Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
ИАФ.5
Перейти к навигации
Перейти к поиску
ИАФ.5 - Защита обратной связи при вводе аутентификационной информации
Описание
В информационной системе должна осуществляться защита аутентификационной информации в процессе ее ввода для аутентификации от возможного использования лицами, не имеющими на это полномочий.
Защита обратной связи «система - субъект доступа» в процессе аутентификации обеспечивается исключением отображения для пользователя действительного значения аутентификационной информации и (или) количества вводимых пользователем символов аутентификационной информации. Вводимые символы пароля могут отображаться условными знаками«*», «•» или иными знаками.
Требования к усилению ИАФ.5:
Не установлены
| Мера защиты информации | Класс защищенности информационной системы | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| ИАФ.5 | + | + | + | + |
| Усиление ИАФ.5 | ||||
