|
Ахборот тизимлари ва ресурсларидан фойдаланишда фойдаланувчи паролларига қўйиладиган
|
| Sana | 07.11.2023 | | Hajmi | 23.24 Kb. | | #95407 |
Bog'liq Ахборот тизимлари ва ресурсларидан фойдаланишда фойдаланувчи
Ахборот тизимлари ва ресурсларидан фойдаланишда фойдаланувчи
паролларига қўйиладиган
ТАЛАБЛАР
1. Фойдаланувчи 60 календар кунида камида бир марта паролларини
алмаштириб туришлари шарт.
2. Паролни танлашда қуйидаги талабларга риоя қилиниши зарур:
- фойдаланувчи паролининг минимал узунлиги 8 та белгидан кам
бўлмаслиги;
- парол рақамлар, катта ва кичик лотин алифбоси ҳарфлари, махсус
символлар (!, #, $, &, *, % ва ҳ.к.) комбинациясидан иборат бўлиши;
- янги парол аввал ишлатилган 3 та паролни қайтармаслиги.
3. Фойдаланувчи ўз паролини ҳимоя қилишнинг муқобил чораларини
кўриши шарт:
- пароллар конфиденциаллигини сақлаш;
- компьютер, ахборот тизимлари ва ресурсларига кириш учун бир хил
пароллардан фойдаланмаслик;
- браузерларнинг паролларни эслаб қолиш функциясидан
фойдаланмаслик;
- ўзига тегишли паролларни ҳеч кимга, шу жумладан ўз бошлиғи,
ҳамкасблари, танишлари ёки қариндошларига бермаслиги (зарурат туғилганда
фақатгина ташкилотдаги ахборот хавфсизлигига масъул ходимга бериши
мумкин).
4. Агар парол компрометацияга учраган деб гумон қилинган бўлса, ходим
дарҳол ахборот хавфсизлигига масъул ходимга хабар бериши шарт.
5. Режадан ташқари паролни ўзгартириш белгиланган ходимлар
томонидан амалга оширилади.
6. Ходимнинг қайд ёзувларини ўчириш орқали киришни ёпиш унинг
ваколатлари тугатилган тақдирда (ишдан бўшатиш, бошқа ишга ўтиш ва ҳ.к.)
амалга оширилади ва ушбу ходимнинг тизимдаги сўнгги сессияси тугагандан
сўнг дарҳол амалга оширилиши керак.
7. Барча фойдаланувчилар учун паролларнинг режадан ташқари тўлиқ
ўзгариши ахборот хавфсизлигига масъул ходим томонидан амалга оширилиши
керак.
8. Ахборот тизимлари ва ресурсларига 3 (уч) маротаба муваффақиятсиз
парол киритилса кириш блокланиши керак.
Axborot tizimlari va resurslaridan foydalanishda foydalanuvchi
parollariga qo'yiladigan
TALABLAR
1. Foydalanuvchi 60 kalendar kunida kamida bir marta parollarini almashtirib turishlari shart.
2. Parolni tanlashda quyidagi talablarga rioya qilinishi zarur:
- foydalanuvchi parolining minimal uzunligi 8 ta belgidan kam bo'lmasligi;
- parol raqamlar, katta va kichik lotin alifbosi harflari, maxsus simvollar (!, #, $, &, *, % va h.k.) kombinatsiyasidan iborat bo'lishi;
- yangi parol avval ishlatilgan 3 ta parolni qaytarmasligi.
3. Foydalanuvchi o'z parolini himoya qilishning muqobil choralarini
ko'rishi shart:
- parollar konfidentsialligini saqlash;
- komp`yuter, axborot tizimlari va resurslariga kirish uchun bir xil parollardan foydalanmaslik;
- brauzerlarning parollarni eslab qolish funktsiyasidan foydalanmaslik;
- o'ziga tegishli parollarni hech kimga, shu jumladan o'z boshlig'i,
hamkasblari, tanishlari yoki qarindoshlariga bermasligi (zarurat tug'ilganda faqatgina tashkilotdagi axborot xavfsizligiga mas'ul xodimga berishi mumkin).
4. Agar parol komprometatsiyaga uchragan deb gumon qilingan bo'lsa, xodim
darhol axborot xavfsizligiga mas'ul xodimga xabar berishi shart.
5. Rejadan tashqari parolni o'zgartirish belgilangan xodimlar tomonidan amalga oshiriladi.
6. Xodimning qayd yozuvlarini o'chirish orqali kirishni yopish uning vakolatlari tugatilgan taqdirda (ishdan bo'shatish, boshqa ishga o'tish va h.k.)
amalga oshiriladi va ushbu xodimning tizimdagi so'nggi sessiyasi tugagandan
so'ng darhol amalga oshirilishi kerak.
7. Barcha foydalanuvchilar uchun parollarning rejadan tashqari to'liq o'zgarishi axborot xavfsizligiga mas'ul xodim tomonidan amalga oshirilishi kerak.
8. Axborot tizimlari va resurslariga 3 (uch) marotaba muvaffaqiyatsiz parol kiritilsa kirish bloklanishi kerak.
|
| |
