МДОУ «Ряжский детский сад №1»

ПОЛОЖЕНИЕ о парольной защите при обработке персональных данных и иной конфиденциальной информации в МДОУ «Ряжский детский сад № 1»

fc691e975a784475f2ea4286ac8dfb98.jpg

МУНИЦИПАЛЬНОЕ ДОШКОЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

«РЯЖСКИЙ ДЕТСКИЙ САД №

________________________________________________________________________________________

391962, Рязанская область, г. Ряжск, ул. Кольцова, д. 28а;  тел.: 8(49132)30-2-34

Приложение 11

УТВЕРЖДЕНО

                                                                                                  приказом заведующего МДОУ

                                                                                                      «Ряжский детский сад № 1»

                                                                                                      от 19.04.2017г. № 12/4

ПОЛОЖЕНИЕ

о парольной защите при обработке персональных данных и иной конфиденциальной информации в МДОУ «Ряжский детский сад № 1»

 1. ОБЩИЕ ПОЛОЖЕНИЯ 

Данное Положение регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей в информационных системах (ИС) организации, а также контроль за действиями Пользователей и обслуживающего персонала при работе с паролями в Муниципальном дошкольном образовательном учреждении «Ряжский детский сад № 1» (далее – ОУ). Парольная защита требует соблюдения ряда правил, изложенных в настоящем Положении. Цель Положение определяет требования ОУ к парольной защите информационных систем. Область действия Положение распространяется на всех пользователей и информационные системы (далее – ИС) ОУ, использующих парольную защиту.

 2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ ИС

В данном случае любая информационная система, для работы с которой необходима аутентификация пользователя. Пароль – секретный набор символов, используемый для аутентификации пользователя. Пользователи – администраторы ИС и работники Общества или сторонней организации, которым предоставлен доступ к ИС Общества, а также корпоративный доступ к ресурсам сети Интернет. Учетная запись – идентификатор пользователя, используемый для доступа к ИС.

 3. ПОЛОЖЕНИЯ

  Личные пароли должны генерироваться и распределяться централизованно либо выбираться пользователями ИС самостоятельно с учетом следующих требований:

• длина пароля должна быть не менее 8 символов;

• в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры;

• пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);

• при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях;

• личный пароль Пользователь не имеет права сообщать никому.

Владельцы паролей должны быть ознакомлены под роспись с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение парольной информации.

При наличии технологической необходимости (в случае возникновения нештатных ситуаций, форс-мажорных обстоятельств и т.п.) использования имен и паролей некоторых сотрудников (Пользователей) в их отсутствие, такие сотрудники обязаны сразу же после смены своих паролей сообщать руководителю их новые значения.

Внеплановая смена личного пароля или удаление учетной записи Пользователя ИС в случае прекращения его полномочий (увольнение, переход на другую работу и т.п.) должна производиться сотрудниками, отвечающими за работу ИС немедленно после окончания последнего сеанса работы данного Пользователя с системой. Внеплановая полная смена паролей всех Пользователей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и т.п.) администраторов средств защиты и других сотрудников, которым по роду работы были предоставлены полномочия по управлению парольной защитой ИС. Хранение Пользователем своих паролей на бумажном носителе допускается только в личном, опечатанном владельцем пароля сейфе, либо в сейфе у руководителя в опечатанном конверте.

Повседневный контроль за действиями Пользователей и обслуживающего персонала системы при работе с паролями, соблюдением порядка их смены, хранения и использования, возлагается на заместителя заведующего.

 4. РОЛИ И ОТВЕТСТВЕННОСТЬ

Пользователи:

Исполняют требования положения и несут ответственность за ее нарушение. Информируют администратора парольной защиты обо всех ставших им известных случаях нарушения настоящего положения.

Администратор парольной защиты:

Принимает обращения пользователей по вопросам парольной защиты (например, блокировка четных записей, нарушение положения и др.). Организует консультации пользователей по вопросам использования парольной защиты. Контролирует действия Пользователей при работе с паролями, соблюдением порядка их смены, хранения и использования. Отвечает за безопасное хранение паролей встроенных административных учетных записей.

4 марта 2020 в 15:42

Сайт размещён на портале МААМ. Используя МААМ принимаете Соглашение и Обработку данных.