POLITICA DE PAROLE 1.

Introducere: Politica de parole se adreseaz ntregului personal care folosete resursele bncii ( calculatoare, calculatoare portabile etc.). Accesul la resursele informaionale de ctre o persoan neautorizat, poate conduce la pierderea integritii, confidenialitii i disponibilitii informaiei i poate produce pierderi financiare i scderea credibilitii i ncrederii clienilor i a non-clienilor. 2. Scop: Aceast politic de parole are ca scop restricionarea accesului logic la sisteme, echipamente i informaii proprietatea societatii i limitarea dreptului de acces prin utilizarea parolelor. 3. Aplicabilitate: Aceast politic se aplic tuturor persoanelor pentru care sunt generate conturi n baza d e date, care utilizeaz echipamentele bncii n vederea accesrii resurselor informatice ale acesteia (sau de orice alt form de acces care necesit o parol de acces) sau stocheaz orice informaie restricionat aparinnd societatii. 4. Politica de parole: Toate parolele, inclusiv cele iniiale, trebuie s fie construite i implementate conform urmtoarelor reglementri: - schimbarea periodic a parolelor ; - evitarea meninerii unei evidene pe hrtie a parolelor; - selectarea unor parole a cror complexitate s fie conform tehnicilor avansate din domeniul IT; - s fie uor de inut minte; - s nu aib la baz nimic ce ar putea fi uor de dedus sau obinut din datele personale, de exemplu nume, CNP, numere de telefon, date de natere etc. - s nu conin caractere identice consecutive, sau caractere exclusiv numerice sau alfabetice; - s nu partajeze parolele individuale (s nu foloseasc parole unice pentru mai muli utilizatori); - s evite propagarea altor parole dac le cunosc ; - s schimbe parolele iniiale imediat dup instalarea programelor software; - trebuie pstrat un istoric al parolelor pentru a preveni reutilizarea. Parolele de acces ale utilizatorilor nu trebuie divulgate nimnui. societatea i furnizorii lor nu au dreptul s cear utilizatorilor s divulge parola lor. Token-urile de securitate (ex smartcard-urile) trebuie returnate la cerere sau la ncetarea relaiei contractuale cu societatea. Sistemele informatice nu trebuie lsate nesupravegheate far folosirea unui screensaver protejat de parol sau blocrii sistemului. Politicile de schimbare a parolelor de ctre helpdesk trebuie s cuprind urmtoarele: - autentificarea utilizatorului la help-desk nainte de schimbarea parolei; - schimbarea ctre o parol complex; - utilizatorul va trebui s i schimbe parola la prima iniializare de sesiune. - n cazul descoperirii parolelor, trebuie urmai paii: - punerea controlului asupra parolei i protejarea ei; - raportarea descoperirii la helpdesk-ul societatii;

AUDIT - VERIFICAREA CONFORMITATII CU POLITICA DE PAROLE Conform investigatiilor realizate la client am constatat urmatoarele: Angajatii care au incetat contractul de munca cu banca nu returneaza dispozitivele electronice folosite. Am fost informat ca se folosesc urmatoarele setari pentru parole: -lungimea minima a parolei 9 caractere, din care minim o cifra, minin un caracter alfa numeric -dupa 3 incercari nereusite, accesul este blocat -perioada de valabilitate a parolei este de 90 de zile. Recomandari: -perioada de valabilitate a parolei sa fie redusa la 25 de zile -lungimea minima de 10 caractere -sa se ia masuri cu privire la angajatii care nu returneaza dispozitivele bancii