Приложение N 7. Инструкция по организации парольной защиты. Распоряжение администрации муниципального образования "Город Саратов" от 15.06.2023 N 201-р "Об утверждении документов, определяющих политику в отношении обработки персональных данных в администрации муниципального образования "Город Саратов"

Приложение N 7
к распоряжению администрации
муниципального образования
"Город Саратов"
от 15 июня 2023 года N 201-р

Инструкция
по организации парольной защиты

1. Общие положения

1.1 Инструкция по организации парольной защиты в администрации муниципального образования "Город Саратов" (далее - администрация города) регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в администрации города, а также контроль действий пользователей и обслуживающего персонала при работе с паролями.

1.2. Все регламентированные Инструкцией действия обеспечиваются ответственным за защиту информации - администратором информационной безопасности (далее - администратор ИБ).

2. Правила формирования паролей

Личные пароли выбираются пользователями информационной системы самостоятельно с учетом следующих требований:

- длина пароля должна быть не менее 6 символов (если иное не регламентировано дополнительно);

- в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);

- пароль не должен включать легко вычисляемые сочетания символов (имена, фамилии, известные названия, словарные и жаргонные слова и т.д.), последовательности символов и знаков (111, qwerty, abcd и т.д.), общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.), аббревиатуры, клички домашних животных, номера автомобилей, телефонов и другие значимые сочетаний букв и знаков, которые можно угадать, основываясь на информации о пользователе;

- при смене пароля новое значение должно отличаться от предыдущего не менее чем в четырех позициях.

3. Ввод пароля

При вводе пароля пользователю необходимо исключить произнесение его вслух, возможность его подсматривания посторонними лицами (человек за спиной, наблюдение человеком за движением пальцев в прямой видимости или в отраженном свете) и техническими средствами (стационарными и встроенными в мобильные телефоны видеокамерами и т.п.).

4. Порядок смены личных паролей

4.1. Смена паролей осуществляется пользователем при первичном входе в информационную систему. В дальнейшем смена пароля должна проводиться регулярно, не реже одного раза в три месяца.

4.2. В случае прекращения полномочий пользователя (увольнение, переход на другую работу и т.п.) должно производиться удаление его учетной записи сразу после окончания последнего сеанса работы данного пользователя с системой.

4.3. Срочная (внеплановая) полная смена паролей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и т.п.) ответственного за защиту информации, системных администраторов и других работников, которым были предоставлены полномочия по управлению системой парольной защиты.

4.4. Смена пароля производится самостоятельно каждым пользователем в соответствии с разделом 2 настоящей Инструкции.

4.5. Пароль, заданный системным администратором или администратором ИБ при регистрации нового пользователя, действует в течение ограниченного срока в