DokuWiki Lyceum 4 Dmitrov

Будущее здесь и сейчас

Инструменты пользователя

Инструменты сайта

Вы посетили: organizacija_parolnoj_zaschity
ito:ito2all:organizacija_parolnoj_zaschity

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Следующая версия		Предыдущая версия
ito:ito2all:organizacija_parolnoj_zaschity [2023/03/02 11:20] – создано burdakovito:ito2all:organizacija_parolnoj_zaschity [2023/03/25 12:04] (текущий) abond
Строка 1: Строка 1:
 ====== Организация парольной защиты ====== ====== Организация парольной защиты ======
 +===== Организация парольной защиты =====
 +  - Личные пароли должны создаваться Пользователями самостоятельно.
 +  - В случае формирования личных паролей Пользователей централизованно, ответственность за правильность их формирования и распределения возлагается на Ответственного и Администратора соответственно.
 +  - FIXME Полная плановая смена паролей в ИСПДн проводится не реже одного раза в 3 месяца.
 +  - FIXME Внеплановая смена личного пароля Пользователя или блокировка учетной записи в случае прекращения его полномочий (увольнение, переход на другую должность и т.п.) должна производиться Администратором и Ответственным после получения уведомления
 +  - Разблокирование учетной записи осуществляется Администратором и Ответственный.
 +  - Удаление учетной записи происходит по прошествии 3 месяцев с момента блокировки учетной записи, осуществляется Администратором и Ответственный.
 +
 +===== Требования к формированию паролей =====
 +Пользователи при формировании паролей должны руководствоваться следующими требованиями: 
 +  - Длина пароля должна быть не менее 8 символов.
 +  - В пароле должны обязательно присутствовать символы не менее 3-х категорий из следующих:
 +    - буквы в верхнем регистре;
 +    - буквы в и нижнем регистре;
 +    - цифры;
 +    - специальные символы, не принадлежащие алфавитно-цифровому набору (например, !, @, #, $, &, *, % и т.п.).
 +  - Пароль не должен включать в себя легко вычисляемые сочетания символов (например, «112», «911» и т.п.), а также общепринятые сокращения (например, «ЭВМ», «ЛВС», «USER» и т.п.).
 +  - Пароль не должен содержать имя учетной записи Пользователя или наименование его АРМ, а также какую-либо его часть.
 +  - Пароль не должен основываться на именах и датах рождения Пользователя или его родственников, кличек домашних животных, номеров автомобилей, телефонов и т.д., которые можно угадать, основываясь на информации о Пользователе.
 +  - Запрещается использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов (например, «1111111», «wwwww» и т.п.).
 +  - Запрещается использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, «1234567», «qwerty» и т.п.).
 +  - При смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях.
 +
 +===== Ответственность =====
 +**Пользователь несет персональную ответственность за сохранность данных аутентификации (персонального логина и пароля)**.
  
/var/www/html/data/attic/ito/ito2all/organizacija_parolnoj_zaschity.1677745205.txt.gz · Последнее изменение: burdakov
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki