Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Департамента городского хозяйства г. Севастополя от 27 апреля 2022 г. N 117-ОД "Об организации защиты информации в Департаменте городского хозяйства города Севастополя" (с изменениями и дополнениями)
- Приложение N 2. Парольная политика на автоматизированных рабочих местах в Департаменте городского хозяйства города Севастополя
Приложение N 2. Парольная политика на автоматизированных рабочих местах в Департаменте городского хозяйства города Севастополя
Приложение N 2
УТВЕРЖДЕНА
приказом Департамента городского
хозяйства города Севастополя
от 27.04.2022 N 117-ОД
Парольная политика на автоматизированных рабочих местах в Департаменте городского хозяйства города Севастополя
1. Настоящая парольная политика на автоматизированных рабочих местах в Департаменте городского хозяйства города Севастополя (далее - Политика) определяет порядок обеспечения надежных средств идентификации и аутентификации пользователей и администраторов автоматизированных рабочих мест (далее - АРМ) Департамента городского хозяйства города Севастополя (далее - Департамент), обрабатывающих на правах обладателя информацию в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций, в том числе в государственных информационных системах, в том числе информацию с ограниченным доступом, не содержащую сведений, составляющих государственную тайну, согласно Положению об обработке персональных данных в Департаменте городского хозяйства города Севастополя, утвержденному приказом Департамента городского хозяйства города Севастополя от 16.09.2016 N 182-ОД.
2. Установку первичного пароля производит государственный гражданский служащий Департамента цифрового развития города Севастополя (далее - государственный гражданский служащий)
3. При создании первичного пароля государственный гражданский служащий обязан установить опцию, требующую смену пароля при первом входе в операционную систему, а также уведомить владельца учетной записи (пользователя АРМ) о необходимости произвести смену пароля.
4. Установку нового пароля производит пользователь при первом входе в систему с новой учетной записью.
5. В случае если пользователь забыл пароль, он должен обратиться к государственному гражданскому служащему для сброса забытого пароля и установки нового.
6. Личные пароли должны выбираться с учетом требований:
- длина пароля не менее семи символов;
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ, числа, сочетания цифр и т.п.), а также общепринятые сокращения (ЭВМ, USER и т.п.);
- пароль не должен содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков;
- пароль должен содержать знаки трех или четырех перечисленных категорий: латинские прописные буквы, латинские строчные буквы, цифры, отличающиеся от букв и цифр знаки;
- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4-х позициях.
7. Пользователь несет персональную ответственность за сохранность в тайне нового пароля.
8. Пользователям запрещается:
- записывать пароль и хранить его в легкодоступных местах, в том числе на мониторе, рабочем столе или общедоступных ящиках стола;
- сообщать пароль другим лицам;
- пересылать открытым текстом в электронных сообщениях;
- подбирать пароли других пользователей.
9. Пользователи обязаны заблокировать сеанс доступа в информационную систему при бездействии (неактивности).
10. Пользователи обязаны сообщать государственному гражданскому служащему обо всех случаях попыток противоправных действий пользователей в отношении других пользователей.
11. Полная плановая смена паролей должна проводиться регулярно, не реже одного раза в шесть месяцев для пользователей.
12. Внеплановая смена личного пароля или удаление учетной записи пользователя в случае прекращения его полномочий в организации (увольнение, перевод на другую должность) должна производиться государственным гражданским служащим на основании предоставленной заявки от Департамента немедленно, после окончания последнего сеанса работы данного пользователя с системой.
13. В случае компрометации личного пароля пользователя немедленно предпринимаются меры в соответствии с пунктом 12 настоящей Политики в зависимости от полномочий владельца скомпрометированного пароля.
14. При возникновении нештатных ситуаций, форс-мажорных обстоятельств, которые влекут необходимость доступа к информации пользователя, отсутствующего на рабочем месте, по решению руководителя структурного подразделения может быть инициирован сброс пароля данного пользователя государственным гражданским служащим и осуществлен доступ к необходимой информации.
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
17. При использовании в служебной деятельности информационных систем, требующих парольного доступа в соответствии со своим регламентом (правилами пользования), назначение и смена паролей осуществляются в соответствии с настоящей Политикой.
18. Пользователи должны быть ознакомлены под роспись с настоящей Политикой. Повседневный контроль за действиями исполнителей при работе с паролями, соблюдением порядка их смены, хранения и использования возлагается на ответственного за ответственным за организацию и контроль состояния защиты информации.