ТИПОВАЯ ИНСТРУКЦИЯ по применению парольной защиты и личных идентификаторов в информационных системах, предназначенных для обработки сведений ограниченного доступа, не относящихся к государственной тайне в подразделениях аппарата Администрации Приморского края, Администрации Приморского края, органах исполнительной власти Приморского края 1. Общие положения 1.1. Настоящая инструкция определяет порядок использования, генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в информационных системах, предназначенных для обработки сведений ограниченного доступа, не относящихся к государственной тайне (Далее – Информационные системы), а также контроль действий пользователей с паролями. 2. Организационное и техническое обеспечение процессов генерации 2.1. Использование, смены и прекращения действия паролей, а также контроль действий при работе с паролями возлагается на ответственного за информационную безопасность в подразделении. 2.2 Пароли для всех учетных записей пользователей Информационной системы должны выбираться с учетом следующих требований: длина пароля должна быть не менее 8 символов; в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, а также цифры; при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4 позициях; пароль не должен включать в себя легко вычисляемые значения; пароль должен легко запоминаться пользователем; минимальное время применения пароля – не менее 30 дней; максимальное время применения пароля – не более чем три месяца; пароль не должен повторяться. 3.1. Пользователи обязаны хранить свой личный пароль втайне от других и не под каким предлогом не передавать его другим лицам. 3.2. Хранение пользователем значений своего пароля на бумажном носителе и личных идентификаторов допускается только в опечатанном личной печатью сейфе. 3.3. Смена пароля учетной записи пользователя должна проводиться не реже одного раза в квартал. 3.4. При техническом обслуживании рабочего места и при отсутствии пользователя допускается замена пароля сотрудниками технического отдела, с включением параметра об обязательной замене пароля при следующей авторизации пользователя. 4. Если для идентификации пользователей используются личные идентификаторы, то: привязку идентификатора к пользователю (учетной записи) выполняет Администратор безопасности; пользователи получают свой идентификатор под роспись; оставлять на хранение личный идентификатор разрешается только в опечатанном личной печатью сейфе; пользователям запрещается передавать свой личный идентификатор кому бы то ни было; в случае утери немедленно личного доложить об идентификатора, пользователь этом руководителю должен подразделения и Администратору безопасности. 5. В случае прекращения полномочий учетной записи пользователя (увольнение, переход на другую работу) учетная запись должна быть заблокирована и пароль должен быть заменен. 6. Контроль за выполнением требований данной инструкции и действиями ответственного за информационную безопасность в подразделении возлагается на Администратора безопасности. 7. Владельцы личных паролей и идентификаторов должны быть ознакомлены под роспись с перечисленными выше требованиями. Директор ______________