Система «ExactFlow - Информационные ресурсы» предназначена для автоматизации процедур предоставления прав доступа (закрытия доступа) к информационным ресурсам (ИР) организации. Она учитывает общие требования по обеспечению информационной безопасности при управлении доступом и регистрации, рекомендованные стандартом Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2006.Система «ExactFlow - Информационные ресурсы» поддерживает:

• список сотрудников организации в системе;
  список подразделений организации, включая должности;
  перечень информационных ресурсов организации с указанием их типов;
• группы подписей пользователей (пользователи группируются по праву подписи).

Система «ExactFlow - Информационные ресурсы» позволяет обрабатывать заявки на предоставление доступа, поданные пользователями из различных подразделений организации:

• для каждого ресурса настраивать маршрут прохождения заявки на предоставление доступа к ИР;
  создавать заявки;
  использовать механизм ЭЦП  при подписании заявок различными пользователями из различных групп подписи;
  отслеживать состояние заявки и ее прохождение по маршруту;
• использовать встроенные механизмы идентификации и аутентификации для функционирования управления доступом.

 Кроме этого, в системе реализован «Журнал аудита», предназначенный для протоколирования действий администратора системы и событий безопасности. Данный Журнал недоступен для редактирования как обычным пользователям, так и администратору системы.

При настройке системы пользователь должен завести список пользователей своей организации, создать в организации должности и подразделения, определить группы подписей и описать информационные ресурсы организации.
При настройке маршрутов подписей надо для каждого ИР своей организации задать цепочку подписей, которую должна пройти заявка на предоставление доступа к этому ИР или блокировку доступа или разблокировку доступа.
Заявки на доступ пользователя к ИР, на блокировку и разблокировку создаются пользователем или его руководителем. На всем жизненном цикле заявка проходит ряд этапов: от формирования, до рассмотрения и хранения в системе. На различных этапах с заявкой работают непосредственно пользователь, Департамент информационных технологий, Департамент информационной безопасности, владельцы ИР из подразделений Банка, кураторы подразделений и т.д.
Заявки проходят цепочку подписаний согласно маршруту. На каждом из этапов обработки заявки на доступ для подтверждения авторства применяется ЭЦП. После подписи, следующему участнику формируется автоматическое сообщение о необходимости рассмотреть заявку. На каждом из этапов рассмотрения заявки проверяется ЭЦП и, в случае некорректности подписи, заявка блокируется, о чем уведомляется пользователи системы. В системе «ExactFlow - Информационные ресурсы» заложена гибкая система настроек, предполагающая задать различные схемы прохождения и согласования заявок для каждого вида ИР. Схемы прохождения задаются администратором системы.
После подписания заявки всеми участниками маршрута, пользователюна её основании,  либо предоставляется доступ к ИР Банка, либо производится блокирование, либо производится изменение права доступа к ИР и т.п.

Встроенные механизмы идентификации и аутентификации являются основой для функционирования механизмов управления доступом и аудита. После успешного прохождения соответствующих процедур, пользователю предоставляются права доступа к информации и функциям ИС, а действия пользователя регистрируются средствами системы аудита.