本标准规定了信息和通信技术获取过程和资源的访问控制和安全管理的基础。 本标准给出了适用于网络环境中分布式访问控制方法的概念、术语和定义，并给出了解释，涉及到相互关联的体系结构、组件和管理功能。 本标准的规定可用于控制计算机设备的信息资源、计算资源的访问，自动化（信息）系统、计算机设备和整个自动化（信息）系统的资源。 介绍了接入控制系统中涉及的物理访问控制手段的特点和质量，超出了本标准的适用范围

Настоящий стандарт определяет основы управления доступом и безопасного управления процессом доступа к информации и ресурсам средств информационно-коммуникационных технологий. В настоящем стандарте приведены концепции, термины и определения, применимые для методов управления распределенным доступом в сетевой среде, представлены разъяснения, касающиеся взаимосвязанной архитектуры, компонентов и функций управления. Положения настоящего стандарта могут быть использованы при управлении доступом к информационным ресурсам, вычислительным ресурсам средств вычислительной техники, ресурсам автоматизированных (информационных) систем, средствам вычислительной техники и автоматизированным (информационным) системам в целом. Описание характеристик и качества средств управления физическим доступом, задействованных в системах управления доступом, выходят за рамки применения настоящего стандарта