На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6 ноябрь–декабрь 2010 г.
Тема номера:
КОРПОРАТИВНЫЕ УНИВЕРСИТЕТЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ

Тенденция или заблуждение?

С. И. Нагорный, В. Б. Колемасов


Предыдущая статьяСледующая статья

Не тот закон хорош, который хорошо написан,
а тот, который не мешает отмиранию старых отношений и нарождению новых.
Председатель ЦИК СССР М. И. Калинин

< ... >

Cледует отметить, что комплекс средств автоматизированной системы может обеспечивать «неавтоматизированный режим выполнения функции автоматизированной системы — режим выполнения функции автоматизированной системы, при котором она выполняется человеком». При обработке информации ограниченного доступа в соответствии с требованиями ФСТЭК России автоматизированные системы должны обеспечить защиту информации в соответствии с Руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

Однако если объект обрабатывает персональные данные, то описание объекта приобретает следующий вид:

  • информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
  • оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

В отличие от автоматизированной системы — отдельно информационная система персональных данных, отдельно оператор. Как следствие, информационная система персональных данных классифицируется в соответствии с приказами ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи РФ № 20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных».

В связи с этим возникает естественный вопрос: подход в классификации информационной системы обработки персональных данных — это тенденция или заблуждение?

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2021 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100