Парольная защита - Официальный сайт Администрации

ТИПОВАЯ ИНСТРУКЦИЯ
по применению парольной защиты и личных идентификаторов в
информационных системах, предназначенных для обработки сведений
ограниченного доступа, не относящихся к государственной тайне в
подразделениях аппарата Администрации Приморского края,
Администрации Приморского края, органах исполнительной власти
Приморского края
1. Общие положения
1.1. Настоящая инструкция определяет порядок использования,
генерации, смены и прекращения действия паролей (удаления учетных
записей пользователей) в информационных системах, предназначенных для
обработки
сведений
ограниченного
доступа,
не
относящихся
к
государственной тайне (Далее – Информационные системы), а также
контроль действий пользователей с паролями.
2. Организационное и техническое обеспечение процессов
генерации
2.1. Использование, смены и прекращения действия паролей, а
также контроль действий при работе с паролями возлагается на
ответственного за информационную безопасность в подразделении.
2.2
Пароли
для
всех
учетных
записей
пользователей
Информационной системы должны выбираться с учетом следующих
требований:
 длина пароля должна быть не менее 8 символов;
 в числе символов пароля обязательно должны присутствовать буквы в
верхнем и нижнем регистрах, а также цифры;
 при смене пароля новое значение должно отличаться от предыдущего не
менее чем в 4 позициях;
 пароль не должен включать в себя легко вычисляемые значения;
 пароль должен легко запоминаться пользователем;
 минимальное время применения пароля – не менее 30 дней;
 максимальное время применения пароля – не более чем три месяца;
 пароль не должен повторяться.
3.1. Пользователи обязаны хранить свой личный пароль втайне от
других и не под каким предлогом не передавать его другим лицам.
3.2. Хранение пользователем значений своего пароля на бумажном
носителе и личных идентификаторов допускается только в опечатанном
личной печатью сейфе.
3.3. Смена пароля учетной записи пользователя должна проводиться
не реже одного раза в квартал.
3.4. При техническом обслуживании рабочего места и при
отсутствии
пользователя
допускается
замена
пароля
сотрудниками
технического отдела, с включением параметра об обязательной замене
пароля при следующей авторизации пользователя.
4. Если для идентификации пользователей используются личные
идентификаторы, то:
 привязку идентификатора к пользователю (учетной записи) выполняет
Администратор безопасности;
 пользователи получают свой идентификатор под роспись;
 оставлять на хранение личный идентификатор разрешается только в
опечатанном личной печатью сейфе;
 пользователям запрещается передавать свой личный идентификатор
кому бы то ни было;
 в
случае
утери
немедленно
личного
доложить
об
идентификатора, пользователь
этом
руководителю
должен
подразделения
и
Администратору безопасности.
5. В случае прекращения полномочий учетной записи пользователя
(увольнение, переход на другую работу) учетная запись должна быть
заблокирована и пароль должен быть заменен.
6. Контроль за выполнением требований данной инструкции и
действиями
ответственного
за
информационную
безопасность
в
подразделении возлагается на Администратора безопасности.
7. Владельцы личных паролей и идентификаторов должны быть
ознакомлены под роспись с перечисленными выше требованиями.
Директор
______________