8.1 Общие положения ГОСТ Р ИСО 11442-2014
Разработаны специальные процедуры, определяющие уровни доступа пользователей к информации. Кроме того, существуют особые требования к определению разрешительной процедуры, соответствующей целям доступа, свойствам рабочей среды и порядку ее формирования.
Данные процедуры обслуживают как операции отдельного пользователя, так и системные функции [из 8.1 Общие положения ГОСТ Р ИСО 11442-2014]
8.2 Авторизация ГОСТ Р ИСО 11442-2014
Необходима разработка процедур, определяющих авторизацию операций создания/проектирования, чтения/копирования, проверки/утверждения, пересмотра содержания документа, передачи документа в архив (см. таблицу 1).
Таблица 1 - Примеры обеспечения доступа к документам, имеющим различный статус жизненного цикла
Жизненный цикл документа | Пользователь организации-разработчика | Типичный пользователь, действующий по согласованным правилам | По особому запросу |
В процессе подготовки | X | ||
В процессе рассмотрения | X | ||
Утвержден | X | ||
Выпущен | X | ||
Заменен | X | ||
Удален | X |
В электронных системах идентификация и авторизация пользователей производится традиционными способами (например, с помощью идентификатора пользователя, пароля, электронной идентификационной карты и т.д.) [из 8.2 Авторизация ГОСТ Р ИСО 11442-2014]
8.3 Уведомление о защите ГОСТ Р ИСО 11442-2014
Данные уведомления предотвращают несанкционированный доступ к документу. Уведомления соответствуют ИСО 16016 [из 8.3 Уведомление о защите ГОСТ Р ИСО 11442-2014]
