Положение о парольной защите (Определение норм и правил управления информационной безопасностью лечебного учреждения)
Описание файла
Файл "Положение о парольной защите" внутри архива находится в следующих папках: Определение норм и правил управления информационной безопасностью лечебного учреждения, приложения. Документ из архива "Определение норм и правил управления информационной безопасностью лечебного учреждения", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "Положение о парольной защите"
Текст из документа "Положение о парольной защите"
Приложение Г
к приказу от____________ №_____
ПОЛОЖЕНИЕ
о парольной защите при обработке персональных данных и иной конфиденциальной информации
Данное Положение регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (учетных записей Пользователей) в информационных системах КГБУЗ «Городская больница № 4» (далее - Оператора), а также контроль за действиями Пользователей и обслуживающего персонала при работе с паролями.
1. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей во всех информационных системах и контроль за действиями Пользователей и обслуживающего персонала при работе с паролями возлагается на сотрудников информационно-технической службы (далее - ИТС) учреждения – администраторов парольной защиты.
2. Личные пароли должны генерироваться и распределяться централизованно либо выбираться пользователями информационных систем самостоятельно с учетом следующих требований:
-
длина пароля должна быть не менее 8 символов;
-
в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры;
-
пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ и т.д.), а также общепринятые сокращения;
-
при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях;
-
пароли, используемые в пределах учреждения, не должны совпадать с паролями, используемыми сотрудниками в личных целях.
3. Все Пользователи обязаны сохранять конфиденциальность паролей.
4. Владельцы паролей должны быть ознакомлены под личную подпись с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение парольной информации.
5. В случае, если формирование личных паролей Пользователей осуществляется централизованно, ответственность за правильность их формирования и распределения возлагается на уполномоченных администраторов парольной защиты. Для генерации «стойких» значений паролей могут применяться специальные программные средства.
6. При наличии технологической необходимости (в случае возникновения нештатных ситуаций, форс-мажорных обстоятельств и т.п.) использования имен и паролей некоторых сотрудников (Пользователей) в их отсутствие, такие сотрудники обязаны сразу же после смены своих паролей передавать на хранение руководителю своего подразделения их новые значения (вместе с именами соответствующих учетных записей). Руководитель такого подразделения несет ответственность за сохранность полученных паролей.
7. Полная плановая смена паролей Пользователей должна проводиться регулярно, не реже одного раза в год.
8. Внеплановая смена личного пароля или удаление учетной записи Пользователя ИС в случае прекращения его полномочий (увольнение, переход на другую работу и т.п.) должна производиться сотрудниками ИТС - администраторами парольной защиты немедленно после окончания последнего сеанса работы данного Пользователя с системой.
9. Внеплановая полная смена паролей всех Пользователей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и т.п.) администраторов парольной защиты и других сотрудников, которым по роду работы были предоставлены полномочия по управлению парольной защитой информационных систем.
10. В случае компрометации личного пароля Пользователя информационной системы должны быть немедленно предприняты меры в соответствии с п. 6 или п. 7 настоящего Положения в зависимости от полномочий владельца скомпрометированного пароля.
11. Хранение Пользователем своих паролей на бумажном носителе допускается только в личном, опечатанном владельцем пароля сейфе, либо в сейфе у руководителя подразделения в опечатанном личной печатью конверте (возможно вместе с персональными ключевыми носителями и идентификатором Touch Memory).
12. Повседневный контроль за действиями Пользователей и обслуживающего персонала системы при работе с паролями, соблюдением порядка их смены, хранения и использования возлагается на руководителей подразделений, периодический контроль возлагается на сотрудников ИТС – администраторов парольной защиты.
