25 Maj

Instrukcja zarządzania: Stosowane metody i środki uwierzytelniania

Pełny tytuł do zastosowania w Instrukcji: Stosowane metody i środki uwierzytelniania oraz procedury związane z ich zarządzaniem i użytkowanie.

Należy określić:

1. Kto odpowiada za przydzielanie i zmienianie haseł użytkownikom.

Na przykład uprawnienia do systemu są nadawane przez dyrektora bezpośrednio na upoważnieniu, którego kopia jest przekazywana do ASI. Na podstawie upoważnienia do przetwarzania danych osobowych ASI nadaje uprawnienia (login i pierwsze hasło).

2. Jakie są wymagania dotyczące złożoności hasła.

Co do zasady hasło nie może być krótsze niż osiem znaków, powinno zawierać małe i duże litery oraz cyfry lub znaki specjalne (musi zawierać 3 spośród 4 wymienionych elementów).

3. Jak często należy zmieniać hasło.

Mimo, że przepisy jasno wskazują na konieczność zmiany hasła co najmniej raz na 30 dni, należy to także napisać wprost w Instrukcji oraz zaznaczyć, że użytkownik jest zobowiązany do samodzielnej zmiany hasła, jeżeli system jej nie wymusza automatycznie.

4. Jaka jest procedura nadania pierwszego hasła.

Czy system wymusza zmianę, czy użytkownik zmienia je samodzielnie?

5. Jaka jest procedura przypomnienia hasła, jeżeli użytkownik je zapomniał.

Czy zmiany dokonuje ASI, czy system umożliwia przypomnienie hasła, poprzez wysłanie wiadomości e-mail  z instrukcją, jak to zrobić.

6. Kto zarządza hasłami i uprawnieniami.

Czy jest wyznaczona osoba? Kto nią jest dla poszczególnych systemów?

7. Czy jest wprowadzona procedura nadawania loginów (identyfikatorów do systemów).

Identyfikatory muszą być indywidualne i nie mogą być nadawane innym użytkownikom, nie może także być zmieniany. Czy loginy są tworzone wg jakiegoś schematu (pierwsza litera imienia i nazwisko, login numeryczny)?

 

Sylwia CzubSpodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie!

Napisz do mnie