12. Организация парольной защиты в ИС приведена в пункте 16 настоящей Инструкции. Защита с применением паролей других технических средств и программных продуктов осуществляется в соответствии с эксплуатационной документацией на эти средства.
Полная плановая смена паролей в ИС должна проводиться регулярно, не реже одного раза в месяц.
13. Внеплановая смена (удаление) личного пароля либо персонального идентификатора любого пользователя ИС должна производиться в следующих случаях:
- по окончании срока действия;
- в случае прекращения полномочий (увольнение, переход на другую работу внутри организации) пользователя после окончания последнего сеанса работы данного пользователя в ИС;
- при обнаружении факта успешной попытки несанкционированного доступа к элементам ИС (меняются пароли доступа к объекту, подвергшемуся нападению);
- при обнаружении факта компрометации базы данных, содержащих пароли пользователей;
- по указанию администратора безопасности.
14. В случае отказа системы в идентификации пользователя либо неподтверждения личного пароля пользователю следует немедленно обратиться к администратору безопасности.
15. Для предотвращения доступа к обрабатываемой информации, находящейся в ИС, минуя ввод пароля, пользователь по окончании сеанса работы или во время перерыва в работе обязан осуществить выход из системы и выключение СВТ.
16. Смена пароля проводится пользователями с необходимой периодичностью (не реже одного раза в месяц).
Администратор информационной безопасности устанавливает время действия пароля не менее месяца.
Пароли, используемые для локального доступа к программно-аппаратным средствам и доступа к ресурсам ИС, вводятся пользователем с клавиатуры.
17. Компрометация действующих паролей является чрезвычайным происшествием, о чем пользователь сообщает администратору безопасности.