12.1. Порядок регистрации учетных записей пользователей КИВС осуществляется в соответствии с Приложением N 1 к распоряжению администрации города Иркутска от 5 сентября 2012 года N 031-10-970/12 "Об обеспечении информационной безопасности в корпоративной информационной вычислительной сети администрации города Иркутска" и следующими правилами:
12.1.1. Пользователю присваивается имя учетной записи (идентификатор пользователя) и выдается первичный пароль (допускается использовать простые или повторяющиеся комбинации) для дальнейшей его замены на индивидуальный.
12.1.2. Идентификаторы пользователей и их пароли должны быть уникальными для каждого пользователя.
12.1.3. Длина пароля должна быть не менее 8 символов и состоять из прописных и строчных букв, цифр и символов.
12.1.4. Пароли должны держаться в тайне, то есть не должны сообщаться третьим лицам, вставляться в текст программ и не должны записываться на бумагу. В случае причинения ущерба администрации города Иркутска вся ответственность возлагается на владельца, под идентификатором (учетной записью) которого был нанесен ущерб.
12.1.5. Изменение паролей происходит с периодичностью, определенной политикой безопасности КИВС (45 дней). Операционная система принудительно заставляет пользователя изменить пароль и запрещает его использование вторично.
12.1.6. Учетная запись пользователя блокируется после пяти неудачных попыток входа в систему. Неудачные попытки регистрируются в системном журнале. Разблокирование учетных записей пользователей производится администраторами КИВС или администраторами МИС и администраторами сервисов на основании письма руководителя структурного подразделения администрации города Иркутска на имя начальника Управления информатизации.
12.2. Учетная запись пользователя является единой для регистрации на локальном компьютере и для подключения к информационным ресурсам КИВС.
12.3. Служебные учетные записи являются объектами безопасности, содержащими реквизиты, необходимые для нормального функционирования некоторых служб и сервисов (задачи резервного копирования и восстановления, служба автоматического обновления операционных систем). Служебные учетные записи не предназначены для локального входа в систему, работа локальных администраторов рабочих станций с использованием реквизитов служебных учетных записей запрещена. Самостоятельное изменение либо удаление служебных учетных записей системным администратором запрещено. Категорически запрещается использование встроенной учетной записи Администратор (Administrator) (SA для SQL сервера) для повседневной работы, запуска служб и сервисов либо для доступа к сетевым ресурсам. Использование встроенных учетных записей допускается только в случаях, требующих реквизитов именно этой учетной записи (восстановление ActiveDirectory, восстановление поврежденных данных системы, в некоторых случаях проведение обновлений системы). Решение о необходимости применения реквизитов служебных учетных записей принимает администратор КИВС, администратор информационной безопасности.