Информация собираемая организацией типа Гирометеоцентра, является открытой: скорость ветра, облачность и т.п. но прогноз погоды, который получается в результате обработки этой информации в КИС организации уже информация КИС.
Внешняя информация, поступившая в КИС Гидрометеоцентра, обрабатывается в соответствии с информацией самой КИС Гидрометеоцента (технологией обработки метеоданных, основанной на математической теории метеорологических явлений). После обработки невозможно отделить изначальную информацию от информации самой КИС. Именно из-за смешивания различных информаций обработанная информация становится информацией КИС Гидрометеоцентра, поскольку не поддается сепарированию.
Вот если бы Гидрометеоцентр производил только синтаксическую обработку (на основе общедоступных правил русского языка) поступающих сообщений, что-то вроде исправления ошибок в словах, расстановку запятых, то тогда эта информация не становилась бы информацией КИС Гидрометеоцентра.
Да, и еще, информация в Гидрометеоцентр поступает от метеостанций (сводки), которые по определению являются составными частями КИС Гидрометеоцентра.
Urix, а по подробней можно? Что за положения "О защите..."?
Ведомственные приказы, распоряжения, инструкции. Нужное найдете сами. Надо просто знать что искать в этих документах. Посмотрите, например, мою рецензию на закон об ЭЦП Беларуси. Там кое-что сказано.
Вообще, нужно искать места, где нарушается главный принцип информационной безопасности:
только сам владелец информации в праве определеять методы, способы и средства защиты своей информации, поскольку только он один персонально несет всю полноту отвественности за ущерб от неконтролируемого распространения его информации. Отсюда, в частности следует, что системы защиты информации должны быть абсолютно "прозрачны" для того, что бы сами владельцы информации могли оценить возможную для себя опасность при применении этих средств защиты информации и могли сами принимать решение об использовании или неиспользовании тех или иных средств защиты информации. В теории защиты информации есть такое понятие, как
оправданный риск.
А именно главное положение и следствия из него нарушаются и в ЗоЭЦП, и в ведомственных приказах и инструкциях. Проявлений нарушений можно найти немеряно. Практически, что ни положение, что ни статья закона, так тут и нарушение. Вообще, ЗоЭЦП и ведомственные документы должны носить рекомендательный, а не законодательный характер. В случае наступления ущерба от неконтролируемого (несанкционированного) распространения информации в результате дискредитации системы защиты информации, лицо (лица), издавшее закон или приказ о применении этого средства защиты, не несет консолидированной ответственности с владельцем "утекшей" информации. Генерал, отдавший приказ, не будет "париться" на нарах. Вместо него это будут делать его подчиненные.
Надеюсь, я достаточно полно осветил эту тему?
