Отменена приказом и.о. Министра образования и науки РК от 5 ноября 2018 года № 613 Приложение 3 к приказу Министра образования и науки Республики Казахстан от 2 декабря 2016 года № 685
Инструкция о парольной защите
1. Настоящая Инструкция о парольной защите (далее - Инструкция) в Министерстве образования и науки Республики Казахстан (далее - Министерство) регламентирует организационно-техническое обеспечение процессов генерации, использования, смены и прекращения действия личных паролей пользователей ПК и администраторов информационных систем (ИС), блокирования учетных записей. 2. Эффективность парольной защиты, выполнение требований к ее организации контролируется ДИТ Министерства. 3. В данной Инструкции используются следующие основные понятия и термины: электронные информационные ресурсы - информация, хранимая в электронном виде (информационные базы данных), содержащаяся в информационных системах; информационная система - система, включающая совокупность средств и методов, предназначенных для хранения, обработки, поиска и предоставления информации конечному пользователю или устройству; компрометация пароля - утечка или разглашение пароля; пользователь - сотрудник Министерства, использующий закрепленный за ним на время выполнения своих должностных обязанностей персональный компьютер, подключенный к корпоративной вычислительной сети и располагающий определенными правами доступа к информационным ресурсам; ИБ - информационная безопасность. Сотрудники Департамента информационных технологий (далее - ДИТ) - сотрудники ДИТ, обеспечивающие оказание услуг по технической поддержке и сервисному обслуживанию информационных ресурсов и систем. 4. В целях идентификации, аутентификации и соблюдения принципа персональной ответственности за свои действия, администраторам информационных систем, пользователю присваиваются персональные уникальные имена (учетная запись) с паролями. 5. Для контроля доступа блокированных пользователей используются соответствующие методы аутентификации. 6. Аутентификация блокированных пользователей достигается при использовании средств криптографии, аппаратных средств защиты (маркеров, токенов) или протоколов, поддерживающих метод «отклик-отзыв». Реализация подобных методов находится в различных решениях виртуальной частной сети (VPN). Выделенные частные линии используются для обеспечения доверия к источнику подключений. 7. Аутентификация узла служит альтернативным средством аутентифицирования групп блокированных пользователей там, где они подсоединены к безопасному компьютерному средству совместного использования. Для аутентификации узлов используются криптографические методы, например, основанные на машинных сертификатах. Это является частью нескольких решений, основанных на применении виртуальных частных сетей. Документ показан в сокращенном демонстрационном режиме
Чтобы продолжить, выберите ниже один из вариантов оплаты
Доступ к документам и консультации
от ведущих специалистов
Вы можете купить этот документ
Как купить документ? 400 тг
|