Введение Вне зависимости от поставщика программного обеспечения концепция ролей и полномочий регламентирует доступ группам пользователей к всевозможным бизнес-объектам и соответствующим документам информационной системы. Часто порядок разграничения доступа называют SOD (segregation of duties). SOD – это превентивный контроль, чтобы не допустить концентрацию важных прав доступа в одних руках. Высококритичные операции должны быть разделены в программе на несколько этапов, каждый из которых выполняется...

Оператор персональных данных должен четко разделить полномочия (роли) пользователей, администраторов и других лиц, отвечающих за функционирование информационной системы персональных данных (ИСПДн), в соответствии с их должностными обязанностями (функциями). Эти полномочия (роли) должны быть зафиксированы в организационно-распорядительных документах по защите персональных данных...