Инструкция по организации парольной защиты

Размер шрифта Цвет: Доп. настройки: Обычная версия сайта

Интервал между буквами и строками: Стандартный Средний Большой

Шрифт: Arial Times New Roman

Изображения: Цветные Чёрно-белые Отключить Свернуть настройки

Об учреждении
Об органе власти Руководство Полномочия Подведомственные организации Положение
Деятельность
Программы Результаты проверок
Документы
Нормативно-правовые акты Регламент учреждения Служебный распорядок Оценка регулирующего воздействия проектов нормативных правовых актов Челябинской области НПА Брединского муницпльного района
Противодействие коррупции
Нормативные правовые и иные акты в сфере противодействия коррупции Методические материалы Формы документов, связанных с противодействием коррупции, для заполнения Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера Обратная связь для сообщений о фактах коррупции
Контакты
Дополнительно
Отдел Льгот Противодействие коррупции Результаты проверок МБУ "ЦПД" Дом-интернат для престарелых и инвалидов МУ "Комплексный центр социального обслуживания населения Центр помощи детям, оставшимся без попечения родителей Отдел семьи по назначению и выплате государственных пособий Отдел субсидий Годовая бухгалтерская отчетность Кадровое обеспечение Национальный проект «Демография» Отдел опеки и попечительства Государственная социальная помощь Результат осбледования рабочих мест НПА НАЦИОНАЛЬНЫЙ ПРОЕКТ "ДЕМОГРАФИЯ" 537-Внесение изменений в пост-е Администрации Брединского МР от 30.03.2021 №241-п Размеры государственных пособий и выплат гражданам, имеющим детей Чужой ребёнок может стать родным. ДЕТСКИЙ ТЕЛЕФОН ДОВЕРИЯ Регистрация на портале государственных услуг Государственная социальная помощь на основании социального контракта Госуслуги Информация для граждан Украины, ЛНР и ДНР: Челябинская область Информация о службе по контракту Изменения в муниципальной программе "Поддержка СОНКО" от 29.03.2024 Меры социальной поддержки в связи с переходом к цифровому телерадиовещанию Законодательство Интерактивная карта области N 249-П от 23 мая 2012 г. Аналитическая информация о результатах работы Управления социальной защиты населения Об обработке персональных данных в Управлении социальной защиты населения Опрос получателей социальных услуг в учреждениях социального обслуживания Челябинской области Организация приемных семей для граждан пожилого возраста и инвалидов Отчёты о работе УСЗН за год. Отдых и оздоровление детей О внесении изменения в постановление Администрации Брединского муниципального района №165-п от 17.03.2023 Получателям социальных услуг Постановление Правительства Челябинской области от 7 июля 2014 г. N 310-П "Об утверждении Порядка выдачи удостоверения многодетной семьи Челябинской области" (с изменениями и дополнениями) Приспособление жилых помещений и общего имущества в многоквартирных домах с учетом потребностей инвалидов. Предоставление субсидий социально некоммерческим организациям, СОНКО Муниципальные программы Защита населения Перечень официальных сайтов Поселения Социальная газификация Социальная поддержка семей с детьми Кадровое обеспечениие Обращения граждан Жилье для российской семьи

Инструкция по организации парольной защиты

Приложение 6

Утверждено приказом Руководителя УСЗН Брединского муниципального района от « 01» декабря 2014 г. № 85

Инструкция по организации парольной защиты

1. Общие положения

1.1. Инструкция по организации парольной защиты (далее - Инструкция) призвана регламентировать организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в информационных системах Управления социальной защиты населения Брединского муниципального района Челябинской области (далее - УСЗН), а также контроль за действиями пользователей и обслуживающего персонала системы при работе с паролями.

1.2. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей во всех подсистемах информационной системы (далее - ИС) УСЗН и контроль за действиями исполнителей и обслуживающего персонала при работе с паролями возлагается на системного администратора УСЗН.

2. Правила формирования паролей

2.1. Личные пароли генерируются и распределяются централизованно либо выбираются пользователями информационной системы самостоятельно с учетом следующих требований:

пароль должен состоять не менее чем из восьми символов; в пароле обязательно должны присутствовать буквы из верхнего и нижнего регистров, цифры и специальные симролы (@, #, $, &, *, % и т. п.);

пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, известные названия, словарные и жаргонные слова и т. д.), последовательности символов и знаков (111, qwerty, abed и т. д.), общепринятые сокращения (ЭВМ, ЛВС, USER и т. п.), аббревиатуры, клички домашних животных, номера автомобилей, телефонов и другие значимые сочетания букв и знаков, которые можно угадать, основываясь на информации о пользователе;

при смене пароля новый пароль должен отличаться от старого не менее чем в шести позициях.

2.2. В случае если формирование личных паролей пользователей осуществляется централизованно, ответственность за правильность их формирования и распределения возлагается на уполномоченных сотрудников центра дистанционного образования.

2.3. При технологической необходимости использования имен и паролей некоторых работников (исполнителей) в их отсутствие (в случае возникновения нештатных ситуаций, форс-мажорных обстоятельств и т. п.) такие работники обязаны сразу же после смены своих паролей их новые значения (вместе с именами своих учетных записей) в запечатанном конверте или опечатанном пенале передать на хранение ответственному за информационную безопасность подразделения (руководителю своего подразделения). Опечатанные конверты (пеналы) с паролями исполнителей должны храниться в сейфе. Для их опечатывания рекомендуется использовать печать отдела кадров.

3. Ввод пароля

При вводе пароля пользователю необходимо исключить произнесение его вслух, возможность его подсматривания посторонними лицами и техническими средствами (стационарными и встроенными в мобильные телефоны видеокамерами и т. п.).

4. Порядок смены личных паролей

4.1. Смена паролей проводится регулярно, не реже одного раза в три месяца.

4.2. В случае прекращения полномочий пользователя (увольнение, переход на другую работу и т. п.) системный администратор должен немедленно удалить его учетную запись сразу после окончания последнего сеанса работы данного пользователя с системой.

4.3. Срочная (внеплановая) полная смена паролей производится в случае прекращения полномочий (увольнение, переход на другую работу и т. п.) администраторов информационной системы и других работников, которым по роду работы были предоставлены полномочия по управлению системой парольной защиты.

4.4. Смена пароля производится самостоятельно каждым пользователем в соответствии с п. 2.1 Инструкции и/или в соответствии с указанием в системном баннере-предупреждении (при наличии технической возможности).

4.5. Временный пароль, заданный системным администратором при регистрации нового пользователя, следует изменить при первом входе в систему.

5. Хранение пароля

5.1. Хранение пользователем своего пароля на бумажном носителе допускается только в личном, опечатанном владельцем пароля сейфе либо в сейфе у системного администратора или руководителя подразделения в опечатанном пенале.

5.2. Запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителях информации.

5.3. Запрещается сообщать другим пользователям личный пароль и регистрировать их в системе под своим паролем.

6. Действия в случае утери и компрометации пароля

В случае утери или компрометации пароля пользователя должны быть немедленно предприняты меры в соответствии с п. 4.3 или п. 4.4 Инструкции в зависимости от полномочий владельца скомпрометированного пароля.

7. Ответственность при организации парольной защиты

7.1. Владельцы паролей должны быть ознакомлены под расписку с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение информации о пароле.

7.2. Ответственность за организацию парольной защиты в структурных подразделениях УСЗН возлагается на системного администратора.

7.3. Работники УСЗН и лица, имеющие отношение к обработке персональных данных в информационных системах УСЗН, должны быть ознакомлены с Инструкцией под расписку.