Главная страница
Контакты

    Басты бет


Парольдік қорғау туралы нұсқаулық Қолдану аясы

жүктеу 72.65 Kb.



жүктеу 72.65 Kb.
Дата15.03.2019
өлшемі72.65 Kb.

Парольдік қорғау туралы нұсқаулық Қолдану аясы


Қауысбек Тұрысбеков ауылдық округі әкімінің 2018 жылғы «23» ақпандағы № 06 шешіміне № 2 - қосымша Парольдік қорғау туралы нұсқаулық Қолдану аясы Осы Қауысбек Тұрысбеков ауылдық округі әкімі аппаратында парольдік қорғау туралы нұсқаулығы (бұдан әрі – Нұсқаулық) генерация процесін ұйымдық-техникалық қамтамасыз етуді, жұмыс станцияларда пайдаланушылар мен корпоративті желі әкімшілеріне жеке парольді пайдалануын, ауыстыруын және тоқтатуын регламенттейді.
Генерация (лат. generatio - ұрпақ) - организмнің дамуы басталғаннан бастап, оның жыныстық жетілуіне немесе жасушаның бөлінуі басталғаннан бастап, оның келесі бөлінуінің басталғанына дейінгі кезең.
Ақпан - қазіргі Григориан күнтізбесіндегі 2-ші келетін феурал айына сай қазақша атауы.
Ауылдық округі - Қазақстанда, үшінші деңгейдің ауылшаруашылық жерінде, ең кіші әкімшік бірлік.
Нұсқаулық Қауысбек Тұрысбеков ауылдық округі әкімі аппараты қызметкерлеріне корпоративтік желі әкімшілеріне таралады және порольдік қорғауды ұйымдастыру кезінде пайдалануға арналған. 2. Нормативтік сілтемелер және анықтамалар Осы құжатты дайындау барсында келесі құжаттар қолданылды: СТ РК ИСОМЭК 27001-2008 «Ақпараттық технологиялар. Әдістер мен қауіпсіздік қамтамасыз ететін құралдар. Ақпараттық қауіпсіздігін басқару жүйесі.
Сілтеме (Ссылка; the reference, link) - 1) қандай да бір объектіге арналған нұсқағыш; 2) тілдің сипатталган элементін белгілеуге пайдаланылатын тілдік құрылма; 3) хабарланған объектіні ұқсастыру.
Қызметкер, жұмыскер - жұмысты еңбек шарты (келісімшарт) негізінде орындаушы, кәсіпорынның, ұйымның, мекеменің ішкі еңбек тәртібіне бағынушы адам. Еңбек заңнамасына сәйкес азаматтық-құқықтық шарттардың кез келгені бойынша (мердігерлік шарт, тапсырма, авторлық шарт бойынша) жұмыс атқарушы адам қызметкер болып саналмайды.
Ақпарат (лат. informatio - түсіндіру, мазмұндау) ұғымы күнделікті өмірден бастап техникалық салада пайдаланылатын көп мағыналы ұғым. Жалпы алғанда бұл ұғым шектеу, байланыс, бақылау, форма, инструкция, білiм, мағына, құрылым, бейнелеу, сезіну тағы басқа ұғымдармен тығыз байланысты.
Талаптар». СТ РК ИСОМЭК 27002-2009 «Ақпараттық технологиялар.Қамтамасыз ету құралдар. Ақпарат қауіпсіздігін басқару туралы ереже жинтығы». Қауысбек Тұрысбеков ауылдық округі әкімі аппараты қызметкерлерінің ақпараттық қауіпсіздікті сақтау жөніндегі жадынамасы. Осы Нұсқаулықта келесі анықтамалар, белгілер мен қысқарған сөздер қолданылады: Әкімдік Қауысбек Тұрысбеков ауылдық округі әкімі аппараты АҚ Ақпараттық қауіпсіздік ЖС Жұмыс станциясы компьютерноутбук БЖ Бірлескен жүйе АҚҚ Ақпараттық қауіпсіздік қызмет – Әкімдік бөлімшесі – АҚ-ке жауапты Жүйелік әкімшісі Техқолдау өкілі, ҚР Әкімдігінің бірлескен ақпараттық жүйенің жұмысын қамтамасыз етуші 3. Жалпы ережелер Парольдік қорғау тиімділігін, оны ұйымдастыру бойынша талаптардың орындалуын АҚҚ бақылайды. Сәйкестендіру, дәлме-дәлдік және өз іс-қимылын дербес жауапкершілік қағидатын сақтау мақсатында әкімшілерге және пайдаланушыларға парольдары бар бірегей сәйкестендіргіш (есептік жазбасы) берілуі тиіс.
Жауапкершілік - адам бойындағы белгілі бір істі , өзіне тапсырылған міндетті орындап, жүзеге асыруынан байқалатын адамгершілік қасиет; тұлғаның қоғамда немесе ұжымда қабылданған әлеуметтік, өнегелі және кұқықтық нормалар мен ережелеріне, борыш сезіміне сәйкес өз қызметін бақылау қабілеттілігі.
Мақсат - белгілі бір межеге қол жеткізуге бағытталған әрекеттің ой-санадағы көрінісі. Мақсат ойлау нәтижесінде болашақты алдын ала болжау арқылы туатын мұрат, ішкі қозғаушы күшті білдіреді. Мақсатқа жету үшін әр түрлі іс-әрекеттер мен қимылдар жасалады.
Ұйымдастыру және техникалық қамтамасыз етуді қолдау парольдарды пайдалану ауыстыру және тоқтата тұру процесстерін жүйе әкімшісіне жүктеледі. Осы нұсқаулықтың талаптарының орындалуын бақылауды АҚҚ жүзеге асырады.
Бақылау - зерттеу не тексеру әдісі. Бақылау арнайы жоспар бойынша жүргізіледі. Жоспарда Бақылаудың мақсаты мен міндеттері, объектісі (сабақ, саяхат, лабораториядағы, шеберханадағы, оқу-тәжірибе учаскесіндегі оқушылардың жұмыстары), жүргізу әдісі мен жолдары дұрыс көрсетілуі тиіс.
Пароль қалыптастыру қағидалары 8. Жеке парольдер пайдаланушылар мен және жүйе әкімшілерімен өздігінен мынадай талаптарды ескере отырып таңдалады: 1) парольдің ұзындығы кем дегенде 8 символдан (пайдаланушыларға) және жүйе әкімшісі үшін 10 символдан кем болмауы тиіс; 2) парольдің символданда жоғары және төменгі тіркелімді әріптер, сандар мен арнайы символдын міндетті болуы; 3) пароль ретінде «бос» пароль қолдануға тыйым салынады; 4) бұрын пайдаланған парольдарды пайдалануға тыйым салынады; 5) пароль оның иесіне тез жаттанды болуы тиіс; 6) пароль өзіне тез тауып алуға болатын, пайдаланушы туралы ақпаратқа негізделе отырып, (аты, жеке туыстарының туылған күні автомобиль нөмірі, телефондары және т.б) сондай-ақ пернетақтада орналасқан стандартты әріптер мен сандарды (zyxwvuts, 123, 123321, qwerty және т.б.) оңай есептелетін символдардың үйлесімін болдырмау тиіс; 7) парольді өзгерткен жағдайда, жаңа мәні алдыңғыдан кемінде 3 позицияға ерекшеленуі тиіс;
Пайдаланушы (Пользователь; user, subscriber) - 1) асқа жүйенің ресурстарын пайдаланатын программа немесе жүйе; 2) терминал(пернетақта мен экран) арқылы электрондық машинамен бірлесіп әрекет жасайтын адам.
Символ (грекше symbolon - танымдық белгі, таңба, рәміз, пернелеу) лингвистика, логика, математика ғылымдарында таңба ұғымын береді; өнерде, философияда нәрсенің, құбылыстың қасиетін, сыр-сипатын бейнелеп, астарлап білдіретін әмбебап эстетикалық категория.
Автомобиль (гр. αὐτο - өздігінен және лат. mobilis - қозғалушы) немесе машина, өздігінен қозғалатын, жолаушыларды, сондай-ақ өз қозғалтқышын немесе моторын тасымалдауға арналған, моторлы және дөңгелекті көлік түрі.
Жағдай - адам әрекетінің , жан-жануарлар тіршілігінің, табиғат пен қоғамдағы өзгерістің, оқиғаның, т.б. айналадағы ортаның ықпалына тәуелділігін білдіретін философиялық ұғым. Табиғаттағы, қоғамдағы белгілі бір өзгерісті тудырушы алғышарт есебінде де қарастырылады.
8) уақытша пароль жеке және оңай табуына жол бермеуі тиіс; 9) автоматтандырылған тіркеу процесінде, сақталған макрокоманданы немесе функционалдық пернені пайдалану арқылы парольді қосуға тиым салынады. 5. Пароль енгізу 9. Парольді енгізу тіркелімді (жоғары-төмен) және ағымдағы пернетақта жаймасын (EN-RU және т.б) ескере отырып, жүзеге асырылады. 10. Парольді енгізу кезінде оны бөтен тұлғалардың немесе техникалық құрал дақ түсіру мүмкіндігін болдырмау қажет. 6.
Функционал - бір не бірнеше функцияға тәуелді болатын айнымалы шаманы білдіретін математикалық ұғым. Ол алғаш рет вариациялық есептеуде пайда болған. Берілген тұйық қисық сызықпен шектелген аудан, белгілі бір жол бойындағы күш өрісінің жұмысы, т.б.
Тұлға - жеке адамның өзіндік адамгершілік, әлеуметтік, психологиялық қырларын ашып, адамды саналы іс-әрекет иесі және қоғам мүшесі ретінде жан-жақты сипаттайтын ұғым. Aдамның әлеуметтік қасиеттерінің жиынтығы, қоғамның даму жемісі және белсенді қызмет ету мен қарым-қатынас орнату арқылы жеке адамды әлеуметтік қатынастар жүйесіне енгізудің жемісі.
Парольді алу және ауыстыру тәртібі 11. Жүйе әкімшісі пайдаланушыларды тіркеген кезде уақытша паролі бар бірегей есептік жазбаны жасайды. Уақытша пароль пайдаланушыға өзі келіп қол қойған кезде ғана беріледі. Пароль беру журналының нысаны 1- қосымшада келтірілген. 12. Пайдаланушы бірінші кірген кезден бастап, пайдаланушы тіркеген кезде жүйе әкімшісі орнатқан уақытша парольді ауыстыруы қажет. 13. Парольдің екі айдан астам емес жұмыс істеуін және паролдін ауыстыруын және блоктау қажеттілігі туралы ескерту хабарлама жолдайды, жүйе әкімшісі парольды өзгерту саясатын белгілеу керек. 14.
Хабарлама (Донесение) - жоғары тұрған командирге (бастыққа, штабқа) белгілі бір мәліметтерді хабарлау мақсатына арналған жауынгерлік немесе қызметтік есеп-ақпарат құжаты. Соғыс жағдайында төмендегідей хабарламалар даярланады: жауынгерлік, барлау, байланыс бойынша, инженерлік және химиялық қамтамасыз ету, тыл бойынша және басқа.
Пайдаланушы парольді өзгерткен кезде сәйкестігін анықтау үшін парольді қайта енгізуіне мүмкіндік беру керек. 15. Растауда және парольдерді ауыстыруды жүзеге асырған кезде, олар ашық түрде берілмеуі тиіс. 16. Жүйе әкімшісі бірінше рет уақытша пароль берген сондай-ақ, жаңа паролді берген немесе блокталған ЖС (есептік жазба) ауыстырған кезде ҚР ИДМ-нің қазметкерінің деректері қызметтік куәлігінде көрсетілген деректерді тексеру арқылы сәйкестендіруге міндетті. 7. Парольдерді басқару 17. Парольдеуді басқару жүйесі: 1) алдынғы пайдаланушылар парольдерін тарихын сақтауды қолдауы және оларды қайта пайдалануға жол бермеуі;  2) сақтауы және парольды қорғалған нысанда беруі (мысалы, шифрланған түрде) тиіс; 18. Пароль иелеріне: 1. басқа пайдаланушыларға жеке паролін хабарлауға; 2. парольді кез келген электрондық тасығыштарда сақтауға тыйым салынады. 19. есептік жазбасының атауы және парольді орнатқан уақыты бар жүйе әкімшісінің парольдері АҚҚ басшысында сейфте жапсырылған конверттерде сақталуы тиіс. 20. есептік жазбасының атауы және парольді орнатқан уақыты бар пайдаланушылардың парольдері өзінің тікелей басшысында сейфте жапсырылған конверттерде сақталуы тиіс, парольдер ашық түрде сақталмауы тиіс. 21. Жүйе әкімшілері мен пайдаланушылар өз паролін аустырғанан кейін бір жұмыс күні ішінде оның жаңа мәнің тиісті есептік жазбасының бірге жапсырылған конверттерде Әкімдіктің тиісті бөлімшесінің басшыларына берілуі тиіс. 22. Жаңа пароль салынған конверт алған кезде ескі паролі бар конверт қағаз жойғыш (Шредер) арқылы жойылады. 23. Пайдаланушының уақытша болмаған кезінде, өндірістік қажеттілік туындаған жағдайда ЖС деректеріне шұғыл қол жеткізуде: 1) Тікелей басшыға тікелей басшысының нұсқауы бойынша басқа қызметкерге конвертті ашып, пайдалануға; 2) Тікелей басшысымен пайдаланушының паролін ауыстыруға рұқсат етіледі. Пароль бар конвертті ашу туралы және оны жаңа парольмен қайта мөрлеу туралы. 24. Алынған және ЖС қолданған паролдің жауапкершілігі алған тұлғаға жатады. 25. Уақытша болмаған пайдаланушы келген бойда ЖС-ге алғаш кірген кезде парольді ауыстыруға тиіс. 8. Парольдерге дақ түсірген жағдайдағы іс-қимыл 26. Парольге дақ түсірген жағдайда жүйелік әкімші: парольді дереу ауыстыруы; жүйелік әкімшінің пароліне дақ түсу салдарынан, пайдаланушыларға тиетін залалдан сақтау үшін, кіруін блоктау; 27. Жеке парольға дақ түскен жағдайда, пайдаланушы: 1) парольді дереу ауыстыруы; 2) тікелей басшыға және АҚҚ-ға хабарлауы тиіс. 9. Парольдің қолданысын тоқтату 28. Жұмыстан босатылған, ұзақ демалысқа немесе пайдаланушының 60 күнен астам (іссапарға, декреттік демалысқа, ұзақ мерзімді оқытуға, т.б.) болмаған және басқа жағдайларда 24 сағат ішінде Әкімдіктің персоналды басқару қызметі АҚҚ және жүйелік әкімшіні шыққан бұйрық туралы хабардар етеді. 29. Әкімдіктің персоналды басқару қызметінен жазбаша хабар алған сәттен бастап, жүйе әкімшісі ұзақ мерзімді демалысқа (60 күнен астам) кеткен пайдаланушының есептік жазбасын бұғаттайды. Әкімдіктің персоналды басқару қызметінен жазбаша хабар алған күннен бастап, жұмыстан босатылған пайдаланушының есептік жазбасы жүйелік әкімшісімен жойылады. 10. Жауапкершілік 31. Әкімдіктің БЖ пайдаланушысы осы Нұсқаулықтың талаптарын бұзған жағдайда ЖС пайдаланушының ақпараттық ресурстарынан ажыратылады. 32. Әкімдіктің БЖ жұмыс атқарған кезде материалдық және басқа зиян келтірген жағдайда пайдаланушы Қазақстан Республикасы заңңамасына сәйкес жауапкершілікке тартылады. 33. Әкімдіктің БЖ пайдаланушылары қол қою арқылы осы Нұсқаулықтың талаптарымен таныстырылуы және парольді пайдалану жауапкершілігімен, пароль бойынша ақпаратты тарату мәселесі бойынша ескертілуі керек. 34. Қалған жүйе пайдаланушылары есептік жазбаларын және парольдерді сақтауға жауапты. 35.Құпия мәліметті білдіретін парольдік ақпаратты таратқаны үшін қызметкер Қазақстан Республикасы заңнамасына сәйкес жауапкершілікке тартылады. Парольдік қорғау туралы нұсқаулыққа қосымша Парольді беру журналының нысаны № рс Берілген күні Алушының лауазымы Алушының аты-жөні Алушының қолы Пароль берушінің аты-жөні Пароль берушінің қолы 1 2 3 4 5 6 7


жүктеу 72.65 Kb.