Приложение N 1. Инструкция по организации парольной защиты информационных систем персональных данных Управления ветеринарии Тамбовской области. Приказ управления ветеринарии Тамбовской области от 08.05.2014 N 48 "Об утверждении Инструкции по организации парольной защиты информационных систем персональных данных управления ветеринарии Тамбовской области"

Приложение N 1
к приказу
управления ветеринарии
от 8 мая 2014 г. N 48

Инструкция
по организации парольной защиты информационных систем персональных данных Управления ветеринарии Тамбовской области

Данная инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей в информационных системах персональных данных управления ветеринарии Тамбовской области (далее - ИСПДн).

1. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей в ИСПДн и контроль за действиями пользователей при работе с паролями возлагается на администратора ИСПДн.

2. Личные пароли генерируются, распределяются и выдаются пользователям администратором ИСПДн с учетом следующих требований:

длина пароля должна быть не менее 8 символов;

в числе символов пароля обязательно должны присутствовать буквы в верхнем или нижнем регистрах, цифры, специальные символы (@, #, $, &, *, % и т.п.);

символы паролей должны вводиться в режиме латинской раскладки клавиатуры;

пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, ЭВМ, ЛВС, USER и т. п.);

при смене пароля новое значение должно отличаться от предыдущего.

3. Владельцы паролей должны быть ознакомлены под роспись об ответственности за разглашение парольной информации.

4. Полная плановая смена паролей пользователей должна проводиться регулярно, но не реже одного раза в год.

5. Внеплановая смена личного пароля или удаление учетной записи пользователя ИСПДн в случае прекращения его полномочий (увольнение, переход на другую работу и т. п.) должна производиться администратором ИСПДн в трехдневный срок после окончания последнего сеанса работы данного пользователя с системой на основании обращения начальника подразделения, эксплуатирующего ИСПДн.

6. Внеплановая полная смена паролей всех пользователей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и другие обстоятельства) администратора ИСПДн.

7. В случае компрометации (утери, передачи пароля третьим лицам) личного пароля должны быть немедленно предприняты меры в соответствии с п. 4 или п. 5 настоящей Инструкции в зависимости от полномочий владельца скомпрометированного пароля.

8. Администратор хранит значения своих паролей на бумажном носителе в опечатанном личной печатью конверте или на электронном носителе в зашифрованном виде.