1.1. Настоящий регламент определяет правила использования паролей для всех пользователей локальной вычислительной сети Государственного научного центра Институт биоорганической химии РАН (ГНЦ ИБХ РАН).
1.2. Цель регламента – обеспечение конфиденциальности, целостности и доступности информации посредством надлежащего управления паролями.
2.1. Минимальная длина: Пароль должен состоять не менее чем из 12 символов.
2.2. Сложность пароля: Пароль должен включать заглавные и строчные буквы, цифры и специальные символы.
2.3. Уникальность: Пароль не должен совпадать с предыдущими 5 паролями.
2.4. Регулярная смена: Пароли должны меняться не реже одного раза в 90 дней.
2.5. Запрет на использование: Запрещено использовать общедоступные и легко угадываемые пароли.
3.1. Создание пароля:
Пользователь обязан создавать пароль самостоятельно, следуя требованиям к сложности и длине пароля.
3.2. Смена пароля:
Пользователь должен сменить пароль в случае подозрения на его компрометацию.
Обязательная смена пароля при первом входе в систему и по истечении срока действия текущего пароля.
4.1. Запрет на передачу: Запрещено передавать пароли другим лицам, за исключением случаев официального предоставления доступа с согласия администрации.
4.2. Хранение: Пароли не должны храниться в незащищенном виде. Рекомендуется использование менеджеров паролей для хранения сложных паролей.
4.3. Физическая защита: Запрещено записывать пароли на бумажных носителях или сохранять их в легко доступных местах.
5.1. Ответственность пользователей: Пользователи несут ответственность за сохранение конфиденциальности своих паролей и своевременную их смену.
5.2. Контроль:
Администрация ГНЦ ИБХ РАН проводит регулярные проверки соблюдения регламента и политику управления паролями.
При выявлении нарушений проводится служебное расследование и принимаются соответствующие меры.
6.1. В случае подозрения на компрометацию пароля пользователь обязан незамедлительно уведомить службу поддержки и сменить пароль.
6.2. План действий:
Администрация обязана провести оценку инцидента и принять меры по предотвращению повторения подобных случаев.
Информация о компрометации пароля должна быть задокументирована и включена в отчетность по информационной безопасности.
7.1. Регламент подлежит пересмотру и обновлению не реже одного раза в год или при изменении требований информационной безопасности.
7.2. Настоящий регламент обязателен для исполнения всеми пользователями локальной вычислительной сети ГНЦ ИБХ РАН.