HISTÓRIA: Ukladá navštívené dokumenty s možnosťou ich opätovného otvorenia alebo uloženia medzi záložky. Funkcia je dostupná iba pre predplatiteľov.
ZÁLOŽKY: Umožňuje ukladať vybrané alebo často používané odkazy na dokumenty a triediť ich podľa individuálnych potrieb. Funkcia je dostupná iba pre predplatiteľov.

Oboznámenie zamestnancov s prijateľným používaním hesiel – vzor smernice

Cieľom smernice je ochrana pracovných staníc (desktop, notebook, mobilný telefón), za ktorú sú priamo a osobne zodpovední pracovníci organizácie. Aby sa znížilo riziko neoprávneného prístupu, resp. úniku prístupových hesiel, sú pracovníci povinní dodržiavať politiku čistého stola a politiku čistej obrazovky. Interná sieť organizácie je riadená tak, že je zabezpečené, aby boli na interných sieťach LAN pripojené len schválené zariadenia a aby bol prístup k informačným aktívam a sieťam udelený len oprávneným osobám na základe pozitívnej identifikácie osoby (minimálne prihlasovacím menom a heslom).

Autori: Ing. Stanislav Guláš, audítor ISMS DATAsec.sk
Právny stav od: 1. 12. 2022
Dátum publikácie: 8. 12. 2022
Oblasti práva: Správne právo / Informácie, informačný systém



Oboznámenie zamestnancov s prijateľným používaním hesiel

(smernica v kontexte riadenia hesiel v organizácii)

 

Táto interná smernica je spracovaná na základe dobrej praxe a reflektuje pravidlá a postupy v kontexte požiadaviek medzinárodnej normy STN ISO/IEC 27001:2014 (príloha A.9.4 Riadenie systémových a aplikačných prístupov, konkrétne A.9.4.3 Systém riadenia hesiel). Smernica vychádza tiež z požiadaviek ďalších noriem a legislatívy v oblasti informačnej a kybernetickej bezpečnosti.

 

Kľúčové súvisiace predpisy a normy

  1. Súbor medzinárodných noriem radu ISO/IEC 27000
  2. Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
  3. Vyhláška č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  4. Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
  5. Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

 

1. Úvod

Za ochranu svojich pracovných staníc (desktop, notebook, mobilný telefón) sú priamo a osobne zodpovední pracovníci organizácie. Aby sa znížilo riziko neoprávneného prístupu, resp. úniku prístupových hesiel, sú pracovníci povinní dodržiavať politiku čistého stola a politiku čistej obrazovky.

Interná sieť organizácie je riadená tak, že je zabezpečené, aby boli na interných sieťach LAN pripojené len schválené zariadenia a aby bol prístup k informačným aktívam a sieťam udelený len oprávneným osobám na základe pozitívnej identifikácie osoby (minimálne prihlasovacím menom a heslom). Zároveň musí byť takýto prístup odôvodnený obchodnými a pracovnými potrebami organizácie.

 

2. Základné bezpečnostné princípy v oblasti riadenia hesiel

Všetky pracovné stanice organizácie musia byť vybavené softvérom na detekciu škodlivého softvéru a štandardnými bezpečnostnými opatreniami zavedenými v organizácii. Organizácia je povinná zabezpečiť pravidelnú aktualizáciu a inštaláciu bezpečnostných záplat a antivírusového softvéru.

Prístup k službám počítačovej siete XXX je riadený na základe doménového mena a hesla.

Prideľovanie, zmena a odoberanie prístupov do domény je riadené v súlade s pravidlami uvedenými v smernici „Riadenie prístupových práv“.

Pre vytváranie a používanie doménových hesiel platia pravidlá uvedené v kapitole „Základné princípy tvorby bezpečných hesiel“.

Prístup do BIOS musí byť zabezpečený heslom. Správca komunikačných technológií je povinný zabezpečiť, aby užívateľ nemal možnosť meniť nastavenia v BIOS.

Správca komunikačných technológií je povinný zabezpečiť, aby na pracovnej stanici bol pri nečinnosti dlhšej ako 30 minút z bezpečnostných dôvodov spúšťaný zaheslovaný šetrič obrazovky.

Inicializačné heslo musí byť novému používateľovi siete alebo informačného systému  odovzdané osobne alebo iným bezpečným spôsobom určeným vedúcim organizačného útvaru IT (napr. v zalepenej obálke, zaslaním SMS na zvolené mobilné číslo a podobne).

Správca komunikačných ...

 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

 

Prihláste sa kliknutím na nasledujúci odkaz:

 

 epi-notebook

Prístup k EPI Právnym systémom
a ostatným online produktom
si môžete zakúpiť v našom e-shope:

 

Máte otázky?
V prípade, že potrebujete viac informácií, môžete nás kedykoľvek kontaktovať

 

 

 

Registračný formulár nájdete na tomto odkaze: REGISTRÁCIA


V prípade, že ste registrovaný na portáli www.epi.sk, www.pp.sk, www.vssr.sk www.danovecentrum.sk, www.mzdovecentrum.sk, www.manazerskecentrum.sk, www.profivzdelavanie.sk alebo www.zakon.sk môžete na prihlásenie použiť prihlasovacie meno a heslo z týchto portálov.

Autor: DATAsec.sk; Ing. Stanislav Guláš

Súvisiace právne predpisy ZZ SR

Súvisiace vzory

Súvisiace videoškolenia

Súvisiace odborné články

Prílohy

  • Oboznámenie zamestnancov s prijateľným použitím hesiel – vzor smernice /57 kB
S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.