Для установки прав доступа к ресурсам в соответствии с требованиями ГОСТ необходимо создать документ "Политика безопасности информационной системы" (ПБИС). Этот документ определяет правила и процедуры, регулирующие доступ к информационной системе и ее ресурсам, а также требования по защите информации. Существует стандарт на документы, содержащие ссылки на развертку системы и доступы к ней - это ГОСТ Р ИСО/МЭК 27019 "Информационная технология. Техника безопасности. Руководство по управлению безопасностью информационной системы для приведения в соответствие с ИСО/МЭК 27001". Однако, данный стандарт не определяет создание единого документа с правами доступа для унификации документации и передачи ее новым заказчикам. Название документа с правами доступа согласно ГОСТам может определяться организацией самостоятельно, но обычно такой документ называется "Руководство пользователя" или "Документация по доступам и политикам безопасности".