Poprzednia wersja doktryny została zatwierdzona 16 lat temu (09.09.2000), w tym czasie środowisko informacyjne zmieniło się niemal nie do poznania. Jak słusznie zaznaczono w nowym dokumencie, technologie informacyjne nabrały globalnego charakteru transgranicznego i stały się integralną częścią wszystkich sfer aktywności jednostki, społeczeństwa i państwa.

Na tym tle skala wykorzystania środków informacyjnych i oddziaływania psychologicznego przez zagraniczne służby wywiadowcze stale się poszerza. Ich wysiłki mają na celu destabilizację wewnętrznej sytuacji politycznej i społecznej w różnych regionach świata, podważając suwerenność i integralność terytorialną innych państw. Tragiczne konsekwencje takiej „działalności” obserwujemy na przykładzie konfliktu syryjskiego i kryzysu ukraińskiego.

Oczywiście bezpieczeństwo informacji ze względu na swoją specyfikę jest odrębnym obszarem, zasługującym na szczególną uwagę ze strony państwa. Wynika to zarówno z konieczności fizycznej ochrony danych w dobie „szpiegostwa cyfrowego”, jak iz aspektu informacyjnego i psychologicznego. bezpieczeństwo informacji. Mianowicie zapewnienie bezpieczeństwa narodowego w dziedzinie kultury, zachowanie wartości kulturowych, historycznych, duchowych i moralnych naszego narodu, neutralizowanie wpływu informacyjnego na erozję tradycyjnych rosyjskich wartości duchowych i moralnych, w tym poprzez kształtowanie kultury osobistej bezpieczeństwo informacji.

bezpieczeństwo międzynarodowe

Nowa doktryna bezpieczeństwa informacyjnego w uzasadniony sposób poszerza kontekst międzynarodowy, a jej poszczególne zapisy organicznie uzupełniają koncepcję polityki zagranicznej (30.11.2016). W szczególności stan bezpieczeństwa informacyjnego w zakresie stabilności strategicznej i równego partnerstwa strategicznego charakteryzuje się w dokumencie chęcią wykorzystania przez poszczególne państwa przewagi technologicznej do zdominowania przestrzeni informacyjnej.

Przede wszystkim dotyczy to nierównego rozmieszczenia zasobów Internetu pomiędzy krajami oraz braku odpowiednich międzynarodowych norm prawnych w tym zakresie, co utrudnia kształtowanie wspólnego międzynarodowego bezpieczeństwa informacji.

Jednocześnie możliwości transgranicznego obiegu informacji są coraz częściej wykorzystywane do realizacji celów geopolitycznych, wojskowo-politycznych, terrorystycznych i innych ze szkodą dla bezpieczeństwa międzynarodowego i stabilności strategicznej.

Wychodząc z tego, strategicznym celem Rosji jest stworzenie stabilnego systemu niekonfliktowych stosunków międzypaństwowych w przestrzeni informacyjnej. Głównym kierunkiem zapewnienia bezpieczeństwa informacji jest rozwój krajowego systemu zarządzania rosyjskim segmentem Internetu oraz udział w tworzeniu międzynarodowego systemu bezpieczeństwa informacji, który wyklucza wykorzystanie Technologie informacyjne do celów wojskowo-politycznych i innych nielegalnych celów z punktu widzenia prawa międzynarodowego.

Wojny informacyjne

Ponadto odrębnie stwierdza się wzrost liczby tendencyjnych materiałów zawierających stronniczą ocenę rosyjskiej polityki w zagranicznych mediach, podczas gdy rosyjscy dziennikarze są za granicą jawnie dyskryminowani.

W związku z tym doktryna podkreśla potrzebę przekazywania społeczności międzynarodowej rzetelnych informacji o polityce państwa i oficjalnym stanowisku władz rosyjskich o istotnych wydarzeniach w kraju i na świecie oraz zwiększenia skuteczności wsparcia informacyjnego dla realizacji państwa polityka. W tym celu środki masowego przekazu i środki masowego przekazu w doktrynie zaliczane są do głównych uczestników systemu bezpieczeństwa informacji.

obrona narodowa

Odrębnie rozpatrywany jest stan bezpieczeństwa informacji w dziedzinie obronności państwa. Wzrasta wykorzystanie technologii informatycznych przez poszczególne państwa do celów wojskowo-politycznych. Ujawniony trend stanowi bezpośrednie zagrożenie zarówno dla bezpieczeństwa Rosji i naszych sojuszników, jak i bezpieczeństwa międzynarodowego w ogóle.

W tym zakresie jednym z głównych kierunków zapewnienia bezpieczeństwa informacji w dziedzinie obronności jest strategiczne odstraszanie i zapobieganie konfliktom zbrojnym, w wyniku wykorzystania technologii informatycznych. W tym celu zwiększane jest bezpieczeństwo infrastruktury krytycznej, modeli uzbrojenia i zautomatyzowanych systemów kontroli, doskonalone są siły i środki walki informacyjnej, w tym Siły Zbrojne Federacji Rosyjskiej. Ocena i prognozowanie zagrożeń militarnych w sfera informacyjna. W tym oddziaływanie informacyjne i psychologiczne mające na celu podważenie historycznych podstaw i tradycji patriotycznych dla obrony Ojczyzny.

Kolejnym know-how doktryny jest zapewnienie regularnych szkoleń (ćwiczeń) w ramach doskonalenia systemu bezpieczeństwa informacji. Nagłych kontroli gotowości bojowej oczekują obecnie nie tylko Siły Zbrojne Federacji Rosyjskiej, ale także inne departamenty odpowiedzialne za bezpieczeństwo informacji.

Sfera gospodarcza

Ponadto doktryna analizuje stan bezpieczeństwa informacji w sferze gospodarczej, a także odrębnie w obszarze nauki, techniki i edukacji. W związku z tym fundamentalnie ważne jest, aby państwo po raz pierwszy podniosło problem braku technologie domowe, produkty i wykwalifikowany personel w sferze informacyjnej do poziomu zagrożeń bezpieczeństwa narodowego.

Jedną z oczywistych zalet nowej doktryny jest zauważalne wzmocnienie komponentu analitycznego. Dokument nie ogranicza się do prostej listy zagrożenia informacyjne– każdy z nich jest analizowany z uwzględnieniem aktualnego stanu bezpieczeństwa informacji oraz strategicznych interesów narodowych. Ponadto w dalszym ciągu doskonalone będą informacyjno-analityczne i naukowo-techniczne aspekty funkcjonowania systemu bezpieczeństwa informacji. A do zadań organów państwowych należy teraz m.in. stałe monitorowanie, ocena i prognozowanie zagrożeń informacyjnych.

Rolę koordynacyjną we wdrażaniu doktryny, jak dotychczas, przypisuje się Radzie Bezpieczeństwa Federacji Rosyjskiej, która określi listę priorytetowych obszarów zapewnienia bezpieczeństwa informacyjnego w średnim okresie, z uwzględnieniem prognozy strategicznej. Wdrażanie Doktryny Bezpieczeństwa Informacji będzie corocznie raportowane Prezydentowi.

Materiał został przygotowany we współpracy z Agencją Informacji i Analiz „Foreign Policy Expertise”.

Evsey Vasiliev, kandydat nauk politycznych, profesor nadzwyczajny Departamentu Bezpieczeństwa Międzynarodowego, IAI RSUH

Wczoraj (5 grudnia 2016) zaktualizowana Doktryna Bezpieczeństwa Informacji została ostatecznie zatwierdzona Federacja Rosyjska(tutaj jest link do tekstu). Przypomnę, że stara wersja dokument był już z 2000 roku i do tej pory jest oczywiście nieaktualny. Dziwne, że ostateczna wersja znacznie różni się od omawianego wcześniej projektu, ale ok...

Moim zdaniem dokument okazał się całkiem sensowny i zwięzły (tylko 16 stron), ale otrzymał jedynie kosmetyczne zmiany. Niestety dokument nie jest zbyt wygodny w obsłudze, pewne tematy (podmiana importu, ochrona CII, reakcja na incydent itp.) są zamazane, trzeba zebrać ważne zapisy…

Kiedy pierwszy raz przeczytałem dokument, zauważyłem to (w porównaniu z wydaniem z 2000 roku):

1. Zaktualizowane warunki

Zmieniono (rozszerzono) podstawowy termin „bezpieczeństwo informacyjne Federacji Rosyjskiej”.

To było:

Przez bezpieczeństwo informacyjne Federacji Rosyjskiej rozumie się stan ochrony jej interesów narodowych w sferze informacyjnej, wyznaczany przez ogół zrównoważonych interesów jednostki, społeczeństwa i państwa.

Stało się:

Bezpieczeństwo informacyjne Federacji Rosyjskiej – stan ochrony jednostki, społeczeństwa i państwa przed wewnętrznymi i zewnętrznymi zagrożeniami informacyjnymi, który zapewnia realizację konstytucyjnych praw i wolności człowieka i obywatela, godną jakość i poziom życia obywateli, suwerenność , integralność terytorialna i zrównoważony rozwój społeczno-gospodarczy Federacji Rosyjskiej, obronność i bezpieczeństwo państwa.

Wszystkie terminy zostały nawet wyodrębnione w osobnym akapicie i definiują następujące pojęcia: „interesy narodowe Federacji Rosyjskiej w sferze informacyjnej”, „zagrożenie dla bezpieczeństwa informacyjnego Federacji Rosyjskiej”, „bezpieczeństwo informacyjne Federacji Rosyjskiej ”, „zapewnienie bezpieczeństwa informacji”, „siły bezpieczeństwa informacji”, „narzędzia bezpieczeństwa informacji”, „system bezpieczeństwa informacji”, „infrastruktura informacyjna Federacji Rosyjskiej”.

2. Pojawił się o bezpieczeństwie krytycznej infrastruktury informatycznej (CII) i zaczęli mówić o potrzebie jej nieprzerwanego funkcjonowania

Teraz mówią wprost o CII, ale jest kilka konkretów. Oczywiście chciałem usłyszeć o GosSOPCE, ale są tylko echa:



c) zwiększone bezpieczeństwo krytyczna infrastruktura informatyczna i stabilności jego funkcjonowania, rozwój mechanizmów wykrywania i zapobiegania zagrożeniom informacyjnym oraz eliminowania skutków ich pojawienia się, zwiększenie ochrony obywateli i terytoriów przed skutkami sytuacji nadzwyczajnych spowodowanych informacją i oddziaływaniem technicznym na obiekty infrastruktury krytycznej;
d) poprawa bezpieczeństwa eksploatacji obiekty infrastruktury informatycznej, w tym w celu zapewnienia stabilnego współdziałania organów państwowych, zapobiegania zagranicznej kontroli nad eksploatacją takich obiektów, zapewnienia integralności, stabilności i bezpieczeństwa jednolitej sieci telekomunikacyjnej Federacji Rosyjskiej, a także zapewnienia bezpieczeństwa informacji przesyłanych to i przetwarzane w systemy informacyjne na terytorium Federacji Rosyjskiej;

Rosyjski segment Internetu jest wymieniony osobno:

29. Głównymi kierunkami zapewnienia bezpieczeństwa informacji w obszarze stabilności strategicznej i równego partnerstwa strategicznego są:

e) opracowanie krajowego systemu zarządzania dla rosyjskiego segmentu Internetu.

3. Dużo, dużo mówimy o informacjach i wpływie psychologicznym

Wspominają o potrzebie „zwrócenia uwagi rosyjskiej i międzynarodowej opinii publicznej” wiarygodny informacje o porządku publicznym”, skupiają się na „zakresie korzystania ze środków świadczenia” wpływ informacyjny i psychologiczny mające na celu destabilizację krajowej sytuacji polityczno-społecznej” oraz „podważające fundamenty historyczne i tradycje patriotyczne związane z obroną Ojczyzny”, piszą o „tendencji do zwiększania nakładu materiałów w mediach zagranicznych zawierających stronnicza ocena polityki państwa”, obawiają się „erozji tradycyjnego rosyjskiego” wartości duchowe i moralne”. Pytania oczywiście są ważne i poprawne, zostały wymienione w starym wydaniu, ale jest w tym za dużo…

4. Koncentracja na zapewnieniu bezpieczeństwa informacji w sektorze finansowym

A także PD wspomina:

14. Wzrasta przestępczość komputerowa, szczególnie w sfera kredytowa i finansowa, wzrasta liczba przestępstw związanych z naruszeniem konstytucyjnych praw i wolności człowieka i obywatela, w tym w zakresie prywatności, tajemnicy osobistej i rodzinnej, przy przetwarzaniu dane osobiste z wykorzystaniem technologii informatycznych. Jednocześnie metody, metody i środki popełniania takich przestępstw stają się coraz bardziej wyrafinowane.

5. Opowiadają o problemie wdrażania IT bez uwzględnienia kwestii bezpieczeństwa informacji

Jednocześnie praktyka wprowadzania technologii informatycznych bez powiązania ich z zapewnieniem bezpieczeństwa informacji znacznie zwiększa prawdopodobieństwo zagrożeń informacyjnych.

Zdarza się to niestety często...

6. Oczekuje się dużo tekstu na temat zastępowania importu.

Napiszę o tym osobną notatkę z cytatami.

7. Rozwój usług bezpieczeństwa informacji stał się narodowym priorytetem

8. Interesy narodowe w sferze informacyjnej to:

c) rozwój w Federacji Rosyjskiej informatyki i przemysłu elektronicznego, a także doskonalenie działalności organizacji przemysłowych, naukowych i naukowo-technicznych w zakresie rozwoju, produkcji i eksploatacji narzędzi bezpieczeństwa informacji, świadczenia usług w zakresie bezpieczeństwo informacji;

Witam doradztwo i outsourcing!

8. Wreszcie zaczęli rozmawiać o zapobieganiu i zwalczaniu przestępczości

23. Główne kierunki zapewnienia bezpieczeństwa informacji w obszarze bezpieczeństwa państwa i bezpieczeństwa publicznego to:

e) zwiększenie skuteczności zapobiegania przestępstwom popełnianym z wykorzystaniem technologii informatycznych oraz zwalczania takich przestępstw;

To tylko wstępna analiza ostatecznego dokumentu, przestudiuję go dokładniej.

W celu zapewnienia bezpieczeństwa informacyjnego Federacji Rosyjskiej postanawiam:

1. Zatwierdź załączone bezpieczeństwo informacji Federacji Rosyjskiej.

2. Uznać za nieważną Doktrynę Bezpieczeństwa Informacji Federacji Rosyjskiej, zatwierdzoną przez Prezydenta Federacji Rosyjskiej w dniu 9 września 2000 r. Nr Pr-1895.

3. Niniejsze rozporządzenie wchodzi w życie z dniem jego podpisania.

Prezydent Federacji Rosyjskiej W. Putin

Doktryna
bezpieczeństwo informacji Federacji Rosyjskiej
(zatwierdzony przez Prezydenta Federacji Rosyjskiej z dnia 5 grudnia 2016 r. nr 646)

I. Postanowienia ogólne

1. Niniejsza Doktryna jest systemem oficjalnych poglądów na temat zapewnienia bezpieczeństwa narodowego Federacji Rosyjskiej w sferze informacyjnej.

W niniejszej Doktrynie przez sferę informacyjną rozumie się zbiór informacji, obiekty informatyzacji, systemy informatyczne, strony w sieci teleinformatycznej „Internet” (zwanej dalej „Internetem”), sieci komunikacyjne, technologie informacyjne, podmioty których działalność związana jest z tworzeniem i przetwarzaniem informacji, rozwojem i wykorzystaniem tych technologii, zapewnieniem bezpieczeństwa informacji, a także zestawem mechanizmów regulujących odpowiednie relacje społeczne.

2. W tej doktrynie używane są następujące podstawowe pojęcia:

a) interesy narodowe Federacji Rosyjskiej w sferze informacyjnej (dalej – interesy narodowe w sferze informacyjnej) – obiektywnie istotne potrzeby jednostki, społeczeństwa i państwa w zapewnieniu ich bezpieczeństwa i zrównoważonego rozwoju w sferze informacyjnej ;

b) zagrożenie bezpieczeństwa informacyjnego Federacji Rosyjskiej (zwane dalej zagrożeniem informacyjnym) – zespół działań i czynników stwarzających niebezpieczeństwo wyrządzenia szkody interesom narodowym w sferze informacyjnej;

c) bezpieczeństwo informacyjne Federacji Rosyjskiej (dalej - bezpieczeństwo informacji) - stan ochrony jednostki, społeczeństwa i państwa przed wewnętrznymi i zewnętrznymi zagrożeniami informacyjnymi, który zapewnia realizację konstytucyjnych praw i wolności człowieka i obywatela, a przyzwoitą jakość i poziom życia obywateli, suwerenność, integralność terytorialną i zrównoważony rozwój społeczno-gospodarczy Federacji Rosyjskiej, obronność i bezpieczeństwo państwa;

d) zapewnienie bezpieczeństwa informacji – wdrożenie powiązanych ze sobą środków prawnych, organizacyjnych, operacyjno-rozpoznawczych, wywiadowczych, kontrwywiadowczych, naukowych, technicznych, informacyjno-analitycznych, kadrowych, ekonomicznych i innych służących przewidywaniu, wykrywaniu, powstrzymywaniu, zapobieganiu, odpieraniu zagrożeń informacyjnych i eliminowaniu ich konsekwencje manifestacje;

e) siły bezpieczeństwa informacji - organy państwowe, a także wydziały i funkcjonariusze organów państwowych, samorządów terytorialnych i organizacji upoważnionych do rozwiązywania zadań bezpieczeństwa informacji zgodnie z ustawodawstwem Federacji Rosyjskiej;

f) środki bezpieczeństwa informacji – środki prawne, organizacyjne, techniczne i inne stosowane przez służby bezpieczeństwa informacji;

g) system bezpieczeństwa informacji – zespół sił zapewniających bezpieczeństwo informacji, realizujących skoordynowane i zaplanowane działania oraz stosowane przez nie środki zapewniające bezpieczeństwo informacji;

h) infrastruktura informatyczna Federacji Rosyjskiej (dalej - infrastruktura informacyjna) - zbiór obiektów informatyzacji, systemów informatycznych, witryn w Internecie i sieci komunikacyjnych znajdujących się na terytorium Federacji Rosyjskiej, a także na terytoriach podlegających jurysdykcji Federacji Rosyjskiej Federacji Rosyjskiej lub używane na podstawie umów międzynarodowych Federacji Rosyjskiej.

3. W oparciu o analizę głównych zagrożeń informacyjnych oraz ocenę stanu bezpieczeństwa informacyjnego, niniejsza Doktryna określa cele strategiczne i główne kierunki zapewnienia bezpieczeństwa informacyjnego, uwzględniając strategiczne priorytety narodowe Federacji Rosyjskiej.

4. Podstawą prawną niniejszej Doktryny jest Konstytucja Federacji Rosyjskiej, powszechnie uznane zasady i normy prawa międzynarodowego, umowy międzynarodowe Federacji Rosyjskiej, federalne ustawy konstytucyjne, ustawy federalne, a także akty normatywne Prezydenta Federacja Rosyjska i Rząd Federacji Rosyjskiej.

5. Niniejsza Doktryna jest dokumentem planowania strategicznego w zakresie zapewnienia bezpieczeństwa narodowego Federacji Rosyjskiej, który rozwija postanowienia Strategii Bezpieczeństwa Narodowego Federacji Rosyjskiej, zatwierdzonej Dekretem Prezydenta Federacji Rosyjskiej z dnia 31 grudnia, 2015 nr 683, a także inne dokumenty planowania strategicznego w tym zakresie.

6. Niniejsza Doktryna jest podstawą kształtowania polityki państwa i rozwoju public relations w zakresie bezpieczeństwa informacji, a także rozwoju działań na rzecz poprawy systemu bezpieczeństwa informacji.

II. Interesy narodowe w sferze informacyjnej

7. Technologie informacyjne nabrały globalnego charakteru transgranicznego i stały się integralną częścią wszystkich sfer aktywności jednostki, społeczeństwa i państwa. Ich efektywne zastosowanie jest czynnikiem przyspieszającym rozwój gospodarczy państwa i kształtowanie się społeczeństwa informacyjnego.

Sfera informacyjna odgrywa ważną rolę w zapewnieniu realizacji strategicznych priorytetów narodowych Federacji Rosyjskiej.

8. Interesy narodowe w sferze informacyjnej to:

a) zapewnienie i ochronę konstytucyjnych praw i wolności człowieka i obywatela w zakresie pozyskiwania i korzystania z informacji, prywatności przy korzystaniu z technologii informacyjnych, udzielania wsparcia informacyjnego instytucjom demokratycznym, mechanizmów interakcji między państwem a społeczeństwem obywatelskim, a także wykorzystanie technologii informacyjnych w interesie zachowania wartości kulturowych, historycznych, duchowych i moralnych wielonarodowego narodu Federacji Rosyjskiej;

b) zapewnienie stabilnego i nieprzerwanego funkcjonowania infrastruktury informatycznej, przede wszystkim krytycznej infrastruktury informatycznej Federacji Rosyjskiej (zwanej dalej krytyczną infrastrukturą informatyczną) oraz jednolitej sieci telekomunikacyjnej Federacji Rosyjskiej w czasie pokoju, w czasie bezpośredniego zagrożenia agresji iw czasie wojny;

c) rozwój w Federacji Rosyjskiej informatyki i przemysłu elektronicznego, a także doskonalenie działalności organizacji przemysłowych, naukowych i naukowo-technicznych w zakresie rozwoju, produkcji i eksploatacji narzędzi bezpieczeństwa informacji, świadczenia usług w zakresie bezpieczeństwo informacji;

d) przekazywanie rosyjskiej i międzynarodowej opinii publicznej rzetelnych informacji o polityce państwowej Federacji Rosyjskiej i jej oficjalnym stanowisku na społecznie istotne wydarzenia w kraju i na świecie, wykorzystanie technologii informacyjnych do zapewnienia bezpieczeństwa narodowego Federacji Rosyjskiej w dziedzina kultury;

e) pomoc w tworzeniu międzynarodowego systemu bezpieczeństwa informacji, mającego na celu przeciwdziałanie zagrożeniom stosowania technologii informatycznych w celu naruszenia stabilności strategicznej, wzmocnienie równoprawnego partnerstwa strategicznego w zakresie bezpieczeństwa informacji, a także ochronę suwerenności Federacji Rosyjskiej w przestrzeni informacyjnej.

9. Realizacja interesów narodowych w sferze informacyjnej ma na celu stworzenie bezpiecznego środowiska dla obiegu informacji rzetelnych i odpornych na różne rodzaje wpływ infrastruktury informacyjnej na zapewnienie konstytucyjnych praw i wolności człowieka i obywatela, stabilny rozwój społeczno-gospodarczy kraju oraz bezpieczeństwo narodowe Federacji Rosyjskiej.

III. Główne zagrożenia informacyjne i stan bezpieczeństwa informacji

10. Poszerzenie zakresu technologii informacyjnych, będących czynnikiem rozwoju gospodarki oraz usprawnieniem funkcjonowania sektora publicznego i instytucje państwowe jednocześnie generuje nowe zagrożenia informacyjne.

Możliwości transgranicznego obiegu informacji są coraz częściej wykorzystywane do realizacji celów geopolitycznych, wojskowo-politycznych, terrorystycznych, ekstremistycznych, przestępczych i innych niezgodnych z prawem międzynarodowym, ze szkodą dla bezpieczeństwa międzynarodowego i stabilności strategicznej.

Jednocześnie praktyka wprowadzania technologii informatycznych bez powiązania ich z zapewnieniem bezpieczeństwa informacji znacznie zwiększa prawdopodobieństwo zagrożeń informacyjnych.

11. Jednym z głównych negatywnych czynników wpływających na stan bezpieczeństwa informacyjnego jest budowanie przez szereg zagranicy możliwości informacyjnego i technicznego oddziaływania na infrastrukturę informatyczną dla celów wojskowych.

Jednocześnie nasila się działalność organizacji prowadzących wywiad techniczny w stosunku do rosyjskich organów państwowych, organizacji naukowych i przedsiębiorstw kompleksu wojskowo-przemysłowego.

12. Rozwija się wykorzystywanie przez służby specjalne poszczególnych państw środków informacyjnych i oddziaływań psychologicznych, mających na celu destabilizację wewnętrznej sytuacji polityczno-społecznej w różnych regionach świata oraz prowadzące do podważenia suwerenności i naruszenia integralności terytorialnej innych państw. W działalność tę zaangażowane są organizacje religijne, etniczne, praw człowieka i inne, a także określone grupy obywateli, a możliwości technologii informacyjnych są szeroko wykorzystywane.

Istnieje tendencja do wzrostu ilości materiałów w zagranicznych środkach masowego przekazu zawierających stronniczą ocenę polityki państwowej Federacji Rosyjskiej. Rosyjskie środki masowego przekazu są często otwarcie dyskryminowane za granicą, a rosyjskim dziennikarzom utrudnia się prowadzenie działalności zawodowej.

Wpływ informacji na ludność Rosji, przede wszystkim na młodzież, wzrasta w celu podkopania tradycyjnych rosyjskich wartości duchowych i moralnych.

13. Różne organizacje terrorystyczne i ekstremistyczne szeroko wykorzystują mechanizmy informacyjnego oddziaływania na świadomość indywidualną, grupową i publiczną w celu eskalacji napięć międzyetnicznych i społecznych, wzniecania nienawiści lub wrogości etnicznej i religijnej, propagowania ideologii ekstremistycznej, a także przyciągania nowych zwolenników do działań terrorystycznych . W celach niezgodnych z prawem takie organizacje aktywnie tworzą środki destrukcyjnego wpływu na krytyczne obiekty infrastruktury informatycznej.

14. Rośnie skala przestępczości komputerowej, przede wszystkim w sferze kredytowej i finansowej, wzrasta liczba przestępstw związanych z naruszeniem konstytucyjnych praw i wolności człowieka i obywatela, w tym w zakresie prywatności, osobistej i rodzinnej tajemnic, w przetwarzaniu danych osobowych z wykorzystaniem technologii informatycznych. Jednocześnie metody, metody i środki popełniania takich przestępstw stają się coraz bardziej wyrafinowane.

15. Stan bezpieczeństwa informacyjnego w dziedzinie obronności państwa charakteryzuje się wzrostem wykorzystywania przez poszczególne państwa i organizacje technologii informacyjnych do celów wojskowo-politycznych, w tym do realizacji działań sprzecznych z prawem międzynarodowym mających na celu podważenie suwerenności , stabilności politycznej i społecznej oraz integralności terytorialnej Federacji Rosyjskiej i jej sojuszników oraz stwarzających zagrożenie pokój międzynarodowy, bezpieczeństwo globalne i regionalne.

16. Stan bezpieczeństwa informacji w zakresie bezpieczeństwa państwa i bezpieczeństwa publicznego charakteryzuje się stałym wzrostem złożoności, wzrostem skali i wzrostem koordynacji ataków komputerowych na obiekty krytycznej infrastruktury informatycznej, wzrostem działań wywiadowczych państw obcych w stosunku do Federacji Rosyjskiej, a także wzrost zagrożeń wykorzystywania technologii informacyjnych w celu szkodzenia suwerenności, integralności terytorialnej, stabilności politycznej i społecznej Federacji Rosyjskiej.

17. Stan bezpieczeństwa informacji w sferze gospodarczej charakteryzuje się niewystarczającym poziomem rozwoju konkurencyjnych technologii informatycznych oraz ich wykorzystania do wytwarzania produktów i świadczenia usług. Poziom uzależnienia krajowego przemysłu od zagranicznych technologii informacyjnych pozostaje wysoki w zakresie bazy komponentów elektronicznych, oprogramowania, komputerów i komunikacji, co uzależnia rozwój społeczno-gospodarczy Federacji Rosyjskiej od interesów geopolitycznych obcych krajów.

18. Stan bezpieczeństwa informacji w dziedzinie nauki, techniki i edukacji charakteryzuje się niewystarczającą efektywnością badań naukowych ukierunkowanych na tworzenie perspektywicznych technologii informacyjnych, niskim poziomem wdrażania rozwiązań krajowych oraz niewystarczającą liczbą kadr w dziedzinie bezpieczeństwa informacji, gdyż oraz niska świadomość obywateli w kwestiach zapewnienia bezpieczeństwa danych osobowych. Jednocześnie środki służące zapewnieniu bezpieczeństwa infrastruktury informacyjnej, w tym jej integralności, dostępności i zrównoważonego działania, z wykorzystaniem krajowych technologii informacyjnych i rodzimych produktów, często nie mają kompleksowej podstawy.

19. Stan bezpieczeństwa informacyjnego w obszarze stabilności strategicznej i równego partnerstwa strategicznego charakteryzuje chęć wykorzystania przez poszczególne państwa przewagi technologicznej do zdominowania przestrzeni informacyjnej.

Obecny podział między kraje zasobów niezbędnych do zapewnienia bezpiecznego i zrównoważonego funkcjonowania Internetu nie pozwala na wspólne sprawiedliwe zarządzanie oparte na zasadach zaufania.

Brak międzynarodowych norm prawnych regulujących stosunki międzypaństwowe w przestrzeni informacyjnej oraz mechanizmów i procedur ich stosowania, uwzględniających specyfikę technologii informatycznych, utrudnia tworzenie międzynarodowego systemu bezpieczeństwa informacji, którego celem jest osiągnięcie strategicznej stabilności i równości. Partnerstwo strategiczne.

IV. Cele strategiczne i główne kierunki zapewnienia bezpieczeństwa informacji

20. Strategicznym celem zapewnienia bezpieczeństwa informacyjnego w dziedzinie obronności państwa jest ochrona żywotnych interesów jednostki, społeczeństwa i państwa przed zagrożeniami wewnętrznymi i zewnętrznymi, związanymi z wykorzystaniem technologii informatycznych do celów wojskowych i politycznych, które są sprzeczne z prawa międzynarodowego, w tym w celu prowadzenia wrogich działań i aktów agresji mających na celu podważenie suwerenności, naruszenie integralności terytorialnej państw oraz zagrożenie dla pokoju międzynarodowego, bezpieczeństwa i stabilności strategicznej.

21. Zgodnie z polityką wojskową Federacji Rosyjskiej głównymi kierunkami zapewnienia bezpieczeństwa informacyjnego w dziedzinie obrony narodowej są:

a) strategiczne odstraszanie i zapobieganie konfliktom zbrojnym, które mogą powstać w wyniku wykorzystania technologii informatycznych;

b) doskonalenie systemu bezpieczeństwa informacyjnego Sił Zbrojnych Federacji Rosyjskiej, innych wojsk, formacji i organów wojskowych, w tym sił i środków walki informacyjnej;

c) prognozowanie, wykrywanie i ocena zagrożeń informacyjnych, w tym zagrożeń dla Sił Zbrojnych Federacji Rosyjskiej w sferze informacyjnej;

d) pomoc w zapewnieniu ochrony interesów sojuszników Federacji Rosyjskiej w sferze informacyjnej;

e) neutralizacja oddziaływań informacyjnych i psychologicznych, w tym mających na celu podważenie fundamentów historycznych i tradycji patriotycznych związanych z obroną Ojczyzny.

22. Strategicznymi celami zapewnienia bezpieczeństwa informacyjnego w dziedzinie bezpieczeństwa państwowego i publicznego są ochrona suwerenności, utrzymanie stabilności politycznej i społecznej, integralność terytorialna Federacji Rosyjskiej, zapewnienie podstawowych praw i wolności człowieka i obywatela , a także ochronę krytycznej infrastruktury informatycznej.

23. Główne kierunki zapewnienia bezpieczeństwa informacji w obszarze bezpieczeństwa państwa i bezpieczeństwa publicznego to:

a) przeciwdziałanie wykorzystywaniu technologii informatycznych do propagowania ideologii ekstremistycznej, szerzenia ksenofobii, idei wyłączności narodowej w celu podważania suwerenności, stabilności politycznej i społecznej, przymusowej zmiany porządku konstytucyjnego, naruszania integralności terytorialnej Federacji Rosyjskiej;

b) zwalczanie działań szkodzących bezpieczeństwu narodowemu Federacji Rosyjskiej, dokonywanych z wykorzystaniem środki techniczne i technologii informacyjnych przez służby i organizacje specjalne państw obcych, a także osoby fizyczne;

c) zwiększenie bezpieczeństwa krytycznej infrastruktury informatycznej i stabilności jej działania, rozwój mechanizmów wykrywania i zapobiegania zagrożeniom informacyjnym oraz eliminowania skutków ich pojawienia się, zwiększenie ochrony obywateli i terytoriów przed skutkami zdarzeń nadzwyczajnych wywołanych oddziaływaniem informacyjnym i technicznym o krytycznych obiektach infrastruktury informatycznej;

d) poprawa bezpieczeństwa funkcjonowania obiektów infrastruktury informatycznej, w tym w celu zapewnienia trwałej interakcji między organami państwowymi, zapobiegania zagranicznej kontroli nad eksploatacją tych obiektów, zapewnienia integralności, stabilności i bezpieczeństwa jednolitej sieci telekomunikacyjnej Federacji Rosyjskiej , a także zapewnienie bezpieczeństwa informacji przekazywanych nad nim i przetwarzanych w systemach informatycznych na terytorium Federacji Rosyjskiej;

e) poprawa bezpieczeństwa funkcjonowania uzbrojenia, sprzętu wojskowego i specjalnego oraz zautomatyzowanych systemów sterowania;

f) zwiększenie skuteczności zapobiegania przestępstwom popełnianym z wykorzystaniem technologii informatycznych oraz przeciwdziałania takim przestępstwom;

g) zapewnienie ochrony informacji zawierających informacje stanowiące tajemnicę państwową, innych informacji o ograniczonym dostępie i rozpowszechnianiu, w tym poprzez zwiększenie bezpieczeństwa odpowiednich technologii informatycznych;

h) doskonalenie metod i metod wytwarzania oraz bezpiecznego użytkowania wyrobów, świadczenie usług opartych na technologii informacyjnej z wykorzystaniem krajowych rozwiązań spełniających wymagania bezpieczeństwa informacji;

i) poprawa efektywności wsparcia informacyjnego realizacji polityki państwowej Federacji Rosyjskiej;

j) neutralizacja wpływu informacyjnego na erozję tradycyjnych rosyjskich wartości duchowych i moralnych.

24. Strategicznymi celami zapewnienia bezpieczeństwa informacji w sferze gospodarczej jest ograniczenie do minimum wpływu negatywnych czynników spowodowanych niewystarczającym poziomem rozwoju krajowego przemysłu informatycznego i elektronicznego, rozwój i produkcja konkurencyjnego bezpieczeństwa informacji narzędzi, a także zwiększenie wolumenu i jakości usług z zakresu bezpieczeństwa informacji.

25. Główne kierunki zapewnienia bezpieczeństwa informacji w sferze gospodarczej to:

a) innowacyjny rozwój przemysłu informatycznego i elektronicznego, wzrost udziału wyrobów tej branży w produkcie krajowym brutto, w strukturze eksportu kraju;

b) wyeliminowanie uzależnienia krajowego przemysłu od zagranicznych technologii informacyjnych i środków zapewnienia bezpieczeństwa informacji poprzez tworzenie, rozwój i powszechne wdrażanie rozwiązań krajowych, a także wytwarzanie produktów i świadczenie na ich podstawie usług;

c) wzrost konkurencyjności Rosyjskie firmy działający w branży informatycznej i elektronicznej, opracowujący, wytwarzający i obsługujący narzędzia bezpieczeństwa informacji, świadczący usługi w zakresie bezpieczeństwa informacji, w tym poprzez tworzenie korzystne warunki prowadzenie działalności na terytorium Federacji Rosyjskiej;

d) rozwój krajowej konkurencyjnej bazy podzespołów elektronicznych i technologii produkcji, części elektroniczne, zaspokojenie potrzeb rynku krajowego na takie produkty i wprowadzenie tych produktów na rynek światowy.

26. Strategicznym celem zapewnienia bezpieczeństwa informacji w obszarze nauki, techniki i edukacji jest wspieranie innowacyjnego i przyspieszonego rozwoju systemu bezpieczeństwa informacji, przemysłu informatycznego i elektronicznego.

27. Głównymi kierunkami zapewnienia bezpieczeństwa informacji w obszarze nauki, techniki i edukacji są:

a) osiągnięcie konkurencyjności rosyjskich technologii informacyjnych oraz rozwój potencjału naukowo-technicznego w dziedzinie bezpieczeństwa informacji;

b) tworzenie i wdrażanie technologii informatycznych początkowo odpornych na różnego rodzaju oddziaływania;

c) prowadzenie badań naukowych i eksperymentalnych prac rozwojowych w celu tworzenia zaawansowanych technologii informatycznych i środków zapewnienia bezpieczeństwa informacji;

d) rozwój zasobów ludzkich w zakresie bezpieczeństwa informacji i wykorzystania technologii informacyjnych;

e) zapewnienie ochrony obywateli przed zagrożeniami informacyjnymi, w tym poprzez kształtowanie kultury bezpieczeństwa informacji osobowych.

28. Strategicznym celem zapewnienia bezpieczeństwa informacyjnego w zakresie stabilności strategicznej i równego partnerstwa strategicznego jest stworzenie stabilnego systemu niekonfliktowych relacji międzypaństwowych w przestrzeni informacyjnej.

29. Głównymi kierunkami zapewnienia bezpieczeństwa informacji w obszarze stabilności strategicznej i równego partnerstwa strategicznego są:

a) ochrona suwerenności Federacji Rosyjskiej w przestrzeni informacyjnej poprzez realizację niezależnej i niezależnej polityki ukierunkowanej na realizację interesów narodowych w sferze informacyjnej;

b) udział w tworzeniu międzynarodowego systemu bezpieczeństwa informacji, który zapewnia skuteczne przeciwdziałanie wykorzystywaniu technologii informatycznych do celów wojskowych i politycznych sprzecznych z prawem międzynarodowym, a także do celów terrorystycznych, ekstremistycznych, przestępczych i innych celów niezgodnych z prawem;

c) tworzenie międzynarodowych mechanizmów prawnych, uwzględniających specyfikę technologii informatycznych, w celu zapobiegania i rozwiązywania konfliktów międzypaństwowych w przestrzeni informacyjnej;

d) promowanie w ramach działalności organizacji międzynarodowych stanowiska Federacji Rosyjskiej, co przewiduje zapewnienie równej i wzajemnie korzystnej współpracy wszystkich zainteresowanych stron w sferze informacyjnej;

e) opracowanie krajowego systemu zarządzania dla rosyjskiego segmentu Internetu.

V. Podstawy organizacyjne zapewnienia bezpieczeństwa informacji

30. System bezpieczeństwa informacji jest częścią systemu bezpieczeństwa narodowego Federacji Rosyjskiej.

Zapewnienie bezpieczeństwa informacji odbywa się na zasadzie połączenia działań ustawodawczych, organów ścigania, organów ścigania, sądownictwa, kontroli i innych form działalności organów państwowych we współpracy z samorządami, organizacjami i obywatelami.

31. System zapewnienia bezpieczeństwa informacji budowany jest w oparciu o delimitację kompetencji organów ustawodawczych, wykonawczych i sądowych w tym zakresie, z uwzględnieniem kompetencji organów władzy federalnej, organów administracji państwowej podmiotów Federacji Rosyjskiej, a także samorządy określone przez ustawodawstwo Federacji Rosyjskiej w zakresie bezpieczeństwa bezpieczeństwa.

32. Skład systemu bezpieczeństwa informacji określa Prezydent Federacji Rosyjskiej.

33. Podstawy organizacyjne systemu bezpieczeństwa informacyjnego stanowią: Rada Federacji Zgromadzenia Federalnego Federacji Rosyjskiej, Duma Państwowa Zgromadzenia Federalnego Federacji Rosyjskiej, Rząd Federacji Rosyjskiej, Rada Bezpieczeństwa Federacji Rosyjskiej Federacji Rosyjskiej, federalne organy wykonawcze, Bank Centralny Federacji Rosyjskiej, Wojskową Komisję Przemysłową Federacji Rosyjskiej, organy międzyresortowe utworzone przez Prezydenta Federacji Rosyjskiej i Rząd Federacji Rosyjskiej, organy wykonawcze podmiotów wchodzących w skład Federacji Rosyjskiej Federacja Rosyjska, samorządy terytorialne, organy wymiaru sprawiedliwości uczestniczące w rozwiązywaniu problemów zapewnienia bezpieczeństwa informacji zgodnie z ustawodawstwem Federacji Rosyjskiej.

Uczestnikami systemu bezpieczeństwa informacji są: właściciele obiektów infrastruktury krytycznej oraz organizacje obsługujące takie obiekty, środki masowego przekazu i komunikacji masowej, organizacje rynku pieniężnego, walutowego, bankowego i innych obszarów rynku finansowego, operatorzy telekomunikacyjni, operatorzy systemów informatycznych, organizacje prowadzące działalność w zakresie tworzenia i eksploatacji systemów informatycznych i sieci komunikacyjnych, rozwoju, produkcji i eksploatacji narzędzi bezpieczeństwa informacji, świadczenia usług w zakresie bezpieczeństwa informacji, organizacje prowadzące działalność edukacyjną w tym zakresie, stowarzyszenia społeczne, inne organizacje i obywatele, którzy zgodnie z ustawodawstwem Federacji Rosyjskiej uczestniczą w rozwiązywaniu problemów zapewnienia bezpieczeństwa informacji.

34. Działania organów państwowych w zakresie zapewnienia bezpieczeństwa informacji opierają się na następujących zasadach:

a) legalność public relations w sferze informacyjnej oraz prawna równość wszystkich uczestników tych relacji, oparta na konstytucyjnym prawie obywateli do swobodnego poszukiwania, otrzymywania, przekazywania, wytwarzania i rozpowszechniania informacji w jakikolwiek legalny sposób;

b) konstruktywne współdziałanie organów państwowych, organizacji i obywateli w rozwiązywaniu problemów w celu zapewnienia bezpieczeństwa informacji;

c) zachowanie równowagi między potrzebą obywateli swobodnej wymiany informacji a ograniczeniami związanymi z koniecznością zapewnienia bezpieczeństwa narodowego, w tym w sferze informacyjnej;

d) wystarczalność sił i środków zapewnienia bezpieczeństwa informacji, określana m.in. poprzez ciągłe monitorowanie zagrożeń informacyjnych;

e) przestrzeganie ogólnie uznanych zasad i norm prawa międzynarodowego, umów międzynarodowych Federacji Rosyjskiej oraz ustawodawstwa Federacji Rosyjskiej.

35. Do zadań organów państwowych w ramach działań na rzecz zapewnienia bezpieczeństwa informacji należy:

a) zapewnienie ochrony praw i uzasadnionych interesów obywateli i organizacji w sferze informacyjnej;

b) ocena stanu bezpieczeństwa informacji, prognozowanie i wykrywanie zagrożeń informacyjnych, określanie priorytetowych obszarów ich zapobiegania i eliminowania skutków ich pojawienia się;

c) planowanie, wdrażanie i ocena skuteczności zestawu środków zapewniających bezpieczeństwo informacji;

d) organizowanie działań i koordynowanie współdziałania sił bezpieczeństwa informacji, doskonalenie ich prawnych, organizacyjnych, operacyjno-śledczych, wywiadowczych, kontrwywiadowczych, naukowych, technicznych, informacyjno-analitycznych, kadrowych i bezpieczeństwo ekonomiczne;

e) opracowywanie i wdrażanie środków wsparcia państwa dla organizacji zajmujących się rozwojem, produkcją i eksploatacją narzędzi bezpieczeństwa informacji, świadczenia usług w zakresie bezpieczeństwa informacji oraz organizacji prowadzących działalność edukacyjną w tym zakresie.

36. Do zadań organów państwowych w ramach rozwoju i doskonalenia systemu bezpieczeństwa informacji należy:

a) wzmocnienie pionu kontroli i centralizacji służb bezpieczeństwa informacji na poziomie federalnym, międzyregionalnym, regionalnym, gminnym, a także na poziomie obiektów informatyzacji, operatorów systemów informatycznych i sieci komunikacyjnych;

b) doskonalenie form i metod współdziałania sił bezpieczeństwa informacji w celu zwiększenia ich gotowości do przeciwdziałania zagrożeniom informacyjnym, w tym poprzez regularne szkolenia (ćwiczenia);

c) doskonalenie informacyjno-analitycznych i naukowo-technicznych aspektów funkcjonowania systemu bezpieczeństwa informacji;

d) zwiększenie efektywności współdziałania organów państwa, samorządu terytorialnego, organizacji i obywateli w rozwiązywaniu problemów zapewnienia bezpieczeństwa informacji.

37. Wdrażanie niniejszej Doktryny odbywa się na podstawie sektorowych dokumentów planowania strategicznego Federacji Rosyjskiej. W celu aktualizacji tych dokumentów Rada Bezpieczeństwa Federacji Rosyjskiej ustala listę obszarów priorytetowych dla zapewnienia bezpieczeństwa informacyjnego w średnim okresie, uwzględniając zapisy strategicznej prognozy Federacji Rosyjskiej.

38. Wyniki monitoringu realizacji niniejszej Doktryny znajdują odzwierciedlenie w rocznym raporcie Sekretarza Rady Bezpieczeństwa Federacji Rosyjskiej do Prezydenta Federacji Rosyjskiej o stanie bezpieczeństwa narodowego i środkach służących jego wzmocnieniu.

Przegląd dokumentów

Zatwierdzono nową Doktrynę Bezpieczeństwa Informacyjnego Rosji.

Określane są cele strategiczne i główne kierunki zapewnienia bezpieczeństwa informacji.

Analizowane są główne zagrożenia informacyjne. Podano ocenę stanu bezpieczeństwa informacji.

Zwraca się uwagę, że praktyka wprowadzania technologii informatycznych bez powiązania z bezpieczeństwem informacji znacznie zwiększa prawdopodobieństwo zagrożeń informacyjnych.

Na stan bezpieczeństwa informacji wpływa w szczególności fakt, że niektóre państwa zagraniczne zwiększają możliwości informacyjne i techniczne oddziaływania na infrastrukturę informatyczną dla celów wojskowych. Działania organizacji prowadzących wywiad techniczny w związku z Rosyjskie agencje rządowe, organizacje naukowe i przedsiębiorstwa przemysłu obronnego.

Istnieje tendencja do zwiększania ilości materiałów w mediach zagranicznych z tendencyjną oceną krajowej polityki państwa. Rosyjskie media są często poddawane bezpośredniej dyskryminacji za granicą.

Różne organizacje terrorystyczne i ekstremistyczne szeroko wykorzystują mechanizmy oddziaływania informacji. Skala przestępczości komputerowej rośnie.

Podano główne kierunki zapewnienia bezpieczeństwa informacyjnego w dziedzinie obronności, państwa i bezpieczeństwa publicznego, w sferze gospodarczej, w dziedzinie nauki, techniki i edukacji, stabilności strategicznej oraz równego partnerstwa strategicznego.

Skład systemu bezpieczeństwa informacji określa Prezydent Federacji Rosyjskiej. Rada Bezpieczeństwa Rosji ustala listę obszarów priorytetowych dla zapewnienia bezpieczeństwa informacji w perspektywie średnioterminowej.

Wyniki monitoringu realizacji doktryny znajdują odzwierciedlenie w rocznym raporcie Sekretarza Rady Bezpieczeństwa do Prezydenta Federacji Rosyjskiej.

Dawna doktryna bezpieczeństwa informacyjnego Rosji, zatwierdzona w 2000 roku, została uznana za nieważną.

Dekret wchodzi w życie z dniem jego podpisania.

Analiza postanowień Doktryny Bezpieczeństwa Informacji Federacji Rosyjskiej

Aleksander Antipow

Analiza postanowień Doktryny Bezpieczeństwa Informacji Federacji Rosyjskiej, wprowadzonej Dekretem Prezydenta Federacji Rosyjskiej z dnia 5 grudnia 2016 r. nr 646.


5 grudnia 2016 r. wszedł w życie Dekret Prezydenta Federacji Rosyjskiej zatwierdzający nową Doktrynę Bezpieczeństwa Informacji, która zastąpiła dokument obowiązujący w Rosji od 2000 r. To ważny krok, mający na celu uregulowanie kwestii bezpieczeństwa informacji w naszym kraju. Doktryna odzwierciedla interesy narodowe, oficjalne poglądy na cele, założenia, zasady i główne kierunki zapewnienia bezpieczeństwa informacyjnego w Federacji Rosyjskiej. Proponujemy rozważenie najistotniejszych zapisów nowego dokumentu i omówienie przesłanek wprowadzonych zmian.

Doktryna nie tylko opisuje strategię działań na rzecz zapewnienia bezpieczeństwa informacyjnego w naszym kraju na najbliższe dziesięć lat, ale także wyjaśnia istniejące braki w skuteczności podejmowanych działań.

Dokument był wypełniony konkretami, a czynniki wpływające na stan bezpieczeństwa informacyjnego w Rosji objęły wszystkie obszary działalności firmy: sferę kredytową i finansową, obszary obronności, bezpieczeństwa państwa i publicznego, nauki, techniki i edukacji, stabilności strategicznej i równe partnerstwo strategiczne.

Definicje i postanowienia ogólne

Pierwsza część nowej doktryny zawiera podstawowe pojęcia użyte w dokumencie, które w nowym wydaniu stały się pełniejsze, szersze i bardziej ustrukturyzowane. Doktryna ta opiera się na Konstytucji, ustawach federalnych i normatywnych aktach prawnych, co potwierdzają stosowane w dokumentach sformułowania i terminy. Na przykład pojęcie „infrastruktury informacyjnej Federacji Rosyjskiej” opiera się na pojęciu „strona internetowa w Internecie”, które zostało wprowadzone do ustawy federalnej z dnia 27 lipca 2006 r. Nr 149-FZ „O informacji, informacji Technologie i ochrona informacji”, z późniejszymi zmianami w 2012 roku.

Interesy narodowe Federacji Rosyjskiej w sferze informacyjnej

W czasie, jaki upłynął od opublikowania pierwszej doktryny, sfera informacyjna uległa znaczącym zmianom. Technologie informacyjne nabrały globalnego charakteru transgranicznego i stały się integralną częścią wszystkich dziedzin działalności człowieka, a rozwój gospodarczy państwa stał się bardziej zależny od skuteczności ich stosowania.

Nic dziwnego, że rozszerzyły się interesy narodowe Federacji Rosyjskiej w sferze informacyjnej. Wcześniej wyróżniono cztery główne komponenty interesów narodowych:

    „Poszanowanie konstytucyjnych praw i wolności człowieka i obywatela w zakresie pozyskiwania informacji i korzystania z niej, zapewnienie duchowej odnowy Rosji, zachowanie i umacnianie wartości moralnych społeczeństwa, tradycji patriotyzmu i humanizmu, kultury i potencjał naukowy kraju."

    « Wsparcie informacyjne polityki państwowej Federacji Rosyjskiej, związane z przekazywaniem społeczeństwu rosyjskiemu i międzynarodowemu rzetelnych informacji o polityce państwowej Federacji Rosyjskiej, jej oficjalnym stanowisku na społecznie istotne wydarzenia w życiu rosyjskim i międzynarodowym, z zapewnieniem obywatelom dostępu do otwartego państwa zasoby informacji.

    „Rozwój nowoczesnych technologii informatycznych, krajowego przemysłu informacyjnego, w tym branży informatyzacji, telekomunikacji i łączności, zaspokojenie potrzeb rynku krajowego swoimi produktami oraz wejście tych produktów na rynek światowy, a także zapewnienie akumulacji , bezpieczeństwo i efektywne wykorzystanie domowy zasoby informacji».

    „Ochrona zasobów informacyjnych przed nieautoryzowanym dostępem, zapewnienie bezpieczeństwa informacyjnego systemów informatycznych i telekomunikacyjnych, zarówno już wdrożonych, jak i powstających na terytorium Rosji”.

Pierwsze dwa składniki, mimo zmian w brzmieniu, zachowały swoje znaczenie, ponieważ opierają się na fundamentach konstytucyjnych praw i wolności obywatela:

    „Zapewnienie i ochrona konstytucyjnych praw i wolności człowieka i obywatela w zakresie pozyskiwania i korzystania z informacji, prywatności podczas korzystania z technologii informacyjnych, zapewnienie wsparcia informacyjnego dla instytucji demokratycznych, mechanizmów interakcji między państwem a społeczeństwem obywatelskim, a także wykorzystanie technologii informacyjnych w interesie zachowania wartości kulturowych, historycznych, duchowych i moralnych wielonarodowego narodu Federacji Rosyjskiej”.

    „Dostarczanie społeczeństwu rosyjskiemu i międzynarodowemu rzetelnych informacji o polityce państwowej Federacji Rosyjskiej i jej oficjalnym stanowisku na wydarzenia o znaczeniu społecznym w kraju i na świecie, wykorzystanie technologii informatycznych do zapewnienia bezpieczeństwa narodowego Federacji Rosyjskiej w terenie kultury”.

Jeśli chodzi o inne kategorie interesów narodowych, autorzy doktryny uwzględnili obecną sytuację w świecie informatyki i nie ominęli problemu ataków komputerowych wymierzonych w sektor przemysłowy. Jak wielokrotnie zauważali w swoich publikacjach eksperci Positive Technologies, bezpieczeństwo narodowe zależy od bezpieczeństwa obiektów infrastruktury krytycznej. Z kolei państwowe organy regulacyjne opracowały już wymagania mające na celu poprawę bezpieczeństwa w krytycznych i potencjalnie niebezpiecznych obiektach (na przykład rozporządzenie FSTEC nr 31 i wytyczne FSTEC dotyczące ochrony kluczowych systemów infrastruktury informatycznej). A teraz bezpieczeństwo systemy przemysłowe stał się jednym z narodowych interesów Rosji w sferze informacyjnej.

Określono również priorytety Federacji Rosyjskiej:

    „Zapewnienie stabilnego i nieprzerwanego funkcjonowania infrastruktury informacyjnej, przede wszystkim krytycznej infrastruktury informacyjnej Federacji Rosyjskiej oraz jednolitej sieci telekomunikacyjnej Federacji Rosyjskiej w czasie pokoju, w czasie bezpośredniego zagrożenia agresją oraz w czasie wojny”.

    „Rozwój w Federacji Rosyjskiej technologii informacyjnej i przemysłu elektronicznego, a także doskonalenie działalności organizacji przemysłowych, naukowych i naukowo-technicznych w zakresie rozwoju, produkcji i eksploatacji narzędzi bezpieczeństwa informacji, świadczenia usług w zakresie informacji bezpieczeństwo."

    „Promowanie tworzenia międzynarodowego systemu bezpieczeństwa informacyjnego mającego na celu przeciwdziałanie zagrożeniom stosowania technologii informacyjnych w celu naruszenia stabilności strategicznej, wzmocnienie równego partnerstwa strategicznego w zakresie bezpieczeństwa informacyjnego, a także ochronę suwerenności Federacji Rosyjskiej w przestrzeni informacyjnej”.

Ostatni kierunek również nie może być zignorowany. Fizyczne granice oddzielające państwa nie powstrzymują ataków komputerowych, co oznacza, że ​​działania podejmowane tylko w naszym kraju nie wystarczą do zapewnienia bezpieczeństwa informacyjnego Rosji. Łączenie wysiłków z innymi państwami, planowane i skoordynowane wspólne działania to ważny krok w kierunku zapewnienia bezpieczeństwa informacji.

Główne zagrożenia informacyjne i stan bezpieczeństwa informacji

Jak już wspomniano, nowa wersja doktryna jest bardziej szczegółowa. Tak więc opisując główne zagrożenia informacyjne i stan bezpieczeństwa informacji w opublikowanym dokumencie, podano charakterystykę i negatywne czynniki wpływające na stan bezpieczeństwa informacji w różnych obszarach.

Wśród głównych zagrożeń informacyjnych wymieniono „zwiększenie przez szereg obcych państw możliwości informacyjnego i technicznego oddziaływania na infrastrukturę informatyczną dla celów wojskowych” oraz wzmocnienie „działalności organizacji zajmujących się wywiadem technicznym w stosunku do państwa rosyjskiego”. organy, organizacje naukowe i przedsiębiorstwa kompleksu wojskowo-przemysłowego."

Rzeczywiście, doświadczenie Positive Technologies w badaniu incydentów związanych z bezpieczeństwem informacji pokazało, że w ciągu ostatnich kilku lat działania organizacji sektora publicznego wielokrotnie stały się celem cyberszpiegostwa. Na przykład latem 2016 roku wykryto grupę wykorzystującą złośliwe oprogramowanie oprogramowanie Remsec szpieguje dużą rosyjską korporację.

W miejsce problemów „wypychania rosyjskich agencji informacyjnych” media z wewnętrznej strony rynek informacyjny i deformacji struktury międzynarodowej wymiany informacji” i „manipulacji informacją”, których dotyczyła doktryna z 2000 r., groziło zwiększenie „objętości materiałów w zagranicznych mediach zawierających stronniczą ocenę polityki państwa”. Federacji Rosyjskiej”. Dowody na to widać w wydarzeniach ostatnie lata. Środki masowego przekazu, publikowane głównie w Internecie, stają się dziś orężem do manipulowania opinią publiczną, prowokowania różnego rodzaju konfliktów, podżegania do wojen informacyjnych. Ponadto w publikacjach zagranicznych często spotyka się fałszowanie wydarzeń historycznych. Problemu tego nie zlekceważyli autorzy nowej doktryny, która mówi, że „rosyjskie media są często dyskryminowane za granicą”, „wzrasta wpływ informacyjny na ludność Rosji”, w tym te mające na celu „podważenie fundamentów historycznych i tradycje patriotyczne związane z ochroną Ojczyzny”. Oznacza to, że konieczne staje się podjęcie działań mających na celu ochronę przed informacją i wpływem psychologicznym na społeczeństwo.

Nowy dokument identyfikuje następujące obszary, które są najbardziej podatne na destrukcyjne oddziaływania ze względu na pewne niedociągnięcia:

    Kredytowe i finansowe

    Szkody spowodowane atakami komputerowymi na instytucje finansowe stale rosną.

    Obrona

    Skala zastosowania technologii informatycznych do celów wojskowo-politycznych rośnie.

    Państwo

    Liczba rośnie ataki ukierunkowane na obiektach krytycznej infrastruktury informatycznej nasila się działalność wywiadowcza służb specjalnych obcych państw.

    Naukowy

    Skuteczność badań naukowych ukierunkowanych na tworzenie obiecujących technologii informacyjnych jest niewystarczająca, a środki zapewniające bezpieczeństwo infrastruktury informatycznej z wykorzystaniem krajowych technologii i produktów często nie mają kompleksowej podstawy. Niemniej jednak, w porównaniu z poprzednią edycją, widoczne są istotne zmiany w sytuacji z krajowymi technologiami informatycznymi. Pytania o przymusowy zakup importowanego sprzętu i zaangażowanie firm zagranicznych w tworzenie systemów informatycznych w organach rządowych nie są już podnoszone.

Osobno warto zwrócić uwagę na problem „niedostatecznej kadry w dziedzinie bezpieczeństwa informacji”, który od 16 lat nie tylko nie został rozwiązany, ale został zaostrzony. Ponadto „niska świadomość obywateli w kwestiach zapewnienia bezpieczeństwa danych osobowych”, zdaniem ekspertów Positive Technologies, jest jednym z głównych mankamentów systemu ochrony każdej organizacji i głównym powodem powodzenia ataków przeprowadzanych z wykorzystaniem socjotechniki metody.

Cele strategiczne i główne kierunki zapewnienia bezpieczeństwa informacji

Opis strategicznych celów zapewnienia bezpieczeństwa informacji w nowej doktrynie został zredukowany do minimum, ale z zachowaniem głównych kierunków.

Tym samym w sferze gospodarczej wyróżnia się „opracowanie i produkcja konkurencyjnych środków zapewnienia bezpieczeństwa informacji, a także zwiększenie wolumenu i jakości usług z zakresu bezpieczeństwa informacji”. Oprócz rozwoju branży informatycznej planowane jest zwiększenie udziału wydarzeń krajowych w strukturze eksportu kraju oraz wyeliminowanie uzależnienia od technologii zagranicznych.

W dziedzinie obronności zapewnienie bezpieczeństwa informacyjnego powinno mieć na celu opanowanie i zapobieganie konfliktom zbrojnym, „ulepszenie systemu zapewnienia bezpieczeństwa informacyjnego Sił Zbrojnych Federacji Rosyjskiej oraz innych oddziałów, formacji i organów wojskowych” Federacji Rosyjskiej, oraz neutralizowanie wpływu informacyjnego i psychologicznego.

W nowej doktrynie szczególną uwagę zwraca się na zapewnienie bezpieczeństwa państwa i społeczeństwa. Na szczególną uwagę zasługują obszary zwiększania „bezpieczeństwa krytycznej infrastruktury informatycznej i stabilności jej funkcjonowania”, „zapobiegania zagranicznej kontroli nad funkcjonowaniem” obiektów infrastruktury informatycznej, „tłumienia działań szkodzących bezpieczeństwu narodowemu Federacji Rosyjskiej”. realizowane przez służby i organizacje specjalne państw obcych, doskonalenie metod i technik produkcji w oparciu o wykorzystanie rozwiązań krajowych.

W dziedzinie nauki podkreśla się strategiczny cel wspierania innowacyjnego i przyspieszonego rozwoju systemu bezpieczeństwa informacji.

Uczestnicząc w tworzeniu międzynarodowego systemu bezpieczeństwa informacyjnego, chroniąc suwerenność Rosji w przestrzeni informacyjnej, rozwijając narodowy system zarządzania rosyjskim segmentem Internetu, ma zapewnić bezpieczeństwo informacyjne w zakresie stabilności strategicznej i równego partnerstwa strategicznego .

wnioski

Kluczem do wysokiej skuteczności działań zapewniających bezpieczeństwo informacji jest świadomość obywateli w kwestiach zapewnienia bezpieczeństwa informacji osobowych. Doktryna pozwala ludziom skupić się na tym problemie.

Nie sposób nie zauważyć nacisku państwa na „poprawę konkurencyjności rosyjskich firm działających w branży informatycznej i elektronicznej, rozwój, produkcję i obsługę narzędzi bezpieczeństwa informacji, m.in. poprzez tworzenie korzystnych warunków do prowadzenia działalności na terytorium Rosji”. Federacja”, rozwój potencjału kadrowego.

„Zapewnienie zrównoważonego i nieprzerwanego funkcjonowania infrastruktury informatycznej, w szczególności krytycznej infrastruktury informatycznej” to najważniejsze zadanie dla nas wszystkich. Zmiany w tym zakresie podyktowane są wzrostem liczby ataków na struktury państwowe i zakłady przemysłowe, który obserwujemy w ostatnich latach.

Zapisy odzwierciedlone w nowej doktrynie są bardzo istotne, ponieważ odzwierciedlają obecny stan bezpieczeństwa informacyjnego w Rosji oraz podkreślają problemy i zagrożenia informacyjne skierowane do wszystkich obszarów społeczeństwa. Strategia bezpieczeństwa informacji z 2000 roku została oparta na założeniach dotyczących potencjalnych cyberataków ze strony przestępców, międzynarodowych organizacji terrorystycznych i agencji wywiadowczych obcych państw. Nowa doktryna uwzględnia realne wydarzenia, jakie miały miejsce w dziedzinie bezpieczeństwa informacji na przestrzeni ostatnich 16 lat. Na przykład ostrzeżenie Służba Federalna Opublikowana w grudniu ubiegłego roku Rada Bezpieczeństwa o planach wykorzystania hakerów do destabilizacji systemu finansowego Rosji przez zagraniczne służby wywiadowcze dobrze zgadza się z zapisami doktryny, która podkreśla koncentrację państwa na zwiększeniu bezpieczeństwa infrastruktura informacyjna Federacji Rosyjskiej. Dokument zawierał takie pojęcia, jak „strona internetowa”, „Internet”, „bezpieczeństwo informacji osobistych”, które są obecnie najbardziej istotne dla obywateli i uwzględniał obecny poziom rozwoju technologii informacyjnej.

Państwo wykonuje ogromną pracę w celu zapewnienia bezpieczeństwa informacyjnego Federacji Rosyjskiej na poziomie ustawodawczym, wykonawczym i sądowniczym. Przepracowanie zapisów doktryny z 2000 roku jest jednym z kroków zmierzających do poprawy systemu bezpieczeństwa informacji. I choć sama doktryna nie jest regulacyjnym aktem prawnym, to określa strategię Federacji Rosyjskiej w sferze informacyjnej na najbliższe lata i stanowi podstawę doskonalenia prawnego, metodologicznego, naukowego, technicznego i organizacyjnego wsparcia bezpieczeństwa informacji Federacja Rosyjska, co oznacza, że ​​zmiany w ustawodawstwie nie każą Ci czekać. Potwierdziła to publikacja 6 grudnia projektu ustawy „O bezpieczeństwie krytycznej infrastruktury informacyjnej Federacji Rosyjskiej”, która ustanawia ramy organizacyjno-prawne dla zapewnienia bezpieczeństwa krytycznej infrastruktury informatycznej w naszym kraju.


Wczoraj (5 grudnia 2016 r.) ostatecznie zatwierdzili zaktualizowaną Doktrynę Bezpieczeństwa Informacji Federacji Rosyjskiej (tutaj link do tekstu). Przypomnę, że stara wersja dokumentu pochodziła już z 2000 roku, a teraz jest oczywiście nieaktualna. Dziwne, że ostateczna wersja znacznie różni się od omawianego wcześniej projektu, ale ok...

Moim zdaniem dokument okazał się całkiem sensowny i zwięzły (tylko 16 stron), ale otrzymał jedynie kosmetyczne zmiany. Niestety dokument nie jest zbyt wygodny w obsłudze, pewne tematy (podmiana importu, ochrona CII, reakcja na incydenty itp.) są zamazane, trzeba zebrać ważne zapisy...

Kiedy pierwszy raz przeczytałem dokument, zauważyłem to (w porównaniu z wydaniem z 2000 roku):

1. Zaktualizowane warunki

Zmieniono (rozszerzono) podstawowy termin „bezpieczeństwo informacyjne Federacji Rosyjskiej”.

To było:

Przez bezpieczeństwo informacyjne Federacji Rosyjskiej rozumie się stan ochrony jej interesów narodowych w sferze informacyjnej, wyznaczany przez ogół zrównoważonych interesów jednostki, społeczeństwa i państwa.

Stało się:

Bezpieczeństwo informacyjne Federacji Rosyjskiej – stan ochrony jednostki, społeczeństwa i państwa przed wewnętrznymi i zewnętrznymi zagrożeniami informacyjnymi, zapewniający realizację konstytucyjnych praw i wolności człowieka i obywatela, godziwą jakość i poziom życia obywateli, suwerenność, integralność terytorialna i zrównoważony rozwój społeczno-gospodarczy Federacji Rosyjskiej, obronność i bezpieczeństwo państwa.

Wszystkie terminy zostały nawet wyodrębnione w osobnym akapicie i definiują następujące pojęcia: „interesy narodowe Federacji Rosyjskiej w sferze informacyjnej”, „zagrożenie dla bezpieczeństwa informacyjnego Federacji Rosyjskiej”, „bezpieczeństwo informacyjne Federacji Rosyjskiej ”, „zapewnienie bezpieczeństwa informacji”, „siły bezpieczeństwa informacji”, „narzędzia bezpieczeństwa informacji”, „system bezpieczeństwa informacji”, „infrastruktura informacyjna Federacji Rosyjskiej”.

2. Pojawił się o bezpieczeństwie krytycznej infrastruktury informatycznej (CII) i zaczęli mówić o potrzebie jej nieprzerwanego funkcjonowania

Teraz mówią wprost o CII, ale jest kilka konkretów. Oczywiście chciałem usłyszeć o GosSOPCE, ale są tylko echa:


...
c) zwiększone bezpieczeństwo krytyczna infrastruktura informatyczna i stabilności jego funkcjonowania, rozwój mechanizmów wykrywania i zapobiegania zagrożeniom informacyjnym oraz eliminowania skutków ich pojawienia się, zwiększenie ochrony obywateli i terytoriów przed skutkami sytuacji nadzwyczajnych spowodowanych informacją i oddziaływaniem technicznym na obiekty infrastruktury krytycznej;
d) poprawa bezpieczeństwa eksploatacji obiekty infrastruktury informatycznej, w tym w celu zapewnienia stabilnego współdziałania organów państwowych, zapobiegania zagranicznej kontroli nad eksploatacją takich obiektów, zapewnienia integralności, stabilności i bezpieczeństwa jednolitej sieci telekomunikacyjnej Federacji Rosyjskiej, a także zapewnienia bezpieczeństwa informacji przesyłanych je i przetwarzane w systemach informatycznych na terytorium Federacji Rosyjskiej;

Rosyjski segment Internetu jest wymieniony osobno:

29. Głównymi kierunkami zapewnienia bezpieczeństwa informacji w obszarze stabilności strategicznej i równego partnerstwa strategicznego są:

...
e) opracowanie krajowego systemu zarządzania dla rosyjskiego segmentu Internetu.

3. Dużo, dużo mówimy o informacjach i wpływie psychologicznym

Wspomnij o potrzebie „doniesienia do rosyjskiej i międzynarodowej opinii publicznej wiarygodny informacje o porządku publicznym”, koncentrując się na „zakresie korzystania ze środków świadczenia” wpływ informacyjny i psychologiczny mające na celu destabilizację krajowej sytuacji polityczno-społecznej” oraz „podważające fundamenty historyczne i tradycje patriotyczne związane z obroną Ojczyzny”, piszą o „tendencji do zwiększania nakładu materiałów w mediach zagranicznych zawierających stronnicza ocena polityki państwa”, obawiają się „erozji tradycyjnego rosyjskiego” wartości duchowe i moralne". Pytania są oczywiście ważne i poprawne, zostały wymienione w starym wydaniu, ale jest w tym za dużo...

4. Koncentracja na zapewnieniu bezpieczeństwa informacji w sektorze finansowym

A także PD wspomina:

14. Wzrasta przestępczość komputerowa, szczególnie w kredytowe i finansowe sferze wzrasta liczba przestępstw związanych z naruszeniem konstytucyjnych praw i wolności człowieka i obywatela, w tym w zakresie prywatności, tajemnicy osobistej i rodzinnej, przy przetwarzaniu dane osobiste z wykorzystaniem technologii informatycznych. Jednocześnie metody, metody i środki popełniania takich przestępstw stają się coraz bardziej wyrafinowane.

5. Opowiadają o problemie wdrażania IT bez uwzględnienia kwestii bezpieczeństwa informacji

Jednocześnie praktyka wprowadzania technologii informatycznych bez powiązania ich z zapewnieniem bezpieczeństwa informacji znacznie zwiększa prawdopodobieństwo zagrożeń informacyjnych.

6. Oczekuje się dużo tekstu na temat zastępowania importu.

Napiszę o tym osobną notatkę z cytatami.

7. Rozwój usług bezpieczeństwa informacji stał się narodowym priorytetem
8. Interesy narodowe w sferze informacyjnej to:
...
c) rozwój w Federacji Rosyjskiej informatyki i przemysłu elektronicznego, a także doskonalenie działalności organizacji przemysłowych, naukowych i naukowo-technicznych w zakresie rozwoju, produkcji i eksploatacji narzędzi bezpieczeństwa informacji, świadczenia usług w zakresie bezpieczeństwo informacji;
Witam doradztwo i outsourcing!

8. Wreszcie zaczęli rozmawiać o zapobieganiu i zwalczaniu przestępczości

23. Główne kierunki zapewnienia bezpieczeństwa informacji w obszarze bezpieczeństwa państwa i bezpieczeństwa publicznego to:

e) zwiększenie skuteczności zapobiegania przestępstwom popełnianym z wykorzystaniem technologii informatycznych oraz zwalczania takich przestępstw;