9.7. Доступ
Организации должны разрабатывать и применять инструкции, регламентирующие вопросы доступа к документам.
Нормативная среда, в которой функционирует организация, устанавливает основные нормы обеспечения прав, условий и ограничений доступа, которые должны учитываться при работе с системой управления документами. Такие сферы деятельности, как конфиденциальность, безопасность, свобода информации и архивы, регулируются специальным законодательством. Документы могут содержать персональную, коммерческую или служебную информацию. В таких случаях доступ к документам или информации о них следует ограничивать.
Ограничения доступа могут распространяться как на сотрудников организации, так и на посторонних пользователей. Доступ к документам следует ограничивать, если этого требует деловая деятельность или нормативная среда. Ограничения доступа должны действовать в течение обоснованно установленного периода времени, по истечении которого подлежат отмене.
Обеспечение соответствующего контроля доступа осуществляется путем присвоения определенного статуса доступа как документам, так и отдельным лицам.
Управление процессом доступа предусматривает, что:
a) документы распределены по категориям в соответствии с их статусом доступа в определенное время;
b) документы доступны только лицам, обладающим правом доступа к ним;
c) засекреченные документы либо документы с ограниченным доступом могут быть прочтены только при наличии соответствующего разрешения;
d) процессы и операции с документами осуществляют только те, кому разрешено их выполнять;
e) подразделения организации, ответственные за определенные функции деловой деятельности, устанавливают степень доступности для документов, относящихся к области их ответственности.
Мониторинг и отображение прав и обязанностей пользователя при доступе к документам является непрерывным процессом, происходящим во всех системах управления документами независимо от их форматов. Электронные системы управления документами, в частности, территориально распределенные, могут получать протоколы идентификации пользователей из других приложений и систем.