Данная инструкция регламентирует организационно-техническое обеспечение процессов смены и прекращения действия паролей в ИСПДн.
7.1. Пользователь обязан запомнить личные пароли и никому их не передавать, и не записывать их на местах, где их могут увидеть другие лица.
7.2. Информация о паролях является информацией ограниченного доступа, предназначенной для идентификации и доступа каждого конкретного пользователя к ресурсам ИСПДн согласно "Разрешительной системы доступа к ИСПДн Депфина Югры".
7.3. ЗАПРЕЩАЕТСЯ:
умышленное и неумышленное ознакомление с парольной информацией сотрудников и посторонних лиц независимо от их должности;
передача личного пароля сотрудникам или посторонним лицам;
запись личного пароля на бумагу и хранение его в потенциально доступном для ознакомления посторонними лицами и другими сотрудниками месте;
вход в систему с использованием чужих идентификаторов или паролей;
оставление без присмотра рабочего места при работе в ИСПДн.
7.4. Настройки средств защиты информации должны препятствовать повторному использованию старого пароля после процедуры его смены (допускается изменение как минимум хотя бы 1 символа).
7.5. Личный пароль должен генерироваться и распределяться централизованно либо выбираться пользователем ИСПДн самостоятельно с учетом следующих требований:
длина пароля должна быть не менее 6 символов;
в числе символов пароля обязательно должны присутствовать буквы в верхнем или нижнем регистрах, цифры и/или специальные символы (@, #, $, &, *, % и т.п.);
пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);