Общая информация
ИНСТРУКЦИЯ  по применению парольной защиты и личных идентификаторов в информационной системе персональных данных, предназначенной для реализации муниципальной услуги «Прием заявлений, постановка на учет и зачисление детей в образовательные учреждения, реализующие основную образовательную программу дошкольного образования» (АИС «Е-Услуги. Образование»)

СКАЧАТЬ

«УТВЕРЖДАЮ»

Заведующая МДОБУ

«Красномайский детский сад №5»

____________ Э.Э. Виноградова

11.05.2015г.

ИНСТРУКЦИЯ

по применению парольной защиты и личных идентификаторов в информационной системе персональных данных, предназначенной для реализации муниципальной услуги «Прием заявлений, постановка на учет и зачисление детей в образовательные учреждения, реализующие основную образовательную программу дошкольного образования»

(АИС «Е-Услуги. Образование»)

  1. Настоящая Инструкция определяет порядок использования, генерации, смены и прекращения действия паролей и личных идентификаторов пользователей в информационной системе персональных данных, предназначенной для реализации муниципальной услуги «Прием заявлений, постановка на учет и зачисление детей в образовательные учреждения, реализующие основную образовательную программу дошкольного образования» (АИС «Е-Услуги. Образование») (Далее – ИСПДн), а также контроль действий пользователей при работе с паролями.
  2. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей, а также контроль действий пользователей при работе с паролями возлагается на администратора баз данных являющегося сотрудником Государственного образовательного учреждения Тверской областной институт усовершенствования учителей .
  3. Пароли для всех учетных записей пользователей ИСПДн должны выбираться с учетом следующих требований:
  • длина пароля должна быть не менее 6 буквенно-цифровых символов;
  • пароль не должен включать в себя легко вычисляемые (угадываемые) сочетания символов (имена, фамилии, отчества, наименования организации и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER, ADM, ADMIN и т.п.);
  • максимальное действие пароля - не более чем 90 дней;
  • пароль не должен повторяться;
  • пользователь не может неправильно ввести пароль учетной записи более 5 раз, в этом случае должна происходить блокировка учетной записи пользователя, до момента снятия блокировки.
  1. Для генерации «стойких» значений паролей могут применяться специальные программные средства.
  2. При первичной регистрации пользователя в системе пароль ему назначает администратор безопасности информации.
  3. Пользователи ИСПДн обязаны хранить свой личный пароль втайне от других и не передавать любым способом пароль третьим лицам.
  4. Пользователь ИСПДн лично должен проводить смену пароля учетной записи регулярно не реже одного раза в три месяца.
  5. Привязку идентификатора к пользователю (учетной записи) выполняет администратор безопасности информации.
  6. Пользователи ИСПДн получают свой идентификатор у администратора ИСПДн.
  7. Пользователь ИСПДн обязан хранить свой личный идентификатор в недоступных для других сотрудников хранилищах.
  8. Пользователю ИСПДн запрещается передавать свой личный идентификатор.
  9. В случае утери личного идентификатора, пользователь ИСПДн должен немедленно доложить об этом администратору ИСПДн.
  10. При наличии технологической необходимости использования имен и паролей сотрудников в их отсутствие (например, в случае возникновении нештатных ситуаций, форс-мажорных обстоятельств и т.п.), пароли данных сотрудников должны быть незамедлительно изменены администратором баз данных.
  11. Полная плановая смена паролей пользователей должна проводиться регулярно, но не реже одного раза в год.
  12. В случае прекращения полномочий учетной записи пользователя ИСПДн (увольнение, переход на другую работу, в другой отдел или помещение, а также другие обстоятельства) учетная запись должна быть удалена, а её идентификатор должен быть сдан администратору ИСПДн после окончания последнего сеанса работы данного пользователя в ИСПДн.
  13. Внеплановая полная смена паролей всех пользователей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и другие обстоятельства) администратора ИСПДн.
  14. В случае компрометации личного пароля или утери личного идентификатора пользователя администратором безопасности информации должны быть немедленно предприняты меры в соответствии с п. 11 настоящей Инструкции.
  15. Администратор ИСПДн должен провести служебное расследование для выяснения причин компрометации пароля с целью выработки новых или совершенствования принятых технических и организационных мер по устранению такой угрозы в будущем, а также выяснению величины ущерба, который может быть нанесен собственнику информационных ресурсов.
  16. Пользователи ИСПДн должны быть ознакомлены под роспись с требованиями настоящей Инструкции.
Дата создания: 20-06-2018
Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте: