Предишната версия на доктрината беше одобрена преди 16 години (09.09.2000 г.), през което време информационната среда се промени почти до неузнаваемост. Както правилно се отбелязва в новия документ, информационните технологии придобиха глобален трансграничен характер и станаха неразделна част от всички сфери на дейност на индивида, обществото и държавата.
На този фон непрекъснато се разширяват мащабите на използване на средствата за предоставяне на информация и психологическо въздействие от страна на чуждите разузнавателни служби. Техните усилия са насочени към дестабилизиране на вътрешната политическа и социална ситуация в различни региони на света, подкопаване на суверенитета и териториалната цялост на други държави. Можем да наблюдаваме трагичните последици от подобна „дейност“ на примера със сирийския конфликт и украинската криза.
Очевидно поради своята специфика информационната сигурност е отделна област, която заслужава специално внимание от страна на държавата. Това се дължи както на необходимостта от физическа защита на данните в ерата на "дигиталния шпионаж", така и на информационния и психологически аспект. информационна сигурност. А именно, осигуряване на националната сигурност в областта на културата, запазване на културните, историческите, духовните и моралните ценности на нашия народ, неутрализиране на информационното въздействие, насочено към подкопаване на традиционните руски духовни и морални ценности, включително чрез формиране на лична култура информационна сигурност.
международна сигурност
Новата доктрина за информационна сигурност разумно разширява международния контекст и нейните отделни разпоредби органично допълват концепцията за външна политика (30 ноември 2016 г.). По-специално, състоянието на информационната сигурност в областта на стратегическата стабилност и равноправното стратегическо партньорство се характеризира в документа със стремежа на отделните държави да използват технологичното превъзходство, за да доминират в информационното пространство.
На първо място, това се отнася до неравномерното разпределение на интернет ресурсите между страните и липсата на съответните международни правни норми в тази област, което затруднява формирането на обща международна информационна сигурност.
В същото време възможностите за трансгранична циркулация на информация все повече се използват за постигане на геополитически, военнополитически, терористични и други цели в ущърб на международната сигурност и стратегическата стабилност.
Изхождайки от това, стратегическата цел на Русия е формирането на стабилна система от безконфликтни междудържавни отношения в информационното пространство. Основната посока за осигуряване на информационна сигурност е разработването на национална система за управление на руския сегмент на Интернет и участие във формирането на международна система за информационна сигурност, която изключва използването на информационни технологииза военнополитически и други незаконни от гледна точка на международното право цели.
Информационни войни
Освен това отделно се отбелязва увеличаването на тенденциозните материали, съдържащи тенденциозна оценка на руската политика в чуждестранни медии, докато руските журналисти са подложени на откровена дискриминация в чужбина.
В тази връзка в доктрината се подчертава необходимостта от съобщаване на международната общност на достоверна информация за държавната политика и официалната позиция на руското ръководство относно значими събития в страната и света и повишаване на ефективността на информационната подкрепа за изпълнението на държавните политика. За това средствата за масова информация и масовите комуникации в доктрината са класифицирани като основни участници в системата за информационна сигурност.
национална отбрана
Отделно е разгледано състоянието на информационната сигурност в областта на националната отбрана. Увеличава се използването на информационни технологии от отделните държави за военно-политически цели. Разкритата тенденция представлява пряка заплаха както за сигурността на Русия и нашите съюзници, така и за международната сигурност като цяло.
В тази връзка едно от основните направления за осигуряване на информационна сигурност в областта на отбраната е стратегическото възпиране и предотвратяване на военни конфликти в резултат на използването на информационни технологии. За тази цел се повишава сигурността на критичната инфраструктура, оръжията и автоматизираните системи за управление, усъвършенстват се силите и средствата за информационна война, включително на въоръжените сили на Руската федерация. Оценката и прогнозирането на военните заплахи в информационна сфера. Включително информационно-психологическо въздействие, насочено към подкопаване на историческите основи и патриотичните традиции за защита на Отечеството.
Друго ноу-хау на доктрината е разпоредбата за редовно обучение (учения) като част от усъвършенстването на системата за информационна сигурност. Сега се очакват внезапни проверки на бойната готовност не само на въоръжените сили на Руската федерация, но и на други ведомства, отговарящи за информационната сигурност.
Икономическа сфера
Освен това в доктрината се анализира състоянието на информационната сигурност в икономическата сфера, както и отделно в областта на науката, технологиите и образованието. В тази връзка е принципно важно, че държавата за първи път поставя проблема с липсата на домашни технологии, продукти и квалифициран персонал в информационната сфера до ниво на заплахи за националната сигурност.
Едно от очевидните предимства на новата доктрина е забележимо засилване на аналитичния компонент. Документът не се ограничава до обикновен списък информационни заплахи– всеки от тях се анализира, като се отчита текущото състояние на информационната сигурност и стратегическите национални интереси. Освен това ще продължат да се усъвършенстват информационно-аналитичните и научно-техническите аспекти на функционирането на системата за информационна сигурност. А задачите на държавните органи вече включват, наред с други неща, постоянен мониторинг, оценка и прогнозиране на информационните заплахи.
Координиращата роля в изпълнението на доктрината, както и досега, е възложена на Съвета за сигурност на Руската федерация, който ще определи списъка с приоритетните области за осигуряване на информационната сигурност в средносрочен план, като вземе предвид стратегическата прогноза. Изпълнението на Доктрината за информационна сигурност ще се докладва ежегодно на президента.
Материалът е изготвен съвместно с Информационно-аналитична агенция "Външнополитическа експертиза".
Евсей Василиев, кандидат на политическите науки, доцент на катедрата по международна сигурност, IAI RSUH
Вчера (05.12.2016 г.) беше окончателно одобрена актуализираната Доктрина за сигурност на информацията Руска федерация(ето линк към текста). Нека ви го напомня Стара версиядокументът е вече от 2000 г. и сега, разбира се, е остарял. Странно е, че окончателната версия се различава значително от проекта, обсъден по-рано, но добре ...
Според мен документът се оказа доста смислен и стегнат (само 16 страници), но по-скоро получи само козметични промени. За съжаление, документът не е много удобен за използване, определени теми (заместване на внос, защита на CII, реакция при инциденти и т.н.) са замъглени, трябва да се съберат важни разпоредби ...
Когато за първи път прочетох документа, забелязах това (в сравнение с изданието от 2000 г.):
1. Актуализирани условия
Основният термин "информационна сигурност на Руската федерация" е променен (разширен).
Беше:
Информационната сигурност на Руската федерация се разбира като състояние на защита на нейните национални интереси в информационната сфера, което се определя от съвкупността от балансирани интереси на индивида, обществото и държавата.
Стана:
Информационна сигурност на Руската федерация - състояние на защита на личността, обществото и държавата от вътрешни и външни информационни заплахи, което осигурява прилагането на конституционните права и свободи на човека и гражданина, достойно качество и стандарт на живот на гражданите, суверенитет , териториална цялост и устойчиво социално-икономическо развитие на Руската федерация, отбрана и сигурност на държавата.
Всички термини дори бяха отделени в отделен параграф и определят следните понятия: „национални интереси на Руската федерация в информационната сфера“, „заплаха за информационната сигурност на Руската федерация“, „информационна сигурност на Руската федерация“. ”, „Осигуряване на информационна сигурност”, „Сили за информационна сигурност”, „Инструменти за информационна сигурност”, „Система за информационна сигурност”, „Информационна инфраструктура на Руската федерация”.
2. Появи се сигурността на критичната информационна инфраструктура (CII) и започнаха да говорят за необходимостта от нейното непрекъснато функциониране
Сега те говорят изрично за CII, но има малко специфики. Разбира се, исках да чуя за GosSOPKA, но има само ехо от това:
…
в) повишена сигурност критична информационна инфраструктураи стабилност на функционирането му, разработване на механизми за откриване и предотвратяване на информационни заплахи и премахване на последствията от тяхното проявление, повишаване на защитата на гражданите и териториите от последствията от извънредни ситуации, причинени от информационно и техническо въздействие върху съоръженията на критичната информационна инфраструктура;
г) подобряване на безопасността на работа съоръжения на информационната инфраструктура, включително с цел осигуряване на стабилно взаимодействие между държавните органи, предотвратяване на чужд контрол върху работата на такива съоръжения, осигуряване на целостта, стабилността и сигурността на единната телекомуникационна мрежа на Руската федерация, както и гарантиране на сигурността на информацията, предавана през то и обработено в информационни системина територията на Руската федерация;
Руският сегмент на интернет се споменава отделно:
29. Основните направления за осигуряване на информационната сигурност в областта на стратегическата стабилност и равноправното стратегическо партньорство са:
…
д) разработване на национална система за управление на руския сегмент на Интернет.
3. Много, много се говори за информация и психологическо въздействие
Те споменават необходимостта да се „привлече вниманието на руската и международната общественост достоверенинформация за обществената политика“, фокусирайте се върху „степента на използване на средства за предоставяне информационно и психологическо въздействиенасочени към дестабилизиране на вътрешната политическа и социална обстановка“ и „насочени към подкопаване на историческите основи и патриотичните традиции, свързани със защитата на Отечеството“, те пишат за „тенденцията към увеличаване на обема на материали в чуждестранни медии, съдържащи пристрастна оценкадържавна политика“, се страхуват от „ерозията на традиционния руски език духовни и морални ценности". Въпросите, разбира се, са важни и правилни, те бяха споменати в старото издание, но има твърде много за това ...
4. Фокус върху осигуряването на информационна сигурност във финансовия сектор
И също така PD споменава:
14. Компютърните престъпления се увеличават, особено в кредитно-финансовата сферанараства броят на престъпленията, свързани с нарушаване на конституционните права и свободи на човек и гражданин, включително по отношение на неприкосновеността на личния живот, личната и семейната тайна, при обработка лични данниизползване на информационни технологии. В същото време методите, способите и средствата за извършване на подобни престъпления стават все по-усъвършенствани.
5. Те говорят за проблема с внедряването на ИТ, без да вземат предвид проблемите на информационната сигурност
В същото време практиката за въвеждане на информационни технологии без обвързването им с осигуряване на информационна сигурност значително увеличава вероятността от информационни заплахи.
Това за съжаление се случва често...
6. Очаква се много текст за заместването на вноса.
Ще напиша отделна бележка за това с кавички.
7. Развитието на услугите за информационна сигурност се превърна в национален приоритет
8. Националните интереси в информационната сфера са:
…
в) развитие в Руската федерация на информационните технологии и електронната индустрия, както и подобряване на дейността на промишлени, научни и научно-технически организации в разработването, производството и експлоатацията на средства за информационна сигурност, предоставянето на услуги в областта на информационна сигурност;
Здравейте консултации и аутсорсинг!
8. Накрая започнаха да говорят за превенцията и борбата с престъпността
23. Основните направления за осигуряване на информационната сигурност в областта на държавната и обществената сигурност са:
…
д) повишаване на ефективността на предотвратяването на престъпления, извършени с използване на информационни технологии, и борбата с такива престъпления;
Това е само предварителен анализ на окончателния документ, ще го проуча по-внимателно.
За да гарантирам информационната сигурност на Руската федерация, решавам:
1. Одобрява приложената информационна сигурност на Руската федерация.
2. Признава за невалидна Доктрината за информационна сигурност на Руската федерация, одобрена от президента на Руската федерация на 9 септември 2000 г. № Pr-1895.
3. Този указ влиза в сила от датата на подписването му.
| президент на руската федерация | В. Путин |
Доктрина
информационна сигурност на руската федерация
(одобрено от президента на Руската федерация от 5 декември 2016 г. № 646)
I. Общи положения
1. Тази доктрина е система от официални възгледи за осигуряване на националната сигурност на Руската федерация в информационната сфера.
В тази доктрина информационната сфера се разбира като съвкупност от информация, обекти на информатизация, информационни системи, обекти в информационната и телекомуникационна мрежа "Интернет" (наричана по-нататък "Интернет"), комуникационни мрежи, информационни технологии, обекти. чиято дейност е свързана с формирането и обработката на информация, разработването и използването на тези технологии, осигуряването на информационна сигурност, както и набор от механизми за регулиране на съответните социални отношения.
2. В тази доктрина се използват следните основни понятия:
а) националните интереси на Руската федерация в информационната сфера (наричани по-нататък - националните интереси в информационната сфера) - обективно значимите нужди на индивида, обществото и държавата за осигуряване на тяхната сигурност и устойчиво развитие по отношение на информационната сфера. ;
б) заплаха за информационната сигурност на Руската федерация (наричана по-нататък информационна заплаха) - набор от действия и фактори, които създават опасност от причиняване на щети на националните интереси в информационната сфера;
в) информационна сигурност на Руската федерация (наричана по-нататък - информационна сигурност) - състоянието на защита на личността, обществото и държавата от вътрешни и външни информационни заплахи, което осигурява прилагането на конституционните права и свободи на човека и гражданина, достойно качество и стандарт на живот на гражданите, суверенитет, териториална цялост и устойчиво социално-икономическо развитие на Руската федерация, отбрана и сигурност на държавата;
г) осигуряване на информационна сигурност - прилагането на взаимосвързани правни, организационни, оперативно-издирвателни, разузнавателни, контраразузнавателни, научни, технически, информационно-аналитични, кадрови, икономически и други мерки за прогнозиране, откриване, ограничаване, предотвратяване, отблъскване на информационни заплахи и премахване последствията им прояви;
д) сили за информационна сигурност - държавни органи, както и отдели и служители на държавни органи, местни власти и организации, упълномощени да решават задачи по информационна сигурност в съответствие със законодателството на Руската федерация;
е) средства за информационна сигурност - правни, организационни, технически и други средства, използвани от силите за информационна сигурност;
ж) система за информационна сигурност - съвкупност от сили за осигуряване на информационна сигурност, извършване на координирани и планирани дейности, и средствата, използвани от тях за осигуряване на информационна сигурност;
з) информационна инфраструктура на Руската федерация (наричана по-долу - информационна инфраструктура) - набор от обекти за информатизация, информационни системи, сайтове в Интернет и комуникационни мрежи, разположени на територията на Руската федерация, както и на територии под юрисдикцията на Руската федерация или се използва въз основа на международни договори на Руската федерация.
3. Въз основа на анализа на основните информационни заплахи и оценката на състоянието на информационната сигурност, тази доктрина определя стратегическите цели и основните направления за осигуряване на информационната сигурност, като се вземат предвид стратегическите национални приоритети на Руската федерация.
4. Правната основа на тази доктрина е Конституцията на Руската федерация, общопризнатите принципи и норми на международното право, международните договори на Руската федерация, федералните конституционни закони, федералните закони, както и регулаторните правни актове на президента на Руската федерация Руската федерация и правителството на Руската федерация.
5. Тази доктрина е документ за стратегическо планиране в областта на осигуряването на националната сигурност на Руската федерация, който развива разпоредбите на Стратегията за национална сигурност на Руската федерация, одобрена с указ на президента на Руската федерация от 31 декември 2015 г. № 683, както и други документи за стратегическо планиране в тази област.
6. Тази доктрина е основа за формиране на държавната политика и развитие на обществените отношения в областта на информационната сигурност, както и за разработване на мерки за усъвършенстване на системата за информационна сигурност.
II. Национални интереси в информационната сфера
7. Информационните технологии придобиха глобален трансграничен характер и станаха неразделна част от всички сфери на дейност на индивида, обществото и държавата. Ефективното им прилагане е фактор за ускоряване на икономическото развитие на държавата и формирането на информационното общество.
Информационната сфера играе важна роля в осигуряването на изпълнението на стратегическите национални приоритети на Руската федерация.
8. Националните интереси в информационната сфера са:
а) осигуряване и защита на конституционните права и свободи на човек и гражданин по отношение на получаването и използването на информация, неприкосновеността на личния живот при използване на информационни технологии, предоставянето на информационна подкрепа на демократичните институции, механизмите за взаимодействие между държавата и гражданското общество, както и използването на информационни технологии в интерес на запазването на културните, историческите, духовните и моралните ценности на многонационалния народ на Руската федерация;
б) осигуряване на стабилно и непрекъснато функциониране на информационната инфраструктура, предимно критичната информационна инфраструктура на Руската федерация (наричана по-нататък критичната информационна инфраструктура) и единната телекомуникационна мрежа на Руската федерация, в мирно време, по време на непосредствена заплаха от агресия и във военно време;
в) развитие в Руската федерация на информационните технологии и електронната индустрия, както и подобряване на дейността на промишлени, научни и научно-технически организации в разработването, производството и експлоатацията на средства за информационна сигурност, предоставянето на услуги в областта на информационна сигурност;
г) предоставяне на руската и международната общественост на надеждна информация за държавната политика на Руската федерация и нейната официална позиция относно обществено значими събития в страната и света, използването на информационни технологии за осигуряване на националната сигурност на Руската федерация в сфера на културата;
д) съдействие за формирането на международна система за информационна сигурност, насочена към противодействие на заплахите от използването на информационни технологии за нарушаване на стратегическата стабилност, за укрепване на равноправно стратегическо партньорство в областта на информационната сигурност, както и за защита на суверенитета на Руската федерация в информационното пространство.
9. Осъществяването на националните интереси в информационната сфера е насочено към създаване на безопасна среда за разпространение на надеждна информация и устойчива на различни видовевъздействието на информационната инфраструктура за осигуряване на конституционните права и свободи на човека и гражданина, стабилното социално-икономическо развитие на страната, както и националната сигурност на Руската федерация.
III. Основните информационни заплахи и състоянието на информационната сигурност
10. Разширяване обхвата на информационните технологии, като фактор за развитието на икономиката и подобряване на функционирането на обществените и държавни институции, едновременно с това генерира нови информационни заплахи.
Възможностите за трансгранично разпространение на информация все повече се използват за постигане на геополитически, военнополитически, както и терористични, екстремистки, престъпни и други незаконни цели, противоречащи на международното право, в ущърб на международната сигурност и стратегическата стабилност.
В същото време практиката за въвеждане на информационни технологии без обвързването им с осигуряване на информационна сигурност значително увеличава вероятността от информационни заплахи.
11. Един от основните негативни фактори, влияещи върху състоянието на информационната сигурност, е увеличаването от редица чужди държави на възможностите за информационно и техническо въздействие върху информационната инфраструктура за военни цели.
В същото време се засилва дейността на организациите, извършващи техническо разузнаване по отношение на руски държавни органи, научни организации и предприятия от военно-промишления комплекс.
12. Разширява се използването от специални служби на отделни държави на средства за предоставяне на информация и психологическо въздействие, насочени към дестабилизиране на вътрешната политическа и социална обстановка в различни региони на света и водещи до подкопаване на суверенитета и нарушаване на териториалната цялост на други държави. държави. В тази дейност участват религиозни, етнически, правозащитни и други организации, както и отделни групи граждани, като широко се използват възможностите на информационните технологии.
Наблюдава се тенденция към увеличаване на обема на материали в чуждестранни медии, съдържащи пристрастна оценка на държавната политика на Руската федерация. Руските медии често са открито дискриминирани в чужбина, а руските журналисти са възпрепятствани да упражняват професионалната си дейност.
Информационното въздействие върху населението на Русия, предимно върху младите хора, се увеличава, за да се подкопаят традиционните руски духовни и морални ценности.
13. Различни терористични и екстремистки организации широко използват механизмите за информационно въздействие върху индивидуалното, груповото и общественото съзнание с цел ескалиране на междуетническо и социално напрежение, разпалване на етническа и религиозна омраза или вражда, пропагандиране на екстремистка идеология, както и привличане на нови поддръжници на терористите дейности. За незаконни цели такива организации активно създават средства за разрушително въздействие върху критичните съоръжения на информационната инфраструктура.
14. Мащабът на компютърните престъпления нараства, предимно в кредитната и финансовата сфера, нараства броят на престъпленията, свързани с нарушаване на конституционните права и свободи на човек и гражданин, включително по отношение на неприкосновеността на личния живот, личния живот и семейството тайни, при обработката на лични данни с помощта на информационни технологии. В същото време методите, способите и средствата за извършване на подобни престъпления стават все по-усъвършенствани.
15. Състоянието на информационната сигурност в областта на националната отбрана се характеризира с увеличаване на използването от отделни държави и организации на информационни технологии за военно-политически цели, включително за осъществяване на действия, противоречащи на международното право, насочени към подкопаване на суверенитета , политическата и социална стабилност и териториалната цялост на Руската федерация и нейните съюзници и представляват заплаха международен мирглобална и регионална сигурност.
16. Състоянието на информационната сигурност в областта на държавната и обществената сигурност се характеризира с постоянно нарастване на сложността, увеличаване на мащаба и повишаване на координацията на компютърните атаки срещу обекти на критичната информационна инфраструктура, увеличаване на разузнавателната дейност на чужди държави по отношение на Руската федерация, както и увеличаване на заплахите за използването на информационни технологии с цел нанасяне на щети на суверенитета, териториалната цялост, политическата и социалната стабилност на Руската федерация.
17. Състоянието на информационната сигурност в икономическата сфера се характеризира с недостатъчно ниво на развитие на конкурентни информационни технологии и тяхното използване за производство на продукти и предоставяне на услуги. Нивото на зависимост на местната индустрия от чуждестранни информационни технологии остава високо по отношение на базата на електронни компоненти, софтуер, компютри и комуникации, което прави социално-икономическото развитие на Руската федерация зависимо от геополитическите интереси на чужди държави.
18. Състоянието на информационната сигурност в областта на науката, технологиите и образованието се характеризира с недостатъчна ефективност на научните изследвания, насочени към създаване на перспективни информационни технологии, ниско ниво на внедряване на вътрешни разработки и недостатъчна кадрова обезпеченост в областта на информационната сигурност, т.к. както и ниска информираност на гражданите по въпросите на осигуряването на сигурността на личната информация. В същото време мерките за гарантиране на сигурността на информационната инфраструктура, включително нейната цялост, наличност и устойчива работа, използвайки местни информационни технологии и местни продукти, често нямат изчерпателна основа.
19. Състоянието на информационната сигурност в областта на стратегическата стабилност и равноправното стратегическо партньорство се характеризира със стремежа на отделните държави да използват технологичното си превъзходство, за да доминират в информационното пространство.
Сегашното разпределение между държавите на ресурсите, необходими за осигуряване на безопасно и стабилно функциониране на Интернет, не позволява съвместно справедливо управление, основано на принципите на доверието.
Липсата на международни правни норми, регулиращи междудържавните отношения в информационното пространство, както и механизми и процедури за тяхното прилагане, отчитащи спецификата на информационните технологии, затруднява формирането на международна система за информационна сигурност, насочена към постигане на стратегическа стабилност и равнопоставеност. стратегическо партньорство.
IV. Стратегически цели и основни насоки за осигуряване на информационната сигурност
20. Стратегическата цел за осигуряване на информационната сигурност в областта на отбраната на страната е защитата на жизнените интереси на личността, обществото и държавата от вътрешни и външни заплахи, свързани с използването на информационни технологии за военни и политически цели, които противоречат на международното право, включително с цел извършване на враждебни действия и актове на агресия, насочени към подкопаване на суверенитета, нарушаване на териториалната цялост на държавите и представляващи заплаха за международния мир, сигурност и стратегическа стабилност.
21. В съответствие с военната политика на Руската федерация основните направления за осигуряване на информационната сигурност в областта на националната отбрана са:
а) стратегическо възпиране и предотвратяване на военни конфликти, които могат да възникнат в резултат на използването на информационни технологии;
б) подобряване на системата за информационна сигурност на въоръжените сили на Руската федерация, други войски, военни формирования и органи, която включва силите и средствата за информационна война;
в) прогнозиране, откриване и оценка на информационни заплахи, включително заплахи за въоръжените сили на Руската федерация в информационната сфера;
г) съдействие за осигуряване защитата на интересите на съюзниците на Руската федерация в информационната сфера;
д) неутрализиране на информационни и психологически въздействия, включително тези, насочени към подкопаване на историческите основи и патриотичните традиции, свързани със защитата на Отечеството.
22. Стратегическите цели за осигуряване на информационна сигурност в областта на държавната и обществената сигурност са защитата на суверенитета, поддържането на политическа и социална стабилност, териториалната цялост на Руската федерация, осигуряването на основните права и свободи на човека и гражданина. , както и защитата на критичната информационна инфраструктура.
23. Основните направления за осигуряване на информационната сигурност в областта на държавната и обществената сигурност са:
а) противодействие на използването на информационни технологии за насърчаване на екстремистка идеология, разпространение на ксенофобия, идеи за национална изключителност с цел подкопаване на суверенитета, политическа и социална стабилност, насилствена промяна на конституционния ред, нарушаване на териториалната цялост на Руската федерация;
б) потискане на дейности, които увреждат националната сигурност на Руската федерация, извършвани с помощта на технически средстваи информационни технологии от специални служби и организации на чужди държави, както и от физически лица;
в) повишаване на сигурността на критичната информационна инфраструктура и стабилността на нейното функциониране, разработване на механизми за откриване и предотвратяване на информационни заплахи и премахване на последствията от тяхното проявление, повишаване на защитата на гражданите и териториите от последствията от извънредни ситуации, причинени от информационно и техническо въздействие върху съоръженията на критичната информационна инфраструктура;
г) подобряване на сигурността на работата на съоръженията на информационната инфраструктура, включително за осигуряване на устойчиво взаимодействие между държавните органи, предотвратяване на чужд контрол върху работата на такива съоръжения, осигуряване на целостта, стабилността и сигурността на единната телекомуникационна мрежа на Руската федерация. , както и осигуряване на сигурността на информацията, предавана по него и обработвана в информационни системи на територията на Руската федерация;
д) подобряване на безопасността на функциониране на оръжие, военна и специална техника и автоматизирани системи за управление;
е) повишаване на ефективността на превенцията на престъпленията, извършени с използването на информационни технологии, и противодействието на такива престъпления;
ж) осигуряване на защита на информация, съдържаща информация, представляваща държавна тайна, друга информация с ограничен достъп и разпространение, включително чрез повишаване на сигурността на съответните информационни технологии;
з) подобряване на методите и методите за производство и безопасна употреба на продукти, предоставяне на услуги, базирани на информационни технологии, като се използват местни разработки, които отговарят на изискванията за информационна сигурност;
и) подобряване на ефективността на информационната подкрепа за изпълнението на държавната политика на Руската федерация;
й) неутрализиране на информационното въздействие, насочено към разрушаване на традиционните руски духовни и морални ценности.
24. Стратегическите цели за осигуряване на информационна сигурност в икономическата сфера са да се намали до възможно най-малкото въздействието на негативните фактори, причинени от недостатъчното ниво на развитие на националната информационна технология и електронната индустрия, разработването и производството на конкурентна информационна сигурност инструменти, както и повишаване обема и качеството на услугите в областта на информационната сигурност.
25. Основните направления за осигуряване на информационната сигурност в икономическата сфера са:
а) иновативно развитие на индустрията за информационни технологии и електроника, увеличаване на дела на продуктите от тази индустрия в брутния вътрешен продукт, в структурата на износа на страната;
б) премахване на зависимостта на местната индустрия от чуждестранни информационни технологии и средства за осигуряване на информационна сигурност чрез създаване, развитие и широко разпространение на местни разработки, както и производство на продукти и предоставяне на услуги въз основа на тях;
в) повишаване на конкурентоспособността руски компанииработа в индустрията на информационните технологии и електрониката, разработване, производство и експлоатация на инструменти за информационна сигурност, предоставяне на услуги в областта на информационната сигурност, включително чрез създаване благоприятни условияда извършва дейности на територията на Руската федерация;
г) развитие на местна конкурентна база електронни компоненти и производствени технологии електронни компоненти, задоволяване на нуждите на вътрешния пазар от такива продукти и пускането на тези продукти на световния пазар.
26. Стратегическата цел за осигуряване на информационна сигурност в областта на науката, технологиите и образованието е подпомагане на иновативното и ускорено развитие на системата за информационна сигурност, индустрията на информационните технологии и индустрията на електрониката.
27. Основните направления за осигуряване на информационната сигурност в областта на науката, технологиите и образованието са:
а) постигане на конкурентоспособност на руските информационни технологии и развитие на научно-техническия потенциал в областта на информационната сигурност;
б) създаване и внедряване на информационни технологии, които изначално са устойчиви на различни видове въздействие;
в) провеждане на научни изследвания и експериментални разработки с цел създаване на съвременни информационни технологии и средства за осигуряване на информационна сигурност;
г) развитие на човешките ресурси в областта на информационната сигурност и използването на информационните технологии;
д) осигуряване на защита на гражданите от информационни заплахи, включително чрез формиране на култура на лична информационна сигурност.
28. Стратегическата цел за осигуряване на информационна сигурност в областта на стратегическата стабилност и равноправното стратегическо партньорство е формирането на стабилна система от безконфликтни междудържавни отношения в информационното пространство.
29. Основните направления за осигуряване на информационната сигурност в областта на стратегическата стабилност и равноправното стратегическо партньорство са:
а) защита на суверенитета на Руската федерация в информационното пространство чрез провеждане на независима и независима политика, насочена към реализиране на националните интереси в информационната сфера;
б) участие във формирането на международна система за информационна сигурност, която осигурява ефективно противодействие на използването на информационни технологии за военни и политически цели, които противоречат на международното право, както и за терористични, екстремистки, престъпни и други незаконни цели;
в) създаване на международни правни механизми, отчитащи спецификата на информационните технологии, с цел предотвратяване и разрешаване на междудържавни конфликти в информационното пространство;
г) насърчаване в рамките на дейността на международните организации на позицията на Руската федерация, която предвижда осигуряване на равноправно и взаимноизгодно сътрудничество на всички заинтересовани страни в информационната сфера;
д) разработване на национална система за управление на руския сегмент на Интернет.
V. Организационни основи за осигуряване на информационната сигурност
30. Системата за информационна сигурност е част от системата за национална сигурност на Руската федерация.
Осигуряването на информационна сигурност се осъществява въз основа на комбинация от законодателна, правоприлагаща, правоприлагаща, съдебна, контролна и други форми на дейност на държавните органи в сътрудничество с местните власти, организации и граждани.
31. Системата за осигуряване на информационна сигурност е изградена въз основа на разграничаването на правомощията на законодателните, изпълнителните и съдебните органи в тази област, като се вземе предвид юрисдикцията на федералните държавни органи, държавните органи на съставните образувания на Руската федерация , както и местни власти, определени от законодателството на Руската федерация в областта на сигурността и сигурността.
32. Съставът на системата за информационна сигурност се определя от президента на Руската федерация.
33. Организационната основа на системата за информационна сигурност се състои от: Съвета на Федерацията на Федералното събрание на Руската федерация, Държавната дума на Федералното събрание на Руската федерация, Правителството на Руската федерация, Съвета за сигурност на Руската федерация Руската федерация, федералните изпълнителни органи, Централната банка на Руската федерация, Военно-промишлената комисия на Руската федерация, междуведомствените органи, създадени от президента на Руската федерация и правителството на Руската федерация, изпълнителните органи на съставните образувания на Руската федерация Руската федерация, местните власти, съдебните органи, които в съответствие със законодателството на Руската федерация участват в решаването на проблемите на осигуряването на информационната сигурност.
Участниците в системата за информационна сигурност са: собственици на обекти от критична информационна инфраструктура и организации, опериращи с такива съоръжения, средства за масово осведомяване и масови комуникации, организации от паричния, валутния, банковия и други сфери на финансовия пазар, телеком оператори, оператори на информационни системи. , организации, които извършват дейности по създаване и експлоатация на информационни системи и комуникационни мрежи, за разработване, производство и експлоатация на средства за информационна сигурност, за предоставяне на услуги в областта на информационната сигурност, организации, занимаващи се с образователни дейности в тази област , обществени сдружения, други организации и граждани, които в съответствие със законодателството на Руската федерация участват в решаването на проблемите на осигуряването на информационната сигурност.
34. Дейността на държавните органи по осигуряване на информационната сигурност се основава на следните принципи:
а) законността на обществените отношения в информационната сфера и правното равенство на всички участници в такива отношения, основано на конституционното право на гражданите свободно да търсят, получават, предават, произвеждат и разпространяват информация по всякакъв законен начин;
б) конструктивно взаимодействие на държавни органи, организации и граждани при решаване на проблеми за осигуряване на информационна сигурност;
в) поддържане на баланс между нуждата на гражданите от свободен обмен на информация и ограниченията, свързани с необходимостта от гарантиране на националната сигурност, включително в информационната сфера;
г) достатъчността на силите и средствата за осигуряване на информационна сигурност, определена, наред с други неща, чрез непрекъснат мониторинг на информационните заплахи;
д) спазване на общопризнатите принципи и норми на международното право, международните договори на Руската федерация, както и законодателството на Руската федерация.
35. Задачите на държавните органи в рамките на дейностите по осигуряване на информационната сигурност са:
а) осигуряване на защита на правата и законните интереси на гражданите и организациите в информационната сфера;
б) оценка на състоянието на информационната сигурност, прогнозиране и откриване на информационни заплахи, определяне на приоритетни области за тяхното предотвратяване и отстраняване на последиците от тяхното проявление;
в) планиране, прилагане и оценка на ефективността на комплекс от мерки за осигуряване на информационна сигурност;
г) организиране на дейности и координиране на взаимодействието на силите за информационна сигурност, подобряване на тяхната правна, организационна, оперативно-разследваща, разузнавателна, контраразузнавателна, научна, техническа, информационно-аналитична, кадрова и икономическа сигурност;
д) разработване и прилагане на мерки за държавна подкрепа за организации, занимаващи се с разработване, производство и експлоатация на средства за информационна сигурност, за предоставяне на услуги в областта на информационната сигурност, както и организации, занимаващи се с образователни дейности в тази област.
36. Задачите на държавните органи в рамките на развитието и усъвършенстването на системата за сигурност на информацията са:
а) укрепване на вертикалата на контрол и централизация на силите за информационна сигурност на федерално, междурегионално, регионално, общинско ниво, както и на ниво обекти на информатизация, оператори на информационни системи и комуникационни мрежи;
б) усъвършенстване на формите и методите за взаимодействие между силите за информационна сигурност с цел повишаване на тяхната готовност за противодействие на информационни заплахи, включително чрез редовно обучение (учения);
в) усъвършенстване на информационно-аналитичните и научно-техническите аспекти на функционирането на системата за информационна сигурност;
г) повишаване на ефективността на взаимодействието между държавните органи, местните власти, организациите и гражданите при решаване на проблемите, свързани с осигуряването на информационна сигурност.
37. Прилагането на тази доктрина се осъществява въз основа на документите за секторно стратегическо планиране на Руската федерация. За да актуализира такива документи, Съветът за сигурност на Руската федерация определя списък с приоритетни области за осигуряване на информационната сигурност в средносрочен план, като взема предвид разпоредбите на стратегическата прогноза на Руската федерация.
38. Резултатите от наблюдението на изпълнението на тази доктрина се отразяват в годишния доклад на секретаря на Съвета за сигурност на Руската федерация до президента на Руската федерация за състоянието на националната сигурност и мерките за нейното укрепване.
Преглед на документа
Утвърдена е нова Доктрина за информационна сигурност на Русия.
Определят се стратегическите цели и основните насоки за осигуряване на информационната сигурност.
Анализирани са основните информационни заплахи. Дава се оценка на състоянието на информационната сигурност.
Отбелязва се, че практиката за въвеждане на информационни технологии без връзка с информационната сигурност значително увеличава вероятността от информационни заплахи.
Състоянието на информационната сигурност се влияе по-специално от факта, че някои чужди държави увеличават възможностите за информационно и техническо въздействие върху информационната инфраструктура за военни цели. Дейността на организациите, осъществяващи техническо разузнаване във връзка с руски държавни агенции, научни организации и предприятия от отбранителната промишленост.
Наблюдава се тенденция към увеличаване на обема на материали в чуждите медии с тенденциозна оценка на вътрешната държавна политика. Руските медии често са обект на явна дискриминация в чужбина.
Различни терористични и екстремистки организации широко използват механизмите за информационно въздействие. Мащабът на компютърните престъпления нараства.
Дадени са основните насоки за осигуряване на информационната сигурност в областта на отбраната, държавната и обществената сигурност, в икономическата сфера, в областта на науката, технологиите и образованието, стратегическа стабилност и равноправно стратегическо партньорство.
Съставът на системата за информационна сигурност се определя от президента на Руската федерация. Съветът за сигурност на Русия съставя списък с приоритетни области за осигуряване на информационната сигурност в средносрочен план.
Резултатите от наблюдението на изпълнението на доктрината са отразени в годишния доклад на секретаря на Съвета за сигурност на президента на Руската федерация.
Бившата доктрина за информационна сигурност на Русия, одобрена през 2000 г., е обявена за невалидна.
Указът влиза в сила от датата на подписването му.
Анализ на разпоредбите на Доктрината за информационна сигурност на Руската федерация
Александър Антипов
Анализ на разпоредбите на Доктрината за информационна сигурност на Руската федерация, въведена с указ на президента на Руската федерация от 5 декември 2016 г. № 646.
На 5 декември 2016 г. влезе в сила указ на президента на Руската федерация, който одобрява новата Доктрина за информационна сигурност, която замени документа, който беше в сила в Русия от 2000 г. Това е важна стъпка, насочена към регулиране на въпросите на информационната сигурност у нас. Доктрината отразява националните интереси, официалните възгледи относно целите, задачите, принципите и основните насоки за осигуряване на информационната сигурност в Руската федерация. Предлагаме да разгледаме най-важните разпоредби на новия документ и да обсъдим предпоставките за направените промени.
Доктрината не само описва стратегията на действията за осигуряване на информационната сигурност у нас за следващите десет години, но и обяснява съществуващите недостатъци в ефективността на предприетите мерки.
Документът беше изпълнен с конкретика, а факторите, влияещи върху състоянието на информационната сигурност в Русия, обхващаха всички области на дейността на компанията: кредитно-финансовата сфера, областите на отбраната, държавната и обществената сигурност, науката, технологиите и образованието, стратегическата стабилност. и равностойно стратегическо партньорство.
Определения и общи положения
Първият раздел на новата доктрина включва основните понятия, използвани в документа, които в новата редакция са станали по-пълни, по-широки и по-структурирани. Доктрината се основава на Конституцията, федералните закони и нормативните правни актове, което се потвърждава от формулировките и термините, използвани в документите. Така например понятието „информационна инфраструктура на Руската федерация“ се основава на термина „уебсайт в Интернет“, който беше въведен във Федералния закон от 27 юли 2006 г. № 149-FZ „За информацията, информацията Технологии и защита на информацията”, изменена през 2012 г.
Националните интереси на Руската федерация в информационната сфера
През времето, изминало от публикуването на първата доктрина, информационната сфера претърпя значителни промени. Информационните технологии придобиха глобален трансграничен характер и се превърнаха в неразделна част от всички сфери на човешката дейност, а икономическото развитие на държавата стана все по-зависимо от ефективността на тяхното приложение.
Не е изненадващо, че националните интереси на Руската федерация в информационната сфера се разшириха. Преди това бяха разграничени четири основни компонента на националните интереси:
„Зачитане на конституционните права и свободи на човека и гражданина в областта на получаването и използването на информация, осигуряване на духовното обновление на Русия, запазване и укрепване на моралните ценности на обществото, традициите на патриотизма и хуманизма, културното и научен потенциал на страната“.
« Информационна поддръжкана държавната политика на Руската федерация, свързана с предоставянето на руската и международната общественост на достоверна информация за държавната политика на Руската федерация, нейната официална позиция относно обществено значими събития в руския и международния живот, с осигуряване на достъп на гражданите до отворена държава информационни ресурси.
„Развитието на съвременните информационни технологии, вътрешната информационна индустрия, включително индустрията на информатизацията, телекомуникациите и комуникациите, задоволяване на нуждите на вътрешния пазар със своите продукти и навлизането на тези продукти на световния пазар, както и осигуряване на натрупване , безопасност и ефективно използванедомашни информационни ресурси».
„Защита на информационните ресурси от неоторизиран достъп, осигуряване на информационна сигурност на информационни и телекомуникационни системи, както вече разположени, така и създавани на територията на Русия.
Първите два компонента, въпреки промените във формулировката, запазиха своето значение, тъй като се основават на основите на конституционните права и свободи на гражданина:
„Осигуряване и защита на конституционните права и свободи на човек и гражданин по отношение на получаването и използването на информация, неприкосновеността на личния живот при използване на информационните технологии, предоставянето на информационна подкрепа на демократичните институции, механизмите за взаимодействие между държавата и гражданското общество, както и използване на информационните технологии в интерес на запазването на културните, историческите, духовните и моралните ценности на многонационалния народ на Руската федерация.
„Довеждане до руската и международната общественост достоверна информация за държавната политика на Руската федерация и нейната официална позиция относно обществено значими събития в страната и света, използването на информационни технологии за осигуряване на националната сигурност на Руската федерация в областта на културата."
Що се отнася до други категории национални интереси, авторите на доктрината взеха предвид настоящата ситуация в света на информационните технологии и не заобиколиха проблема с компютърните атаки, насочени към индустриалния сектор. Както експертите на Positive Technologies многократно отбелязват в своите публикации, националната сигурност зависи от сигурността на обектите на критичната информационна инфраструктура. Държавните регулаторни органи, от своя страна, вече са разработили изисквания, насочени към подобряване на сигурността на критични и потенциално опасни съоръжения (например заповед № 31 на FSTEC и ръководни документи на FSTEC за защита на ключови информационни инфраструктурни системи). А сега сигурност индустриални системистана един от националните интереси на Русия в информационната сфера.
Бяха посочени и приоритетите на Руската федерация:
„Осигуряване на стабилно и непрекъснато функциониране на информационната инфраструктура, преди всичко критичната информационна инфраструктура на Руската федерация и единната телекомуникационна мрежа на Руската федерация, в мирно време, при непосредствена заплаха от агресия и във военно време“.
„Развитие в Руската федерация на информационните технологии и електронната индустрия, както и подобряване на дейността на индустриални, научни и научно-технически организации в разработването, производството и експлоатацията на средства за информационна сигурност, предоставянето на услуги в областта на информацията сигурност."
„Насърчаване на формирането на международна система за информационна сигурност, насочена към противодействие на заплахите от използването на информационни технологии с цел нарушаване на стратегическата стабилност, укрепване на равноправно стратегическо партньорство в областта на информационната сигурност, както и защита на суверенитета на Русия. Федерация в информационното пространство“.
Последната посока също не може да бъде пренебрегната. Физическите граници, разделящи държавите, не спират компютърните атаки, което означава, че мерките, предприети само в нашата страна, не са достатъчни, за да осигурят информационната сигурност на Русия. Обединяването на усилията с други държави, планираните и координирани съвместни дейности е важна стъпка към осигуряване на информационна сигурност.
Основните информационни заплахи и състоянието на информационната сигурност
Както вече споменахме, нова версиядоктрината е по-конкретна. Така че, когато се описват основните информационни заплахи и състоянието на информационната сигурност в публикувания документ, се дават характеристиките и отрицателните фактори, влияещи върху състоянието на информационната сигурност в различни области.
Сред основните информационни заплахи бяха наречени "увеличаването от редица чужди държави на възможностите за информационно и техническо въздействие върху информационната инфраструктура за военни цели" и засилването на "дейността на организациите, занимаващи се с техническо разузнаване по отношение на руската държава органи, научни организации и предприятия от военно-промишления комплекс."
Всъщност опитът на Positive Technologies в разследването на инциденти с информационната сигурност показа, че през последните няколко години дейностите на организации от обществения сектор многократно са ставали цел на кибершпионаж. Например през лятото на 2016 г. беше открита група, използваща зловреден софтуер софтуер Remsec да шпионира голяма руска корпорация.
На мястото на проблемите с „изтласкването на руските информационни агенции, медиите от вътрешните информационен пазари деформация на структурата на международния информационен обмен“ и „манипулиране на информация“, които се отнасяха до доктрината от 2000 г., имаше заплаха от увеличаване на „обема на материали в чуждестранни медии, съдържащи тенденциозна оценка на държавната политика. на Руската федерация”. Доказателство за това могат да се видят в събитията последните години. Средствата за масово осведомяване, публикувани предимно в Интернет, днес се превръщат в оръжие за манипулиране на общественото мнение, провокиране на различни видове конфликти, разпалване на информационни войни. Освен това в чуждестранни публикации често се срещат фалшификации на исторически събития. Този проблем не беше пренебрегнат от авторите на новата доктрина, която гласи, че „руските медии често са дискриминирани в чужбина“, „увеличава се информационното въздействие върху населението на Русия“, включително тези, насочени към „подкопаване на историческите основи и патриотични традиции, свързани със защитата на отечеството“. Това означава, че приемането на мерки, насочени към защита срещу информационно и психологическо въздействие върху обществото, става необходимо.
Новият документ идентифицира следните области, които са най-податливи на разрушителни въздействия поради определени недостатъци:
Кредитни и финансови
Щетите, причинени от компютърни атаки срещу финансови институции, непрекъснато нарастват.
Защита
Нараства мащабът на приложение на информационните технологии за военно-политически цели.
състояние
Броят расте целеви атакивърху обекти на критичната информационна инфраструктура се засилва разузнавателната дейност на специалните служби на чужди държави.
Научен
Ефективността на научните изследвания, насочени към създаване на обещаващи информационни технологии, е недостатъчна, а мерките за гарантиране на сигурността на информационната инфраструктура, използвайки местни технологии и продукти, често нямат цялостна основа. Въпреки това, в сравнение с предишното издание, се забелязват значителни промени в ситуацията с местните информационни технологии. Въпросите за принудителното закупуване на вносно оборудване и участието на чуждестранни фирми в създаването на информационни системи в държавните органи вече не се повдигат.
Отделно си струва да се подчертае проблемът с „недостатъчната кадрова обезпеченост в областта на информационната сигурност“, който в продължение на 16 години не само не е решен, но се задълбочава. В допълнение, „ниската осведоменост на гражданите по въпросите на осигуряването на сигурността на личната информация“, според експертите на Positive Technologies, е един от основните недостатъци в системата за защита на всяка организация и основната причина за успеха на атаките, извършени чрез социално инженерство методи.
Стратегически цели и основни насоки за осигуряване на информационната сигурност
Описанието на стратегическите цели за осигуряване на информационната сигурност в новата доктрина беше сведено до минимум, но запази основните насоки.
Така в икономическата сфера се открояват „разработването и производството на конкурентни средства за осигуряване на информационна сигурност, както и увеличаване на обема и качеството на услугите в областта на информационната сигурност“. В допълнение към развитието на индустрията на информационните технологии се планира да се увеличи делът на местните разработки в структурата на износа на страната и да се премахне зависимостта от чужди технологии.
В областта на отбраната осигуряването на информационна сигурност трябва да бъде насочено към ограничаване и предотвратяване на военни конфликти, „усъвършенстване на системата за осигуряване на информационна сигурност на въоръжените сили на Руската федерация и други войски, военни формирования и органи“ на Руската федерация и неутрализиране на информационното и психологическо въздействие.
Особено внимание в новата доктрина е отделено на осигуряването на държавната и обществената сигурност. Насоките за повишаване на „сигурността на критичната информационна инфраструктура и стабилността на нейното функциониране“, „предотвратяване на чужд контрол върху функционирането“ на обектите на информационната инфраструктура, „потискане на дейности, които са в ущърб на националната сигурност на Руската федерация“, извършвани от специални служби и организации на чужди държави, подобряване на методите и методите на производство, базирани на използването на местни разработки.
В областта на науката е изтъкната стратегическа цел за подпомагане на иновативното и ускорено развитие на системата за информационна сигурност.
Участвайки във формирането на международна система за информационна сигурност, защитавайки суверенитета на Русия в информационното пространство, разработвайки национална система за управление на руския сегмент на Интернет, тя трябва да осигури информационна сигурност в областта на стратегическата стабилност и равноправното стратегическо партньорство.
заключения
Ключът към високата ефективност на мерките за осигуряване на информационна сигурност е информираността на гражданите по въпросите на осигуряването на сигурността на личната информация. Доктрината позволява на хората да се съсредоточат върху този проблем.
Невъзможно е да не се отбележи фокусът на държавата върху „подобряване на конкурентоспособността на руските компании, работещи в областта на информационните технологии и електрониката, разработване, производство и експлоатация на средства за информационна сигурност, включително чрез създаване на благоприятни условия за извършване на дейности на територията на Русия. Федерация”, развитие на кадровия потенциал.
„Осигуряването на устойчиво и непрекъснато функциониране на информационната инфраструктура, особено на критичната информационна инфраструктура“ е най-важната задача за всички нас. Промените в тази област са продиктувани от зачестилите през последните години атаки срещу държавни структури и промишлени съоръжения.
Разпоредбите, отразени в новата доктрина, са наистина актуални, тъй като отразяват текущото състояние на информационната сигурност в Русия и подчертават проблемите и информационните заплахи, насочени към всички сфери на обществото. Стратегията за информационна сигурност от 2000 г. се основава на предположения за потенциални кибератаки от престъпници, международни терористични организации и разузнавателни агенции на чужди държави. Новата доктрина отчита реални събития, случили се в областта на информационната сигурност през последните 16 години. Например предупреждение Федерална службаСъветът за сигурност, публикуван през декември миналата година относно плановете на чуждите разузнавателни служби да използват хакери за дестабилизиране на финансовата система на Русия, е в добро съответствие с разпоредбите на доктрината, която подчертава фокуса на държавата върху повишаване на сигурността на критичните информационна инфраструктура на Руската федерация. Документът включва такива понятия като „уебсайт“, „Интернет“, „сигурност на личната информация“, които са най-актуални за гражданите днес, и взема предвид текущото ниво на развитие на информационните технологии.
Държавата върши огромна работа за осигуряване на информационната сигурност на Руската федерация на законодателно, изпълнително и съдебно ниво. Преработката на разпоредбите на доктрината от 2000 г. е една от стъпките за подобряване на системата за информационна сигурност. И въпреки че самата доктрина не е нормативен правен акт, тя определя стратегията на Руската федерация в информационната сфера за следващите години и служи като основа за подобряване на правната, методическата, научната, техническата и организационната подкрепа за информационната сигурност на Руската федерация, което означава, че промените в законодателството няма да ви накарат да чакате. Това беше потвърдено от публикуването на 6 декември на законопроекта „За сигурността на критичната информационна инфраструктура на Руската федерация“, който установява организационната и правната рамка за осигуряване на сигурността на критичната информационна инфраструктура в нашата страна.
Вчера (5 декември 2016 г.) те окончателно одобриха актуализираната Доктрина за информационна сигурност на Руската федерация (ето линк към текста). Нека ви напомня, че старата версия на документа беше още от 2000 г. и сега, разбира се, е остаряла. Странно е, че окончателната версия се различава значително от проекта, обсъден по-рано, но добре ...
Според мен документът се оказа доста смислен и стегнат (само 16 страници), но по-скоро получи само козметични промени. За съжаление, документът не е много удобен за използване, определени теми (заместване на внос, защита на CII, реакция при инциденти и т.н.) са замъглени, трябва да се съберат важни разпоредби...
Когато за първи път прочетох документа, забелязах това (в сравнение с изданието от 2000 г.):
1. Актуализирани условия
Основният термин "информационна сигурност на Руската федерация" е променен (разширен).
Беше:
Информационната сигурност на Руската федерация се разбира като състояние на защита на нейните национални интереси в информационната сфера, което се определя от съвкупността от балансирани интереси на индивида, обществото и държавата.
Стана:
Информационна сигурност на Руската федерация - състояние на защита на личността, обществото и държавата от вътрешни и външни информационни заплахи, което осигурява прилагането на конституционните права и свободи на човека и гражданина, достойно качество и стандарт на живот на гражданите, суверенитет , териториална цялост и устойчиво социално-икономическо развитие на Руската федерация, отбрана и сигурност на държавата.
Всички термини дори бяха обособени в отделен параграф и те определят следните понятия: „национални интереси на Руската федерация в информационната сфера“, „заплаха за информационната сигурност на Руската федерация“, „информационна сигурност на Руската федерация“. “, „осигуряване на информационна сигурност“, „сили за информационна сигурност“, „средства за информационна сигурност“, „система за информационна сигурност“, „информационна инфраструктура на Руската федерация“.
2. Появи се сигурността на критичната информационна инфраструктура (CII) и започнаха да говорят за необходимостта от нейното непрекъснато функциониране
Сега те говорят изрично за CII, но има малко специфики. Разбира се, исках да чуя за GosSOPKA, но има само ехо от това:
...
в) повишена сигурност критична информационна инфраструктураи стабилност на функционирането му, разработване на механизми за откриване и предотвратяване на информационни заплахи и премахване на последствията от тяхното проявление, повишаване на защитата на гражданите и териториите от последствията от извънредни ситуации, причинени от информационно и техническо въздействие върху съоръженията на критичната информационна инфраструктура;
г) подобряване на безопасността на работа съоръжения на информационната инфраструктура, включително с цел осигуряване на стабилно взаимодействие между държавните органи, предотвратяване на чужд контрол върху работата на такива съоръжения, осигуряване на целостта, стабилността и сигурността на единната телекомуникационна мрежа на Руската федерация, както и гарантиране на сигурността на информацията, предавана през и се обработват в информационни системи на територията на федерациите на Руската федерация;
Руският сегмент на интернет се споменава отделно:
29. Основните направления за осигуряване на информационната сигурност в областта на стратегическата стабилност и равноправното стратегическо партньорство са:
...
д) разработване на национална система за управление на руския сегмент на Интернет.
3. Много, много се говори за информация и психологическо въздействие
Споменете необходимостта от „довеждане до руската и международната общественост достоверенинформация за обществената политика“, като се фокусира върху „степента на използване на средства за предоставяне информационно и психологическо въздействиенасочени към дестабилизиране на вътрешната политическа и социална обстановка“ и „насочени към подкопаване на историческите основи и патриотичните традиции, свързани със защитата на Отечеството“, те пишат за „тенденцията към увеличаване на обема на материали в чуждестранни медии, съдържащи пристрастна оценкадържавна политика“, се опасяват от „ерозията на традиционния руски език духовни и морални ценности". Въпросите, разбира се, са важни и правилни, те бяха споменати в старото издание, но има твърде много за това ...
4. Фокус върху осигуряването на информационна сигурност във финансовия сектор
И също така PD споменава:
14. Компютърните престъпления се увеличават, особено в кредитни и финансовисфера нараства броят на престъпленията, свързани с нарушаване на конституционните права и свободи на човек и гражданин, включително по отношение на неприкосновеността на личния живот, личната и семейната тайна, при обработка лични данниизползване на информационни технологии. В същото време методите, способите и средствата за извършване на подобни престъпления стават все по-усъвършенствани.
5. Те говорят за проблема с внедряването на ИТ, без да вземат предвид проблемите на информационната сигурност
В същото време практиката за въвеждане на информационни технологии без обвързването им с осигуряване на информационна сигурност значително увеличава вероятността от информационни заплахи.
6. Очаква се много текст за заместването на вноса.
Ще напиша отделна бележка за това с кавички.
7. Развитието на услугите за информационна сигурност се превърна в национален приоритет8. Националните интереси в информационната сфера са:Здравейте консултации и аутсорсинг!
...
в) развитие в Руската федерация на информационните технологии и електронната индустрия, както и подобряване на дейността на промишлени, научни и научно-технически организации в разработването, производството и експлоатацията на средства за информационна сигурност, предоставянето на услуги в областта на информационна сигурност;
8. Накрая започнаха да говорят за превенцията и борбата с престъпността
23. Основните направления за осигуряване на информационната сигурност в областта на държавната и обществената сигурност са:
д) повишаване на ефективността на предотвратяването на престъпления, извършени с използване на информационни технологии, и борбата с такива престъпления;