Образец инструкции по парольной защите
Инструкция задаёт правила формирования и использования паролей. Конкретные числовые параметры оператор определяет сам — приказ № 21 их жёстко не устанавливает. Ниже — структура и сокращённый образец; полную версию можно сформировать в личном кабинете.
Что должно быть в документе
- требования к длине и сложности пароля (оператор задаёт параметры);
- запрет легко угадываемых паролей и повторного использования;
- правила периодической смены и смены при компрометации;
- запрет записи и передачи пароля;
- ответственность и лист ознакомления.
Как оформить
- Определите параметры паролей с учётом методических документов ФСТЭК.
- Утвердите инструкцию у руководителя.
- Ознакомьте работников под подпись.
Шаблон для самостоятельного заполнения
Типовой образец, актуален на 2026 год. Это ориентир — заполните поля в квадратных скобках и адаптируйте под свои процессы. Чтобы собрать документ под ваш профиль, с подстановкой реквизитов и в актуальной редакции, воспользуйтесь сервисом.
УТВЕРЖДАЮ Руководитель [наименование организации] _______________ / _______________ / «___» __________ 20__ г. ИНСТРУКЦИЯ по организации парольной защиты 1. Общие положения Инструкция определяет правила формирования, использования и смены паролей в информационных системах [наименование организации] (приказ ФСТЭК России № 21, группа мер «Идентификация и аутентификация»). 2. Требования к паролям - длина не менее [N] символов; буквы разного регистра, цифры, спецсимволы; - не использовать словарные слова, даты, имена, простые последовательности; - для разных систем — разные пароли. 3. Использование и смена - периодическая смена и обязательная смена при компрометации; - пароль не записывать на видном месте, не сообщать другим, не сохранять в браузере на общих АРМ; - при подозрении на компрометацию немедленно сменить и сообщить ответственному. 4. Ответственность За нарушение инструкции — ответственность в соответствии с законодательством РФ и локальными актами. Ответственный за обеспечение безопасности _______________ / _______________ / С инструкцией ознакомлен(а): _______________ / _______________ / «___» __________ 20__ г.
Сформируйте этот документ под свой профиль — с подстановкой реквизитов и без ошибок.
Сформировать в ГрамотаИБЧастые вопросы
Какой должна быть минимальная длина пароля по закону?
Приказ ФСТЭК России № 21 не устанавливает конкретных числовых параметров паролей — их определяет оператор с учётом методических документов ФСТЭК. Типовой ориентир на практике — не менее 8 символов с буквами разного регистра, цифрами и спецсимволами.
Нормативная основа: Приказ ФСТЭК России № 21. Подробный разбор — в статье «Разбор приказа ФСТЭК № 21».
Материал носит справочный характер и не заменяет юридическую оценку под конкретную ситуацию.