Приложение 2. Требования к качеству парольной информации. Приказ Министерства финансов Ставропольского края от 23.12.2010 N 191 "Об обработке и обеспечении безопасности персональных данных в информационных системах персональных данных министерства финансов Ставропольского края"

Приложение 2

к Порядку парольной защиты

в информационных системах

персональных данных министерства

финансов Ставропольского края

Требования
к качеству парольной информации

N п/п	Параметр качества пароля	Администратор	Пользователь
1.	Минимальная длина пароля в символах	10	8 (при использовании электронных ключей (USB, Touch Memory) не менее 6 символов
2.	Максимальная длина пароля в символах	32	16
3.	Содержание в пароле букв верхнего и нижнего регистра	да	да
4.	Содержание в пароле специальных символов (@, #, $, &, * и т.п.) и цифр	обязательно	рекомендуется
5.	Содержание в пароле личных имен, фамилий, кличек домашних животных, номер телефонов, дат рождения, географических названий, именований АРМ и т.п.	нет	нет
6.	Содержание в пароле общепринятых сокращений (ПЭВМ, ЛВС, USER, SYSOP и т.д.)	нет	нет
7.	Минимальное отличие нового пароля от предыдущего (в позициях)	3	3
8.	Максимальный срок действия пароля	30 дней	60 дней
9.	Минимальный срок действия пароля	нет	нет
10.	Дополнительный (типа TM, eToken или другие электронные ключи, при использовании электронного ключа такого типа требования вышеприведенной таблицы актуальны только по пунктам N 1 и N 9) идентификатор	рекомендуется	рекомендуется
11.	Пароль на заставку монитора	да	да