Комиссия провела проверки работоспособности средств контроля за логическим доступом и отметила, что в двух разных случаях появления одинаковой подсказки в систему вводились неправильные идентификаторы и пароли пользователя; программа приняла четырехзначный пароль для доступа в СБИ, хотя минимальное число знаков пароля, требуемое для доступа в систему, должно быть от # до # система позволила четыре раза безуспешно вводить неправильные идентификаторы и пароли пользователя, что является нарушением мер безопасности; система должна была автоматически отключаться после нескольких неудачных попыток входа; и отсутствует функция отключения рабочей сессии, когда пользователь не работает с системой в течение определенного периода времени
委员会对逻辑存取管制进行了验证测试,注意到分别两次输入错误用户名和密码,结果出现了同样的提示信息;允许使用 # 个字符的密码进入预算信息系统,而被系统接受所需的最少字符数目必须在 # 至 # 之间;该系统允许在输入错误用户名和密码后进行 # 次未成功尝试,违反了安全管制规定;在登录尝试几次未成功后,就应当自动终止系统;而且没有一种在一段时间的闲置后中断登录对话的设施。MultiUn MultiUn