DokuWiki Lyceum 4 Dmitrov

Будущее здесь и сейчас

Инструменты пользователя

Инструменты сайта

Вы посетили: organizacija_parolnoj_zaschity
ito:ito2all:organizacija_parolnoj_zaschity

Содержание

Организация парольной защиты

Организация парольной защиты

  1. Личные пароли должны создаваться Пользователями самостоятельно.
  2. В случае формирования личных паролей Пользователей централизованно, ответственность за правильность их формирования и распределения возлагается на Ответственного и Администратора соответственно.
  3. FIXME Полная плановая смена паролей в ИСПДн проводится не реже одного раза в 3 месяца.
  4. FIXME Внеплановая смена личного пароля Пользователя или блокировка учетной записи в случае прекращения его полномочий (увольнение, переход на другую должность и т.п.) должна производиться Администратором и Ответственным после получения уведомления
  5. Разблокирование учетной записи осуществляется Администратором и Ответственный.
  6. Удаление учетной записи происходит по прошествии 3 месяцев с момента блокировки учетной записи, осуществляется Администратором и Ответственный.

Требования к формированию паролей

Пользователи при формировании паролей должны руководствоваться следующими требованиями:

  1. Длина пароля должна быть не менее 8 символов.
  2. В пароле должны обязательно присутствовать символы не менее 3-х категорий из следующих:
    1. буквы в верхнем регистре;
    2. буквы в и нижнем регистре;
    3. цифры;
    4. специальные символы, не принадлежащие алфавитно-цифровому набору (например, !, @, #, $, &, *, % и т.п.).
  3. Пароль не должен включать в себя легко вычисляемые сочетания символов (например, «112», «911» и т.п.), а также общепринятые сокращения (например, «ЭВМ», «ЛВС», «USER» и т.п.).
  4. Пароль не должен содержать имя учетной записи Пользователя или наименование его АРМ, а также какую-либо его часть.
  5. Пароль не должен основываться на именах и датах рождения Пользователя или его родственников, кличек домашних животных, номеров автомобилей, телефонов и т.д., которые можно угадать, основываясь на информации о Пользователе.
  6. Запрещается использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов (например, «1111111», «wwwww» и т.п.).
  7. Запрещается использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, «1234567», «qwerty» и т.п.).
  8. При смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях.

Ответственность

Пользователь несет персональную ответственность за сохранность данных аутентификации (персонального логина и пароля).

/var/www/html/data/pages/ito/ito2all/organizacija_parolnoj_zaschity.txt · Последнее изменение: abond
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki