Действующий

О внесении изменений в приказ от 30.09.2015 N 177-О "Об утверждении документов, необходимых для исполнения требований по обеспечению безопасности персональных данных"



7. Инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам


7.1. С целью соблюдения принципа персональной ответственности за свои действия каждому пользователю ИСПДн должно быть сопоставлено персональное уникальное имя (учетная запись пользователя), под которым он будет регистрироваться и работать в системе.


Использование несколькими работниками при работе в ИСПДн одного и того же имени пользователя ("группового имени") - запрещено.


7.2. Процедура регистрации (создания учетной записи) пользователя и предоставления ему (или изменения его) прав доступа к информационным ресурсам определяется Разрешительной системой доступа к ИСПДн Депфина Югры, настоящим Руководством.


7.3. На основании Перечня администратор безопасности, производит необходимые операции по:


созданию (удалению) учетной записи пользователя;


присвоению ему начального значения пароля и заявленных прав доступа к ресурсам ИСПДн;


включению его в соответствующие задачам группы пользователей;


другие необходимые действия.


7.4. Для всех пользователей должен быть установлен режим принудительного запроса смены пароля не реже одного раза в 90 дней.


7.5. После внесения изменений в списки пользователей администратор безопасности должен проверить правильность настроек средств защиты и работоспособность системы защиты после установки (обновления) программных средств и внесения изменений в списки пользователей.


Работнику, зарегистрированному в качестве нового пользователя системы, сообщается имя соответствующего ему пользователя, и значение пароля.