Не тот закон хорош, который хорошо написан,
а тот, который не мешает отмиранию старых отношений и нарождению новых.
Председатель ЦИК СССР М. И. Калинин
< ... >
Cледует отметить, что комплекс средств автоматизированной системы может обеспечивать «неавтоматизированный режим выполнения функции автоматизированной системы — режим выполнения функции автоматизированной системы, при котором она выполняется человеком». При обработке информации ограниченного доступа в соответствии с требованиями ФСТЭК России автоматизированные системы должны обеспечить защиту информации в соответствии с Руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
Однако если объект обрабатывает персональные данные, то описание объекта приобретает следующий вид:
- информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
- оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
В отличие от автоматизированной системы — отдельно информационная система персональных данных, отдельно оператор. Как следствие, информационная система персональных данных классифицируется в соответствии с приказами ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи РФ № 20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных».
В связи с этим возникает естественный вопрос: подход в классификации информационной системы обработки персональных данных — это тенденция или заблуждение?
< ... >
