Приложение 6. Инструкция по организации парольной защиты администрации города Пятигорска. Постановление администрации города-курорта Пятигорска Ставропольского края от 02.09.2016 N 3468 "Об утверждении Положения о порядке организации работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных администрации города Пятигорска" (с изменениями и дополнениями)

Приложение 6

к постановлению администрации

города Пятигорска

от 2 сентября 2016 г. N 3468

Инструкция
по организации парольной защиты администрации города Пятигорска

1. Общие положения

1.1. Настоящая Инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены, прекращения действия, использования, хранения и удаления паролей (учетных записей) для доступа к автоматизированным рабочим местам лиц, замещающих должности муниципальной службы в администрации города Пятигорска, а также доступа в информационные системы персональных данных администрации города Пятигорска (далее соответственно - администрация, АРМ, пользователи, ИСПДн).

1.2. В администрации города Пятигорска используется двухфакторная система защиты от несанкционированного доступа (далее - НСД) к АРМ пользователей и ИСПДн администрации города Пятигорска:

парольная защита является составной частью подсистемы управления доступом общей системы защиты в администрации города Пятигорска;

программно-аппаратная защита подразумевает применение дополнительных индивидуальных электронных идентификаторов (e-Token, RU-Token, i-Button и т.д.) к специальным программным средствам защиты и средствам криптографической защиты информации (КриптоПРО, Vip Net, Secret Net).

2. Правила формирования паролей для доступа к АРМ пользователя

2.1. Пароли для доступа к АРМ генерируются и выдаются пользователям администраторами автоматизированной системы, должностными лицами отдела автоматизации и информационных технологий администрации города Пятигорска, ответственных за техническое обслуживание информационных систем персональных данных администрации города Пятигорска (далее - администраторы АС), с учетом следующих требований:

пароль не должен содержать имя учетной записи пользователя или какую-либо его часть;

пароль должен состоять не менее чем из 8 символов;

в пароле должны присутствовать символы трех категорий из числа следующих четырех:

прописные буквы английского алфавита от A до Z;

строчные буквы английского алфавита от a до z;

десятичные цифры (от 0 до 9);

символы, не принадлежащие алфавитно-цифровому набору (например: !, $, #, %).

2.2. Запрещается использовать в качестве пароля:

имя входа в систему, простые пароли типа "123", "111", "qwerty", комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 и т.п.)

и им подобные, а также имена и даты рождения пользователя и его родственников, клички домашних животных, номера автомобилей, телефонов и другие пароли, которые можно угадать, основываясь на информации о пользователе;

один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;

пароли, которые уже использовались ранее.

3. Правила формирования паролей для доступа к ИСПДн Администрации города Пятигорска

3.1. Формирование паролей к ИСПДн администрации города Пятигорска, имеющим процедуру аутентификации, производится администраторами АС.

3.2. Пароли к ИСПДн администрации города Пятигорска должны удовлетворять требованиям, указанным в пункте 2 настоящей Инструкции.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Слова "указанным в пункте 2 настоящей Инструкции" следует читать: "указанным в разделе 2 настоящей Инструкции"

4. Порядок смены паролей для доступа к АРМ и ИСПДн Администрации города Пятигорска

4.1. Смена паролей для доступа к ИСПДн администрации города Пятигорска проводится администраторами АС по требованию пользователя.

4.2. Полная плановая смена паролей для доступа к АРМ проводится администраторами АС один раз в 3 месяца.

4.3. Срочная (внеплановая) полная смена паролей для доступа к АРМ и ИСПДн администрации города Пятигорска производится в случае:

компрометации пароля для доступа к АРМ и ИСПДн администрации города Пятигорска. Пользователь о факте администрации города Пятигорска сообщает администраторам АС, которые должны немедленно предпринять меры по внеплановой смене паролей в соответствии с пунктом 4.3 настоящей Инструкции;

под компрометацией понимается нештатная ситуация, связанная с хищением, утратой действующих паролей, передача или сообщение их лицам, не имеющим на то право, другие действия пользователей, приведшие к получению его пароля лицами, не имеющими на то права.

прекращения полномочий пользователя администрации города Пятигорска администраторами АС, которые удаляют учетную запись сразу после окончания последнего сеанса работы данного пользователя в АРМ и ИСПДн.

5. Обращение идентификаторов

5.1. Идентификаторы выдаются пользователям администраторами автоматизированных систем и учитываются в журнале поэкземплярного учета средств защиты информации (СЗИ), по форме устанавливаемой Инструкцией администраторов АС администрации города Пятигорска.

5.2. Пользователи, получившие в пользование идентификаторы, лично обеспечивают безопасное хране