1.1. При формировании пароля необходимо руководствоваться следующими требованиями:
- длина пароля должна быть не менее 8-и буквенно-цифровых символов;
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, дни рождения и другие памятные даты, номера телефонов, автомобилей, адреса места жительства, наименования АРМ, общепринятые сокращения) и другие данные, которые могут быть подобраны злоумышленником путем анализа информации;
- запрещается использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;
- запрещается использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 и т.п.);
- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4 позициях;
- в числе символов пароля, обязательно должны присутствовать буквы в верхнем и нижнем регистрах, а также цифры;
- запрещается использовать ранее использованные пароли.
1.2. При организации парольной защиты запрещается:
- записывать свои пароли в очевидных местах, внутренности ящика стола, на мониторе ПЭВМ, на обратной стороне клавиатуры и т.д.;
- хранить пароли в записанном виде на отдельных листах бумаги;
- сообщать свои пароли посторонним лицам, а также сведения о применяемых средствах защиты от НСД.
2.1. Плановую смену паролей на доступ в ИС рекомендуется проводить один раз в месяц.
2.2. Пользователь обязан незамедлительно сообщить Ответственному факты утраты, компрометации ключевой, парольной и аутентифицирующей информации.
2.3. Внеплановая смена личного пароля должна производиться в обязательном порядке в следующих случаях:
- компрометации (подозрении на компрометацию) пароля;
- в случае прекращения полномочий (увольнение, переход на другую работу внутри организации) Пользователя (в течение 24 часов после окончания последнего сеанса работы данного с ИС);
- по инициативе Ответственного.