Главная »
Зачисление и приём детей в МДОБУ » ИНСТРУКЦИЯ по применению парольной защиты и личных идентификаторов в информационной системе персональных данных, предназначенной для реализации муниципальной услуги «Прием заявлений, постановка на учет и зачисление детей в образовательные учреждения, реализующие основную образовательную программу дошкольного образования» (АИС «Е-Услуги. Образование»)
ИНСТРУКЦИЯ по применению парольной защиты и личных идентификаторов в информационной системе персональных данных, предназначенной для реализации муниципальной услуги «Прием заявлений, постановка на учет и зачисление детей в образовательные учреждения, реализующие основную образовательную программу дошкольного образования» (АИС «Е-Услуги. Образование»)
«УТВЕРЖДАЮ»
Заведующая МДОБУ
«Красномайский детский сад №5»
____________ Э.Э. Виноградова
11.05.2015г.
ИНСТРУКЦИЯ
по применению парольной защиты и личных идентификаторов в информационной системе персональных данных, предназначенной для реализации муниципальной услуги «Прием заявлений, постановка на учет и зачисление детей в образовательные учреждения, реализующие основную образовательную программу дошкольного образования»
(АИС «Е-Услуги. Образование»)
- Настоящая Инструкция определяет порядок использования, генерации, смены и прекращения действия паролей и личных идентификаторов пользователей в информационной системе персональных данных, предназначенной для реализации муниципальной услуги «Прием заявлений, постановка на учет и зачисление детей в образовательные учреждения, реализующие основную образовательную программу дошкольного образования» (АИС «Е-Услуги. Образование») (Далее – ИСПДн), а также контроль действий пользователей при работе с паролями.
- Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей, а также контроль действий пользователей при работе с паролями возлагается на администратора баз данных являющегося сотрудником Государственного образовательного учреждения Тверской областной институт усовершенствования учителей .
- Пароли для всех учетных записей пользователей ИСПДн должны выбираться с учетом следующих требований:
- длина пароля должна быть не менее 6 буквенно-цифровых символов;
- пароль не должен включать в себя легко вычисляемые (угадываемые) сочетания символов (имена, фамилии, отчества, наименования организации и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER, ADM, ADMIN и т.п.);
- максимальное действие пароля - не более чем 90 дней;
- пароль не должен повторяться;
- пользователь не может неправильно ввести пароль учетной записи более 5 раз, в этом случае должна происходить блокировка учетной записи пользователя, до момента снятия блокировки.
- Для генерации «стойких» значений паролей могут применяться специальные программные средства.
- При первичной регистрации пользователя в системе пароль ему назначает администратор безопасности информации.
- Пользователи ИСПДн обязаны хранить свой личный пароль втайне от других и не передавать любым способом пароль третьим лицам.
- Пользователь ИСПДн лично должен проводить смену пароля учетной записи регулярно не реже одного раза в три месяца.
- Привязку идентификатора к пользователю (учетной записи) выполняет администратор безопасности информации.
- Пользователи ИСПДн получают свой идентификатор у администратора ИСПДн.
- Пользователь ИСПДн обязан хранить свой личный идентификатор в недоступных для других сотрудников хранилищах.
- Пользователю ИСПДн запрещается передавать свой личный идентификатор.
- В случае утери личного идентификатора, пользователь ИСПДн должен немедленно доложить об этом администратору ИСПДн.
- При наличии технологической необходимости использования имен и паролей сотрудников в их отсутствие (например, в случае возникновении нештатных ситуаций, форс-мажорных обстоятельств и т.п.), пароли данных сотрудников должны быть незамедлительно изменены администратором баз данных.
- Полная плановая смена паролей пользователей должна проводиться регулярно, но не реже одного раза в год.
- В случае прекращения полномочий учетной записи пользователя ИСПДн (увольнение, переход на другую работу, в другой отдел или помещение, а также другие обстоятельства) учетная запись должна быть удалена, а её идентификатор должен быть сдан администратору ИСПДн после окончания последнего сеанса работы данного пользователя в ИСПДн.
- Внеплановая полная смена паролей всех пользователей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и другие обстоятельства) администратора ИСПДн.
- В случае компрометации личного пароля или утери личного идентификатора пользователя администратором безопасности информации должны быть немедленно предприняты меры в соответствии с п. 11 настоящей Инструкции.
- Администратор ИСПДн должен провести служебное расследование для выяснения причин компрометации пароля с целью выработки новых или совершенствования принятых технических и организационных мер по устранению такой угрозы в будущем, а также выяснению величины ущерба, который может быть нанесен собственнику информационных ресурсов.
- Пользователи ИСПДн должны быть ознакомлены под роспись с требованиями настоящей Инструкции.
Дата создания: 20-06-2018