9.1. Общие требования к информационной безопасности
Защищенная часть системы должна:
- использовать "слепые" пароли (при наборе пароля его символы не показываются на экране либо заменяются одним типом символов; количество символов не соответствует длине пароля);
- автоматически блокировать сессии пользователей и приложений по заранее заданному времени отсутствия активности со стороны пользователей и приложений;
- автоматически блокировать сессии пользователей, с выдачей сообщения о возможной компрометации пароля пользователя, при попытке открытия нового сеанса пользователя, во время его работы (не допускается открытие нескольких сеансов одновременно для одного пользователя).