Sikre at alle brukere er kjent med de sikkerhetsmessige prinsipper som ligger til grunn for bruk av passord i bruken av elektronisk verktøy.
Rutinene er behandlet i prosjektgruppa for informasjonssikkerhet 13.11.00 og i lederråd 21.12.00, samt at det er orientert om rutineforslagene i AMU.
- Det er ikke tillatt å oppgi sitt brukernavn, ID-kort til PULS eller passord til andre. Gjør man det, vil det bety en svekkelse av informasjonssikkerheten.
- Passord skal bestå av minimum 5 tegn
- En skal ikke bruke eget brukernavn, navn eller fødselsdato som passord. Heller ikke skal navn eller fødselsdato på familiemedlemmer, eller andre som lett kan knyttes til ens person, brukes.
- Nettverkspassordet skal skiftes minimum hver 6. mnd. Det skal skiftes straks hvis det er mulig at andre kan ha fått kjennskap til det. En kan ikke bruke samme passord som en har brukt de siste 5 ganger.
- Dersom en bruker har glemt sitt passord, må vedkommende kontakte KSS for å få tildelt et ”nødpassord” som endres ved neste pålogging. KSS skal få bekreftet brukerens identitet før nødpassord tildeles, ved at brukeren personlig må møte ved KSS og legitimasjon fremvises.
- Brukerkontoen sperres etter 3 mislykkede innloggingsforsøk. Den må låses opp av KSS, eller den åpnes automatisk etter 1 time.
- For øvrig vises det til gjeldende prinsipper beskrevet i databrukerkontrakten.
| Forfatter: |
Tor Ivar Stamnes (tidligere kvalitetsjef, nå pensjonist) |
|---|---|
| Godkjent av: |
Tor Ivar Stamnes (Kvalitetsjef) |
| Dokumentadministrator: | Håvard Tømmermo (Spesialrådgiver) |
| Dokument-ID: | 681 |
| Gyldig fra: | 20.09.2016 |
| Revisjonsfrist: | 20.09.2017 |
Krav til rutinemessig endring av passord er sløyfet
| Loggbehandling |
| Prinsipper for informasjonsbehandling HNT |
| Rutiner for bruk av E-post |