Az „Alap” biztonsági osztályba sorolt elektronikus információs rendszerek esetében a többfaktoros hitelesítés (MFA) alkalmazása a privilegizált jogosultsággal rendelkező fiókok esetében kötelező, a nem privilegizált fiókok (átlagos felhasználók) esetében opcionális.