Формализованные требования:
Должны осуществляться идентификация и проверка доступа при входе в систему по идентификатору и паролю условно постоянного действия длиной не менее 6 символов для класса защищенности 1Г и 1В. Система защиты должна требовать от пользователей идентифицировать себя при запросах на доступ.
Система защиты должна подвергать проверку подлинности идентификации путем аутентификации.
Система защиты должна препятствовать доступу к защищаемым ресурсам не идентифицируемым пользователям и пользователей не прошедших идентификацию. Система защиты должна обладать способностью надежно связывать полученную идентификацию со всеми действиями данного пользователя
Из данных требований можно сделать следующие требования:
Данные требования не формализуют подходы к реализации механизмов парольной защиты, т.е. эти требования не определяют, каким образом должны быть реализованы механизмы парольной защиты. В частности они не регламентируют использование внешних носителей парольной информации.
Дополнительные требования:
Существует целая группа угроз, связанных с некорректностью процедуры авторизации в современных ОС. Это обуславливает использование дополнительных механизмов защиты механизмов авторизации, т.к. механизмы авторизации являются важнейшими для противодействия несанкционированного доступа, то необходимо предусмотреть возможность их резервирования.