Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
ИАФ.5
Версия от 11:18, 7 октября 2021; Wikiadmin (обсуждение | вклад) (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]»)
ИАФ.5 - Защита обратной связи при вводе аутентификационной информации
Описание
В информационной системе персональных данных должна осуществляться защита аутентификационной информации в процессе ее ввода для аутентификации от возможного использования лицами, не имеющими на это полномочий. Защита обратной связи «система - субъект доступа» в процессе аутентификации обеспечивается исключением отображения для пользователя действительного значения аутентификационной информации и (или) количества вводимых пользователем символов аутентификационной информации. Вводимые символы пароля могут отображаться условными знаками«*», «⦁» или иными знаками.
Требования к усилению ИАФ.5:
нет
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| ИАФ.5 | + | + | + | + |
| Усиление ИАФ.5 | ||||
