Telefoane: 0314 20 53 48 (RCS-RDS)
0727 867 246 (Vodafone)
Fax: 0311 02 24 08 (UPC)
Email: info@intermanagement.eu
Cerinte minime privind gestionarea parolelelor (ISO 27001)
Adaugat la data de 30.10.2012

Cerinte minime privind gestionarea parolelelor sistemelor de calcul intr-un sistem de management al securitatii informatiei (ISO 27001)
 
In continuare vom prezenta cateva caracteristici a pentru stabilirea unor reguli de buna practica pentru managementul parolelor de utilizator atat pentru sistemele de calcul cat si pentru alte sisteme informatice.
 
Caracteristicile parolelor:
1. Parolele trebuie sa indeplineasca urmatoarele caracteristici: 
  - Sa fie schimbate de utilizator periodic, cel putin o data la 30-40 de zile; 
  - Sa aiba o lungime minima de 8 caractere; 
2. Daca exista suspiciuni ca o parola a putut fi divulgata aceasta trebuie schimbata imediat.
3. Administratorul de sistem nu trebuie sa permita schimbarea parolelor utilizatorilor folosind contul sau.
4. Parola contului de administrator de pe statiile de lucru va fi schimbata la maxim 60 de zile. In cazul in care parola a fost aflata de alte persoane din motive obiective, aceasta va fi schimbata imediat cand va fi posibil.
5. Nu se recomanda ca sa folositi fiseire de stocare a parolelor sau aplicatii de gestionare parole.
6. Sistemele de calcul nu trebuie lasate nesupravegheate fara a activa un sistem de blocare a accesului la acestea; deblocarea trebuie sa se faca folosind parola.
7.Procedurile de schimbare a parolei trebuie sa respecte urmatoarele cerinte:
  - Utilizatorul se va identfica, administratorul va verifica drepturile de acces a persoanei la contul utilizator;   - Se va genera o parola care va fi comunicata utilizatorului’ 
  - Utilizatorul va schimba parola temporar[, comunicata anterior, in maxim 24 ore.
8. Parolele trebuie sa contina litere mici şi mari, se recomanda sa aiba cel putin 2-3 caractere numerice. Caracterele numerice nu trebuie sa se afle la inceputul sau la sfarsitul parolei. Caractere speciale ar trebui incluse in parole acolo unde sistemul permite. Caracterele speciale sunt de tipul %$@ etc.
9. Parolele trebuie sa respecte minimum urmatoarele conditii:
  - Nu trebuie sa coincida cu codul numeric personal; 
  - Nu trebuie sa coincida cu data nasterii; 
  - Nu trebuie sa fie numarul dvs. de telefon; 
  - Nu trebuie sa fie asemanatoare cu numele dvs. de utilizator (login-ul); 
  - Nu trebuie sa fie asemanatoare cu numele dvs.; 
  - Nu trebuie sa fie asemanatoare cu numele membrilor familiei; 
  - Nu trebuie sa coincida cu funtia, departamentul etc.; 
  - Nu trebuie sa coincida cu nume de strazi, nume proprii ; 
  - Nu trebuie sa coincida cu marci sau modele de masini etc; 
  - Nu trebuie sa fie termeni tehnici; 
  - Nu trebuie sa coincida cu numele sau sloganul unor organizatii; 
  - Nu trebuie sa fie cuvinte din dictionar. 
10. Parolele trebuie sa fie complexe. 
11.  Reutilizarea parolelor nu este acceptata.
12. Parola nu trebuie comunicata decat personelor autorizate, pentru o perioada determinata numai in situatia in care acestea, din motive verificabile,  au nevoie de parola respectiva, parola va fi utilizata sub controlul utilizatorului.

ALTE STIRI
Produse
Niciun produs gasit
Legaturi Sponsorizate
Legaturi Utile
Parteneri
Taguri