Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление мэра г. Новосибирска от 29 декабря 2008 г. N 792 "Об утверждении Инструкции по информационной безопасности в сети мэрии города Новосибирска"
- Приложение. Инструкция по информационной безопасности в сети мэрии города Новосибирска
- Раздел 7. Правила аутентификации пользователей в сети
Раздел 7. Правила аутентификации пользователей в сети
7. Правила аутентификации пользователей в сети
7.1. Регистрация учетных записей пользователей сети осуществляется на основании письма руководителя структурного подразделения на имя начальника департамента с указанием фамилии, имени, отчества, должности пользователей и определяется следующими правилами:
7.1.1. Пользователю присваивается имя учетной записи (идентификатор пользователя) и выдается первичный пароль (допускается использовать простые или повторяющиеся комбинации) для дальнейшей его замены на индивидуальный.
7.1.2. Идентификаторы пользователей и их пароли должны быть уникальными для каждого пользователя.
7.1.3. Длина пароля должна быть не менее 8 символов и состоять из прописных и строчных букв, цифр и символов.
7.1.4. Пароли должны держаться в тайне, то есть не должны сообщаться третьим лицам, вставляться в текст программ и не должны записываться на бумагу. В случае причинения ущерба мэрии города Новосибирска, вся ответственность возлагается на владельца, под идентификатором которого был нанесен ущерб.
7.1.5. Изменение паролей происходит с периодичностью, определенной политикой безопасности сети (42 дня). Операционная система принудительно заставляет пользователя изменить пароль и запрещает его использование вторично.
7.1.6. Учетная запись пользователя блокируется после пяти неудачных попыток входа в систему. Неудачные попытки регистрируются в системном журнале. Разблокирование учетных записей пользователей производится администраторами сети или администраторами сегмента сети.
7.2. Учетная запись пользователя является единой для регистрации на локальном компьютере и для подключения к информационным ресурсам сети.
7.3. Служебные учетные записи являются объектами безопасности, содержащими реквизиты, необходимые для нормального функционирования некоторых служб и сервисов (например: задачи резервного копирования и восстановления, служба автоматического обновления операционных систем). Служебные учетные записи не предназначены для локального входа в систему, работа администраторов сегмента сети с использованием реквизитов служебных учетных записей запрещена. Самостоятельное изменение либо удаление служебных учетных записей системным администратором запрещено. Категорически запрещается использование встроенной учетной записи Administrator (SA для SQL сервера) для повседневной работы, запуска служб и сервисов либо для доступа к сетевым ресурсам. Использование встроенных учетных записей допускается только в случаях, требующих реквизитов именно этой учетной записи (восстановление Active Directory, восстановление поврежденных данных системы, в некоторых случаях проведение обновлений системы). Решение о необходимости применении реквизитов служебных учетных записей принимает администратор сети.