1.1. Длина пароля
Пароль должен состоять не менее чем из 12 символов.
1.2. Сложность пароля
Пароль должен включать в себя комбинацию заглавных и строчных букв, цифр и специальных символов (например, !, @, #, $).
1.3. Уникальность
Пароли не должны совпадать с предыдущими паролями, использовавшимися за последние 5 изменений.
1.4. Регулярная смена
Все пользователи обязаны менять пароли не реже одного раза в 90 дней.
1.5. Запрет на использование общедоступных паролей
Запрещается использование общих и легко угадываемых паролей (например, "password123", "qwerty").
2.1. Многофакторная аутентификация (MFA)
Использование многофакторной аутентификации для доступа к критическим системам и данным.
2.2. Хранение паролей
Все пароли должны храниться в зашифрованном виде с использованием современных криптографических алгоритмов.
2.3. Использование менеджеров паролей
Рекомендуется использование сертифицированных менеджеров паролей для генерации и хранения сложных паролей.
2.4. Автоматическая блокировка
Система должна автоматически блокировать учетную запись после нескольких неудачных попыток ввода пароля (например, после 5 попыток).
3.1. Создание пароля
Пользователи обязаны создавать пароли самостоятельно, следуя вышеуказанным требованиям.
3.2. Смена пароля
Пользователи должны сменить пароль в случае подозрения на его компрометацию, а также в установленные сроки.
3.3. Аудит и контроль
Регулярный аудит паролей и их соответствие политике безопасности.
4.1. Сохранение конфиденциальности
Пользователи несут личную ответственность за сохранение конфиденциальности своих паролей и недопущение их передачи третьим лицам.
4.2. Сообщение о нарушениях
Пользователи обязаны незамедлительно сообщать о любых подозрениях на компрометацию пароля или попытки несанкционированного доступа.
5.1. Обучение сотрудников
Проведение регулярных тренингов и обучающих сессий по вопросам безопасности паролей.
5.2. Распространение информации
Разработка и распространение памяток и инструкций по созданию и использованию безопасных паролей.
6.1. Настоящие требования подлежат регулярному пересмотру и обновлению в соответствии с изменениями в законодательстве и актуальными угрозами.
6.2. Соблюдение данных требований является обязательным для всех пользователей локальной вычислительной сети ГНЦ ИБХ РАН и контролируется соответствующими структурными подразделениями.