Doktrinin önceki versiyonu 16 yıl önce (09/09/2000) onaylandı ve bu süre zarfında bilgi ortamı neredeyse tanınmayacak kadar değişti. Yeni belgede haklı olarak belirtildiği gibi, bilgi teknolojileri küresel bir sınır ötesi karakter kazanmış ve bireyin, toplumun ve devletin tüm faaliyet alanlarının ayrılmaz bir parçası haline gelmiştir.
Bu arka plana karşı, yabancı istihbarat servislerinin bilgi sağlama ve psikolojik etki sağlama araçlarının kullanım ölçeği sürekli genişlemektedir. Çabaları, dünyanın çeşitli bölgelerindeki iç siyasi ve sosyal durumu istikrarsızlaştırmayı, diğer devletlerin egemenliğini ve toprak bütünlüğünü baltalamayı amaçlıyor. Bu tür bir “faaliyetin” trajik sonuçlarını Suriye çatışması ve Ukrayna krizi örneğinde görebiliriz.
Açıkçası, özgünlüğü nedeniyle bilgi güvenliği, devletten özel ilgi görmeyi hak eden ayrı bir alandır. Bu, hem "dijital casusluk" çağında fiziksel veri koruma ihtiyacından hem de bilgi ve psikolojik açıdan kaynaklanmaktadır. bilgi Güvenliği. Yani, kültür alanında ulusal güvenliğin sağlanması, halkımızın kültürel, tarihi, manevi ve ahlaki değerlerinin korunması, kişisel kültürün oluşturulması da dahil olmak üzere geleneksel Rus manevi ve ahlaki değerlerini aşındırmayı amaçlayan bilgi etkisini etkisiz hale getirmek. bilgi Güvenliği.
uluslararası güvenlik
Yeni bilgi güvenliği doktrini, uluslararası bağlamı makul ölçüde genişletiyor ve bireysel hükümleri organik olarak dış politika kavramını tamamlıyor (30 Kasım 2016). Özellikle, stratejik istikrar ve eşit stratejik ortaklık alanındaki bilgi güvenliğinin durumu, belgede bireysel devletlerin bilgi alanına hakim olmak için teknolojik üstünlüğü kullanma arzusu ile karakterize edilir.
Her şeyden önce bu, İnternet kaynaklarının ülkeler arasında eşit olmayan dağılımı ve bu alanda ilgili uluslararası hukuk normlarının eksikliği ile ilgilidir ve bu da ortak bir uluslararası bilgi güvenliğinin oluşturulmasını zorlaştırmaktadır.
Aynı zamanda, uluslararası güvenlik ve stratejik istikrarın zararına olan jeopolitik, askeri-politik, terörist ve diğer hedeflere ulaşmak için sınır ötesi bilgi dolaşımı olanakları giderek daha fazla kullanılmaktadır.
Bundan hareketle, Rusya'nın stratejik hedefi, bilgi alanında istikrarlı bir çatışmasız devletlerarası ilişkiler sisteminin oluşturulmasıdır. Bilgi güvenliğini sağlamanın ana yönü, İnternet'in Rus kesimi için ulusal bir yönetim sisteminin geliştirilmesi ve kullanımını hariç tutan uluslararası bir bilgi güvenliği sisteminin oluşumuna katılımdır. Bilişim Teknolojileri uluslararası hukuk açısından askeri-politik ve diğer yasadışı amaçlar için.
bilgi savaşları
Ayrıca yabancı basında Rus politikasının taraflı bir değerlendirmesini içeren yanlı materyallerdeki artış ayrıca belirtilirken, Rus gazeteciler yurtdışında açık bir ayrımcılığa maruz kalıyor.
Bu bağlamda doktrin, uluslararası topluma devlet politikası ve Rus liderliğinin ülkedeki ve dünyadaki önemli olaylar hakkındaki resmi konumu hakkında güvenilir bilgi iletme ve devletin uygulanması için bilgi desteğinin etkinliğini artırma ihtiyacını vurgulamaktadır. politika. Bunun için doktrinde yer alan kitle iletişim araçları ve kitle iletişimi, bilgi güvenliği sisteminin ana katılımcıları olarak sınıflandırılmaktadır.
Ulusal Savunma
Milli savunma alanında bilgi güvenliğinin durumu ayrı ayrı değerlendirilir. Bireysel devletler tarafından askeri-politik amaçlar için bilgi teknolojilerinin kullanımında bir artış var. Ortaya çıkan eğilim, hem Rusya'nın ve müttefiklerimizin güvenliğine hem de genel olarak uluslararası güvenliğe doğrudan bir tehdit oluşturuyor.
Bu bağlamda, savunma alanında bilgi güvenliğini sağlamanın ana yönlerinden biri, bilgi teknolojilerinin kullanılması sonucunda askeri çatışmaların stratejik olarak caydırılması ve önlenmesidir. Bu amaçla, kritik altyapının, silah modellerinin ve otomatik kontrol sistemlerinin güvenliği artırılmakta, Rusya Federasyonu Silahlı Kuvvetleri de dahil olmak üzere bilgi savaşı kuvvetleri ve araçları iyileştirilmektedir. Askeri tehditlerin değerlendirilmesi ve tahmin edilmesi bilgi küresi. Anavatan savunması için tarihi temelleri ve vatansever gelenekleri baltalamayı amaçlayan bilgi ve psikolojik etki dahil.
Doktrinin bir başka know-how'ı da bilgi güvenliği sisteminin iyileştirilmesi kapsamında düzenli eğitim (egzersizler) sağlanmasıdır. Ani savaşa hazırlık kontrolleri artık yalnızca Rusya Federasyonu Silahlı Kuvvetleri tarafından değil, aynı zamanda bilgi güvenliğinden sorumlu diğer bölümler tarafından da bekleniyor.
ekonomik alan
Ayrıca doktrin, ekonomik alanda olduğu kadar bilim, teknoloji ve eğitim alanında da bilgi güvenliğinin durumunu analiz eder. Bu bağlamda, devletin ilk kez kıtlık sorununu gündeme getirmesi temel önemdedir. yerli teknolojiler, ürün ve nitelikli personel bilgi alanında ulusal güvenliğe yönelik tehdit düzeyine kadar.
Yeni doktrinin bariz avantajlarından biri, analitik bileşenin gözle görülür bir şekilde güçlendirilmesidir. Belge basit bir listeyle sınırlı değildir bilgi tehditleri- her biri bilgi güvenliğinin mevcut durumu ve stratejik ulusal çıkarlar dikkate alınarak analiz edilir. Ayrıca, bilgi güvenliği sisteminin işleyişinin bilgi-analitik ve bilimsel-teknik yönleri gelişmeye devam edecektir. Ve artık devlet organlarının görevleri arasında, diğer şeylerin yanı sıra, bilgi tehditlerinin sürekli izlenmesi, değerlendirilmesi ve tahmin edilmesi yer alıyor.
Doktrinin uygulanmasındaki koordinasyon rolü, daha önce olduğu gibi, stratejik öngörüyü dikkate alarak orta vadede bilgi güvenliğini sağlamak için öncelikli alanların listesini belirleyecek olan Rusya Federasyonu Güvenlik Konseyi'ne verilmiştir. Bilgi Güvenliği Doktrini'nin uygulanması yıllık olarak Başkan'a rapor edilecektir.
Materyal, Bilgi ve Analitik Ajansı "Dış Politika Uzmanlığı" ile işbirliği içinde hazırlanmıştır.
Evsey Vasiliev, Siyaset Bilimi Adayı, Uluslararası Güvenlik Bölümü Doçenti, IAI RSUH
Dün (5 Aralık 2016) güncellenen Bilgi Güvenliği Doktrini nihayet onaylandı Rusya Federasyonu(burada metnin bir bağlantısı var). sana şunu hatırlatmama izin ver eski versiyon belge zaten 2000 yılına aitti ve şu anda elbette modası geçmiş durumda. Son versiyonun daha önce tartışılan projeden önemli ölçüde farklı olması garip, ama tamam ...
Benim düşünceme göre, belge oldukça mantıklı ve özlü çıktı (sadece 16 sayfa), ancak yalnızca kozmetik değişiklikler aldı. Ne yazık ki, belgenin kullanımı çok uygun değil, bazı konular (ithalat ikamesi, CII koruması, olay müdahalesi vb.) bulanık, önemli hükümlerin toplanması gerekiyor ...
Belgeyi ilk okuduğumda şunu fark ettim (2000 baskısına kıyasla):
1. Güncellenmiş şartlar
"Rusya Federasyonu'nun bilgi güvenliği" temel terimi değişti (genişletildi).
Öyleydi:
Rusya Federasyonu'nun bilgi güvenliği, bireyin, toplumun ve devletin dengeli çıkarlarının toplamı tarafından belirlenen bilgi alanındaki ulusal çıkarlarının korunması durumu olarak anlaşılmaktadır.
Dönüştü:
Rusya Federasyonu'nun bilgi güvenliği - bireyin, toplumun ve devletin anayasal hak ve özgürlüklerin uygulanmasını sağlayan iç ve dış bilgi tehditlerinden korunma durumu, vatandaşların yaşam kalitesi ve standardı, egemenlik , Rusya Federasyonu'nun toprak bütünlüğü ve sürdürülebilir sosyo-ekonomik gelişimi, devletin savunması ve güvenliği.
Tüm terimler ayrı bir paragrafta bile seçildi ve şu kavramları tanımladılar: “Rusya Federasyonu'nun bilgi alanındaki ulusal çıkarları”, “Rusya Federasyonu'nun bilgi güvenliğine yönelik tehdit”, “Rusya Federasyonu'nun bilgi güvenliği” ”, “bilgi güvenliğinin sağlanması”, “bilgi güvenlik güçleri”, “bilgi güvenliği araçları”, “bilgi güvenliği sistemi”, “Rusya Federasyonu bilgi altyapısı”.
2. Kritik bilgi altyapısının (CII) güvenliği hakkında ortaya çıktı ve kesintisiz işleyişine olan ihtiyaç hakkında konuşmaya başladılar.
Şimdi açıkça CII hakkında konuşuyorlar, ancak birkaç ayrıntı var. Tabii ki GosSOPKA hakkında bir şeyler duymak istedim ama sadece yankıları var:
…
c) artan güvenlik kritik bilgi altyapısı ve işleyişinin istikrarı, bilgi tehditlerini tespit etmek ve önlemek ve bunların tezahürlerinin sonuçlarını ortadan kaldırmak için mekanizmaların geliştirilmesi, kritik bilgi altyapısı tesisleri üzerindeki bilgi ve teknik etkinin neden olduğu acil durumların sonuçlarından vatandaşların ve bölgelerin korunmasının arttırılması;
d) operasyon güvenliğinin iyileştirilmesi bilgi altyapı tesisleri Devlet organları arasında istikrarlı bir etkileşim sağlamak, bu tür tesislerin işletilmesi üzerinde yabancı kontrolü önlemek, Rusya Federasyonu'nun birleşik telekomünikasyon ağının bütünlüğünü, istikrarını ve güvenliğini sağlamak ve ayrıca üzerinden iletilen bilgilerin güvenliğini sağlamak dahil olmak üzere o ve işlenmiş bilgi sistemi Rusya Federasyonu topraklarında;
İnternetin Rus segmenti ayrıca belirtilmiştir:
29. Stratejik istikrar ve eşit stratejik ortaklık alanında bilgi güvenliğini sağlamaya yönelik ana yönergeler şunlardır:
…
e) İnternetin Rus kesimi için ulusal bir yönetim sisteminin geliştirilmesi.
3. Bilgi ve psikolojik etki hakkında çok, çok konuşma
“Rus ve uluslararası kamuoyunun dikkatine sunma” ihtiyacından bahsediyorlar. güvenilir kamu politikası hakkında bilgi”, “sağlama araçlarının kullanımının kapsamına” odaklanmaktadır. bilgi ve psikolojik etki iç siyasi ve sosyal durumu istikrarsızlaştırmayı amaçlayan" ve "Anavatan'ın savunmasıyla ilgili tarihi temelleri ve vatansever gelenekleri baltalamayı amaçlayan", "yabancı medyada içerik hacmindeki artış eğilimi hakkında" yazıyorlar. taraflı değerlendirme devlet politikası”, “geleneksel Rus erozyonundan” korkuyor manevi ve ahlaki değerler". Sorular elbette önemli ve doğru, eski baskıda bahsedilmiş ama bu konuda çok fazla şey var...
4. Finans sektöründe bilgi güvenliğini sağlamaya odaklanmak
Ve ayrıca PD'den bahseder:
14. Bilgisayar suçları artıyor, özellikle kredi ve finans alanı, işlenirken mahremiyet, kişisel ve aile sırları dahil olmak üzere bir kişinin ve bir vatandaşın anayasal hak ve özgürlüklerinin ihlali ile ilgili suçların sayısı artmaktadır. kişisel veri bilgi teknolojisini kullanmak. Aynı zamanda, bu tür suçları işlemenin yöntemleri, yöntemleri ve araçları daha karmaşık hale geliyor.
5. Bilgi güvenliği konularını dikkate almadan BT uygulama probleminden bahsederler.
Aynı zamanda, bilgi teknolojilerini bilgi güvenliğini sağlamaya bağlamadan uygulamaya koyma uygulaması, bilgi tehdidi olasılığını önemli ölçüde artırır.
Bu maalesef sık sık oluyor...
6. İthal ikamesi hakkında çok sayıda metin bekleniyor.
Bununla ilgili alıntılarla ayrı bir not yazacağım.
7. Bilgi güvenliği hizmetlerinin geliştirilmesi ulusal bir öncelik haline geldi
8. Bilgi alanındaki ulusal çıkarlar şunlardır:
…
c) Rusya Federasyonu'nda bilgi teknolojisi ve elektronik endüstrisinin geliştirilmesi ve ayrıca bilgi güvenliği araçlarının geliştirilmesi, üretimi ve işletilmesinde endüstriyel, bilimsel ve bilimsel ve teknik kuruluşların faaliyetlerinin iyileştirilmesi, alanında hizmetlerin sağlanması. bilgi Güvenliği;
Merhaba danışmanlık ve dış kaynak kullanımı!
8. Son olarak suçun önlenmesi ve suçla mücadele hakkında konuşmaya başladılar.
23. Devlet ve kamu güvenliği alanında bilgi güvenliğinin sağlanmasına yönelik temel yönergeler şunlardır:
…
e) bilişim teknolojileri kullanılarak işlenen suçların önlenmesi ve bu suçlarla mücadelenin etkinliğinin artırılması;
Bu, nihai belgenin yalnızca ön analizidir, daha dikkatli inceleyeceğim.
Rusya Federasyonu'nun bilgi güvenliğini sağlamak için aşağıdakilere karar veriyorum:
1. Rusya Federasyonu'nun ekteki bilgi güvenliğini onaylayın.
2. Rusya Federasyonu Başkanı tarafından 9 Eylül 2000 No. Pr-1895 tarihinde onaylanan Rusya Federasyonu Bilgi Güvenliği Doktrinini geçersiz olarak kabul edin.
3. Bu Kararname imzalandığı tarihten itibaren yürürlüğe girer.
| Rusya Federasyonu Başkanı | V. Putin |
doktrin
Rusya Federasyonu bilgi güvenliği
(5 Aralık 2016 tarih ve 646 sayılı Rusya Federasyonu Başkanı tarafından onaylanmıştır)
I. Genel hükümler
1. Bu Doktrin, Rusya Federasyonu'nun bilgi alanında ulusal güvenliğini sağlamaya yönelik resmi bir görüş sistemidir.
Bu Doktrin'de, bilgi alanı bir dizi bilgi, bilişim nesneleri, bilgi sistemleri, bilgi ve telekomünikasyon ağındaki siteler "İnternet" (bundan böyle "İnternet" olarak anılacaktır), iletişim ağları, bilgi teknolojileri, varlıklar olarak anlaşılmaktadır. faaliyetleri bilginin oluşumu ve işlenmesi, bu teknolojilerin geliştirilmesi ve kullanılması, bilgi güvenliğinin sağlanması ve ilgili sosyal ilişkileri düzenlemek için bir dizi mekanizma ile ilgili olan.
2. Bu Doktrin'de aşağıdaki temel kavramlar kullanılmaktadır:
a) Rusya Federasyonu'nun bilgi alanındaki ulusal çıkarları (bundan sonra - bilgi alanındaki ulusal çıkarlar) - bilgi alanı açısından güvenliklerini ve sürdürülebilir kalkınmalarını sağlamada bireyin, toplumun ve devletin nesnel olarak önemli ihtiyaçları ;
b) Rusya Federasyonu'nun bilgi güvenliği tehdidi (bundan sonra bilgi tehdidi olarak anılacaktır) - bilgi alanındaki ulusal çıkarlara zarar verme tehlikesi yaratan bir dizi eylem ve faktör;
c) Rusya Federasyonu'nun bilgi güvenliği (bundan sonra - bilgi güvenliği) - bireyin, toplumun ve devletin, insan ve vatandaşın anayasal hak ve özgürlüklerinin uygulanmasını sağlayan iç ve dış bilgi tehditlerinden korunma durumu, vatandaşların iyi kalitesi ve yaşam standardı, egemenlik, toprak bütünlüğü ve Rusya Federasyonu'nun sürdürülebilir sosyo-ekonomik gelişimi, devletin savunması ve güvenliği;
d) bilgi güvenliğinin sağlanması - bilgi tehditlerini tahmin etmek, tespit etmek, içermek, önlemek, püskürtmek ve ortadan kaldırmak için birbiriyle ilişkili yasal, organizasyonel, operasyonel-arama, istihbarat, karşı istihbarat, bilimsel, teknik, bilgi-analitik, personel, ekonomik ve diğer önlemlerin uygulanması sonuçları tezahürleri;
e) bilgi güvenliği kuvvetleri - devlet organları ve ayrıca devlet organlarının, yerel yönetimlerin ve Rusya Federasyonu mevzuatına uygun olarak bilgi güvenliği görevlerini çözmeye yetkili kuruluşların bölümleri ve yetkilileri;
f) bilgi güvenliği araçları - bilgi güvenliği güçleri tarafından kullanılan yasal, organizasyonel, teknik ve diğer araçlar;
g) bilgi güvenliği sistemi - bilgi güvenliğini sağlamak, koordineli ve planlı faaliyetler yürütmek ve bunlar tarafından bilgi güvenliğini sağlamak için kullanılan araçlar;
h) Rusya Federasyonu bilgi altyapısı (bundan böyle - bilgi altyapısı) - Rusya Federasyonu topraklarında ve ayrıca Rusya Federasyonu topraklarında bulunan bir dizi bilgi nesnesi, bilgi sistemi, İnternet ve iletişim ağları kümesi Rusya Federasyonu veya Rusya Federasyonu'nun uluslararası anlaşmaları temelinde kullanılır.
3. Ana bilgi tehditlerinin analizine ve bilgi güvenliği durumunun değerlendirilmesine dayanarak, bu Doktrin, Rusya Federasyonu'nun stratejik ulusal önceliklerini dikkate alarak, bilgi güvenliğini sağlamaya yönelik stratejik hedefleri ve ana yönergeleri tanımlar.
4. Bu Doktrinin yasal dayanağı, Rusya Federasyonu Anayasası, uluslararası hukukun genel kabul görmüş ilke ve normları, Rusya Federasyonu'nun uluslararası anlaşmaları, federal anayasa yasaları, federal yasalar ve ayrıca Rusya Federasyonu Başkanı'nın düzenleyici yasal düzenlemeleridir. Rusya Federasyonu ve Rusya Federasyonu Hükümeti.
5. Bu Doktrin, Rusya Federasyonu Ulusal Güvenlik Stratejisi hükümlerini geliştiren ve Rusya Federasyonu'nun ulusal güvenliğinin sağlanması alanında 31 Aralık tarihli Rusya Federasyonu Cumhurbaşkanı Kararnamesi ile onaylanan stratejik bir planlama belgesidir. 2015 No. 683 ve bu alandaki diğer stratejik planlama belgeleri.
6. Bu Doktrin, bilgi güvenliği alanında devlet politikasının oluşturulması ve halkla ilişkilerin geliştirilmesinin yanı sıra bilgi güvenliği sisteminin iyileştirilmesine yönelik önlemlerin geliştirilmesinin temelidir.
II. Bilgi alanındaki ulusal çıkarlar
7. Bilgi teknolojileri, küresel bir sınır ötesi karakter kazanmış ve bireyin, toplumun ve devletin tüm faaliyet alanlarının ayrılmaz bir parçası haline gelmiştir. Etkin uygulamaları devletin ekonomik kalkınmasını ve bilgi toplumunun oluşumunu hızlandıran bir etkendir.
Bilgi alanı, Rusya Federasyonu'nun stratejik ulusal önceliklerinin uygulanmasını sağlamada önemli bir rol oynamaktadır.
8. Bilgi alanındaki ulusal çıkarlar şunlardır:
a) Bilgi edinme ve kullanma, bilgi teknolojilerini kullanırken mahremiyet, demokratik kurumlara bilgi desteği sağlama, devlet ve sivil toplum arasındaki etkileşim mekanizmaları ve ayrıca bir kişinin ve bir vatandaşın anayasal hak ve özgürlüklerinin sağlanması ve korunması. Rusya Federasyonu'nun çok uluslu halkının kültürel, tarihi, manevi ve ahlaki değerlerini korumak için bilgi teknolojilerinin kullanılması;
b) barış zamanında, doğrudan tehdit zamanlarında, başta Rusya Federasyonu'nun kritik bilgi altyapısı (bundan sonra kritik bilgi altyapısı olarak anılacaktır) ve Rusya Federasyonu'nun birleşik telekomünikasyon ağı olmak üzere bilgi altyapısının istikrarlı ve kesintisiz çalışmasını sağlamak saldırganlık ve savaş zamanında;
c) Rusya Federasyonu'nda bilgi teknolojisi ve elektronik endüstrisinin geliştirilmesi ve ayrıca bilgi güvenliği araçlarının geliştirilmesi, üretimi ve işletilmesinde endüstriyel, bilimsel ve bilimsel ve teknik kuruluşların faaliyetlerinin iyileştirilmesi, alanında hizmetlerin sağlanması. bilgi Güvenliği;
d) Rusya Federasyonu'nun devlet politikası ve ülkedeki ve dünyadaki sosyal açıdan önemli olaylar hakkındaki resmi konumu hakkında Rus ve uluslararası kamuoyuna güvenilir bilgi getirmek, Rusya Federasyonu'nun ulusal güvenliğini sağlamak için bilgi teknolojilerinin kullanılması kültür alanı;
e) stratejik istikrarı ihlal etmek için bilgi teknolojilerinin kullanımının tehditlerine karşı koymayı, bilgi güvenliği alanında eşit bir stratejik ortaklığı güçlendirmeyi ve egemenliği korumayı amaçlayan uluslararası bir bilgi güvenliği sisteminin oluşturulmasına yardım. Rusya Federasyonu'nun bilgi alanında.
9. Bilgi alanında ulusal çıkarların uygulanması, güvenilir bilginin dolaşımı için güvenli bir ortam yaratmayı amaçlar. çeşitli tipler insan ve vatandaşın anayasal hak ve özgürlüklerini, ülkenin istikrarlı sosyo-ekonomik gelişimini ve ayrıca Rusya Federasyonu'nun ulusal güvenliğini sağlamak için bilgi altyapısının etkisi.
III. Temel bilgi tehditleri ve bilgi güvenliğinin durumu
10. Bilgi teknolojisinin kapsamını genişletmek, ekonominin gelişmesinde etken olmak ve kamu ve eyalet kurumları, aynı anda yeni bilgi tehditleri oluşturur.
Uluslararası hukuka aykırı, uluslararası güvenlik ve stratejik istikrara zarar verecek şekilde, jeopolitik, askeri-politik ve ayrıca terörist, aşırılıkçı, cezai ve diğer yasadışı hedeflere ulaşmak için sınır ötesi bilgi dolaşımı olanakları giderek daha fazla kullanılmaktadır.
Aynı zamanda, bilgi teknolojilerini bilgi güvenliğini sağlamaya bağlamadan uygulamaya koyma uygulaması, bilgi tehdidi olasılığını önemli ölçüde artırır.
11. Bilgi güvenliğinin durumunu etkileyen ana olumsuz faktörlerden biri, bir dizi yabancı ülke tarafından askeri amaçlarla bilgi altyapısı üzerinde bilgi ve teknik etki olanaklarının oluşturulmasıdır.
Aynı zamanda, Rus devlet organları, bilimsel kuruluşlar ve askeri-sanayi kompleksinin işletmeleri ile ilgili teknik istihbarat yürüten kuruluşların faaliyetleri yoğunlaşıyor.
12. Dünyanın çeşitli bölgelerindeki iç siyasi ve sosyal durumu istikrarsızlaştırmayı ve diğer bölgelerin egemenliğini ve toprak bütünlüğünü ihlal etmeyi amaçlayan bilgi ve psikolojik etki sağlama araçlarının bireysel devletlerin özel servisleri tarafından kullanımı genişlemektedir. devletler. Dini, etnik, insan hakları ve diğer kuruluşların yanı sıra belirli vatandaş grupları bu faaliyette yer alırken, bilgi teknolojilerinin olanakları yaygın olarak kullanılmaktadır.
Rusya Federasyonu devlet politikasının önyargılı bir değerlendirmesini içeren yabancı kitle iletişim araçlarındaki materyal hacminde bir artış eğilimi var. Rus kitle iletişim araçları genellikle yurtdışında açıkça ayrımcılığa uğruyor ve Rus gazetecilerin mesleki faaliyetlerini yerine getirmeleri engelleniyor.
Geleneksel Rus manevi ve ahlaki değerlerini aşındırmak için, başta gençler olmak üzere Rusya nüfusu üzerindeki bilgi etkisi artmaktadır.
13. Çeşitli terörist ve aşırılık yanlısı örgütler, etnik ve toplumsal gerilimi tırmandırmak, etnik ve dini nefreti veya düşmanlığı kışkırtmak, aşırılıkçı ideolojiyi yaymak ve ayrıca terörist faaliyetlere yeni destekçiler çekmek için birey, grup ve kamu bilinci üzerinde bilgisel etki mekanizmalarını yaygın olarak kullanır. . Yasadışı amaçlar için, bu tür kuruluşlar aktif olarak kritik bilgi altyapısı tesisleri üzerinde yıkıcı etki araçları yaratıyor.
14. Bilgisayar suçunun ölçeği, öncelikle kredi ve mali alanda büyüyor, bir kişinin ve bir vatandaşın anayasal hak ve özgürlüklerinin ihlali ile ilgili suçların sayısı, mahremiyet, kişisel ve aile dahil olmak üzere artıyor. sırlar, bilgi teknolojisi kullanılarak kişisel verilerin işlenmesinde. Aynı zamanda, bu tür suçları işlemenin yöntemleri, yöntemleri ve araçları daha karmaşık hale geliyor.
15. Ulusal savunma alanındaki bilgi güvenliği durumu, egemenliğin altını oymayı amaçlayan uluslararası hukuka aykırı eylemlerin uygulanması da dahil olmak üzere, bilgi teknolojilerinin bireysel devletler ve kuruluşlar tarafından askeri-politik amaçlarla kullanımında bir artış ile karakterizedir. Rusya Federasyonu ve müttefiklerinin siyasi ve sosyal istikrarı ile toprak bütünlüğü ve tehdit oluşturması uluslararası barış, küresel ve bölgesel güvenlik.
16. Devlet ve kamu güvenliği alanındaki bilgi güvenliğinin durumu, karmaşıklıkta sürekli bir artış, ölçekte bir artış ve kritik bilgi altyapısı nesnelerine yönelik bilgisayar saldırılarının koordinasyonunda bir artış, istihbarat faaliyetlerinde bir artış ile karakterizedir. Rusya Federasyonu ile ilgili yabancı devletlerin sayısının artmasının yanı sıra, Rusya Federasyonu'nun egemenliğine, toprak bütünlüğüne, siyasi ve sosyal istikrarına zarar vermek için bilgi teknolojilerinin kullanımına yönelik tehditlerde artış.
17. Ekonomik alandaki bilgi güvenliğinin durumu, rekabetçi bilgi teknolojilerinin yetersiz düzeyde geliştirilmesi ve bunların ürün üretimi ve hizmet sunumu için kullanılması ile karakterizedir. Rusya Federasyonu'nun sosyo-ekonomik gelişimini yabancı ülkelerin jeopolitik çıkarlarına bağımlı kılan elektronik bileşen tabanı, yazılım, bilgisayar ve iletişim açısından yerli sanayinin yabancı bilgi teknolojilerine bağımlılık düzeyi yüksek kalmaktadır.
18. Bilim, teknoloji ve eğitim alanındaki bilgi güvenliğinin durumu, gelecek vaat eden bilgi teknolojileri yaratmayı amaçlayan bilimsel araştırmaların yetersiz etkinliği, yerel gelişmelerin düşük düzeyde uygulanması ve bilgi güvenliği alanında yetersiz personel ile karakterize edilir. ayrıca kişisel bilgi güvenliğinin sağlanması konularında vatandaşların farkındalığının düşük olması. Aynı zamanda, bütünlüğü, kullanılabilirliği ve sürdürülebilir çalışması da dahil olmak üzere bilgi altyapısının güvenliğini, yerli bilgi teknolojilerini ve yerli ürünleri kullanarak sağlamaya yönelik önlemlerin çoğu zaman kapsamlı bir temeli yoktur.
19. Stratejik istikrar ve eşit stratejik ortaklık alanındaki bilgi güvenliği durumu, bireysel devletlerin bilgi alanına hakim olmak için teknolojik üstünlüğü kullanma arzusu ile karakterize edilir.
İnternetin güvenli ve sürdürülebilir işleyişini sağlamak için gerekli kaynakların ülkeler arasında mevcut dağılımı, güven ilkelerine dayalı ortak adil yönetime izin vermemektedir.
Bilgi alanındaki devletlerarası ilişkileri düzenleyen uluslararası yasal normların yanı sıra bilgi teknolojisinin özelliklerini dikkate alarak bunların uygulanmasına yönelik mekanizma ve prosedürlerin olmaması, stratejik istikrar ve eşitliğe ulaşmayı amaçlayan uluslararası bir bilgi güvenliği sistemi oluşturmayı zorlaştırmaktadır. stratejik ortaklık.
IV. Bilgi güvenliğini sağlamak için stratejik hedefler ve ana yönergeler
20. Ulusal savunma alanında bilgi güvenliğinin sağlanmasının stratejik amacı, bilgi teknolojilerinin askeri ve siyasi amaçlarla kullanılmasından kaynaklanan iç ve dış tehditlere karşı bireyin, toplumun ve devletin hayati çıkarlarını korumaktır. Egemenliği baltalamayı, devletlerin toprak bütünlüğünü ihlal etmeyi ve uluslararası barış, güvenlik ve stratejik istikrara tehdit oluşturmayı amaçlayan düşmanca eylemler ve saldırganlık eylemleri gerçekleştirme amacı da dahil olmak üzere uluslararası hukuk.
21. Rusya Federasyonu'nun askeri politikasına uygun olarak, ulusal savunma alanında bilgi güvenliğini sağlamaya yönelik ana talimatlar şunlardır:
a) bilgi teknolojilerinin kullanımı sonucunda ortaya çıkabilecek askeri çatışmaların stratejik caydırıcılığı ve önlenmesi;
b) Rusya Federasyonu Silahlı Kuvvetlerinin, diğer birliklerin, askeri oluşumların ve bilgi savaşının güçlerini ve araçlarını içeren bilgi güvenliği sisteminin iyileştirilmesi;
c) bilgi alanındaki Rusya Federasyonu Silahlı Kuvvetlerine yönelik tehditler de dahil olmak üzere bilgi tehditlerinin tahmin edilmesi, tespiti ve değerlendirilmesi;
d) bilgi alanında Rusya Federasyonu müttefiklerinin çıkarlarının korunmasının sağlanmasına yardım;
e) Anavatanın savunmasıyla ilgili tarihi temelleri ve vatansever gelenekleri baltalamayı amaçlayanlar da dahil olmak üzere, bilgilerin ve psikolojik etkilerin etkisiz hale getirilmesi.
22. Devlet ve kamu güvenliği alanında bilgi güvenliğini sağlamanın stratejik hedefleri, egemenliğin korunması, siyasi ve sosyal istikrarın sürdürülmesi, Rusya Federasyonu'nun toprak bütünlüğü, insan ve vatandaşın temel hak ve özgürlüklerinin sağlanmasıdır. , kritik bilgi altyapısının korunmasının yanı sıra.
23. Devlet ve kamu güvenliği alanında bilgi güvenliğinin sağlanmasına yönelik temel yönergeler şunlardır:
a) aşırılıkçı ideolojiyi, yabancı düşmanlığının yayılmasını, egemenliği, siyasi ve sosyal istikrarı baltalamak, anayasal düzeni zorla değiştirmek, Rusya Federasyonu'nun toprak bütünlüğünü ihlal etmek için ulusal münhasırlık fikirlerini teşvik etmek için bilgi teknolojisinin kullanımına karşı koymak;
b) Rusya Federasyonu'nun ulusal güvenliğine zarar veren faaliyetlerin bastırılması, teknik araçlar ve yabancı devletlerin özel hizmet ve kuruluşlarının yanı sıra bireyler tarafından bilgi teknolojileri;
c) kritik bilgi altyapısının güvenliğini ve işleyişinin istikrarını arttırmak, bilgi tehditlerini tespit etmek ve önlemek ve bunların tezahürlerinin sonuçlarını ortadan kaldırmak için mekanizmalar geliştirmek, vatandaşların ve bölgelerin bilgi ve teknik etkinin neden olduğu acil durumların sonuçlarından korunmasını artırmak kritik bilgi altyapısı tesisleri hakkında;
d) devlet organları arasında sürdürülebilir etkileşimin sağlanması da dahil olmak üzere bilgi altyapısı tesislerinin işletim güvenliğinin iyileştirilmesi, bu tür tesislerin işletilmesi üzerinde yabancı kontrolün önlenmesi, Rusya Federasyonu'nun birleşik telekomünikasyon ağının bütünlüğünün, istikrarının ve güvenliğinin sağlanması Rusya Federasyonu topraklarında iletilen ve bilgi sistemlerinde işlenen bilgilerin güvenliğini sağlamanın yanı sıra;
e) silahların, askeri ve özel teçhizatın ve otomatik kontrol sistemlerinin işleyişinin güvenliğini artırmak;
f) bilişim teknolojileri kullanılarak işlenen suçların önlenmesi ve bu suçlarla mücadelede etkinliğin artırılması;
g) ilgili bilgi teknolojilerinin güvenliğini artırmak da dahil olmak üzere, devlet sırrı oluşturan bilgileri, sınırlı erişim ve dağıtımı olan diğer bilgileri içeren bilgilerin korunmasının sağlanması;
h) üretim ve ürünlerin güvenli kullanımına ilişkin yöntem ve yöntemlerin iyileştirilmesi, bilgi güvenliği gereksinimlerini karşılayan yerel gelişmeleri kullanarak bilgi teknolojisine dayalı hizmetlerin sağlanması;
i) Rusya Federasyonu devlet politikasının uygulanması için bilgi desteğinin etkinliğinin arttırılması;
j) geleneksel Rus manevi ve ahlaki değerlerinin aşınmasını amaçlayan bilgi etkisinin etkisiz hale getirilmesi.
24. Ekonomik alanda bilgi güvenliğini sağlamanın stratejik hedefleri, yerli bilgi teknolojisi ve elektronik endüstrilerinin yetersiz gelişme düzeyinin, rekabetçi bilgi güvenliğinin geliştirilmesi ve üretilmesinden kaynaklanan olumsuz faktörlerin etkisini mümkün olan en aza indirmektir. araçları, bilgi güvenliği alanındaki hizmetlerin hacmini ve kalitesini artırmanın yanı sıra.
25. Ekonomik alanda bilgi güvenliğini sağlamanın ana yönleri şunlardır:
a) bilgi teknolojisi ve elektronik sektörünün yenilikçi gelişimi, bu sektör ürünlerinin gayri safi yurtiçi hasıla içindeki payının artması, ülke ihracatının yapısında;
b) yerli sanayinin yabancı bilgi teknolojilerine bağımlılığını ortadan kaldırmak ve yerli gelişmelerin yaratılması, geliştirilmesi ve yaygın olarak uygulanmasının yanı sıra ürün üretimi ve bunlara dayalı hizmetlerin sağlanması yoluyla bilgi güvenliğini sağlama araçları;
c) rekabet gücünü artırmak Rus şirketleri bilgi teknolojisi ve elektronik endüstrilerinde faaliyet gösteren, bilgi güvenliği araçları geliştiren, üreten ve işleten, oluşturma yoluyla da dahil olmak üzere bilgi güvenliği alanında hizmet veren uygun koşullar Rusya Federasyonu topraklarında faaliyetlerde bulunmak;
d) yerli rekabetçi elektronik bileşen tabanı ve üretim teknolojilerinin geliştirilmesi elektronik parçalar, bu tür ürünler için iç pazarın ihtiyaçlarını karşılamak ve bu ürünlerin dünya pazarına sunulması.
26. Bilim, teknoloji ve eğitim alanında bilgi güvenliğini sağlamanın stratejik amacı, bilgi güvenliği sisteminin, bilgi teknolojisi endüstrisinin ve elektronik endüstrisinin yenilikçi ve hızlandırılmış gelişimini desteklemektir.
27. Bilim, teknoloji ve eğitim alanında bilgi güvenliğini sağlamaya yönelik ana yönergeler şunlardır:
a) Rus bilgi teknolojilerinin rekabet edebilirliğinin sağlanması ve bilgi güvenliği alanında bilimsel ve teknik potansiyelin geliştirilmesi;
b) başlangıçta çeşitli etki türlerine dirençli olan bilgi teknolojilerinin oluşturulması ve uygulanması;
c) ileri bilgi teknolojileri ve bilgi güvenliğini sağlama araçları oluşturmak için bilimsel araştırma ve deneysel geliştirme yapmak;
d) bilgi güvenliği ve bilgi teknolojilerinin kullanımı alanında insan kaynaklarının geliştirilmesi;
e) bir kişisel bilgi güvenliği kültürünün oluşturulması da dahil olmak üzere vatandaşların bilgi tehditlerinden korunmasının sağlanması.
28. Stratejik istikrar ve eşit stratejik ortaklık alanında bilgi güvenliğini sağlamanın stratejik hedefi, bilgi alanında istikrarlı bir çatışmasız devletlerarası ilişkiler sisteminin oluşturulmasıdır.
29. Stratejik istikrar ve eşit stratejik ortaklık alanında bilgi güvenliğini sağlamaya yönelik ana yönergeler şunlardır:
a) bilgi alanındaki ulusal çıkarları gerçekleştirmeyi amaçlayan bağımsız ve bağımsız bir politikanın uygulanması yoluyla Rusya Federasyonu'nun bilgi alanındaki egemenliğinin korunması;
b) bilgi teknolojilerinin uluslararası hukuka aykırı askeri ve siyasi amaçlarla ve ayrıca terörist, aşırılıkçı, cezai ve diğer yasadışı amaçlarla kullanımına karşı etkin bir şekilde karşı koymayı sağlayan uluslararası bir bilgi güvenliği sisteminin oluşturulmasına katılım;
c) bilgi alanındaki devletlerarası çatışmaları önlemek ve çözmek için bilgi teknolojilerinin özelliklerini dikkate alarak uluslararası yasal mekanizmaların oluşturulması;
d) bilgi alanındaki tüm ilgili tarafların eşit ve karşılıklı olarak yararlı işbirliğinin sağlanmasını sağlayan Rusya Federasyonu'nun konumunun uluslararası örgütlerinin faaliyetleri çerçevesinde tanıtım;
e) İnternetin Rus kesimi için ulusal bir yönetim sisteminin geliştirilmesi.
V. Bilgi güvenliğini sağlamak için kurumsal temeller
30. Bilgi güvenliği sistemi, Rusya Federasyonu'nun ulusal güvenlik sisteminin bir parçasıdır.
Bilgi güvenliğinin sağlanması, yerel yönetimler, kuruluşlar ve vatandaşlarla işbirliği içinde yasama, kolluk kuvvetleri, kolluk kuvvetleri, yargı, denetim ve devlet organlarının diğer faaliyet biçimlerinin bir kombinasyonu temelinde gerçekleştirilir.
31. Bilgi güvenliğini sağlamaya yönelik sistem, federal hükümet makamlarının, Rusya Federasyonu'nun kurucu kuruluşlarının hükümet makamlarının yargı yetkisi dikkate alınarak, bu alandaki yasama, yürütme ve yargı makamlarının yetkilerinin sınırlandırılması temelinde inşa edilmiştir. güvenlik güvenliği alanında Rusya Federasyonu mevzuatı ile belirlenen yerel yönetimlerin yanı sıra.
32. Bilgi güvenliği sisteminin bileşimi Rusya Federasyonu Başkanı tarafından belirlenir.
33. Bilgi güvenliği sisteminin örgütsel temeli şunlardan oluşur: Rusya Federasyonu Federal Meclisi Federasyon Konseyi, Rusya Federasyonu Federal Meclisi Devlet Duması, Rusya Federasyonu Hükümeti, Rusya Federasyonu Güvenlik Konseyi. Rusya Federasyonu, federal yürütme makamları, Rusya Federasyonu Merkez Bankası, Rusya Federasyonu Askeri Sanayi Komisyonu, Rusya Federasyonu Başkanı ve Rusya Federasyonu Hükümeti tarafından oluşturulan bölümler arası organlar, kurucu kuruluşların yürütme makamları Rusya Federasyonu, yerel yönetimler, Rusya Federasyonu mevzuatına uygun olarak bilgi güvenliğini sağlama sorunlarının çözümüne katılan yargı makamları.
Bilgi güvenliği sisteminin katılımcıları: kritik bilgi altyapısı tesislerinin sahipleri ve bu tesisleri işleten kuruluşlar, kitle iletişim araçları ve kitle iletişim araçları, para, döviz, bankacılık ve finans piyasasının diğer alanlarındaki kuruluşlar, telekom operatörleri, bilgi sistemi operatörleri, bilgi sistemleri ve iletişim ağlarının oluşturulması ve işletilmesine, bilgi güvenliği araçlarının geliştirilmesi, üretilmesi ve işletilmesine, bilgi güvenliği alanında hizmet sağlanmasına yönelik faaliyetlerde bulunan kuruluşlar, bu alanda eğitim faaliyetlerinde bulunan kuruluşlar, kamu dernekleri, diğer kuruluşlar ve Rusya Federasyonu mevzuatına uygun olarak bilgi güvenliğini sağlama sorunlarının çözümüne katılan vatandaşlar.
34. Devlet organlarının bilgi güvenliğini sağlamaya yönelik faaliyetleri aşağıdaki esaslara dayanmaktadır:
a) vatandaşların herhangi bir yasal yolla özgürce bilgi arama, alma, iletme, üretme ve yayma anayasal hakkı temelinde, bilgi alanındaki halkla ilişkilerin yasallığı ve bu tür ilişkilerdeki tüm katılımcıların yasal eşitliği;
b) bilgi güvenliğini sağlamak için sorunların çözümünde devlet kurumlarının, örgütlerinin ve vatandaşların yapıcı etkileşimi;
c) vatandaşların serbest bilgi alışverişi ihtiyacı ile bilgi alanı da dahil olmak üzere ulusal güvenliği sağlama ihtiyacıyla ilgili kısıtlamalar arasında bir dengenin sağlanması;
d) diğer şeylerin yanı sıra bilgi tehditlerinin sürekli izlenmesi yoluyla belirlenen bilgi güvenliğini sağlamak için güçlerin ve araçların yeterliliği;
e) uluslararası hukukun genel kabul görmüş ilke ve normlarına, Rusya Federasyonu'nun uluslararası anlaşmalarına ve ayrıca Rusya Federasyonu mevzuatına uyulması.
35. Bilgi güvenliğini sağlamaya yönelik faaliyetler çerçevesinde devlet organlarının görevleri şunlardır:
a) bilgi alanındaki vatandaşların ve kuruluşların haklarının ve meşru menfaatlerinin korunmasını sağlamak;
b) bilgi güvenliğinin durumunu değerlendirmek, bilgi tehditlerini tahmin etmek ve tespit etmek, bunların önlenmesi ve tezahürlerinin sonuçlarının ortadan kaldırılması için öncelikli alanların belirlenmesi;
c) bilgi güvenliğini sağlamaya yönelik bir dizi önlemin etkinliğinin planlanması, uygulanması ve değerlendirilmesi;
d) faaliyetleri organize etmek ve bilgi güvenliği güçlerinin etkileşimini koordine etmek, yasal, organizasyonel, operasyonel-soruşturma, istihbarat, karşı istihbarat, bilimsel, teknik, bilgi-analitik, personel ve ekonomik güvenlik;
e) bilgi güvenliği araçlarının geliştirilmesi, üretimi ve işletilmesi ile uğraşan kuruluşlar, bilgi güvenliği alanında hizmetlerin sağlanması ve bu alanda eğitim faaliyetlerinde bulunan kuruluşlar için devlet destek önlemlerinin geliştirilmesi ve uygulanması.
36. Bilgi güvenliği sisteminin geliştirilmesi ve iyileştirilmesi çerçevesinde devlet organlarının görevleri şunlardır:
a) bilgi güvenliği güçlerinin federal, bölgeler arası, bölgesel, belediye düzeylerinde ve ayrıca bilişim nesneleri, bilgi sistemleri operatörleri ve iletişim ağları düzeyinde kontrol ve merkezileştirilmesi dikeyinin güçlendirilmesi;
b) düzenli eğitimler (egzersizler) dahil olmak üzere bilgi tehditlerine karşı hazırlıklı olmalarını artırmak için bilgi güvenliği güçleri arasındaki etkileşim biçimlerini ve yöntemlerini geliştirmek;
c) bilgi güvenliği sisteminin işleyişinin bilgi-analitik ve bilimsel-teknik yönlerinin iyileştirilmesi;
d) Bilgi güvenliğini sağlama sorunlarının çözümünde devlet organları, yerel yönetimler, kuruluşlar ve vatandaşlar arasındaki etkileşimin etkinliğini artırmak.
37. Bu Doktrinin uygulanması, Rusya Federasyonu'nun sektörel stratejik planlama belgeleri temelinde gerçekleştirilir. Bu tür belgeleri güncellemek için, Rusya Federasyonu Güvenlik Konseyi, Rusya Federasyonu'nun stratejik öngörülerinin hükümlerini dikkate alarak orta vadede bilgi güvenliğini sağlamak için öncelikli alanların bir listesini belirler.
38. Bu Doktrinin uygulanmasının izlenmesinin sonuçları, Rusya Federasyonu Güvenlik Konseyi Sekreterinin Rusya Federasyonu Başkanına ulusal güvenlik durumu ve onu güçlendirmeye yönelik tedbirler hakkında yıllık raporunda yansıtılmaktadır.
Belgeye genel bakış
Rusya'nın yeni bir Bilgi Güvenliği Doktrini onaylandı.
Bilgi güvenliğinin sağlanmasına yönelik stratejik hedefler ve ana yönler belirlenir.
Ana bilgi tehditleri analiz edilir. Bilgi güvenliğinin durumu hakkında bir değerlendirme yapılır.
Bilgi güvenliğine bağlanmadan bilgi teknolojilerinin tanıtılması uygulamasının bilgi tehditleri olasılığını önemli ölçüde artırdığı belirtilmektedir.
Bilgi güvenliğinin durumu, özellikle, bazı yabancı ülkelerin askeri amaçlarla bilgi altyapısı üzerinde bilgi ve teknik etki olanaklarını artırması gerçeğinden etkilenir. ile ilgili teknik istihbarat yürüten kuruluşların faaliyetleri Rus devlet kurumları, bilimsel kuruluşlar ve savunma sanayi işletmeleri.
İç devlet politikasının önyargılı bir değerlendirmesiyle yabancı medyadaki materyal hacminde bir artış eğilimi var. Rus medyası genellikle yurtdışında açıkça ayrımcılığa maruz kalıyor.
Çeşitli terör örgütleri ve aşırılık yanlısı örgütler, bilgi etkisi mekanizmalarını yaygın olarak kullanmaktadır. Bilgisayar suçlarının ölçeği artıyor.
Savunma, devlet ve kamu güvenliği alanında, ekonomik alanda, bilim, teknoloji ve eğitim alanında, stratejik istikrar ve eşit stratejik ortaklık alanında bilgi güvenliğini sağlamanın ana yönleri verilmektedir.
Bilgi güvenliği sisteminin bileşimi Rusya Federasyonu Başkanı tarafından belirlenir. Rusya Güvenlik Konseyi, orta vadede bilgi güvenliğini sağlamak için bir öncelikli alanlar listesi oluşturur.
Doktrinin uygulanmasının izlenmesinin sonuçları, Güvenlik Konseyi Sekreterinin Rusya Federasyonu Başkanına yıllık raporunda yansıtılmaktadır.
2000 yılında onaylanan Rusya'nın eski Bilgi Güvenliği Doktrini geçersiz ilan edildi.
Kararname imzalandığı tarihten itibaren yürürlüğe girer.
Rusya Federasyonu Bilgi Güvenliği Doktrini hükümlerinin analizi
Alexander Antipov
5 Aralık 2016 tarih ve 646 sayılı Rusya Federasyonu Cumhurbaşkanı Kararı ile getirilen Rusya Federasyonu Bilgi Güvenliği Doktrini hükümlerinin analizi.
5 Aralık 2016'da Rusya Federasyonu Cumhurbaşkanı Kararnamesi yürürlüğe girdi ve 2000'den beri Rusya'da yürürlükte olan belgenin yerini alan yeni Bilgi Güvenliği Doktrini'ni onayladı. Bu, ülkemizde bilgi güvenliği konularının düzenlenmesine yönelik önemli bir adımdır. Doktrin, Rusya Federasyonu'nda bilgi güvenliğini sağlamanın amaçları, hedefleri, ilkeleri ve ana yönleri hakkındaki ulusal çıkarları, resmi görüşleri yansıtmaktadır. Yeni belgenin en önemli hükümlerini değerlendirmeyi ve yapılan değişikliklerin ön koşullarını tartışmayı öneriyoruz.
Doktrin sadece önümüzdeki on yıl için ülkemizde bilgi güvenliğini sağlamaya yönelik eylemlerin stratejisini değil, alınan önlemlerin etkinliğindeki mevcut eksiklikleri de açıklıyor.
Belge ayrıntılarla dolduruldu ve Rusya'daki bilgi güvenliğini etkileyen faktörler şirketin faaliyetlerinin tüm alanlarını kapsıyordu: kredi ve finans alanı, savunma alanları, devlet ve kamu güvenliği, bilim, teknoloji ve eğitim, stratejik istikrar ve eşit stratejik ortaklık.
Tanımlar ve genel hükümler
Yeni doktrinin ilk bölümü, yeni baskıda daha eksiksiz, daha geniş ve daha yapılandırılmış hale gelen belgede kullanılan temel kavramları içermektedir. Doktrin, belgelerde kullanılan ifadeler ve terimlerle teyit edilen Anayasa, federal yasalar ve normatif yasal düzenlemelere dayanmaktadır. Bu nedenle, örneğin, “Rusya Federasyonu'nun bilgi altyapısı” kavramı, 27 Temmuz 2006 tarihli 149-FZ “Bilgi, Bilgi Üzerine” Federal Yasasına dahil edilen “İnternetteki web sitesi” terimine dayanmaktadır. Teknolojiler ve Bilgi Koruması”, yılın 2012'sinde değiştirildiği gibi.
Rusya Federasyonu'nun bilgi alanındaki ulusal çıkarları
İlk doktrinin yayınlanmasından bu yana geçen süre içinde bilgi alanı önemli değişiklikler geçirdi. Bilgi teknolojileri küresel bir sınır ötesi karakter kazanmış ve insan faaliyetinin tüm alanlarının ayrılmaz bir parçası haline gelmiştir ve devletin ekonomik gelişimi, uygulamalarının etkinliğine daha fazla bağımlı hale gelmiştir.
Rusya Federasyonu'nun bilgi alanındaki ulusal çıkarlarının genişlemesi şaşırtıcı değildir. Daha önce, ulusal çıkarların dört ana bileşeni ayırt edildi:
"Bilgi edinme ve kullanma alanında insan ve vatandaşın anayasal hak ve özgürlüklerine saygı, Rusya'nın manevi yenilenmesini sağlamak, toplumun ahlaki değerlerini, vatanseverlik ve hümanizm geleneklerini, kültürel ve Ülkenin bilimsel potansiyeli."
« Bilgi Desteği Rusya Federasyonu'nun devlet politikası hakkında Rus ve uluslararası kamuoyuna güvenilir bilgi getirmek, Rus ve uluslararası yaşamdaki sosyal açıdan önemli olaylar hakkındaki resmi konumu, vatandaşların açık devlete erişimini sağlamakla bağlantılı olarak Rusya Federasyonu devlet politikasının tanımı. bilgi kaynakları.
“Modern bilgi teknolojilerinin geliştirilmesi, bilişim, telekomünikasyon ve iletişim sektörlerini de içeren yerli bilişim sektörünün, ürünleriyle iç pazarın ihtiyaçlarını karşılaması ve bu ürünlerin dünya pazarına girişinin yanı sıra bilgi birikiminin sağlanmasıdır. , güvenlik ve etkili kullanım yerel bilgi kaynakları».
"Bilgi kaynaklarının yetkisiz erişime karşı korunması, hem Rusya topraklarında konuşlandırılmış hem de oluşturulmakta olan bilgi ve telekomünikasyon sistemlerinin bilgi güvenliğinin sağlanması."
İlk iki bileşen, ifadedeki değişikliklere rağmen, bir vatandaşın anayasal hak ve özgürlüklerinin temellerine dayandıkları için önemlerini korumuştur:
“Bilgi edinme ve kullanma, bilgi teknolojilerini kullanırken mahremiyet, demokratik kurumlara bilgi desteği sağlama, devlet ve sivil toplum arasındaki etkileşim mekanizmaları ile bir kişinin ve bir vatandaşın anayasal hak ve özgürlüklerinin sağlanması ve korunması. Rusya Federasyonu'nun çok uluslu halkının kültürel, tarihi, manevi ve ahlaki değerlerini korumak için bilgi teknolojilerinin kullanılması”.
"Rusya Federasyonu'nun devlet politikası ve ülkedeki ve dünyadaki sosyal açıdan önemli olaylar hakkındaki resmi konumu hakkında Rus ve uluslararası kamuoyuna güvenilir bilgi getirmek, Rusya Federasyonu'nun bu alanda ulusal güvenliğini sağlamak için bilgi teknolojisinin kullanılması kültürden."
Diğer ulusal çıkar kategorilerine gelince, doktrinin yazarları bilgi teknolojisi dünyasındaki mevcut durumu dikkate aldı ve sanayi sektörüne yönelik bilgisayar saldırıları sorununu atlamadı. Positive Technologies uzmanlarının yayınlarında defalarca belirttiği gibi, ulusal güvenlik kritik bilgi altyapısı tesislerinin güvenliğine bağlıdır. Buna karşılık, devlet düzenleyici makamları, kritik ve potansiyel olarak tehlikeli tesislerde güvenliği artırmaya yönelik gereksinimler geliştirmiştir (örneğin, FSTEC Sipariş No. 31 ve temel bilgi altyapısı sistemlerinin korunmasına ilişkin FSTEC kılavuz belgeleri). Ve şimdi güvenlik endüstriyel sistemler bilgi alanında Rusya'nın ulusal çıkarlarından biri haline geldi.
Rusya Federasyonu'nun öncelikleri de belirlendi:
"Rusya Federasyonu'nun kritik bilgi altyapısı ve Rusya Federasyonu'nun birleşik telekomünikasyon ağı başta olmak üzere bilgi altyapısının barış zamanında, yakın saldırı tehdidi zamanlarında ve savaş zamanında istikrarlı ve kesintisiz çalışmasını sağlamak."
"Rusya Federasyonu'nda bilgi teknolojisi ve elektronik endüstrisinin geliştirilmesi ve ayrıca endüstriyel, bilimsel ve bilimsel ve teknik kuruluşların bilgi güvenliği araçlarının geliştirilmesi, üretimi ve işletilmesi, bilgi alanında hizmetlerin sağlanması konusundaki faaliyetlerinin iyileştirilmesi. güvenlik."
"Stratejik istikrarı ihlal etmek için bilgi teknolojilerinin kullanımının tehditlerine karşı koymayı, bilgi güvenliği alanında eşit stratejik ortaklığı güçlendirmeyi ve ayrıca Rusya Federasyonu'nun egemenliğini korumayı amaçlayan uluslararası bir bilgi güvenliği sisteminin oluşturulmasını teşvik etmek. bilgi alanında."
Son yön de göz ardı edilemez. Devletleri birbirinden ayıran fiziki sınırlar bilgisayar saldırılarını durdurmuyor, yani sadece ülkemizde alınan önlemler Rusya'nın bilgi güvenliğini sağlamaya yetmiyor. Diğer devletlerle ortak çalışmalar, planlı ve koordineli ortak faaliyetler bilgi güvenliğinin sağlanmasına yönelik önemli bir adımdır.
Temel bilgi tehditleri ve bilgi güvenliğinin durumu
Daha önce de belirtildiği gibi, yeni bir versiyon doktrin daha spesifiktir. Bu nedenle, yayınlanan belgede temel bilgi tehditleri ve bilgi güvenliğinin durumu açıklanırken, çeşitli alanlarda bilgi güvenliğinin durumunu etkileyen özellikler ve olumsuz faktörler verilir.
Ana bilgi tehditleri arasında "bir dizi yabancı ülke tarafından askeri amaçlarla bilgi altyapısı üzerinde bilgi ve teknik etki olasılıklarının artması" ve "Rusya devletiyle ilgili olarak teknik istihbarat yapan kuruluşların faaliyetlerinin güçlendirilmesi" olarak adlandırıldı. askeri-sanayi kompleksinin organları, bilimsel kuruluşları ve işletmeleri."
Gerçekten de, Positive Technologies'in bilgi güvenliği olaylarını araştırma konusundaki deneyimi, son birkaç yılda kamu sektörü kuruluşlarının faaliyetlerinin defalarca siber casusluğun hedefi haline geldiğini göstermiştir. Örneğin, 2016 yazında kötü amaçlı yazılım kullanan bir grup keşfedildi. yazılım Remsec, büyük bir Rus şirketini gözetleyecek.
"Rus haber ajanslarını kalabalıklaştırma" sorunlarının yerine, iç medya bilgi pazarı 2000 doktrini ile ilgili olan uluslararası bilgi alışverişi yapısının deformasyonu” ve “bilgi manipülasyonu”, “yabancı medyadaki devlet politikasının taraflı bir değerlendirmesini içeren materyal hacminde bir artış” tehdidi vardı. Rusya Federasyonu'nun ". Bunun kanıtı olaylarda görülebilir. son yıllar. Ağırlıklı olarak internette yayınlanan kitle iletişim araçları, günümüzde kamuoyunu manipüle etmek, çeşitli çatışmaları kışkırtmak, bilgi savaşlarını kışkırtmak için bir silah haline geliyor. Ek olarak, tarihi olayların tahrifatı genellikle yabancı yayınlarda bulunur. Bu sorun, “Rus medyasının yurtdışında sıklıkla ayrımcılığa uğradığını”, “Rusya nüfusu üzerindeki enformasyon etkisinin arttığını” belirten yeni doktrinin yazarları tarafından görmezden gelinmedi. Anavatan'ın korunması ile ilgili vatansever gelenekler". Bu, bilgi ve toplum üzerindeki psikolojik etkilere karşı korumayı amaçlayan önlemlerin benimsenmesinin gerekli hale geldiği anlamına gelir.
Yeni belge, belirli eksiklikler nedeniyle yıkıcı etkilere en duyarlı olan aşağıdaki alanları tanımlamaktadır:
Kredi ve finansal
Bilgisayar saldırılarının finansal kurumlara verdiği zarar sürekli artıyor.
Savunma
Bilgi teknolojilerinin askeri-politik amaçlarla uygulama ölçeği artıyor.
Durum
Sayı artıyor hedefli saldırılar kritik bilgi altyapısı nesnelerinde, yabancı devletlerin özel servislerinin istihbarat faaliyetleri yoğunlaşıyor.
İlmi
Gelecek vaat eden bilgi teknolojileri yaratmayı amaçlayan bilimsel araştırmaların etkinliği yetersizdir ve yerli teknolojiler ve ürünler kullanılarak bilgi altyapısının güvenliğini sağlamaya yönelik önlemler genellikle kapsamlı bir temele sahip değildir. Bununla birlikte, önceki baskıyla karşılaştırıldığında, yerel bilgi teknolojileriyle ilgili durumda önemli değişiklikler görülebilir. İthal ekipmanın zorla satın alınması ve yabancı firmaların devlet organlarında bilgi sistemlerinin oluşturulmasına katılımı ile ilgili sorular artık gündeme getirilmiyor.
Ayrı olarak, 16 yıldır sadece çözülmeyen, aynı zamanda ağırlaşan “bilgi güvenliği alanında yetersiz personel” sorununun altını çizmeye değer. Ayrıca Positive Technologies uzmanlarına göre “vatandaşların kişisel bilgi güvenliğini sağlama konularında düşük farkındalık”, herhangi bir kuruluşun koruma sistemindeki ana eksikliklerden biri ve sosyal mühendislik kullanılarak gerçekleştirilen saldırıların başarısının ana nedenidir. yöntemler.
Bilgi güvenliğini sağlamak için stratejik hedefler ve ana yönergeler
Yeni doktrinde bilgi güvenliğini sağlamaya yönelik stratejik hedeflerin tanımı asgariye indirildi, ancak ana yönleri korundu.
Böylece, ekonomik alanda “bilgi güvenliğini sağlamak için rekabetçi araçların geliştirilmesi ve üretilmesi ile bilgi güvenliği alanındaki hizmetlerin hacminin ve kalitesinin artırılması” öne çıkıyor. Bilgi teknolojileri endüstrisinin gelişiminin yanı sıra, yurt içi gelişmelerin ülke ihracat yapısındaki payının artırılması ve dışa dönük teknolojilere bağımlılığın ortadan kaldırılması planlanmaktadır.
Savunma alanında, bilgi güvenliğinin sağlanması, askeri çatışmaları kontrol altına almayı ve önlemeyi, "Rusya Federasyonu Silahlı Kuvvetleri ve Rusya Federasyonu'nun diğer birlikleri, askeri oluşumları ve organları için bilgi güvenliği sağlama sistemini iyileştirmeyi" amaçlamalıdır ve bilgi ve psikolojik etkiyi nötralize etmek.
Yeni doktrinde devlet ve kamu güvenliğinin sağlanmasına özel önem verilmektedir. Özellikle vurgulanan alanlar, "kritik bilgi altyapısının güvenliğini ve işleyişinin istikrarını" artırma, bilgi altyapısı nesnelerinin "işleyişi üzerinde yabancı kontrolü önleme", "Rusya Federasyonu'nun ulusal güvenliğine zarar veren faaliyetleri bastırma". yabancı devletlerin özel hizmet ve kuruluşları tarafından gerçekleştirilen, yerli gelişmelerin kullanımına dayalı olarak iyileştirici yöntem ve teknikler üretimi.
Bilim alanında, bilgi güvenliği sisteminin yenilikçi ve hızlandırılmış gelişimini desteklemek için stratejik bir hedef vurgulanmaktadır.
Uluslararası bir bilgi güvenliği sisteminin oluşumuna katılarak, Rusya'nın bilgi alanındaki egemenliğini koruyarak, İnternet'in Rus kesimi için ulusal bir yönetim sistemi geliştirerek, stratejik istikrar ve eşit stratejik ortaklık alanında bilgi güvenliğini sağlamalıdır. .
sonuçlar
Bilgi güvenliğini sağlamaya yönelik tedbirlerin yüksek verimliliğinin anahtarı, kişisel bilgi güvenliğinin sağlanması konularında vatandaşların bilinçlenmesidir. Doktrin, insanların bu soruna odaklanmasını sağlar.
Devletin “bilgi teknolojisi ve elektronik endüstrilerinde faaliyet gösteren Rus şirketlerinin rekabet gücünü artırmaya, Rusya topraklarında faaliyetler yürütmek için uygun koşullar yaratmak da dahil olmak üzere bilgi güvenliği araçlarını geliştirmeye, üretmeye ve işletmeye” odaklandığını not etmek imkansızdır. Federasyon”, personel potansiyelinin geliştirilmesi.
“Bilgi altyapısının, özellikle kritik bilgi altyapısının sürdürülebilir ve kesintisiz çalışmasını sağlamak” hepimiz için en önemli görevdir. Bu alandaki değişiklikler, son yıllarda gözlenen devlet yapılarına ve sanayi tesislerine yönelik saldırıların artmasıyla belirlenmektedir.
Yeni doktrinde yansıtılan hükümler, Rusya'daki mevcut bilgi güvenliğini yansıttığı ve toplumun tüm alanlarına yönelik sorunları ve bilgi tehditlerini vurguladığı için gerçekten alakalı. 2000 yılının bilgi güvenliği stratejisi, suçlular, uluslararası terör örgütleri ve yabancı devletlerin istihbarat teşkilatlarından gelebilecek olası siber saldırılara ilişkin varsayımlara dayanıyordu. Yeni doktrin, son 16 yılda bilgi güvenliği alanında meydana gelen gerçek olayları dikkate alıyor. Örneğin, bir uyarı Federal Hizmet Geçen yıl Aralık ayında yayınlanan Güvenlik Konseyi, yabancı istihbarat servislerinin Rusya'nın finansal sistemini istikrarsızlaştırmak için bilgisayar korsanlarını kullanma planları hakkında, devletin kritik öneme sahip kritiklerin güvenliğini artırmaya odaklandığını vurgulayan doktrinin hükümleriyle iyi bir uyum içinde. Rusya Federasyonu'nun bilgi altyapısı. Belge, günümüzde vatandaşları en çok ilgilendiren “web sitesi”, “İnternet”, “kişisel bilgi güvenliği” gibi kavramları içeriyor ve mevcut bilgi teknolojisi geliştirme seviyesini dikkate alıyor.
Devlet, Rusya Federasyonu'nun yasama, yürütme ve yargı düzeylerinde bilgi güvenliğini sağlamak için muazzam çalışmalar yapıyor. 2000 doktrininin hükümlerinin yeniden işlenmesi, bilgi güvenliği sisteminin iyileştirilmesine yönelik adımlardan biridir. Doktrinin kendisi düzenleyici bir yasal düzenleme olmasa da, Rusya Federasyonu'nun gelecek yıllar için bilgi alanındaki stratejisini belirler ve bilgi güvenliği için yasal, metodolojik, bilimsel, teknik ve organizasyonel desteğin iyileştirilmesi için temel oluşturur. Rusya Federasyonu, yani mevzuat değişiklikleri sizi bekletmeyecek. Bu, ülkemizde kritik bilgi altyapısının güvenliğini sağlamak için örgütsel ve yasal çerçeveyi oluşturan "Rusya Federasyonu'nun Kritik Bilgi Altyapısının Güvenliğine İlişkin" tasarının 6 Aralık'ta yayınlanmasıyla doğrulandı.
Dün (5 Aralık 2016) nihayet Rusya Federasyonu'nun güncellenmiş Bilgi Güvenliği Doktrinini onayladılar (burada metne bir bağlantı var). Size hatırlatmama izin verin, belgenin eski versiyonunun zaten 2000'den olduğunu ve şimdiye kadar elbette modası geçmiş. Son versiyonun daha önce tartışılan projeden önemli ölçüde farklı olması garip, ama tamam ...
Benim düşünceme göre, belge oldukça mantıklı ve özlü çıktı (sadece 16 sayfa), ancak yalnızca kozmetik değişiklikler aldı. Ne yazık ki, belgenin kullanımı pek uygun değil, bazı konular (ithalat ikamesi, CII koruması, olay müdahalesi vb.) bulanık, önemli hükümlerin toplanması gerekiyor...
Belgeyi ilk okuduğumda şunu fark ettim (2000 baskısına kıyasla):
1. Güncellenmiş şartlar
"Rusya Federasyonu'nun bilgi güvenliği" temel terimi değişti (genişletildi).
Öyleydi:
Rusya Federasyonu'nun bilgi güvenliği, bireyin, toplumun ve devletin dengeli çıkarlarının toplamı tarafından belirlenen bilgi alanındaki ulusal çıkarlarının korunması durumu olarak anlaşılmaktadır.
Dönüştü:
Rusya Federasyonu'nun bilgi güvenliği - insan ve vatandaşın anayasal hak ve özgürlüklerinin, vatandaşların iyi kalite ve yaşam standardının uygulanmasını sağlayan bireyin, toplumun ve devletin iç ve dış bilgi tehditlerinden korunma durumu, Rusya Federasyonu'nun egemenliği, toprak bütünlüğü ve sürdürülebilir sosyo-ekonomik gelişimi, devletin savunması ve güvenliği.
Tüm terimler ayrı bir paragrafta bile seçildi ve şu kavramları tanımladılar: "Rusya Federasyonu'nun bilgi alanındaki ulusal çıkarları", "Rusya Federasyonu'nun bilgi güvenliğine yönelik tehdit", "Rusya Federasyonu'nun bilgi güvenliği" ", "bilgi güvenliğinin sağlanması", "bilgi güvenlik güçleri", "bilgi güvenliği araçları", "bilgi güvenliği sistemi", "Rusya Federasyonu bilgi altyapısı".
2. Kritik bilgi altyapısının (CII) güvenliği hakkında ortaya çıktı ve kesintisiz işleyişine olan ihtiyaç hakkında konuşmaya başladılar.
Şimdi açıkça CII hakkında konuşuyorlar, ancak birkaç ayrıntı var. Tabii ki GosSOPKA hakkında bir şeyler duymak istedim ama sadece yankıları var:
...
c) artan güvenlik kritik bilgi altyapısı ve işleyişinin istikrarı, bilgi tehditlerini tespit etmek ve önlemek ve bunların tezahürlerinin sonuçlarını ortadan kaldırmak için mekanizmaların geliştirilmesi, kritik bilgi altyapısı tesisleri üzerindeki bilgi ve teknik etkinin neden olduğu acil durumların sonuçlarından vatandaşların ve bölgelerin korunmasının arttırılması;
d) operasyon güvenliğinin iyileştirilmesi bilgi altyapı tesisleri Devlet organları arasında istikrarlı bir etkileşim sağlamak, bu tür tesislerin işletilmesi üzerinde yabancı kontrolü önlemek, Rusya Federasyonu'nun birleşik telekomünikasyon ağının bütünlüğünü, istikrarını ve güvenliğini sağlamak ve ayrıca üzerinden iletilen bilgilerin güvenliğini sağlamak dahil olmak üzere Rusya Federasyonu topraklarındaki bilgi sistemlerinde işlenir ve işlenir;
İnternetin Rus segmenti ayrıca belirtilmiştir:
29. Stratejik istikrar ve eşit stratejik ortaklık alanında bilgi güvenliğini sağlamaya yönelik ana yönergeler şunlardır:
...
e) İnternetin Rus kesimi için ulusal bir yönetim sisteminin geliştirilmesi.
3. Bilgi ve psikolojik etki hakkında çok, çok konuşma
"Rus ve uluslararası kamuoyuna getirmek" ihtiyacından bahsedin güvenilir sağlama araçlarının kullanım kapsamına odaklanan kamu politikası hakkında bilgi” bilgi ve psikolojik etki iç siyasi ve sosyal durumu istikrarsızlaştırmayı amaçlayan" ve "Anavatan'ın savunmasıyla ilgili tarihi temelleri ve vatansever gelenekleri baltalamayı amaçlayan", "yabancı medyada içerik hacmindeki artış eğilimi hakkında" yazıyorlar. taraflı değerlendirme devlet politikası", "geleneksel Rus erozyonundan" korkuyor manevi ve ahlaki değerler". Sorular elbette önemli ve doğru, eski baskıda bahsedilmiş ama bu konuda çok fazla şey var...
4. Finans sektöründe bilgi güvenliğini sağlamaya odaklanmak
Ve ayrıca PD'den bahseder:
14. Bilgisayar suçları artıyor, özellikle kredi ve finans Bir kişinin ve bir vatandaşın anayasal hak ve özgürlüklerinin ihlali ile ilgili suçların sayısı, işlenirken mahremiyet, kişisel ve aile sırları da dahil olmak üzere artmaktadır. kişisel veri bilgi teknolojisini kullanmak. Aynı zamanda, bu tür suçları işlemenin yöntemleri, yöntemleri ve araçları daha karmaşık hale geliyor.
5. Bilgi güvenliği konularını dikkate almadan BT uygulama probleminden bahsederler.
Aynı zamanda, bilgi teknolojilerini bilgi güvenliğini sağlamaya bağlamadan uygulamaya koyma uygulaması, bilgi tehdidi olasılığını önemli ölçüde artırır.
6. İthal ikamesi hakkında çok sayıda metin bekleniyor.
Bununla ilgili alıntılarla ayrı bir not yazacağım.
7. Bilgi güvenliği hizmetlerinin geliştirilmesi ulusal bir öncelik haline geldi8. Bilgi alanındaki ulusal çıkarlar şunlardır:Merhaba danışmanlık ve dış kaynak kullanımı!
...
c) Rusya Federasyonu'nda bilgi teknolojisi ve elektronik endüstrisinin geliştirilmesi ve ayrıca bilgi güvenliği araçlarının geliştirilmesi, üretimi ve işletilmesinde endüstriyel, bilimsel ve bilimsel ve teknik kuruluşların faaliyetlerinin iyileştirilmesi, alanında hizmetlerin sağlanması. bilgi Güvenliği;
8. Son olarak suçun önlenmesi ve suçla mücadele hakkında konuşmaya başladılar.
23. Devlet ve kamu güvenliği alanında bilgi güvenliğinin sağlanmasına yönelik temel yönergeler şunlardır:
e) bilişim teknolojileri kullanılarak işlenen suçların önlenmesi ve bu suçlarla mücadelenin etkinliğinin artırılması;