Доступ к системе ИСПДн - Форум по вопросам информационной безопасности

Добрый день!
Люди добрые, посоветуйте, пожалуйста, как лучше сделать.
Делаю приказ в котором описывают всех пользователей для каждой ИСПДн.

Часть ИС вход по логину и паролю (и/или ЕСИА), часть - по ЭП.
Там, где логин пароль, вопросов нет, так как всегда можно зарегистрировать пользователя, который непосредственно работает в системе, но часть систем требуют авторизации через ЭП руководителя.
Но по факту работают то в них сотрудники. а не руководители и это очевидно.

И вот не знаю нужно ли мне в приказе отражать всех РЕАЛЬНЫХ пользователей или сделать морду тяпкой и написать только руководителя?

Спасибо.

А не рассматривали вариант, прописать "представитель Организации такой-то" ? И уже в сноске указать ,что представителем является назначенный локально по Организации ответственный сотрудник, либо непосредственно руководитель?

nekto
Идея интересная, но тут момент в том, что вход в систему по эп, а если пользователь по приказу имеет доступ к системе, но фактически как пользователя - его нет.
Не вызовет ли это вопросы?

Для Клада:

Навеяно мыслью nekto. Список допущенных сделать таблицей: ФИО (должность) пользователя / способ входа (логин+ пароль, ЕСИА, ЭП руководителя) / учетная запись (под которой работает пользователь). Или как вариант можно сделать раздельными списками пользователей по способам входа.
Если правильно понял, то цель заключается в легализации сложившейся ситуации, а не её корректности. ОРД в виде приказа с допуском пользователей, связывающего их с учетной записью и способом входа, будет соответствовать этой цели.

Спасибо, товарищи, но подозреваю все эти варианты не походят.
Т.к. вход по ЭП и если там пользователь только руководитель. Ведь строжайше запрещено передавать ЭП другим лицам.
Увы.