Модель ролевого управления доступом (RBAC), впервые предложенная Дэвидом Феррайоло и Ричардом Куном из NIST в 1992 году, впоследствии была развита и оформилась в международный стандарт INCITS 359-2012. Этот стандарт, опубликованный в 2012 году, представляет собой официальную версию модели RBAC, описывающую ее структуру, компоненты и принципы реализации. INCITS 359-2012 предоставляет детальную методологию для внедрения ролевой модели управления доступом, включая рекомендации по созданию иерархии ролей, управлению правами и реализации принципа разделения полномочий.