Η προηγούμενη έκδοση του δόγματος εγκρίθηκε πριν από 16 χρόνια (09/09/2000), κατά τη διάρκεια της οποίας το περιβάλλον της πληροφορίας έχει αλλάξει σχεδόν πέρα ​​από την αναγνώριση. Όπως σωστά σημειώνεται στο νέο έγγραφο, οι τεχνολογίες της πληροφορίας έχουν αποκτήσει παγκόσμιο διασυνοριακό χαρακτήρα και έχουν γίνει αναπόσπαστο μέρος όλων των τομέων δραστηριότητας του ατόμου, της κοινωνίας και του κράτους.

Σε αυτό το πλαίσιο, η κλίμακα της χρήσης μέσων παροχής πληροφοριών και ο ψυχολογικός αντίκτυπος από την πλευρά των ξένων υπηρεσιών πληροφοριών διευρύνεται συνεχώς. Οι προσπάθειές τους στοχεύουν στην αποσταθεροποίηση της εσωτερικής πολιτικής και κοινωνικής κατάστασης σε διάφορες περιοχές του κόσμου, υπονομεύοντας την κυριαρχία και την εδαφική ακεραιότητα άλλων κρατών. Μπορούμε να παρατηρήσουμε τις τραγικές συνέπειες μιας τέτοιας «δραστηριότητας» στο παράδειγμα της συριακής σύγκρουσης και της ουκρανικής κρίσης.

Προφανώς, λόγω της ιδιαιτερότητάς της, η ασφάλεια των πληροφοριών είναι ένας ξεχωριστός τομέας που αξίζει ιδιαίτερης προσοχής από την πολιτεία. Αυτό οφείλεται τόσο στην ανάγκη για φυσική προστασία των δεδομένων στην εποχή της «ψηφιακής κατασκοπείας», όσο και με την ενημέρωση και την ψυχολογική πτυχή. ασφάλεια πληροφοριών. Δηλαδή, διασφάλιση της εθνικής ασφάλειας στον τομέα του πολιτισμού, διατήρηση των πολιτιστικών, ιστορικών, πνευματικών και ηθικών αξιών του λαού μας, εξουδετέρωση του αντίκτυπου των πληροφοριών που στοχεύουν στη διάβρωση των παραδοσιακών ρωσικών πνευματικών και ηθικών αξιών, μεταξύ άλλων μέσω της διαμόρφωσης μιας προσωπικής κουλτούρας ασφάλεια πληροφοριών.

διεθνή ασφάλεια

Το νέο δόγμα της ασφάλειας πληροφοριών επεκτείνει εύλογα το διεθνές πλαίσιο και οι επιμέρους διατάξεις του συμπληρώνουν οργανικά την έννοια της εξωτερικής πολιτικής (30 Νοεμβρίου 2016). Ειδικότερα, η κατάσταση της ασφάλειας των πληροφοριών στον τομέα της στρατηγικής σταθερότητας και της ισότιμης στρατηγικής εταιρικής σχέσης χαρακτηρίζεται στο έγγραφο από την επιθυμία μεμονωμένων κρατών να χρησιμοποιήσουν την τεχνολογική υπεροχή για να κυριαρχήσουν στον χώρο των πληροφοριών.

Πρώτα απ 'όλα, αυτό αφορά την άνιση κατανομή των πόρων του Διαδικτύου μεταξύ των χωρών και την έλλειψη σχετικών διεθνών νομικών κανόνων στον τομέα αυτό, γεγονός που καθιστά δύσκολη τη διαμόρφωση μιας κοινής διεθνούς ασφάλειας πληροφοριών.

Ταυτόχρονα, οι δυνατότητες διασυνοριακής διακίνησης πληροφοριών χρησιμοποιούνται όλο και περισσότερο για την επίτευξη γεωπολιτικών, στρατιωτικών-πολιτικών, τρομοκρατικών και άλλων στόχων σε βάρος της διεθνούς ασφάλειας και στρατηγικής σταθερότητας.

Κατόπιν αυτού, ο στρατηγικός στόχος της Ρωσίας είναι ο σχηματισμός ενός σταθερού συστήματος μη συγκρουσιακών διακρατικών σχέσεων στον χώρο των πληροφοριών. Η κύρια κατεύθυνση για τη διασφάλιση της ασφάλειας των πληροφοριών είναι η ανάπτυξη ενός εθνικού συστήματος διαχείρισης για το ρωσικό τμήμα του Διαδικτύου και η συμμετοχή στη διαμόρφωση ενός διεθνούς συστήματος ασφάλειας πληροφοριών που αποκλείει τη χρήση Τεχνολογίες πληροφορικήςγια στρατιωτικοπολιτικούς και άλλους παράνομους από την άποψη του διεθνούς δικαίου σκοπούς.

Πόλεμοι πληροφοριών

Επιπλέον, αναφέρεται χωριστά η αύξηση του επιθετικού υλικού που περιέχει μια προκατειλημμένη αξιολόγηση της ρωσικής πολιτικής στα ξένα μέσα ενημέρωσης, ενώ οι Ρώσοι δημοσιογράφοι υφίστανται άμεσες διακρίσεις στο εξωτερικό.

Από αυτή την άποψη, το δόγμα τονίζει την ανάγκη να κοινοποιηθούν στη διεθνή κοινότητα αξιόπιστες πληροφορίες σχετικά με την κρατική πολιτική και την επίσημη θέση της ρωσικής ηγεσίας για σημαντικά γεγονότα στη χώρα και τον κόσμο και να αυξηθεί η αποτελεσματικότητα της υποστήριξης πληροφοριών για την εφαρμογή του κράτους πολιτική. Για αυτό, τα μέσα μαζικής ενημέρωσης και οι μαζικές επικοινωνίες στο δόγμα ταξινομούνται ως οι κύριοι συμμετέχοντες στο σύστημα ασφάλειας πληροφοριών.

Εθνική άμυνα

Η κατάσταση της ασφάλειας των πληροφοριών στον τομέα της εθνικής άμυνας εξετάζεται χωριστά. Υπάρχει μια αύξηση στη χρήση των τεχνολογιών της πληροφορίας από μεμονωμένα κράτη για στρατιωτικούς-πολιτικούς σκοπούς. Η τάση που αποκαλύφθηκε αποτελεί άμεση απειλή τόσο για την ασφάλεια της Ρωσίας και των συμμάχων μας, όσο και για τη διεθνή ασφάλεια γενικότερα.

Από αυτή την άποψη, μία από τις κύριες κατευθύνσεις για τη διασφάλιση της ασφάλειας των πληροφοριών στον τομέα της άμυνας είναι η στρατηγική αποτροπή και πρόληψη στρατιωτικών συγκρούσεων, ως αποτέλεσμα της χρήσης τεχνολογιών πληροφοριών. Για το σκοπό αυτό, αυξάνεται η ασφάλεια των κρίσιμων υποδομών, των μοντέλων όπλων και των αυτοματοποιημένων συστημάτων ελέγχου, βελτιώνονται οι δυνάμεις και τα μέσα πληροφοριακού πολέμου, συμπεριλαμβανομένων των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας. Η αξιολόγηση και η πρόβλεψη των στρατιωτικών απειλών σε σφαίρα πληροφοριών. Συμπεριλαμβανομένων πληροφοριών και ψυχολογικού αντίκτυπου με στόχο την υπονόμευση των ιστορικών θεμελίων και των πατριωτικών παραδόσεων για την υπεράσπιση της Πατρίδας.

Μια άλλη τεχνογνωσία του δόγματος είναι η πρόβλεψη για τακτική εκπαίδευση (ασκήσεις) ως μέρος της βελτίωσης του συστήματος ασφάλειας πληροφοριών. Ξαφνικοί έλεγχοι πολεμικής ετοιμότητας αναμένονται πλέον όχι μόνο από τις Ένοπλες Δυνάμεις της Ρωσικής Ομοσπονδίας, αλλά και από άλλα τμήματα που είναι αρμόδια για την ασφάλεια των πληροφοριών.

Οικονομική σφαίρα

Επιπλέον, το δόγμα αναλύει την κατάσταση της ασφάλειας των πληροφοριών στον οικονομικό τομέα, καθώς και χωριστά στον τομέα της επιστήμης, της τεχνολογίας και της εκπαίδευσης. Από αυτή την άποψη, είναι θεμελιωδώς σημαντικό ότι το κράτος για πρώτη φορά θέτει το πρόβλημα της έλλειψης εγχώριες τεχνολογίες, προϊόντα και εξειδικευμένο προσωπικό στον τομέα των πληροφοριών έως το επίπεδο των απειλών για την εθνική ασφάλεια.

Ένα από τα προφανή πλεονεκτήματα του νέου δόγματος είναι η αισθητή ενίσχυση της αναλυτικής συνιστώσας. Το έγγραφο δεν περιορίζεται σε μια απλή λίστα απειλές πληροφοριών- καθένα από αυτά αναλύεται λαμβάνοντας υπόψη την τρέχουσα κατάσταση της ασφάλειας των πληροφοριών και τα στρατηγικά εθνικά συμφέροντα. Επιπλέον, οι πληροφορίες-αναλυτικές και επιστημονικές-τεχνικές πτυχές της λειτουργίας του συστήματος ασφάλειας πληροφοριών θα συνεχίσουν να βελτιώνονται. Και τα καθήκοντα των κρατικών φορέων περιλαμβάνουν πλέον, μεταξύ άλλων, τη συνεχή παρακολούθηση, αξιολόγηση και πρόβλεψη των απειλών πληροφοριών.

Ο συντονιστικός ρόλος στην εφαρμογή του δόγματος, όπως και πριν, ανατίθεται στο Συμβούλιο Ασφαλείας της Ρωσικής Ομοσπονδίας, το οποίο θα καθορίσει τον κατάλογο των τομέων προτεραιότητας για τη διασφάλιση της ασφάλειας των πληροφοριών μεσοπρόθεσμα, λαμβάνοντας υπόψη τις στρατηγικές προβλέψεις. Η εφαρμογή του Δόγματος για την Ασφάλεια των Πληροφοριών θα αναφέρεται ετησίως στον Πρόεδρο.

Το υλικό εκπονήθηκε σε συνεργασία με τον Πληροφοριακό και Αναλυτικό Πρακτορείο «Εξωγενής Πολιτική Εμπειρογνωμοσύνη».

Evsey Vasiliev, Υποψήφιος Πολιτικών Επιστημών, Αναπληρωτής Καθηγητής του Τμήματος Διεθνούς Ασφάλειας, IAI RSUH

Χθες (5 Δεκεμβρίου 2016) εγκρίθηκε οριστικά το επικαιροποιημένο Δόγμα Ασφάλειας Πληροφοριών Ρωσική Ομοσπονδία(εδώ υπάρχει σύνδεσμος προς το κείμενο). Να σας το υπενθυμίσω παλιά εκδοχήέγγραφο ήταν ήδη από το 2000, και μέχρι τώρα, φυσικά, είναι ξεπερασμένο. Είναι περίεργο ότι η τελική έκδοση διαφέρει σημαντικά από το έργο που συζητήθηκε νωρίτερα, αλλά εντάξει ...

Κατά τη γνώμη μου, το έγγραφο αποδείχθηκε αρκετά λογικό και συνοπτικό (μόνο 16 σελίδες), αλλά μάλλον έλαβε μόνο αισθητικές αλλαγές. Δυστυχώς, το έγγραφο δεν είναι πολύ βολικό στη χρήση, ορισμένα θέματα (υποκατάσταση εισαγωγής, προστασία CII, απόκριση σε περιστατικά κ.λπ.) είναι θολά, πρέπει να συλλεχθούν σημαντικές διατάξεις ...

Όταν διάβασα για πρώτη φορά το έγγραφο, παρατήρησα αυτό (σε σύγκριση με την έκδοση του 2000):

1. Ενημερωμένοι όροι

Ο βασικός όρος "ασφάλεια πληροφοριών της Ρωσικής Ομοσπονδίας" έχει αλλάξει (επεκτείνεται).

Ήταν:

Ως ασφάλεια πληροφοριών της Ρωσικής Ομοσπονδίας νοείται η κατάσταση προστασίας των εθνικών της συμφερόντων στη σφαίρα των πληροφοριών, που καθορίζεται από το σύνολο των ισορροπημένων συμφερόντων του ατόμου, της κοινωνίας και του κράτους.

Εγινε:

Ασφάλεια πληροφοριών της Ρωσικής Ομοσπονδίας - η κατάσταση προστασίας του ατόμου, της κοινωνίας και του κράτους από εσωτερικές και εξωτερικές απειλές πληροφοριών, που διασφαλίζει την εφαρμογή των συνταγματικών δικαιωμάτων και ελευθεριών του ανθρώπου και του πολίτη, την αξιοπρεπή ποιότητα και το βιοτικό επίπεδο των πολιτών, την κυριαρχία , εδαφική ακεραιότητα και βιώσιμη κοινωνικοοικονομική ανάπτυξη της Ρωσικής Ομοσπονδίας, άμυνα και ασφάλεια του κράτους.

Όλοι οι όροι επισημάνθηκαν ακόμη και σε ξεχωριστή παράγραφο και ορίζουν τις ακόλουθες έννοιες: "εθνικά συμφέροντα της Ρωσικής Ομοσπονδίας στη σφαίρα των πληροφοριών", "απειλή για την ασφάλεια των πληροφοριών της Ρωσικής Ομοσπονδίας", "ασφάλεια πληροφοριών της Ρωσικής Ομοσπονδίας », «διασφάλιση της ασφάλειας των πληροφοριών», «δυνάμεις ασφάλειας πληροφοριών», «εργαλεία ασφάλειας πληροφοριών», «σύστημα ασφάλειας πληροφοριών», «πληροφοριακή υποδομή της Ρωσικής Ομοσπονδίας».

2. Εμφανίστηκε για την ασφάλεια της υποδομής πληροφοριών ζωτικής σημασίας (CII), και άρχισαν να μιλούν για την ανάγκη της αδιάλειπτης λειτουργίας της

Τώρα μιλούν ρητά για CII, αλλά υπάρχουν λίγες συγκεκριμένες λεπτομέρειες. Φυσικά, ήθελα να ακούσω για το GosSOPKA, αλλά υπάρχουν μόνο απόηχοι:

…
γ) αυξημένη ασφάλεια κρίσιμης σημασίας πληροφοριακή υποδομήκαι τη σταθερότητα της λειτουργίας του, την ανάπτυξη μηχανισμών για τον εντοπισμό και την πρόληψη των απειλών πληροφοριών και την εξάλειψη των συνεπειών της εκδήλωσής τους, αυξάνοντας την προστασία των πολιτών και των εδαφών από τις συνέπειες έκτακτων καταστάσεων που προκαλούνται από πληροφορίες και τεχνικές επιπτώσεις σε εγκαταστάσεις υποδομής πληροφοριών ζωτικής σημασίας.
δ) βελτίωση της ασφάλειας λειτουργίας εγκαταστάσεις πληροφορικής, μεταξύ άλλων με σκοπό τη διασφάλιση σταθερής αλληλεπίδρασης μεταξύ κρατικών φορέων, την αποτροπή ξένου ελέγχου στη λειτουργία τέτοιων εγκαταστάσεων, τη διασφάλιση της ακεραιότητας, σταθερότητας και ασφάλειας του ενιαίου δικτύου τηλεπικοινωνιών της Ρωσικής Ομοσπονδίας, καθώς και την ασφάλεια των πληροφοριών που μεταδίδονται μέσω αυτό και υποβάλλεται σε επεξεργασία μέσα πληροφοριακά συστήματαστο έδαφος της Ρωσικής Ομοσπονδίας·

Το ρωσικό τμήμα του Διαδικτύου αναφέρεται ξεχωριστά:

29. Οι κύριες κατευθύνσεις για τη διασφάλιση της ασφάλειας των πληροφοριών στον τομέα της στρατηγικής σταθερότητας και της ισότιμης στρατηγικής εταιρικής σχέσης είναι:
…
ε) ανάπτυξη ενός εθνικού συστήματος διαχείρισης για το ρωσικό τμήμα του Διαδικτύου.

3. Πολύ, πολύς λόγος για τις πληροφορίες και τον ψυχολογικό αντίκτυπο

Αναφέρουν την ανάγκη να «επιστήσει την προσοχή του ρωσικού και διεθνούς κοινού αξιόπιστοςπληροφορίες για τη δημόσια πολιτική», επικεντρώνονται στην «έκταση της χρήσης των μέσων παροχής πληροφορίες και ψυχολογικές επιπτώσειςμε στόχο την αποσταθεροποίηση της εσωτερικής πολιτικής και κοινωνικής κατάστασης» και «με στόχο την υπονόμευση των ιστορικών θεμελίων και των πατριωτικών παραδόσεων που συνδέονται με την υπεράσπιση της Πατρίδας», γράφουν για «την τάση αύξησης του όγκου του υλικού στα ξένα μέσα που περιέχουν μεροληπτική αξιολόγησηκρατική πολιτική», φοβούνται τη «διάβρωση των παραδοσιακών ρωσικών πνευματικές και ηθικές αξίες". Οι ερωτήσεις, φυσικά, είναι σημαντικές και σωστές, αναφέρθηκαν στην παλιά έκδοση, αλλά υπάρχουν πάρα πολλά για αυτό ...

4. Εστίαση στην παροχή ασφάλειας πληροφοριών στον χρηματοπιστωτικό τομέα

Και επίσης το ΠΔ αναφέρει:

14. Το έγκλημα ηλεκτρονικών υπολογιστών είναι σε έξαρση, ειδικά σε στον πιστωτικό και χρηματοπιστωτικό τομέα, ο αριθμός των εγκλημάτων που σχετίζονται με την παραβίαση των συνταγματικών δικαιωμάτων και ελευθεριών ενός ατόμου και ενός πολίτη αυξάνεται, μεταξύ άλλων όσον αφορά την ιδιωτική ζωή, τα προσωπικά και οικογενειακά μυστικά, κατά την επεξεργασία προσωπικά δεδομέναχρησιμοποιώντας τεχνολογία πληροφοριών. Ταυτόχρονα, οι μέθοδοι, οι μέθοδοι και τα μέσα διάπραξης τέτοιων εγκλημάτων γίνονται πιο εξελιγμένα.

5. Μιλούν για το πρόβλημα της εφαρμογής της πληροφορικής χωρίς να λαμβάνουν υπόψη ζητήματα ασφάλειας πληροφοριών

Ταυτόχρονα, η πρακτική εισαγωγής τεχνολογιών πληροφοριών χωρίς τη σύνδεσή τους με τη διασφάλιση της ασφάλειας των πληροφοριών αυξάνει σημαντικά την πιθανότητα απειλών πληροφοριών.

Αυτό δυστυχώς συμβαίνει συχνά...

6. Αναμένεται πολύ κείμενο για την υποκατάσταση των εισαγωγών.

Θα γράψω μια ξεχωριστή σημείωση για αυτό με εισαγωγικά.

7. Η ανάπτυξη των υπηρεσιών ασφάλειας πληροφοριών έχει καταστεί εθνική προτεραιότητα

8. Τα εθνικά συμφέροντα στη σφαίρα της πληροφόρησης είναι:
…
γ) ανάπτυξη στη Ρωσική Ομοσπονδία της τεχνολογίας των πληροφοριών και της ηλεκτρονικής βιομηχανίας, καθώς και βελτίωση των δραστηριοτήτων βιομηχανικών, επιστημονικών και επιστημονικών και τεχνικών οργανισμών για την ανάπτυξη, παραγωγή και λειτουργία εργαλείων ασφάλειας πληροφοριών, την παροχή υπηρεσιών στον τομέα της ασφάλεια πληροφοριών·

Γεια σας συμβουλευτική και εξωτερική ανάθεση!

8. Τέλος, άρχισαν να μιλούν για την πρόληψη και την καταπολέμηση του εγκλήματος

23. Οι κύριες κατευθύνσεις για τη διασφάλιση της ασφάλειας των πληροφοριών στον τομέα της κρατικής και δημόσιας ασφάλειας είναι:
…
ε) τη βελτίωση της αποτελεσματικότητας της πρόληψης αδικημάτων που διαπράττονται με τη χρήση τεχνολογιών της πληροφορίας και την καταπολέμηση τέτοιων αδικημάτων·

Αυτή είναι μόνο μια προκαταρκτική ανάλυση του τελικού εγγράφου, θα το μελετήσω πιο προσεκτικά.

Προκειμένου να διασφαλιστεί η ασφάλεια των πληροφοριών της Ρωσικής Ομοσπονδίας, αποφασίζω:

1. Έγκριση της συνημμένης ασφάλειας πληροφοριών της Ρωσικής Ομοσπονδίας.

2. Να αναγνωρίσει ως άκυρο το Δόγμα της Ασφάλειας Πληροφοριών της Ρωσικής Ομοσπονδίας, το οποίο εγκρίθηκε από τον Πρόεδρο της Ρωσικής Ομοσπονδίας στις 9 Σεπτεμβρίου 2000 Αρ. Pr-1895.

3. Το παρόν Διάταγμα τίθεται σε ισχύ από την ημερομηνία υπογραφής του.

Πρόεδρος της Ρωσικής Ομοσπονδίας

Β. Πούτιν

Δόγμα
ασφάλεια πληροφοριών της Ρωσικής Ομοσπονδίας
(εγκρίθηκε από τον Πρόεδρο της Ρωσικής Ομοσπονδίας της 5ης Δεκεμβρίου 2016 Αρ. 646)

I. Γενικές διατάξεις

1. Αυτό το Δόγμα είναι ένα σύστημα επίσημων απόψεων για τη διασφάλιση της εθνικής ασφάλειας της Ρωσικής Ομοσπονδίας στη σφαίρα των πληροφοριών.

Σε αυτό το Δόγμα, η σφαίρα πληροφοριών νοείται ως ένα σύνολο πληροφοριών, αντικειμένων πληροφορικής, πληροφοριακών συστημάτων, τοποθεσιών στο δίκτυο πληροφοριών και τηλεπικοινωνιών "Διαδίκτυο" (εφεξής "Διαδίκτυο"), δίκτυα επικοινωνίας, τεχνολογίες πληροφοριών, οντότητες των οποίων οι δραστηριότητες σχετίζονται με το σχηματισμό και την επεξεργασία πληροφοριών, την ανάπτυξη και χρήση αυτών των τεχνολογιών, τη διασφάλιση της ασφάλειας των πληροφοριών, καθώς και ένα σύνολο μηχανισμών για τη ρύθμιση των σχετικών κοινωνικών σχέσεων.

2. Οι ακόλουθες βασικές έννοιες χρησιμοποιούνται σε αυτό το Δόγμα:

α) τα εθνικά συμφέροντα της Ρωσικής Ομοσπονδίας στη σφαίρα των πληροφοριών (εφεξής - τα εθνικά συμφέροντα στη σφαίρα της πληροφόρησης) - οι αντικειμενικά σημαντικές ανάγκες του ατόμου, της κοινωνίας και του κράτους για τη διασφάλιση της ασφάλειας και της βιώσιμης ανάπτυξής τους από την άποψη της σφαίρας των πληροφοριών ;

β) απειλή για την ασφάλεια των πληροφοριών της Ρωσικής Ομοσπονδίας (εφεξής η απειλή πληροφοριών) - ένα σύνολο ενεργειών και παραγόντων που δημιουργούν τον κίνδυνο πρόκλησης ζημίας στα εθνικά συμφέροντα στη σφαίρα των πληροφοριών.

γ) ασφάλεια πληροφοριών της Ρωσικής Ομοσπονδίας (εφεξής - ασφάλεια πληροφοριών) - η κατάσταση προστασίας του ατόμου, της κοινωνίας και του κράτους από εσωτερικές και εξωτερικές απειλές πληροφοριών, που διασφαλίζει την εφαρμογή των συνταγματικών δικαιωμάτων και ελευθεριών του ανθρώπου και του πολίτη, αξιοπρεπής ποιότητα και επίπεδο διαβίωσης των πολιτών, κυριαρχία, εδαφική ακεραιότητα και βιώσιμη κοινωνικοοικονομική ανάπτυξη της Ρωσικής Ομοσπονδίας, άμυνα και ασφάλεια του κράτους.

δ) διασφάλιση της ασφάλειας των πληροφοριών - η εφαρμογή αλληλένδετων νομικών, οργανωτικών, επιχειρησιακής έρευνας, πληροφοριών, αντικατασκοπείας, επιστημονικών, τεχνικών, πληροφοριών-αναλυτικών, προσωπικού, οικονομικών και άλλων μέτρων για την πρόβλεψη, τον εντοπισμό, τον περιορισμό, την πρόληψη, την απόκρουση απειλών πληροφοριών και την εξάλειψη τις συνέπειές τους εκδηλώσεις·

ε) δυνάμεις ασφαλείας πληροφοριών - κρατικοί φορείς, καθώς και τμήματα και αξιωματούχοι κρατικών φορέων, τοπικών κυβερνήσεων και οργανισμών που είναι εξουσιοδοτημένοι να επιλύουν καθήκοντα ασφάλειας πληροφοριών σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας.

στ) Μέσα ασφάλειας πληροφοριών - νομικά, οργανωτικά, τεχνικά και άλλα μέσα που χρησιμοποιούνται από τις δυνάμεις ασφαλείας πληροφοριών·

ζ) σύστημα ασφάλειας πληροφοριών - ένα σύνολο δυνάμεων για τη διασφάλιση της ασφάλειας των πληροφοριών, την εκτέλεση συντονισμένων και προγραμματισμένων δραστηριοτήτων και τα μέσα που χρησιμοποιούνται από αυτές για τη διασφάλιση της ασφάλειας των πληροφοριών.

η) υποδομή πληροφοριών της Ρωσικής Ομοσπονδίας (εφεξής - υποδομή πληροφοριών) - ένα σύνολο αντικειμένων πληροφόρησης, συστημάτων πληροφοριών, τοποθεσιών στο Διαδίκτυο και δικτύων επικοινωνίας που βρίσκονται στην επικράτεια της Ρωσικής Ομοσπονδίας, καθώς και σε εδάφη υπό τη δικαιοδοσία της Ρωσική Ομοσπονδία ή χρησιμοποιείται βάσει διεθνών συνθηκών της Ρωσικής Ομοσπονδίας.

3. Με βάση την ανάλυση των κύριων απειλών πληροφοριών και την αξιολόγηση της κατάστασης της ασφάλειας των πληροφοριών, το παρόν Δόγμα καθορίζει τους στρατηγικούς στόχους και τις κύριες κατευθύνσεις για τη διασφάλιση της ασφάλειας των πληροφοριών, λαμβάνοντας υπόψη τις στρατηγικές εθνικές προτεραιότητες της Ρωσικής Ομοσπονδίας.

4. Η νομική βάση αυτού του Δόγματος είναι το Σύνταγμα της Ρωσικής Ομοσπονδίας, οι γενικά αναγνωρισμένες αρχές και κανόνες του διεθνούς δικαίου, οι διεθνείς συνθήκες της Ρωσικής Ομοσπονδίας, οι ομοσπονδιακοί συνταγματικοί νόμοι, οι ομοσπονδιακοί νόμοι, καθώς και οι κανονιστικές νομικές πράξεις του Προέδρου της της Ρωσικής Ομοσπονδίας και της κυβέρνησης της Ρωσικής Ομοσπονδίας.

5. Το παρόν Δόγμα είναι έγγραφο στρατηγικού σχεδιασμού στον τομέα της διασφάλισης της εθνικής ασφάλειας της Ρωσικής Ομοσπονδίας, το οποίο αναπτύσσει τις διατάξεις της Στρατηγικής Εθνικής Ασφάλειας της Ρωσικής Ομοσπονδίας, που εγκρίθηκε με Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας της 31ης Δεκεμβρίου, 2015 Νο 683, καθώς και άλλα έγγραφα στρατηγικού σχεδιασμού στον τομέα αυτό.

6. Το παρόν Δόγμα αποτελεί τη βάση για τη διαμόρφωση της κρατικής πολιτικής και την ανάπτυξη των δημοσίων σχέσεων στον τομέα της ασφάλειας των πληροφοριών, καθώς και για την ανάπτυξη μέτρων για τη βελτίωση του συστήματος ασφάλειας πληροφοριών.

II. Εθνικά συμφέροντα στη σφαίρα της πληροφόρησης

7. Οι τεχνολογίες της πληροφορίας έχουν αποκτήσει παγκόσμιο διασυνοριακό χαρακτήρα και έχουν γίνει αναπόσπαστο μέρος όλων των τομέων δραστηριότητας του ατόμου, της κοινωνίας και του κράτους. Η αποτελεσματική εφαρμογή τους αποτελεί παράγοντα επιτάχυνσης της οικονομικής ανάπτυξης του κράτους και της διαμόρφωσης της κοινωνίας της πληροφορίας.

Η σφαίρα πληροφοριών διαδραματίζει σημαντικό ρόλο στη διασφάλιση της υλοποίησης των στρατηγικών εθνικών προτεραιοτήτων της Ρωσικής Ομοσπονδίας.

8. Τα εθνικά συμφέροντα στη σφαίρα της πληροφόρησης είναι:

α) διασφάλιση και προστασία των συνταγματικών δικαιωμάτων και ελευθεριών ενός ατόμου και ενός πολίτη όσον αφορά τη λήψη και χρήση πληροφοριών, την ιδιωτική ζωή κατά τη χρήση τεχνολογιών της πληροφορίας, την παροχή υποστήριξης πληροφοριών σε δημοκρατικούς θεσμούς, μηχανισμούς αλληλεπίδρασης μεταξύ του κράτους και της κοινωνίας των πολιτών, καθώς και τη χρήση των τεχνολογιών της πληροφορίας προς το συμφέρον της διατήρησης των πολιτιστικών, ιστορικών, πνευματικών και ηθικών αξιών των πολυεθνικών λαών της Ρωσικής Ομοσπονδίας·

β) διασφάλιση της σταθερής και αδιάλειπτης λειτουργίας της υποδομής πληροφοριών, κυρίως της υποδομής πληροφοριών ζωτικής σημασίας της Ρωσικής Ομοσπονδίας (εφεξής καλούμενη υποδομή κρίσιμων πληροφοριών) και του ενιαίου τηλεπικοινωνιακού δικτύου της Ρωσικής Ομοσπονδίας, σε καιρό ειρήνης, σε περιόδους άμεσης απειλής της επιθετικότητας και σε καιρό πολέμου.

γ) ανάπτυξη στη Ρωσική Ομοσπονδία της τεχνολογίας των πληροφοριών και της ηλεκτρονικής βιομηχανίας, καθώς και βελτίωση των δραστηριοτήτων βιομηχανικών, επιστημονικών και επιστημονικών και τεχνικών οργανισμών για την ανάπτυξη, παραγωγή και λειτουργία εργαλείων ασφάλειας πληροφοριών, την παροχή υπηρεσιών στον τομέα της ασφάλεια πληροφοριών·

δ) παροχή στο ρωσικό και διεθνές κοινό αξιόπιστων πληροφοριών σχετικά με την κρατική πολιτική της Ρωσικής Ομοσπονδίας και την επίσημη θέση της για κοινωνικά σημαντικά γεγονότα στη χώρα και τον κόσμο, τη χρήση των τεχνολογιών της πληροφορίας για τη διασφάλιση της εθνικής ασφάλειας της Ρωσικής Ομοσπονδίας στη τομέα του πολιτισμού?

ε) βοήθεια στη διαμόρφωση ενός διεθνούς συστήματος ασφάλειας πληροφοριών με στόχο την αντιμετώπιση των απειλών της χρήσης των τεχνολογιών της πληροφορίας με σκοπό την παραβίαση της στρατηγικής σταθερότητας, την ενίσχυση μιας ισότιμης στρατηγικής εταιρικής σχέσης στον τομέα της ασφάλειας των πληροφοριών, καθώς και την προστασία της κυριαρχίας της Ρωσικής Ομοσπονδίας στον χώρο των πληροφοριών.

9. Η υλοποίηση των εθνικών συμφερόντων στη σφαίρα της πληροφόρησης αποσκοπεί στη δημιουργία ενός ασφαλούς περιβάλλοντος για την κυκλοφορία αξιόπιστων πληροφοριών και ανθεκτικών σε διάφοροι τύποιτον αντίκτυπο της υποδομής πληροφοριών για τη διασφάλιση των συνταγματικών δικαιωμάτων και ελευθεριών του ανθρώπου και του πολίτη, τη σταθερή κοινωνικοοικονομική ανάπτυξη της χώρας, καθώς και την εθνική ασφάλεια της Ρωσικής Ομοσπονδίας.

III. Οι κύριες απειλές πληροφοριών και η κατάσταση της ασφάλειας των πληροφοριών

10. Διεύρυνση του πεδίου εφαρμογής της πληροφορικής, ως παράγοντας ανάπτυξης της οικονομίας και βελτίωσης της λειτουργίας του κοινού και κρατικούς θεσμούς, παράγει ταυτόχρονα νέες απειλές πληροφοριών.

Οι δυνατότητες διασυνοριακής κυκλοφορίας πληροφοριών χρησιμοποιούνται ολοένα και περισσότερο για την επίτευξη γεωπολιτικών, στρατιωτικών-πολιτικών, καθώς και τρομοκρατικών, εξτρεμιστικών, εγκληματικών και άλλων παράνομων στόχων, σε αντίθεση με το διεθνές δίκαιο, εις βάρος της διεθνούς ασφάλειας και στρατηγικής σταθερότητας.

Ταυτόχρονα, η πρακτική εισαγωγής τεχνολογιών πληροφοριών χωρίς τη σύνδεσή τους με τη διασφάλιση της ασφάλειας των πληροφοριών αυξάνει σημαντικά την πιθανότητα απειλών πληροφοριών.

11. Ένας από τους κύριους αρνητικούς παράγοντες που επηρεάζουν την κατάσταση της ασφάλειας των πληροφοριών είναι η δημιουργία από ορισμένες ξένες χώρες των δυνατοτήτων πληροφόρησης και τεχνικής επιρροής στην υποδομή πληροφοριών για στρατιωτικούς σκοπούς.

Ταυτόχρονα, εντείνονται οι δραστηριότητες οργανισμών που εκτελούν τεχνικές πληροφορίες σε σχέση με ρωσικούς κρατικούς φορείς, επιστημονικούς οργανισμούς και επιχειρήσεις του στρατιωτικού-βιομηχανικού συγκροτήματος.

12. Επεκτείνεται η χρήση από ειδικές υπηρεσίες μεμονωμένων κρατών μέσων παροχής πληροφοριών και ψυχολογικού αντίκτυπου, με στόχο την αποσταθεροποίηση της εσωτερικής πολιτικής και κοινωνικής κατάστασης σε διάφορες περιοχές του κόσμου και οδηγεί σε υπονόμευση της κυριαρχίας και παραβίαση της εδαφικής ακεραιότητας άλλων πολιτείες. Θρησκευτικές, εθνοτικές, οργανώσεις για τα ανθρώπινα δικαιώματα και άλλες οργανώσεις, καθώς και ορισμένες ομάδες πολιτών, συμμετέχουν σε αυτή τη δραστηριότητα, ενώ χρησιμοποιούνται ευρέως οι δυνατότητες των τεχνολογιών της πληροφορίας.

Υπάρχει μια τάση για αύξηση του όγκου του υλικού στα ξένα μέσα μαζικής ενημέρωσης που περιέχουν μια προκατειλημμένη αξιολόγηση της κρατικής πολιτικής της Ρωσικής Ομοσπονδίας. Τα ρωσικά μέσα μαζικής ενημέρωσης συχνά υφίστανται ανοιχτές διακρίσεις στο εξωτερικό και οι Ρώσοι δημοσιογράφοι εμποδίζονται να ασκήσουν τις επαγγελματικές τους δραστηριότητες.

Ο αντίκτυπος της πληροφόρησης στον πληθυσμό της Ρωσίας, κυρίως στους νέους, αυξάνεται με σκοπό να διαβρώσει τις παραδοσιακές ρωσικές πνευματικές και ηθικές αξίες.

13. Διάφορες τρομοκρατικές και εξτρεμιστικές οργανώσεις χρησιμοποιούν ευρέως τους μηχανισμούς της πληροφοριακής επιρροής στην ατομική, ομαδική και δημόσια συνείδηση ​​για να κλιμακώσουν τις διεθνικές και κοινωνικές εντάσεις, να υποκινήσουν εθνοτικό και θρησκευτικό μίσος ή εχθρότητα, να διαδώσουν εξτρεμιστική ιδεολογία και επίσης να προσελκύσουν νέους υποστηρικτές σε τρομοκρατικές δραστηριότητες . Για παράνομους σκοπούς, τέτοιοι οργανισμοί δημιουργούν ενεργά μέσα καταστροφικών επιπτώσεων σε εγκαταστάσεις υποδομής πληροφοριών ζωτικής σημασίας.

14. Η κλίμακα του εγκλήματος ηλεκτρονικών υπολογιστών αυξάνεται, κυρίως στον πιστωτικό και οικονομικό τομέα, ο αριθμός των εγκλημάτων που σχετίζονται με την παραβίαση των συνταγματικών δικαιωμάτων και ελευθεριών ενός ατόμου και ενός πολίτη αυξάνεται, μεταξύ άλλων όσον αφορά την ιδιωτική ζωή, την προσωπική και την οικογένεια μυστικά, στην επεξεργασία προσωπικών δεδομένων με χρήση τεχνολογίας πληροφοριών. Ταυτόχρονα, οι μέθοδοι, οι μέθοδοι και τα μέσα διάπραξης τέτοιων εγκλημάτων γίνονται πιο εξελιγμένα.

15. Η κατάσταση της ασφάλειας των πληροφοριών στον τομέα της εθνικής άμυνας χαρακτηρίζεται από αύξηση της χρήσης από μεμονωμένα κράτη και οργανισμούς των τεχνολογιών της πληροφορίας για στρατιωτικούς-πολιτικούς σκοπούς, συμπεριλαμβανομένης της υλοποίησης ενεργειών αντίθετων προς το διεθνές δίκαιο που αποσκοπούν στην υπονόμευση της κυριαρχίας , πολιτική και κοινωνική σταθερότητα και εδαφική ακεραιότητα της Ρωσικής Ομοσπονδίας και των συμμάχων της και αποτελούν απειλή διεθνής ειρήνη, παγκόσμια και περιφερειακή ασφάλεια.

16. Η κατάσταση της ασφάλειας των πληροφοριών στον τομέα της κρατικής και δημόσιας ασφάλειας χαρακτηρίζεται από συνεχή αύξηση της πολυπλοκότητας, αύξηση της κλίμακας και αύξηση του συντονισμού των επιθέσεων υπολογιστή σε αντικείμενα της υποδομής πληροφοριών ζωτικής σημασίας, αύξηση των δραστηριοτήτων πληροφοριών ξένων κρατών σε σχέση με τη Ρωσική Ομοσπονδία, καθώς και αύξηση των απειλών για τη χρήση των τεχνολογιών της πληροφορίας προκειμένου να προκληθεί βλάβη στην κυριαρχία, την εδαφική ακεραιότητα, την πολιτική και κοινωνική σταθερότητα της Ρωσικής Ομοσπονδίας.

17. Η κατάσταση της ασφάλειας των πληροφοριών στον οικονομικό τομέα χαρακτηρίζεται από ανεπαρκές επίπεδο ανάπτυξης ανταγωνιστικών τεχνολογιών πληροφοριών και τη χρήση τους για την παραγωγή προϊόντων και την παροχή υπηρεσιών. Το επίπεδο εξάρτησης της εγχώριας βιομηχανίας από ξένες τεχνολογίες πληροφοριών παραμένει υψηλό όσον αφορά τη βάση ηλεκτρονικών εξαρτημάτων, το λογισμικό, τους υπολογιστές και τις επικοινωνίες, γεγονός που καθιστά την κοινωνικοοικονομική ανάπτυξη της Ρωσικής Ομοσπονδίας εξαρτημένη από τα γεωπολιτικά συμφέροντα ξένων χωρών.

18. Η κατάσταση της ασφάλειας των πληροφοριών στον τομέα της επιστήμης, της τεχνολογίας και της εκπαίδευσης χαρακτηρίζεται από ανεπαρκή αποτελεσματικότητα της επιστημονικής έρευνας που στοχεύει στη δημιουργία πολλά υποσχόμενων τεχνολογιών πληροφοριών, χαμηλό επίπεδο υλοποίησης των εγχώριων εξελίξεων και ανεπαρκές προσωπικό στον τομέα της ασφάλειας των πληροφοριών. καθώς και χαμηλή ευαισθητοποίηση των πολιτών σε θέματα διασφάλισης της ασφάλειας των προσωπικών πληροφοριών . Ταυτόχρονα, τα μέτρα για τη διασφάλιση της ασφάλειας της υποδομής πληροφοριών, συμπεριλαμβανομένης της ακεραιότητας, της διαθεσιμότητας και της βιώσιμης λειτουργίας της, χρησιμοποιώντας εγχώριες τεχνολογίες πληροφοριών και εγχώρια προϊόντα, συχνά δεν έχουν ολοκληρωμένη βάση.

19. Η κατάσταση της ασφάλειας των πληροφοριών στον τομέα της στρατηγικής σταθερότητας και της ισότιμης στρατηγικής εταιρικής σχέσης χαρακτηρίζεται από την επιθυμία μεμονωμένων κρατών να χρησιμοποιήσουν την τεχνολογική υπεροχή για να κυριαρχήσουν στον χώρο των πληροφοριών.

Η τρέχουσα κατανομή μεταξύ των χωρών των πόρων που απαιτούνται για τη διασφάλιση της ασφαλούς και βιώσιμης λειτουργίας του Διαδικτύου δεν επιτρέπει κοινή δίκαιη διαχείριση με βάση τις αρχές της εμπιστοσύνης.

Η απουσία διεθνών νομικών κανόνων που διέπουν τις διακρατικές σχέσεις στον χώρο των πληροφοριών, καθώς και μηχανισμών και διαδικασιών εφαρμογής τους, λαμβάνοντας υπόψη τις ιδιαιτερότητες της τεχνολογίας των πληροφοριών, καθιστά δύσκολη τη διαμόρφωση ενός διεθνούς συστήματος ασφάλειας πληροφοριών με στόχο την επίτευξη στρατηγικής σταθερότητας και ισότητας. στρατηγική εταιρική σχέση.

IV. Στρατηγικοί στόχοι και κύριες κατευθύνσεις για τη διασφάλιση της ασφάλειας των πληροφοριών

20. Ο στρατηγικός στόχος της διασφάλισης της ασφάλειας των πληροφοριών στον τομέα της εθνικής άμυνας είναι η προστασία των ζωτικών συμφερόντων του ατόμου, της κοινωνίας και του κράτους από εσωτερικές και εξωτερικές απειλές που συνδέονται με τη χρήση των τεχνολογιών της πληροφορίας για στρατιωτικούς και πολιτικούς σκοπούς που αντιβαίνουν διεθνές δίκαιο, συμπεριλαμβανομένου του σκοπού της διεξαγωγής εχθρικών ενεργειών και επιθετικών ενεργειών που αποσκοπούν στην υπονόμευση της κυριαρχίας, στην παραβίαση της εδαφικής ακεραιότητας των κρατών και στην απειλή για τη διεθνή ειρήνη, ασφάλεια και στρατηγική σταθερότητα.

21. Σύμφωνα με τη στρατιωτική πολιτική της Ρωσικής Ομοσπονδίας, οι κύριες κατευθύνσεις για τη διασφάλιση της ασφάλειας των πληροφοριών στον τομέα της εθνικής άμυνας είναι:

α) στρατηγική αποτροπή και πρόληψη στρατιωτικών συγκρούσεων που μπορεί να προκύψουν ως αποτέλεσμα της χρήσης τεχνολογιών της πληροφορίας·

β) τη βελτίωση του συστήματος ασφάλειας πληροφοριών των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας, άλλων στρατευμάτων, στρατιωτικών σχηματισμών και σωμάτων, το οποίο περιλαμβάνει τις δυνάμεις και τα μέσα πληροφοριακού πολέμου·

γ) πρόβλεψη, ανίχνευση και αξιολόγηση απειλών πληροφοριών, συμπεριλαμβανομένων των απειλών για τις Ένοπλες Δυνάμεις της Ρωσικής Ομοσπονδίας στον τομέα των πληροφοριών·

δ) βοήθεια για τη διασφάλιση της προστασίας των συμφερόντων των συμμάχων της Ρωσικής Ομοσπονδίας στον τομέα των πληροφοριών·

ε) εξουδετέρωση πληροφοριών και ψυχολογικών επιπτώσεων, συμπεριλαμβανομένων εκείνων που στοχεύουν στην υπονόμευση των ιστορικών θεμελίων και των πατριωτικών παραδόσεων που συνδέονται με την υπεράσπιση της Πατρίδας.

22. Οι στρατηγικοί στόχοι της διασφάλισης της ασφάλειας των πληροφοριών στον τομέα της κρατικής και δημόσιας ασφάλειας είναι η προστασία της κυριαρχίας, η διατήρηση της πολιτικής και κοινωνικής σταθερότητας, η εδαφική ακεραιότητα της Ρωσικής Ομοσπονδίας, η παροχή θεμελιωδών δικαιωμάτων και ελευθεριών του ανθρώπου και του πολίτη , καθώς και την προστασία της υποδομής πληροφοριών ζωτικής σημασίας.

23. Οι κύριες κατευθύνσεις για τη διασφάλιση της ασφάλειας των πληροφοριών στον τομέα της κρατικής και δημόσιας ασφάλειας είναι:

α) αντιμετώπιση της χρήσης της πληροφορικής για την προώθηση της εξτρεμιστικής ιδεολογίας, της εξάπλωσης της ξενοφοβίας, των ιδεών της εθνικής αποκλειστικότητας για την υπονόμευση της κυριαρχίας, της πολιτικής και κοινωνικής σταθερότητας, της βίαιης αλλαγής της συνταγματικής τάξης, της παραβίασης της εδαφικής ακεραιότητας της Ρωσικής Ομοσπονδίας.

β) καταστολή δραστηριοτήτων που βλάπτουν την εθνική ασφάλεια της Ρωσικής Ομοσπονδίας, που πραγματοποιούνται με χρήση τεχνικά μέσακαι τεχνολογιών πληροφοριών από ειδικές υπηρεσίες και οργανισμούς ξένων κρατών, καθώς και από ιδιώτες·

γ) αύξηση της ασφάλειας της υποδομής πληροφοριών ζωτικής σημασίας και της σταθερότητας της λειτουργίας της, ανάπτυξη μηχανισμών για τον εντοπισμό και την πρόληψη απειλών πληροφοριών και την εξάλειψη των συνεπειών της εκδήλωσής τους, την αύξηση της προστασίας των πολιτών και των εδαφών από τις συνέπειες έκτακτων αναγκών που προκαλούνται από πληροφορίες και τεχνικές επιπτώσεις στις εγκαταστάσεις υποδομής πληροφοριών ζωτικής σημασίας·

δ) βελτίωση της ασφάλειας της λειτουργίας των εγκαταστάσεων υποδομής πληροφοριών, μεταξύ άλλων για τη διασφάλιση βιώσιμης αλληλεπίδρασης μεταξύ κρατικών φορέων, την αποτροπή ξένου ελέγχου στη λειτουργία τέτοιων εγκαταστάσεων, τη διασφάλιση της ακεραιότητας, της σταθερότητας και της ασφάλειας του ενιαίου δικτύου τηλεπικοινωνιών της Ρωσικής Ομοσπονδίας , καθώς και τη διασφάλιση της ασφάλειας των πληροφοριών που μεταδίδονται μέσω αυτού και υποβάλλονται σε επεξεργασία σε συστήματα πληροφοριών στο έδαφος της Ρωσικής Ομοσπονδίας·

ε) βελτίωση της ασφάλειας της λειτουργίας των όπλων, του στρατιωτικού και ειδικού εξοπλισμού και των αυτοματοποιημένων συστημάτων ελέγχου·

στ) αύξηση της αποτελεσματικότητας της πρόληψης αδικημάτων που διαπράττονται με χρήση της τεχνολογίας των πληροφοριών και της καταπολέμησης τέτοιων αδικημάτων·

ζ) διασφάλιση της προστασίας των πληροφοριών που περιέχουν πληροφορίες που αποτελούν κρατικό μυστικό, άλλων πληροφοριών περιορισμένης πρόσβασης και διανομής, μεταξύ άλλων μέσω της αύξησης της ασφάλειας των σχετικών τεχνολογιών πληροφοριών·

η) Βελτίωση μεθόδων και μεθόδων παραγωγής και ασφαλούς χρήσης προϊόντων, παροχή υπηρεσιών που βασίζονται στην τεχνολογία της πληροφορίας με τη χρήση εγχώριων εξελίξεων που πληρούν τις απαιτήσεις ασφάλειας πληροφοριών.

θ) βελτίωση της αποτελεσματικότητας της πληροφόρησης για την εφαρμογή της κρατικής πολιτικής της Ρωσικής Ομοσπονδίας·

ι) εξουδετέρωση του αντίκτυπου των πληροφοριών με στόχο τη διάβρωση των παραδοσιακών ρωσικών πνευματικών και ηθικών αξιών.

24. Οι στρατηγικοί στόχοι της διασφάλισης της ασφάλειας των πληροφοριών στον οικονομικό τομέα είναι να μειωθεί στο ελάχιστο δυνατό επίπεδο ο αντίκτυπος των αρνητικών παραγόντων που προκαλούνται από το ανεπαρκές επίπεδο ανάπτυξης της εγχώριας τεχνολογίας πληροφοριών και ηλεκτρονικών βιομηχανιών, η ανάπτυξη και η παραγωγή ανταγωνιστικής ασφάλειας πληροφοριών εργαλεία, καθώς και αύξηση του όγκου και της ποιότητας των υπηρεσιών στον τομέα της ασφάλειας πληροφοριών.

25. Οι κύριες κατευθύνσεις για τη διασφάλιση της ασφάλειας των πληροφοριών στον οικονομικό τομέα είναι:

α) καινοτόμος ανάπτυξη των βιομηχανιών πληροφορικής και ηλεκτρονικών, αύξηση του μεριδίου των προϊόντων αυτού του κλάδου στο ακαθάριστο εγχώριο προϊόν, στη δομή των εξαγωγών της χώρας·

β) εξάλειψη της εξάρτησης της εγχώριας βιομηχανίας από ξένες τεχνολογίες πληροφοριών και μέσα διασφάλισης της ασφάλειας των πληροφοριών μέσω της δημιουργίας, της ανάπτυξης και της ευρείας εφαρμογής εγχώριων εξελίξεων, καθώς και της παραγωγής προϊόντων και της παροχής υπηρεσιών που βασίζονται σε αυτές.

γ) αύξηση της ανταγωνιστικότητας Ρωσικές εταιρείεςπου δραστηριοποιούνται στον κλάδο της τεχνολογίας των πληροφοριών και των ηλεκτρονικών, αναπτύσσοντας, κατασκευάζοντας και λειτουργούν εργαλεία ασφάλειας πληροφοριών, παρέχουν υπηρεσίες στον τομέα της ασφάλειας πληροφοριών, μεταξύ άλλων μέσω της δημιουργίας ευνοϊκές συνθήκεςνα διεξάγει δραστηριότητες στο έδαφος της Ρωσικής Ομοσπονδίας·

δ) ανάπτυξη εγχώριας ανταγωνιστικής βάσης ηλεκτρονικών εξαρτημάτων και τεχνολογιών παραγωγής ΗΛΕΚΤΡΟΝΙΚΑ ΕΞΑΡΤΗΜΑΤΑ, κάλυψη των αναγκών της εγχώριας αγοράς για τέτοια προϊόντα και την είσοδο των προϊόντων αυτών στην παγκόσμια αγορά.

26. Ο στρατηγικός στόχος της διασφάλισης της ασφάλειας των πληροφοριών στον τομέα της επιστήμης, της τεχνολογίας και της εκπαίδευσης είναι η υποστήριξη της καινοτόμου και ταχείας ανάπτυξης του συστήματος ασφάλειας πληροφοριών, της βιομηχανίας τεχνολογίας πληροφοριών και της βιομηχανίας ηλεκτρονικών.

27. Οι κύριες κατευθύνσεις για τη διασφάλιση της ασφάλειας των πληροφοριών στον τομέα της επιστήμης, της τεχνολογίας και της εκπαίδευσης είναι:

α) επίτευξη της ανταγωνιστικότητας των ρωσικών τεχνολογιών πληροφοριών και ανάπτυξη επιστημονικού και τεχνικού δυναμικού στον τομέα της ασφάλειας των πληροφοριών·

β) δημιουργία και εφαρμογή τεχνολογιών πληροφοριών που είναι αρχικά ανθεκτικές σε διάφορους τύπους επιπτώσεων.

γ) τη διεξαγωγή επιστημονικής έρευνας και πειραματικής ανάπτυξης για τη δημιουργία προηγμένων τεχνολογιών πληροφοριών και μέσων διασφάλισης της ασφάλειας των πληροφοριών·

δ) ανάπτυξη του ανθρώπινου δυναμικού στον τομέα της ασφάλειας των πληροφοριών και της χρήσης των τεχνολογιών της πληροφορίας.

ε) διασφάλιση της προστασίας των πολιτών από απειλές πληροφοριών, μεταξύ άλλων μέσω της διαμόρφωσης κουλτούρας ασφάλειας των προσωπικών πληροφοριών.

28. Ο στρατηγικός στόχος της διασφάλισης της ασφάλειας των πληροφοριών στον τομέα της στρατηγικής σταθερότητας και της ισότιμης στρατηγικής εταιρικής σχέσης είναι η διαμόρφωση ενός σταθερού συστήματος μη συγκρουσιακών διακρατικών σχέσεων στον χώρο των πληροφοριών.

29. Οι κύριες κατευθύνσεις για τη διασφάλιση της ασφάλειας των πληροφοριών στον τομέα της στρατηγικής σταθερότητας και της ισότιμης στρατηγικής εταιρικής σχέσης είναι:

α) προστασία της κυριαρχίας της Ρωσικής Ομοσπονδίας στον χώρο των πληροφοριών μέσω της εφαρμογής μιας ανεξάρτητης και ανεξάρτητης πολιτικής που αποσκοπεί στην υλοποίηση των εθνικών συμφερόντων στη σφαίρα των πληροφοριών·

β) συμμετοχή στη διαμόρφωση ενός διεθνούς συστήματος ασφάλειας πληροφοριών που παρέχει αποτελεσματική αντιμετώπιση της χρήσης τεχνολογιών πληροφοριών για στρατιωτικούς και πολιτικούς σκοπούς που αντιβαίνουν στο διεθνές δίκαιο, καθώς και για τρομοκρατικούς, εξτρεμιστικούς, εγκληματικούς και άλλους παράνομους σκοπούς.

γ) δημιουργία διεθνών νομικών μηχανισμών, λαμβάνοντας υπόψη τις ιδιαιτερότητες των τεχνολογιών της πληροφορίας, για την πρόληψη και επίλυση διακρατικών συγκρούσεων στον χώρο της πληροφορίας.

δ) προώθηση στο πλαίσιο των δραστηριοτήτων διεθνών οργανισμών της θέσης της Ρωσικής Ομοσπονδίας, η οποία προβλέπει την παροχή ίσης και αμοιβαία επωφελούς συνεργασίας όλων των ενδιαφερομένων στον τομέα της πληροφόρησης·

ε) ανάπτυξη ενός εθνικού συστήματος διαχείρισης για το ρωσικό τμήμα του Διαδικτύου.

V. Οργανωτικές βάσεις για τη διασφάλιση της ασφάλειας των πληροφοριών

30. Το σύστημα ασφάλειας πληροφοριών αποτελεί μέρος του συστήματος εθνικής ασφάλειας της Ρωσικής Ομοσπονδίας.

Η διασφάλιση της ασφάλειας των πληροφοριών πραγματοποιείται βάσει ενός συνδυασμού νομοθετικών, επιβολής του νόμου, επιβολής του νόμου, δικαστικής, ελέγχου και άλλων μορφών δραστηριότητας των κρατικών φορέων σε συνεργασία με τις τοπικές κυβερνήσεις, τους οργανισμούς και τους πολίτες.

31. Το σύστημα για τη διασφάλιση της ασφάλειας των πληροφοριών βασίζεται στην οριοθέτηση των εξουσιών των νομοθετικών, εκτελεστικών και δικαστικών αρχών σε αυτόν τον τομέα, λαμβάνοντας υπόψη τη δικαιοδοσία των ομοσπονδιακών κυβερνητικών αρχών, των κυβερνητικών αρχών των συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας, καθώς και τοπικές κυβερνήσεις που καθορίζονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας στον τομέα της ασφάλειας της ασφάλειας.

32. Η σύνθεση του συστήματος ασφάλειας πληροφοριών καθορίζεται από τον Πρόεδρο της Ρωσικής Ομοσπονδίας.

33. Η οργανωτική βάση του συστήματος ασφάλειας πληροφοριών αποτελείται από: το Ομοσπονδιακό Συμβούλιο της Ομοσπονδιακής Συνέλευσης της Ρωσικής Ομοσπονδίας, την Κρατική Δούμα της Ομοσπονδιακής Συνέλευσης της Ρωσικής Ομοσπονδίας, την κυβέρνηση της Ρωσικής Ομοσπονδίας, το Συμβούλιο Ασφαλείας της η Ρωσική Ομοσπονδία, οι ομοσπονδιακές εκτελεστικές αρχές, η Κεντρική Τράπεζα της Ρωσικής Ομοσπονδίας, η Στρατιωτική Βιομηχανική Επιτροπή της Ρωσικής Ομοσπονδίας, διυπηρεσιακά όργανα που δημιουργούνται από τον Πρόεδρο της Ρωσικής Ομοσπονδίας και την κυβέρνηση της Ρωσικής Ομοσπονδίας, εκτελεστικές αρχές των συνιστωσών οντοτήτων της η Ρωσική Ομοσπονδία, οι τοπικές κυβερνήσεις, οι δικαστικές αρχές που συμμετέχουν στην επίλυση προβλημάτων διασφάλισης της ασφάλειας των πληροφοριών σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας.

Στο σύστημα ασφάλειας πληροφοριών συμμετέχουν: ιδιοκτήτες κρίσιμων εγκαταστάσεων υποδομής πληροφοριών και οργανισμοί που διαχειρίζονται τέτοιες εγκαταστάσεις, μέσα μαζικής ενημέρωσης και επικοινωνίες, οργανισμοί νομισματικής, συναλλάγματος, τραπεζών και άλλων τομέων της χρηματοπιστωτικής αγοράς, τηλεπικοινωνιακοί φορείς, χειριστές πληροφοριακών συστημάτων, οργανισμοί που ασκούν δραστηριότητες για τη δημιουργία και λειτουργία πληροφοριακών συστημάτων και δικτύων επικοινωνίας, για την ανάπτυξη, παραγωγή και λειτουργία εργαλείων ασφάλειας πληροφοριών, για την παροχή υπηρεσιών στον τομέα της ασφάλειας πληροφοριών, οργανώσεις που ασχολούνται με εκπαιδευτικές δραστηριότητες στον τομέα αυτό, δημόσιες ενώσεις, άλλους οργανισμούς και πολίτες που, σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας, συμμετέχουν στην επίλυση προβλημάτων διασφάλισης της ασφάλειας των πληροφοριών.

34. Οι δραστηριότητες των κρατικών φορέων για τη διασφάλιση της ασφάλειας των πληροφοριών βασίζονται στις ακόλουθες αρχές:

α) τη νομιμότητα των δημοσίων σχέσεων στη σφαίρα της πληροφόρησης και τη νομική ισότητα όλων των συμμετεχόντων σε αυτές τις σχέσεις, με βάση το συνταγματικό δικαίωμα των πολιτών να αναζητούν ελεύθερα, να λαμβάνουν, να μεταδίδουν, να παράγουν και να διαδίδουν πληροφορίες με οποιοδήποτε νόμιμο τρόπο·

β) εποικοδομητική αλληλεπίδραση κρατικών φορέων, οργανισμών και πολιτών για την επίλυση προβλημάτων για τη διασφάλιση της ασφάλειας των πληροφοριών.

γ) διατήρηση μιας ισορροπίας μεταξύ της ανάγκης των πολιτών για ελεύθερη ανταλλαγή πληροφοριών και των περιορισμών που συνδέονται με την ανάγκη διασφάλισης της εθνικής ασφάλειας, συμπεριλαμβανομένης της σφαίρας της πληροφόρησης·

δ) επάρκεια δυνάμεων και μέσων για τη διασφάλιση της ασφάλειας των πληροφοριών, που καθορίζεται, μεταξύ άλλων, μέσω της συνεχούς παρακολούθησης των απειλών πληροφοριών·

ε) τήρηση γενικά αναγνωρισμένων αρχών και κανόνων του διεθνούς δικαίου, των διεθνών συνθηκών της Ρωσικής Ομοσπονδίας, καθώς και της νομοθεσίας της Ρωσικής Ομοσπονδίας.

35. Τα καθήκοντα των κρατικών φορέων στο πλαίσιο δραστηριοτήτων για τη διασφάλιση της ασφάλειας των πληροφοριών είναι:

α) διασφάλιση της προστασίας των δικαιωμάτων και των έννομων συμφερόντων των πολιτών και των οργανώσεων στη σφαίρα της πληροφόρησης·

β) την αξιολόγηση της κατάστασης της ασφάλειας των πληροφοριών, την πρόβλεψη και τον εντοπισμό απειλών πληροφοριών, τον καθορισμό τομέων προτεραιότητας για την πρόληψή τους και την εξάλειψη των συνεπειών της εκδήλωσής τους·

γ) σχεδιασμός, εφαρμογή και αξιολόγηση της αποτελεσματικότητας μιας σειράς μέτρων για τη διασφάλιση της ασφάλειας των πληροφοριών·

δ) οργάνωση δραστηριοτήτων και συντονισμός της αλληλεπίδρασης των δυνάμεων ασφαλείας πληροφοριών, βελτίωση του νομικού, οργανωτικού, επιχειρησιακού-ανακριτικού, πληροφοριών, αντικατασκοπείας, επιστημονικής, τεχνικής, πληροφοριακής-αναλυτικής, προσωπικού και οικονομική ασφάλεια;

ε) ανάπτυξη και εφαρμογή μέτρων κρατικής στήριξης για οργανισμούς που ασχολούνται με την ανάπτυξη, παραγωγή και λειτουργία εργαλείων ασφάλειας πληροφοριών, για την παροχή υπηρεσιών στον τομέα της ασφάλειας πληροφοριών, καθώς και οργανισμούς που ασκούν εκπαιδευτικές δραστηριότητες στον τομέα αυτό.

36. Τα καθήκοντα των κρατικών φορέων στο πλαίσιο δραστηριοτήτων ανάπτυξης και βελτίωσης του συστήματος ασφάλειας πληροφοριών είναι:

α) ενίσχυση του κατακόρυφου ελέγχου και συγκεντροποίησης των δυνάμεων ασφαλείας πληροφοριών σε ομοσπονδιακό, διαπεριφερειακό, περιφερειακό, δημοτικό επίπεδο, καθώς και σε επίπεδο αντικειμένων πληροφόρησης, χειριστές συστημάτων πληροφοριών και δικτύων επικοινωνίας·

β) βελτίωση των μορφών και των μεθόδων αλληλεπίδρασης μεταξύ των δυνάμεων ασφαλείας πληροφοριών προκειμένου να αυξηθεί η ετοιμότητά τους να αντιμετωπίσουν τις απειλές πληροφοριών, μεταξύ άλλων μέσω τακτικής εκπαίδευσης (ασκήσεις).

γ) βελτίωση των πληροφοριών-αναλυτικών και επιστημονικών-τεχνικών πτυχών της λειτουργίας του συστήματος ασφάλειας πληροφοριών.

δ) αύξηση της αποτελεσματικότητας της αλληλεπίδρασης μεταξύ κρατικών φορέων, τοπικών κυβερνήσεων, οργανισμών και πολιτών για την επίλυση προβλημάτων διασφάλισης της ασφάλειας των πληροφοριών.

37. Η εφαρμογή αυτού του Δόγματος πραγματοποιείται με βάση τα τομεακά έγγραφα στρατηγικού σχεδιασμού της Ρωσικής Ομοσπονδίας. Για την ενημέρωση τέτοιων εγγράφων, το Συμβούλιο Ασφαλείας της Ρωσικής Ομοσπονδίας καθορίζει έναν κατάλογο τομέων προτεραιότητας για τη διασφάλιση της ασφάλειας των πληροφοριών μεσοπρόθεσμα, λαμβάνοντας υπόψη τις διατάξεις της στρατηγικής πρόβλεψης της Ρωσικής Ομοσπονδίας.

38. Τα αποτελέσματα της παρακολούθησης της εφαρμογής αυτού του Δόγματος αντικατοπτρίζονται στην ετήσια έκθεση του Γραμματέα του Συμβουλίου Ασφαλείας της Ρωσικής Ομοσπονδίας προς τον Πρόεδρο της Ρωσικής Ομοσπονδίας σχετικά με την κατάσταση της εθνικής ασφάλειας και τα μέτρα για την ενίσχυσή της.

Επισκόπηση εγγράφου

Εγκρίθηκε ένα νέο Δόγμα για την Ασφάλεια Πληροφοριών της Ρωσίας.

Καθορίζονται οι στρατηγικοί στόχοι και οι κύριες κατευθύνσεις διασφάλισης της ασφάλειας των πληροφοριών.

Αναλύονται οι κύριες απειλές πληροφοριών. Δίνεται αξιολόγηση της κατάστασης της ασφάλειας των πληροφοριών.

Σημειώνεται ότι η πρακτική εισαγωγής τεχνολογιών πληροφοριών χωρίς σύνδεση με την ασφάλεια των πληροφοριών αυξάνει σημαντικά την πιθανότητα απειλών πληροφοριών.

Η κατάσταση της ασφάλειας των πληροφοριών επηρεάζεται, ειδικότερα, από το γεγονός ότι ορισμένες ξένες χώρες αυξάνουν τις δυνατότητες ενημέρωσης και τεχνικής επιρροής στην υποδομή πληροφοριών για στρατιωτικούς σκοπούς. Οι δραστηριότητες των οργανισμών που εκτελούν τεχνικές πληροφορίες σε σχέση με Ρωσικές κυβερνητικές υπηρεσίες, επιστημονικούς οργανισμούς και επιχειρήσεις αμυντικής βιομηχανίας.

Υπάρχει μια τάση αύξησης του όγκου του υλικού στα ξένα ΜΜΕ με μια προκατειλημμένη αξιολόγηση της εσωτερικής κρατικής πολιτικής. Τα ρωσικά μέσα ενημέρωσης υφίστανται συχνά ξεκάθαρες διακρίσεις στο εξωτερικό.

Διάφορες τρομοκρατικές και εξτρεμιστικές οργανώσεις χρησιμοποιούν ευρέως τους μηχανισμούς επιρροής της πληροφορίας. Η κλίμακα του εγκλήματος ηλεκτρονικών υπολογιστών αυξάνεται.

Δίνονται οι κύριες κατευθύνσεις διασφάλισης της ασφάλειας των πληροφοριών στον τομέα της άμυνας, της κρατικής και δημόσιας ασφάλειας, στον οικονομικό τομέα, στον τομέα της επιστήμης, της τεχνολογίας και της εκπαίδευσης, της στρατηγικής σταθερότητας και της ισότιμης στρατηγικής εταιρικής σχέσης.

Η σύνθεση του συστήματος ασφάλειας πληροφοριών καθορίζεται από τον Πρόεδρο της Ρωσικής Ομοσπονδίας. Το Συμβούλιο Ασφαλείας της Ρωσίας καταρτίζει έναν κατάλογο τομέων προτεραιότητας για τη διασφάλιση της ασφάλειας των πληροφοριών μεσοπρόθεσμα.

Τα αποτελέσματα της παρακολούθησης της εφαρμογής του δόγματος αντικατοπτρίζονται στην ετήσια έκθεση του Γραμματέα του Συμβουλίου Ασφαλείας προς τον Πρόεδρο της Ρωσικής Ομοσπονδίας.

Το πρώην Δόγμα Ασφάλειας Πληροφοριών της Ρωσίας, που εγκρίθηκε το 2000, έχει κηρυχθεί άκυρο.

Το διάταγμα τίθεται σε ισχύ από την ημερομηνία υπογραφής του.

Ανάλυση των διατάξεων του Δόγματος Ασφάλειας Πληροφοριών της Ρωσικής Ομοσπονδίας

Αλεξάντερ Αντίποφ

Ανάλυση των διατάξεων του Δόγματος Ασφάλειας Πληροφοριών της Ρωσικής Ομοσπονδίας, που εισήχθη με το Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας της 5ης Δεκεμβρίου 2016 αρ. 646.

Στις 5 Δεκεμβρίου 2016, τέθηκε σε ισχύ το Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας, με το οποίο εγκρίθηκε το νέο Δόγμα Ασφάλειας Πληροφοριών, το οποίο αντικατέστησε το έγγραφο που ίσχυε στη Ρωσία από το 2000. Πρόκειται για ένα σημαντικό βήμα που στοχεύει στη ρύθμιση θεμάτων ασφάλειας πληροφοριών στη χώρα μας. Το δόγμα αντικατοπτρίζει τα εθνικά συμφέροντα, τις επίσημες απόψεις σχετικά με τους στόχους, τους στόχους, τις αρχές και τις κύριες κατευθύνσεις της διασφάλισης της ασφάλειας των πληροφοριών στη Ρωσική Ομοσπονδία. Προτείνουμε να ληφθούν υπόψη οι πιο σημαντικές διατάξεις του νέου εγγράφου και να συζητηθούν οι προϋποθέσεις για τις αλλαγές που έγιναν.

Το δόγμα όχι μόνο περιγράφει τη στρατηγική των ενεργειών για τη διασφάλιση της ασφάλειας των πληροφοριών στη χώρα μας για τα επόμενα δέκα χρόνια, αλλά εξηγεί και τις υπάρχουσες ελλείψεις στην αποτελεσματικότητα των μέτρων που λαμβάνονται.

Το έγγραφο ήταν γεμάτο με λεπτομέρειες και οι παράγοντες που επηρεάζουν την κατάσταση της ασφάλειας των πληροφοριών στη Ρωσία κάλυψαν όλους τους τομείς των δραστηριοτήτων της εταιρείας: τον πιστωτικό και οικονομικό τομέα, τους τομείς της άμυνας, της κρατικής και δημόσιας ασφάλειας, της επιστήμης, της τεχνολογίας και της εκπαίδευσης, της στρατηγικής σταθερότητας και ισότιμη στρατηγική εταιρική σχέση.

Ορισμοί και γενικές διατάξεις

Η πρώτη ενότητα του νέου δόγματος περιλαμβάνει τις βασικές έννοιες που χρησιμοποιούνται στο έγγραφο, οι οποίες στη νέα έκδοση έχουν γίνει πληρέστερες, ευρύτερες και πιο δομημένες. Το δόγμα βασίζεται στο Σύνταγμα, τους ομοσπονδιακούς νόμους και τις κανονιστικές νομικές πράξεις, κάτι που επιβεβαιώνεται από τη διατύπωση και τους όρους που χρησιμοποιούνται στα έγγραφα. Έτσι, για παράδειγμα, η έννοια της «πληροφοριακής υποδομής της Ρωσικής Ομοσπονδίας» βασίζεται στον όρο «ιστότοπος στο Διαδίκτυο», ο οποίος εισήχθη στον ομοσπονδιακό νόμο της 27ης Ιουλίου 2006 αριθ. 149-FZ «Περί πληροφοριών, πληροφοριών Τεχνολογίες και Προστασία Πληροφοριών», όπως τροποποιήθηκε το 2012 του έτους.

Εθνικά συμφέροντα της Ρωσικής Ομοσπονδίας στη σφαίρα των πληροφοριών

Κατά τη διάρκεια του χρόνου που πέρασε από τη δημοσίευση του πρώτου δόγματος, η σφαίρα της πληροφορίας έχει υποστεί σημαντικές αλλαγές. Οι τεχνολογίες της πληροφορίας έχουν αποκτήσει παγκόσμιο διασυνοριακό χαρακτήρα και έχουν γίνει αναπόσπαστο μέρος όλων των τομέων της ανθρώπινης δραστηριότητας και η οικονομική ανάπτυξη του κράτους έχει γίνει περισσότερο εξαρτημένη από την αποτελεσματικότητα της εφαρμογής τους.

Δεν αποτελεί έκπληξη το γεγονός ότι τα εθνικά συμφέροντα της Ρωσικής Ομοσπονδίας στη σφαίρα των πληροφοριών έχουν διευρυνθεί. Προηγουμένως, διακρίνονταν τέσσερις κύριες συνιστώσες των εθνικών συμφερόντων:

«Σεβασμός των συνταγματικών δικαιωμάτων και ελευθεριών του ανθρώπου και του πολίτη στον τομέα της απόκτησης πληροφοριών και της χρήσης τους, της διασφάλισης της πνευματικής ανανέωσης της Ρωσίας, της διατήρησης και ενίσχυσης των ηθικών αξιών της κοινωνίας, των παραδόσεων του πατριωτισμού και του ανθρωπισμού, των πολιτιστικών και επιστημονικό δυναμικό της χώρας».

« Υποστήριξη Πληροφοριώντης κρατικής πολιτικής της Ρωσικής Ομοσπονδίας, που σχετίζεται με την παροχή στο ρωσικό και διεθνές κοινό αξιόπιστων πληροφοριών σχετικά με την κρατική πολιτική της Ρωσικής Ομοσπονδίας, την επίσημη θέση της σχετικά με κοινωνικά σημαντικά γεγονότα στη ρωσική και διεθνή ζωή, με τη διασφάλιση της πρόσβασης των πολιτών στο ανοιχτό κράτος πληροφοριακούς πόρους.

«Η ανάπτυξη των σύγχρονων τεχνολογιών της πληροφορίας, η εγχώρια βιομηχανία πληροφοριών, συμπεριλαμβανομένης της βιομηχανίας της πληροφορικής, των τηλεπικοινωνιών και των επικοινωνιών, η κάλυψη των αναγκών της εγχώριας αγοράς με τα προϊόντα της και η είσοδος αυτών των προϊόντων στην παγκόσμια αγορά, καθώς και η διασφάλιση της συσσώρευσης , ασφάλεια και αποτελεσματική χρήσηοικιακός πληροφοριακούς πόρους».

«Προστασία των πόρων πληροφοριών από μη εξουσιοδοτημένη πρόσβαση, διασφάλιση της ασφάλειας των πληροφοριών των συστημάτων πληροφοριών και τηλεπικοινωνιών, που έχουν ήδη αναπτυχθεί και δημιουργούνται στο έδαφος της Ρωσίας».

Τα δύο πρώτα στοιχεία, παρά τις αλλαγές στη διατύπωση, διατήρησαν τη σημασία τους, καθώς βασίζονται στα θεμέλια των συνταγματικών δικαιωμάτων και ελευθεριών ενός πολίτη:

«Διασφάλιση και προστασία των συνταγματικών δικαιωμάτων και ελευθεριών ενός ατόμου και ενός πολίτη όσον αφορά τη λήψη και χρήση πληροφοριών, την ιδιωτική ζωή κατά τη χρήση τεχνολογιών της πληροφορίας, την παροχή υποστήριξης πληροφοριών σε δημοκρατικούς θεσμούς, μηχανισμούς αλληλεπίδρασης μεταξύ του κράτους και της κοινωνίας των πολιτών, καθώς και χρήση των τεχνολογιών της πληροφορίας προς το συμφέρον της διατήρησης των πολιτιστικών, ιστορικών, πνευματικών και ηθικών αξιών του πολυεθνικού λαού της Ρωσικής Ομοσπονδίας».

«Φέρνοντας στο ρωσικό και διεθνές κοινό αξιόπιστες πληροφορίες σχετικά με την κρατική πολιτική της Ρωσικής Ομοσπονδίας και την επίσημη θέση της για κοινωνικά σημαντικά γεγονότα στη χώρα και τον κόσμο, τη χρήση της τεχνολογίας των πληροφοριών για τη διασφάλιση της εθνικής ασφάλειας της Ρωσικής Ομοσπονδίας στο πεδίο του πολιτισμού».

Όσο για άλλες κατηγορίες εθνικών συμφερόντων, οι συντάκτες του δόγματος έλαβαν υπόψη την τρέχουσα κατάσταση στον κόσμο της τεχνολογίας των πληροφοριών και δεν παρέκαμψαν το πρόβλημα των επιθέσεων υπολογιστών που στοχεύουν στον βιομηχανικό τομέα. Όπως έχουν επισημάνει επανειλημμένα οι ειδικοί της Positive Technologies στις δημοσιεύσεις τους, η εθνική ασφάλεια εξαρτάται από την ασφάλεια των εγκαταστάσεων υποδομής πληροφοριών ζωτικής σημασίας. Οι κρατικές ρυθμιστικές αρχές, με τη σειρά τους, έχουν ήδη αναπτύξει απαιτήσεις που στοχεύουν στη βελτίωση της ασφάλειας σε κρίσιμες και δυνητικά επικίνδυνες εγκαταστάσεις (για παράδειγμα, FSTEC Order No. 31 και έγγραφα καθοδήγησης FSTEC για την προστασία βασικών συστημάτων υποδομής πληροφοριών). Και τώρα ασφάλεια βιομηχανικά συστήματαέγινε ένα από τα εθνικά συμφέροντα της Ρωσίας στη σφαίρα των πληροφοριών.

Οι προτεραιότητες της Ρωσικής Ομοσπονδίας ονομάστηκαν επίσης:

«Διασφάλιση της σταθερής και αδιάλειπτης λειτουργίας της υποδομής πληροφοριών, πρωτίστως της υποδομής πληροφοριών ζωτικής σημασίας της Ρωσικής Ομοσπονδίας και του ενιαίου τηλεπικοινωνιακού δικτύου της Ρωσικής Ομοσπονδίας, σε καιρό ειρήνης, σε περιόδους επικείμενης απειλής επίθεσης και σε καιρό πολέμου».

«Ανάπτυξη στη Ρωσική Ομοσπονδία της τεχνολογίας των πληροφοριών και της ηλεκτρονικής βιομηχανίας, καθώς και βελτίωση των δραστηριοτήτων βιομηχανικών, επιστημονικών και επιστημονικών και τεχνικών οργανισμών στην ανάπτυξη, παραγωγή και λειτουργία εργαλείων ασφάλειας πληροφοριών, παροχή υπηρεσιών στον τομέα των πληροφοριών ασφάλεια."

«Προώθηση του σχηματισμού ενός διεθνούς συστήματος ασφάλειας πληροφοριών με στόχο την αντιμετώπιση των απειλών από τη χρήση των τεχνολογιών πληροφοριών για την παραβίαση της στρατηγικής σταθερότητας, την ενίσχυση της ισότιμης στρατηγικής εταιρικής σχέσης στον τομέα της ασφάλειας των πληροφοριών, καθώς και την προστασία της κυριαρχίας της Ρωσικής Ομοσπονδίας στον χώρο της ενημέρωσης».

Η τελευταία κατεύθυνση επίσης δεν μπορεί να αγνοηθεί. Τα φυσικά σύνορα που χωρίζουν τα κράτη δεν σταματούν τις επιθέσεις υπολογιστών, πράγμα που σημαίνει ότι τα μέτρα που λαμβάνονται μόνο εντός της χώρας μας δεν αρκούν για να διασφαλίσουν την ασφάλεια πληροφοριών της Ρωσίας. Η ένωση προσπαθειών με άλλα κράτη, οι προγραμματισμένες και συντονισμένες κοινές δραστηριότητες είναι ένα σημαντικό βήμα προς τη διασφάλιση της ασφάλειας των πληροφοριών.

Οι κύριες απειλές πληροφοριών και η κατάσταση της ασφάλειας των πληροφοριών

Οπως ήδη αναφέρθηκε, μια νέα έκδοσητο δόγμα είναι πιο συγκεκριμένο. Έτσι, όταν περιγράφονται οι κύριες απειλές πληροφοριών και η κατάσταση της ασφάλειας των πληροφοριών στο δημοσιευμένο έγγραφο, δίνονται τα χαρακτηριστικά και οι αρνητικοί παράγοντες που επηρεάζουν την κατάσταση της ασφάλειας των πληροφοριών σε διάφορους τομείς.

Μεταξύ των κυριότερων απειλών πληροφοριών ονομάστηκαν "η αύξηση από ορισμένες ξένες χώρες των δυνατοτήτων πληροφόρησης και τεχνικής επιρροής στην υποδομή πληροφοριών για στρατιωτικούς σκοπούς" και η ενίσχυση "των δραστηριοτήτων των οργανισμών που εκτελούν τεχνικές πληροφορίες σε σχέση με τη Ρωσία κρατικοί φορείς, επιστημονικοί οργανισμοί και επιχειρήσεις του στρατιωτικού-βιομηχανικού συγκροτήματος».

Πράγματι, η εμπειρία της Positive Technologies στη διερεύνηση περιστατικών ασφάλειας πληροφοριών έχει δείξει ότι τα τελευταία δύο χρόνια, οι δραστηριότητες των οργανισμών του δημόσιου τομέα έχουν γίνει επανειλημμένα στόχος κυβερνοκατασκοπείας. Για παράδειγμα, το καλοκαίρι του 2016, ανακαλύφθηκε μια ομάδα που χρησιμοποιεί κακόβουλο λογισμικό λογισμικό Remsec για να κατασκοπεύσει μια μεγάλη ρωσική εταιρεία.

Στη θέση των προβλημάτων του «παραγκωνισμού των ρωσικών πρακτορείων ειδήσεων, των μέσων ενημέρωσης από το εσωτερικό αγορά πληροφοριώνκαι παραμόρφωση της δομής της διεθνούς ανταλλαγής πληροφοριών» και «χειραγώγηση πληροφοριών», που αφορούσε το δόγμα του 2000, υπήρχε κίνδυνος αύξησης του «όγκου υλικού σε ξένα μέσα που περιείχαν μια μεροληπτική αξιολόγηση της κρατικής πολιτικής της Ρωσικής Ομοσπονδίας». Απόδειξη αυτού φαίνεται στα γεγονότα τα τελευταία χρόνια. Τα μέσα μαζικής ενημέρωσης, που δημοσιεύονται κυρίως στο Διαδίκτυο, γίνονται σήμερα όπλο χειραγώγησης της κοινής γνώμης, πρόκλησης διαφόρων ειδών συγκρούσεων, υποκίνησης πληροφοριακών πολέμων. Επιπλέον, παραποίηση ιστορικών γεγονότων συναντάται συχνά σε ξένα έντυπα. Αυτό το πρόβλημα δεν αγνοήθηκε από τους συντάκτες του νέου δόγματος, το οποίο αναφέρει ότι «τα ρωσικά μέσα ενημέρωσης υφίστανται συχνά διακρίσεις στο εξωτερικό», «ο αντίκτυπος της πληροφόρησης στον πληθυσμό της Ρωσίας αυξάνεται», συμπεριλαμβανομένων εκείνων που στοχεύουν στην «υπονόμευση των ιστορικών θεμελίων και πατριωτικές παραδόσεις που συνδέονται με την προστασία της Πατρίδας». Αυτό σημαίνει ότι η υιοθέτηση μέτρων που αποσκοπούν στην προστασία από την πληροφόρηση και τις ψυχολογικές επιπτώσεις στην κοινωνία καθίσταται αναγκαία.

Το νέο έγγραφο προσδιορίζει τις ακόλουθες περιοχές που είναι πιο επιρρεπείς σε καταστροφικές επιπτώσεις λόγω ορισμένων ελλείψεων:

Πιστωτικό και οικονομικό

Η ζημιά που προκαλείται από επιθέσεις υπολογιστών σε χρηματοπιστωτικά ιδρύματα αυξάνεται συνεχώς.

Αμυνα

Η κλίμακα εφαρμογής των τεχνολογιών της πληροφορίας για στρατιωτικούς-πολιτικούς σκοπούς αυξάνεται.

κατάσταση

Ο αριθμός αυξάνεται στοχευμένες επιθέσειςσε αντικείμενα κρίσιμης πληροφοριακής υποδομής, εντείνονται οι δραστηριότητες πληροφοριών των ειδικών υπηρεσιών ξένων κρατών.

Επιστημονικός

Η αποτελεσματικότητα της επιστημονικής έρευνας που αποσκοπεί στη δημιουργία πολλά υποσχόμενων τεχνολογιών πληροφοριών είναι ανεπαρκής και τα μέτρα για τη διασφάλιση της ασφάλειας της υποδομής πληροφοριών που χρησιμοποιούν εγχώριες τεχνολογίες και προϊόντα συχνά δεν έχουν ολοκληρωμένη βάση. Ωστόσο, σε σύγκριση με την προηγούμενη έκδοση, είναι ορατές σημαντικές αλλαγές στην κατάσταση με τις εγχώριες τεχνολογίες πληροφοριών. Ερωτήματα σχετικά με την αναγκαστική αγορά εισαγόμενου εξοπλισμού και τη συμμετοχή ξένων εταιρειών στη δημιουργία πληροφοριακών συστημάτων σε κρατικούς φορείς δεν τίθενται πλέον.

Ξεχωριστά, αξίζει να επισημανθεί το πρόβλημα της «ανεπαρκούς στελέχωσης στον τομέα της ασφάλειας πληροφοριών», το οποίο εδώ και 16 χρόνια όχι μόνο δεν έχει επιλυθεί, αλλά έχει επιδεινωθεί. Επιπλέον, η «χαμηλή ευαισθητοποίηση των πολιτών σε θέματα διασφάλισης της ασφάλειας των προσωπικών πληροφοριών», σύμφωνα με τους ειδικούς της Positive Technologies, είναι μια από τις κύριες ελλείψεις στο σύστημα προστασίας οποιουδήποτε οργανισμού και ο κύριος λόγος για την επιτυχία των επιθέσεων που πραγματοποιούνται με χρήση κοινωνικής μηχανικής. μεθόδους.

Στρατηγικοί στόχοι και κύριες κατευθύνσεις για τη διασφάλιση της ασφάλειας των πληροφοριών

Η περιγραφή των στρατηγικών στόχων για τη διασφάλιση της ασφάλειας των πληροφοριών στο νέο δόγμα περιορίστηκε στο ελάχιστο, αλλά διατήρησε τις κύριες κατευθύνσεις.

Έτσι, στον οικονομικό τομέα ξεχωρίζει η «ανάπτυξη και παραγωγή ανταγωνιστικών μέσων διασφάλισης της ασφάλειας των πληροφοριών, καθώς και η αύξηση του όγκου και της ποιότητας των υπηρεσιών στον τομέα της ασφάλειας πληροφοριών». Εκτός από την ανάπτυξη του κλάδου της πληροφορικής, σχεδιάζεται να αυξηθεί το μερίδιο των εγχώριων εξελίξεων στη δομή των εξαγωγών της χώρας και να εξαλειφθεί η εξάρτηση από ξένες τεχνολογίες.

Στον τομέα της άμυνας, η διασφάλιση της ασφάλειας των πληροφοριών θα πρέπει να στοχεύει στον περιορισμό και την πρόληψη στρατιωτικών συγκρούσεων, τη «βελτίωση του συστήματος παροχής ασφάλειας πληροφοριών για τις Ένοπλες Δυνάμεις της Ρωσικής Ομοσπονδίας και άλλα στρατεύματα, στρατιωτικούς σχηματισμούς και φορείς» της Ρωσικής Ομοσπονδίας, και εξουδετερώνοντας τις πληροφορίες και τις ψυχολογικές επιπτώσεις.

Στο νέο δόγμα δίνεται ιδιαίτερη προσοχή στη διασφάλιση της κρατικής και δημόσιας ασφάλειας. Ιδιαίτερα τονίζονται οι τομείς της αύξησης της «ασφάλειας της υποδομής πληροφοριών ζωτικής σημασίας και της σταθερότητας της λειτουργίας της», της «αποτροπής του ξένου ελέγχου στη λειτουργία» των εγκαταστάσεων υποδομής πληροφοριών, της «καταστολής δραστηριοτήτων που είναι επιζήμιες για την εθνική ασφάλεια της Ρωσικής Ομοσπονδίας». πραγματοποιούνται από ειδικές υπηρεσίες και οργανισμούς ξένων κρατών, βελτιώνοντας μεθόδους και τεχνικές παραγωγής με βάση τη χρήση των εγχώριων εξελίξεων.

Στον τομέα της επιστήμης, επισημαίνεται ένας στρατηγικός στόχος για την υποστήριξη της καινοτόμου και ταχείας ανάπτυξης του συστήματος ασφάλειας πληροφοριών.

Συμμετέχοντας στη διαμόρφωση ενός διεθνούς συστήματος ασφάλειας πληροφοριών, προστατεύοντας την κυριαρχία της Ρωσίας στον χώρο των πληροφοριών, αναπτύσσοντας ένα εθνικό σύστημα διαχείρισης για το ρωσικό τμήμα του Διαδικτύου, υποτίθεται ότι διασφαλίζει την ασφάλεια των πληροφοριών στον τομέα της στρατηγικής σταθερότητας και της ισότιμης στρατηγικής εταιρικής σχέσης .

συμπεράσματα

Το κλειδί για την υψηλή αποτελεσματικότητα των μέτρων για τη διασφάλιση της ασφάλειας των πληροφοριών είναι η ευαισθητοποίηση των πολιτών σε θέματα διασφάλισης της ασφάλειας των προσωπικών πληροφοριών. Το δόγμα επιτρέπει στους ανθρώπους να επικεντρωθούν σε αυτό το πρόβλημα.

Είναι αδύνατο να μην σημειωθεί η εστίαση του κράτους στη «βελτίωση της ανταγωνιστικότητας των ρωσικών εταιρειών που δραστηριοποιούνται στις βιομηχανίες πληροφορικής και ηλεκτρονικών ειδών, ανάπτυξη, κατασκευή και λειτουργία εργαλείων ασφάλειας πληροφοριών, μεταξύ άλλων με τη δημιουργία ευνοϊκών συνθηκών για την εκτέλεση δραστηριοτήτων στο έδαφος της Ρωσίας. Ομοσπονδία», ανάπτυξη δυναμικού προσωπικού.

«Η διασφάλιση της βιώσιμης και αδιάλειπτης λειτουργίας της πληροφοριακής υποδομής, ιδιαίτερα της υποδομής πληροφοριών ζωτικής σημασίας» είναι το πιο σημαντικό καθήκον για όλους μας. Οι αλλαγές στον τομέα αυτό υπαγορεύονται από την αύξηση του αριθμού των επιθέσεων σε κρατικές δομές και βιομηχανικές εγκαταστάσεις, που παρατηρείται τα τελευταία χρόνια.

Οι διατάξεις που αντικατοπτρίζονται στο νέο δόγμα είναι πραγματικά σχετικές, καθώς αντικατοπτρίζουν την τρέχουσα κατάσταση της ασφάλειας των πληροφοριών στη Ρωσία και τονίζουν τα προβλήματα και τις απειλές πληροφοριών που απευθύνονται σε όλους τους τομείς της κοινωνίας. Η στρατηγική ασφάλειας πληροφοριών του 2000 βασίστηκε σε υποθέσεις για πιθανές επιθέσεις στον κυβερνοχώρο από εγκληματίες, διεθνείς τρομοκρατικές οργανώσεις και υπηρεσίες πληροφοριών ξένων κρατών. Το νέο δόγμα λαμβάνει υπόψη πραγματικά γεγονότα που έχουν λάβει χώρα στον τομέα της ασφάλειας των πληροφοριών τα τελευταία 16 χρόνια. Για παράδειγμα, μια προειδοποίηση Ομοσπονδιακή ΥπηρεσίαΤο Συμβούλιο Ασφαλείας, που δημοσιεύθηκε τον Δεκέμβριο του περασμένου έτους, σχετικά με τα σχέδια ξένων υπηρεσιών πληροφοριών να χρησιμοποιήσουν χάκερ για να αποσταθεροποιήσουν το χρηματοπιστωτικό σύστημα της Ρωσίας, συμφωνεί καλά με τις διατάξεις του δόγματος, το οποίο τονίζει την εστίαση του κράτους στην αύξηση της ασφάλειας των κρίσιμων πληροφοριακή υποδομή της Ρωσικής Ομοσπονδίας. Το έγγραφο περιλάμβανε έννοιες όπως «ιστότοπος», «Διαδίκτυο», «ασφάλεια προσωπικών πληροφοριών», οι οποίες είναι πιο σχετικές για τους πολίτες σήμερα, και λάμβανε υπόψη το τρέχον επίπεδο ανάπτυξης της τεχνολογίας των πληροφοριών.

Το κράτος κάνει τρομερή δουλειά για να διασφαλίσει την ασφάλεια των πληροφοριών της Ρωσικής Ομοσπονδίας σε νομοθετικό, εκτελεστικό και δικαστικό επίπεδο. Η εκ νέου επεξεργασία των διατάξεων του δόγματος του 2000 είναι ένα από τα βήματα για τη βελτίωση του συστήματος ασφάλειας πληροφοριών. Και παρόλο που το ίδιο το δόγμα δεν είναι κανονιστική νομική πράξη, καθορίζει τη στρατηγική της Ρωσικής Ομοσπονδίας στον τομέα των πληροφοριών για τα επόμενα χρόνια και χρησιμεύει ως βάση για τη βελτίωση της νομικής, μεθοδολογικής, επιστημονικής, τεχνικής και οργανωτικής υποστήριξης για την ασφάλεια των πληροφοριών τη Ρωσική Ομοσπονδία, πράγμα που σημαίνει ότι οι αλλαγές στη νομοθεσία δεν θα σας κρατήσουν σε αναμονή. Αυτό επιβεβαιώθηκε από τη δημοσίευση στις 6 Δεκεμβρίου του νομοσχεδίου «Για την ασφάλεια της υποδομής πληροφοριών ζωτικής σημασίας της Ρωσικής Ομοσπονδίας», που θεσπίζει το οργανωτικό και νομικό πλαίσιο για τη διασφάλιση της ασφάλειας της υποδομής πληροφοριών ζωτικής σημασίας στη χώρα μας.

Χθες (5 Δεκεμβρίου 2016) ενέκριναν τελικά το ενημερωμένο Δόγμα Ασφάλειας Πληροφοριών της Ρωσικής Ομοσπονδίας (ακολουθεί σύνδεσμος προς το κείμενο). Επιτρέψτε μου να σας υπενθυμίσω ότι η παλιά έκδοση του εγγράφου ήταν ήδη από το 2000 και μέχρι τώρα, φυσικά, είναι ξεπερασμένη. Είναι περίεργο ότι η τελική έκδοση διαφέρει σημαντικά από το έργο που συζητήθηκε νωρίτερα, αλλά εντάξει ...

Κατά τη γνώμη μου, το έγγραφο αποδείχθηκε αρκετά λογικό και συνοπτικό (μόνο 16 σελίδες), αλλά μάλλον έλαβε μόνο αισθητικές αλλαγές. Δυστυχώς, το έγγραφο δεν είναι πολύ βολικό στη χρήση, ορισμένα θέματα (υποκατάσταση εισαγωγής, προστασία CII, απόκριση σε περιστατικά κ.λπ.) είναι θολά, πρέπει να συλλεχθούν σημαντικές διατάξεις...

Όταν διάβασα για πρώτη φορά το έγγραφο, παρατήρησα αυτό (σε σύγκριση με την έκδοση του 2000):

1. Ενημερωμένοι όροι

Ο βασικός όρος "ασφάλεια πληροφοριών της Ρωσικής Ομοσπονδίας" έχει αλλάξει (επεκτείνεται).

Ήταν:

Ως ασφάλεια πληροφοριών της Ρωσικής Ομοσπονδίας νοείται η κατάσταση προστασίας των εθνικών της συμφερόντων στη σφαίρα των πληροφοριών, που καθορίζεται από το σύνολο των ισορροπημένων συμφερόντων του ατόμου, της κοινωνίας και του κράτους.

Εγινε:

Ασφάλεια πληροφοριών της Ρωσικής Ομοσπονδίας - η κατάσταση προστασίας του ατόμου, της κοινωνίας και του κράτους από εσωτερικές και εξωτερικές απειλές πληροφοριών, που διασφαλίζει την εφαρμογή των συνταγματικών δικαιωμάτων και ελευθεριών του ανθρώπου και του πολίτη, αξιοπρεπή ποιότητα και επίπεδο διαβίωσης των πολιτών. κυριαρχία, εδαφική ακεραιότητα και βιώσιμη κοινωνικοοικονομική ανάπτυξη της Ρωσικής Ομοσπονδίας, άμυνα και ασφάλεια του κράτους.

Όλοι οι όροι επισημάνθηκαν ακόμη και σε ξεχωριστή παράγραφο και ορίζουν τις ακόλουθες έννοιες: "εθνικά συμφέροντα της Ρωσικής Ομοσπονδίας στη σφαίρα των πληροφοριών", "απειλή για την ασφάλεια των πληροφοριών της Ρωσικής Ομοσπονδίας", "ασφάλεια πληροφοριών της Ρωσικής Ομοσπονδίας ", "διασφάλιση της ασφάλειας των πληροφοριών", "δυνάμεις ασφάλειας πληροφοριών", "εργαλεία ασφάλειας πληροφοριών", "σύστημα ασφάλειας πληροφοριών", "πληροφοριακή υποδομή της Ρωσικής Ομοσπονδίας".

2. Εμφανίστηκε για την ασφάλεια της υποδομής πληροφοριών ζωτικής σημασίας (CII), και άρχισαν να μιλούν για την ανάγκη της αδιάλειπτης λειτουργίας της

Τώρα μιλούν ρητά για CII, αλλά υπάρχουν λίγες συγκεκριμένες λεπτομέρειες. Φυσικά, ήθελα να ακούσω για το GosSOPKA, αλλά υπάρχουν μόνο απόηχοι:

...
γ) αυξημένη ασφάλεια κρίσιμης σημασίας πληροφοριακή υποδομήκαι τη σταθερότητα της λειτουργίας του, την ανάπτυξη μηχανισμών για τον εντοπισμό και την πρόληψη των απειλών πληροφοριών και την εξάλειψη των συνεπειών της εκδήλωσής τους, αυξάνοντας την προστασία των πολιτών και των εδαφών από τις συνέπειες έκτακτων καταστάσεων που προκαλούνται από πληροφορίες και τεχνικές επιπτώσεις σε εγκαταστάσεις υποδομής πληροφοριών ζωτικής σημασίας.
δ) βελτίωση της ασφάλειας λειτουργίας εγκαταστάσεις πληροφορικής, μεταξύ άλλων με σκοπό τη διασφάλιση σταθερής αλληλεπίδρασης μεταξύ κρατικών φορέων, την αποτροπή ξένου ελέγχου στη λειτουργία τέτοιων εγκαταστάσεων, τη διασφάλιση της ακεραιότητας, σταθερότητας και ασφάλειας του ενιαίου δικτύου τηλεπικοινωνιών της Ρωσικής Ομοσπονδίας, καθώς και την ασφάλεια των πληροφοριών που μεταδίδονται μέσω και υποβάλλονται σε επεξεργασία σε συστήματα πληροφοριών στην επικράτεια των Ομοσπονδιών της Ρωσικής Ομοσπονδίας·

Το ρωσικό τμήμα του Διαδικτύου αναφέρεται ξεχωριστά:

29. Οι κύριες κατευθύνσεις για τη διασφάλιση της ασφάλειας των πληροφοριών στον τομέα της στρατηγικής σταθερότητας και της ισότιμης στρατηγικής εταιρικής σχέσης είναι:

...
ε) ανάπτυξη ενός εθνικού συστήματος διαχείρισης για το ρωσικό τμήμα του Διαδικτύου.

3. Πολύ, πολύς λόγος για τις πληροφορίες και τον ψυχολογικό αντίκτυπο

Αναφέρετε την ανάγκη να «προσφέρουμε στο ρωσικό και διεθνές κοινό αξιόπιστοςπληροφορίες για τη δημόσια πολιτική», με επίκεντρο «στον βαθμό στον οποίο τα μέσα παροχής πληροφορίες και ψυχολογικές επιπτώσειςμε στόχο την αποσταθεροποίηση της εσωτερικής πολιτικής και κοινωνικής κατάστασης» και «με στόχο την υπονόμευση των ιστορικών θεμελίων και των πατριωτικών παραδόσεων που συνδέονται με την υπεράσπιση της Πατρίδας», γράφουν για «την τάση αύξησης του όγκου του υλικού στα ξένα μέσα που περιέχουν μεροληπτική αξιολόγησηκρατικής πολιτικής», φοβούνται τη «διάβρωση των παραδοσιακών ρωσικών πνευματικές και ηθικές αξίες". Οι ερωτήσεις είναι, φυσικά, σημαντικές και σωστές, αναφέρθηκαν στην παλιά έκδοση, αλλά υπάρχουν πάρα πολλά για αυτό ...

4. Εστίαση στην παροχή ασφάλειας πληροφοριών στον χρηματοπιστωτικό τομέα

Και επίσης το ΠΔ αναφέρει:

14. Το έγκλημα ηλεκτρονικών υπολογιστών είναι σε έξαρση, ειδικά σε πιστωτική και οικονομικήστη σφαίρα, ο αριθμός των εγκλημάτων που σχετίζονται με την παραβίαση των συνταγματικών δικαιωμάτων και ελευθεριών ενός ατόμου και ενός πολίτη αυξάνεται, μεταξύ άλλων όσον αφορά την ιδιωτική ζωή, τα προσωπικά και οικογενειακά μυστικά, κατά την επεξεργασία προσωπικά δεδομέναχρησιμοποιώντας τεχνολογία πληροφοριών. Ταυτόχρονα, οι μέθοδοι, οι μέθοδοι και τα μέσα διάπραξης τέτοιων εγκλημάτων γίνονται πιο εξελιγμένα.

5. Μιλούν για το πρόβλημα της εφαρμογής της πληροφορικής χωρίς να λαμβάνουν υπόψη ζητήματα ασφάλειας πληροφοριών

Ταυτόχρονα, η πρακτική εισαγωγής τεχνολογιών πληροφοριών χωρίς τη σύνδεσή τους με τη διασφάλιση της ασφάλειας των πληροφοριών αυξάνει σημαντικά την πιθανότητα απειλών πληροφοριών.

6. Αναμένεται πολύ κείμενο για την υποκατάσταση των εισαγωγών.

Θα γράψω μια ξεχωριστή σημείωση για αυτό με εισαγωγικά.

7. Η ανάπτυξη των υπηρεσιών ασφάλειας πληροφοριών έχει καταστεί εθνική προτεραιότητα

8. Τα εθνικά συμφέροντα στη σφαίρα της πληροφόρησης είναι:
...
γ) ανάπτυξη στη Ρωσική Ομοσπονδία της τεχνολογίας των πληροφοριών και της ηλεκτρονικής βιομηχανίας, καθώς και βελτίωση των δραστηριοτήτων βιομηχανικών, επιστημονικών και επιστημονικών και τεχνικών οργανισμών για την ανάπτυξη, παραγωγή και λειτουργία εργαλείων ασφάλειας πληροφοριών, την παροχή υπηρεσιών στον τομέα της ασφάλεια πληροφοριών·

Γεια σας συμβουλευτική και εξωτερική ανάθεση!

8. Τέλος, άρχισαν να μιλούν για την πρόληψη και την καταπολέμηση του εγκλήματος

23. Οι κύριες κατευθύνσεις για τη διασφάλιση της ασφάλειας των πληροφοριών στον τομέα της κρατικής και δημόσιας ασφάλειας είναι:

ε) τη βελτίωση της αποτελεσματικότητας της πρόληψης αδικημάτων που διαπράττονται με τη χρήση τεχνολογιών της πληροφορίας και την καταπολέμηση τέτοιων αδικημάτων·