PAROLA CONTULUI DE

UTILIZATOR

CUPRINS

1. PREZENTARE 4
2. SCOP 4
3. APLICABILITATE 4
4. POLITICA 4
5. SANCTIONARE 6
6. ALTE CONSIDERENTE 6
 1. Prezentare .
Parolele sunt un aspect important al securitatii informatice. Parolele sunt prima linie de protectie pentru
conturile de utilizator. O parola prost aleasa poate provoca mari daune sistemului informatic. Ca urmare , toate
personele care au un cont de utilizator in domeniu NUME COMPANI sunt responsabile pentru parolele alese si
care nu corespund cu standardele Sistemului Informatic din NUME COMPANI IFN.

2. Scop
Scopul acestei politici este de a stabili un standard pentru crearea de parole puternice, de protectie a acestor
parole, si frecventa de schimbare . Departamentul IT din cadrul NUME COMPANI IFN isI rezerva dreptul de a
modifica aceasta politica. In cazul modificarilor, utilizatorii vor fi informati in mod corespunzator.

3. Aplicabilitate
Domeniu de aplicare al acestei politice include toate persoanele care au/sunt responsabile de un cont in
domeniul NUME COMPANI IFN.

4. Politica
4.1 Generalitati
 Toate parolele de sistem (de exemplu: root ,administrator domeniu, administrator baze de date,
etc) vor fi schimbate o data pe an.
 Toate parolele de utilizator (de exemplu: e-mail, web, desktop, etc) vor fi schimbate o data la 2 luni
 Conturile de utilizator care au privilegii la nivel de sistem acordate prin adeziunea la un grup sau
program ERP, cum ar fi “Charisma ” vor avea o parola unica pentru toate conturile detinute de
catre acel utilizator.
 Parolele nu trebuie sa fie inserate in mesajele e-mail , sms sau alte forme de comunicare.
 Toate parolele de sistem trebuie sa respecte indrumarile de mai jos.
4.2 Indrumari
A. Indrumari generale de alcatuire a unei Parole
Parolele sunt utilizate in diverse scopuri in Departamentul IT. Unele dintre cele mai dese utilizari includ : conturi
de utilizatori, conturi de web, conturi de e-mail, screen saver de protectie, parola mesagerie vocala, conturi de
conectare pe routere si echipamente de retea, conturi de conectare la imprimate de retea, conturi de conectare la
sistemul de monitorizare video. Toate persoanele care detin unul sau mai multe conturi in domeniul NUME
COMPANI IFN trebuie sa aiba informatii referitoare la modalitatea de selectare a parolelor pentru contul/conturile
pe care le detine.
Parole slabe care NU TREBUIESC FOLOSITE IN DOMENIUL NUME COMPANI:
 Parola care contine mai putin de 6 caractere
 Parola care este un cuvant care se regaseste intr-un dictionar (limba romana sau straina )
 Parola este un cuvant de utilizare comuna, cum ar fi :
o Nume de familie, animale de companie, prieteni, personaje fanteziste,
o Nume si termeni de calculatoare, site-uri, companii , componente hardware sau software.
o Zile de nastere si alte informatii personale, cum ar fi: adrese si numere de telefon
o Cuvinte sau numere , cum ar fi : aaabbb, QWERTY, zxcvbn, 123321, etc
o Substitutii, o simpla cifra din litere zero “0”, unu “1” etc
o Oricare din cele de mai sus, precedate de o cifra : secret1 etc.
 Parolele puternice au urmatoarele caracteristici :
 Contin atat litere mari cat si litere mici ( exemplu: az, AZ )
 Au cifre, semne de punctutie si caractere speciale (exemplu : 0-9, !@#$%^&*()<>?/)
 Au cel putin 7 caractere
 Nu sunt un cuvant in orice limba, argou, dialect, jargou, etc.
 Nu se bazeaza pe informatii cu character personal, nume de familie, etc.
 Parolele nu trebuie sa fie scrise pe birou sau depozitate on-line. Incercati sa creati parole care pot fi usor
de memorat. O modalitate de a face acest lucru este sa creati o parola pe baza unui titlu de melodie,
afirmare, sau alta fraza. De exemplu, o fraza ar putea fi : “Prima alegere in energie “, iar parola ar putea fi
“Pr1m@ A!3G3rE 1n en#rG1#” .
NOTA: Nu utilizati exemplele de mai sus ca parole !

B. Standarde de protectie a Parolei

Nu comunicati parolele conturilor de utilizatori din NUME COMPANI nimanui, inclusiv sotul / sotia, prieteni ,
asistenti sau secretare. Toate parolele trebuie sa fie tratate ca fiind sensibile, confidentiale.
Iata o lista cu “ NU FACE “
 Nu dezvalui o parola la telefon
 Nu dezvalui o parola intr-un mesaj e-mail
 Nu dezvalui o parola sefului
 Nu vorbi despre o parola in fata altora
 Nu face aluzie la formatul unei parole (de exempul : “ numele meu de familie “ )
 Nu dezvalui parola membrilor de familie
 Nu dezvalui parola celegilor de serviciu
In cazul in care cineva iti cere parola, fa referire la acest document si ia imediat legatura cu cineva din
departamentul IT.
Nu folositi “Remember Password “ caracteristica folosita de aplicatii Windows, Web, etc.
Din nou , nu scrie parola pe birou sau intr-un loc la vedere. Nu stoca parola intr-un fisier pe orice calculator sau
pe un sistem Pilot.
Sistemul Informatic configurat pentru Domeniul NUME COMPANI va cere automat schimbarea parolelor de
utilizatori de domeniu o data la doua luni. Sistemul informeaza utilizatorul ca trebuie sa isi schimbe parola cu 15
zile inainte de expirarea celor doua luni. Utilizatorul poate amana schimbarea parolei pana in ultima zi, insa daca
nu va schimba parola, sistemul va bloca automat conectarea utilizatorului cosiderand-ul nesigur. De asemenea,
sistemul informatic memoreaza ultimele 6 parole pe care utilizatorul le-a folosit pentru contul respectiv.
Pentru securitatea conturilor de utilizator, Sistemul Informatic configurat pentru Domeniul NUME COMPANI a
fost setat astfel incat va bloca contul de utilizator dupa 5 incercari consecutive de conectare nereusite la sistem.
Domeniul NUME COMPANI blocheaza automat contul pentru o durata de 5 minute dupa care il deblocheaza
automat.
5. Sanctionare
Orice angajat al companiei NUME COMPANI IFN care incalca aceasta politica poate fi obiectul unor masuri
disciplinare conform ROF. Parolele pot fi testate de catre membrii Departamentul IT sau de catre delegatii sai din
teritoriu. In cazul in care o parola este ghicita in timpul verificarilor, utilizatorul va fi obligat sa schimbe parole in
termen de maxim 30 de minute de la aflarea parolei.
 6. Alte Considerente
Parola contului de administrator al Domeniului NUME COMPANI trebuie foarte bine aleasa. Contul de administrator
trebuie accesat numai de personalul autorizat al companiei NUME COMPANI IFN. Parola acestui cont nu trebuie
dezvaluita unei persoane neautorizate .