Приложение N 2. Парольная политика на автоматизированных рабочих местах в Департаменте городского хозяйства города Севастополя. Приказ Департамента городского хозяйства г. Севастополя от 27.04.2022 N 117-ОД "Об организации защиты информации в Департаменте городского хозяйства города Севастополя" (с изменениями и дополнениями)

Приложение N 2
УТВЕРЖДЕНА
приказом Департамента городского
хозяйства города Севастополя
от 27.04.2022 N 117-ОД

Парольная политика на автоматизированных рабочих местах в Департаменте городского хозяйства города Севастополя

1. Настоящая парольная политика на автоматизированных рабочих местах в Департаменте городского хозяйства города Севастополя (далее - Политика) определяет порядок обеспечения надежных средств идентификации и аутентификации пользователей и администраторов автоматизированных рабочих мест (далее - АРМ) Департамента городского хозяйства города Севастополя (далее - Департамент), обрабатывающих на правах обладателя информацию в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций, в том числе в государственных информационных системах, в том числе информацию с ограниченным доступом, не содержащую сведений, составляющих государственную тайну, согласно Положению об обработке персональных данных в Департаменте городского хозяйства города Севастополя, утвержденному приказом Департамента городского хозяйства города Севастополя от 16.09.2016 N 182-ОД.

2. Установку первичного пароля производит государственный гражданский служащий Департамента цифрового развития города Севастополя (далее - государственный гражданский служащий)

3. При создании первичного пароля государственный гражданский служащий обязан установить опцию, требующую смену пароля при первом входе в операционную систему, а также уведомить владельца учетной записи (пользователя АРМ) о необходимости произвести смену пароля.

4. Установку нового пароля производит пользователь при первом входе в систему с новой учетной записью.

5. В случае если пользователь забыл пароль, он должен обратиться к государственному гражданскому служащему для сброса забытого пароля и установки нового.

6. Личные пароли должны выбираться с учетом требований:

- длина пароля не менее семи символов;

- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ, числа, сочетания цифр и т.п.), а также общепринятые сокращения (ЭВМ, USER и т.п.);

- пароль не должен содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков;

- пароль должен содержать знаки трех или четырех перечисленных категорий: латинские прописные буквы, латинские строчные буквы, цифры, отличающиеся от букв и цифр знаки;

- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4-х позициях.

7. Пользователь несет персональную ответственность за сохранность в тайне нового пароля.

8. Пользователям запрещается:

- записывать пароль и хранить его в легкодоступных местах, в том числе на мониторе, рабочем столе или общедоступных ящиках стола;

- сообщать пароль другим лицам;

- пересылать открытым текстом в электронных сообщениях;

- подбирать пароли других пользователей.

9. Пользователи обязаны заблокировать сеанс доступа в информационную систему при бездействии (неактивности).

10. Пользователи обязаны сообщать государственному гражданскому служащему обо всех случаях попыток противоправных действий пользователей в отношении других пользователей.

11. Полная плановая смена паролей должна проводиться регулярно, не реже одного раза в шесть месяцев для пользователей.

12. Внеплановая смена личного пароля или удаление учет