А.3.1 Идентификация, проверка подлинности и контроль доступа субъектов должны осуществляться:

• при входе в систему по идентификатору (коду) и паролю условно–постоянного действия длиной не менее шести буквенно–цифровых символов; при их числе менее шести — система не может классифицироваться по данным требованиям и ее класс может быть только седьмым;
• при доступе к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ по логическим именам и (или) адресам;
• при доступе к программам, томам, каталогам, файлам, записям, полям записи по именам;
• к защищенным ресурсам в соответствии с матрицей доступа.

[из А.3.1 ГОСТ Р 51241–2008]