового пользователя, следует изменить при первом входе в систему.
5.1. Хранение пользователем своего пароля на бумажном носителе допускается только в личном, опечатанном владельцем пароля сейфе либо в сейфе у системного администратора или руководителя подразделения в опечатанном пенале.
5.2. Запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителях информации.
5.3. Запрещается сообщать другим пользователям личный пароль и регистрировать их в системе под своим паролем.
В случае утери или компрометации пароля пользователя должны быть немедленно предприняты меры в соответствии с п. 4.3 или п. 4.4 Инструкции в зависимости от полномочий владельца скомпрометированного пароля.
7.1. Владельцы паролей должны быть ознакомлены под расписку с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение информации о пароле.
7.2. Ответственность за организацию парольной защиты в структурных подразделениях УСЗН возлагается на системного администратора.
7.3. Работники УСЗН и лица, имеющие отношение к обработке персональных данных в информационных системах УСЗН, должны быть ознакомлены с Инструкцией под расписку.