9.7. "ГОСТ Р ИСО 15489-1-2007. Национальный стандарт РФ. Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования" (утв. Приказом Ростехрегулирования от 12.03.2007 N 28-ст)

Организации должны разрабатывать и применять инструкции, регламентирующие вопросы доступа к документам.

Нормативная среда, в которой функционирует организация, устанавливает основные нормы обеспечения прав, условий и ограничений доступа, которые должны учитываться при работе с системой управления документами. Такие сферы деятельности, как конфиденциальность, безопасность, свобода информации и архивы, регулируются специальным законодательством. Документы могут содержать персональную, коммерческую или служебную информацию. В таких случаях доступ к документам или информации о них следует ограничивать.

Ограничения доступа могут распространяться как на сотрудников организации, так и на посторонних пользователей. Доступ к документам следует ограничивать, если этого требует деловая деятельность или нормативная среда. Ограничения доступа должны действовать в течение обоснованно установленного периода времени, по истечении которого подлежат отмене.

Обеспечение соответствующего контроля доступа осуществляется путем присвоения определенного статуса доступа как документам, так и отдельным лицам.

Управление процессом доступа предусматривает, что:

a) документы распределены по категориям в соответствии с их статусом доступа в определенное время;

b) документы доступны только лицам, обладающим правом доступа к ним;

c) засекреченные документы либо документы с ограниченным доступом могут быть прочтены только при наличии соответствующего разрешения;

d) процессы и операции с документами осуществляют только те, кому разрешено их выполнять;

e) подразделения организации, ответственные за определенные функции деловой деятельности, устанавливают степень доступности для документов, относящихся к области их ответственности.

Мониторинг и отображение прав и обязанностей пользователя при доступе к документам является непрерывным процессом, происходящим во всех системах управления документами независимо от их форматов. Электронные системы управления документами, в частности, территориально распределенные, могут получать протоколы идентификации пользователей из других приложений и систем.