====== Организация парольной защиты ====== ===== Организация парольной защиты ===== - Личные пароли должны создаваться Пользователями самостоятельно. - В случае формирования личных паролей Пользователей централизованно, ответственность за правильность их формирования и распределения возлагается на Ответственного и Администратора соответственно. - FIXME Полная плановая смена паролей в ИСПДн проводится не реже одного раза в 3 месяца. - FIXME Внеплановая смена личного пароля Пользователя или блокировка учетной записи в случае прекращения его полномочий (увольнение, переход на другую должность и т.п.) должна производиться Администратором и Ответственным после получения уведомления - Разблокирование учетной записи осуществляется Администратором и Ответственный. - Удаление учетной записи происходит по прошествии 3 месяцев с момента блокировки учетной записи, осуществляется Администратором и Ответственный. ===== Требования к формированию паролей ===== Пользователи при формировании паролей должны руководствоваться следующими требованиями: - Длина пароля должна быть не менее 8 символов. - В пароле должны обязательно присутствовать символы не менее 3-х категорий из следующих: - буквы в верхнем регистре; - буквы в и нижнем регистре; - цифры; - специальные символы, не принадлежащие алфавитно-цифровому набору (например, !, @, #, $, &, *, % и т.п.). - Пароль не должен включать в себя легко вычисляемые сочетания символов (например, «112», «911» и т.п.), а также общепринятые сокращения (например, «ЭВМ», «ЛВС», «USER» и т.п.). - Пароль не должен содержать имя учетной записи Пользователя или наименование его АРМ, а также какую-либо его часть. - Пароль не должен основываться на именах и датах рождения Пользователя или его родственников, кличек домашних животных, номеров автомобилей, телефонов и т.д., которые можно угадать, основываясь на информации о Пользователе. - Запрещается использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов (например, «1111111», «wwwww» и т.п.). - Запрещается использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, «1234567», «qwerty» и т.п.). - При смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях. ===== Ответственность ===== **Пользователь несет персональную ответственность за сохранность данных аутентификации (персонального логина и пароля)**.