Инструкция по организации парольной защиты icon

Инструкция по организации парольной защиты



НазваниеИнструкция по организации парольной защиты
Дата конвертации25.10.2012
Размер35.48 Kb.
ТипИнструкция
источник
1. /Нормативные документы/Актприема.doc
2. /Нормативные документы/Инпопровеениюмониторингаинфбезопасниантивируснконтроля.doc
3. /Нормативные документы/Инстрпоорганизациипарольнойзащиты.doc
4. /Нормативные документы/Обязательствоособлюденииконфиденцальности.doc
5. /Нормативные документы/ПДнположение.doc
6. /Нормативные документы/Передачаданных.doc
7. /Нормативные документы/Переченьдолжностей.doc
8. /Нормативные документы/Приложение.doc
9. /Нормативные документы/Согласиесотрудника.doc
10. /Нормативные документы/заявление-согласие.doc
11. /Нормативные документы/инстрпользователя,осущобработкуПДнаВТ.doc
12. /Нормативные документы/нструцияопорядкеобеспечениякондефицприобрсПД.doc
13. /Нормативные документы/отказродителей(законныхпредставителей).doc
14. /Нормативные документы/приказы.doc
15. /Нормативные документы/разработкаперсональныхданных.doc
Акт приема-передачи документов (иных материальных носителей), содержащих персональные данные работника
Инструкция по проведению мониторинга информационной безопасности и антивирусного контроля
Инструкция по организации парольной защиты
Обязательство о соблюдении режима конфиденциальности персональных данных работников и обучающихся образовательного учреждения
Положение о защите персональных данных работников и обучающихся моу «Средняя общеобразовательная школа №1» г. Канаш Чувашской Республики
Письменное согласие работника на передачу его персональных данных в коммерческих целях
Перечень должностей сотрудников, имеющих доступ к персональным данным работника Организации и которым они необходимы в связи с исполнением трудовых обязанностей
Письменное согласие работника на получение его персональных данных у третьей стороны
Согласие на обработку персональных данных в соответствии с Федеральным законом от 27. 07. 2006г. №152 – фз «О персональных данных»
Оператору персональных данных обучающихся Муниципальное общеобразовательное учреждение «Средняя общеобразовательная школа №1»
Инструкция пользователя, осуществляющего обработку персональных данных на объектах вычислительной техники
Инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные
Отзыв согласия на обработку персональных данных
Муниципальное общеобразовательное учреждение «Средняя общеобразовательная школа №1»
Инструкция по проведению мониторинга информационной безопасности и антивирусного контроля (приложение6); инструкция по организации парольной защиты (приложение 7)

Утверждаю

Директор МОУ «Средняя общеобразовательная школа № 1» г.Канаш Чувашской Республики

________________М.В.Антипина

Приказ № 66/5 от 23.06.2011г.


ИНСТРУКЦИЯ

по организации парольной защиты

1. Общие положения

1.1. Инструкция по организации парольной защиты (далее – Инструкция) призвана регламентировать организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в информационных системах образовательного учреж­дения (далее – ОУ), а также контроль за действиями пользователей и обслуживающего персонала системы при работе с паролями.

1.2. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей во всех подсистемах информационной системы (далее – ИС) ОУ и контроль за действиями исполнителей и обслуживающего персонала при работе с паролями возлагается на системного администратора ОУ.

2. Правила формирования паролей

2.1. Личные пароли генерируются и распределяются централизованно либо выбираются пользователями информационной системы самостоятельно с учетом следующих требований:

  • пароль должен состоять не менее чем из восьми символов;

  • в пароле обязательно должны присутствовать буквы из верхнего и нижнего регистров, цифры и специальные символы (@, #, $, &, *, % и т. п.);

  • пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, известные названия, словарные и жаргонные слова и т. д.), последовательности символов и знаков (111, qwerty, abcd и т. д.), общепринятые сокращения (ЭВМ, ЛВС, USER и т. п.), аббревиатуры, клички домашних животных, номера автомобилей, телефонов и другие значимые сочетания букв и знаков, которые можно угадать, основываясь на информации о пользователе;

  • при смене пароля новый пароль должен отличаться от старого не менее чем
    в шести позициях.

2.2. В случае если формирование личных паролей пользователей осуществляется централизованно, ответственность за правильность их формирования и распределения возлагается на уполномоченных сотрудников центра дистанционного образования.

2.3. При технологической необходимости использования имен и паролей некоторых работников (исполнителей) в их отсутствие (в случае возникновения нештатных ситуаций, форс-мажорных обстоятельств и т. п.) такие работники обязаны сразу же после смены своих паролей их новые значения (вместе с именами своих учетных записей) в запечатанном конверте или опечатанном пенале передать на хранение ответственному за информационную безопасность подразделения (руководителю своего подразделения). Опечатанные конверты (пеналы) с паролями исполнителей должны храниться в сейфе. Для их опечатывания рекомендуется использовать печать отдела кадров.

3. Ввод пароля

При вводе пароля пользователю необходимо исключить произнесение его вслух, возможность его подсматривания посторонними лицами и техническими средствами (стационарными и встроенными в мобильные телефоны видеокамерами и т. п.).

4. Порядок смены личных паролей

4.1. Смена паролей проводится регулярно, не реже одного раза в три месяца.

4.2. В случае прекращения полномочий пользователя (увольнение, переход на другую работу и т. п.) системный администратор должен немедленно удалить его учетную запись сразу после окончания последнего сеанса работы данного пользователя с системой.

4.3. Срочная (внеплановая) полная смена паролей производится в случае прекращения полномочий (увольнение, переход на другую работу и т. п.) администраторов информационной системы и других работников, которым по роду работы были предоставлены полномочия по управлению системой парольной защиты.

4.4. Смена пароля производится самостоятельно каждым пользователем в соответствии с п. 2.1 Инструкции и/или в соответствии с указанием в системном баннере-предупреждении (при наличии технической возможности).

4.5. Временный пароль, заданный системным администратором при регистрации нового пользователя, следует изменить при первом входе в систему.

5. Хранение пароля

5.1. Хранение пользователем своего пароля на бумажном носителе допускается только в личном, опечатанном владельцем пароля сейфе либо в сейфе у системного администратора или руководителя подразделения в опечатанном пенале.

5.2. Запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителях информации.

5.3. Запрещается сообщать другим пользователям личный пароль и регистрировать их в системе под своим паролем.

6. Действия в случае утери и компрометации пароля

В случае утери или компрометации пароля пользователя должны быть немедленно предприняты меры в соответствии с п. 4.3 или п. 4.4 Инструкции в зависимости от полномочий владельца скомпрометированного пароля.

7. Ответственность при организации парольной защиты

7.1. Владельцы паролей должны быть ознакомлены под расписку с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение информации о пароле.

7.2. Ответственность за организацию парольной защиты в структурных подразделениях ОУ возлагается на системного администратора.

7.3. Работники ОУ и лица, имеющие отношение к обработке персональных данных в информационных системах ОУ, должны быть ознакомлены с Инструкцией под расписку.




Похожие:

Инструкция по организации парольной защиты iconИнструкция по организации парольной защиты в мдоу детский сад n 100
Данная инструкция регламентирует выбор, смену и прекращения действия паролей (удаления учетных записей пользователей) в мдоу детский...
Инструкция по организации парольной защиты iconИнструкция по организации защиты образовательных учреждений на территории алтайского края от террористических угроз
Инструкция предназначена для использования руководителями образовательных учреждений в организации защиты образовательных учреждений,...
Инструкция по организации парольной защиты iconИнструкция по организации контентной фильтрации. 13. Инструкция по организации антивирусной защиты
Перечень документов, необходимых при организации информационного пространства образовательного учреждения
Инструкция по организации парольной защиты iconИнструкция по организации контентной фильтрации. 13. Инструкция по организации антивирусной защиты
Перечень документов, необходимых при организации информационного пространства образовательного учреждения
Инструкция по организации парольной защиты iconИнструкция по организации контентной фильтрации. Инструкция по организации антивирусной защиты
Перечень документов, необходимых при организации информационного пространства образовательного учреждения
Инструкция по организации парольной защиты iconИнструкция по организации контентной фильтрации. Инструкция по организации антивирусной защиты
Примерный перечень документов, необходимых при организации информационного пространства образовательного учреждения
Инструкция по организации парольной защиты iconИнструкция по организации антивирусной защиты в образовательных учреждениях
В образовательном учреждении руководителем должно быть назначено лицо ответственное за антивирусную защиту. В противном случае вся...
Инструкция по организации парольной защиты iconИнструкция о парольной защите на объекте вычислительной техники
Мбоу журавенской средней общеобразовательной школы далее лс, а также контроль за действиями пользователей и обслуживающего персонала...
Инструкция по организации парольной защиты iconИнструкция по организации антивирусной защиты компьютерной техники в мосш №43
В муниципальном общеобразовательном учреждении (далее мосш №43) руководителем должно быть назначено лицо, ответственное за антивирусную...
Инструкция по организации парольной защиты iconИнструкция по организации антивирусной защиты в образовательных учреждениях
В образовательном учреждении руководителем должно быть назначено лицо ответственное за
Инструкция по организации парольной защиты iconОрганизация защиты информации в период с октября 1917 г по 1920 г
Основные мероприятия по организации защиты информации, формирование нормативной базы защиты информации
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©lib2.podelise.ru 2000-2013
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы