Б.9.1 По классам защищенности 6 и 5 ГОСТ Р 51241-2008
КСЗ должен требовать от пользователей идентифицировать себя при запросах на доступ. КСЗ должен подвергать проверке подлинность идентификации, т.е. осуществлять аутентификацию. КСЗ должен располагать необходимыми данными для идентификации и аутентификации. КСЗ должен препятствовать доступу к защищаемым ресурсам неидентифицированных пользователей и пользователей, подлинность идентификации которых при аутентификации не подтвердилась [из Б.9.1 По классам защищенности 6 и 5 ГОСТ Р 51241–2008]
Б.9.2 Дополнительно по классу защищенности 4 ГОСТ Р 51241-2008
КСЗ должен обладать способностью надежно связывать полученную идентификацию со всеми действиями данного пользователя [из Б.9.2 Дополнительно по классу защищенности 4 ГОСТ Р 51241–2008]
