Действующий

Об обеспечении защиты информации, обрабатываемой в информационных системах Администрации города Омска (с изменениями на 16 февраля 2024 года)



2. Требования к организации парольной защиты объекта информатизации


6. Личные пароли доступа к ИС, системе защиты ИС от НСД, а также пароли встроенных в операционную систему ИС систем доступа выбираются пользователями самостоятельно и устанавливаются в ИС администратором безопасности. Также администратором безопасности присваиваются и выдаются пользователям персональные идентификаторы.


Пользователю при выборе пароля необходимо руководствоваться следующими требованиями:


- длина пароля должна быть не менее 6 символов;


- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, дни рождения и другие памятные даты, номер телефона, автомобиля, адрес местожительства, наименования автоматизированного рабочего места, общепринятые сокращения (ЭВМ, ЛВС и т.д.) и другие данные, которые могут быть подобраны злоумышленником путем анализа информации о пользователе пароля;


- не использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;


- не использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 или 1йфячыц2, и т.п.);


- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 5 позициях;


- в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);


- не использовать ранее использованные пароли.


7. Лица, использующие паролирование и персональные идентификаторы, обязаны:


- четко знать и строго выполнять требования настоящей Инструкции и других документов по паролированию;


- своевременно сообщать администратору безопасности ИС обо всех нештатных ситуациях, нарушениях работы подсистем защиты от НСД, возникающих при работе с паролями или персональными идентификаторами;


- хранить в тайне свой пароль от других пользователей, а также посторонних лиц;


- хранить персональный идентификатор в недоступных для посторонних лиц местах (личный сейф, хранилище и т.д.);