УТВЕРЖДЕНО
приказом директора
ОГБУК «БОУНБ им. Шолом-Алейхема»
от «24» февраля 2014 года № 26
ИНСТРУКЦИЯ
по организации парольной защиты в автоматизированных системах
областного государственного бюджетного учреждения культуры
«Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема»
1. Назначение Инструкции
Данная инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в автоматизированных системах (АС) в ОГБУК «БОУНБ им. Шолом-Алейхема», а также контроль за действиями пользователей и обслуживающего персонала системы при работе с паролями.
1.1. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей в АС возлагается на заведующего отделом автоматизации библиотечных процессов.
1.2. Личные пароли должны генерироваться и распределяться централизованно с учетом следующих требований:
- длина пароля должна быть не менее 6 - 8 символов;
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);
- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях;
- личный пароль пользователь не имеет права сообщать никому.
Владельцы паролей должны быть ознакомлены под роспись с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение парольной информации.
1.3. Формирование личных паролей пользователей осуществляется централизованно. Ответственность за правильность их формирования и распределения возлагается на ответственного за обеспечение безопасности персональных данных. Для генерации «стойких» значений паролей могут применяться специальные программные средства. Система централизованной генерации и распределения паролей должна исключать возможность ознакомления (самих уполномоченных сотрудников, а также руководителей структурных подразделений) с паролями других сотрудников структурных подразделений.
4. Списки паролей хранятся у ответственного за обеспечение безопасности персональных данных.
5. Полная плановая смена паролей пользователей должна проводиться регулярно.
6. Внеплановая смена личного пароля или удаление учетной записи пользователя автоматизированной системы в случае прекращения его полномочий (увольнение, переход на другую работу и т.п.) должна производиться по представлению администратора защиты информационных систем персональных данных немедленно после окончания последнего сеанса работы данного пользователя с системой.
7. В случае компрометации личного пароля пользователя автоматизированной системы должны быть немедленно предприняты меры в соответствии с п.6 настоящей Инструкции.
8. Хранение сотрудником (исполнителем) значений своих паролей на материальном носителе допускается только в личном сейфе.
9. Повседневный контроль за действиями исполнителей и обслуживающего персонала системы при работе с паролями, соблюдением порядка их смены и использования в подразделениях возлагается на администратора защиты информационных систем персональных данных, периодический контроль – на ответственного за обеспечение безопасности персональных данных.
Лист ознакомления
с Инструкцией по организации парольной защиты в автоматизированных
системах областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема»
Ф.И.О. |
Занимаемая должность |
Личная подпись |
Дата |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|