Политика использования паролей

Материал из Wiki ГКБ
Версия от 08:52, 27 сентября 2023; Dilyara.Kumarova (обсуждение | вклад)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)
Перейти к навигации Перейти к поиску
Главная страница Предыдущая страница


Политика использования паролей.

Политика паролей не распространяется для пользователей SSL сертификатов.

Данная политика служит для упорядочивания использования средств парольной защиты пользователей программного комплекса «Единая страховая база данных» (далее - ЕСБД).

Каждый пользователь системы использует собственное имя пользователя для входа в ЕСБД и соответствующий пароль.

Запрещается:

  • Разглашать собственный пароль другим пользователям или посторонним лицам;
  • Использовать простые пароли: повторяющийся набор символов, числовые последовательности, собственную дату рождения и т.п.;
  • Запрещается сохранять пароль в текстовом файле на компьютере, записывать на бумажном носителе.

При дискредитации пароля пользователю необходимо незамедлительно сменить пароль и сообщить об инциденте ответственному сотруднику страховой компании с ролью СК и в службу технической поддержки ЕСБД.

При утере пароля необходимо обратиться к ответственному сотруднику страховой компании с ролью СК. Сотрудник с ролью СК обращается в службу технической поддержки с объяснением причин для сброса пароля для конкретного пользователя.

При создании нового пользователя или сбросе пароля для пользователя пароль устанавливается на значение по умолчанию. При попытке первого входа пользователю необходимо сменить пароль. В случае неудачи необходимо обратиться в службу технической поддержки ЕСБД.

Рекомендации по созданию более сложного и стойкого к взлому, пароля:

  • Не используйте пароли, которые включают в себя:

- личные данные (ФИО, имя пользователя, дата рождения, номер водительских прав и т.д.) - имена родственников, близких людей, друзей, клички домашних животных - имена популярных героев комиксов, фильмов, актеров, артистов и т.д. - слов из словаря на любом языке - слов, написанных в обратном порядке, с распространенными ошибками или аббревиатур. - повторение, основанное на буквенных/числовых последовательностях или смежных символов на клавиатуре (12345678, 222222, abcdefg, qwerty).

  • Минимальная длина пароля должна быть в пределах от 6 до 14 символов.
  • Генерирование случайных паролей, если это возможно
  • Включение в пароль цифр, спец. символов.
  • Использование прописных и строчных букв.
  • Избегайте использования одного и того же пароля для различных целей.

Пароль должен быть как можно более сложным и не должен быть нигде записан.


В зависимости от роли пользователя в ЕСБД к паролю пользователя могут применяться различные требования.

Требования к паролю для пользователей с ролью СК:

  • Минимальная длина - 9 символов
  • Наличие заглавных и прописных букв
  • Наличие цифр
  • Максимальный срок действия пароля- 45 дней

Требования к паролю для пользователей с ролью Выплатник:

  • Минимальная длина - 9 символов
  • Наличие заглавных и прописных букв
  • Наличие цифр
  • Максимальный срок действия пароля- 45 дней

Требования к паролю для пользователей с ролью Агент, Оператор, Оператор (Чтения), Оператор филиала, оператор (редактирование своих полисов), Развитие системы.

  • Минимальная длина - 6 символов
  • Наличие заглавных и прописных букв
  • Наличие цифр
  • Максимальный срок действия пароля- 45 дней

В случае 3 неправильных попыток входа с неверным паролем, пользователь автоматически блокируется на 5 минут.
За 14 дней до окончания срока действия пароля, выдаётся рекомендация о смене пароля.


Главная страница Предыдущая страница


Источник — https://wiki.gkb.kz/?title=Политика_использования_паролей&oldid=7011