8 Защита информации ГОСТ Р ИСО 11442-2014

8.1 Общие положения ГОСТ Р ИСО 11442-2014

Разработаны специальные процедуры, определяющие уровни доступа пользователей к информации. Кроме того, существуют особые требования к определению разрешительной процедуры, соответствующей целям доступа, свойствам рабочей среды и порядку ее формирования.

Данные процедуры обслуживают как операции отдельного пользователя, так и системные функции [из 8.1 Общие положения ГОСТ Р ИСО 11442–2014]

8.2 Авторизация ГОСТ Р ИСО 11442-2014

Необходима разработка процедур, определяющих авторизацию операций создания/проектирования, чтения/копирования, проверки/утверждения, пересмотра содержания документа, передачи документа в архив (см. таблицу 1).

Таблица 1 — Примеры обеспечения доступа к документам, имеющим различный статус жизненного цикла

Жизненный цикл документа

Пользователь организацииразработчика

Типичный пользователь, действующий по согласованным правилам

По особому запросу

В процессе подготовки

X

В процессе рассмотрения

X

Утвержден

X

Выпущен

X

Заменен

X

Удален

X

В электронных системах идентификация и авторизация пользователей производится традиционными способами (например, с помощью идентификатора пользователя, пароля, электронной идентификационной карты и т.д.) [из 8.2 Авторизация ГОСТ Р ИСО 11442–2014]