Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
В чем разница между АС (автоматизированная система) и ИС (информационная система)
В чем разница между АС (автоматизированная система) и ИС (информационная система)

Определения АС и ИС из ГОСТа я знаю, но меня интересует в чем отличие на практике в жизни.
Объясните на пальцах.

Цитата

Автоматизи́рованная систе́ма (АС) — система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Автоматизи́рованная систе́ма(АС) — это организованная совокупность средств, методов и мероприятий, используемых для регулярной обработки информации для решения задачи.

Если автоматизируемый процесс связан в основном с обработкой информации, то такая система называется автоматизированной информационной системой.

«информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств».
Автоматизированная система - это совокупность программных и аппаратных средств.
Информационная система - это совокупность информации, аппаратных (технических) и программных средств.
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
В АС, грубо говоря, не рассматривается информация, а в ИС - персонал.
Цитата
Автоматизированная система - это совокупность программных и аппаратных средств.
Несогласен железно!!!
АС = СВТ+персонал
(т.е. средства вычислительной техники + персонал)
Изменено: Bronikus - 12.11.2009 09:42:18
Вопрос мой Был связан вот с чем,

Пишу регламент предоставления доступа и соответсвенно возник вопрос регламент к чему к АС или к ИС.
Нечто подобное обсуждалось по следующей ссылке:

http://www.uml2.ru/forum/index.php?topic=1749.0
спасибо за ссылку.
Есть такой термин:
Компьютерная атака - Целенаправленное несанкционированное воздействие на информацию, на ресурс автоматизированной информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств .

Источник: ГОСТ Р 51275-2006 - Защита информации. Объект информатизации. Факторы, воздействующие на информацию.

"автоматизированной информационной системы"

ИС таким образом не обязательно автоматизированная...
по определению:
Информационная система - информация в базе данных, информационных технологии и технические средства, обработка осуществляется как с применением технических средств, так и без таковых
таки образом автоматизированная система - частный случай информационной системы.
Источник Укажите пожалуйста...
149-ФЗ
Спасибо - обновил wikisec.ru (вообще подключайтесь)

Федеральный закон Российской Федерации от 17 июля 2009 г. N 149-ФЗ "О внесении изменений в Федеральный закон "Об особенностях отчуждения недвижимого имущества, находящегося в государственной собственности субъектов Российской Федерации или в муниципальной собственности и арендуемого субъектами малого и среднего предпринимательства, и о внесении изменений в отдельные законодательные акты Российской Федерации"

* Опубликовано 22 июля 2009 г.
* Вступает в силу: 22 июля 2009 г.

Принят Государственной Думой 3 июля 2009 года

Одобрен Советом Федерации 7 июля 2009 года

Ну это понятно - шутка...
Имеется в виду:
http://wikisec.ru/index.php?title=Информационная_система
К слову, надо понимать, что с т.зр. ФСТЭК, АС и ИС(ПДн) - это все объект информатизации.
Разумеется, уже поздно, но тоже важная информация в помощь по данному вопросу: Информационное сообщение ФСТЭК России по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 июля 2013 г. № 240/22/2637
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку