О методическом документе ФСТЭК России "Меры защиты информации в государственных информационных системах"
ИАФ.5 Защита обратной связи при вводе аутентификационной информации
Требования к реализации ИАФ.5: В информационной системе должна осуществляться защита аутентификационной информации в процессе ее ввода для аутентификации от возможного использования лицами, не имеющими на это полномочий.
Защита обратной связи "система - субъект доступа" в процессе аутентификации обеспечивается исключением отображения для пользователя действительного значения аутентификационной информации и (или) количества вводимых пользователем символов аутентификационной информации. Вводимые символы пароля могут отображаться условными знаками "*", "" или иными знаками.
Требования к усилению ИАФ.5:
Не установлены.
Содержание базовой меры ИАФ.5:
Мера защиты | Класс защищенности информационной системы | |||
информации | 4 | 3 | 2 | 1 |
ИАФ.5 | + | + | + | + |
Усиление ИАФ.5 | ||||