METODY I ŚRODKI UWIERZYTELNIANIA. 6.1. Dostęp do poszczególnych części systemu informatycznego jest możliwy wyłącznie poprzez podanie prawidłowego identyfikatora i hasła przyznanych użytkownikowi podczas procesu nadawania uprawnień do Systemu Teleinformatycznego.
METODY I ŚRODKI UWIERZYTELNIANIA. 1. Dostęp do Systemu Informatycznego NCBR jest możliwy wyłącznie poprzez podanie prawidłowego identyfikatora (loginu) i hasła przyznanego użytkownikowi podczas procesu nadawania uprawnień.
METODY I ŚRODKI UWIERZYTELNIANIA. Dostęp do poszczególnych części systemu informatycznego jest możliwy wyłącznie poprzez podanie prawidłowego identyfikatora i hasła przyznanych użytkownikowi podczas procesu nadawania uprawnień do systemu informatycznego.
METODY I ŚRODKI UWIERZYTELNIANIA. Dostęp do Systemu Informatycznego NCBR jest możliwy wyłącznie poprzez podanie prawidłowego identyfikatora (loginu) i hasła przyznanego użytkownikowi podczas procesu nadawania uprawnień. Polityka haseł dostępu użytkowników wykonawcy zewnętrznego do Systemu Informatycznego NCBR podlega następującym zasadom: hasło składa się z minimum 8 znaków; hasło musi spełniać warunek złożoności polegający na występowaniu w nim: wielkiej i małej litery, oraz cyfry lub znaku specjalnego (np. !@#); rekomenduje się korzystanie z managerów haseł w celu stworzenia silnego hasła dostępowego; hasło musi być zmieniane nie rzadziej niż raz na 30 dni; kolejne hasła muszą być różne (zapamiętywanych jest minimum 6 ostatnich haseł); hasła należy przechowywać w sposób gwarantujący ich poufność; zabrania się udostępniania haseł innym osobom; zabrania się tworzenia haseł na podstawie: cech i numerów osobistych (np. dat urodzenia, imion itp.), sekwencji klawiszy klawiatury (np. qwerty, 12qwaszx), identyfikatora użytkownika; zabrania się tworzenia haseł łatwych do odgadnięcia; logowanie anonimowe jest zabronione; uwierzytelnienie następuje wyłącznie po podaniu zgodnego hasła i powiązanego z nim identyfikatora (loginu); w przypadku pierwszego logowania użytkownik ma obowiązek zmiany hasła tymczasowego na właściwe, na znane tylko sobie; w przypadku systemów, które nie wymuszają automatycznie cyklicznej zmiany hasła oraz nie kontrolują jego złożoności, obowiązkiem użytkownika jest zmiana hasła zgodnie z niniejszymi zasadami; użytkownik ponosi pełną odpowiedzialność za utworzenie hasła i jego bezpieczne przechowywanie; hasła nie mogą być ujawniane w sposób celowy lub przypadkowy oraz powinny być znane wyłącznie użytkownikowi; hasła nie powinny być przechowywane w formie dostępnej dla osób nieupoważnionych: w plikach, na kartkach papieru w miejscach dostępnych dla osób trzecich, w skryptach, w innych zapisach elektronicznych i papierowych, które byłyby dostępne dla osób trzecich. W przypadku podejrzenia ujawnienia haseł osobie nieupoważnionej, hasła muszą być natychmiast zmienione przez użytkownika, a fakt ten zgłoszony pracownikowi Centrum odpowiedzialnemu za realizację umowy. Hasło utrzymuje się w tajemnicy również po upływie jego ważności. Zmiany hasła dokonuje użytkownik (w przypadku, gdy użytkownik zapomniał hasła, DSI ustawia hasło tymczasowe użytkownikowi z wymuszeniem jego zmiany podczas pierwszego logowania). Hasła nie powinny być przekazywane ani przesyłane za pomocą telefonu, faksu a...