Инструкция по организации парольной защиты пользователей Единой мультисервисной телекоммуникационной сети Правительства

Скачать 55.85 Kb.

Название	Инструкция по организации парольной защиты пользователей Единой мультисервисной телекоммуникационной сети Правительства
Тип	Инструкция

rykovodstvo.ru > Инструкция по эксплуатации > Инструкция

УТВЕРЖДЕНА

постановлением

службы безопасности и

информационной защиты

Астраханской области

от 20.09.20113 № 6-П
Инструкция

по организации парольной защиты пользователей

Единой мультисервисной телекоммуникационной сети Правительства

Астраханской области
1. Общие положения
1.1. Инструкция по организации парольной защиты пользователей Единой мультисервисной телекоммуникационной сети Правительства Астраханской области (далее – Инструкция) регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей в Единой мультисервисной телекоммуникационной сети Правительства Астраханской области (далее – ЕМТС).

1.2. ЕМТС состоит из центров обработки данных, телекоммуникационных узлов сети, локально-вычислительных сетей (далее - ЛВС) исполнительных органов государственной власти Астраханской области и подведомственных им государственных учреждений (далее – ИОГВ), органов местного самоуправления муниципальных образований Астраханской области и подведомственных им муниципальных учреждений (далее - ОМС), виртуальных частных сетей и других каналов связи.

Пользователями ЕМТС являются:

- работник ИОГВ;

- работник ОМС.

Администратором ЕМТС, отвечающим за бесперебойную работу ЕМТС, а также осуществляющим техническую и программную поддержку ЕМТС, является государственное бюджетное учреждение Астраханской области «Инфраструктурный центр электронного правительства».

Сегменты ЕМТС – это ЛВС ИОГВ и ОМС.

Администраторами сегментов ЕМТС, отвечающими за бесперебойную работу своего сегмента ЕМТС, а также осуществляющими техническую и программную поддержку пользователей сегмента ЕМТС могут являться:

- либо специальное подразделение в структуре ИОГВ (должностное лицо);

- либо подведомственное учреждение.

Пароль – комбинация символов (буквы, цифры, знаки препинания, специальные символы), известная только пользователю ЕМТС, используемая для подтверждения подлинности владельца учетной записи.
Административный пароль – комбинация символов (буквы, цифры, знаки препинания, специальные символы), известная администратору ЕМТС и/или администратору сегмента ЕМТС, используемая при настройке служебных учетных записей, учетных записей служб и сервисов, а так же специальных учетных записей.

Компрометация пароля – это нарушение его конфиденциальности.

Рабочая станция - комплекс технических и программных средств, предназначенных для выполнения пользователем ЕМТС его функциональных обязанностей. Рабочая станция как место работы пользователя ЕМТС представляет собой компьютер с соответствующим программным обеспечением.

1.3. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей входа на рабочую станцию и контроль за действиями пользователей и администраторов сегментов ЕМТС при работе с паролями возлагается на администратора ЕМТС.
2. Правила формирования паролей
2.1. Пароли генерируются и распределяются централизованно, либо выбираются пользователями ЕМТС самостоятельно с учетом следующих требований:

- при наличии технической возможности пароль должен состоять не менее чем из восьми символов;

- в пароле обязательно должны присутствовать 3 группы символов из 4 допустимых:

буквы латинского алфавита из верхнего регистра;

буквы латинского алфавита из нижнего регистра;

цифры;

специальные символы (! @ # $ % ^ & * ( ) _ - + = { } [ ] | : ; " ' <> , . ? );

- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, известные названия, словарные и жаргонные слова и т. д.), последовательности символов и знаков (111, qwerty, abcd и т. д.), общепринятые сокращения (ЭВМ, ЛВС, USER и т. п.), аббревиатуры, клички домашних животных, номера автомобилей, телефонов и другие значимые сочетания букв и знаков, которые можно угадать, основываясь на информации опользователе;

- при смене пароля новый пароль должен отличаться от старого не менее чем в шести позициях.

2.2. Срок действия пароля должен быть ограничен.
3. Порядок смены паролей
3.1. Смена паролей проводится регулярно, не реже одного раза в три месяца.

3.2. В случае компрометации пароля от учетной записи в домене astrobl.ru (либо подозрении на компрометацию) необходимо немедленно сообщить администратору ЕМТС о необходимости временного блокирования учетной записи.

3.3. Восстановление забытого пароля пользователя от учетной записи в домене astrobl.ru осуществляется администратором ЕМТС путем изменения (сброса) основного пароля пользователя на первичный пароль на основании письменной либо электронной заявки пользователя.

Устная заявка пользователя на изменение пароля не является основанием для проведения таких изменений.

3.4. В случае прекращения полномочий пользователя ЕМТС блокирование его учетной записи в домене astrobl.ru производится в соответствии с п. 4.4 Инструкции администратора сегмента Единой мультисервисной телекоммуникационной сети Правительства Астраханской области.

3.5. Срочная (внеплановая) полная смена паролей производится в случае прекращения полномочий (увольнение, переход на другую работу и т. п.) администраторов ЕМТС и других работников, которым по роду деятельности были предоставлены полномочия по управлению системой парольной защиты.

3.6. Смена пароля производится самостоятельно каждым пользователем в соответствии с п. 2.1 Инструкции и/или в соответствии с указанием в системном баннере-предупреждении (при наличии технической возможности).

3.7. Временный пароль, заданный администратором сегмента ЕМТС при регистрации нового пользователя, подлежит замене при первом входе в систему.
4. Ограничения при использовании и хранении пароля
4.1. Запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителях информации.

4.2. Запрещается передавать личный пароль по электронной почте, а также с использованием систем быстрого обмена сообщениями, включая средства мобильной связи.

4.3. Запрещается хранить пароль в облачных или иных сетевых сервисах.

4.4. Запрещается сообщать другим пользователям личный пароль и регистрировать их в системе под своим паролем.
5. Действия в случае утери и компрометации пароля
В случае утери, компрометации или подозрения на компрометацию пароля пользователем ЕМТС должны быть немедленно предприняты меры в

соответствии с п. 3.2 или п. 3.3 Инструкции в зависимости от полномочий владельца скомпрометированного пароля.
6. Ответственность при организации парольной защиты
6.1. Администратор ЕМТС, администраторы сегментов ЕМТС и пользователи ЕМТС должны быть ознакомлены с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение информации о пароле.

6.2. Администратор ЕМТС, администраторы сегментов ЕМТС и пользователи ЕМТС должны быть ознакомлены с данной Инструкцией до начала работы в ЕМТС.

Похожие:

	Инструкция по организации парольной защиты в информационной системе... Сшей квалификации (далее – ис ап егисм), а также контроль действий пользователей при работе с паролями. Инструкция распространяется...		Инструкция об организации парольной защиты на объектах вычислительной техники утверждено Ккс) Университета (ккс университета состоит из логических сегментов сети (далее лсс) разделённых по функциональному и территориальному...
	Инструкция по организации парольной защиты автоматизированной системы...		Инструкция по организации антивирусной защиты информации в мбоу «Куяшская... Мбоу «Куяшская сош», обязанности и права администратора локальной вычислительной сети (далее — лвс), пользователей средств антивирусной...
	Инструкция по организации антивирусной защиты информации в моау «Средняя... Моау «сош №4 г. Орска», обязанности и права администратора локальной вычислительной сети (далее — лвс), пользователей средств антивирусной...		Проректор по административно-хозяйственной и социальной работе Адрес единой информационной системы в информационно-телекоммуникационной сети "Интернет"
	Документация о проведении запроса предложений Официальный сайт единой информационной системы в сфере закупок в информационно-телекоммуникационной сети Интернет		Поставка материалов (строительных и электромонтажных) для ремонта помещений Адрес единой информационной системы в информационно-телекоммуникационной сети "Интернет"
	Номер заказа в плане закупок на 2017 год №223-890 Адрес единой информационной системы в информационно-телекоммуникационной сети "Интернет"		Номер заказа в плане закупок на 2017 год №223-891 Адрес единой информационной системы в информационно-телекоммуникационной сети "Интернет"
	Сгупс Настоящие правила содержат необходимые требования по обеспечению совместной работы в ккс, сохранности информации пользователей сети...		1. 1 Общие сведения о процедуре запроса предложений 23 Документация по открытому запросу предложений на право заключения договора на выполнение комплекса работ для организации оперативно-диспетчерской...
	Инструкция пользователей средств криптографической защиты информации Настоящая Инструкция разработана в целях регламентации действий пользователей, допущенных к работе со средствами криптографической...		Инструкция по организации антивирусной защиты в информационной системе... Настоящая инструкция определяет порядок организации антивирусной защиты и порядок действий администратора безопасности и пользователей...
	Инструкция по организации антивирусной защиты в ас организации Настоящая Инструкция определяет требования к организации защиты ас организации от разрушающего воздействия компьютерных вирусов и...		Пояснительная записка к выпускной квалификационной работе На тему:... Тема работы: «Проектирование многоканальной телекоммуникационной сети Wimax в г. Кисловодск»

Руководство, инструкция по применению