Для успешного внедрения СМЗ часто необходимо четкое распределение ролей между специалистами. Роли не всегда являются формальными. Возможные роли: главный специалист СМЗ, ответственный за содержание, эксперт по внесению изменений в систему, брокер знаний, заготовитель знаний и т.п [из 2.20 ГОСТ Р 53894-2010]

Внешний аспект, который принадлежит владельцу настолько, насколько владелец принимает участие в отношении, которое требуется для данной роли.

Примечание — Роль осуществляется путем чего–либо при участии в отношении с чем–либо. Обычно роли основаны на временных ситуациях. Таким образом, они являются внешними, а не внутренними аспектами. Физические аспекты могут играть различные типы ролей в отношениях с другими физическими объектами, в качестве владельца аспекта и при проявлении, которое называется типом использования и т. д.

[из 3.1.16 ГОСТ Р 57309–2016]

Совокупность определенных функций и задач обеспечения информационной безопасности организации, устанавливающих допустимое взаимодействие между субъектом и объектом в организации.

Примечания:

1. К субъектам относятся лица из числа руководителей организации, ее персонал или инициируемые от их имени процессы по выполнению действий над объектами.
2. Объектами могут быть техническое, программное, программно-техническое средство, информационный ресурс, над которыми выполняются действия.

[из 3.4.4 ГОСТ Р 53114-2008]

Роль, которую физический объект играет в отношениях, или вклад, который физический объект вносит в явление.

Примечание — Физический объект обычно утрачивает свою роль, когда он изымается из контекста, типичного для этой роли.

[из 3.1.17 ГОСТ Р 57309–2016]