Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Информационная и автоматизированная системы. Разница., Запутались :)
Мы тут совсем запутались. Везде есть определения и везде они разные. Кто то может конкретно разъяснить?
Информационная система (ИС) и автоматизированная система (АС) - в чем разница? Является ли ИСПДн обязательно автоматизированной системой? Поясните на конкретных примерах, пожалуйста.

ps/ у нас есть свое представление, но хочется убедиться в нем :D
Сергей Артемьев, понятие "информационная система" определено в ФЗ-149 "Об информации, инф. технологиях и защите инф-ции". ИС - это информация + технические средства ее обработки +инф. технологии. Понятие ИС имеет более юридический, нежели прикладной характер.

А вот АС - это совокупность персонала и средств автоматизации его деятельности. Т.о., АС более "практическое" понятие. Упрощенно говоря, АС - это люди плюс ИС, а ИС это информация плюс средства ее сбора/обработки/хранения и т.д.

С точки зрения ФЗ-152, ИСПДн это ИС, в которой обрабатываются персональные данные. Наличие персонала и его полномочий в системе закон не учитывает и не рассматривает.
Формально, вы конечно, можете объявить вашу ИСПДн и ее пользователей Автоматизированной системой, вот только зачем? Классифицировать, ка АС ее не нужно, требования по защите у нее свои. Зачем городить еще один огород?
Изменено: AlexG - 09.07.2013 17:52:31
Спасибо большое за разъяснения.
Также в помощь: Информационное сообщение ФСТЭК России по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 июля 2013 г. № 240/22/2637
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку