Pentru a asigura confidențialitatea, integritatea și disponibilitatea informațiilor, Societatea folosește, împreună cu alte mijloace, protecție prin parolă. Protecția cu parolă necesită respectarea anumitor reguli stabilite în prezentul regulament.
Regulamentul stabilește cerințele Companiei pentru protecția prin parolă a sistemelor informatice.
Regulamentele se aplică tuturor utilizatorilor și sistemelor informatice (denumite în continuare - IP) ale Companiei care utilizează protecția prin parolă.
Autentificare - stabilirea faptului că utilizatorul este exact ceea ce sa declarat el prin verificarea parolei prezentate.
Parola de inițiere - parola dată utilizatorului pentru autentificarea inițială la IS.
Informație activă - date, informații, informații prelucrate și stocate în companie prin IP.
IS - în acest caz, orice sistem de informații, pentru a lucra cu care aveți nevoie de autentificare de utilizator.
Compromisul parolei este popularitatea parolei sau a principiului formării sale către persoane neautorizate.
Compania este Direcția Executivă și sucursalele OJSC "Organization".
Parola este un set de caractere secret folosit pentru a autentifica un utilizator.
Utilizatori - Administratorii IS și angajații Companiei sau ai unei organizații terțe cărora li se acordă acces la IP-ul companiei, precum și accesul corporației la resursele de internet.
STP - serviciu de suport tehnic, departament IT.
UIS - Departamentul Sistemelor Informaționale al SA "Organizația".
3.2. Pentru a accesa IS, utilizatorul primește o parolă de inițializare, pe care trebuie să o schimbe la prima intrare în IC.
3.3. Utilizatorul este obligat să utilizeze parole diferite pentru fiecare cont.
3.5. Utilizatorul este obligat să schimbe parolele pentru accesul la IC-urile corporative cel puțin o dată la 180 de zile calendaristice.
3.6. Atunci când alegeți o parolă, utilizatorul trebuie să respecte următoarele cerințe:
3.6.1 Lungimea minimă a parolei utilizatorului este de cel puțin 8 caractere.
3.6.2 Parola trebuie să conțină o combinație de numere, literele alfabetului latin și literele mici.
Noua parolă nu trebuie să repete cele cinci parole utilizate anterior.
3.7. Utilizatorul este obligat să aplice măsurile adecvate pentru a-și proteja parolele:
3.7.1. Amintiți-vă parolele sau le păstrați într-un mod care nu este disponibil pentru alții.
3.7.2. Nu transferați parolele nimănui sub orice pretext, inclusiv profesioniștii IT, managerul, colegii, rudele sau cunoștințele.
3.7.3. Atunci când se utilizează o parolă (de exemplu, tastați-l) să ia măsurile necesare pentru a evita posibilitatea de a fi compromisă (de exemplu, exclude posibilitatea de a trage cu urechea parola introdusă).
3.8. Utilizatorul este interzis să folosească parole pe care le utilizați pentru autentificare la IP Companiei de a avea acces la IC nu aparțin Companiei (cum ar fi pe site-urile web pe internet, și altele.).
3.9. În caz de compromis sau suspiciune de compromis cu parolă, utilizatorul trebuie să informeze STP despre acest lucru și să schimbe imediat parola.
3.10. Parolele încorporate conturi administrative (de exemplu, «rădăcină» în sistemul de operare UNIX, «administrator» în MS Windows AD, etc) IP de bază, și parola de administrator local al stațiilor de lucru de ramură ar trebui să fie depozitate într-un loc sigur, într-un plic sigilat într-un seif ignifug . Accesul la aceste parole este posibil numai cu acordul șefului departamentului IT al filialei sau al Direcției executive.
3.11. Conturile angajaților care aparțin grupurilor de administratori trebuie să aibă o parolă diferită de toate celelalte parole ale utilizatorului.
3.12. profesioniștii IT nu este permis să stocheze parolele utilizatorilor, sub orice formă, de exemplu, în aer liber sau sub formă de funcții hash, precum și de a plasa parole pe resurse partajate, sau trimite-le prin e-mail, cu excepția transmiterea către utilizator pentru a inițializa parola.
3.13. Atunci când utilizați SNMP, șirurile de comunitate nu ar trebui să fie valori implicite și ar trebui să difere de parolele utilizate pentru autentificarea interactivă.
3.14. Schimbarea parole de conturi administrative folosite pe servere și echipamente de rutare, precum și stațiile de lucru a parolei de administrator de sucursale locale, în mod necesar, în următoarele cazuri:
3.14.1. Compromis sau suspiciune de compromitere a parolelor.
3.14.2. Renunțarea din partea societății persoanelor care, în legătură cu nevoia de producție, au cunoscut parolele.
3.14.3. Încetarea contractului cu organizația contractantului, ai cărui angajați au primit parole pentru a lucra la echipamentul Companiei.
3.15. Când apar cazurile descrise în clauza 3.14, se creează o nouă parolă și se sigilează un nou plic.
3.16. IP-ul societății trebuie să aibă mecanisme de verificare a parolelor pentru a respecta cerințele din dispoziție.
3.17. Pentru încălcarea dispozițiilor prezentului regulament, un angajat poate fi sancționat disciplinar sau administrativ.
4.1.1. Ei îndeplinesc cerințele situației și sunt responsabili pentru încălcarea acesteia.
4.1.2. Informați STF cu privire la toate cazurile cunoscute de încălcare a acestei prevederi.
4.2.1. Tratamentul ia utilizatorii protecției prin parolă (de exemplu, blocare cont, parola de compromis, încălcarea prevederilor, și altele.), Să mențină o înregistrare.
4.2.2. Îi sfătuiește pe utilizatori cu privire la utilizarea protecției prin parolă.
4.2.3. Oferă utilizatorilor parole de inițializare pentru conectarea la IS.
4.2.4. Acesta este responsabil pentru stocarea în siguranță a parolelor de conturi administrative încorporate.
4.2.5. Deblochează conturile de utilizator.
Toate excepțiile la regulamente trebuie să fie convenite în scris cu MIS.
Articole similare
-
Autentificare bazată pe cunoaștere și protecția față de metode de compromis cu parolă, permițând
-
Cum se instalează un sistem de protecție împotriva scurgerilor
Trimiteți-le prietenilor: