Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] В чем разница между АС (автоматизированная система) и ИС (информационная система)
В чем разница между АС (автоматизированная система) и ИС (информационная система)

Определения АС и ИС из ГОСТа я знаю, но меня интересует в чем отличие на практике в жизни.
Объясните на пальцах.

Цитата

Автоматизи́рованная систе́ма (АС) — система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Автоматизи́рованная систе́ма(АС) — это организованная совокупность средств, методов и мероприятий, используемых для регулярной обработки информации для решения задачи.

Если автоматизируемый процесс связан в основном с обработкой информации, то такая система называется автоматизированной информационной системой.

«информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств».
Автоматизированная система - это совокупность программных и аппаратных средств.
Информационная система - это совокупность информации, аппаратных (технических) и программных средств.
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
В АС, грубо говоря, не рассматривается информация, а в ИС - персонал.
Цитата
Автоматизированная система - это совокупность программных и аппаратных средств.
Несогласен железно!!!
АС = СВТ+персонал
(т.е. средства вычислительной техники + персонал)
Изменено: Bronikus - 12.11.2009 09:42:18
Вопрос мой Был связан вот с чем,

Пишу регламент предоставления доступа и соответсвенно возник вопрос регламент к чему к АС или к ИС.
Нечто подобное обсуждалось по следующей ссылке:

http://www.uml2.ru/forum/index.php?topic=1749.0
спасибо за ссылку.
Есть такой термин:
Компьютерная атака - Целенаправленное несанкционированное воздействие на информацию, на ресурс автоматизированной информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств .

Источник: ГОСТ Р 51275-2006 - Защита информации. Объект информатизации. Факторы, воздействующие на информацию.

"автоматизированной информационной системы"

ИС таким образом не обязательно автоматизированная...
по определению:
Информационная система - информация в базе данных, информационных технологии и технические средства, обработка осуществляется как с применением технических средств, так и без таковых
таки образом автоматизированная система - частный случай информационной системы.
Источник Укажите пожалуйста...
149-ФЗ
Спасибо - обновил wikisec.ru (вообще подключайтесь)

Федеральный закон Российской Федерации от 17 июля 2009 г. N 149-ФЗ "О внесении изменений в Федеральный закон "Об особенностях отчуждения недвижимого имущества, находящегося в государственной собственности субъектов Российской Федерации или в муниципальной собственности и арендуемого субъектами малого и среднего предпринимательства, и о внесении изменений в отдельные законодательные акты Российской Федерации"

* Опубликовано 22 июля 2009 г.
* Вступает в силу: 22 июля 2009 г.

Принят Государственной Думой 3 июля 2009 года

Одобрен Советом Федерации 7 июля 2009 года

Ну это понятно - шутка...
Имеется в виду:
http://wikisec.ru/index.php?title=Информационная_система
К слову, надо понимать, что с т.зр. ФСТЭК, АС и ИС(ПДн) - это все объект информатизации.
Разумеется, уже поздно, но тоже важная информация в помощь по данному вопросу: Информационное сообщение ФСТЭК России по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 июля 2013 г. № 240/22/2637
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)