Уровень защиты локальных сетей и сетевых серверов должен обеспечивать:
• идентификацию пользователей и установление
подлинности доступа в систему, к компонентам;
• защиту аутентификационных данных;
• установление подлинности при доступе к серверам;
• пропуск аутентификационной информации от одного компонента до другого без переустановки подлинности доступа.
Механизмы защиты должны быть способны создавать, обслуживать (поддерживать) и защищать от модификации или неправомочного доступа или разрушения аутентификационную информацию и матрицу доступа к объектам.
Должна осуществляться регистрация следующих событий:
• действия пользователей с критическими объектами;
• уничтожения объектов;
• действия, предпринятые операторами и администраторами системы
• другие случаи безопасности.
Администратор системы должен быть способен выборочно контролировать действия любого пользователя или группы пользователей на основании индивидуальной идентичности.