Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства образования Ставропольского края от 26 апреля 2013 г. N 335-пр "О проведении мероприятий по выполнению требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятых в соответствии с ним нормативных правовых актов" (с изменениями и дополнениями)
- Приложение 6. Инструкция по организации парольной защиты в министерстве образования и молодежной политики Ставропольского края
Приложение 6. Инструкция по организации парольной защиты в министерстве образования и молодежной политики Ставропольского края
Информация об изменениях:
Приказом Министерства образования и молодежной политики Ставропольского края от 6 мая 2014 г. N 406-пр в наименование настоящего приложения внесены изменения
Приложение 6
к приказу министерства
образования Ставропольского края
от 26 апреля 2013 г. N 335-пр
Инструкция
по организации парольной защиты в министерстве образования и молодежной политики Ставропольского края
С изменениями и дополнениями от:
6 мая 2014 г.
1.1. Первичный пароль - комбинация символов (буквы, цифры, знаки препинания, специальные символы), устанавливаемые системным администратором при создании новой учетной записи.
1.1.1. Установку первичного пароля производит системный администратор при создании новой учетной записи. Ответственность за сохранность первичного пароля лежит на системном администраторе.
1.1.2. Первичный пароль может содержать несложную комбинацию символов, либо повторяющиеся символы.
1.1.3. При создании первичного пароля, системный администратор обязан установить опцию, требующую смену пароля при первом входе в систему, а также уведомить владельца учетной записи о необходимости произвести смену пароля.
1.1.4. Первичный пароль так же используется при сбросе забытого пароля на учетную запись. В любом случае, при использовании первичного пароля все требования настоящего документа сохраняются.
1.2. Основной пароль - комбинация символов (буквы, цифры, знаки препинания, специальные символы), известная только сотруднику организации, используемая для подтверждения подлинности владельца учетной записи.
1.2.1. Установку основного пароля производит пользователь при первом входе в систему с новой учетной записью.
1.2.2. При выборе пароля необходимо руководствоваться "Требованиями к паролям" (Приложение 1).
1.2.3. Пользователь несет персональную ответственность за сохранение в тайне основного пароля. Запрещается сообщать пароль другим лицам в том числе сотрудникам ИТ отдела, записывать его, а так же пересылать открытым текстом в электронных сообщениях.
1.2.4. Пользователь обязан не реже одного раза в месяц производить смену основного пароля соблюдая требования настоящего документа.
1.2.5. В случае компрометации пароля (либо подозрении на компрометацию) необходимо немедленно сообщить об этом в Отдел системной и технической поддержки и изменить основной пароль.
1.2.6. Восстановление забытого основного пароля пользователя осуществляется системным администратором путем изменения (сброса) основного пароля пользователя на первичный пароль на основании письменной либо электронной заявки пользователя.
1.2.7. Устная заявка пользователя на изменение пароля не является основанием для проведения таких изменений.
1.2.8. Для предотвращения угадывания паролей системный администратор обязан настроить механизм блокировки учетной записи при трехкратном неправильном вводе пароля.
1.2.9. Разблокирование учетной записи пользователя осуществляется системным администратором на основании заявки владельца учетной записи (возможен вариант автоматического разблокирования через продолжительный промежуток времени).
1.3. Административный пароль - комбинация символов (буквы, цифры, знаки препинания, специальные символы), известная системному администратору (администратору БД, администратору приложения), используемая при настройке служебных учетных записей, учетных записей служб и сервисов, а так же специальных учетных записей.
1.3.1. При выборе административного пароля необходимо руководствоваться "Требованиями к паролям" (Приложение N 1).
1.3.2. Системный администратор несет персональную ответственность за сохранение в тайне административного пароля. Запрещается сообщать пароль другим лицам, в том числе сотрудникам министерства, записывать его, а так же пересылать открытым текстом в электронных сообщениях.
1.3.3. Системный администратор обязан не реже одного раза в месяц производить смену административного пароля, соблюдая требования настоящего документа.
1.3.4. В случае компрометации пароля (либо подозрении на компрометацию) необходимо немедленно сообщить об этом начальнику Отдела системной и технической поддержки и Департамент защиты информации и изменить административный пароль.
1.3.5. Копии административных паролей должны храниться в опечатанном конверте в Департаменте защиты информации.