Различия

Показаны различия между двумя версиями страницы.

--- ito:ito2all:organizacija_parolnoj_zaschity [2023/03/02 11:22] – [Требования к формированию паролей] burdakov
+++ ito:ito2all:organizacija_parolnoj_zaschity [2023/03/25 12:04] (текущий) – abond
@@ Строка 1: / Строка 1: @@
 ====== Организация парольной защиты ======
+===== Организация парольной защиты =====
+  - Личные пароли должны создаваться Пользователями самостоятельно.
+  - В случае формирования личных паролей Пользователей централизованно, ответственность за правильность их формирования и распределения возлагается на Ответственного и Администратора соответственно.
+  - FIXME Полная плановая смена паролей в ИСПДн проводится не реже одного раза в 3 месяца.
+  - FIXME Внеплановая смена личного пароля Пользователя или блокировка учетной записи в случае прекращения его полномочий (увольнение, переход на другую должность и т.п.) должна производиться Администратором и Ответственным после получения уведомления
+  - Разблокирование учетной записи осуществляется Администратором и Ответственный.
+  - Удаление учетной записи происходит по прошествии 3 месяцев с момента блокировки учетной записи, осуществляется Администратором и Ответственный.
 ===== Требования к формированию паролей =====
 Пользователи при формировании паролей должны руководствоваться следующими требованиями:
   - Длина пароля должна быть не менее 8 символов.
   - В пароле должны обязательно присутствовать символы не менее 3-х категорий из следующих:
-  *   * буквы в верхнем регистре;
+    - буквы в верхнем регистре;
-  *   * буквы в и нижнем регистре;
+    - буквы в и нижнем регистре;
-  *   * цифры;
+    - цифры;
-  *   * специальные символы, не принадлежащие алфавитно-цифровому набору (например, !, @, #, $, &, *, % и т.п.).
+    - специальные символы, не принадлежащие алфавитно-цифровому набору (например, !, @, #, $, &, *, % и т.п.).
-  - Элемент нумерованного спискаПароль не должен включать в себя легко вычисляемые сочетания символов (например, «112», «911» и т.п.), а также общепринятые сокращения (например, «ЭВМ», «ЛВС», «USER» и т.п.).
+  - Пароль не должен включать в себя легко вычисляемые сочетания символов (например, «112», «911» и т.п.), а также общепринятые сокращения (например, «ЭВМ», «ЛВС», «USER» и т.п.).
+  - Пароль не должен содержать имя учетной записи Пользователя или наименование его АРМ, а также какую-либо его часть.
-.4.         Пароль не должен содержать имя учетной записи Пользователя или наименование его АРМ, а также какую-либо его часть.
+  - Пароль не должен основываться на именах и датах рождения Пользователя или его родственников, кличек домашних животных, номеров автомобилей, телефонов и т.д., которые можно угадать, основываясь на информации о Пользователе.
+  - Запрещается использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов (например, «1111111», «wwwww» и т.п.).
-.5.         Пароль не должен основываться на именах и датах рождения Пользователя или его родственников, кличек домашних животных, номеров автомобилей, телефонов и т.д., которые можно угадать, основываясь на информации о Пользователе.
+  - Запрещается использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, «1234567», «qwerty» и т.п.).
+  - При смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях.
-.6.         Запрещается использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов (например, «1111111», «wwwww» и т.п.).
-.7.         Запрещается использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, «1234567», «qwerty» и т.п.).
+===== Ответственность =====
+**Пользователь несет персональную ответственность за сохранность данных аутентификации (персонального логина и пароля)**.
-.8.         При смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях.