7.1. С целью соблюдения принципа персональной ответственности за свои действия каждому пользователю ИСПДн должно быть сопоставлено персональное уникальное имя (учетная запись пользователя), под которым он будет регистрироваться и работать в системе.
Использование несколькими работниками при работе в ИСПДн одного и того же имени пользователя ("группового имени") - запрещено.
7.2. Процедура регистрации (создания учетной записи) пользователя и предоставления ему (или изменения его) прав доступа к информационным ресурсам определяется Разрешительной системой доступа к ИСПДн Депфина Югры, настоящим Руководством.
7.3. На основании Перечня администратор безопасности, производит необходимые операции по:
созданию (удалению) учетной записи пользователя;
присвоению ему начального значения пароля и заявленных прав доступа к ресурсам ИСПДн;
включению его в соответствующие задачам группы пользователей;
другие необходимые действия.
7.4. Для всех пользователей должен быть установлен режим принудительного запроса смены пароля не реже одного раза в 90 дней.
7.5. После внесения изменений в списки пользователей администратор безопасности должен проверить правильность настроек средств защиты и работоспособность системы защиты после установки (обновления) программных средств и внесения изменений в списки пользователей.
Работнику, зарегистрированному в качестве нового пользователя системы, сообщается имя соответствующего ему пользователя, и значение пароля.