Приложение 3
к приказу Председателя Комитета
по правовой статистике
и специальным учетам
Генеральной прокуратуры
Республики Казахстан
от 12 февраля 2014 года № 9 о/д
Инструкция о парольной защите
«Системы информационного обмена
правоохранительных и специальных органов»
Настоящая Инструкция о парольной защите в «Системе информационного обмена правоохранительных и специальных органов» (далее - СИО ПСО) регламентирует организационно-техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей администраторов СИО ПСО от операционных систем, баз данных СИО ПСО и др. Пользователи СИО ПСО проходят аутентификацию использую электронную цифровую подпись Национально удостоверяющего центра Республики Казахстан.
Эффективность парольной защиты, выполнение требований к ее организации контролируется подразделением ответственным за обеспечение информационной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры Республики Казахстан (далее - КПСиСУ).
В данной Инструкции используются следующие основные понятия и термины:
информационные ресурсы - электронная систематизированная информация (база данных), содержащаяся в информационных системах, объединенная соответствующим программным обеспечением;
компрометация пароля - утечка или разглашение пароля;
Служба технической поддержки (далее - техподдержка) - подразделения КПСиСУ, а также организации, на договорной основе, отвечающие за: электроснабжение, техническое сопровождение и обслуживание каналов связи, функционирование компьютерного оборудования и базового программного обеспечения, сопровождение программного обеспечения (далее - ПО), не отнесенного к базовому (сторонняя организация выступающая как разработчики ПО, или как группа сопровождения).
2. Правила формирования личного пароля
Личные пароли должны выбираться или создаваться администраторами СИО ПСО самостоятельно с учетом следующих требований:
1) длина пароля должна быть не менее 8 (восемь) символов;
2) в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и/или специальные символы (%, $, @, &, *, #, ^ и т.п.), в том числе вводимые через клавишу ALT;
3) пароль не должен включать в себя легко вычисляемые сочетания символов (имена и даты рождения своей личности и своих родственников, номера автомобилей, телефонов и т.д.), которые можно угадать, основываясь на информации о пользователе, а также стандартное расположение букв на клавиатуре (zyxwvuts, 123, 123321, qwerty и т.д.);
4) рекомендуется использовать пароли из случайного набора символов;
5) запрещается выбирать пароли, которые уже использовались ранее;
6) при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 (шести) позициях;
7) Администратор не имеет права разглашать свои личный пароль.