Положение о парольной защите в организациях #253130

Не так давно пришел работать в одну организацию. А тут нарушение всех канонов безопасности. Пароли у всех пользователей (порядка 150) одинаковые у сачти вообще вход без паролей. а просьба такая помогите разработать положение о парольной защите или киньте ссылку какую на документ.

реально лень человеку написать три пункта ;)

3.2 Порядок парольной защиты Разъяснительная часть: Учетная запись пользователя это его реквизиты в ЛВС, основные параметры которой есть имя и пароль пользователя. Средствами управления учетными записями всех пользователей обеспечивается ответственным сотрудником ОИТ. Права доступа в сети распределяются на основе учетных данных пользователей. Пользователь обязан сохранять свой пароль в тайне. Пароль пользователя, в случае если он держится в секрете, гарантирует что: - никто другой, не мог произвести действия, которые были зафиксированы системой как действия данного пользователя. - никто не мог получить доступ к защищаемой информации, воспользовавшись учетной записью пользователя. Если пользователю требуется доступ к данным другого пользователя, он может получить его с соответствующего разрешения руководства предприятия или любого вышестоящего начальника, продолжая работать под своей учетной записью. Нормативная часть: Пользователям заводятся, отключаются учетные записи и присваиваются соответствующие права по распоряжению руководства предприятия ответственным сотрудником ОИТ. Пользователь обязан сохранять свой пароль в тайне и вводить его самостоятельно. Учетные записи пользователей могут быть заблокированы на время отпуска, по распоряжению руководства предприятия, непосредственного или любого вышестоящего начальника. Учетная запись пользователя может быть временно заблокирована и разблокирована, либо изменено время доступа по ней через распоряжение начальника отдела, если она не была заблокирована по распоряжению руководства предприятия, вышестоящего начальника.

Не много не правильно выразился. Мне нужно именно как разрабатывать сами пароли при условии что их будут создавать сами админы. Многие пользователи просто при слове пароль впадают в ступор особенно те у кого их нигогда не было

Карточки, типа Aladdin eToken купи всем и проблема отпадет с парольной защитой

Ну скажи мол, обязательно в пароле должно быть не менее 6 символов, обязательно буквы и цифры, причем буквы как строчные так и заглавные. Пароль должен меняться не реже 1 раза вмесяц, новый пароль не должен содержать 3 предыдущие пароля

Да при чем тут карточки нужен сам документ для пользователей и начальства, где все расписано будет

Насколько я понел это часть документа а еще есть что-нибудь

+

Понел ?

Ага понел. Век живи век учись.