Приложение 3 к приказу Председателя Комитета по правовой статистике и специальным учетам Генеральной прокуратуры Республики Казахстан от 12 февраля 2014 года № 9 о/д
Инструкция о парольной защите
Настоящая Инструкция о парольной защите в «Системе информационного обмена правоохранительных и специальных органов» (далее - СИО ПСО) регламентирует организационно-техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей администраторов СИО ПСО от операционных систем, баз данных СИО ПСО и др. Пользователи СИО ПСО проходят аутентификацию использую электронную цифровую подпись Национально удостоверяющего центра Республики Казахстан. Эффективность парольной защиты, выполнение требований к ее организации контролируется подразделением ответственным за обеспечение информационной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры Республики Казахстан (далее - КПСиСУ). В данной Инструкции используются следующие основные понятия и термины: информационные ресурсы - электронная систематизированная информация (база данных), содержащаяся в информационных системах, объединенная соответствующим программным обеспечением; компрометация пароля - утечка или разглашение пароля; Служба технической поддержки (далее - техподдержка) - подразделения КПСиСУ, а также организации, на договорной основе, отвечающие за: электроснабжение, техническое сопровождение и обслуживание каналов связи, функционирование компьютерного оборудования и базового программного обеспечения, сопровождение программного обеспечения (далее - ПО), не отнесенного к базовому (сторонняя организация выступающая как разработчики ПО, или как группа сопровождения).
2. Правила формирования личного пароля
Личные пароли должны выбираться или создаваться администраторами СИО ПСО самостоятельно с учетом следующих требований: 1) длина пароля должна быть не менее 8 (восемь) символов; 2) в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и/или специальные символы (%, $, @, &, *, #, ^ и т.п.), в том числе вводимые через клавишу ALT; 3) пароль не должен включать в себя легко вычисляемые сочетания символов (имена и даты рождения своей личности и своих родственников, номера автомобилей, телефонов и т.д.), которые можно угадать, основываясь на информации о пользователе, а также стандартное расположение букв на клавиатуре (zyxwvuts, 123, 123321, qwerty и т.д.); 4) рекомендуется использовать пароли из случайного набора символов; 5) запрещается выбирать пароли, которые уже использовались ранее; 6) при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 (шести) позициях; 7) Администратор не имеет права разглашать свои личный пароль.
Документ показан в сокращенном демонстрационном режиме
Чтобы продолжить, выберите ниже один из вариантов оплаты
Доступ к документам и консультации
от ведущих специалистов
Вы можете купить этот документ
Как купить документ? 400 тг
|