Правила пароля - Як

Правила пароля

Паролі є точкою входу до наших ІТ-ресурсів. Захист доступу до наших ресурсів має вирішальне значення для забезпечення
що наші системи залишаються в безпеці.Хоча ми не були експлуатовані, і ми не очікуємо, що ми повинні бути
старанний в охороні доступу до наших ресурсів і захисту від загроз як всередині, так і за межами нашої
організації.

Загалом 5 кроків

Крок 1: Обробка пароля

Паролі для всіх систем регулюються такими правилами:
· Ніякі паролі не повинні розмовлятися, писатися, надсилатися по електронній пошті, натякатися на них, обмінюватися ними чи будь-яким способом, відомим будь-кому іншому, окрім учасника. Це включає керівників та особистих помічників.
· Для того, щоб "охопити" когось з офісу, паролі не повинні бути доступними для спільного використання. Службовий керівник із задоволенням створить тимчасовий обліковий запис, якщо є ресурси, необхідні для доступу.
· Паролі не повинні бути вашим ім'ям, адресою, датою народження, іменем користувача, псевдонімом або будь-яким терміном, який може бути легко вгаданий людиною, яка знайома з вами.
· Паролі не відображаються або приховуються на робочому просторі.

Крок 2: Залучені системи

Мережа та клієнтська операційна система: ім'я користувача та пароль для Windows 2000 або 2003 (користувачам буде запропоновано автоматично ввести пароль, щоб змінити пароль кожні 45 днів.)
· Міс. Outlook / Outlook Express: ім'я користувача та пароль для Windows 2000 або 2003 (користувачам буде запропоновано автоматично ввести пароль, щоб змінити пароль кожні 45 днів.)
· Пароль VPN: Рекомендований інтервал один раз на рік.
· Облікові записи WWW: облікові дані для зовнішніх веб-ресурсів (Ці паролі рідко змінюються, якщо вони не ініційовані користувачем.

Крок 3: Створення пароля

- Пароль не може містити всю або частину імені облікового запису користувача.
- Пароль має бути довжиною не менше восьми символів.
- Пароль містить символи з трьох наступних чотирьох категорій:
- Англійські великі символи (A… Z)
- Англійські символи нижнього регістру (a… z)
- База 10 цифр (0… 9)

Крок 4: Адміністративні паролі

Адміністративні паролі підлягають суворому складу, часто змінюються та мають обмежений доступ. Це включає паролі для маршрутизаторів, комутаторів, WAN-зв'язків, брандмауерів, серверів, підключень до Інтернету, облікових записів адміністративних мережних операційних систем та будь-яких інших ІТ-ресурсів.

Паролі для адміністративного ресурсу повинні відповідати наступним критеріям:
· Пароль не менше 10 символів.
· Пароль містить змішаний випадок.
· Пароль містить щонайменше три символи, які не належать до цифр.
· Пароль містить принаймні два числа.

Крок 5: Обов'язки

Керівник служби має відповідальність за дотримання цієї політики. Це можна зробити за допомогою системних засобів і взаємодії з користувачами.

Кінцеві користувачі несуть відповідальність за дотримання цієї політики.

Ця політика покликана захистити компанію. Це дозволяє компанії досягати своїх бізнес-цілей. Повна співпраця з цією політикою оцінюється так, що всі цілі можуть бути досягнуті відповідно до бізнес-цілей.