29 августа 2020
Комитет цифрового развития Ленинградской области
Приказ Комитета цифрового развития Ленинградской области от 20 августа 2020 г. N 15 "Об утверждении Правил генерации и смены паролей при использовании государственных информационных систем, информационных систем персональных данных и объектов критической информационной инфраструктуры Ленинградской области"
Обзор документа
Информационная безопасность в ГИС ограниченного доступа Ленобласти.
Установлены правила генерации и использования паролей в программных средствах информационной безопасности и самих ГИС ограниченного доступа, информационных системах персональных данных и объектах критической информационной инфраструктуры Ленобласти.
Определено, что пароль должен состоять из буквенных символов латинского алфавита (в обоих регистрах), цифр и специальных символов; быть достаточно длинным (не менее 8 - 10 символов). Не следует использовать в качестве пароля конкретные слова или типовые шаблоны.
Пароли с определенной периодичностью подлежат замене (административные пароли - каждые 60 дней; пользовательские - каждые 180 дней; сервисные - не реже двух раз в год).
Запрещено использование функции "запомнить пароль". Предписано предусмотреть блокировку учетной записи после 5 неверных попыток доступа (на 15 минут минимум).
Пароли для сервисных учетных записей должны формироваться и актуализироваться администратором информационной безопасности. Их предписано учитывать и хранить в запечатанном конверте в служебном сейфе или запираемом на ключ шкафу (тумбе).