Отменена приказом и.о. Министра образования и науки РК от 5 ноября 2018 года № 613
Приложение 3
к приказу Министра
образования и науки
Республики Казахстан
от 2 декабря 2016 года № 685
Инструкция о парольной защите
1. Настоящая Инструкция о парольной защите (далее - Инструкция) в Министерстве образования и науки Республики Казахстан (далее - Министерство) регламентирует организационно-техническое обеспечение процессов генерации, использования, смены и прекращения действия личных паролей пользователей ПК и администраторов информационных систем (ИС), блокирования учетных записей.
2. Эффективность парольной защиты, выполнение требований к ее организации контролируется ДИТ Министерства.
3. В данной Инструкции используются следующие основные понятия и термины:
электронные информационные ресурсы - информация, хранимая в электронном виде (информационные базы данных), содержащаяся в информационных системах;
информационная система - система, включающая совокупность средств и методов, предназначенных для хранения, обработки, поиска и предоставления информации конечному пользователю или устройству;
компрометация пароля - утечка или разглашение пароля;
пользователь - сотрудник Министерства, использующий закрепленный за ним на время выполнения своих должностных обязанностей персональный компьютер, подключенный к корпоративной вычислительной сети и располагающий определенными правами доступа к информационным ресурсам;
ИБ - информационная безопасность.
Сотрудники Департамента информационных технологий (далее - ДИТ) - сотрудники ДИТ, обеспечивающие оказание услуг по технической поддержке и сервисному обслуживанию информационных ресурсов и систем.
4. В целях идентификации, аутентификации и соблюдения принципа персональной ответственности за свои действия, администраторам информационных систем, пользователю присваиваются персональные уникальные имена (учетная запись) с паролями.
5. Для контроля доступа блокированных пользователей используются соответствующие методы аутентификации.
6. Аутентификация блокированных пользователей достигается при использовании средств криптографии, аппаратных средств защиты (маркеров, токенов) или протоколов, поддерживающих метод «отклик-отзыв». Реализация подобных методов находится в различных решениях виртуальной частной сети (VPN). Выделенные частные линии используются для обеспечения доверия к источнику подключений.
7. Аутентификация узла служит альтернативным средством аутентифицирования групп блокированных пользователей там, где они подсоединены к безопасному компьютерному средству совместного использования. Для аутентификации узлов используются криптографические методы, например, основанные на машинных сертификатах. Это является частью нескольких решений, основанных на применении виртуальных частных сетей.