В информационной системе персональных данных должна осуществляться защита аутентификационной информации в процессе ее ввода для аутентификации от возможного использования лицами, не имеющими на это полномочий.
Защита обратной связи «система - субъект доступа» в процессе аутентификации обеспечивается исключением отображения для пользователя действительного значения аутентификационной информации и (или) количества вводимых пользователем символов аутентификационной информации.
Вводимые символы пароля могут отображаться условными знаками«*», «⦁» или иными знаками.
Вводимые символы пароля могут отображаться условными знаками«*», «⦁» или иными знаками.
Требования к усилению ИАФ.5: Не установлены.
Содержание базовой меры ИАФ.5:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| ИАФ.5 | + | + | + | + |
| Усиление ИАФ.5 | ||||