Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 2
УТВЕРЖДЕНА
приказом Департамента городского
хозяйства города Севастополя
от 27.04.2022 N 117-ОД
Парольная политика на автоматизированных рабочих местах в Департаменте городского хозяйства города Севастополя
1. Настоящая парольная политика на автоматизированных рабочих местах в Департаменте городского хозяйства города Севастополя (далее - Политика) определяет порядок обеспечения надежных средств идентификации и аутентификации пользователей и администраторов автоматизированных рабочих мест (далее - АРМ) Департамента городского хозяйства города Севастополя (далее - Департамент), обрабатывающих на правах обладателя информацию в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций, в том числе в государственных информационных системах, в том числе информацию с ограниченным доступом, не содержащую сведений, составляющих государственную тайну, согласно Положению об обработке персональных данных в Департаменте городского хозяйства города Севастополя, утвержденному приказом Департамента городского хозяйства города Севастополя от 16.09.2016 N 182-ОД.
2. Установку первичного пароля производит государственный гражданский служащий Департамента цифрового развития города Севастополя (далее - государственный гражданский служащий)
3. При создании первичного пароля государственный гражданский служащий обязан установить опцию, требующую смену пароля при первом входе в операционную систему, а также уведомить владельца учетной записи (пользователя АРМ) о необходимости произвести смену пароля.
4. Установку нового пароля производит пользователь при первом входе в систему с новой учетной записью.
5. В случае если пользователь забыл пароль, он должен обратиться к государственному гражданскому служащему для сброса забытого пароля и установки нового.
6. Личные пароли должны выбираться с учетом требований:
- длина пароля не менее семи символов;
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ, числа, сочетания цифр и т.п.), а также общепринятые сокращения (ЭВМ, USER и т.п.);
- пароль не должен содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков;
- пароль должен содержать знаки трех или четырех перечисленных категорий: латинские прописные буквы, латинские строчные буквы, цифры, отличающиеся от букв и цифр знаки;
- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4-х позициях.
7. Пользователь несет персональную ответственность за сохранность в тайне нового пароля.
8. Пользователям запрещается:
- записывать пароль и хранить его в легкодоступных местах, в том числе на мониторе, рабочем столе или общедоступных ящиках стола;
- сообщать пароль другим лицам;
- пересылать открытым текстом в электронных сообщениях;
- подбирать пароли других пользователей.
9. Пользователи обязаны заблокировать сеанс доступа в информационную систему при бездействии (неактивности).
10. Пользователи обязаны сообщать государственному гражданскому служащему обо всех случаях попыток противоправных действий пользователей в отношении других пользователей.
11. Полная плановая смена паролей должна проводиться регулярно, не реже одного раза в шесть месяцев для пользователей.
12. Внеплановая смена личного пароля или удаление учет
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.