53. člen
(večfaktorska avtentikacija)
(1)
Informacijski sistemi zagotovijo prepoznavanje in potrjevanje pristnosti uporabnikov in procesov, ki delujejo v imenu uporabnika, z večfaktorsko avtentikacijo:
(2)
Za oddaljeni dostop informacijski sistemi, ki obravnavajo podatke informacijskega premoženja, ki je uvrščeno v varnostne razrede Z3 ali C3, uporabljajo mehanizme, ki omejujejo število ponovitev poskusov dostopa.
(3)
Za oddaljeni dostop informacijski sistemi, ki obravnavajo podatke informacijskega premoženja, ki je uvrščeno v varnostne razrede Z3 ali C3, uporabljajo večfaktorsko avtentikacijo tako, da je eden od faktorjev zagotovljen z napravo, ki je ločena od sistema, do katerega se dostopa.