Инструкция об организации парольной защиты на объектах вычислительной техники

ИНСТРУКЦИЯ ОБ ОРГАНИЗАЦИИ ПАРОЛЬНОЙ ЗАЩИТЫ НА ОБЪЕКТАХ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. С целью соблюдения принципа персональной ответственности за свои действия каждому работнику федерального государственного бюджетного образовательного учреждения высшего профессионального образования "Юго-Западного государственного университета" (далее - Университет)

должно быть сопоставлено персональное уникальное имя - учетная запись пользователя и пароль, под которым он будет регистрироваться, и работать в корпоративной компьютерной сети (далее - ККС) Университета (ККС Университета состоит из логических сегментов сети (далее ЛСС) разделённых по функциональному и территориальному признаку).

Отдельным работникам, при наличии производственной необходимости, могут быть сопоставлены несколько учетных записей.

Использование несколькими работниками при работе в ККС одного и того же имени пользователя (“группового имени”) ЗАПРЕЩЕНО.

1.2. Учётные записи представляют собой средства идентификации пользователей в ККС Университета и проверки их подлинности. Учётные записи пользователей являются реквизитами пользователей в ККС и имеют несколько компонентов. Основными компонентами учетной записи является имя пользователя (логин) и пароль.

1.3. Задача управления учетными записями пользователей логических сегментов ККС Университета возложена на администраторов логических сегментов сети, которые обеспечивают создание, изменение, блокировку и удаление учетных записей пользователей.

2. ПОРЯДОК РАБОТЫ С УЧЕТНЫМИ ЗАПИСЯМИ

2.1. Учетные записи пользователей ККС делятся на две группы: работники и обучающиеся.

2.2. При формировании логинов используется ГОСТ 7.79-2000 (ИСО 9-95) «Правила транслитерации кириллического письма латинским алфавитом» (Система Б) для перевода кириллических символов в символы латинского алфавита.

2.3. Создание первичной учетной записи осуществляется на основании служебной записки руководителя структурного подразделения Университета (Приложение № 1). Логин и пароль первичной учетной записи пользователь должен получить у администратора ЛСС. При первом вводе первичной учетной записи пользователь должен задать основной пароль в соответствии с п. 2.6 настоящей Инструкции.

2.4. Учетные записи работников могут быть заблокированы на определенный период (отпуск, командировка, ограничение полномочий и др.) на основании служебной записки руководителя структурного подразделения (Приложение № 2). Учетная запись, заблокированная таким образом, разблокируется также на основании служебной записки руководителя структурного подразделения Университета.

2.5. Правила создания паролей в ККС:

  • длина пароля должна быть не менее 8 символов;
  • в числе символов пароля могут присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
  • пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования автоматизированного рабочего места (АРМ) и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.).

2.6. Правила использования паролей в ККС:

  • пользователь несет персональную ответственность за разглашение основного пароля. Запрещается сообщать пароль другим лицам, в том числе работникам управления информатизации Университета, записывать его, а также пересылать открытым текстом в электронных сообщениях;
  • пользователь обязан не реже одного раза в 3 месяца производить смену основного пароля, соблюдая требования настоящей Инструкции и при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях;
  • в случае компрометации пароля (либо подозрении на компрометацию) необходимо немедленно сообщить об этом своему непосредственному руководителю и администратору ЛСС, а также изменить основной пароль;
  • изменение или восстановление забытого пароля пользователя осуществляется администратором ЛСС путем изменения (сброса) основного пароля пользователя на первичный пароль на основании служебной записки руководителя структурного подразделения (Приложение № 2);
  • для предотвращения угадывания паролей администратор ЛСС обязан настроить механизм блокировки учетной записи при трехкратном неправильном вводе пароля, после трехкратного введения неправильного имени пользователя или пароля - учетная запись должна быть блокирована;
  • разблокирование учетной записи пользователя осуществляется администратором ЛСС на основании служебной записки руководителя структурного подразделения (Приложение № 2);
  • устная заявка пользователя на изменение пароля не является основанием для проведения таких изменений.

Приложение № 1

Приложение № 2