ГОСТ Р ИСО/МЭК 27002-2012
2) включениевременнойзадержкипрежде,чембудутразрешены
дальнейшие попытки начала сеанса, или отклонение любых дальнейших
попыток без специальной авторизации;
3) разъединение сеанса связи и передачи данных;
4) отправление предупредительного сообщения на системный пульт, если
достигнуто максимальное число попыток начала сеанса;
5) установление числа повторного ввода паролей с учетом минимальной
длины пароля и значимости защищаемой системы;
f)ограничиваетмаксимальноеиминимальноевремя,разрешенноедля
процедуры начала сеанса, если оно превышено, система должна прекратить начало
сеанса;
д) отображает следующую информацию в отношении успешного завершения
начала сеанса:
1) дату и время предыдущего успешного начала сеанса;
2) подробную информацию о любых неудачных попытках начала сеанса,
начиная с последнего успешного начала сеанса;
h) не отображает введенный пароль или предусматривает скрытие знаков пароля с
помощью символов;
i) не передает пароли открытым текстом по сети.
Дополнительная информация
Если пароли передаются в открытом виде по сети в течение начала сеанса сессии,
они могут быть перехвачены в сети программой сетевого «сниффера»1).
11.5.2 Идентификация и аутентификация пользователя
Мера и средство контооля и управления
Необходимо,чтобывсепользователиимелиуникальныйидентификатор
(идентификатор пользователя), предназначенный только для их личного использования,
и должен быть выбран подходящий способ проверки для подтверждения заявленной
подлинности пользователя.
" Программа для «прослушивания» сетевого соединения на уровне пакетов
115