15.1. Первичная идентификация пользователей средства контейнеризации 6 класса защиты должна осуществляться администратором безопасности средства контейнеризации.
Идентификация и аутентификация пользователей в средстве контейнеризации осуществляется с учетом требований разделов 4-7 ГОСТ Р 58833-2020 "Защита информации. Идентификация и аутентификация. Общие положения"<8>.
Средство контейнеризации должно осуществлять аутентификацию пользователей при предъявлении пароля пользователя.
Пароль пользователя должен устанавливаться администратором безопасности средства контейнеризации.
Средство контейнеризации должно обеспечивать возможность смены установленного администратором безопасности средства контейнеризации пароля пользователя после его первичной аутентификации.
При попытке ввода неправильного значения пароля пользователя должно выводиться соответствующее сообщение с приглашением ввести правильный пароль еще раз.
При исчерпании установленного максимального количества неуспешных попыток ввода неправильного пароля учетная запись пользователя средства контейнеризации должна быть заблокирована средством контейнеризации с возможностью разблокировки администратором безопасности средства контейнеризации.
Защита пароля пользователя должна обеспечиваться при его вводе за счет отображения вводимых символов условными знаками.
Пароль пользователя средства контейнеризации 6 класса защиты должен содержать не менее 6 символов при алфавите пароля не менее 60 символов. Максимальное количество неуспешных попыток аутентификации (ввода неправильного пароля) до блокировки – 10.
Средство контейнеризации должно обеспечивать хранение аутентификационной информации пользователя средства контейнеризации в защищенном формате или в защищенном хранилище.
<8>Утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 10 апреля 2020 г. N 159-ст (М., "Стандартинформ", 2020).
