Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства здравоохранения Нижегородской области от 14 апреля 2020 г. N 315-277/20П/од "Об утверждении организационно-распорядительных документов по технической защите персональных данных в Региональном сегменте единой информационной системы в сфере здравоохранения Нижегородской области"
- Приложение N 14. Инструкция пользователя информационной системы персональных данных "Медицинская информационная система"
- Приложение 1. Требования к создаваемым паролям
Приложение 1. Требования к создаваемым паролям
Приложение 1
Требования к создаваемым паролям
1. В случае, если средство защиты информации либо программное обеспечение позволяет задать требования к сложности паролей, используемых для идентификации и аутентификации субъектов доступа, то пароли должны отвечать следующим требованиям:
- длина пароля должна быть не менее 6 символов;
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, день рождения и другие памятные даты, номер телефона, автомобиля, адрес местожительства, наименования АРМ, общепринятые сокращения (ЭВМ, ЛВС, USER, SYSOP, GUEST, ADMINISTRATOR, QWERTY и т.д.) и другие данные, которые могут быть подобраны злоумышленником путем анализа информации о пользователях;
- не использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;
- не использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 или 1qazxsw2 и т.п.);
- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 2 позициях;
- в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах и цифры, желательно использование специальных символов (@, #, $, &, *, % и т.п.);
- запрещается использовать ранее использованные пароли;
- лица, использующие пароли, обязаны своевременно сообщать администратору системы обо всех возникающих нештатных ситуациях.
2. Пользователям и администраторам сегментов ГБУЗ запрещается:
- записывать свои пароли в очевидных местах, на рабочей поверхности рабочей станции, монитора, клавиатуры (включая обратную сторону) и т.д.;
- хранить пароли в записанном виде в рабочих тетрадях, на отдельных листах бумаги;
- сообщать посторонним лицам свои пароли, а также сведения о применяемой системе защиты от НСД;
- вводить свои авторизационные данные (пароли, ПИН-коды) в присутствии третьих лиц. Должна быть исключена возможность визуального ознакомления с паролями другими лицами (пользователями) при их вводе.
Лист ознакомления ответственных лиц УЗ
|
N |
ФИО, должность |
Дата ознакомления |
Подпись |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|