Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Информационная и автоматизированная системы. Разница., Запутались :)
Мы тут совсем запутались. Везде есть определения и везде они разные. Кто то может конкретно разъяснить?
Информационная система (ИС) и автоматизированная система (АС) - в чем разница? Является ли ИСПДн обязательно автоматизированной системой? Поясните на конкретных примерах, пожалуйста.

ps/ у нас есть свое представление, но хочется убедиться в нем :D
Сергей Артемьев, понятие "информационная система" определено в ФЗ-149 "Об информации, инф. технологиях и защите инф-ции". ИС - это информация + технические средства ее обработки +инф. технологии. Понятие ИС имеет более юридический, нежели прикладной характер.

А вот АС - это совокупность персонала и средств автоматизации его деятельности. Т.о., АС более "практическое" понятие. Упрощенно говоря, АС - это люди плюс ИС, а ИС это информация плюс средства ее сбора/обработки/хранения и т.д.

С точки зрения ФЗ-152, ИСПДн это ИС, в которой обрабатываются персональные данные. Наличие персонала и его полномочий в системе закон не учитывает и не рассматривает.
Формально, вы конечно, можете объявить вашу ИСПДн и ее пользователей Автоматизированной системой, вот только зачем? Классифицировать, ка АС ее не нужно, требования по защите у нее свои. Зачем городить еще один огород?
Изменено: AlexG - 09.07.2013 17:52:31
Спасибо большое за разъяснения.
Также в помощь: Информационное сообщение ФСТЭК России по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 июля 2013 г. № 240/22/2637
Страницы: 1
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)