ГрамотаИБ ГрамотаИБ

Образец инструкции по парольной защите

Инструкция задаёт правила формирования и использования паролей. Конкретные числовые параметры оператор определяет сам — приказ № 21 их жёстко не устанавливает. Ниже — структура и сокращённый образец; полную версию можно сформировать в личном кабинете.

Что должно быть в документе

  • требования к длине и сложности пароля (оператор задаёт параметры);
  • запрет легко угадываемых паролей и повторного использования;
  • правила периодической смены и смены при компрометации;
  • запрет записи и передачи пароля;
  • ответственность и лист ознакомления.

Как оформить

  1. Определите параметры паролей с учётом методических документов ФСТЭК.
  2. Утвердите инструкцию у руководителя.
  3. Ознакомьте работников под подпись.

Шаблон для самостоятельного заполнения

Скачать .docx

Типовой образец, актуален на 2026 год. Это ориентир — заполните поля в квадратных скобках и адаптируйте под свои процессы. Чтобы собрать документ под ваш профиль, с подстановкой реквизитов и в актуальной редакции, воспользуйтесь сервисом.

УТВЕРЖДАЮ
Руководитель [наименование организации]
_______________ / _______________ /
«___» __________ 20__ г.

ИНСТРУКЦИЯ
по организации парольной защиты

1. Общие положения
Инструкция определяет правила формирования, использования и смены паролей в информационных системах [наименование организации] (приказ ФСТЭК России № 21, группа мер «Идентификация и аутентификация»).

2. Требования к паролям
- длина не менее [N] символов; буквы разного регистра, цифры, спецсимволы;
- не использовать словарные слова, даты, имена, простые последовательности;
- для разных систем — разные пароли.

3. Использование и смена
- периодическая смена и обязательная смена при компрометации;
- пароль не записывать на видном месте, не сообщать другим, не сохранять в браузере на общих АРМ;
- при подозрении на компрометацию немедленно сменить и сообщить ответственному.

4. Ответственность
За нарушение инструкции — ответственность в соответствии с законодательством РФ и локальными актами.

Ответственный за обеспечение безопасности _______________ / _______________ /
С инструкцией ознакомлен(а): _______________ / _______________ / «___» __________ 20__ г.

Сформируйте этот документ под свой профиль — с подстановкой реквизитов и без ошибок.

Сформировать в ГрамотаИБ

Частые вопросы

Какой должна быть минимальная длина пароля по закону?

Приказ ФСТЭК России № 21 не устанавливает конкретных числовых параметров паролей — их определяет оператор с учётом методических документов ФСТЭК. Типовой ориентир на практике — не менее 8 символов с буквами разного регистра, цифрами и спецсимволами.

Нормативная основа: Приказ ФСТЭК России № 21. Подробный разбор — в статье «Разбор приказа ФСТЭК № 21».

Материал носит справочный характер и не заменяет юридическую оценку под конкретную ситуацию.