В этом случае необходимо произвести разделение субъектов на пользователей, администраторов и контролеров.

Наибольший интерес для нас представляет группа В. В соответствии с описанными группами будем различать следующие обязанности субъектов по жизненным стадиям информации.

Субъекты-администраторы (далее просто администраторы) должны обеспечить наличие условий для создания, использования, передачи и хранения объектов в соответствии с задачами, определяемыми уполномоченными субъектами-пользователями (далее пользователями), а также создать условия для осуществления контроля со стороны субъектов-контролеров (далее контролеров) за действиями как пользователей, так и администраторов. В своей работе администраторы должны следовать разработанным правилам. Контролеры должны разработать (и при необходимости дорабатывать) правила, по которым пользователи будут работать с объектами. Кроме того, они должны произвести классификацию информационных объектов, обеспечить ознакомление пользователей с правилами и классификацией, а также контролировать соблюдение этих правил.