Настоящая инструкция устанавливает основные правила введения парольной защиты информационной системы персональных данных в МБОУ УООШ. Инструкция регламентирует организационно-техническое обеспечение генерации, смены и прекращения действия паролей в информационной системы персональных данных, а также контроль за действиями пользователей системы при работе с паролями. Настоящая инструкция оперирует следующими основными понятиями:
− Идентификация
- присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
− ИСПДн – информационная система персональных данных.
− Компрометация- факт доступа постороннего лица к защищаемой информации, а также подозрение на него.
− Объект доступа - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.
Пароль – уникальный признак субъекта доступа, который является его (субъекта) секретом.
− Правила доступа - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
− Субъект доступа - лицо или процесс, действия которого регламентируются правилами разграничения доступа.
− Несанкционированный доступ - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или АС.