Predchádzajúca verzia doktríny bola schválená pred 16 rokmi (9. 9. 2000), za ten čas sa informačné prostredie zmenilo takmer na nepoznanie. Ako správne uvádza nový dokument, informačné technológie nadobudli globálny cezhraničný charakter a stali sa neoddeliteľnou súčasťou všetkých sfér činnosti jednotlivca, spoločnosti a štátu.
Na tomto pozadí sa neustále rozširuje škála využívania prostriedkov poskytovania informácií a psychologického vplyvu zo strany cudzích spravodajských služieb. Ich snahy sú zamerané na destabilizáciu vnútropolitickej a sociálnej situácie v rôznych regiónoch sveta, podkopávanie suverenity a územnej celistvosti iných štátov. Tragické následky takejto „aktivity“ môžeme sledovať na príklade sýrskeho konfliktu a ukrajinskej krízy.
Je zrejmé, že informačná bezpečnosť je vzhľadom na svoju špecifickosť samostatnou oblasťou, ktorá si zaslúži osobitnú pozornosť zo strany štátu. Je to spôsobené potrebou fyzickej ochrany údajov v ére „digitálnej špionáže“, ako aj informačným a psychologickým aspektom. informačná bezpečnosť. Konkrétne ide o zabezpečenie národnej bezpečnosti v oblasti kultúry, zachovanie kultúrnych, historických, duchovných a morálnych hodnôt nášho ľudu, neutralizáciu informačného vplyvu zameraného na narušenie tradičných ruských duchovných a morálnych hodnôt, a to aj prostredníctvom formovania kultúry osobnosti. informačná bezpečnosť.
medzinárodná bezpečnosť
Nová doktrína informačnej bezpečnosti primerane rozširuje medzinárodný kontext a jej jednotlivé ustanovenia organicky dopĺňajú koncepciu zahraničnej politiky (30. 11. 2016). Najmä stav informačnej bezpečnosti v oblasti strategickej stability a rovnocenného strategického partnerstva charakterizuje v dokumente túžba jednotlivých štátov využiť technologickú prevahu na ovládnutie informačného priestoru.
V prvom rade ide o nerovnomernú distribúciu internetových zdrojov medzi krajinami a nedostatok relevantných medzinárodných právnych noriem v tejto oblasti, čo sťažuje formovanie spoločnej medzinárodnej informačnej bezpečnosti.
Zároveň sa čoraz viac využívajú možnosti cezhraničného obehu informácií na dosahovanie geopolitických, vojensko-politických, teroristických a iných cieľov na úkor medzinárodnej bezpečnosti a strategickej stability.
Z toho vyplýva, že strategickým cieľom Ruska je vytvorenie stabilného systému nekonfliktných medzištátnych vzťahov v informačnom priestore. Hlavným smerom zabezpečenia informačnej bezpečnosti je rozvoj národného systému riadenia pre ruský segment internetu a účasť na vytvorení medzinárodného systému informačnej bezpečnosti, ktorý vylučuje použitie informačných technológií na vojensko-politické a iné nezákonné účely z hľadiska medzinárodného práva.
Informačné vojny
Okrem toho sa osobitne uvádza nárast tendenčných materiálov obsahujúcich neobjektívne hodnotenie ruskej politiky v zahraničných médiách, pričom ruskí novinári sú v zahraničí vystavení priamej diskriminácii.
V tejto súvislosti doktrína zdôrazňuje potrebu sprostredkovať medzinárodnému spoločenstvu spoľahlivé informácie o štátnej politike a oficiálnom stanovisku ruského vedenia k významným udalostiam v krajine a vo svete a zvýšiť efektívnosť informačnej podpory implementácie štátnej politiky. politika. Na tento účel sú masmédiá a masová komunikácia v doktríne klasifikované ako hlavní účastníci systému informačnej bezpečnosti.
národnej obrany
Samostatne sa posudzuje stav informačnej bezpečnosti v oblasti obrany štátu. Zvyšuje sa využívanie informačných technológií jednotlivými štátmi na vojensko-politické účely. Odhalený trend predstavuje priamu hrozbu tak pre bezpečnosť Ruska a našich spojencov, ako aj pre medzinárodnú bezpečnosť vo všeobecnosti.
V tomto smere je jedným z hlavných smerov zabezpečenia informačnej bezpečnosti v oblasti obrany strategické odstrašovanie a predchádzanie vojenským konfliktom, v dôsledku využívania informačných technológií. Za týmto účelom sa zvyšuje bezpečnosť kritickej infraštruktúry, zbraní a automatizovaných riadiacich systémov, zdokonaľujú sa sily a prostriedky informačnej vojny, vrátane Ozbrojených síl Ruskej federácie. Hodnotenie a predpovedanie vojenských hrozieb v informačnej sfére. Vrátane informácií a psychologických dopadov zameraných na podkopanie historických základov a vlasteneckých tradícií na obranu vlasti.
Ďalším know-how doktríny je zabezpečenie pravidelných školení (cvičení) v rámci zlepšovania systému informačnej bezpečnosti. Náhle previerky bojovej pripravenosti teraz očakávajú nielen Ozbrojené sily Ruskej federácie, ale aj ďalšie rezorty zodpovedné za informačnú bezpečnosť.
Ekonomická sféra
Okrem toho doktrína analyzuje stav informačnej bezpečnosti v ekonomickej sfére, ako aj samostatne v oblasti vedy, techniky a vzdelávania. V tejto súvislosti je zásadne dôležité, aby štát prvýkrát nastolil problém nedostatku domáce technológie, produktov a kvalifikovaného personálu v informačnej sfére do úrovne ohrozenia národnej bezpečnosti.
Jednou zo zjavných výhod novej doktríny je citeľné posilnenie analytickej zložky. Dokument nie je obmedzený na jednoduchý zoznam informačné hrozby– každý z nich je analyzovaný s prihliadnutím na aktuálny stav informačnej bezpečnosti a strategické národné záujmy. Okrem toho sa budú naďalej zlepšovať informačno-analytické a vedecko-technické aspekty fungovania systému informačnej bezpečnosti. A medzi úlohy štátnych orgánov dnes patrí okrem iného aj neustále sledovanie, vyhodnocovanie a prognózovanie informačných hrozieb.
Koordinačnou úlohou pri implementácii doktríny je, ako doteraz, Bezpečnostná rada Ruskej federácie, ktorá určí zoznam prioritných oblastí pre zabezpečenie informačnej bezpečnosti v strednodobom horizonte s prihliadnutím na strategickú prognózu. O implementácii doktríny informačnej bezpečnosti sa bude každoročne podávať správa prezidentovi.
Materiál bol pripravený v spolupráci s Informačnou a analytickou agentúrou „Zahraničnopolitické expertízy“.
Evsey Vasiliev, kandidát politických vied, docent Katedry medzinárodnej bezpečnosti, IAI RSUH
Včera (5. decembra 2016) bola definitívne schválená aktualizovaná Doktrína informačnej bezpečnosti Ruská federácia(tu je odkaz na text). Dovoľte mi, aby som vám to pripomenul stará verzia dokument bol už z roku 2000 a teraz je, samozrejme, zastaraný. Je zvláštne, že konečná verzia sa výrazne líši od projektu, o ktorom sa hovorilo skôr, ale dobre ...
Dokument sa podľa mňa ukázal ako celkom rozumný a stručný (iba 16 strán), no dočkal sa skôr len kozmetických úprav. Bohužiaľ, dokument nie je príliš vhodný na použitie, niektoré témy (nahradenie importu, ochrana CII, reakcia na incidenty atď.) sú rozmazané, je potrebné zhromaždiť dôležité ustanovenia ...
Keď som prvýkrát čítal dokument, všimol som si toto (v porovnaní s vydaním z roku 2000):
1. Aktualizované podmienky
Základný pojem „informačná bezpečnosť Ruskej federácie“ sa zmenil (rozšíril).
To bolo:
Informačnou bezpečnosťou Ruskej federácie sa rozumie stav ochrany jej národných záujmov v informačnej sfére, determinovaný súhrnom vyvážených záujmov jednotlivca, spoločnosti a štátu.
Stalo sa:
Informačná bezpečnosť Ruskej federácie - stav ochrany jednotlivca, spoločnosti a štátu pred vnútornými a vonkajšími informačnými hrozbami, ktorý zabezpečuje realizáciu ústavných práv a slobôd človeka a občana, dôstojnú kvalitu a životnú úroveň občanov, suverenitu , územná celistvosť a trvalo udržateľný sociálno-ekonomický rozvoj Ruskej federácie, obrana a bezpečnosť štátu.
Všetky pojmy boli dokonca vyčlenené v samostatnom odseku a definujú tieto pojmy: „národné záujmy Ruskej federácie v informačnej sfére“, „ohrozenie informačnej bezpečnosti Ruskej federácie“, „informačná bezpečnosť Ruskej federácie“. “”, “zabezpečenie informačnej bezpečnosti”, “informačné bezpečnostné sily”, “nástroje informačnej bezpečnosti”, “systém informačnej bezpečnosti”, “informačná infraštruktúra Ruskej federácie”.
2. Objavilo sa o bezpečnosti kritickej informačnej infraštruktúry (CII) a začalo sa hovoriť o potrebe jej nepretržitého fungovania
Teraz sa hovorí výslovne o CII, ale je tam málo špecifík. Samozrejme, že som chcel počuť o GosSOPKA, ale existujú len ozveny:
…
c) zvýšená bezpečnosť kritickú informačnú infraštruktúru a udržateľnosť jeho fungovania, rozvoj mechanizmov na odhaľovanie a predchádzanie informačným hrozbám a odstraňovanie následkov ich prejavov, zvyšovanie ochrany občanov a územia pred následkami núdzové situácie spôsobené informačným a technickým dopadom na zariadenia kritickej informačnej infraštruktúry;
d) zvýšenie bezpečnosti prevádzky zariadenia informačnej infraštruktúry a to aj na účely zabezpečenia stabilnej interakcie medzi štátnymi orgánmi, zabránenia zahraničnej kontroly nad prevádzkou takýchto zariadení, zabezpečenia integrity, stability a bezpečnosti jednotnej telekomunikačnej siete Ruskej federácie, ako aj zabezpečenia bezpečnosti informácií prenášaných cez to a spracované v informačné systémy na území Ruskej federácie;
Ruský segment internetu je uvedený samostatne:
29. Hlavnými smermi pre zaistenie informačnej bezpečnosti v oblasti strategickej stability a rovnocenného strategického partnerstva sú:
…
e) vývoj národného systému riadenia pre ruský segment internetu.
3. Veľa, veľa sa hovorí o informáciách a psychologickom dopade
Spomínajú potrebu „upozorniť ruskú a medzinárodnú verejnosť dôveryhodný informácie o verejnom poriadku“, zamerať sa na „rozsah využívania prostriedkov poskytovania informácie a psychologický vplyv zameraných na destabilizáciu vnútropolitickej a spoločenskej situácie“ a „s cieľom podkopať historické základy a vlastenecké tradície spojené s obranou vlasti“, píšu o „trende k zvyšovaniu objemu materiálov v zahraničných médiách obsahujúcich neobjektívne hodnotenieštátnej politiky“, sa obávajú „erózie tradičnej ruštiny duchovné a morálne hodnoty". Otázky sú samozrejme dôležité a správne, boli spomenuté v staré vydanie ale je toho priveľa...
4. Zamerať sa na poskytovanie informačnej bezpečnosti vo finančnom sektore
A tiež PD spomína:
14. Počítačová kriminalita je na vzostupe, najmä v r úverovej a finančnej sféry, narastá počet trestných činov súvisiacich s porušovaním ústavných práv a slobôd človeka a občana, a to aj z hľadiska súkromia, osobných a rodinných tajomstiev, pri spracúvaní osobné údaje pomocou informačných technológií. Spôsoby, metódy a prostriedky páchania takýchto trestných činov sú zároveň čoraz sofistikovanejšie.
5. Hovoria o probléme implementácie IT bez toho, aby brali do úvahy otázky bezpečnosti informácií
Prax zavádzania informačných technológií bez ich prepojenia so zabezpečením informačnej bezpečnosti zároveň výrazne zvyšuje pravdepodobnosť informačných hrozieb.
Toto sa bohužiaľ stáva často...
6. Očakáva sa veľa textu o nahradení dovozu.
Napíšem o tom samostatnú poznámku s úvodzovkami.
7. Rozvoj služieb informačnej bezpečnosti sa stal národnou prioritou
8. Národné záujmy v informačnej sfére sú:
…
c) rozvoj informačných technológií a elektronického priemyslu v Ruskej federácii, ako aj zlepšenie činnosti priemyselných, vedeckých a vedeckých a technických organizácií pri vývoji, výrobe a prevádzke nástrojov informačnej bezpečnosti, poskytovanie služieb v oblasti informačná bezpečnosť;
Dobrý deň, poradenstvo a outsourcing!
8. Nakoniec sa začalo hovoriť o prevencii a boji proti kriminalite
23. Hlavnými smermi pre zaistenie informačnej bezpečnosti v oblasti štátnej a verejnej bezpečnosti sú:
…
e) zvyšovanie účinnosti predchádzania trestným činom páchaným pomocou informačných technológií a boja proti takýmto trestným činom;
Toto je len predbežná analýza konečného dokumentu, preštudujem si ho pozornejšie.
V záujme zabezpečenia informačnej bezpečnosti Ruskej federácie sa rozhodujem:
1. Schvaľovať priloženú informačnú bezpečnosť Ruskej federácie.
2. Uznať za neplatnú Doktrínu informačnej bezpečnosti Ruskej federácie, schválenú prezidentom Ruskej federácie dňa 9. septembra 2000 č. Pr-1895.
3. Táto vyhláška nadobúda účinnosť dňom jej podpisu.
| prezident Ruskej federácie | V. Putin |
Doktrína
informačnej bezpečnosti Ruskej federácie
(schválené prezidentom Ruskej federácie 5. decembra 2016 č. 646)
I. Všeobecné ustanovenia
1. Táto doktrína je systém oficiálnych názorov na zabezpečenie národnej bezpečnosti Ruskej federácie v informačnej sfére.
Informačnou sférou sa v tejto Doktríne rozumie súhrn informácií, objektov informatizácie, informačných systémov, stránok v informačnej a telekomunikačnej sieti „Internet“ (ďalej len „Internet“), komunikačných sietí, informačných technológií, subjektov. ktorých činnosť súvisí s tvorbou a spracovaním informácií, vývojom a využívaním týchto technológií, zabezpečovaním informačnej bezpečnosti, ako aj súborom mechanizmov na reguláciu príslušných spoločenských vzťahov.
2. V tejto doktríne sa používajú tieto základné pojmy:
a) národné záujmy Ruskej federácie v informačnej sfére (ďalej len "národné záujmy v informačnej sfére") - objektívne významné potreby jednotlivca, spoločnosti a štátu pri zabezpečovaní ich bezpečnosti a trvalo udržateľného rozvoja z hľadiska informačnej sféry ;
b) ohrozenie informačnej bezpečnosti Ruskej federácie (ďalej len informačná hrozba) - súbor akcií a faktorov, ktoré vytvárajú nebezpečenstvo spôsobenia škody na národných záujmoch v informačnej sfére;
c) informačná bezpečnosť Ruskej federácie (ďalej len informačná bezpečnosť) - stav ochrany jednotlivca, spoločnosti a štátu pred vnútornými a vonkajšími informačnými hrozbami, ktorý zabezpečuje realizáciu ústavných práv a slobôd človeka a občana, a slušná kvalita a životná úroveň občanov, suverenita, územná celistvosť a trvalo udržateľný sociálno-ekonomický rozvoj Ruskej federácie, obrana a bezpečnosť štátu;
d) zabezpečenie informačnej bezpečnosti - vykonávanie vzájomne súvisiacich právnych, organizačných, operatívno-pátracích, spravodajských, kontrarozviednych, vedeckých, technických, informačno-analytických, personálnych, ekonomických a iných opatrení na predpovedanie, odhaľovanie, zadržiavanie, predchádzanie, odpudzovanie informačných hrozieb a odstraňovanie ich dôsledky prejavy;
e) zložky informačnej bezpečnosti - štátne orgány, ako aj odbory a funkcionári štátnych orgánov, samospráv a organizácií poverených riešiť úlohy informačnej bezpečnosti v súlade s legislatívou Ruskej federácie;
f) prostriedky informačnej bezpečnosti - právne, organizačné, technické a iné prostriedky používané zložkami informačnej bezpečnosti;
g) systém informačnej bezpečnosti - súbor síl na zaistenie informačnej bezpečnosti, vykonávanie koordinovaných a plánovaných činností a nimi používaných prostriedkov na zabezpečenie informačnej bezpečnosti;
h) informačná infraštruktúra Ruskej federácie (ďalej len informačná infraštruktúra) - súbor objektov informatizácie, informačných systémov, stránok na internete a komunikačných sietí umiestnených na území Ruskej federácie, ako aj na územiach pod jurisdikciou Ruskej federácie. Ruskej federácie alebo používané na základe medzinárodných zmlúv Ruskej federácie.
3. Na základe analýzy hlavných informačných hrozieb a zhodnotenia stavu informačnej bezpečnosti táto doktrína definuje strategické ciele a hlavné smery pre zaistenie informačnej bezpečnosti s prihliadnutím na strategické národné priority Ruskej federácie.
4. Právnym základom tejto doktríny je Ústava Ruskej federácie, všeobecne uznávané princípy a normy medzinárodného práva, medzinárodné zmluvy Ruskej federácie, federálne ústavné zákony, federálne zákony, ako aj regulačné právne akty prezidenta Ruskej federácie. Ruskej federácie a vlády Ruskej federácie.
5. Táto doktrína je strategický plánovací dokument v oblasti zaistenia národnej bezpečnosti Ruskej federácie, ktorý rozvíja ustanovenia Stratégie národnej bezpečnosti Ruskej federácie, schválenej výnosom prezidenta Ruskej federácie z 31. 2015 č. 683, ako aj ďalšie dokumenty strategického plánovania v tejto oblasti.
6. Táto doktrína je základom pre formovanie štátnej politiky a rozvoj vzťahov s verejnosťou v oblasti informačnej bezpečnosti, ako aj pre rozvoj opatrení na zlepšenie systému informačnej bezpečnosti.
II. Národné záujmy v informačnej sfére
7. Informačné technológie nadobudli globálny cezhraničný charakter a stali sa neoddeliteľnou súčasťou všetkých sfér činnosti jednotlivca, spoločnosti a štátu. Ich efektívne uplatňovanie je faktorom urýchlenia ekonomického rozvoja štátu a jeho formovania informačnej spoločnosti.
Informačná sféra zohráva významnú úlohu pri zabezpečovaní implementácie strategických národných priorít Ruskej federácie.
8. Národné záujmy v informačnej sfére sú:
a) zabezpečenie a ochrana ústavných práv a slobôd človeka a občana pri získavaní a využívaní informácií, súkromia pri využívaní informačných technológií, poskytovaní informačnej podpory demokratickým inštitúciám, mechanizmov interakcie medzi štátom a občianskou spoločnosťou, používanie informačných technológií v záujme zachovania kultúrnych, historických, duchovných a morálnych hodnôt mnohonárodného ľudu Ruskej federácie;
b) zabezpečenie stabilného a nepretržitého fungovania informačnej infraštruktúry, predovšetkým kritickej informačnej infraštruktúry Ruskej federácie (ďalej len kritická informačná infraštruktúra) a jednotnej telekomunikačnej siete Ruskej federácie, v mieri, počas bezprostredného ohrozenia agresia av čase vojny;
c) rozvoj informačných technológií a elektronického priemyslu v Ruskej federácii, ako aj zlepšenie činnosti priemyselných, vedeckých a vedeckých a technických organizácií pri vývoji, výrobe a prevádzke nástrojov informačnej bezpečnosti, poskytovanie služieb v oblasti informačná bezpečnosť;
d) prinášať ruskej a medzinárodnej verejnosti spoľahlivé informácie o štátnej politike Ruskej federácie a jej oficiálnom stanovisku k spoločensky významným udalostiam v krajine a vo svete, využívaní informačných technológií na zabezpečenie národnej bezpečnosti Ruskej federácie v oblasť kultúry;
e) pomoc pri vytváraní medzinárodného systému informačnej bezpečnosti zameraného na boj proti hrozbám využívania informačných technológií s cieľom narúšať strategickú stabilitu, na posilnenie rovnocenného strategického partnerstva v oblasti informačnej bezpečnosti, ako aj na ochranu suverenity Ruskej federácie v informačnom priestore.
9. Realizácia národných záujmov v informačnej sfére je zameraná na vytváranie bezpečného prostredia pre obeh spoľahlivých informácií a odolného voči rôzne druhy vplyv informačnej infraštruktúry s cieľom zabezpečiť ústavné práva a slobody človeka a občana, stabilný sociálno-ekonomický rozvoj krajiny, ako aj národnú bezpečnosť Ruskej federácie.
III. Hlavné informačné hrozby a stav informačnej bezpečnosti
10. Rozširovanie záberu informačných technológií ako faktora rozvoja ekonomiky a zlepšovania fungovania verejných a štátne inštitúcie, súčasne generuje nové informačné hrozby.
Možnosti cezhraničného obehu informácií sa čoraz viac využívajú na dosahovanie geopolitických, vojensko-politických, ale aj teroristických, extrémistických, kriminálnych a iných nezákonných cieľov v rozpore s medzinárodným právom, na úkor medzinárodnej bezpečnosti a strategickej stability.
Prax zavádzania informačných technológií bez ich prepojenia so zabezpečením informačnej bezpečnosti zároveň výrazne zvyšuje pravdepodobnosť informačných hrozieb.
11. Jedným z hlavných negatívnych faktorov ovplyvňujúcich stav informačnej bezpečnosti je zvyšovanie možností informačno-technického ovplyvňovania informačnej infraštruktúry pre vojenské účely zo strany viacerých zahraničia.
Zároveň sa zintenzívňuje činnosť organizácií vykonávajúcich technické spravodajstvo vo vzťahu k ruským štátnym orgánom, vedeckým organizáciám a podnikom vojensko-priemyselného komplexu.
12. Rozširuje sa využívanie prostriedkov poskytovania informácií a psychologického pôsobenia špeciálnymi službami jednotlivých štátov, ktorých cieľom je destabilizácia domácej politickej a sociálnej situácie v rôznych regiónoch sveta a vedúca k podkopávaniu suverenity a narúšaniu územnej celistvosti iných štátov. štátov. Do tejto činnosti sa zapájajú náboženské, etnické, ľudsko-právne a iné organizácie, ale aj jednotlivé skupiny občanov, pričom sú široko využívané možnosti informačných technológií.
V zahraničných masmédiách je tendencia zvyšovať objem materiálov obsahujúcich neobjektívne hodnotenie štátnej politiky Ruskej federácie. Ruské masmédiá sú v zahraničí často otvorene diskriminované a ruským novinárom sa bráni vo výkone ich profesionálnej činnosti.
Informačný vplyv na obyvateľstvo Ruska, predovšetkým na mladých ľudí, sa zvyšuje s cieľom narúšať tradičné ruské duchovné a morálne hodnoty.
13. Rôzne teroristické a extrémistické organizácie vo veľkej miere využívajú mechanizmy informačného ovplyvňovania povedomia jednotlivca, skupiny a verejnosti s cieľom eskalovať medzietnické a sociálne napätie, podnecovať etnickú a náboženskú nenávisť či nepriateľstvo, šíriť extrémistickú ideológiu, ako aj prilákať nových podporovateľov teroristických organizácií. činnosti. Na nelegálne účely takéto organizácie aktívne vytvárajú prostriedky deštruktívneho vplyvu na zariadenia kritickej informačnej infraštruktúry.
14. Rastie rozsah počítačovej kriminality, predovšetkým v úverovej a finančnej sfére, narastá počet trestných činov súvisiacich s porušovaním ústavných práv a slobôd človeka a občana, a to aj z hľadiska súkromia, osobnej a rodiny. tajomstiev, pri spracúvaní osobných údajov pomocou informačných technológií. Spôsoby, metódy a prostriedky páchania takýchto trestných činov sú zároveň čoraz sofistikovanejšie.
15. Stav informačnej bezpečnosti v oblasti obrany štátu je charakteristický zvýšeným využívaním informačných technológií jednotlivými štátmi a organizáciami na vojensko-politické účely, a to aj na realizáciu akcií v rozpore s medzinárodným právom zameraných na narušenie suverenity štátu. politickú a sociálnu stabilitu a územnú celistvosť Ruskej federácie a jej spojencov a predstavuje hrozbu medzinárodný mier globálna a regionálna bezpečnosť.
16. Stav informačnej bezpečnosti v oblasti štátnej a verejnej bezpečnosti je charakterizovaný neustálym zvyšovaním komplexnosti, zvyšovaním rozsahu a zvyšovaním koordinácie počítačových útokov na objekty kritickej informačnej infraštruktúry, nárastom spravodajskej činnosti tzv. cudzích štátov vo vzťahu k Ruskej federácii, ako aj nárast ohrozenia využívania informačných technológií s cieľom spôsobiť poškodenie suverenity, územnej celistvosti, politickej a sociálnej stability Ruskej federácie.
17. Stav informačnej bezpečnosti v ekonomickej sfére charakterizuje nedostatočná úroveň rozvoja konkurencieschopných informačných technológií a ich využívania na výrobu produktov a poskytovanie služieb. Zvyšky vysoký stupeň závislosť domáceho priemyslu na zahraničných informačných technológiách v oblasti elektronickej súčiastky, softvéru, počítačov a komunikácií, čím je sociálno-ekonomický rozvoj Ruskej federácie závislý od geopolitických záujmov zahraničia.
18. Stav informačnej bezpečnosti v oblasti vedy, techniky a vzdelávania charakterizuje nedostatočná efektívnosť vedeckého výskumu zameraného na vytváranie perspektívnych informačných technológií, nízka úroveň implementácie domáceho vývoja a nedostatočné personálne zabezpečenie v oblasti informačnej bezpečnosti, nakoľko ako aj nízka informovanosť občanov v otázkach zaistenia bezpečnosti osobných údajov . Opatrenia na zabezpečenie bezpečnosti informačnej infraštruktúry vrátane jej integrity, dostupnosti a udržateľnej prevádzky s využitím domácich informačných technológií a domácich produktov často nemajú komplexný základ.
19. Stav informačnej bezpečnosti v oblasti strategickej stability a rovnocenného strategického partnerstva charakterizuje túžba jednotlivých štátov využiť technologickú prevahu na ovládnutie informačného priestoru.
Súčasné rozdelenie zdrojov potrebných na zabezpečenie bezpečného a stabilného fungovania internetu medzi krajiny neumožňuje spoločné spravodlivé hospodárenie založené na princípoch dôvery.
Absencia medzinárodných právnych noriem upravujúcich medzištátne vzťahy v informačnom priestore, ako aj mechanizmov a postupov ich uplatňovania, zohľadňujúce špecifiká informačných technológií, sťažuje formovanie medzinárodného systému informačnej bezpečnosti zameraného na dosiahnutie strategickej stability a rovnoprávnosti. strategické partnerstvo.
IV. Strategické ciele a hlavné smery pre zaistenie informačnej bezpečnosti
20. Strategickým cieľom zabezpečovania informačnej bezpečnosti v oblasti obrany štátu je ochrana životne dôležitých záujmov jednotlivca, spoločnosti a štátu pred vnútornými a vonkajšími hrozbami spojenými s využívaním informačných technológií na vojenské a politické účely, ktoré sú v rozpore s platnými právnymi predpismi. medzinárodného práva, a to aj na účely vykonávania nepriateľských akcií a aktov agresie zameraných na podkopávanie suverenity, narúšanie územnej celistvosti štátov a predstavujúce hrozbu pre medzinárodný mier, bezpečnosť a strategickú stabilitu.
21. V súlade s vojenskou politikou Ruskej federácie sú hlavnými smermi zabezpečenia informačnej bezpečnosti v oblasti obrany štátu:
a) strategické odstrašovanie a predchádzanie vojenským konfliktom, ktoré môžu vzniknúť v dôsledku používania informačných technológií;
b) zlepšenie systému informačnej bezpečnosti Ozbrojených síl Ruskej federácie, iných vojsk, vojenských útvarov a orgánov, ktorý zahŕňa sily a prostriedky informačnej vojny;
c) predpovedanie, odhaľovanie a vyhodnocovanie informačných hrozieb vrátane hrozieb pre Ozbrojené sily Ruskej federácie v informačnej sfére;
d) pomoc pri zabezpečovaní ochrany záujmov spojencov Ruskej federácie v informačnej sfére;
e) neutralizácia informácií a psychologického vplyvu vrátane tých, ktoré sú zamerané na podkopávanie historických základov a vlasteneckých tradícií spojených s obranou vlasti.
22. Strategickými cieľmi zabezpečenia informačnej bezpečnosti v oblasti štátnej a verejnej bezpečnosti sú ochrana suverenity, udržanie politickej a sociálnej stability, územnej celistvosti Ruskej federácie, zabezpečenie základných práv a slobôd človeka a občana ako aj ochranu kritickej informačnej infraštruktúry.
23. Hlavnými smermi pre zaistenie informačnej bezpečnosti v oblasti štátnej a verejnej bezpečnosti sú:
a) boj proti využívaniu informačných technológií na podporu extrémistickej ideológie, šírenia xenofóbie, myšlienok národnej výlučnosti s cieľom podkopať suverenitu, politickú a sociálnu stabilitu, násilne zmeniť ústavný poriadok, porušiť územnú celistvosť Ruskej federácie;
b) potláčanie činností, ktoré poškodzujú národnú bezpečnosť Ruskej federácie, vykonávané pomocou technické prostriedky a informačných technológií špeciálnymi službami a organizáciami cudzích štátov, ako aj jednotlivcami;
c) zvýšenie bezpečnosti kritickej informačnej infraštruktúry a stability jej prevádzky, rozvoj mechanizmov na zisťovanie a predchádzanie informačným hrozbám a odstraňovanie následkov ich prejavov, zvyšovanie ochrany občanov a územia pred následkami mimoriadnych udalostí spôsobených informačno-technickým vplyvom o zariadeniach kritickej informačnej infraštruktúry;
d) zlepšenie bezpečnosti prevádzky zariadení informačnej infraštruktúry, a to aj s cieľom zabezpečiť udržateľnú interakciu medzi štátnymi orgánmi, zabrániť zahraničnej kontrole nad prevádzkou takýchto zariadení, zabezpečiť integritu, stabilitu a bezpečnosť jednotnej telekomunikačnej siete Ruskej federácie ako aj zaistenie bezpečnosti informácií prenášaných cez ňu a spracovávaných v informačných systémoch na území Ruskej federácie;
e) zlepšenie bezpečnosti fungovania zbraní, vojenského a špeciálneho vybavenia a automatizovaných riadiacich systémov;
f) zvýšenie účinnosti predchádzania trestným činom spáchaným s využitím informačných technológií a boja proti týmto trestným činom;
g) zabezpečenie ochrany informácií obsahujúcich informácie tvoriace štátne tajomstvo, iné informácie obmedzený prístup a šírenie vrátane zvyšovania bezpečnosti príslušných informačných technológií;
h) zlepšovanie metód a metód výroby a bezpečného používania produktov, poskytovanie služieb na báze informačných technológií s využitím domáceho vývoja, ktorý spĺňa požiadavky informačnej bezpečnosti;
i) zefektívnenie informačnej podpory pre vykonávanie štátnej politiky Ruskej federácie;
j) neutralizácia informačného dopadu zameraná na eróziu tradičných ruských duchovných a morálnych hodnôt.
24. Strategickými cieľmi zabezpečenia informačnej bezpečnosti v ekonomickej sfére je na minimálnu možnú mieru znížiť vplyv negatívnych faktorov spôsobených nedostatočnou úrovňou rozvoja domáceho informačného a elektronického priemyslu, rozvojom a produkciou konkurencieschopnej informačnej bezpečnosti. nástrojov, ako aj zvýšenie objemu a kvality služieb v oblasti informačnej bezpečnosti.
25. Hlavnými smermi zabezpečenia informačnej bezpečnosti v ekonomickej sfére sú:
a) inovatívny rozvoj priemyslu informačných technológií a elektroniky, zvýšenie podielu produktov tohto priemyslu na hrubom domácom produkte, v štruktúre exportu krajiny;
b) odstraňovanie závislosti domáceho priemyslu na zahraničných informačných technológiách a prostriedkoch na zabezpečenie informačnej bezpečnosti prostredníctvom vytvárania, rozvoja a širokého zavádzania domáceho vývoja, ako aj výroby produktov a poskytovania služieb na nich založených;
c) zvýšenie konkurencieschopnosti Ruské spoločnosti pôsobí v oblasti informačných technológií a elektroniky, vyvíja, vyrába a prevádzkuje nástroje informačnej bezpečnosti, poskytuje služby v oblasti informačnej bezpečnosti, a to aj prostredníctvom tvorby priaznivé podmienky vykonávať činnosti na území Ruskej federácie;
d) rozvoj domácej konkurencieschopnej základne elektronických súčiastok a výrobných technológií elektronické komponenty, uspokojovanie potrieb domáci trh v takýchto produktoch a uvoľnenie týchto produktov na svetový trh.
26. Strategickým cieľom zabezpečenia informačnej bezpečnosti v oblasti vedy, techniky a vzdelávania je podpora inovatívneho a zrýchleného rozvoja systému informačnej bezpečnosti, priemyslu informačných technológií a elektronického priemyslu.
27. Hlavnými smermi pre zaistenie informačnej bezpečnosti v oblasti vedy, techniky a vzdelávania sú:
a) dosiahnutie konkurencieschopnosti ruských informačných technológií a rozvoj vedeckého a technického potenciálu v oblasti informačnej bezpečnosti;
b) vytváranie a implementácia informačných technológií, ktoré sú spočiatku odolné voči rôznym druhom vplyvu;
c) vykonávanie vedeckého výskumu a experimentálneho vývoja s cieľom vytvárať pokročilé informačné technológie a prostriedky na zaistenie informačnej bezpečnosti;
d) rozvoj ľudských zdrojov v oblasti informačnej bezpečnosti a využívania informačných technológií;
e) zabezpečenie ochrany občanov pred informačnými hrozbami, a to aj prostredníctvom vytvárania kultúry bezpečnosti osobných informácií.
28. Strategickým cieľom zabezpečenia informačnej bezpečnosti v oblasti strategickej stability a rovnocenného strategického partnerstva je vytvorenie stabilného systému nekonfliktných medzištátnych vzťahov v informačnom priestore.
29. Hlavnými smermi pre zaistenie informačnej bezpečnosti v oblasti strategickej stability a rovnocenného strategického partnerstva sú:
a) ochrana suverenity Ruskej federácie v informačnom priestore prostredníctvom vykonávania nezávislej a nezávislej politiky zameranej na realizáciu národných záujmov v informačnej sfére;
b) účasť na vytváraní medzinárodného systému informačnej bezpečnosti, ktorý poskytuje účinný boj proti používaniu informačných technológií na vojenské a politické účely, ktoré sú v rozpore s medzinárodným právom, ako aj na teroristické, extrémistické, kriminálne a iné nezákonné účely;
c) vytváranie medzinárodných právnych mechanizmov zohľadňujúcich špecifiká informačných technológií s cieľom predchádzať a riešiť medzištátne konflikty v informačnom priestore;
d) propagácia postavenia Ruskej federácie v rámci činnosti medzinárodných organizácií, ktorá zabezpečuje poskytovanie rovnocennej a vzájomne výhodnej spolupráce všetkých zainteresovaných strán v informačnej sfére;
e) vývoj národného systému riadenia pre ruský segment internetu.
V. Organizačné základy pre zabezpečenie informačnej bezpečnosti
30. Systém informačnej bezpečnosti je súčasťou systému národnej bezpečnosti Ruskej federácie.
Zabezpečovanie informačnej bezpečnosti sa uskutočňuje na základe kombinácie legislatívnych, represívnych, poriadkových, súdnych, kontrolných a iných foriem činnosti štátnych orgánov v spolupráci so samosprávami, organizáciami a občanmi.
31. Systém zabezpečovania informačnej bezpečnosti je vybudovaný na základe vymedzenia právomocí zákonodarných, výkonných a súdnych orgánov v tejto oblasti s prihliadnutím na pôsobnosť federálnych vládnych orgánov, vládnych orgánov zakladajúcich subjektov Ruskej federácie. , ako aj samosprávy určené legislatívou Ruskej federácie v oblasti bezpečnostnej bezpečnosti.
32. Zloženie systému informačnej bezpečnosti určuje prezident Ruskej federácie.
33. Organizačný základ systému informačnej bezpečnosti tvoria: Rada federácie Federálneho zhromaždenia Ruskej federácie, Štátna duma Federálneho zhromaždenia Ruskej federácie, vláda Ruskej federácie, Bezpečnostná rada Ruskej federácie. Ruská federácia, federálne výkonné orgány, Centrálna banka Ruskej federácie, Vojenská priemyselná komisia Ruskej federácie, medzirezortné orgány vytvorené prezidentom Ruskej federácie a vládou Ruskej federácie, výkonné orgány zakladajúcich subjektov Ruskej federácie Ruská federácia, miestne samosprávy, justičné orgány, ktoré sa v súlade s legislatívou Ruskej federácie podieľajú na riešení problémov zabezpečenia informačnej bezpečnosti.
Účastníkmi systému informačnej bezpečnosti sú: vlastníci zariadení kritickej informačnej infraštruktúry a organizácie prevádzkujúce takéto zariadenia, masmédiá a masová komunikácia, organizácie v peňažnej, devízovej, bankovej a inej oblasti finančného trhu, telekomunikační operátori, prevádzkovatelia informačných systémov , organizácie, ktoré vykonávajú činnosti na tvorbu a prevádzku informačných systémov a komunikačných sietí, na vývoj, výrobu a prevádzku nástrojov informačnej bezpečnosti, na poskytovanie služieb v oblasti informačnej bezpečnosti, organizácie zaoberajúce sa vzdelávacou činnosťou v tejto oblasti , verejné združenia, iné organizácie a občania, ktorí sa v súlade s legislatívou Ruskej federácie podieľajú na riešení problémov zabezpečenia informačnej bezpečnosti.
34. Činnosť štátnych orgánov na zaistenie informačnej bezpečnosti je založená na týchto zásadách:
a) zákonnosť styku s verejnosťou v informačnej sfére a právna rovnosť všetkých účastníkov týchto vzťahov, založená na ústavnom práve občanov slobodne vyhľadávať, prijímať, prenášať, produkovať a šíriť informácie akýmkoľvek legálnym spôsobom;
b) konštruktívna súhra štátnych orgánov, organizácií a občanov pri riešení problémov na zabezpečenie informačnej bezpečnosti;
c) udržiavanie rovnováhy medzi potrebou občanov na slobodnú výmenu informácií a obmedzeniami spojenými s potrebou zabezpečiť národnú bezpečnosť, a to aj v informačnej sfére;
d) dostatok síl a prostriedkov na zaistenie informačnej bezpečnosti, určovaný okrem iného aj sústavným monitorovaním informačných hrozieb;
e) dodržiavanie všeobecne uznávaných zásad a noriem medzinárodného práva, medzinárodných zmlúv Ruskej federácie, ako aj právnych predpisov Ruskej federácie.
35. Úlohami štátnych orgánov v rámci činností na zaistenie informačnej bezpečnosti sú:
a) zabezpečenie ochrany práv a oprávnených záujmov občanov a organizácií v informačnej sfére;
b) hodnotenie stavu informačnej bezpečnosti, predpovedanie a zisťovanie informačných hrozieb, určovanie prioritných oblastí na ich predchádzanie a odstraňovanie následkov ich prejavu;
c) plánovanie, vykonávanie a vyhodnocovanie účinnosti súboru opatrení na zabezpečenie informačnej bezpečnosti;
d) organizovanie činnosti a koordinácia súčinnosti zložiek informačnej bezpečnosti, zdokonaľovanie ich právnych, organizačných, operatívno-vyšetrovacích, spravodajských, kontrarozviednych, vedeckých, technických, informačno-analytických, personálnych a ekonomickú podporu;
e) vypracovanie a realizácia opatrení štátnej podpory pre organizácie zaoberajúce sa vývojom, výrobou a prevádzkou nástrojov informačnej bezpečnosti, pre poskytovanie služieb v oblasti informačnej bezpečnosti, ako aj organizácie zaoberajúce sa vzdelávacou činnosťou v tejto oblasti.
36. Úlohami štátnych orgánov v rámci rozvoja a zlepšovania systému informačnej bezpečnosti sú:
a) posilnenie vertikály riadenia a centralizácie zložiek informačnej bezpečnosti na federálnej, medziregionálnej, regionálnej, komunálnej úrovni, ako aj na úrovni objektov informatizácie, prevádzkovateľov informačných systémov a komunikačných sietí;
b) zlepšenie foriem a metód interakcie medzi zložkami informačnej bezpečnosti s cieľom zvýšiť ich pripravenosť čeliť informačným hrozbám, a to aj prostredníctvom pravidelných školení (cvičení);
c) zlepšenie informačno-analytických a vedecko-technických aspektov fungovania systému informačnej bezpečnosti;
d) zvýšenie efektívnosti interakcie medzi štátnymi orgánmi, samosprávami, organizáciami a občanmi pri riešení problémov zabezpečenia informačnej bezpečnosti.
37. Implementácia tejto doktríny sa uskutočňuje na základe dokumentov sektorového strategického plánovania Ruskej federácie. Za účelom aktualizácie takýchto dokumentov Bezpečnostná rada Ruskej federácie určuje zoznam prioritných oblastí na zabezpečenie informačnej bezpečnosti v strednodobom horizonte, pričom zohľadňuje ustanovenia strategickej prognózy Ruskej federácie.
38. Výsledky monitorovania implementácie tejto doktríny sú zohľadnené vo výročnej správe tajomníka Bezpečnostnej rady Ruskej federácie prezidentovi Ruskej federácie o stave národnej bezpečnosti a opatreniach na jej posilnenie.
Prehľad dokumentov
Bola schválená nová doktrína informačnej bezpečnosti Ruska.
Stanovujú sa strategické ciele a hlavné smery zabezpečenia informačnej bezpečnosti.
Analyzujú sa hlavné informačné hrozby. Uvádza sa hodnotenie stavu informačnej bezpečnosti.
Treba poznamenať, že prax zavádzania informačných technológií bez prepojenia s informačnou bezpečnosťou výrazne zvyšuje pravdepodobnosť informačných hrozieb.
Stav informačnej bezpečnosti je ovplyvnený najmä tým, že niektoré zahraničné štáty zvyšujú možnosti informačno-technického ovplyvňovania informačnej infraštruktúry pre vojenské účely. Činnosti organizácií vykonávajúcich technické spravodajstvo vo vzťahu k Ruské vládne agentúry vedeckých organizácií a podnikov obranného priemyslu.
Prejavuje sa trend zvyšovania objemu materiálov v zahraničných médiách s neobjektívnym hodnotením domácej politiky štátu. Ruské médiá sú v zahraničí často vystavené priamej diskriminácii.
Mechanizmy ovplyvňovania informácií vo veľkej miere využívajú rôzne teroristické a extrémistické organizácie. Rozsah počítačovej kriminality je na vzostupe.
Uvedené sú hlavné smery zabezpečenia informačnej bezpečnosti v oblasti obrany, bezpečnosti štátu a verejnej správy, v hospodárskej sfére, v oblasti vedy, techniky a vzdelávania, strategickej stability a rovnocenného strategického partnerstva.
Zloženie informačného bezpečnostného systému určuje prezident Ruskej federácie. Bezpečnostná rada Ruska stanovuje zoznam prioritných oblastí na zabezpečenie informačnej bezpečnosti v strednodobom horizonte.
Výsledky monitorovania implementácie doktríny sa odrážajú vo výročnej správe tajomníka Bezpečnostnej rady pre prezidenta Ruskej federácie.
Bývalá doktrína informačnej bezpečnosti Ruska schválená v roku 2000 bola vyhlásená za neplatnú.
Vyhláška nadobúda účinnosť dňom jej podpisu.
Analýza ustanovení Doktríny informačnej bezpečnosti Ruskej federácie
Alexander Antipov
Analýza ustanovení Doktríny informačnej bezpečnosti Ruskej federácie zavedenej dekrétom prezidenta Ruskej federácie z 5. decembra 2016 č. 646.
Dňa 5. decembra 2016 vstúpil do platnosti dekrét prezidenta Ruskej federácie, ktorým sa schválila nová Doktrína informačnej bezpečnosti, ktorá nahradila dokument platný v Rusku od roku 2000. Ide o významný krok zameraný na reguláciu otázok informačnej bezpečnosti v našej krajine. Doktrína odráža národné záujmy, oficiálne názory na ciele, ciele, princípy a hlavné smery zaistenia informačnej bezpečnosti v Ruskej federácii. Navrhujeme zvážiť najvýznamnejšie ustanovenia nového dokumentu a diskutovať o predpokladoch vykonaných zmien.
Doktrína popisuje nielen stratégiu opatrení na zabezpečenie informačnej bezpečnosti u nás na najbližších desať rokov, ale vysvetľuje aj existujúce nedostatky v účinnosti prijatých opatrení.
Dokument bol naplnený špecifikami a faktory ovplyvňujúce stav informačnej bezpečnosti v Rusku pokrývali všetky oblasti činnosti spoločnosti: úverovú a finančnú sféru, oblasti obrany, bezpečnosti štátu a verejnosti, vedy, techniky a vzdelávania, strategickú stabilitu a rovnocenné strategické partnerstvo.
Definície a všeobecné ustanovenia
Prvá časť novej doktríny obsahuje základné pojmy použité v dokumente, ktoré sa v novom vydaní stali plnšie, širšie a štruktúrovanejšie. Doktrína vychádza z ústavy, federálnych zákonov a normatívnych právnych aktov, čo potvrdzuje formulácia a pojmy použité v dokumentoch. Napríklad pojem „informačná infraštruktúra Ruskej federácie“ vychádza z pojmu „webová stránka na internete“, ktorý bol zavedený do federálneho zákona z 27. júla 2006 č. 149-FZ „o informáciách, informáciách“. Technológie a ochrana informácií“, v znení neskorších predpisov z roku 2012.
Národné záujmy Ruskej federácie v informačnej sfére
Za čas, ktorý uplynul od zverejnenia prvej doktríny, prešla informačná sféra významnými zmenami. Informačné technológie nadobudli globálny cezhraničný charakter a stali sa neoddeliteľnou súčasťou všetkých oblastí ľudskej činnosti a ekonomický rozvoj štátu sa stal závislejším od efektívnosti ich uplatňovania.
Nie je prekvapujúce, že sa národné záujmy Ruskej federácie v informačnej sfére rozšírili. Predtým sa rozlišovali štyri hlavné zložky národných záujmov:
„Rešpektovanie ústavných práv a slobôd človeka a občana v oblasti získavania informácií a ich využívania, zabezpečovanie duchovnej obnovy Ruska, zachovávanie a upevňovanie morálnych hodnôt spoločnosti, tradícií vlastenectva a humanizmu, kultúrneho a vedecký potenciál krajiny“.
« Informačná podporaštátnej politiky Ruskej federácie, spojenej s poskytovaním dôveryhodných informácií ruskej a medzinárodnej verejnosti o štátnej politike Ruskej federácie, jej oficiálneho postoja k spoločensky významným udalostiam v ruskom a medzinárodnom živote, so zabezpečením prístupu občanov k otvorenému štátu informačné zdroje.
„Rozvoj moderných informačných technológií, domáci informačný priemysel vrátane odvetvia informatizácie, telekomunikácií a spojov, uspokojovanie potrieb domáceho trhu svojimi produktmi a vstup týchto produktov na svetový trh, ako aj zabezpečenie akumulácie , bezpečnosť a efektívne využitie domáci informačné zdroje».
"Ochrana informačných zdrojov pred neoprávneným prístupom, zaistenie informačnej bezpečnosti informačných a telekomunikačných systémov, či už rozmiestnených alebo vytváraných na území Ruska."
Prvé dve zložky si napriek zmenám v znení zachovali svoj význam, keďže vychádzajú zo základov ústavných práv a slobôd občana:
„Zabezpečovanie a ochrana ústavných práv a slobôd človeka a občana z hľadiska získavania a využívania informácií, súkromia pri využívaní informačných technológií, poskytovania informačnej podpory demokratickým inštitúciám, mechanizmov interakcie štátu a občianskej spoločnosti, ako aj využívanie informačných technológií v záujme zachovania kultúrnych, historických, duchovných a morálnych hodnôt mnohonárodného ľudu Ruskej federácie“.
„Prinášanie vierohodných informácií ruskej a medzinárodnej verejnosti o štátnej politike Ruskej federácie a jej oficiálnom stanovisku k spoločensky významným udalostiam v krajine a vo svete, využívaní informačných technológií na zabezpečenie národnej bezpečnosti Ruskej federácie v teréne kultúry“.
Čo sa týka ostatných kategórií národných záujmov, autori doktríny zohľadnili aktuálnu situáciu vo svete informačných technológií a neobišli ani problém počítačových útokov zameraných na priemyselný sektor. Ako vo svojich publikáciách opakovane uviedli odborníci z Positive Technologies, národná bezpečnosť závisí od bezpečnosti zariadení kritickej informačnej infraštruktúry. Štátne regulačné orgány už vypracovali požiadavky zamerané na zlepšenie bezpečnosti v kritických a potenciálne nebezpečných zariadeniach (napríklad nariadenie FSTEC č. 31 a usmernenia FSTEC o ochrane systémov kľúčovej informačnej infraštruktúry). A teraz bezpečnosť priemyselné systémy sa stal jedným z národných záujmov Ruska v informačnej sfére.
Priority Ruskej federácie boli tiež pomenované:
"Zabezpečenie stabilného a nepretržitého fungovania informačnej infraštruktúry, predovšetkým kritickej informačnej infraštruktúry Ruskej federácie a jednotnej telekomunikačnej siete Ruskej federácie, v čase mieru, bezprostrednej hrozby agresie a vo vojnovom období."
„Rozvoj informačných technológií a elektronického priemyslu v Ruskej federácii, ako aj zlepšenie činnosti priemyselných, vedeckých a vedeckých a technických organizácií v oblasti vývoja, výroby a prevádzky nástrojov informačnej bezpečnosti, poskytovanie služieb v oblasti informácií bezpečnosť."
„Podpora vytvorenia medzinárodného systému informačnej bezpečnosti zameraného na boj proti hrozbám využívania informačných technológií s cieľom narušiť strategickú stabilitu, na posilnenie rovnocenného strategického partnerstva v oblasti informačnej bezpečnosti, ako aj na ochranu suverenity Ruska. Federácia v informačnom priestore."
Posledný smer tiež nemožno ignorovať. Fyzické hranice oddeľujúce štáty nezastavujú počítačové útoky, čo znamená, že opatrenia prijaté len v rámci našej krajiny nestačia na zabezpečenie informačnej bezpečnosti Ruska. Spojenie úsilia s inými štátmi, plánované a koordinované spoločné aktivity sú dôležitým krokom k zabezpečeniu informačnej bezpečnosti.
Hlavné informačné hrozby a stav informačnej bezpečnosti
Ako už bolo spomenuté, novú verziu doktrína je špecifickejšia. Takže pri popise hlavných informačných hrozieb a stavu informačnej bezpečnosti v publikovanom dokumente sú uvedené charakteristiky a negatívne faktory ovplyvňujúce stav informačnej bezpečnosti v rôznych oblastiach.
Medzi hlavné informačné hrozby patrilo „zvýšenie možností informačného a technického ovplyvňovania informačnej infraštruktúry pre vojenské účely zo strany viacerých zahraničných krajín“ a posilnenie „činnosti organizácií zaoberajúcich sa technickým spravodajstvom vo vzťahu k ruskému štátu“. orgány, vedecké organizácie a podniky vojensko-priemyselného komplexu“.
Skúsenosti Positive Technologies s vyšetrovaním incidentov informačnej bezpečnosti skutočne ukázali, že za posledných pár rokov sa aktivity organizácií verejného sektora opakovane stali terčom kybernetickej špionáže. Napríklad v lete 2016 bola objavená skupina používajúca malvér softvér Remsec bude špehovať veľkú ruskú korporáciu.
Namiesto problémov „vytláčania ruských tlačových agentúr, médií z interných informačný trh a deformácia štruktúry medzinárodnej výmeny informácií“ a „manipulácia s informáciami“, ktorých sa týkala doktrína z roku 2000, hrozilo zvýšenie „objemu materiálov v zahraničných médiách obsahujúcich neobjektívne hodnotenie politiky štátu“. Ruskej federácie“. Dôkazom toho môžu byť udalosti v posledných rokoch. Masmédiá, publikované najmä na internete, sa dnes stávajú zbraňou na manipuláciu verejnej mienky, vyvolávanie rôznych druhov konfliktov, podnecovanie informačných vojen. Okrem toho sa v zahraničných publikáciách často nachádza falšovanie historických udalostí. Tento problém neignorovali ani autori novej doktríny, v ktorej sa uvádza, že „ruské médiá sú často diskriminované v zahraničí“, „zvyšuje sa informačný vplyv na obyvateľstvo Ruska“, vrátane tých, ktoré sú zamerané na „podkopávanie historických základov a vlastenecké tradície spojené s ochranou vlasti“. To znamená, že je nevyhnutné prijať opatrenia zamerané na ochranu pred informačnými a psychologickými vplyvmi na spoločnosť.
Nový dokument identifikuje tieto oblasti, ktoré sú v dôsledku určitých nedostatkov najviac náchylné na deštruktívne vplyvy:
Úverové a finančné
Škody spôsobené počítačovými útokmi na finančné inštitúcie neustále rastú.
Obrana
Rozsah aplikácie informačných technológií na vojensko-politické účely sa zvyšuje.
Štát
Počet rastie cielené útoky o objektoch kritickej informačnej infraštruktúry sa zintenzívňuje spravodajská činnosť špeciálnych služieb cudzích štátov.
Vedecký
Efektívnosť vedeckého výskumu zameraného na vytváranie perspektívnych informačných technológií je nedostatočná a opatrenia na zabezpečenie bezpečnosti informačnej infraštruktúry s využitím domácich technológií a produktov často nemajú komplexný základ. Napriek tomu sú v porovnaní s predchádzajúcim vydaním viditeľné výrazné zmeny v situácii s domácimi informačnými technológiami. Otázky o nútenom nákupe dovezených zariadení a zapájaní zahraničných firiem do tvorby informačných systémov v orgánoch štátnej správy už nevznikajú.
Samostatne stojí za to zdôrazniť problém „nedostatočného personálneho obsadenia v oblasti informačnej bezpečnosti“, ktorý už 16 rokov nielenže nie je vyriešený, ale sa ešte zhoršuje. Okrem toho je „nízka informovanosť občanov v otázkach zaistenia bezpečnosti osobných informácií“ podľa odborníkov z Positive Technologies jedným z hlavných nedostatkov v systéme ochrany každej organizácie a hlavným dôvodom úspechu útokov vykonávaných pomocou sociálneho inžinierstva. metódy.
Strategické ciele a hlavné smery pre zaistenie informačnej bezpečnosti
Opis strategických cieľov zabezpečenia informačnej bezpečnosti v novej doktríne bol zredukovaný na minimum, ale hlavné smery boli zachované.
V ekonomickej sfére tak vyniká „vývoj a produkcia konkurencieschopných prostriedkov na zabezpečenie informačnej bezpečnosti, ako aj zvyšovanie objemu a kvality služieb v oblasti informačnej bezpečnosti“. Okrem rozvoja priemyslu informačných technológií sa plánuje zvýšenie podielu domáceho vývoja na štruktúre exportu krajiny a odstránenie závislosti od zahraničných technológií.
V oblasti obrany by zaistenie informačnej bezpečnosti malo smerovať k obmedzovaniu a predchádzaniu vojenským konfliktom, „zlepšovaniu systému poskytovania informačnej bezpečnosti Ozbrojených síl Ruskej federácie a ostatných jednotiek, vojenských útvarov a orgánov“ Ruskej federácie a neutralizácia informácií a psychologický dopad.
Osobitná pozornosť sa v novej doktríne venuje zaisteniu štátnej a verejnej bezpečnosti. Smery na zvýšenie „bezpečnosti kritickej informačnej infraštruktúry a stability jej fungovania“, „zabránenie zahraničnej kontrole nad fungovaním“ objektov informačnej infraštruktúry, „potlačenie aktivít, ktoré poškodzujú národnú bezpečnosť Ruskej federácie“ špeciálne služby a organizácie cudzích štátov, zlepšovanie metód a metód výroby na základe využitia domáceho vývoja.
V oblasti vedy sa zdôrazňuje strategický cieľ podporovať inovatívny a zrýchlený rozvoj systému informačnej bezpečnosti.
Podieľa sa na formovaní medzinárodného systému informačnej bezpečnosti, chráni suverenitu Ruska v informačnom priestore, rozvíja národný systém riadenia pre ruský segment internetu, má zabezpečiť informačnú bezpečnosť v oblasti strategickej stability a rovnocenného strategického partnerstva.
závery
Kľúčom k vysokej účinnosti opatrení na zaistenie informačnej bezpečnosti je informovanosť občanov v otázkach zaistenia osobnej informačnej bezpečnosti. Doktrína umožňuje ľuďom zamerať sa na tento problém.
Nemožno si nevšimnúť zameranie štátu na „zlepšenie konkurencieschopnosti ruských spoločností pôsobiacich v odvetví informačných technológií a elektroniky, vývoj, výrobu a prevádzkovanie nástrojov informačnej bezpečnosti, a to aj vytváraním priaznivých podmienok na vykonávanie aktivít na území Ruska. federácie“, rozvoj personálneho potenciálu.
„Zabezpečiť udržateľné a neprerušované fungovanie informačnej infraštruktúry, najmä kritickej informačnej infraštruktúry“ je najdôležitejšou úlohou nás všetkých. Zmeny v tejto oblasti sú diktované nárastom počtu útokov na štátne štruktúry a priemyselné zariadenia, ktorý bol pozorovaný v posledných rokoch.
Ustanovenia premietnuté do novej doktríny sú skutočne relevantné, keďže odrážajú aktuálny stav informačnej bezpečnosti v Rusku a zdôrazňujú problémy a informačné hrozby zamerané na všetky oblasti spoločnosti. Stratégia informačnej bezpečnosti z roku 2000 bola založená na predpokladoch o potenciálnych kybernetických útokoch zo strany zločincov, medzinárodných teroristických organizácií a spravodajských agentúr cudzích štátov. Nová doktrína zohľadňuje skutočné udalosti, ktoré sa udiali v oblasti informačnej bezpečnosti za posledných 16 rokov. Napríklad varovanie Federálna služba Bezpečnostná rada, zverejnená v decembri minulého roku o plánoch zahraničných spravodajských služieb využiť hackerov na destabilizáciu finančného systému Ruska, je v dobrom súlade s ustanoveniami doktríny, ktorá zdôrazňuje zameranie štátu na zvýšenie bezpečnosti kritických informačnej infraštruktúry Ruskej federácie. Dokument obsahoval také pojmy ako „webová stránka“, „internet“, „bezpečnosť osobných informácií“, ktoré sú dnes pre občanov najrelevantnejšie, a zohľadňoval súčasnú úroveň rozvoja informačných technológií.
Štát robí obrovskú prácu, aby zabezpečil informačnú bezpečnosť Ruskej federácie na legislatívnej, výkonnej a súdnej úrovni. Prepracovanie ustanovení doktríny z roku 2000 je jedným z krokov na zlepšenie systému informačnej bezpečnosti. A hoci samotná doktrína nie je normatívnym právnym aktom, určuje stratégiu Ruskej federácie v informačnej sfére na najbližšie roky a slúži ako základ pre zlepšenie právnej, metodickej, vedeckej, technickej a organizačnej podpory informačnej bezpečnosti Ruskej federácie. Ruská federácia, čo znamená, že zmeny v legislatíve vás nenechajú čakať. Potvrdilo to 6. decembra zverejnenie návrhu zákona „O bezpečnosti kritickej informačnej infraštruktúry Ruskej federácie“, ktorý ustanovuje organizačný a právny rámec pre zaistenie bezpečnosti kritickej informačnej infraštruktúry v našej krajine.
Včera (5.12.2016) definitívne schválili aktualizovanú Doktrínu informačnej bezpečnosti Ruskej federácie (tu je odkaz na text). Dovoľte mi pripomenúť, že stará verzia dokumentu bola už z roku 2000 a teraz je, samozrejme, zastaraná. Je zvláštne, že konečná verzia sa výrazne líši od projektu, o ktorom sa hovorilo skôr, ale dobre ...
Dokument sa podľa mňa ukázal ako celkom rozumný a stručný (iba 16 strán), no dočkal sa skôr len kozmetických úprav. Žiaľ, dokument nie je príliš vhodný na používanie, niektoré témy (nahradenie importu, ochrana CII, reakcia na incidenty atď.) sú rozmazané, treba zozbierať dôležité ustanovenia...
Keď som prvýkrát čítal dokument, všimol som si toto (v porovnaní s vydaním z roku 2000):
1. Aktualizované podmienky
Základný pojem „informačná bezpečnosť Ruskej federácie“ sa zmenil (rozšíril).
To bolo:
Informačnou bezpečnosťou Ruskej federácie sa rozumie stav ochrany jej národných záujmov v informačnej sfére, determinovaný súhrnom vyvážených záujmov jednotlivca, spoločnosti a štátu.
Stalo sa to:
Informačná bezpečnosť Ruskej federácie - stav ochrany jednotlivca, spoločnosti a štátu pred vnútornými a vonkajšími informačnými hrozbami, ktorý zabezpečuje realizáciu ústavných práv a slobôd človeka a občana, dôstojnú kvalitu a životnú úroveň občanov, suverenitu , územná celistvosť a trvalo udržateľný sociálno-ekonomický rozvoj Ruskej federácie, obrana a bezpečnosť štátu.
Všetky pojmy boli dokonca vyčlenené v samostatnom odseku a definujú tieto pojmy: „národné záujmy Ruskej federácie v informačnej sfére“, „ohrozenie informačnej bezpečnosti Ruskej federácie“, „informačná bezpečnosť Ruskej federácie“. ", "zabezpečenie informačnej bezpečnosti", "informačné bezpečnostné sily", "nástroje informačnej bezpečnosti", "systém informačnej bezpečnosti", "informačná infraštruktúra Ruskej federácie".
2. Objavilo sa o bezpečnosti kritickej informačnej infraštruktúry (CII) a začalo sa hovoriť o potrebe jej nepretržitého fungovania
Teraz sa hovorí výslovne o CII, ale je tam málo špecifík. Samozrejme, že som chcel počuť o GosSOPKA, ale existujú len ozveny:
...
c) zvýšená bezpečnosť kritickú informačnú infraštruktúru a stabilitu jeho fungovania, rozvoj mechanizmov odhaľovania a predchádzania informačným hrozbám a odstraňovanie následkov ich prejavov, zvyšovanie ochrany občanov a územia pred následkami mimoriadnych udalostí spôsobených informačno-technickým vplyvom na zariadenia kritickej informačnej infraštruktúry;
d) zvýšenie bezpečnosti prevádzky zariadenia informačnej infraštruktúry a to aj na účely zabezpečenia stabilnej interakcie medzi štátnymi orgánmi, zabránenia zahraničnej kontroly nad prevádzkou takýchto zariadení, zabezpečenia integrity, stability a bezpečnosti jednotnej telekomunikačnej siete Ruskej federácie, ako aj zabezpečenia bezpečnosti informácií prenášaných cez a spracováva sa v informačných systémoch na území Ruskej federácie;
Ruský segment internetu je uvedený samostatne:
29. Hlavnými smermi pre zaistenie informačnej bezpečnosti v oblasti strategickej stability a rovnocenného strategického partnerstva sú:
...
e) vývoj národného systému riadenia pre ruský segment internetu.
3. Veľa, veľa sa hovorí o informáciách a psychologickom dopade
Spomeňte potrebu „priniesť ruskej a medzinárodnej verejnosti dôveryhodný informácie o verejnom poriadku“ so zameraním na „rozsah využívania prostriedkov poskytovania informácie a psychologický vplyv zameraných na destabilizáciu vnútropolitickej a spoločenskej situácie“ a „s cieľom podkopať historické základy a vlastenecké tradície spojené s obranou vlasti“, píšu o „trende k zvyšovaniu objemu materiálov v zahraničných médiách obsahujúcich neobjektívne hodnotenieštátnej politiky“, sa obávajú „erózie tradičnej ruštiny duchovné a morálne hodnoty"Otázky sú samozrejme dôležité a správne, boli spomenuté v starom vydaní, ale je toho príliš veľa...
4. Zamerať sa na poskytovanie informačnej bezpečnosti vo finančnom sektore
A tiež PD spomína:
14. Počítačová kriminalita je na vzostupe, najmä v r úverové a finančné sfére narastá počet trestných činov súvisiacich s porušovaním ústavných práv a slobôd človeka a občana, a to aj z hľadiska súkromia, osobných a rodinných tajomstiev, pri spracúvaní osobné údaje pomocou informačných technológií. Spôsoby, metódy a prostriedky páchania takýchto trestných činov sú zároveň čoraz sofistikovanejšie.
5. Hovoria o probléme implementácie IT bez toho, aby brali do úvahy otázky bezpečnosti informácií
Prax zavádzania informačných technológií bez ich prepojenia so zabezpečením informačnej bezpečnosti zároveň výrazne zvyšuje pravdepodobnosť informačných hrozieb.
6. Očakáva sa veľa textu o nahradení dovozu.
Napíšem o tom samostatnú poznámku s úvodzovkami.
7. Rozvoj služieb informačnej bezpečnosti sa stal národnou prioritou8. Národné záujmy v informačnej sfére sú:Dobrý deň, poradenstvo a outsourcing!
...
c) rozvoj informačných technológií a elektronického priemyslu v Ruskej federácii, ako aj zlepšenie činnosti priemyselných, vedeckých a vedeckých a technických organizácií pri vývoji, výrobe a prevádzke nástrojov informačnej bezpečnosti, poskytovanie služieb v oblasti informačná bezpečnosť;
8. Nakoniec sa začalo hovoriť o prevencii a boji proti kriminalite
23. Hlavnými smermi pre zaistenie informačnej bezpečnosti v oblasti štátnej a verejnej bezpečnosti sú:
e) zvyšovanie účinnosti predchádzania trestným činom páchaným pomocou informačných technológií a boja proti takýmto trestným činom;