집 흥미로운 우리는 러시아 연방의 정보 보안 교리에 대해 논의합니다. 러시아의 새로운 정보 보안 교리: 주요 조항. IV. 정보보안 확보를 위한 전략적 목표 및 주요방향

우리는 러시아 연방의 정보 보안 교리에 대해 논의합니다. 러시아의 새로운 정보 보안 교리: 주요 조항. IV. 정보보안 확보를 위한 전략적 목표 및 주요방향

교리의 이전 버전은 16년 전(2000년 9월 9일) 승인되었으며 이 기간 동안 정보 환경은 거의 인식할 수 없을 정도로 변화했습니다. 새 문서에서 올바르게 언급한 바와 같이 정보 기술은 국경을 초월한 글로벌 특성을 획득했으며 개인, 사회 및 국가 활동의 모든 영역에서 없어서는 안될 부분이 되었습니다.

이러한 배경에서 정보 제공 수단의 사용 규모와 외국 정보 기관의 심리적 영향이 지속적으로 확대되고 있습니다. 그들의 노력은 세계 여러 지역의 내부 정치 및 사회 상황을 불안정하게 만들고 다른 국가의 주권과 영토 보전을 훼손하는 것을 목표로 합니다. 우리는 시리아 분쟁과 우크라이나 위기의 예에서 그러한 "활동"의 비극적 결과를 관찰할 수 있습니다.

분명히 정보 보안은 특수성으로 인해 국가에서 특별한 관심을 기울여야 하는 별도의 영역입니다. 이는 '디지털 첩보' 시대에 물리적 데이터 보호의 필요성과 정보 및 심리적 측면 모두에서 기인합니다. 정보 보안. 즉, 문화 분야의 국가 안보를 보장하고, 우리 국민의 문화적, 역사적, 영적 및 도덕적 가치를 보존하고, 개인 문화의 형성을 포함하여 전통적인 러시아 영적 및 도덕적 가치를 침식하려는 정보 영향을 중화합니다. 정보 보안.

국제 안보

새로운 정보 보안 원칙은 국제적 맥락을 합리적으로 확장하고 개별 조항은 외교 정책 개념을 유기적으로 보완합니다(2016년 11월 30일). 특히, 전략적 안정성 및 평등한 전략적 파트너십 분야의 정보 보안 상태는 개별 국가가 정보 공간을 지배하기 위해 기술적 우위를 사용하려는 열망으로 특징지어집니다.

우선, 이는 국가 간 인터넷 자원의 불평등한 분배와 이 분야에 대한 관련 국제 법적 규범의 결여와 관련되어 공통된 국제 정보 보안을 형성하기 어렵게 만듭니다.

동시에 정보의 국가 간 순환 가능성은 지정학적, 군사적-정치적, 테러리스트 및 기타 목표를 달성하여 국제 안보 및 전략적 안정성을 손상시키는 데 점점 더 많이 사용되고 있습니다.

이를 바탕으로 러시아의 전략적 목표는 정보 공간에서 충돌하지 않는 국가 간 관계의 안정적인 시스템을 형성하는 것입니다. 정보 보안을 보장하는 주요 방향은 인터넷의 러시아 부문에 대한 국가 관리 시스템의 개발과 사용을 배제한 국제 정보 보안 시스템의 형성에 참여하는 것입니다. 정보 기술국제법의 관점에서 군사 정치적 및 기타 불법적 목적을 위해.

정보 전쟁

또한 외국 언론에서 러시아 정책에 대한 편향된 평가를 포함하는 편향적인 자료의 증가가 별도로 언급되는 반면 러시아 언론인은 해외에서 노골적인 차별을 받고 있습니다.

이와 관련하여 이 교리는 국가 정책에 대한 신뢰할 수 있는 정보와 국가 및 세계의 중요한 사건에 대한 러시아 지도부의 공식 입장을 국제 사회에 전달하고 국가 구현을 위한 정보 지원의 효율성을 높일 필요성을 강조합니다. 정책. 이를 위해 독트린의 매스미디어와 매스커뮤니케이션은 정보보안 시스템의 주요 참여자로 분류된다.

국방

국방 분야의 정보 보안 상태는 별도로 고려됩니다. 군사적 정치적 목적을 위한 개별 국가의 정보 기술 사용이 증가하고 있습니다. 드러난 추세는 러시아와 동맹국의 안보와 국제 안보 전반에 직접적인 위협이 됩니다.

이와 관련하여 국방 분야에서 정보 보안을 보장하는 주요 방향 중 하나는 정보 기술 사용의 결과로 전략적 군사적 억지 및 군사 충돌 방지입니다. 이를 위해 러시아연방군을 비롯한 주요 기반시설, 무기모델, 자동통제시스템의 보안이 강화되고 정보전 수단과 전력이 강화되고 있다. 군사적 위협에 대한 평가 및 예측 정보 영역. 조국 수호를 위한 역사적 기초와 애국적 전통을 훼손하려는 정보와 심리적 영향을 포함합니다.

또 하나의 독트린 노하우는 정보보안 시스템 개선의 일환으로 정기적인 교육(운동)을 제공한다는 점이다. 전투 준비태세에 대한 갑작스러운 점검은 이제 러시아 연방군뿐만 아니라 정보 보안을 담당하는 다른 부서에서도 예상하고 있습니다.

경제 영역

또한이 교리는 경제 영역뿐만 아니라 과학, 기술 및 교육 분야의 정보 보안 상태를 별도로 분석합니다. 이와 관련하여 국가가 처음으로 국가의 부족 문제를 제기하는 것이 근본적으로 중요합니다. 국내 기술, 제품 및 자격을 갖춘 인력을 정보 영역에서 국가 안보에 대한 위협 수준으로

새로운 교리의 명백한 이점 중 하나는 분석 구성 요소가 눈에 띄게 강화된다는 것입니다. 문서는 단순한 목록에 국한되지 않습니다. 정보 위협- 각각의 정보보안 현황과 전략적 국익을 고려하여 분석함. 더욱이, 정보 보안 시스템 기능의 정보 분석 및 과학 기술 측면은 계속해서 개선될 것입니다. 그리고 국가 기관의 임무에는 무엇보다도 정보 위협에 대한 지속적인 모니터링, 평가 및 예측이 포함됩니다.

이전과 마찬가지로 교리 구현에 있어 조정 역할은 러시아 연방 안전보장이사회에 할당되어 전략적 예측을 고려하여 중기적으로 정보 보안을 보장하기 위한 우선 순위 영역 목록을 결정할 것입니다. 정보 보안 원칙의 이행은 매년 대통령에게 보고될 것입니다.

이 자료는 정보 분석 기관 "Foreign Policy Expertise"와 협력하여 작성되었습니다.

Evsey Vasiliev, 정치학 후보, IAI RSUH 국제 안보부 부교수

어제(2016년 12월 5일) 업데이트된 정보 보안 원칙이 최종 승인되었습니다. 러시아 연방(여기에 텍스트에 대한 링크가 있습니다). 내가 당신에게 그것을 상기시켜 드리겠습니다 구 버전문서는 이미 2000년에 작성되었으며 지금은 물론 구식입니다. 최종 버전이 앞서 논의한 프로젝트와 크게 다른 것이 이상하지만 괜찮습니다...

제 생각에는 문서가 상당히 합리적이고 간결한 것으로 판명되었지만(단 16페이지) 오히려 외관상의 변경만 받았습니다. 불행히도 문서는 사용하기가 매우 편리하지 않고 특정 주제(수입 대체, CII 보호, 사고 대응 등)가 흐릿하고 중요한 조항을 수집해야 합니다...

내가 처음 문서를 읽었을 때 나는 이것을 알아차렸다(2000년 판과 비교):

1. 업데이트된 약관

기본 용어 "러시아 연방 정보 보안"이 변경(확장)되었습니다.

그것은:

러시아 연방의 정보 보안은 개인, 사회 및 국가의 균형 잡힌 이익 전체에 의해 결정되는 정보 영역에서 국가 이익을 보호하는 상태로 이해됩니다.

그것은되었다:

러시아 연방의 정보 보안 - 인간과 시민의 헌법상의 권리와 자유, 시민의 가치있는 질과 생활 수준, 주권의 이행을 보장하는 내부 및 외부 정보 위협으로부터 개인, 사회 및 국가를 보호하는 상태 , 러시아 연방의 영토 보전 및 지속 가능한 사회 경제적 발전 , 국가의 방위 및 안보.

모든 용어는 별도의 단락에서 선택되어 "정보 영역에서 러시아 연방의 국익", "러시아 연방 정보 보안에 대한 위협", "러시아 연방 정보 보안에 대한 위협"이라는 개념을 정의합니다. ", "정보 보안 보장", "정보 보안군", "정보 보안 도구", "정보 보안 시스템", "러시아 연방 정보 인프라".

2. CII(Critical Information Infrastructure)의 보안에 대해 등장했으며 중단 없는 기능의 필요성에 대해 이야기하기 시작했습니다.

이제 그들은 CII에 대해 명시적으로 이야기하고 있지만 구체적인 내용은 거의 없습니다. 물론 GosSOPKA에 대해 듣고 싶었지만 메아리만 있습니다.

…
c) 보안 강화 중요한 정보 인프라기능의 안정성, 정보 위협을 탐지 및 방지하고 위협의 징후를 제거하기 위한 메커니즘의 개발, 정보로 인한 비상 사태의 결과 및 중요한 정보 기반 시설에 대한 기술적 영향으로부터 시민과 영토를 보호합니다.
d) 작업의 안전성 향상 정보 기반 시설, 국가 기관 간의 안정적인 상호 작용을 보장하고, 그러한 시설의 운영에 대한 외국의 통제를 방지하고, 러시아 연방의 통합 통신 네트워크의 무결성, 안정성 및 보안을 보장하고, 전송되는 정보의 보안을 보장하기 위한 목적을 포함합니다. 그것과 처리 정보 시스템러시아 연방 영토에서;

인터넷의 러시아 부분은 별도로 언급됩니다.

29. 전략적 안정성 및 평등 전략적 파트너십 분야에서 정보 보안을 보장하기 위한 주요 방향은 다음과 같습니다.
…
e) 러시아 인터넷 부문에 대한 국가 관리 시스템의 개발.

3. 정보와 심리적 영향에 대한 많은 이야기

그들은 "러시아와 국제 대중의 관심을 끌 필요가 있습니다. 신뢰할 수 있는공공 정책에 대한 정보", "제공 수단의 사용 범위"에 중점을 둡니다. 정보 및 심리적 영향국내 정치 및 사회 상황을 불안정하게 만드는 것을 목표로"하고 "조국 수호와 관련된 역사적 기초와 애국 전통을 훼손하는 것을 목표로", "외국 미디어에서 편향된 평가국가 정책", "전통적인 러시아인의 침식 두려워" 영적, 도덕적 가치". 물론 질문은 중요하고 정확하며 이전 판에서 언급되었지만 그것에 대해 너무 많습니다 ...

4. 금융권 정보보안에 주력

또한 PD는 다음과 같이 언급합니다.

14. 특히 컴퓨터 범죄가 증가하고 있습니다. 신용 및 금융 영역, 개인과 시민의 헌법상의 권리와 자유를 침해하는 범죄가 증가하고 있습니다. 개인 정보정보 기술을 사용합니다. 동시에 그러한 범죄를 저지르는 방법, 방법 및 수단이 더욱 정교해지고 있습니다.

5. 정보 보안 문제를 고려하지 않고 IT를 구현하는 문제에 대해 이야기합니다.

동시에 정보 보안을 보장하기 위해 연결하지 않고 정보 기술을 도입하는 관행은 정보 위협의 가능성을 크게 증가시킵니다.

불행히도 이런 일이 자주 발생합니다 ...

6. 수입 대체에 대한 많은 텍스트가 예상됩니다.

이에 대해서는 따옴표와 함께 별도의 메모를 작성하겠습니다.

7. 국가적 우선순위가 된 정보보호 서비스 개발

8. 정보 분야의 국가 이익은 다음과 같습니다.
…
c) 러시아 연방의 정보 기술 및 전자 산업 발전, 정보 보안 도구의 개발, 생산 및 운영, 다음 분야의 서비스 제공에 있어 산업, 과학, 과학 및 기술 조직의 활동 개선 정보 보안;

안녕하세요 컨설팅 아웃소싱입니다!

8. 마침내 그들은 범죄 예방과 퇴치에 대해 이야기하기 시작했습니다.

23. 국가 및 공공 보안 분야에서 정보 보안을 보장하는 주요 방향은 다음과 같습니다.
…
e) 정보기술을 이용한 범죄 예방 및 그러한 범죄 근절의 효율성 증대

이것은 최종 문서에 대한 예비 분석일 뿐이므로 더 자세히 연구하겠습니다.

러시아 연방의 정보 보안을 보장하기 위해 다음을 결정합니다.

1. 러시아 연방의 첨부된 정보 보안을 승인합니다.

2. 2000년 9월 9일 No. Pr-1895에 러시아 연방 대통령이 승인한 러시아 연방 정보 보안 교리를 무효로 인정합니다.

3. 이 영은 서명한 날부터 시행한다.

러시아 연방 대통령

V. 푸틴

교의
러시아 연방의 정보 보안
(2016년 12월 5일 제646호 러시아연방 대통령 승인)

I. 일반 조항

1. 이 교리는 정보 영역에서 러시아 연방의 국가 안보를 보장하기 위한 공식적 견해 체계이다.

이 교리에서 정보 영역은 정보, 정보화의 대상, 정보 시스템, 정보 통신 네트워크 "인터넷"(이하 "인터넷"이라고 함)의 사이트, 통신 네트워크, 정보 기술, 개체의 집합으로 이해됩니다. 정보의 형성 및 처리, 이러한 기술의 개발 및 사용, 정보 보안 보장 및 관련 사회적 관계를 규제하기 위한 일련의 메커니즘과 관련된 활동입니다.

2. 이 교리에는 다음과 같은 기본 개념이 사용됩니다.

a) 정보 영역에서 러시아 연방의 국가 이익 (이하 - 정보 영역에서 국가 이익) - 정보 영역 측면에서 보안 및 지속 가능한 개발을 보장하기 위해 개인, 사회 및 국가의 객관적으로 중요한 요구 ;

b) 러시아 연방의 정보 보안에 대한 위협(이하 정보 위협이라고 함) - 정보 영역에서 국가 이익에 피해를 줄 위험을 생성하는 일련의 행동 및 요소

c) 러시아 연방의 정보 보안 (이하 - 정보 보안) - 인간과 시민의 헌법상의 권리와 자유의 구현을 보장하는 내부 및 외부 정보 위협으로부터 개인, 사회 및 국가를 보호하는 상태, 시민의 품위와 생활 수준, 주권, 영토 보전 및 러시아 연방의 지속 가능한 사회 경제적 발전, 국가의 방위 및 안보;

d) 정보 보안 보장 - 정보 위협을 예측, 탐지, 억제, 방지, 격퇴하고 제거하기 위한 상호 관련된 법적, 조직적, 작전적 탐색, 정보, 방첩, 과학, 기술, 정보 분석, 인력, 경제 및 기타 조치의 구현 그들의 결과 표현;

e) 정보 보안 세력 - 러시아 연방 법률에 따라 정보 보안 작업을 해결할 권한이 있는 국가 기관, 지방 정부 및 조직의 부서 및 공무원뿐만 아니라 국가 기관

f) 정보 보안 수단 - 정보 보안군이 사용하는 법적, 조직적, 기술적 및 기타 수단

g) 정보 보안 시스템 - 정보 보안을 보장하고, 조정되고 계획된 활동을 수행하기 위한 일련의 세력과 정보 보안을 보장하기 위해 이들이 사용하는 수단

h) 러시아 연방의 정보 기반 시설(이하 - 정보 기반 시설) - 정보화 대상, 정보 시스템, 인터넷 상의 사이트 및 러시아연방의 영토 및 관할 지역에 위치한 통신 네트워크의 집합 러시아 연방 또는 러시아 연방의 국제 조약에 따라 사용됩니다.

3. 이 교리는 주요 정보 위협 분석 및 정보 보안 상태 평가를 기반으로 러시아 연방의 전략적 국가 우선 순위를 고려하여 정보 보안을 보장하기 위한 전략적 목표와 주요 방향을 정의합니다.

4. 이 교리의 법적 근거는 러시아 연방 헌법, 일반적으로 인정되는 국제법의 원칙과 규범, 러시아 연방의 국제 조약, 연방 헌법, 연방법 및 대통령의 규제 법률 행위입니다. 러시아 연방과 러시아 연방 정부.

5. 이 교리는 12월 31일 러시아연방 대통령령으로 승인된 러시아연방 국가안보전략의 조항을 개발하는 러시아연방의 국가안보를 보장하는 분야의 전략계획 문서이다. 2015 No. 683 및 이 분야의 기타 전략 계획 문서.

6. 이 교리는 정보 보안 분야의 국가 정책 형성 및 홍보 발전 및 정보 보안 시스템 개선 조치 개발의 기초입니다.

Ⅱ. 정보 영역의 국가 이익

7. 정보 기술은 국경을 초월한 글로벌 특성을 획득했으며 개인, 사회 및 국가 활동의 모든 영역에서 필수적인 부분이 되었습니다. 그들의 효과적인 적용은 국가의 경제 발전과 정보 사회의 형성을 가속화하는 요소입니다.

정보 영역은 러시아 연방의 전략적 국가 우선 순위를 구현하는 데 중요한 역할을 합니다.

8. 정보 분야의 국가 이익은 다음과 같습니다.

a) 정보 획득 및 사용, 정보 기술 사용 시 개인 정보 보호, 민주적 제도에 대한 정보 지원 제공, 국가와 시민 사회 간의 상호 작용 메커니즘, 러시아 연방의 다국적 사람들의 문화적, 역사적, 영적 및 도덕적 가치를 보존하기위한 정보 기술의 사용;

b) 정보 기반 시설, 주로 러시아연방의 중요 정보 기반시설(이하 중요 정보 기반시설이라 함)과 러시아연방의 통합 통신망의 안정적이고 중단 없는 기능을 평시, 직접적인 위협 시 보장 침략과 전시;

c) 러시아 연방의 정보 기술 및 전자 산업 발전, 정보 보안 도구의 개발, 생산 및 운영, 다음 분야의 서비스 제공에 있어 산업, 과학, 과학 및 기술 조직의 활동 개선 정보 보안;

d) 러시아 및 국제 대중에게 러시아 연방의 국가 정책 및 국가 및 세계의 사회적으로 중요한 사건에 대한 공식 입장에 대한 신뢰할 수 있는 정보를 제공하고, 러시아 연방의 국가 안보를 보장하기 위한 정보 기술의 사용 문화 분야;

e) 전략적 안정성을 침해하기 위한 정보 기술 사용의 위협에 대응하고 정보 보안 분야에서 동등한 전략적 파트너십을 강화하며 주권을 보호하기 위한 국제 정보 보안 시스템의 형성 지원 정보 공간에서 러시아 연방의.

9. 정보 영역에서 국가 이익의 구현은 신뢰할 수 있는 정보의 순환을 위한 안전한 환경을 만드는 것을 목표로 합니다. 다양한 방식인간과 시민의 헌법상의 권리와 자유, 국가의 안정적인 사회 경제적 발전, 러시아 연방의 국가 안보를 보장하기 위한 정보 인프라의 영향.

III. 주요 정보 위협 및 정보 보안 상태

10. 정보 기술의 범위를 확장하여 경제 발전의 요소가되고 공공 및 공공 기능을 향상시킵니다. 국가 기관, 동시에 새로운 정보 위협을 생성합니다.

정보의 국가 간 유통 가능성은 국제법에 반하여 지정학적, 군사적-정치적, 테러리스트, 극단주의자, 범죄 및 기타 불법적인 목표를 달성하는 데 점점 더 많이 사용되어 국제 안보와 전략적 안정을 해치고 있습니다.

동시에 정보 보안을 보장하기 위해 연결하지 않고 정보 기술을 도입하는 관행은 정보 위협의 가능성을 크게 증가시킵니다.

11. 정보 보안 상태에 영향을 미치는 주요 부정적인 요인 중 하나는 많은 외국이 군사 목적의 정보 기반 시설에 대한 정보 및 기술적 영향 가능성의 구축입니다.

동시에 러시아 국가 기관, 과학 조직 및 군산 단지의 기업과 관련하여 기술 정보를 수행하는 조직의 활동이 강화되고 있습니다.

12. 세계 여러 지역의 국내 정치 및 사회 상황을 불안정하게 만들고 다른 국가의 주권을 훼손하고 영토 보전을 침해하는 것을 목표로 개별 국가의 특별 서비스에 의한 정보 제공 수단 및 심리적 영향의 사용이 확대되고 있습니다. 상태. 종교, 민족, 인권 및 기타 조직과 특정 시민 그룹이 이 활동에 참여하며 정보 기술의 가능성이 널리 사용됩니다.

러시아 연방의 국가 정책에 대한 편향된 평가를 포함하는 외국 대중 매체의 자료 양이 증가하는 경향이 있습니다. 러시아 언론은 해외에서 공개적으로 차별을 받는 경우가 많고, 러시아 언론인은 전문적인 활동을 하는 데 방해를 받습니다.

러시아 인구, 주로 젊은이들에 대한 정보의 영향은 전통적인 러시아의 영적, 도덕적 가치를 침식하기 위해 증가하고 있습니다.

13. 다양한 테러리스트 및 극단주의 조직이 개인, 그룹 및 대중의 의식에 대한 정보 영향 메커니즘을 널리 사용하여 인종 간 및 사회적 긴장을 고조시키고, 인종 및 종교적 증오 또는 적대감을 선동하고, 극단주의 이데올로기를 전파하고, 또한 테러 활동에 대한 새로운 지지자를 유치합니다. . 불법적인 목적을 위해 이러한 조직은 중요한 정보 인프라 시설에 파괴적인 영향을 미치는 수단을 적극적으로 만들고 있습니다.

14. 주로 신용 및 금융 영역에서 컴퓨터 범죄의 규모가 증가하고 있으며 개인 및 시민의 헌법상 권리 및 자유 침해와 관련된 범죄의 수가 증가하고 있습니다. 여기에는 사생활, 개인 및 가족 측면을 포함합니다. 정보 기술을 사용하여 개인 데이터를 처리할 때의 비밀. 동시에 그러한 범죄를 저지르는 방법, 방법 및 수단이 더욱 정교해지고 있습니다.

15. 국방 분야의 정보 보안 상태는 주권을 훼손하기 위한 국제법에 위배되는 행동의 시행을 포함하여 군사적 정치적 목적을 위한 정보 기술의 개별 국가 및 조직의 사용 증가를 특징으로 합니다. , 정치적, 사회적 안정, 러시아 연방과 그 동맹국의 영토 보전 및 위협 국제 평화, 글로벌 및 지역 안보.

16. 국가 및 공공 보안 분야의 정보 보안 상태는 복잡성의 지속적인 증가, 규모의 증가 및 중요한 정보 인프라의 개체에 대한 컴퓨터 공격의 조정 증가, 정보 활동의 증가가 특징입니다. 러시아 연방과 관련된 외국 국가의 위협뿐만 아니라 러시아 연방의 주권, 영토 보전, 정치 및 사회적 안정을 손상시키기 위해 정보 기술 사용에 대한 위협이 증가합니다.

17. 경제 영역의 정보 보안 상태는 경쟁력있는 정보 기술의 개발 수준이 충분하지 않고 제품 생산 및 서비스 제공에 대한 사용이 특징입니다. 외국 정보 기술에 대한 국내 산업의 의존 수준은 전자 부품 기반, 소프트웨어, 컴퓨터 및 통신 측면에서 여전히 높기 때문에 러시아 연방의 사회 경제적 발전은 외국의 지정 학적 이익에 의존합니다.

18. 과학, 기술 및 교육 분야의 정보 보안 상태는 유망한 정보 기술 창출을 목표로 한 과학 연구의 효율성 부족, 국내 개발의 낮은 수준 및 정보 보안 분야의 인력 부족으로 특징 지어집니다. 개인 정보 보안 문제 에 대한 시민 의 낮은 인식 뿐만 아니라 . 동시에, 국내 정보 기술 및 국내 제품을 사용하여 무결성, 가용성 및 지속 가능한 운영을 포함하여 정보 인프라의 보안을 보장하기 위한 조치는 포괄적인 기반을 갖지 않는 경우가 많습니다.

19. 전략적 안정성 및 평등한 전략적 파트너십 분야의 정보 보안 상태는 개별 국가가 기술 우위를 사용하여 정보 공간을 지배하려는 욕구가 특징입니다.

인터넷의 안전하고 지속 가능한 기능을 보장하는 데 필요한 자원의 국가 간 현재 분배는 신뢰 원칙에 기반한 공동의 공정한 관리를 허용하지 않습니다.

정보 공간의 국가 간 관계를 규율하는 국제 법적 규범과 정보 기술의 특성을 고려한 적용 메커니즘 및 절차가 없기 때문에 전략적 안정성과 평등을 달성하기 위한 국제 정보 보안 시스템을 구성하기가 어렵습니다. 전략적 파트너십.

IV. 정보보안 확보를 위한 전략적 목표 및 주요방향

20. 국방 분야에서 정보 보안을 보장하는 전략적 목표는 국가에 반하는 군사적 및 정치적 목적을 위한 정보 기술의 사용과 관련된 내부 및 외부 위협으로부터 개인, 사회 및 국가의 중요한 이익을 보호하는 것입니다. 주권을 훼손하고, 국가의 영토 보전을 침해하고, 국제 평화, 안보 및 전략적 안정에 위협을 가할 목적으로 적대 행위 및 침략 행위를 수행할 목적을 포함하는 국제법.

21. 러시아 연방의 군사 정책에 따라 국방 분야에서 정보 보안을 보장하기 위한 주요 방향은 다음과 같습니다.

정보 기술 사용의 결과로 발생할 수 있는 군사적 충돌의 전략적 억제 및 예방

b) 정보 전쟁의 군대와 수단을 포함하여 러시아 연방 군대, 기타 군대, 군대 조직 및 조직의 정보 보안 시스템 개선;

c) 정보 영역에서 러시아 연방 군대에 대한 위협을 포함한 정보 위협의 예측, 탐지 및 평가

d) 정보 영역에서 러시아 연방 동맹국의 이익 보호를 보장하기 위한 지원

e) 조국 수호와 관련된 역사적 기초와 애국적 전통을 훼손하는 것을 목표로 하는 정보 및 심리적 영향의 무효화.

22. 국가 및 공공 보안 분야의 정보 보안을 보장하는 전략적 목표는 주권 보호, 정치적 및 사회적 안정 유지, 러시아 연방의 영토 보전, 인간과 시민의 기본권 및 자유 제공입니다. , 중요 정보 인프라스트럭처 보호.

23. 국가 및 공공 보안 분야에서 정보 보안을 보장하는 주요 방향은 다음과 같습니다.

a) 정보 기술을 사용하여 극단주의 이데올로기, 외국인 혐오증 확산, 주권, 정치적, 사회적 안정을 훼손하기 위한 국가 배타성 사상, 강제로 헌법 질서 변경, 러시아 연방의 영토 보전 침해에 반대합니다.

b) 다음을 사용하여 수행되는 러시아 연방의 국가 안보를 손상시키는 활동의 억제 기술적 수단개인뿐만 아니라 외국의 특수 서비스 및 조직에 의한 정보 기술;

c) 중요한 정보 기반 시설의 보안 및 운영의 안정성을 높이고 정보 위협을 감지 및 예방하고 그 징후의 결과를 제거하기 위한 메커니즘을 개발하고 정보 및 기술적 영향으로 인한 비상 사태의 결과로부터 시민과 영토를 보호합니다. 중요한 정보 기반 시설에 대한;

d) 국가 기관 간의 지속 가능한 상호 작용을 보장하고, 해당 시설 운영에 대한 외국의 통제를 방지하고, 러시아 연방 통합 통신 네트워크의 무결성, 안정성 및 보안을 보장하는 것을 포함하여 정보 인프라 시설 운영 보안 개선 , 정보를 통해 전송되고 러시아 연방 영토의 정보 시스템에서 처리되는 정보의 보안을 보장합니다.

e) 무기, 군사 및 특수 장비 및 자동 제어 시스템의 기능 안전성 향상

f) 정보 기술을 사용하여 범해지는 범죄를 예방하고 그러한 범죄를 퇴치하는 효과를 높입니다.

g) 관련 정보 기술의 보안을 강화하는 것을 포함하여 국가 비밀을 구성하는 정보, 접근 및 배포가 제한된 기타 정보를 포함하는 정보의 보호를 보장합니다.

h) 생산 방법 및 방법의 개선 및 제품의 안전한 사용, 정보 보안 요구 사항을 충족하는 국내 개발을 사용하는 정보 기술 기반 서비스 제공

i) 러시아 연방의 국가 정책 시행을 위한 정보 지원의 효율성 향상

j) 전통적인 러시아의 영적, 도덕적 가치의 침식을 목표로 하는 정보 영향의 무효화.

24. 경제 영역에서 정보 보안을 보장하는 전략적 목표는 국내 정보 기술 및 전자 산업의 발달 부족, 경쟁력있는 정보 보안의 개발 및 생산으로 인한 부정적인 요인의 영향을 가능한 한 최소한으로 줄이는 것입니다. 도구뿐만 아니라 정보 보안 분야에서 서비스의 양과 품질을 향상시킵니다.

25. 경제 영역에서 정보 보안을 보장하는 주요 방향은 다음과 같습니다.

a) 정보 기술 및 전자 산업의 혁신적인 발전, 국가의 수출 구조에서 국내 총생산에서 이 산업 제품의 점유율 증가

b) 국내 산업의 외국 정보 기술 및 국내 개발의 생성, 개발 및 광범위한 구현과 이를 기반으로 한 제품의 생산 및 서비스 제공을 통해 정보 보안을 보장하는 수단에 대한 국내 산업의 의존도를 제거합니다.

c) 경쟁력 향상 러시아 기업정보 기술 및 전자 산업에서 운영, 정보 보안 도구 개발, 제조 및 운영, 생성을 포함하여 정보 보안 분야에서 서비스 제공 유리한 조건러시아 연방 영토에서 활동 수행

d) 국내 경쟁력 있는 전자부품 기반 및 생산기술 개발 전자 부품, 이러한 제품에 대한 국내 시장의 요구를 충족하고 이러한 제품을 세계 시장에 출시합니다.

26. 과학, 기술 및 교육 분야에서 정보 보안을 보장하는 전략적 목표는 정보 보안 시스템, 정보 기술 산업 및 전자 산업의 혁신적이고 가속화된 개발을 지원하는 것입니다.

27. 과학, 기술 및 교육 분야의 정보 보안을 보장하기 위한 주요 방향은 다음과 같습니다.

러시아 정보 기술의 경쟁력을 확보하고 정보 보안 분야에서 과학적, 기술적 잠재력을 개발한다.

b) 초기에 다양한 유형의 영향에 저항하는 정보 기술의 생성 및 구현

c) 첨단 정보 기술과 정보 보안을 보장하는 수단을 만들기 위한 과학적 연구 및 실험적 개발 수행

d) 정보 보안 및 정보 기술 사용 분야의 인적 자원 개발

e) 개인 정보 보안 문화의 형성을 포함하여 정보 위협으로부터 시민을 보호합니다.

28. 전략적 안정성 및 동등한 전략적 파트너십 분야에서 정보 보안을 보장하는 전략적 목표는 정보 공간에서 비충돌 국가 간 관계의 안정적인 시스템을 형성하는 것입니다.

29. 전략적 안정성 및 평등 전략적 파트너십 분야에서 정보 보안을 보장하기 위한 주요 방향은 다음과 같습니다.

a) 정보 영역에서 국가 이익 실현을 목표로 하는 독립적이고 독립적인 정책의 구현을 통해 정보 영역에서 러시아 연방의 주권을 보호합니다.

b) 테러리스트, 극단주의자, 범죄 및 기타 불법적 목적뿐만 아니라 국제법에 반하는 군사적 및 정치적 목적을 위한 정보 기술 사용에 대한 효과적인 대응을 제공하는 국제 정보 보안 시스템의 형성에 참여

c) 정보 공간에서 국가 간 갈등을 방지하고 해결하기 위해 정보 기술의 특성을 고려한 국제 법적 메커니즘의 생성

d) 정보 영역에서 모든 이해 당사자의 평등하고 상호 유익한 협력을 제공하는 러시아 연방 입장의 국제 조직 활동의 틀 내에서 홍보

e) 러시아 인터넷 부문에 대한 국가 관리 시스템의 개발.

V. 정보보안 확보를 위한 조직적 기반

30. 정보 보안 시스템은 러시아 연방 국가 보안 시스템의 일부입니다.

정보 보안은 입법, 법 집행, 법 집행, 사법, 통제 및 지방 정부, 조직 및 시민과 협력하여 국가 기관의 기타 활동 형태를 결합하여 수행됩니다.

31. 정보 보안을 보장하는 시스템은 연방 정부 기관, 러시아 연방 구성 기관의 정부 기관, 보안 보안 분야에서 러시아 연방 법률에 의해 결정된 지방 정부뿐만 아니라.

32. 정보 보안 시스템의 구성은 러시아 연방 대통령이 결정합니다.

33. 정보 보안 시스템의 조직 기반은 러시아 연방 의회 연방 이사회, 러시아 연방 의회 국가 두마, 러시아 연방 정부, 러시아 연방 안전 보장 이사회로 구성됩니다. 러시아 연방, 연방 집행 기관, 러시아 연방 중앙 은행, 러시아 연방 군사 산업 위원회, 러시아 연방 대통령과 러시아 연방 정부가 만든 부서 간 기구, 구성 기관의 집행 당국 러시아 연방, 지방 정부, 러시아 연방 법률에 따라 정보 보안 보장 문제 해결에 참여하는 사법 당국.

정보 보안 시스템의 참가자는 다음과 같습니다. 중요 정보 인프라 시설의 소유자 및 이러한 시설을 운영하는 조직, 대중 매체 및 대중 통신, 화폐, 외환, 은행 및 기타 금융 시장 분야의 조직, 통신 사업자, 정보 시스템 사업자, 정보 시스템 및 통신 네트워크의 생성 및 운영, 정보 보안 도구의 개발, 생산 및 운영, 정보 보안 분야의 서비스 제공을 위한 활동을 수행하는 조직, 이 분야의 교육 활동에 종사하는 조직, 러시아 연방 법률에 따라 정보 보안 보장 문제 해결에 참여하는 공공 협회, 기타 조직 및 시민.

34. 정보 보안을 보장하기 위한 국가 기관의 활동은 다음 원칙을 기반으로 합니다.

a) 모든 법적 방법으로 정보를 자유롭게 찾고, 수신, 전송, 생산 및 배포할 수 있는 시민의 헌법적 권리에 기초하여 정보 영역에서의 홍보의 합법성과 그러한 관계의 모든 참여자의 법적 평등

b) 정보 보안을 보장하기 위한 문제 해결에 있어 국가 기관, 조직 및 시민의 건설적인 상호 작용

c) 정보의 자유로운 교환을 위한 시민의 필요성과 정보 영역을 포함하여 국가 안보 보장의 필요성과 관련된 제한 사이의 균형 유지

d) 무엇보다도 정보 위협에 대한 지속적인 모니터링을 통해 결정된 정보 보안을 보장하는 힘과 수단의 충분성

e) 일반적으로 인정되는 국제법의 원칙과 규범, 러시아 연방의 국제 조약 및 러시아 연방 법률의 준수.

35. 정보 보안을 보장하기 위한 활동의 틀에서 국가 기관의 임무는 다음과 같습니다.

a) 정보 영역에서 시민과 조직의 권리와 정당한 이익의 보호를 보장합니다.

b) 정보 보안 상태 평가, 정보 위협 예측 및 탐지, 예방 및 위협 징후의 결과 제거를 위한 우선 순위 영역 결정

c) 정보 보안을 보장하기 위한 일련의 조치 효과에 대한 계획, 구현 및 평가

d) 활동을 조직하고 정보 보안 인력의 상호 작용을 조정하여 법률, 조직, 작전 수사, 정보, 방첩, 과학, 기술, 정보 분석, 인력 및 경제적 지원;

e) 정보 보안 도구의 개발, 생산 및 운영에 종사하는 조직, 정보 보안 분야의 서비스 제공을 위한 조직 및 이 분야의 교육 활동에 종사하는 조직을 위한 국가 지원 조치의 개발 및 구현.

36. 정보 보안 시스템의 개발 및 개선의 틀에서 국가 기관의 임무는 다음과 같습니다.

a) 정보화 대상, 정보 시스템 및 통신 네트워크 운영자의 수준뿐만 아니라 연방, 지역 간, 지역, 지방 자치 단체 수준에서 정보 보안 세력의 통제 및 중앙 집중화 수직 강화

b) 정기적인 훈련(연습)을 포함하여 정보 위협에 대처할 준비태세를 높이기 위해 정보 보안 부대 간의 상호 작용 형태와 방법을 개선합니다.

c) 정보 보안 시스템 기능의 정보 분석 및 과학 기술 측면의 개선

d) 정보 보안을 보장하는 문제를 해결하는 데 있어 국가 기관, 지방 정부, 조직 및 시민 간의 상호 작용 효율성을 높입니다.

37. 이 교리의 구현은 러시아 연방의 부문별 전략 계획 문서를 기반으로 수행됩니다. 이러한 문서를 업데이트하기 위해 러시아 연방 안전 보장 이사회는 러시아 연방의 전략적 예측 조항을 고려하여 중기적으로 정보 보안을 보장하기 위한 우선 순위 영역 목록을 결정합니다.

38. 이 교리의 이행을 모니터링한 결과는 국가 안보 상태 및 이를 강화하기 위한 조치에 관해 러시아 연방 대통령에게 보내는 러시아 연방 안전보장이사회 장관의 연례 보고서에 반영됩니다.

문서 개요

러시아의 새로운 정보 보안 교리가 승인되었습니다.

정보보안을 위한 전략적 목표와 주요방향을 결정합니다.

주요 정보 위협을 분석합니다. 정보 보안 상태에 대한 평가가 제공됩니다.

정보보안과 연계하지 않고 정보기술을 도입하는 관행은 정보위협의 가능성을 크게 증가시킨다는 점에 주목한다.

정보 보안 상태는 특히 일부 외국이 군사 목적의 정보 인프라에 대한 정보 및 기술적 영향 가능성을 높이고 있다는 사실에 영향을 받습니다. 관련 기술 정보를 수행하는 조직의 활동 러시아 정부 기관, 과학 단체 및 방위 산업 기업.

국내 국가 정책에 대한 편향된 평가와 함께 외신에서 자료의 양이 증가하는 경향이 있다. 러시아 언론은 해외에서 노골적인 차별을 받는 경우가 많습니다.

다양한 테러리스트 및 극단주의 조직이 정보 영향 메커니즘을 널리 사용합니다. 컴퓨터 범죄의 규모가 증가하고 있습니다.

국방, 국가 및 공공 보안 분야, 경제 분야, 과학, 기술 및 교육 분야, 전략적 안정성 및 동등한 전략적 파트너십 분야에서 정보 보안을 보장하는 주요 방향이 제공됩니다.

정보 보안 시스템의 구성은 러시아 연방 대통령이 결정합니다. 러시아 안전보장이사회는 중기적으로 정보 보안을 보장하기 위한 우선 순위 영역 목록을 설정합니다.

이 원칙의 이행을 모니터링한 결과는 러시아 연방 대통령에 대한 안전보장이사회 장관의 연례 보고서에 반영됩니다.

2000년에 승인된 이전 러시아 정보 보안 독트린은 무효로 선언되었습니다.

법령은 서명일로부터 발효됩니다.

러시아 연방 정보 보안 교리 조항 분석

알렉산더 안티포프

2016 년 12 월 5 일 러시아 연방 대통령령 No. 646에 의해 도입 된 러시아 정보 보안 교리 조항 분석.

2016년 12월 5일 러시아 연방 대통령령이 발효되어 2000년부터 러시아에서 시행되었던 문서를 대체하는 새로운 정보 보안 교리를 승인했습니다. 이것은 우리나라의 정보 보안 문제를 규제하기 위한 중요한 단계입니다. 이 교리는 러시아 연방의 정보 보안을 보장하는 목적, 목적, 원칙 및 주요 방향에 대한 국가 이익, 공식 견해를 반영합니다. 우리는 새 문서의 가장 중요한 조항을 고려하고 변경 사항에 대한 전제 조건을 논의할 것을 제안합니다.

이 교리는 향후 10년 동안 우리나라의 정보 보안을 보장하기 위한 조치 전략을 설명할 뿐만 아니라 취해진 조치의 효과에 대한 기존의 단점도 설명합니다.

이 문서는 세부 사항으로 가득 차 있었고 러시아의 정보 보안 상태에 영향을 미치는 요소는 신용 및 재무 영역, 국방, 국가 및 공공 보안, 과학, 기술 및 교육, 전략적 안정성 영역과 같은 회사 활동의 모든 영역을 다룹니다. 동등한 전략적 파트너십.

정의 및 일반 조항

새 교리의 첫 번째 섹션에는 문서에 사용된 기본 개념이 포함되어 있으며 새 버전에서는 보다 완전하고 광범위하며 구조화되었습니다. 이 교리는 헌법, 연방법 및 규범적 법적 행위를 기반으로 하며 문서에 사용된 문구와 용어에 의해 확인됩니다. 예를 들어, "러시아 연방의 정보 인프라"라는 개념은 2006년 7월 27일 연방법 No. 149-FZ "정보, 정보에 관하여"에 도입된 "인터넷 상의 웹사이트"라는 용어를 기반으로 합니다. 기술 및 정보 보호”, 올해의 2012에서 수정되었습니다.

정보 영역에서 러시아 연방의 국가 이익

최초의 교리가 출판된 이후로 시간이 흐르면서 정보 영역은 상당한 변화를 겪었습니다. 정보 기술은 국경을 초월한 글로벌 특성을 획득하고 인간 활동의 모든 영역에서 없어서는 안될 부분이 되었으며 국가의 경제 발전은 응용의 효율성에 더욱 의존하게 되었습니다.

정보 영역에서 러시아 연방의 국익이 확대된 것은 놀라운 일이 아닙니다. 이전에는 국가 이익의 네 가지 주요 구성 요소가 구별되었습니다.

"정보 획득 및 사용, 러시아의 영적 갱신 보장, 사회의 도덕적 가치, 애국심과 인본주의의 전통, 문화 및 국가의 과학적 잠재력."

« 정보 지원러시아 연방 국가 정책, 러시아 및 국제 생활에서 사회적으로 중요한 사건에 대한 공식 입장, 러시아 연방 국가 정책에 대한 신뢰할 수 있는 정보를 러시아 및 국제 대중에게 제공하는 것과 관련된 러시아 연방 국가 정책 공개 국가에 대한 시민의 접근 보장 정보 자원.

"현대 정보 기술의 발전, 정보화, 통신 및 통신 산업을 포함한 국내 정보 산업, 제품으로 국내 시장의 요구 충족 및 이러한 제품의 세계 시장 진출 및 축적 보장 , 안전 및 효과적인 사용국내의 정보 자원».

"무단 액세스로부터 정보 자원을 보호하고 러시아 영토에 이미 배치되어 생성되고 있는 정보 및 통신 시스템의 정보 보안을 보장합니다."

처음 두 구성 요소는 표현의 변경에도 불구하고 시민의 헌법적 권리와 자유의 기초를 기반으로 하기 때문에 그 중요성을 유지했습니다.

"정보 획득 및 사용, 정보 기술 사용 시 개인 정보 보호, 민주적 제도에 대한 정보 지원 제공, 국가와 시민 사회 간의 상호 작용 메커니즘, 러시아 연방의 다국적 사람들의 문화적, 역사적, 영적 및 도덕적 가치를 보존하기 위한 정보 기술의 사용".

"러시아와 국제 대중에게 러시아 연방의 국가 정책과 국가와 세계의 사회적으로 중요한 사건에 대한 공식 입장에 대한 신뢰할 수 있는 정보를 제공하고, 현장에서 러시아 연방의 국가 안보를 보장하기 위한 정보 기술의 사용 문화의."

다른 범주의 국가 이익과 관련하여 교리 작성자는 정보 기술 세계의 현재 상황을 고려하고 산업 부문을 겨냥한 컴퓨터 공격 문제를 우회하지 않았습니다. Positive Technologies 전문가들이 출판물에서 반복적으로 언급했듯이 국가 안보는 중요한 정보 인프라 시설의 보안에 달려 있습니다. 주 규제 당국은 이미 중요하고 잠재적으로 위험한 시설의 보안을 개선하기 위한 요구 사항을 개발했습니다(예: 주요 정보 인프라 시스템 보호에 대한 FSTEC 명령 번호 31 및 FSTEC 지침 문서). 그리고 이제 보안 산업 시스템정보 분야에서 러시아의 국익 중 하나가되었습니다.

러시아 연방의 우선 순위도 다음과 같이 지정되었습니다.

"평시, 침략의 임박한 위협 및 전시에 정보 기반 시설, 주로 러시아 연방의 중요한 정보 기반 시설 및 러시아 연방 통합 통신 네트워크의 안정적이고 중단 없는 기능을 보장합니다."

"정보 기술 및 전자 산업 러시아 연방의 발전과 정보 보안 도구의 개발, 생산 및 운영, 정보 분야의 서비스 제공에서 산업, 과학 및 과학 및 기술 조직의 활동 개선 보안."

"전략적 안정성을 침해하기 위해 정보 기술 사용의 위협에 대응하고 정보 보안 분야에서 동등한 전략적 파트너십을 강화하며 러시아 연방의 주권을 보호하는 것을 목표로 하는 국제 정보 보안 시스템의 형성을 촉진합니다. 정보 공간에서."

마지막 방향도 무시할 수 없습니다. 국가를 구분하는 물리적 국경은 컴퓨터 공격을 막지 못합니다. 즉, 러시아 내에서만 취한 조치만으로는 러시아의 정보 보안을 보장하기에 충분하지 않습니다. 다른 국가들과의 협력, 계획 및 조정된 공동 활동은 정보 보안을 보장하기 위한 중요한 단계입니다.

주요 정보 위협 및 정보 보안 상태

이미 언급했듯이, 새 버전교리는 더 구체적이다. 따라서 출판된 문서에서 주요 정보 위협 및 정보 보안 상태를 설명할 때 다양한 영역에서 정보 보안 상태에 영향을 미치는 특성 및 부정적인 요소를 제공합니다.

주요 정보 위협 중에는 "군사 목적을 위한 정보 기반 시설에 대한 정보 및 기술적 영향의 가능성에 대한 많은 외국의 증가"와 "러시아 국가와 관련하여 기술 정보에 종사하는 조직의 활동 강화"가 있었습니다. 군산복합체의 기관, 과학 단체 및 기업체."

실제로 Positive Technologies의 정보 보안 사고 조사 경험에 따르면 지난 몇 년 동안 공공 부문 조직의 활동이 반복적으로 사이버 스파이의 표적이 되었습니다. 예를 들어 2016년 여름에 악성코드를 사용하는 그룹이 발견되었습니다. 소프트웨어 Remsec은 주요 러시아 기업을 염탐합니다.

"러시아 통신사를 몰아내는 문제 대신 내부 언론이 정보 시장 2000년의 독트린이 우려한 국제정보교류구조의 변형과 정보조작', '국가정책에 대한 편향된 평가를 담고 있는 외신매체의 자료량 증가' 위협이 있었다. 러시아 연방의”. 그 증거는 사건에서 볼 수 있다. 최근 몇 년. 인터넷을 중심으로 발행되는 대중매체는 오늘날 여론조작의 무기가 되어 각종 갈등을 일으키고 정보전쟁을 선동하고 있다. 또한 역사적 사건의 위조는 종종 외국 출판물에서 발견됩니다. 이 문제는 "러시아 언론은 종종 해외에서 차별을 받는다", "러시아 인구에 대한 정보 영향이 증가하고 있다"는 새로운 교리의 저자에 의해 무시되지 않았습니다. 조국의 보호와 관련된 애국적 전통". 이는 정보 및 사회에 대한 심리적 영향으로부터 보호하기 위한 조치의 채택이 필요하다는 것을 의미합니다.

새 문서는 특정 단점으로 인해 파괴적인 영향을 받기 가장 쉬운 다음 영역을 식별합니다.

신용 및 금융

금융기관에 대한 컴퓨터 공격으로 인한 피해는 지속적으로 증가하고 있습니다.

방어

군사-정치적 목적을 위한 정보 기술의 적용 규모가 증가하고 있습니다.

상태

숫자가 증가하고 있습니다 표적 공격중요 정보 기반 시설의 대상에 대해 외국 특수 서비스의 정보 활동이 강화되고 있습니다.

과학

유망한 정보기술을 창출하기 위한 과학적 연구의 실효성이 부족하고, 국내 기술과 제품을 활용한 정보기반시설의 보안을 확보하기 위한 대책도 종합적인 근거가 없는 경우가 많다. 그럼에도 불구하고 전판과 비교하면 국내 정보기술의 상황에 큰 변화가 있음을 알 수 있다. 수입 장비의 강제 구매 및 정부 기관의 정보 시스템 생성에 외국 기업의 참여에 대한 질문은 더 이상 제기되지 않습니다.

이와 별도로 16년 동안 해소되지 않았을 뿐만 아니라 더욱 심화된 '정보보안 분야 인력 부족' 문제도 강조할 만하다. 또한 Positive Technologies 전문가에 따르면 "개인 정보 보안 보장 문제에 대한 시민의 낮은 인식"은 모든 조직의 보호 시스템의 주요 단점 중 하나이며 사회 공학을 사용하여 수행되는 공격의 성공에 대한 주요 원인입니다. 행동 양식.

정보보안 확보를 위한 전략적 목표 및 주요방향

새로운 교리에서 정보 보안을 보장하는 전략적 목표에 대한 설명은 최소한으로 줄었지만 주요 방향은 유지했습니다.

따라서 경제 영역에서는 "정보 보안 분야에서 서비스의 양과 품질을 높이는 것은 물론 정보 보안을 보장하는 경쟁 수단의 개발 및 생산"이 두드러집니다. 정보 기술 산업의 발전과 함께 국가의 수출 구조에서 국내 발전의 비중을 높이고 외국 기술에 대한 의존도를 없앨 계획입니다.

국방 분야에서 정보 보안을 보장하는 것은 군사적 충돌을 억제하고 예방하고 "러시아 연방 군대와 러시아 연방의 다른 군대, 군대 및 조직에 대한 정보 보안 제공 시스템 개선"을 목표로 해야 하며, 정보 및 심리적 영향을 중화합니다.

새로운 교리는 국가와 공공의 안전을 보장하는 데 특별한 주의를 기울입니다. 특히 "중요한 정보 기반 시설의 보안 및 기능의 안정성"을 높이고 정보 기반 시설 시설의 "기능에 대한 외국의 통제를 방지"하고 "러시아 연방의 국가 안보에 해로운 활동을 억제하는" 영역이 강조됩니다. 외국의 특수 서비스 및 조직에서 수행하여 국내 개발을 기반으로 생산 방법 및 기술을 개선합니다.

과학 분야에서는 정보 보안 시스템의 혁신적이고 가속화된 개발을 지원하기 위한 전략적 목표가 강조됩니다.

국제 정보 보안 시스템의 형성에 참여하고 정보 공간에서 러시아의 주권을 보호하고 인터넷의 러시아 부문에 대한 국가 관리 시스템을 개발함으로써 전략적 안정성 및 동등한 전략적 파트너십 분야에서 정보 보안을 보장해야 합니다. .

결론

정보보호 대책의 고효율화의 관건은 개인정보보호에 대한 국민의 인식입니다. 교리는 사람들이 이 문제에 집중할 수 있도록 합니다.

러시아 영토에서 활동을 수행하기에 유리한 조건을 조성하는 것을 포함하여 정보 보안 도구를 개발, 제조 및 운영하고 정보 기술 및 전자 산업에서 운영하는 러시아 기업의 경쟁력을 향상시키는 데 국가의 초점을 주목하지 않는 것은 불가능합니다. 연맹'의 인재 잠재력 개발.

"정보 인프라, 특히 중요한 정보 인프라의 지속 가능하고 중단 없는 기능 보장"은 우리 모두에게 가장 중요한 작업입니다. 이 영역의 변화는 최근 몇 년 동안 관찰 된 국가 구조 및 산업 시설에 대한 공격 횟수가 증가함에 따라 결정됩니다.

새로운 원칙에 반영된 조항은 러시아의 현재 정보 보안 상태를 반영하고 사회의 모든 영역을 겨냥한 문제와 정보 위협을 강조하기 때문에 실제로 관련이 있습니다. 2000년 정보 보안 전략은 범죄자, 국제 테러 조직 및 외국 정보 기관의 잠재적인 사이버 공격에 대한 가정을 기반으로 했습니다. 새로운 교리는 지난 16년 동안 정보 보안 분야에서 발생한 실제 사건을 고려합니다. 예를 들어 경고 연방 서비스작년 12월에 발표된 안보리는 외국 정보기관이 해커를 이용해 러시아 금융 시스템을 불안정하게 만들 계획에 대해 발표했는데, 이는 국가가 중요한 국가의 보안을 강화하는 데 중점을 두고 있음을 강조하는 이 원칙의 조항과 잘 일치합니다. 러시아 연방의 정보 인프라. 이 문서에는 오늘날 시민에게 가장 관련성이 높은 "웹 사이트", "인터넷", "개인 정보 보안"과 같은 개념이 포함되어 있으며 현재 정보 기술 발전 수준을 고려했습니다.

국가는 입법, 행정부 및 사법 차원에서 러시아 연방의 정보 보안을 보장하기 위해 엄청난 노력을 기울이고 있습니다. 2000 교리의 조항을 재작업하는 것은 정보 보안 시스템을 개선하기 위한 단계 중 하나입니다. 그리고 교리 자체는 규제 법적 행위는 아니지만 향후 몇 년 동안 정보 영역에서 러시아 연방의 전략을 결정하고 정보 보안에 대한 법적, 방법론적, 과학적, 기술적 및 조직적 지원을 개선하기 위한 기초 역할을 합니다. 러시아 연방, 즉 법률 변경으로 인해 기다리지 않을 것입니다. 이것은 우리 나라의 중요 정보 기반 시설의 보안을 보장하기 위한 조직 및 법적 틀을 확립하는 "러시아 연방의 중요 정보 기반 시설 보안에 관한" 법률 초안이 12월 6일에 발행된 것에 의해 확인되었습니다.

어제(2016년 12월 5일) 그들은 마침내 업데이트된 러시아 연방 정보 보안 교리를 승인했습니다(여기에 텍스트에 대한 링크가 있습니다). 문서의 이전 버전은 이미 2000년에 작성되었으며 지금은 물론 구식입니다. 최종 버전이 앞서 논의한 프로젝트와 크게 다른 것이 이상하지만 괜찮습니다...

내가 처음 문서를 읽었을 때 나는 이것을 알아차렸다(2000년 판과 비교):

1. 업데이트된 약관

기본 용어 "러시아 연방 정보 보안"이 변경(확장)되었습니다.

그것은:

러시아 연방의 정보 보안은 개인, 사회 및 국가의 균형 잡힌 이익 전체에 의해 결정되는 정보 영역에서 국가 이익을 보호하는 상태로 이해됩니다.

그것은되었다:

러시아 연방의 정보 보안 - 인간과 시민의 헌법상의 권리와 자유, 시민의 품위와 생활 수준의 구현을 보장하는 내부 및 외부 정보 위협으로부터 개인, 사회 및 국가를 보호하는 상태, 러시아 연방의 주권, 영토 보전 및 지속 가능한 사회 경제적 발전, 국가의 방위 및 안보.

모든 용어는 별도의 단락에서 분리되어 "정보 영역에서 러시아 연방의 국익", "러시아 연방 정보 보안에 대한 위협", "러시아 연방 정보 보안에 대한 위협"이라는 개념을 정의합니다. ", "정보 보안 보장", "정보 보안군", "정보 보안 도구", "정보 보안 시스템", "러시아 연방 정보 인프라".

2. CII(Critical Information Infrastructure)의 보안에 대해 등장했으며 중단 없는 기능의 필요성에 대해 이야기하기 시작했습니다.

이제 그들은 CII에 대해 명시적으로 이야기하고 있지만 구체적인 내용은 거의 없습니다. 물론 GosSOPKA에 대해 듣고 싶었지만 메아리만 있습니다.

...
c) 보안 강화 중요한 정보 인프라기능의 안정성, 정보 위협을 탐지 및 방지하고 위협의 징후를 제거하기 위한 메커니즘의 개발, 정보로 인한 비상 사태의 결과 및 중요한 정보 기반 시설에 대한 기술적 영향으로부터 시민과 영토를 보호합니다.
d) 작업의 안전성 향상 정보 기반 시설, 국가 기관 간의 안정적인 상호 작용을 보장하고, 그러한 시설의 운영에 대한 외국의 통제를 방지하고, 러시아 연방의 통합 통신 네트워크의 무결성, 안정성 및 보안을 보장하고, 전송되는 정보의 보안을 보장하기 위한 목적을 포함합니다. 그것은 러시아 연방 영토의 정보 시스템에서 처리됩니다.

인터넷의 러시아 부분은 별도로 언급됩니다.

29. 전략적 안정성 및 평등 전략적 파트너십 분야에서 정보 보안을 보장하기 위한 주요 방향은 다음과 같습니다.
...
e) 러시아 인터넷 부문에 대한 국가 관리 시스템의 개발.