1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. С целью соблюдения принципа персональной ответственности за свои действия каждому работнику федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Юго-Западного государственного университета» (далее — Университет)
должно быть сопоставлено персональное уникальное имя — учетная запись пользователя и пароль, под которым он будет регистрироваться, и работать в корпоративной компьютерной сети (далее — ККС) Университета (ККС Университета состоит из логических сегментов сети (далее ЛСС) разделённых по функциональному и территориальному признаку).
Отдельным работникам, при наличии производственной необходимости, могут быть сопоставлены несколько учетных записей.
Использование несколькими работниками при работе в ККС одного и того же имени пользователя (“группового имени”) ЗАПРЕЩЕНО.
1.2. Учётные записи представляют собой средства идентификации пользователей в ККС Университета и проверки их подлинности. Учётные записи пользователей являются реквизитами пользователей в ККС и имеют несколько компонентов. Основными компонентами учетной записи является имя пользователя (логин) и пароль.
1.3. Задача управления учетными записями пользователей логических сегментов ККС Университета возложена на администраторов логических сегментов сети, которые обеспечивают создание, изменение, блокировку и удаление учетных записей пользователей.
2. ПОРЯДОК РАБОТЫ С УЧЕТНЫМИ ЗАПИСЯМИ
2.1. Учетные записи пользователей ККС делятся на две группы: работники и обучающиеся.
2.2. При формировании логинов используется ГОСТ 7.79-2000 (ИСО 9-95) «Правила транслитерации кириллического письма латинским алфавитом» (Система Б) для перевода кириллических символов в символы латинского алфавита.
2.3. Создание первичной учетной записи осуществляется на основании служебной записки руководителя структурного подразделения Университета (Приложение № 1). Логин и пароль первичной учетной записи пользователь должен получить у администратора ЛСС. При первом вводе первичной учетной записи пользователь должен задать основной пароль в соответствии с п. 2.6 настоящей Инструкции.
2.4. Учетные записи работников могут быть заблокированы на определенный период (отпуск, командировка, ограничение полномочий и др.) на основании служебной записки руководителя структурного подразделения (Приложение № 2). Учетная запись, заблокированная таким образом, разблокируется также на основании служебной записки руководителя структурного подразделения Университета.
2.5. Правила создания паролей в ККС:
- длина пароля должна быть не менее 8 символов;
- в числе символов пароля могут присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования автоматизированного рабочего места (АРМ) и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.).
2.6. Правила использования паролей в ККС:
- пользователь несет персональную ответственность за разглашение основного пароля. Запрещается сообщать пароль другим лицам, в том числе работникам управления информатизации Университета, записывать его, а также пересылать открытым текстом в электронных сообщениях;
- пользователь обязан не реже одного раза в 3 месяца производить смену основного пароля, соблюдая требования настоящей Инструкции и при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях;
- в случае компрометации пароля (либо подозрении на компрометацию) необходимо немедленно сообщить об этом своему непосредственному руководителю и администратору ЛСС, а также изменить основной пароль;
- изменение или восстановление забытого пароля пользователя осуществляется администратором ЛСС путем изменения (сброса) основного пароля пользователя на первичный пароль на основании служебной записки руководителя структурного подразделения (Приложение № 2);
- для предотвращения угадывания паролей администратор ЛСС обязан настроить механизм блокировки учетной записи при трехкратном неправильном вводе пароля, после трехкратного введения неправильного имени пользователя или пароля — учетная запись должна быть блокирована;
- разблокирование учетной записи пользователя осуществляется администратором ЛСС на основании служебной записки руководителя структурного подразделения (Приложение № 2);
- устная заявка пользователя на изменение пароля не является основанием для проведения таких изменений.