Положение О парольной защите при обработке персональных данных и иной конфиденциальной информации в МОУ «ЧСОШ»

титульный лист положения о парольной защите при обработке персональных данных

 

ПОЛОЖЕНИЕ

О парольной защите при обработке персональных данных и иной конфиденциальной информации в МОУ «Челутайская общеобразовательная школа»

 Данное Положение регламентирует организационно – техническое обеспечение процессов генерации, смены и прекращения действий паролей в информационных системах (ИС) организации, а так же контроль за действиями Пользователей и обслуживающего персонала при работе с паролями.

  1. Личные пароли должны генерироваться и распространяться централизованно либо выбираться пользователями ИС самостоятельно с учетом следующих требований:
  2. 1 длина пароля должна быть не менее 8 символов
  3. 2. в числе символов пароля должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы
  4. 3. пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименовании АРМ и т.д.)
  5. 4. при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6позициях
  6. 5. личный пароль Пользователь не имеет права сообщать никому
  7. Владельцы паролей должны быть ознакомлены под роспись с перечисленными выше требованиями и предупреждены об ответственности за использование паролей не соответствующих данным требованиям, а также за разглашение парольной информации.

 

  1. В случае, если формирование личных паролей Пользователей осуществляется централизовано, ответственность за правильность их формирования и распределения возлагается на сотрудников, ответственных за организацию работы АИС в школе. Для генерации «стойких» значений паролей могут применяться специальные программные средства.
  2. При наличии технологической необходимости использования имен и паролей некоторых сотрудников (Пользователей) в их отсутствие, такие сотрудники обязаны сразу же после смены своих паролей сообщать руководителю их новые значения.
  3. Полная плановая смена паролей Пользователей должна проводится регулярно, не реже одного раза в квартал
  4. Внеплановая смена личного пароля или удаление учетной записи Пользователя ИС в случае прекращения его полномочий (увольнение, переходи на другую работу и т.д.) должна производиться сотрудниками, отвечающими за работу АСИ немедленно после окончания последнего сеанса работы данного Пользователя с системой.
  5. Внеплановая полная смена паролей всех Пользователей должна производиться в случае прекращения полномочий администраторов 2 средств защиты и других сотрудников, которым по роду были предоставлены полномочия по управлению парольной защитой ИС.
  6. Хранение Пользователем своих паролей на бумажном носителе допускается только в личном, опечатанном владельцем пароля сейфе, либо в сейфе у руководителя в опечатанном конверте.
  7. Повседневный контроль за действие Пользователей и обслуживающего персонала системы при работе с паролями, соблюдением порядка их смены, хранения и использования, возлагается на сотрудников – администраторов парольной защиты.