Метафизика информационных технологий

В «простейшем» случае это – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций, то есть автоматизированная система. Под системой в общефилософском смысле понимается «объединение некоторого разнообра- зия в единое и четко расчлененное целое, элементы которого по отношению к целому и другим частям занимают соответствующие им места». Из других определений, даваемых в философских словарях, также вытекает, что система – это объективное единство закономерно связанных между собой предметов и явлений. Учитывая вышеприведенные определения Вам предлагается определиться с объектом, представленным на фото 1, согласно «терминам и определениям» в табл. 1.

В свое время Ф.Энгельс писал: «Если наши предпосылки верны и если мы правильно применяем к ним законы мышления, то результат должен соответствовать действительности…». Если в числе посылок умозаключения встречается ложная посылка, то при соблюдении правил логики мы в заключении можем получить и истину, и ложь. Не верите, давайте проверим, проанализировав следующую логическую цепочку: система сертификации средств защиты информации по требованиям безопасности информации включает в себя аттестацию объектов информатизации по требованиям безопасности информации. Основные принципы, организационная структура системы аттестации объектов информатизации по требованиям безопасности информации, правила проведения, а также другие вопросы аттестации определяются «Положением по аттестации объектов информатизации по требованиям безопасности информации» [2];

система аттестации объектов информатизации по требованиям безопасности информации является составной частью единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации и подлежит государственной регистрации в установленном Госстандартом

России порядке. Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в «Аттестате соответствия». Под объектами информатизации, аттестуемыми по требованиям безопасности информации, понимаются автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров [3]. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных достигается, в частности: ♦ определением угроз безопасности

Фото 1

Таблица 1.

Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения ГОСТ 15971-90. Системы обработки информации. Термины и определения Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств Автоматизированная система – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций Система обработки информации – совокупность технических средств и программного обеспечения, а также методов обработки информации и действий персонала, обеспечивающая выполнение автоматизированной обработки информации Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) «О персональных данных») Информационная технология – совокупность методов, производственных процессов и программнотехнических средств, объединенных в технологический комплекс, обеспечивающий сбор, создание, хранение, накопление, обработку, поиск, вывод, копирование, передачу и распространение информации («Система стандартов по информации, библиотечному и издательскому делу. Информационно-библиотечная деятельность, библиография. Термины и определения. ГОСТ 7.0-99) Обработка информации – систематическое выполнение операций над данными, представляющими предназначенную для обработки информацию Термин «технические средства» не раскрыт Комплекс средств автоматизации автоматизированной системы - совокупность всех компонентов автоматизированной системы, за исключением людей Технические средства системы обработки информации – все оборудование, включая носители данных, предназначенное для автоматизированной обработки информации Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники Комплекс средств автоматизации автоматизированной системы – совокупность всех компонентов автоматизированной системы, за исключением людей Вычислительная сеть – взаимосвязанная совокупность территориально рассредоточенных систем обработки данных, средств и (или) систем связи и передачи данных, обеспечивающая пользователям дистанционный доступ к ее ресурсам и коллективное использование этих ресурсов Оператор информационной системы – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных Пользователь автоматизированной системы – лицо, участвующее в функционировании автоматизированной системы или использующее результаты ее функционирования Пользователь системы обработки информации – юридическое или фактическое лицо, применяющее систему обработки информации База данных – совокупность взаимосвязанных данных, организованных в соответствии со схемой базы данных таким образом, чтобы с ними мог работать пользователь. Информационная база автоматизированной системы – совокупность упорядоченной информации, используемой при функционировании автоматизированной системы персональных данных при их обработке в информационных системах персональных данных;

• ♦    применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

• ♦    применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

• ♦    оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

• ♦    контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных [4].

Если принять во внимание, что «информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа)» и учитывая требования статьи 9 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» установившей, что «порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных», можно сделать вывод: если информация «ограниченного доступа» обрабатывается в «информационной систе- ме» то, требования, предъявляемые к «автоматизированным системам», обрабатывающим «информацию ограниченного доступа» в части «аттестации объектов информатизации по требованиям безопасности информации», на нее («информационную систему») не распространяются. И это только внеся в определение понятие «база данных» и «персонал-оператор»