Вход
- Главная
- Приказ Комитета цифрового развития Ленинградской области от 20 августа 2020 г. N 15 "Об утверждении Правил генерации и смены паролей при использовании государственных информационных систем, информационных систем персональных данных и объектов критической информационной инфраструктуры Ленинградской области"
Приказ Комитета цифрового развития Ленинградской области от 20 августа 2020 г. N 15 "Об утверждении Правил генерации и смены паролей при использовании государственных информационных систем, информационных систем персональных данных и объектов критической информационной инфраструктуры Ленинградской области"
В соответствии с пунктами 2.11, 2.1.2, 2.13 Положения о Комитете цифрового развития Ленинградской области, утвержденного постановлением Правительства Ленинградской области 05.08.2019 N 364, п. АНЗ.5 Приложения N 2 Требований к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России от 11.02.2013 N 17, пункта АНЗ.5 Приложения к Составу и содержанию организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом ФСТЭК России от 18.02.2013 N 21
приказываю
1. Утвердить Правила генерации и смены паролей при использовании государственных информационных систем, информационных систем персональных данных и объектов критической информационной инфраструктуры Ленинградской области, согласно приложению.
2. Контроль за исполнением настоящего приказа возложить на первого заместителя председателя Комитета цифрового развития Ленинградской области - начальника департамента информационной безопасности и инфраструктуры.
|
Председатель Комитета цифрового |
В.А. Кузнецова |
Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Установлены правила генерации и использования паролей в программных средствах информационной безопасности и самих ГИС ограниченного доступа, информационных системах персональных данных и объектах критической информационной инфраструктуры Ленобласти.
Определено, что пароль должен состоять из буквенных символов латинского алфавита (в обоих регистрах), цифр и специальных символов; быть достаточно длинным (не менее 8 - 10 символов). Не следует использовать в качестве пароля конкретные слова или типовые шаблоны.
Пароли с определенной периодичностью подлежат замене (административные пароли - каждые 60 дней; пользовательские - каждые 180 дней; сервисные - не реже двух раз в год).
Запрещено использование функции "запомнить пароль". Предписано предусмотреть блокировку учетной записи после 5 неверных попыток доступа (на 15 минут минимум).
Пароли для сервисных учетных записей должны формироваться и актуализироваться администратором информационной безопасности. Их предписано учитывать и хранить в запечатанном конверте в служебном сейфе или запираемом на ключ шкафу (тумбе).
Приказ Комитета цифрового развития Ленинградской области от 20 августа 2020 г. N 15 "Об утверждении Правил генерации и смены паролей при использовании государственных информационных систем, информационных систем персональных данных и объектов критической информационной инфраструктуры Ленинградской области"
Вступает в силу с 20 августа 2020 г.
Текст приказа опубликован на официальном сайте Администрации Ленинградской области (http://lenobl.ru/dokumenty/opublikovanie-pravovyh-aktov) 20 августа 2020 г., на "Официальном интернет-портале правовой информации" (http://publication.pravo.gov.ru) 21 августа 2020 г. N 4701202008210002