ГОСТ Р ИСО 15489-1—2007
9.7 Доступ
Организациидолжны разрабатывать иприменятьинструкции, регламентирующие вопросыдосту
па «документам.
Нормативная среда, вкоторойфункционируеторганизация, устанавливаетосновные нормыобес
печения прав, условий и ограничений доступа, которые должны учитываться при работе с системой
управлениядокументами. Такие сферыдеятельности, какконфиденциальность, безопасность, свобода
информации и архивы, регулируются специальным законодательством. Документы могут содержать
персональную, коммерческую или служебную информацию. В таких случаях доступ к документам или
информации о них следует ограничивать.
Ограничения доступа могут распространяться как на сотрудников организации, так и на посторон
них пользователей. Доступ к документам следует ограничивать, если этого требует деловая деятель
ность или нормативная среда. Ограничения доступа должны действовать в течение обоснованно
установленного периода времени, по истечении которого подлежат отмене.
Обеспечение соответствующего контролядоступа осуществляется путем присвоения определен
ного статусадоступа какдокументам, так иотдельным лицам.
Управление процессом доступа предусматривает, что:
a) документы распределены по категориям в соответствии с их статусом доступа вопределенное
время:
b
) документы доступны только лицам, обладающим правом доступа к ним;
c) засекреченные документы либо документы с ограниченным доступом могут быть прочтены
только приналичии соответствующего разрешения;
d) процессы иоперации с документами осуществляюттолько то. кому разрешеноих выполнять;
e) подразделенияорганизации, ответственные за определенные функцииделовойдеятельности,
устанавливают степеньдоступностидля документов, относящихся кобласти их ответственности.
Мониторингиотображение прав иобязанностей пользователя придоступе кдокументам является
непрерывным процессом, происходящим во всех системах управления документами независимо от их
форматов. Электронные системыуправлениядокументами, вчастности, территориально распределен
ные, могутполучатьпротоколы идентификации пользователей из других приложений и систем.
9.8 Контроль документооборота
9.8.1 Общие положения
Контроль движения и использования документов в системе управления документами требуется
для:
a) идентификации невыполнения требуемыхдействий;
b
) обеспечения поискадокумента:
c) предотвращения утратыдокументов:
d) мониторинга использования системы управления документами в целях сохранения и защиты
информации, а также сохранения контрольных записей о произведенных с документами операциях (в
том числе о включении в систему, регистрации, классификации, индексировании, хранении, доступе и
использовании, миграции и передаче):
e) сохранения способности идентифицировать, в результате каких операций (объединении или
миграции систем)возникли отдельныедокументы.
9.8.2 Контроль действий
Контроль действий в системе управления документами допускается применять для процессов, в
которыхдействия ограничены временными рамками, устанавливаемыми организацией или для органи
зации. Контрольдействий:
a) определяетэтапы выполнения решений или операций, зафиксированных вдокументе;
b
) распределяет между исполнителями ответственность задействия;
c) фиксирует даты предполагаемого и реального выполнения действий.
Контрольдействий можноэффективно применять, только еслидокументзарегистрирован всисте
ме управлениядокументами прежде, чем направлен исполнителям.
9.8.3 Контроль местонахождения
Движениедокументовдолжно бытьдокументально зафиксированодляобеспечениядоступа к ним
всегда, когда это требуется. Механизмы контроля могут предусматривать фиксацию идентификатора
документа, его заголовка, сведений о сотруднике или подразделении, обладающем документом, и
времени (даты) перемещениядокумента.
13