6. Личные пароли доступа к ИС, системе защиты ИС от НСД, а также пароли встроенных в операционную систему ИС систем доступа выбираются пользователями самостоятельно и устанавливаются в ИС администратором безопасности. Также администратором безопасности присваиваются и выдаются пользователям персональные идентификаторы.
Пользователю при выборе пароля необходимо руководствоваться следующими требованиями:
- длина пароля должна быть не менее 6 символов;
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, дни рождения и другие памятные даты, номер телефона, автомобиля, адрес местожительства, наименования автоматизированного рабочего места, общепринятые сокращения (ЭВМ, ЛВС и т.д.) и другие данные, которые могут быть подобраны злоумышленником путем анализа информации о пользователе пароля;
- не использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;
- не использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 или 1йфячыц2, и т.п.);
- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 5 позициях;
- в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
- не использовать ранее использованные пароли.
7. Лица, использующие паролирование и персональные идентификаторы, обязаны:
- четко знать и строго выполнять требования настоящей Инструкции и других документов по паролированию;
- своевременно сообщать администратору безопасности ИС обо всех нештатных ситуациях, нарушениях работы подсистем защиты от НСД, возникающих при работе с паролями или персональными идентификаторами;
- хранить в тайне свой пароль от других пользователей, а также посторонних лиц;
- хранить персональный идентификатор в недоступных для посторонних лиц местах (личный сейф, хранилище и т.д.);