А.3.1 Идентификация, проверка подлинности и контроль доступа субъектов должны осуществляться:
- при входе в систему по идентификатору (коду) и паролю условно–постоянного действия длиной не менее шести буквенно–цифровых символов; при их числе менее шести — система не может классифицироваться по данным требованиям и ее класс может быть только седьмым;
- при доступе к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ по логическим именам и (или) адресам;
- при доступе к программам, томам, каталогам, файлам, записям, полям записи по именам;
- к защищенным ресурсам в соответствии с матрицей доступа.
[из А.3.1 ГОСТ Р 51241–2008]
А.3.2 Управление потоками информации должно осуществляться с помощью меток конфиденциальности, при этом уровень конфиденциальности накопителей должен быть не ниже уровня конфиденциальности записываемой на него информации [из А.3.2 ГОСТ Р 51241–2008]