Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Министерства государственного управления, информационных технологий и связи Астраханской области от 20 апреля 2021 г. N 4-П "О работе в единой мультисервисной телекоммуникационной сети Правительства Астраханской области" (с изменениями и дополнениями)
- Приложение N 3. Инструкция по организации парольной защиты пользователей единой мультисервисной
Приложение N 3. Инструкция по организации парольной защиты пользователей единой мультисервисной
Приложение N 3
к постановлению министерства
государственного управления,
информационных технологий и
связи Астраханской области
от 20.04.2021 N 4-П
Инструкция
по организации парольной защиты пользователей единой мультисервисной телекоммуникационной сети Правительства Астраханской области
1. Общие положения
1.1. Инструкция по организации парольной защиты пользователей единой мультисервисной телекоммуникационной сети Правительства Астраханской области (далее - Инструкция) регламентирует процессы создания, смены и прекращения действия паролей пользователей единой мультисервисной телекоммуникационной сети Правительства Астраханской области (далее - ЕМТС).
1.2. Порядок создания, использования, смены и прекращения действия паролей входа на автоматизированное рабочее место (далее - АРМ) и в информационные системы сегмента ЕМТС, а также контроль за действиями пользователей сегментов ЕМТС при работе с паролями осуществляется в соответствии с Регламентом контроля доступа к техническим ресурсам и информации в информационных системах единой мультисервисной телекоммуникационной сети Правительства Астраханской области.
1.3. Для целей настоящей Инструкции используются понятия, определенные в Положении о единой мультисервисной телекоммуникационной сети Правительства Астраханской области, утвержденном распоряжением Правительства Астраханской области от 18.09.2013 N 424-Пр "О единой мультисервисной телекоммуникационной сети Правительства Астраханской области".
1.4. Требования настоящей Инструкции распространяются на всех пользователей ЕМТС.
1.5. Пользователи ЕМТС должны быть ознакомлены с настоящей Инструкцией до начала работы на автоматизированном АРМ. Доступ пользователей ЕМТС к работе на АРМ до ознакомления с настоящей Инструкцией запрещен.
1.6. Пользователи ЕМТС несут персональную ответственность за несоблюдение требований настоящей Инструкции.
2. Правила формирования паролей
2.1. Генерация и выдача начальной аутентификационной информации (пароль для первого входа) осуществляется централизованно.
2.2. После использования пароля для первого входа пользователь осуществляет самостоятельное создание пароля с учетом следующих требований:
2.2.1. При наличии технической возможности пароль должен состоять не менее чем из восьми символов.
2.2.2. В пароле обязательно должны присутствовать следующие группы символов:
- буквы латинского алфавита из верхнего регистра;
- буквы латинского алфавита из нижнего регистра;
- цифры;
- специальные символы (! @ # $ % /\ & * () _ - + = { } [ ] |:; " ' <>,.?).
2.2.3. Пароль не должен включать в себя:
- имя учетной записи пользователя или часть полного имени пользователя длиной более двух рядом стоящих знаков;
- легко вычисляемые сочетания символов (имена, фамилии, известные названия, словарные и жаргонные слова и т.п.);
- последовательности символов и знаков (111, qwerty, abcd и т.п.);
- общепринятые сокращения и аббревиатуры (ЭВМ, ЛВС, USER и т.п.);
- клички домашних животных, номера автомобилей, телефонов и другие значимые сочетания букв и знаков, которые можно угадать, основываясь на информации о пользователе.
2.2.4. При смене пароля новый пароль должен отличаться от старого не менее чем в шести позициях.
2.3. Срок действия пароля должен быть ограничен. Смена паролей проводится регулярно, не реже одного раза в два месяца.
3. Ограничения при использовании и хранении паролей
Пользователю запрещается:
- хранить пароли вместе с иной идентифицирующей информацией (имя пользователя, телефонные номера, адреса электронной почты и иные персональные данные);
- хранить пароли на электронных носителях, подключаемых к сети общего пользования, а также в облачных или иных сетевых сервисах;
- передавать пароли по электронной почте, а также с использованием систем быстрого обмена сообщениями, включая средства мобильной связи;
- сообщать другим пользователям личный пароль и авторизовать их в системе под своей учетной записью.
4. Действия в случае утери и компрометации паролей
В случае утери, компрометации или подозрения на компрометацию пароля пользователя ЕМТС необходимо немедленно сообщить администратору ЕМТС о необходимости временного блокирования учетной записи.