Oboznámenie zamestnancov s prijateľným používaním hesiel – vzor smernice

Cieľom smernice je ochrana pracovných staníc (desktop, notebook, mobilný telefón), za ktorú sú priamo a osobne zodpovední pracovníci organizácie. Aby sa znížilo riziko neoprávneného prístupu, resp. úniku prístupových hesiel, sú pracovníci povinní dodržiavať politiku čistého stola a politiku čistej obrazovky. Interná sieť organizácie je riadená tak, že je zabezpečené, aby boli na interných sieťach LAN pripojené len schválené zariadenia a aby bol prístup k informačným aktívam a sieťam udelený len oprávneným osobám na základe pozitívnej identifikácie osoby (minimálne prihlasovacím menom a heslom).

Dátum publikácie:8. 12. 2022
Autor:Ing. Stanislav Guláš, audítor ISMS, DATAsec.sk
Oblasti práva: Správne právo / Informácie, informačný systém
Právny stav od:1. 12. 2022

Oboznámenie zamestnancov s prijateľným používaním hesiel

(smernica v kontexte riadenia hesiel v organizácii)

 

Táto interná smernica je spracovaná na základe dobrej praxe a reflektuje pravidlá a postupy v kontexte požiadaviek medzinárodnej normy STN ISO/IEC 27001:2014 (príloha A.9.4 Riadenie systémových a aplikačných prístupov, konkrétne A.9.4.3 Systém riadenia hesiel). Smernica vychádza tiež z požiadaviek ďalších noriem a legislatívy v oblasti informačnej a kybernetickej bezpečnosti.

 

Kľúčové súvisiace predpisy a normy

  1. Súbor medzinárodných noriem radu ISO/IEC 27000
  2. Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
  3. Vyhláška č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  4. Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
  5. Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

 

1. Úvod

Za ochranu svojich pracovných staníc (desktop, notebook, mobilný telefón) sú priamo a osobne zodpovední pracovníci organizácie. Aby sa znížilo riziko neoprávneného prístupu, resp. úniku prístupových hesiel, sú pracovníci povinní dodržiavať politiku čistého stola a politiku čistej obrazovky.

Interná sieť organizácie je riadená tak, že je zabezpečené, aby boli na interných sieťach LAN pripojené len schválené zariadenia a aby bol prístup k informačným aktívam a sieťam udelený len oprávneným osobám na základe pozitívnej identifikácie osoby (minimálne prihlasovacím menom a heslom). Zároveň musí byť takýto prístup odôvodnený obchodnými a pracovnými potrebami organizácie.

 

2. Základné bezpečnostné princípy v oblasti riadenia hesiel

Všetky pracovné stanice organizácie musia byť vybavené softvérom na detekciu škodlivého softvéru a štandardnými bezpečnostnými opatreniami zavedenými v organizácii. Organizácia je povinná zabezpečiť pravidelnú aktualizáciu a inštaláciu bezpečnostných záplat a antivírusového softvéru.

Prístup k službám počítačovej siete XXX je riadený na základe doménového mena a hesla.

Prideľovanie, zmena a odoberanie prístupov do domény je riadené v súlade s pravidlami uvedenými v smernici „Riadenie prístupových práv“.

Pre vytváranie a používanie doménových hesiel platia pravidlá uvedené v kapitole „Základné princípy tvorby bezpečných hesiel“.

Prístup do BIOS musí byť zabezpečený heslom. Správca komunikačných technológií je povinný zabezpečiť, aby užívateľ nemal možnosť meniť nastavenia v BIOS.

Správca komunikačných technológií je povinný zabezpečiť, aby na pracovnej stanici bol pri nečinnosti dlhšej ako 30 minút z bezpečnostných dôvodov spúšťaný zaheslovaný šetrič obrazovky.

Inicializačné heslo musí byť novému používateľovi siete alebo informačného systému  odovzdané osobne alebo iným bezpečným spôsobom určeným vedúcim organizačného útvaru IT (napr. v zalepenej obálke, zaslaním SMS na zvolené mobilné číslo a podobne).

Správca komunikačných ...

 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

Prihlásiť

 

 

Nemáte prihlasovacie údaje?

Ročný prístup si môžete objednať v našom e-shope:

Výhody predplateného prístupu nájdete v časti O PORTÁLI

 


Autor: DATAsec.sk; Ing. Stanislav Guláš

Prílohy

  • Oboznámenie zamestnancov s prijateľným použitím hesiel – vzor smernice / 57 kB

Súvisiace vzory

Súvisiace videoškolenia

Súvisiace odborné články

Súvisiace právne predpisy ZZ SR

Funkcie

Partner

logo_aion_50
bvp3_logo-fbi
bvp3_envipak

PORADCA PODNIKATEĽA vydavateľský a vzdelávací dom

 

Poradca podnikateľa - vydavateľský a vzdelávací dom

O portáli  

Napísali o nás  

Portál považujem za praktickú pomôcku v rámci mojej práce. Je prehľadný a intuitívny. Témy sú aktuálne a dobre spracované, vhodné priamo do praxe. Cena za ročné predplatné je priaznivá, môžem odporučiť všetkým, ktorí sa týmto oblastiam aktívne venujú, prípadne sa v nich chcú lepšie orientovať.

Klára B., Čadca

S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené
úvodná strana | o bezpecnostvpraxi.sk | kontakt

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.