Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Информационная и автоматизированная системы. Разница., Запутались :)
Мы тут совсем запутались. Везде есть определения и везде они разные. Кто то может конкретно разъяснить?
Информационная система (ИС) и автоматизированная система (АС) - в чем разница? Является ли ИСПДн обязательно автоматизированной системой? Поясните на конкретных примерах, пожалуйста.

ps/ у нас есть свое представление, но хочется убедиться в нем :D
Сергей Артемьев, понятие "информационная система" определено в ФЗ-149 "Об информации, инф. технологиях и защите инф-ции". ИС - это информация + технические средства ее обработки +инф. технологии. Понятие ИС имеет более юридический, нежели прикладной характер.

А вот АС - это совокупность персонала и средств автоматизации его деятельности. Т.о., АС более "практическое" понятие. Упрощенно говоря, АС - это люди плюс ИС, а ИС это информация плюс средства ее сбора/обработки/хранения и т.д.

С точки зрения ФЗ-152, ИСПДн это ИС, в которой обрабатываются персональные данные. Наличие персонала и его полномочий в системе закон не учитывает и не рассматривает.
Формально, вы конечно, можете объявить вашу ИСПДн и ее пользователей Автоматизированной системой, вот только зачем? Классифицировать, ка АС ее не нужно, требования по защите у нее свои. Зачем городить еще один огород?
Изменено: AlexG - 09.07.2013 17:52:31
Спасибо большое за разъяснения.
Также в помощь: Информационное сообщение ФСТЭК России по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 июля 2013 г. № 240/22/2637
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)