Полностью Только текст
Сегодня
пятница, 29 марта 2024 г.

Погода в Брянске вечером
Пасмурно, без осадков, +9 +11 oC
Ветер южный, -1-1 м/с
Предоставлено Gismeteo.Ru


Брянская область / Законодательство 

ИНСТРУКЦИЯ
по организации парольной защиты в администрации Губернатора Брянской области и Правительства Брянской области

1. Настоящая инструкция по организации парольной защиты в администрации Губернатора Брянской области и Правительства Брянской области (далее – инструкция)регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в информационных системах администрации Губернатора Брянской области и Правительства Брянской области.
2. Первоначальные пароли доступа к элементам информационной системы выдаются пользователям уполномоченными сотрудниками отдела информационных систем хозяйственного управления администрации Губернатора Брянской области и Правительства Брянской области. При первоначальном входе в систему происходит запрос нового пароля пользователя, соответствующего правилам формирования паролей.
3. Правила формирования пароля:
пароль не может содержать имя учетной записи пользователя или какую-либо его часть;
пароль должен состоять не менее чем из 6 символов;
в пароле должны присутствовать символы трех категорий из числа следующих четырех:
а) прописные буквы английского алфавита от A до Z;
б) строчные буквы английского алфавита от a до z;
в) десятичные цифры (от 0 до 9);
г) символы, не принадлежащие алфавитно-цифровому набору (например, !, $, #, %);
запрещается использовать в качестве пароля имя входа в систему, простые пароли типа «123», «111», «qwerty» и им подобные, а также имена и даты рождения своей личности и своих родственников, клички домашних животных, номера автомобилей, телефонов и другие пароли, которые можно угадать, основываясь на информации о пользователе;
запрещается использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;
запрещается использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 и т.п.);
запрещается выбирать пароли, которые уже использовались ранее.
4. В информационной системе должна быть осуществлена защита аутентификационной информации в процессе ее ввода от возможного использования лицами, не имеющими на это полномочий. Защита обеспечивается исключением отображения для пользователя действительного значения аутентификационной информации. Вводимые символы пароля могут отображаться условными знаками «*», «•» или иными знаками.
5. Количество неудачных попыток входа в систему, приводящее к блокировке учетной записи пользователя, должно быть не более 5. Разблокирование учетной записи происходит автоматически не ранее чем через 15 минут после последней попытки неудачного ввода логина и пароля.
6. После 10 минут бездействия (неактивности) пользователя должно происходить автоматическое блокирование сеанса доступа. Блокирование сеанса доступа пользователя в информационную систему должно сохраняться до прохождения им повторной идентификации и аутентификации.
7. Порядок смены пароля:
полная плановая смена паролей пользователей в ИС должна проводиться регулярно, не реже одного раза в 3 месяца;
полная внеплановая смена паролей должна производиться в случае компрометации пароля данной информационной системы;
в случае компрометации личного пароля пользователя надлежит немедленно ограничить доступ к информации с данной учетной записи до момента вступления в силу новой учетной записи пользователя или пароля.
8. Правила ввода пароля:
ввод пароля должен осуществляться с учетом регистра, в котором пароль был задан;
во время ввода паролей необходимо исключить произнесение его вслух, возможность его подсматривания посторонними лицами или техническими средствами (видеокамерами и др.).
9. Правила хранения пароля:
запрещается хранение пароля в открытом виде на любых видах носителей информации;
запрещается оставлять записанный пароль в местах, где к нему могут получить доступ неуполномоченные лица;
запрещается сообщать другим пользователям личный пароль, произносить пароль вслух.
10. Лица, использующие парольную защиту, обязаны:
четко знать и строго выполнять требования настоящей инструкции и других руководящих документов в части обеспечения информационной безопасности;
своевременно сообщать сотрудникам отдела информационных систем хозяйственного управления администрации Губернатора Брянской области и Правительства Брянской области об утере, компрометации, несанкционированном изменении паролей и несанкционированном изменении сроков действия паролей.