Различия

Показаны различия между двумя версиями страницы.

--- public:politika_informacionnoj_bezopasnosti_dlja_personala_ooo_shehriks [2022/08/05 09:03] – [2. Парольная политика] vitaly.p
+++ public:politika_informacionnoj_bezopasnosti_dlja_personala_ooo_shehriks [2022/08/05 09:05] (текущий) – [2. Парольная политика] vitaly.p
@@ Строка 3: / Строка 3: @@
 ====1. Этика====
 Пользователям информационной системы запрещается:
-  * ●	сообщать свои имена учетных записей и пароли друзьям или родственникам;
+  * сообщать свои имена учетных записей и пароли друзьям или родственникам;
-  * ●	пытаться подобрать пароли, обрабатывая файлы, хранящие пароли, программами-подборщиками;
+  * пытаться подобрать пароли, обрабатывая файлы, хранящие пароли, программами-подборщиками;
-  * ●	запускать сетевые сканеры;
+  * запускать сетевые сканеры;
-  * ●	взламывать чужие учетные записи;
+  * взламывать чужие учетные записи;
-  * ●	прерывать работу систем;
+  * прерывать работу систем;
-  * ●	использовать системные ресурсы и электронную почту не по назначению;
+  * использовать системные ресурсы и электронную почту не по назначению;
-  * ●	открывать файлы других пользователей за исключением случаев, когда владелец файла попросил об этом;
+  * открывать файлы других пользователей за исключением случаев, когда владелец файла попросил об этом;
-  * ●	скачивать файлы из сети Интернет;
+  * скачивать файлы из сети Интернет;
-  * ●	копировать нелицензионное программное обеспечение (далее — ПО);
+  * копировать нелицензионное программное обеспечение (далее — ПО);
-  * ●	позволять другим пользователям копировать нелицензионное ПО.
+  * позволять другим пользователям копировать нелицензионное ПО.
 ====2. Парольная политика====
-Комбинация имени учетной записи пользователя и пароля определяет пользователя в системе. Применение парольной политики является основным барьером для неавторизованного доступа в используемые системы.
+Комбинация имени учетной записи пользователя и пароля определяет пользователя в системе. Применение парольной политики является основным барьером для неавторизованного доступа в используемые системы.\\
 .1. Содержимое:
   * комбинация цифр, прописных и строчных букв, знаков препинания, например: 1Kf$oe#, L0i*n#51;
@@ Строка 30: / Строка 30: @@
   * простые клавиатурные последовательности (qwerty, qwerty123, asdf, password);
   * все вышеперечисленное, введенное в обратной последовательности или с цифрой до или после.
 .2. Правила:
   * не записывайте пароли, не пересылайте их по электронной почте;
@@ Строка 42: / Строка 43: @@
   * пароли не должны отображаться во время ввода, отображения условных символов на каждый знак пароля следует избегать;
   * пользователь не должен иметь возможности узнать зашифрованные пароли других пользователей (из файла, содержащего пароли);
-  * следует определить минимальный и максимальный срок действия пароля, а также список изменений. Например:
+  * следует определить минимальный и максимальный срок действия пароля, а также список изменений. Например: ○	минимальный срок действия - 3 дня, максимальный срок действия = 6 месяцев, минимальная длина - 6 символов;
-  * ○	минимальный срок действия - 3 дня, максимальный срок действия = 6 месяцев, минимальная длина - 6 символов;
+  * история паролей: использование пяти предыдущих паролей должно быть запрещено.
-  * ○	история паролей: использование пяти предыдущих паролей должно быть запрещено.
   * следует определить допустимое содержимое паролей. Система должна проверять пароли на соответствие этим правилам прежде, чем принять их. (см. Примеры плохих паролей);
   * пользователь не должен иметь возможность менять пароли других пользователей, но администратор должен иметь возможность сбросить пароль пользователя, чтобы тот мог задать новый;