ны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ, слова из словаря и т.д.), а также общепринятые сокращения (ПЭВМ, ЛВС, user, sysop и т.д.);
- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях.
4.1.4. Личный пароль является идентификатором (опознавателем) работника, допущенного к информационным ресурсам АС, и составляет его секрет.
4.1.5. Полная плановая смена паролей должна проводиться регулярно, не реже одного раза в 3 месяца.
4.1.6. Внеплановая смена (удаление) личного пароля любого работника (пользователя АС) в случае прекращения его полномочий (увольнение либо переход на другую работу) должна производиться немедленно после окончания последнего сеанса работы данного работника с системой.
4.1.7. Внеплановая полная смена паролей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и другие обстоятельства) системного администратора, администратора безопасности информации, а также других работников, которым по роду работы были предоставлены либо полномочия по управлению АС в целом, либо полномочия по управлению подсистемой защиты информации данной АС, а значит, кроме личного пароля, им могут быть известны пароли других пользователей системы.
4.1.8. В случае компрометации личного пароля хотя бы одного пользователя АС необходимо немедленно предпринять меры в соответствии с п. 4.8 или п. 4.9 настоящего Положения в зависимости от полномочий владельца скомпрометированного пароля.
4.1.9. Системные пароли bios, пользовательские пароли bios и пароли хранителя экрана регистрируются в книге паролей (приложение N 4), имеющей пометку "ДСП". Книга паролей ведется системным администратором и хранится в месте, исключающем доступ к ней посторонних лиц.
В случае необходимости пароль рабочей станции может выдаваться под роспись либо руководителю соответствующего структурного подразделения, либо специалисту ИТО, сопровождающему данный отдел.
4.1.10. Каждый работник администрации, допущенный к информационным ресурсам АС, получает свое пользовательское (сетевое) имя, которое составляется системным администратором и доводится до пользователя.
4.1.11. Сетевое имя и индивидуальный пароль являются идентификатором (опознавателем) работника, допущенного к информационным ресурсам АС, и составляют его секрет.
4.1.12. Работник имеет право войти в АС только с тех рабочих станций, которые были указаны начальником отдела в заявке при регистрации работника.
4.1.13. При входе в АС работник обязан зарегистрироваться под своим пользовательским именем и набрать индивидуальный пароль, после чего он получает доступ к отведенным для него ресурсам.
4.1.14. Действия пользователей, допущенных к информационным ресурсам, хранящимся на сервере ЛВС, протоколируются. Ответственность за уничтожение и изменение информации несет работник, под чьим именем была проведена регистрация.
4.1.15. Все работники администрации, допущенные к работе с информационными ресурсами, должны быть ознакомлены под роспись с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, за разглашение парольной информации и сохранность информации в отведенных ему разделах сервера.
4.2. Доступ к конфигурации компьютеров и ЛВС.
4.2.1. С целью пресечения несанкционированных действий работников должны выполняться необходимые мероприятия по защите конфигурационных настроек как компьютера, так и локальной сети в целом.
4.2.2. С целью обеспечения функционирования "сетевой политики" в программе начальной загрузки setup должна быть заблокирована возможность загрузки с системной дискеты или cd-rom.
4.2.3. Для обес
> 1 ... 2 3 4 5 ... 7 8 9