Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление председателя Ачинского городского Совета депутатов Красноярского края от 1 февраля 2016 г. N 0010-П "Об утверждении инструкций о защите персональных данных в Ачинском городском Совете депутатов"
- Приложение N 4. Инструкция по организации парольной защиты информационных систем персональных данных Ачинского городского Совета депутатов
Приложение N 4. Инструкция по организации парольной защиты информационных систем персональных данных Ачинского городского Совета депутатов
Приложение N 4
к Постановлению председателя
Ачинского городского
Совета депутатов Красноярского края
от 1 февраля 2016 г. N 0010-П
Инструкция по организации парольной защиты
информационных систем персональных данных Ачинского городского Совета депутатов
1. Данная инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действий паролей в информационных системах персональных данных в Ачинском городском Совете депутатов (далее ИСПДн).
2. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей в ИСПДн и контроль за действиями пользователей при работе с паролями возлагается на администратора безопасности ИСПДн.
3. Личные пароли генерируются, распределяются и выдаются пользователям администратором безопасности ИСПДн с учетом следующих требований:
- длина пароля должна быть не менее 8 символов;
- в числе символов пароля обязательно должны присутствовать буквы в верхнем или нижнем регистрах, цифры, специальные символы;
- символы паролей должны вводится в режиме латинской раскладки клавиатуры;
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, ЭВМ, ЛВС и т. п.)
- при смене пароля новое значение должно отличаться от предыдущего.
4. Владельцы паролей должны быть ознакомлены под роспись об ответственности за разглашение парольной информации.
5. Полная плановая смена паролей пользователей проводится не реже одного раза в год.
6. Внеплановая смена личного пароля или удаление учетной записи пользователя ИСПДн в случае прекращения его полномочий производится администратором безопасности ИСПДн в трехдневный срок после окончания последнего сеанса работы данного пользователя с системой на основании обращения начальника подразделения, эксплуатирующего ИСПДн.
7. Внеплановая полная смена паролей всех пользователей производится в случае прекращения полномочий администратора безопасности ИСПДн.
8. В случае компрометации (утери, передачи пароля третьим лицам) личного пароля немедленно предпринимаются меры в соответствии с п. 4.или п. 5 настоящей Инструкции в зависимости от полномочий владельца скомпрометированного пароля.
9. Администратор безопасности ИСПДн хранит значение своих паролей на бумажном носителе или на электронном носителе.