С целью соблюдения принципа персональной ответственности за свои действия каждому сотруднику, допущенному к работе с конкретной подсистемой АС, должно быть сопоставлено персональное уникальное имя (бюджет или учётная запись пользователя), под которым он будет регистрироваться и работать в автоматизированной системе. В случае производственной необходимости сотрудникам могут быть сопоставлены
несколько уникальных имён (учётных записей).
Использование несколькими сотрудниками при работе в АС одного и того же имени пользователя («группового имени») должно бьпъ ЗАПРЕЩЕНО.
Все операции по ведению баз данных и допуск сотрудников подразделений к работе с этими базами данных должны производиться в соответствии с технологическими инструкциями. Распределение имён, генерация паролей, сопровождение правил разграничения доступа к базам данных возлагается на специальных пользователей - администраторов баз данных.
Учётные записи всех пользователей должны быть «привязаны» к конкретным рабочим станциям (к номерам сетевых карт) или к сегменту сети (группе рабочих станций), закреплённых за конкретным подразделением организации. При этом могут использоваться, как штатные средства защиты СУБД и операционных систем, так и
дополнительные средства защиты.
Для всех пользователей должен быть установлен режим принудительного запроса смены пароля не реже одного раза в месяц.
