Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Sigurnost
  • Čemu služi doktrina informacione sigurnosti? I

Čemu služi doktrina informacione sigurnosti? I

03.04.2019 Sigurnost

V U poslednje vreme Ruske vlasti posvećuju Posebna pažnja sredstva za prenos informacija. Prioritetni zadatak države je da ljudima prenese određenu tačku gledišta. Ovaj zadatak se prilično uspješno rješava, a sve zahvaljujući dokumentima koji regulišu formiranje i analizu prijavljenih informacija. Jedan takav dokument je Doktrina sigurnost informacija Ruska Federacija. Naš članak će detaljno razmotriti njegove glavne odredbe.

Šta je informaciona sigurnost?

Svaka država ima nacionalne interese. Formiraju se vrlo dugo i pažljivo, pa im je stoga potrebna visokokvalitetna zaštita. Interesi utiču i na samu vlast i na stanovništvo koje živi u zemlji. Živimo u neverovatnom vremenu kada informacije vladaju svetom. Zahvaljujući internetu i medijima, sve je teže sakriti bilo kakvu informaciju, te su stoga potrebni posebni mehanizmi zaštite informacija. Skup takvih mehanizama naziva se informacijska sigurnost.

U našoj zemlji je na snazi ​​Doktrina informacione sigurnosti. Njegova glavna svrha je zaštita nacionalnih interesa. Zaštićeni objekti se mogu podijeliti u tri glavne grupe:

  • Ustavne slobode i ljudska prava u korištenju informacija.
  • Savremena sredstva informatizacija, televizijska komunikacija i komunikacija.
  • Sredstva informacione podrške ruskoj državnoj politici, kao i niz državnih resursa.

U Doktrini informacione sigurnosti Ruske Federacije, sadržane su tri metode osiguranja zaštite:

  • Pravna metoda. Podrazumijeva izradu i donošenje propisa koji uređuju odnose u oblasti informatizacije.
  • Organizacione i tehničke metode. Ovdje je potrebno istaći kontrolu ispunjenja zahtjeva za zaštitu informacija, obezbjeđenje sistema praćenja informatičke sigurnosti, kao i privođenje pravdi lica koja su počinila prekršaje iz ove oblasti.
  • Ekonomske metode... To je razvoj raznih vrsta projekata i njihovo finansiranje.

Dakle, doktrina informacione sigurnosti Rusije je veoma važan i relevantan dokument o čijim će se glavnim odredbama dalje govoriti.

Struktura doktrine

Normativno-pravni akt, koji je odobrio predsjednik Ruske Federacije 5. decembra 2016. godine, sastoji se od pet dijelova i zaključka. Ranije je bila na snazi ​​Doktrina o sigurnosti informacija iz 2000. godine. ovog trenutka izgubio na snazi.

Prvi dio dokumenta sadrži opšte odredbe. Dati su osnovni koncepti, predstavljeni ciljevi, formirane metode zakonska regulativa... Drugi dio govori o nacionalnim interesima zemlje koje je potrebno zaštititi. Informacione prijetnje i sigurnosne metode prikazane su u trećem dijelu dokumenta. U četvrtom dijelu opisani su strateški ciljevi i metode osiguranja sigurnosti u oblasti IT-a. Konačno, načini organizacije sigurnog informacionog okruženja formirani su u završnom poglavlju.

Vrijedi početi s analizom glavnih tačaka. U tački 2. prvog poglavlja Doktrine informacione sigurnosti stoji da nacionalni interesi zemlje podrazumijevaju objektivno značajne potrebe države i pojedinca. Prijetnja takvoj sigurnosti je kombinacija faktora koji stvaraju opasnost od nanošenja štete interesima u IT okruženju. Konačno, sama sigurnost se naziva stanjem zaštićenosti države i pojedinca od vanjskih informacijskih prijetnji.

Doktrina često koristi koncept informacione infrastrukture. Govorimo o skupu IT sistema koji se nalazi na teritoriji Rusije.

Nacionalni interesi

Nije tajna da su informacione tehnologije danas globalne. U širokoj su upotrebi globus, i ne razlikuju se jedno od drugog. Ovo predstavlja prijetnju brzom pristupu informacijama koje predstavljaju državnu tajnu. U vezi različite zemlje pokušajte koristiti pojedinačna sredstva šifriranja i zaštite podataka. Efikasna upotreba ovakvih sredstava poslužiće kao odličan faktor u ranoj modernizaciji ekonomskog, društvenog i političkog razvoja.

Pa ipak, zašto je potrebno stvarati tako složene sisteme zaštite? Odgovor je dat u samoj Doktrini informacione sigurnosti Ruske Federacije. Poglavlje 2 ovog dokumenta utvrđuje glavne vektore javne politike koji treba da budu predmet posebne zaštite. Evo šta ovdje treba istaknuti:

  • Osiguravanje održivog i kontinuirani rad informacionu infrastrukturu i unificirani sistem telekomunikacije - kako u mirnodopskim tako iu vremenima agresije.
  • Zaštita ustavnih sloboda i interesa pojedinca. Svako ima pravo na imunitet privatnost... Ovo pravo se može osigurati samo uz pomoć visokog kvaliteta informacione tehnologije.
  • Razvoj elektronske industrije u Rusiji, što bi moglo doprinijeti unapređenju proizvodnih, naučnih, tehničkih ili drugih aktivnosti.
  • Donošenje potpunih i pouzdanih informacija ruskoj i svjetskoj javnosti o javna politika koju sprovode vlasti.
  • Pomoć u formiranju međudržavnog sigurnosnog sistema, koji može biti usmjeren na zaštitu od vanjskih informacijskih prijetnji.

Ruska Federacija ima veliki broj interesa u oblasti zaštite podataka. Njihovo obezbjeđivanje i očuvanje je prioritetni cilj državne vlasti. Doktrina informatičke sigurnosti također sadrži odredbe o tome kako osigurati sigurnost IT okruženja. Svi će oni biti dalje analizirani.

Informacijske prijetnje

Čega se zapravo plaši ruska država da toliko finansira metode zaštite podataka? U ruskoj doktrini informacione sigurnosti, sve potencijalne prijetnje podijeljene su u četiri grupe:

  • Opasnosti u oblasti ustavnih prava i sloboda ljudi.
  • Prijetnje informacionoj podršci ruske politike.
  • Sigurnosne prijetnje informacionim i telekomunikacionim sistemima i objektima.
  • Opasnosti u razvoju savremenih IT-razvoja, kao i pretnje izlasku sa svetskog tržišta.

Doktrina informacione sigurnosti se odnosi na geopolitičku nestabilnost. Zapadni lideri navodno teže kriminalnim, ekstremističkim, a ponekad čak i terorističkim načinima da postignu svoje ciljeve. Rusija, s druge strane, čuva međunarodno pravo i stratešku stabilnost.

Praksa uvođenja IT razvoja bez veze sa sigurnošću informacija dramatično povećava vjerovatnoću vanjskih prijetnji. Zaključak se nameće sam od sebe: najvažniji zadatak Ruske Federacije je jačanje vojnog i informaciono-tehničkog potencijala.

U dokumentu se spominje široka upotreba u svijetu tehnologija koje negativno utječu na individualnu, grupnu, pa i javnu svijest. Opet, druge zemlje su u sličnoj situaciji. Oni imaju jedan cilj: da potkopaju državni sistem u Rusiji i stvore stanje socijalne napetosti. To se postiže raspirivanjem etničke ili vjerske mržnje.

Iznenađujuće, doktrina informacione bezbednosti (br. 646 Predsednički dekret) sadrži kritiku ne samo spoljnog sveta, već i direktno Rusiji. Dakle, u paragrafu 17 Poglavlja 3 dokumenta koji se razmatra govori se o nedostatku konkurentnosti u IT sektoru. Zbog stagnirajuće ekonomske situacije, država nije u mogućnosti generirati barem nekoliko velike kompanije koji bi mogli da se takmiče za status najbolji programer u oblasti IT-a. Kritika je takođe sadržana u paragrafu 18. Odnosi se na nedostatak efektivnosti naučno istraživanje u Rusiji, o niskom nivou implementacije domaćih dešavanja i nedostatku svijesti građana o pitanjima sigurnosti ličnih informacija. Sve to značajno otežava formiranje sistema zaštite od vanjskih prijetnji.

Strateški ciljevi

Zašto je uopće bila potrebna Doktrina informacione sigurnosti Ruske Federacije? Odgovor na ovo pitanje dat je u poglavlju 4 istoimenog dokumenta. Lako je pretpostaviti šta su tačno zakonodavci ovdje propisali. Opet se radi o zaštiti sloboda, interesa i prava građana. Svoj cilj možete postići tako što ćete kvalitetno korišćenje informacione tehnologije. Neophodno je oduprijeti se vojno-političkom kursu mnogih zemalja. Štaviše, ako je takav kurs direktno u suprotnosti sa normama svjetskog prava.

Član 21. Doktrine informacione sigurnosti Ruske Federacije kaže sljedeće strateški planovi:

  • Obuzdavanje i pokušaj eliminacije vojnih sukoba, uključujući efektivnu upotrebu razvoja informacionih tehnologija.
  • Predviđanje, pretraživanje i procjena prijetnji vanjskim informacijama.
  • Modernizacija sistema informacione sigurnosti koji se koristi u Oružanim snagama Rusije i raznim vojnim formacijama.
  • Osiguravanje interesa ruskih saveznika.
  • Neutralizacija psihološkog i informativnog uticaja u većini različitim oblastima- od ekonomskih i političkih do kulturnih i patriotskih.

Kada se proučava Doktrina informacione bezbednosti (Predsednički dekret br. 646), može se steći utisak da ruske vlasti imaju malu paranoju. Previše pažnje je posvećeno vanjskim prijetnjama i načinu na koji ih zaštititi. U svakom slučaju, dokument je dobro strukturiran i jasno odražava glavne tačke vezane za zaštitu informacionog okruženja u Rusiji.

Oblasti informacione sigurnosti

Strategija iznesena u Predsedničkom dekretu br. 646 (Doktrina informacione bezbednosti Ruske Federacije) je jednostavna i lako razumljiva. Zakonodavci minimiziraju uticaj negativnih faktora povezanih sa niskim stepenom razvoja domaće informacione industrije. Da bi strategija bila u potpunosti implementirana, Doktrina predstavlja glavne pravce implementacije informacione sigurnosti. U ekonomskoj sferi, to su sledeće tačke:


U oblasti nauke i tehnologije, nadležni su dužni da na svaki mogući način podrže razvoj sistema podrške informacionoj i elektronskoj industriji. Svi uspješni projekti moraju biti promovirani i finansirani. Zadaci u oblasti nauke i tehnologije su približno isti kao i u ekonomskoj sferi:

  • razvoj ljudskih resursa;
  • podrška konkurentnosti;
  • odvajanje od bilo kakvih veza sa stranim kompanijama;
  • podrška velikim naučnim istraživanjima;
  • fokusirati se na stvaranje tehnologija koje su otporne na različite vrste spoljni uticaj.

Posljednja oblast je područje strateške stabilnosti i ravnopravnog socijalnog partnerstva. Ovdje treba istaknuti sljedeće zadatke:

  • zaštita suvereniteta Ruske Federacije;
  • formiranje međunarodnopravnih mehanizama koji uzimaju u obzir specifičnosti najnovije tehnologije;
  • promoviranje pozicije Ruske Federacije na svjetskoj sceni;
  • aktivno uključivanje Ruski segment Mreže u procesu razvoja tehnologije.

Organizacioni okvir

Poglavlje 5 Doktrine informacione sigurnosti Ruske Federacije predstavlja organizacione osnove na kojima je izgrađen sistem zaštite podataka. Sigurnost se može osigurati samo kompetentnom kombinacijom zakonodavnih, sudskih, policijskih i kontrolnih oblika djelovanja vlasti. Sastav sistema bezbednosti utvrđuje šef države.

Šta je uključeno u sistem informacione sigurnosti? To su dva doma Federalne skupštine Ruske Federacije (parlament), Vlada, Vijeće sigurnosti, Centralna banka, Vojno-industrijska komisija, kao i različita međuresorna tijela. Ovo bi također trebalo uključivati ​​različite regionalne vlasti.

Učesnici sistema su vlasnici objekata kritičnog informaciona struktura, masovni mediji, monetarne i kreditne organizacije, telekom operateri, predstavnici berzi i mnogi drugi autoriteti.

Rad sistema informacione bezbednosti treba da se zasniva na sledećim principima:

  • zakonitost društveni odnosi;
  • održavanje ravnoteže između potreba građana u načinima razmjene informacija i ograničenja vezanih za osiguranje nacionalne sigurnosti;
  • konstruktivan međusobni dijalog državnih organa sa javnim organizacijama i samim građanima;
  • poštovanje opšte priznatih principa i normi međudržavnog prava.

Dakle, svi državni organi učestvuju u organizaciji sistema zaštite informacija. Ovo pokazuje važnost svih realizovanih aktivnosti.

Poslovi državnih organa

Prema Doktrini informacione sigurnosti, usvojenoj 2016. godine, državni organi moraju rješavati sljedeće zadatke:

  • očuvanje i razvoj sistema zaštite prava i pravnih interesa građana i javnih organizacija;
  • procjena stanja informacione sigurnosti, predviđanje i traženje prijetnji, identifikacija prioritetni pravci otklanjanje posljedica njihovog ispoljavanja;
  • planiranje i implementacija skupa metoda za osiguranje informacione sigurnosti;
  • organizaciju aktivnosti i koordinaciju interakcije snaga radi osiguranja informacione sigurnosti;
  • razvoj pravnih, organizacionih, operativno-istražnih, obavještajnih, naučno-tehničkih, analitičkih, kadrovskih i drugih metoda obezbjeđenja zaštite;
  • razvoj i implementacija metoda državna podrška organizacije koje provode poslove formiranja, proizvodnje i upotrebe sigurnosne opreme.

Pored gore navedenih zadataka, državna vlast se mora baviti pitanjima jačanja vertikale komandovanja i centralizacije svojih snaga. Neophodno je vršiti pravovremene provere zadataka koji se realizuju, analizirati mnoge aspekte sistema, povećati efikasnost interakcije državnih organa itd. Na sve to ukazuje i sama Doktrina informacione bezbednosti, usvojena 2016. godine.

Državna procjena doktrine

Kako sami zakonodavci ocjenjuju predmetni dokument? Uredba o usvajanju Doktrine informacione sigurnosti izazvala je mnogo kontroverzi kako u društvu, tako iu vladi. Neki stručnjaci su bili zbunjeni oko eliminacije odredbi Doktrine iz 2000. godine. Drugi su oštro kritizirali dokument zbog njegove pretjerano militarističke orijentacije. Pa ipak, većina zakonodavaca se složila da bi usvajanje Doktrine pomoglo u fokusiranju pažnje. obični ljudi na problem.

Ključ za efikasnost metoda informacione sigurnosti je građanska svijest. Istovremeno, sama ruska vlada stvorila je uslove pod kojima se stanovništvo zemlje ne može pohvaliti građanskom odgovornošću. Polovina Rusa još uvijek ne zna za postojanje dotične doktrine i bilo bi glupo osporiti ovu činjenicu.

Glavne odredbe Doktrine o sigurnosti informacija iz 2000. bile su usmjerene na državnu vlast. Novi dokument je takođe orijentisan na obične ljude. Ovo je glavna razlika između ova dva propisa. Osim toga, nova Doktrina uzima u obzir aktuelne događaje i probleme, kao što su sajber napadi, akcije terorističkih organizacija, „tamna strana“ interneta, nedovoljna konkurencija u Rusko tržište inovacije i još mnogo toga. Upravo su razmatranje postojećih problema i mogućnosti za njihovo rješavanje glavna prednost regulatornog akta koji se razmatra. Ali Doktrina takođe ima mnogo nedostataka, o kojima će biti reči kasnije.

Kritika doktrine

Kao što je već spomenuto, dekret o usvajanju Doktrine informacione sigurnosti Ruske Federacije doveo je do mnogih sporova i nesuglasica. Dok su vlast i konzervativni dio društva bili zadovoljni onim što se dešava, liberalno-progresivni dio javnosti dokument je podvrgnut naletu kritika.

Glavna zamjerka Doktrini bila je, naravno, njena pretjerano militaristička orijentacija. Zakonodavci su previše pažnje posvetili "prijetnji sa Zapada". Istovremeno, čini se da je borba protiv terorističkih organizacija fakultativni zadatak. Ovo ukazuje na rastuću izolaciju Ruske Federacije od njenih zapadnih partnera. Lijevi liberali za sve krive aktuelnu vlast. Navodno, ona želi da stvori iluziju problema u vidu "agresivnog Zapada" kako bi se zaboravljale teškoće unutrašnje političke prirode. Uprkos relativnoj doslednosti, ova teza i dalje zvuči kao teza zavere.

Naravno, postoje problemi u sistemu informacione bezbednosti. I bilo bi glupo poricati da neke od njih nisu stvorile druge države. Međutim, u Doktrini je sve predstavljeno na način da jedino Rusija pokušava da održi geopolitičku ravnotežu i očuva norme međunarodnog prava. Štaviše, bilo bi malo licemjerno vjerovati takvim odredbama, s obzirom na beskrajne izvještaje o ruskoj agresiji u različitim zemljama.

U zaključku treba istaći da je, i pored brojnih nedostataka, Doktrina informacione sigurnosti idealno izgrađena sa pravne tačke gledišta. Svi uslovi, zahtjevi, problemi i zadaci su jasno raspoređeni i grupisani. U poređenju sa dokumentom iz 2000. godine, sadašnja Doktrina je veliki korak naprijed.

U cilju osiguranja informacione sigurnosti Ruske Federacije, ovim izjavljujem:

1. Da odobri priloženu informacijsku sigurnost Ruske Federacije.

2. Priznati kao nevažeću Doktrinu informacione bezbednosti Ruske Federacije, koju je odobrio predsednik Ruske Federacije 9. septembra 2000. br. Pr-1895.

3. Ova Uredba stupa na snagu danom potpisivanja.

Predsjednik Ruske Federacije V. Putin

Doktrina
informatička sigurnost Ruske Federacije
(odobren od strane predsjednika Ruske Federacije od 5. decembra 2016. br. 646)

I. Opšte odredbe

1. Ova doktrina je sistem zvaničnih stavova o osiguranju nacionalne sigurnosti Ruske Federacije u informatička sfera.

U ovoj Doktrini pod informacijskom sferom se podrazumijeva skup informacija, objekata informatizacije, informacionih sistema, lokacija u informaciono-telekomunikacionoj mreži „Internet“ (u daljem tekstu „Internet“ mreža), komunikacionih mreža, informacionih tehnologija, subjekti čija se djelatnost odnosi na formiranje i obradu informacija, razvoj i korištenje ovih tehnologija, sigurnost informacija, kao i skup mehanizama za regulisanje relevantnih odnosa s javnošću.

2. Ova doktrina koristi sljedeće osnovne koncepte:

a) nacionalni interesi Ruske Federacije u informacionoj sferi (u daljem tekstu: nacionalni interesi u informacionoj sferi) - objektivno značajne potrebe pojedinca, društva i države u obezbeđivanju njihove bezbednosti i održivog razvoja u smislu informaciona sfera;

b) prijetnja informacionoj sigurnosti Ruske Federacije (u daljem tekstu - informacijska prijetnja) - skup radnji i faktora koji stvaraju opasnost od nanošenja štete nacionalnim interesima u informacionoj sferi;

c) informaciona sigurnost Ruske Federacije (u daljem tekstu - informaciona sigurnost) - stanje zaštite pojedinca, društva i države od unutrašnjih i vanjskih prijetnji informacija, koje osigurava primjenu ustavnih prava i sloboda čovjeka i građanina, pristojan kvalitet i standard života građana, suverenitet, teritorijalni integritet i održivi društveno-ekonomski razvoj Ruske Federacije, odbranu i sigurnost države;

d) osiguranje informacione sigurnosti - provođenje međusobno povezanih pravnih, organizacionih, operativno-istražnih, obavještajnih, kontraobavještajnih, naučno-tehničkih, informaciono-analitičkih, kadrovskih, ekonomskih i drugih mjera za predviđanje, otkrivanje, obuzdavanje, sprječavanje, odražavanje informacijskih prijetnji i otklanjanje manifestacije njihovih posljedica;

e) snage informacione bezbjednosti - državni organi, kao i odjeljenja i zvaničnici državni organi, organi lokalne samouprave i organizacije ovlaštene za rješavanje zadataka sigurnosti informacija u skladu sa zakonodavstvom Ruske Federacije;

f) sredstva informacione bezbednosti - pravna, organizaciona, tehnička i druga sredstva koja koriste snage informacione bezbednosti;

g) sistem informacione bezbednosti - skup snaga informacione bezbednosti koje sprovode koordinisane i planirane aktivnosti i sredstva za obezbeđivanje informacione bezbednosti koja se koriste;

h) informacionu infrastrukturu Ruska Federacija (u daljem tekstu - informatička infrastruktura) - skup objekata informatizacije, informacionih sistema, sajtova na Internetu i komunikacionih mreža koji se nalaze na teritoriji Ruske Federacije, kao i na teritorijama pod jurisdikcijom Ruske Federacije ili se koriste na na osnovu međunarodnih ugovora Ruske Federacije ...

3. Ova Doktrina, na osnovu analize glavnih informacionih pretnji i procene stanja informacione bezbednosti, definiše strateške ciljeve i glavne pravce obezbeđenja informacione bezbednosti, uzimajući u obzir strateške nacionalne prioritete Ruske Federacije.

4. Pravna osnova ove Doktrine čine Ustav Ruske Federacije, opštepriznati principi i norme međunarodnog prava, međunarodni ugovori Ruske Federacije, savezni ustavni zakoni, federalni zakoni, kao i regulatorni pravni akti predsednika Ruske Federacije i Vlada Ruske Federacije.

5. Ova doktrina je dokument strateškog planiranja u oblasti osiguranja nacionalne sigurnosti Ruske Federacije, koji razvija odredbe Strategije nacionalne sigurnosti Ruske Federacije, odobrene Ukazom predsjednika Ruske Federacije od 31. decembra. , 2015. br. 683, kao i drugi strateški planski dokumenti iz ove oblasti.

6. Ova Doktrina je osnova za formiranje državne politike i razvoj odnosa s javnošću u oblasti informacione bezbjednosti, kao i za izradu mjera za unapređenje sistema informacione bezbjednosti.

II. Nacionalni interesi u informacionoj sferi

7. Informacione tehnologije su dobile globalni prekogranični karakter i postale sastavni dio svih sfera djelovanja pojedinca, društva i države. Njihova efektivna upotreba je faktor ubrzanja ekonomski razvoj države i formiranja informacionog društva.

Informacijska sfera igra važnu ulogu u osiguravanju implementacije strateških nacionalnih prioriteta Ruske Federacije.

8. Nacionalni interesi u informacionoj sferi su:

a) osiguranje i zaštita ustavnih prava i sloboda čovjeka i građanina u pogledu pribavljanja i korištenja informacija, nepovredivost privatnog života pri korištenju informacionih tehnologija, osiguranje informatička podrška demokratske institucije, mehanizmi interakcije između države i civilnog društva, kao i korištenje informacionih tehnologija u interesu očuvanja kulturnih, istorijskih, duhovnih i moralnih vrijednosti višenacionalnog naroda Ruske Federacije;

b) osiguranje stabilnog i nesmetanog funkcionisanja informacione infrastrukture, prvenstveno kritične informacione infrastrukture Ruske Federacije (u daljem tekstu kritična informaciona infrastruktura) i ujedinjena mreža telekomunikacije Ruske Federacije, u mirnodopskom vremenu, u periodu neposredne opasnosti od agresije iu ratu;

c) razvoj informacione tehnologije i elektronske industrije u Ruskoj Federaciji, kao i unapređenje delatnosti industrijskih, naučnih i naučno-tehničkih organizacija za razvoj, proizvodnju i rad sredstava za bezbednost informacija, pružanje usluga u oblast informacione bezbednosti;

d) komuniciranje sa ruskom i međunarodnom zajednicom pouzdane informacije o državnoj politici Ruske Federacije i njenoj službeni stav o društveno značajnim događajima u zemlji i svijetu, korištenje informacionih tehnologija u cilju osiguranja nacionalne sigurnosti Ruske Federacije u oblasti kulture;

e) pomoć u formiranju međunarodnog sistema informacione bezbednosti u cilju suzbijanja pretnji upotrebe informacionih tehnologija u cilju narušavanja strateške stabilnosti, jačanja ravnopravnog strateškog partnerstva u oblasti informacione bezbednosti, kao i zaštite suvereniteta Ruske Federacije u informacioni prostor.

9. Ostvarivanje nacionalnih interesa u informacionoj sferi ima za cilj stvaranje bezbednog okruženja za cirkulaciju pouzdanih informacija i informacione infrastrukture otporne na različite vrste uticaja u cilju obezbeđivanja ustavnih ljudskih i građanskih prava i sloboda, stabilnog društveno-ekonomskog razvoja Republike Srbije. zemlje, kao i nacionalnu sigurnost Ruske Federacije.

III. Glavne informacijske prijetnje i stanje informacione sigurnosti

10. Širenje područja primjene informacionih tehnologija, kao faktor razvoja privrede i unapređenja funkcionisanja javnih i državnih institucija, istovremeno generiše nove informacione prijetnje.

Mogućnosti prekograničnog kruženja informacija sve se više koriste za postizanje geopolitičkih, vojnopolitičkih, kao i terorističkih, ekstremističkih, kriminalnih i drugih protivpravnih ciljeva na štetu međunarodnog prava. međunarodne sigurnosti i strateška stabilnost.

Istovremeno, praksa uvođenja informacionih tehnologija bez povezivanja sa osiguranjem informacione sigurnosti značajno povećava vjerovatnoću informacijskih prijetnji.

11. Jedan od glavnih negativnih faktora koji utiču na stanje informacione bezbednosti je izgradnja od strane jednog broja stranih država sposobnosti informacionog i tehničkog uticaja na informacionu infrastrukturu u vojne svrhe.

Istovremeno, intenziviraju se aktivnosti organizacija koje vrše tehničku obavještajnu djelatnost u odnosu na ruske državne organe, naučne organizacije i preduzeća vojno-industrijskog kompleksa.

12. Obim upotrebe sredstava specijalnih službi pojedinih država za pružanje informacija i psihološkog uticaja koji imaju za cilj destabilizaciju unutrašnje političke i društvene situacije u različitim regionima sveta i dovode do podrivanja suvereniteta i narušavanja teritorijalnog integriteta ostalih država se širi. U ovu aktivnost uključene su i vjerske, etničke, za ljudska prava i druge organizacije odvojene grupe građana, dok se mogućnosti informacionih tehnologija naširoko koriste.

Postoji tendencija povećanja obima materijala u stranim masovnim medijima koji sadrže pristrasnu ocjenu državne politike Ruske Federacije. Ruski masovni mediji su često izloženi otvorenoj diskriminaciji u inostranstvu, a stvaraju se i prepreke ruskim novinarima da obavljaju svoje profesionalne aktivnosti.

Informativni uticaj na stanovništvo Rusije, prvenstveno na mlade, sve je veći kako bi se narušile tradicionalne ruske duhovne i moralne vrednosti.

13. Različite terorističke i ekstremističke organizacije naširoko koriste mehanizme informativnog uticaja na individualnu, grupnu i javnu svest u cilju raspirivanja međunacionalnih i društvenih tenzija, raspirivanja etničke i verske mržnje ili neprijateljstva, propagiranja ekstremističke ideologije, kao i privlačenja novih pristalica terorizma. aktivnosti. U nezakonite svrhe, takve organizacije aktivno stvaraju sredstva destruktivnog utjecaja na objekte kritične informacijske infrastrukture.

14. Povećavaju se razmjeri kompjuterskog kriminala, prije svega u kreditno-finansijskoj sferi, broj krivičnih djela koja se odnose na kršenje ustavnih ljudskih i građanskih prava i sloboda, uključujući i ona koja se odnose na nepovredivost privatnog života, lične i porodične tajne, u obradi ličnih podataka sve je više.koristeći informacione tehnologije. Istovremeno, metode, metode i sredstva činjenja ovakvih zločina postaju sve sofisticiraniji.

15. Stanje informacione sigurnosti u oblasti odbrane zemlje karakteriše povećanje upotrebe informacionih tehnologija od strane pojedinih država i organizacija u vojno-političke svrhe, uključujući i za provođenje radnji suprotnih međunarodnom pravu, koje imaju za cilj podrivanje suvereniteta, političke i društvene stabilnosti, teritorijalnog integriteta Ruske Federacije i njenih saveznika i prijetnje međunarodni mir, globalna i regionalna sigurnost.

16. Stanje informacione bezbednosti u oblasti državne i javne bezbednosti karakteriše stalni porast složenosti, povećanje obima i povećanje koordinacije kompjuterskih napada na objekte kritične informacione infrastrukture, povećanje obaveštajnih aktivnosti stranih država u odnosu na Rusku Federaciju, kao i povećanje prijetnji korištenjem informacionih tehnologija u cilju nanošenja štete suverenitetu, teritorijalnom integritetu, političkoj i društvenoj stabilnosti Ruske Federacije.

17. Stanje informacione sigurnosti u ekonomskoj sferi karakteriše nedovoljan stepen razvoja konkurentnih informacionih tehnologija i njihove upotrebe za proizvodnju dobara i pružanje usluga. Stepen zavisnosti domaće industrije od stranih informacionih tehnologija i dalje je visok u pogledu baze elektronskih komponenti, softvera, računarska tehnologija i sredstva komunikacije, što određuje zavisnost društveno-ekonomskog razvoja Ruske Federacije od geopolitičkih interesa stranih zemalja.

18. Stanje informacione sigurnosti u oblasti nauke, tehnologije i obrazovanja karakteriše nedovoljna efikasnost naučnoistraživačkog rada u cilju stvaranja perspektivnih informacionih tehnologija, nizak nivo uvođenje domaćih dostignuća i nedovoljno kadrova u oblasti informacione bezbjednosti, kao i niska svijest građana o pitanjima sigurnosti ličnih informacija. Istovremeno, mjere za osiguranje sigurnosti informacione infrastrukture, uključujući njen integritet, dostupnost i održivo funkcionisanje, korišćenjem domaćih informacionih tehnologija i domaćih proizvoda često nemaju integrisani okvir.

19. Stanje informacione sigurnosti u oblasti strateške stabilnosti i ravnopravnog strateškog partnerstva karakteriše želja pojedinih država da tehnološkom superiornošću dominiraju informacionim prostorom.

Trenutno postojeća distribucija resursa potrebnih za siguran i stabilan rad interneta između zemalja između zemalja ne dozvoljava implementaciju zajedničkog poštenog upravljanja njima zasnovanog na povjerenju.

Nepostojanje međunarodnopravnih normi koje regulišu međudržavne odnose u informacionom prostoru, kao i mehanizama i procedura za njihovu primenu, uzimajući u obzir specifičnosti informacionih tehnologija, otežava formiranje međunarodnog sistema bezbednosti informacija u cilju postizanja strateške stabilnosti i ravnopravnog strateškog partnerstvo.

IV. Strateški ciljevi i glavni pravci osiguranja informacione sigurnosti

20. Strateški cilj osiguranja informacione sigurnosti u oblasti odbrane države je zaštita vitalnih interesa pojedinca, društva i države od unutrašnjih i vanjskih prijetnji povezanih sa upotrebom informacionih tehnologija u vojno-političke svrhe koje su suprotne međunarodnog prava, uključujući u svrhu izvođenja neprijateljskih radnji i akata agresije čiji je cilj podrivanje suvereniteta, narušavanje teritorijalnog integriteta država i predstavljanje prijetnje međunarodnom miru, sigurnosti i strateškoj stabilnosti.

21. U skladu sa vojnom politikom Ruske Federacije, glavne oblasti informacione sigurnosti u oblasti nacionalne odbrane su:

a) strateško obuzdavanje i sprečavanje vojnih sukoba koji mogu nastati kao rezultat upotrebe informacionih tehnologija;

b) unapređenje sistema informacione bezbednosti Oružanih snaga Ruske Federacije, drugih trupa, vojnih formacija i tela, uključujući snage i sredstva informacionog ratovanja;

c) predviđanje, otkrivanje i procjena prijetnji informacija, uključujući prijetnje Oružanim snagama Ruske Federacije u informacionoj sferi;

d) pomoć u zaštiti interesa saveznika Ruske Federacije u informacionoj sferi;

e) neutralizacija informativnog i psihološkog uticaja, uključujući i one koji imaju za cilj podrivanje istorijskih temelja i patriotskih tradicija povezanih sa odbranom otadžbine.

22. Strateški ciljevi osiguranja informacione sigurnosti u oblasti državne i javne bezbjednosti su zaštita suvereniteta, održavanje političke i društvene stabilnosti, teritorijalnog integriteta Ruske Federacije, osiguranje osnovnih ljudskih i građanskih prava i sloboda i zaštita kritične informacione infrastrukture.

23. Glavni pravci osiguranja informacione sigurnosti u oblasti državne i javne bezbjednosti su:

a) suzbijanje upotrebe informacionih tehnologija za promicanje ekstremističke ideologije, širenje ksenofobije, ideje nacionalne isključivosti u cilju podrivanja suvereniteta, političke i društvene stabilnosti, nasilne promjene ustavnog poretka, narušavanja teritorijalnog integriteta Ruske Federacije;

b) suzbijanje aktivnosti koje su štetne po nacionalnu sigurnost Ruske Federacije, koje se sprovode korišćenjem tehnička sredstva i informacione tehnologije od strane posebnih službi i organizacija stranih država, kao i pojedinaca;

c) povećanje sigurnosti kritične informacione infrastrukture i stabilnosti njenog funkcionisanja, razvoj mehanizama za otkrivanje i sprečavanje informacijskih prijetnji i otklanjanje posljedica njihovog ispoljavanja, povećanje zaštite građana i teritorija od posljedica hitne slučajeve uzrokovane informacionim i tehničkim uticajem na objekte kritične informacione infrastrukture;

d) povećanje sigurnosti funkcionisanja objekata informacione infrastrukture, uključujući i u cilju obezbjeđivanja stabilne interakcije državnih organa, sprječavanja strane kontrole nad funkcionisanjem takvih objekata, osiguranja integriteta, stabilnosti funkcionisanja i sigurnosti jedinstvene telekomunikacione mreže Ruske Federacije, kao i osiguranje sigurnosti informacija koje se preko njega prenose i obrađuju u informacionim sistemima na teritoriji Ruske Federacije;

e) povećanje sigurnosti funkcionisanja naoružanja, vojne i specijalne opreme i automatizovani sistemi menadžment;

f) povećanje efikasnosti prevencije krivičnih djela počinjenih korištenjem informacionih tehnologija, i suzbijanje takvih krivičnih djela;

g) obezbjeđivanje zaštite informacija koje sadrže informacije koje predstavljaju državnu tajnu, druge informacije ograničenog pristupa i distribucije, uključujući povećanje sigurnosti relevantnih informacionih tehnologija;

h) unapređenje metoda i metoda proizvodnje i bezbedna upotreba proizvodi, pružanje usluga zasnovanih na informatičkoj tehnologiji korištenjem domaćeg razvoja koji ispunjava zahtjeve informacione sigurnosti;

i) povećanje efikasnosti informacione podrške za sprovođenje državne politike Ruske Federacije;

j) neutralizacija informativnog uticaja u cilju erozije tradicionalnih ruskih duhovnih i moralnih vrednosti.

24. Strateški ciljevi osiguranja informacione sigurnosti u sferi privrede su smanjenje na najmanju moguću razinu uticaja negativnih faktora uzrokovanih nedovoljnim stepenom razvoja domaće informacione tehnologije i elektronske industrije, razvojem i proizvodnjom konkurentnih sredstava. obezbjeđenja informacione sigurnosti, kao i povećanje obima i kvaliteta usluga u oblasti informacione sigurnosti.

25. Glavni pravci osiguranja informacione sigurnosti u ekonomskoj sferi su:

a) inovativni razvoj informacionih tehnologija i elektronske industrije, povećanje učešća proizvoda ove industrije u bruto domaćem proizvodu, u strukturi izvoza zemlje;

b) otklanjanje zavisnosti domaće industrije o stranim informacionim tehnologijama i sredstvima za obezbeđivanje informacione bezbednosti kroz stvaranje, razvoj i široko uvođenje domaćih dostignuća, kao i proizvodnju proizvoda i pružanje usluga na osnovu njih;

c) povećanje konkurentnosti ruske kompanije poslovanje u informatičkoj tehnologiji i elektronskoj industriji, razvoj, proizvodnja i rad alata za informatičku sigurnost, pružanje usluga u oblasti informacione sigurnosti, uključujući kreiranje povoljnim uslovima da obavlja delatnost na teritoriji Ruske Federacije;

d) razvoj domaće konkurentne baze elektronskih komponenti i proizvodnih tehnologija elektronske komponente, zadovoljavanje potreba domaćeg tržišta za ovakvim proizvodima i puštanje ovih proizvoda na svjetsko tržište.

26. Strateški cilj obezbjeđenja informacione sigurnosti u oblasti nauke, tehnologije i obrazovanja je podrška inovativnom i ubrzanom razvoju sistema informacione bezbednosti, industrije informacionih tehnologija i elektronske industrije.

27. Glavni pravci osiguranja informacione sigurnosti u oblasti nauke, tehnologije i obrazovanja su:

a) postizanje konkurentnosti ruskih informacionih tehnologija i razvoj naučno-tehničkog potencijala u oblasti informacione bezbednosti;

b) stvaranje i implementacija informacionih tehnologija, u početku otpornih na različite vrste uticaja;

c) sprovođenje naučnih istraživanja i izvođenje eksperimentalnih razvoja u cilju stvaranja perspektivnih informacionih tehnologija i sredstava za obezbeđivanje informacione bezbednosti;

d) razvoj ljudskih resursa u oblasti informacione sigurnosti i korišćenja informacionih tehnologija;

e) osiguranje zaštite građana od prijetnji informacija, uključujući i kroz formiranje kulture sigurnosti ličnih informacija.

28. Strateški cilj obezbjeđenja informacione sigurnosti u oblasti strateške stabilnosti i ravnopravnog strateškog partnerstva je formiranje stabilnog sistema nekonfliktnih međudržavnih odnosa u informacionom prostoru.

29. Glavni pravci osiguranja informacione sigurnosti u oblasti strateške stabilnosti i ravnopravnog strateškog partnerstva su:

a) zaštita suvereniteta Ruske Federacije u informacionom prostoru kroz sprovođenje nezavisne i nezavisne politike u cilju ostvarivanja nacionalnih interesa u informacionoj sferi;

b) učešće u formiranju međunarodnog sistema informacione bezbjednosti koji obezbjeđuje efektivno suzbijanje upotrebe informacionih tehnologija u vojno-političke svrhe suprotne međunarodnom pravu, kao i u terorističke, ekstremističke, kriminalne i druge protivzakonite svrhe;

c) stvaranje međunarodnopravnih mehanizama koji uzimaju u obzir specifičnosti informacionih tehnologija, u cilju sprečavanja i rješavanja međudržavnih sukoba u informacionom prostoru;

d) promovisanje, u okviru aktivnosti međunarodnih organizacija, pozicije Ruske Federacije, kojom se obezbjeđuje ravnopravna i obostrano korisna saradnja svih zainteresovanih strana u oblasti informisanja;

e) razvoj nacionalni sistem upravljanje ruskim segmentom interneta.

V. Organizaciona osnova za osiguranje informacione sigurnosti

30. Sistem bezbednosti informacija je deo sistema nacionalne bezbednosti Ruske Federacije.

Informaciona sigurnost obezbjeđuje se na osnovu kombinacije zakonodavnog, provedbenog, pravosudnog, kontrolnog i drugih oblika djelovanja državnih organa u saradnji sa lokalnim samoupravama, organizacijama i građanima.

31. Sistem informacione sigurnosti izgrađen je na osnovu razgraničenja nadležnosti zakonodavne, izvršne i sudske vlasti u ovoj oblasti, uzimajući u obzir nadležnost organa federalne vlasti, državnih organa konstitutivnih entiteta Ruske Federacije, kao i kao organi lokalne uprave utvrđeni zakonodavstvom Ruske Federacije u oblasti bezbjednosne sigurnosti.

32. Sastav sistema informacione bezbednosti utvrđuje predsednik Ruske Federacije.

33. Organizacionu osnovu sistema informacione bezbednosti čine: Savet Federacije Savezne skupštine Ruske Federacije, Državna duma Savezne skupštine Ruske Federacije, Vlada Ruske Federacije, Savet bezbednosti Ruske Federacije. Ruska Federacija, federalni organi izvršne vlasti, Centralna banka Ruske Federacije, Vojno-industrijska komisija Ruske Federacije, međuresorna tijela koja su osnovali predsjednik Ruske Federacije i Vlada Ruske Federacije, izvršna tijela konstitutivnih subjekata Ruske Federacije Ruska Federacija, organi lokalne samouprave, pravosudni organi koji, u skladu sa zakonodavstvom Ruske Federacije, učestvuju u rješavanju problema osiguranja informacione sigurnosti.

Učesnici u sistemu informacione bezbednosti su: vlasnici kritične informacione infrastrukture i organizacije koje upravljaju tim objektima, mediji i masovne komunikacije, organizacije monetarnog, valutnog, bankarskog i drugih oblasti finansijskog tržišta, operateri komunikacija, operateri informacionih sistema, organizacije koje implementiraju djelatnosti stvaranja i rada informacionih sistema i komunikacionih mreža, razvoja, proizvodnje i rada sredstava informacione bezbednosti, pružanja usluga u oblasti informacione bezbednosti, organizacija koje obavljaju delatnost obrazovne aktivnosti u ovoj oblasti, javna udruženja, druge organizacije i građani koji, u skladu sa zakonodavstvom Ruske Federacije, učestvuju u rješavanju problema osiguranja informacione sigurnosti.

34. Aktivnosti državnih organa na obezbjeđenju informacione sigurnosti zasnivaju se na sljedećim principima:

a) zakonitost odnosa s javnošću u informacionoj sferi i pravna ravnopravnost svih učesnika u tim odnosima, zasnovana na ustavnom pravu građana da na bilo koji zakonit način slobodno traže, primaju, prenose, proizvode i šire informacije;

b) konstruktivnu interakciju državnih organa, organizacija i građana u rešavanju problema obezbeđenja informacione bezbednosti;

c) održavanje ravnoteže između potrebe građana za slobodnom razmjenom informacija i ograničenja povezanih sa potrebom osiguranja nacionalne sigurnosti, uključujući i informatičku sferu;

d) dovoljnost snaga i sredstava za obezbjeđenje informacione sigurnosti, utvrđena, između ostalog, stalnim praćenjem informacionih prijetnji;

e) usklađenost sa opštepriznatim principima i normama međunarodnog prava, međunarodnim ugovorima Ruske Federacije, kao i zakonodavstvom Ruske Federacije.

35. Poslovi državnih organa u okviru poslova informacione sigurnosti su:

a) obezbjeđivanje zaštite prava i legitimnih interesa građana i organizacija u oblasti informisanja;

b) procjena stanja informacione bezbjednosti, predviđanje i otkrivanje informacionih prijetnji, određivanje prioritetnih pravaca za njihovo sprječavanje i otklanjanje posljedica njihovog ispoljavanja;

c) planiranje, implementacija i evaluacija efektivnosti skupa mjera za osiguranje informacione sigurnosti;

d) organizovanje aktivnosti i koordinacija interakcije snaga informacione bezbjednosti, unapređenje njihove pravne, organizacione, operativno-istražne, obavještajne, kontraobavještajne, naučno-tehničke, informaciono-analitičke, kadrovske i ekonomske podrške;

e) razvoj i sprovođenje mera državne podrške organizacijama koje se bave razvojem, proizvodnjom i radom sredstava informacione bezbednosti, za pružanje usluga u oblasti informacione bezbednosti, kao i organizacijama koje obavljaju obrazovnu delatnost u ovoj oblasti.

36. Zadaci državnih organa u okviru razvoja i unapređenja sistema informacione bezbednosti su:

a) jačanje vertikale komandovanja i centralizacije snaga informacione bezbednosti na saveznom, međuregionalnom, regionalnom, opštinskom nivou, kao i na nivou objekata informatizacije, operatera informacionih sistema i komunikacionih mreža;

b) unapređenje oblika i metoda interakcije snaga informacione bezbednosti u cilju povećanja njihove spremnosti za suprostavljanje informacijske prijetnje, uključujući kroz redovnu obuku (vježbe);

c) unapređenje informaciono-analitičkih i naučno-tehničkih aspekata funkcionisanja sistema informacione bezbednosti;

d) povećanje efikasnosti interakcije između državnih organa, organa lokalne samouprave, organizacija i građana u rešavanju problema obezbeđenja informacione bezbednosti.

37. Implementacija ove Doktrine vrši se na osnovu sektorskih strateških planskih dokumenata Ruske Federacije. U cilju ažuriranja takvih dokumenata, Vijeće sigurnosti Ruske Federacije utvrđuje listu prioritetnih oblasti za osiguranje informacione sigurnosti na srednji rok, uzimajući u obzir odredbe strateške prognoze Ruske Federacije.

38. Rezultati praćenja implementacije ove Doktrine ogledaju se u godišnjem izvještaju sekretara Savjeta bezbjednosti Ruske Federacije predsjedniku Ruske Federacije o stanju nacionalne sigurnosti i mjerama za njeno jačanje.

Pregled dokumenta

Odobrena je nova Doktrina informacione bezbednosti Rusije.

Utvrđeni su strateški ciljevi i glavni pravci osiguranja informacione sigurnosti.

Analiziraju se glavne informacijske prijetnje. Daje se ocjena stanja informacione sigurnosti.

Napominje se da praksa uvođenja informacionih tehnologija bez povezivanja sa osiguranjem informacione sigurnosti značajno povećava vjerovatnoću informacijskih prijetnji.

Na stanje informacione sigurnosti posebno utiče činjenica da neke strane zemlje povećavaju mogućnosti informacionog i tehničkog uticaja na informacionu infrastrukturu u vojne svrhe. Intenziviraju se aktivnosti organizacija koje se bave tehničkim obavještajnim radom u odnosu na ruske vladine agencije, naučne organizacije i preduzeća odbrambene industrije.

Postoji tendencija povećanja obima materijala u stranim medijima uz pristrasnu ocjenu domaće državne politike. Ruski mediji su često izloženi očiglednoj diskriminaciji u inostranstvu.

Različite terorističke i ekstremističke organizacije uveliko koriste mehanizme uticaja informacija. Obim kompjuterskog kriminala raste.

Dati su glavni pravci obezbjeđenja informacione sigurnosti u oblasti odbrane, državne i javne bezbjednosti, u ekonomskoj sferi, u oblasti nauke, tehnologije i obrazovanja, strateške stabilnosti i ravnopravnog strateškog partnerstva.

Sastav sistema informacione bezbednosti utvrđuje predsednik Ruske Federacije. Vijeće sigurnosti Rusije utvrđuje listu prioritetnih oblasti za osiguranje informacione sigurnosti na srednji rok.

Rezultati praćenja implementacije doktrine ogledaju se u godišnjem izvještaju sekretara Savjeta bezbjednosti predsjedniku Ruske Federacije.

Prethodna Doktrina informacione bezbednosti Rusije, odobrena 2000. godine, proglašena je nevažećom.

Uredba stupa na snagu danom potpisivanja.

Doktrina je strateški planski dokument u oblasti nacionalne bezbednosti. Prethodno važeći sličan dokument od 9. septembra 2000. godine je izgubio važnost.

Doktrina informacione bezbednosti Ruske Federacije je sistem zvaničnih stavova o osiguranju nacionalne bezbednosti države u informacionoj sferi, koja se podrazumeva kao skup informacija, sajtova, komunikacionih mreža, kao i državnih i privatnih kompanija koje osigurati njihov rad. Osnovni strateški cilj dokumenta je zaštita vitalnih interesa pojedinca, društva i države od unutrašnjih i vanjskih prijetnji povezanih sa upotrebom informacionih tehnologija u vojno-političke svrhe.

Informacijske prijetnje

Doktrina navodi glavne informacijske prijetnje po nacionalnu sigurnost Rusije. Među njima:

  • želja "pojedinačnih država" da iskoriste tehnološku superiornost da dominiraju informacionim prostorom;
  • stvaranje mogućnosti stranih zemalja da pruže "informacioni i psihološki uticaj" na rusko stanovništvo s ciljem unutrašnje političke destabilizacije i podrivanja suvereniteta Ruske Federacije;
  • povećanje broja materijala u stranim medijima koji sadrže "pristrasnu ocjenu državne politike Ruske Federacije", diskriminaciju ruski fondovi masovnih medija u inostranstvu.

Dokument takođe definiše tehnološko zaostajanje Ruske Federacije u oblasti informacionih tehnologija kao pretnju, visoki nivo zavisnost od strane komponentne baze i softvera, nedovoljna efikasnost domaćih naučnih istraživanja.

Zasebno, lista informacionih prijetnji ukazuje na rast sajber kriminala, prije svega u kreditnom i finansijskom sektoru.

Područja primjene doktrine

Dokument predviđa pet glavnih područja u kojima je potrebno osigurati sigurnost informacija Ruske Federacije:

  • odbrana;
  • državna sigurnost;
  • ekonomija;
  • nauka, tehnologija i obrazovanje;
  • strateška stabilnost.

U svakom od njih, doktrina predviđa nekoliko glavnih pravaca suprotstavljanja informacijskim prijetnjama. Među njima:

  • neutralizacija informacijskog i psihološkog utjecaja, "usmjerenog na podrivanje istorijskih temelja i patriotskih tradicija povezanih sa odbranom otadžbine" (odbrana);
  • povećanje bezbednosti kritične informacione infrastrukture, suzbijanje ekstremizma i erozije „tradicionalnih ruskih duhovnih i moralnih vrednosti“ (državna bezbednost);
  • inovativni razvoj elektronske industrije, supstitucija uvoza (ekonomija);
  • razvoj naprednih tehnologija (nauka); razvoj nacionalnog sistema upravljanja za ruski segment interneta (strateška stabilnost).

Promjene u odnosu na doktrinu iz 2000. godine

Novi dokument stavlja veći naglasak na opasnost od "informacionog i psihološkog uticaja" stranih obavještajnih službi, kao i terorističkih i ekstremističkih organizacija na ličnu i javnu svijest građana Rusije.

U verziji iz 2000. godine izostao je koncept „ekstremističkih organizacija“, a kao izvori prijetnji su imenovane „sabotažne i subverzivne aktivnosti stranih posebne usluge“i “aktivnosti međunarodnih terorističkih organizacija”.

Takođe, u doktrini iz 2016. godine, po prvi put je zabilježena tendencija porasta negativnih ocjena Rusije u stranim medijima. Prethodna verzija dokumenta govorila je samo o "opasnosti zavisnosti duhovne, ekonomske i političke sfere javnog života u Rusiji od stranih informacionih struktura".

Godine 2000. jedna od opasnosti u informacionoj sferi navedena je kao „stvaranje monopola na formiranje, primanje i širenje informacija u Ruskoj Federaciji“. Dokument iz 2016. ne sadrži sličnu odredbu.

Principi za implementaciju doktrine

Odredbe doktrine će se implementirati na osnovu sektorskih dokumenata strateškog planiranja Ruske Federacije. Savjet bezbjednosti Ruske Federacije trebalo bi da utvrdi listu prioritetnih oblasti za osiguranje ruske informacione sigurnosti na srednji rok.

Praćenje sprovođenja doktrine povereno je sekretaru Saveta bezbednosti, koji o rezultatima svake godine izveštava šefa države.

Putinove izjave o informacionoj bezbednosti

20. aprila 2011., govoreći u Državnoj dumi sa izvještajem o radu vlade, premijer Vladimir Putin je rekao: „Internet je ... prilika za komunikaciju, samoizražavanje, on je alat za poboljšanje kvalitet zivota Istina, glavni resursi nisu u nasim rukama - preko brda, tacnije preko okeana. To je ono sto zabrinjava neke specijalne sluzbe, mislim na mogucnost upotrebe ovih resursa u interesima koji su u suprotnosti sa interesima drustva ."

1. oktobra 2014. godine, tokom sastanka Saveta bezbednosti Ruske Federacije, ruski predsednik Vladimir Putin je rekao: „Želim da istaknem da nemamo nameru da ograničavamo pristup mreži, stavljamo je pod potpunu kontrolu, nacionalizujemo Internet, ograničiti legitimne interese i mogućnosti ljudi, javnih organizacija, poslovanja u informacionoj sferi“.

Kako se krećemo prema informatičko društvo problem zaštite prava pojedinca, društva i države na povjerljivost (tj. tajnost) određenih vrsta informacija postaje sve akutniji. Već danas u zemljama u kojima en masse koriste se kompjuterske mreže, ulažu se veliki napori u zaštitu informacija. Svi koji vjeruju informacijama o sebi državni organ ili kompanija ima pravo da računa na činjenicu da ove informacije neće biti otkrivene ili korištene na njegovu štetu.

U Rusiji 2000. usvojen Doktrina informacione sigurnosti Ruske Federacije... Razmotrimo njegove glavne odredbe.

TO objekti za sigurnost informacija Ruske Federacije vezati:

· Sve vrste informacionih izvora;

prava građana, pravna lica i država za prijem, distribuciju i korišćenje informacija, zaštitu informacija i intelektualne svojine;

Sistem za formiranje, distribuciju i korišćenje informacionih resursa, uključujući informacioni sistemi raznih klasa i namena, biblioteke, arhive, baze podataka i banke podataka, informacione tehnologije itd.;

Informaciona infrastruktura, uključujući centre za obradu i analizu informacija, kanale razmjena informacija i telekomunikacije, mehanizme za osiguranje funkcionisanja telekomunikacionih sistema i mreža;

· Sistem za formiranje javne svijesti (pogled na svijet, moralne vrijednosti, moralne procjene, društveno prihvatljivi stereotipi ponašanja i odnosa među ljudima), zasnovan na medijima i propagandi.

Nacionalni interesi RF uključuju:

a) poštovanje ustavnih prava i sloboda čovjeka i građanina u oblasti pribavljanja informacija i njihovog korištenja, osiguravanja duhovnog formiranja Rusije, očuvanja i jačanja vrijednosti društva;

b) Informaciona podrška državnu politiku Ruske Federacije, u vezi sa donošenjem do ruske i međunarodne zajednice pouzdanih informacija o državnoj politici Ruske Federacije;



c) razvoj savremenih informacionih tehnologija za domaću informatičku industriju;

d) zaštitu informacionih resursa od neovlašćenog pristupa, obezbjeđivanje sigurnosti informacionih i telekomunikacionih sistema.

Doktrina formuliše metode sigurnosti informacija zemlje, uključujući pravne, organizacione, tehničke i ekonomske, kao i specifičnosti osiguravanja informatičke sigurnosti Ruske Federacije u različitim sferama javnog života: ekonomskoj, političkoj, odbrambenoj, nauci i tehnologiji itd.

Doktrina proglašava jednim od najvažnijih problema u oblasti o kojoj se raspravlja problem nejednakosti informacija, koji unosi raskol u društvu i otuđenje između njegovih konstitutivnih grupa stanovništva; Zbog toga ovaj problem direktno je vezan za nacionalnu sigurnost. Posebno je važno prevazići manifestacije informacijske nejednakosti u obrazovanju, jer:

· Pojavila se tendencija podjele obrazovnih institucija na elitne i masovne sa odgovarajućom razlikom u obezbjeđenju resursa;

· Postoji velika razlika u prihodima porodica studenata;

Značajan jaz u veličini finansijsku sigurnost obrazovne institucije u različitim regionima zemlje.

Prevazilaženje informacijske nejednakosti je zadatak od najveće državne važnosti.

Sigurnost informacija. Osnovni koncepti

Sigurnost informacija- proces usklađenosti (očuvanja) tri aspekta (sigurnosnih atributa): pristupačnost, integritet i povjerljivost informacije.

1. Dostupnost informacija. Informacije u sigurnom stanju moraju biti dostupne korisniku, odnosno mora biti moguće izvršiti sve operacije za njihovu obradu. Da biste to učinili, potrebna vam je radna oprema, neoštećeni medij i, naravno, prisutnost potrebnih programa, štoviše, ispravno konfiguriranih.

2. Integritet informacija- ovo je korespondencija logičke strukture informacija određenim pravilima, njeno logički ispravno stanje. Procedure za obradu i promenu informacija treba da transformišu jedno holističko stanje u drugo.

3. Povjerljivost. Izvođenje određenih operacija sa informacijama treba da se obavlja u skladu sa nekim pravilima koja čine suštinski deo bezbednosne politike. Kršenje privatnosti – mogućnost obavljanja operacija (kao što je čitanje ili pisanje) od strane nekoga ko ne bi trebao.

Treba napomenuti da su to upravo aspekti, odnosno strane istog procesa. Svi su oni međusobno usko povezani, kršenje jednog od njih može postati kršenje drugog.

Mogućnost kršenja ili neželjena promjena jedan aspekt se zove prijetnja(za moguće mete "kršenje pristupačnosti", "kršenje integriteta" ili "curenje"). Zapravo prijetnja- neke potencijalne povrede sigurnosti.

Najčešće prijetnje su:

1. Prijetnja kvara hardvera.

2. Prijetnja od curenja (neovlašteni pristup).

3. Prijetnja netačan rad softverski alati.

Implementacija prijetnji(stvarno narušavanje sigurnosti) omogućeno je postojanjem ranjivosti. Ranjivost - neke nesretne karakteristike sistema (softverska greška, nesavršenost hardverske tehnologije, pogrešno podešavanje), zahvaljujući kojima postaje moguće narušiti jedan ili drugi aspekt sigurnosti.

Treba napomenuti da takva definicija zapravo znači praktično odsustvo potpunog sigurni sistemi, budući da ne postoje besprekorno napisani programi, univerzalne besprekorne tehnologije i metode apsolutno ispravne konfiguracije složenih softverskih i hardverskih sistema.

Također treba napomenuti da je za osiguranje sigurnosnih aspekata potreban kompromis. Potpuna usklađenost sa politikom privatnosti ozbiljno ograničava dostupnost podataka, ako se sva pažnja posveti integritetu, obrada se usporava, a puna dostupnost podataka gotovo uvijek znači kršenje sigurnosne politike.

Prilikom osiguravanja informacijske sigurnosti, pokušavaju stvoriti situaciju u kojoj narušavanje sigurnosti postaje malo vjerojatan događaj i donosi minimalnu štetu: vjerojatnost kvara hardvera i softvera treba biti niska, restauratorski radovi trebaju biti mehanički, brzi i jeftini, a šteta neisplativa (možete potrošiti više sredstava nego da dobijete beneficije).

Za opisivanje situacija na ovaj ili onaj način u vezi sa nanošenjem štete koristi se još nekoliko pojmova:

Napadom pozvao akcija(ili slijed radnji), što dovodi do realizacije pretnje.

Nisu u svim slučajevima narušeni aspekti sigurnosti informacija kao rezultat bilo kakvih ciljanih radnji. Često se to dešava zbog kvarova na hardveru ili grešaka u programima.

Opisani slijed svih događaja povezanih s određenim kršenjem informacijske sigurnosti, uključujući okolnosti koje su dovele do povrede i naknadne radnje nakon implementacije, naziva se incident.

Uprkos značajnom broju teorijske informacije i tehničkih sredstava koja se koriste za osiguranje informacione sigurnosti, postoji nekoliko opšti principi, potreba za poštovanjem koje malo zavisi od tehničkih sredstava:

1. Primjena preventivnih mjera. Iz tehničkih razloga, ogromna većina prijetnji prilikom obrade informacija pomoću računara implementira se mnogo brže nego što korisnik može prepoznati napad i preduzeti bilo kakve mjere. Iz tog razloga, zaštita mora biti osmišljena i implementirana PRE nego što se pojavi problem.

2. Smanjenje površine napada.Što je manje objekata koji generalno mogu biti izloženi jednoj ili drugoj prijetnji, to je manja vjerovatnoća kršenja sigurnosnih aspekata. Ovaj princip direktno implicira potrebu da se minimizira broj programa i njihova interakcija sa njima eksternih izvora informacije.

3. Zaštita svih faza obrade informacija. Stepen ranjivosti sistema određuje najranjiviji čvor.Bez obzira na ukupan broj preduzetih mjera, one će biti beskorisne ako među njima ostanu slabo zaštićene veze.

4. Odvajanje zaštite. Svi zaštitni kompleksi kreirani su po principu ešalona – tj. faze, slojevi obrade. Ovo omogućava da se djelimično nadoknade nedostaci, smanji ukupna vjerovatnoća oštećenja sistema ili minimizira šteta za uspješnu implementaciju prijetnje. Ipak, svaki "ešalon" se smatra jedinim tokom izgradnje (tj. svi prethodni se već smatraju prevaziđenim) i napravljen je što je moguće zatvorenijim (vidi principe 1 i 2).

5. Kontrole pristupa. Pristup izvršenju određenih operacija mora odgovarati zadacima sa kojima se susreću određenog korisnika... Što je manje takvih operacija dostupno korisniku, to se može učiniti manja šteta (ne nužno sam korisnik, možda neki od pokrenutih programa).

6. Želja da budete zaštićeni. Najranjivija sigurnosna komponenta je loše obučen korisnik. Nikakvi trikovi neće pomoći ako korisnik ne preduzme mjere opreza i ne razumije koje prijetnje nastaju tokom njegovog rada.

Čitav kompleks mjera i pravila koji treba da minimiziraju vjerovatnoću narušavanja sigurnosti informacija, uključujući hardver i softver, pravila za njihovo konfigurisanje i testiranje, pravila rada, instruktivnu i zakonodavnu podršku, naziva se politika sigurnosti informacija.

Sa distribucijom i razvojem mrežne tehnologije problem poštivanja informacione sigurnosti postao je posebno akutan i pogađa gotovo sve korisnike. Sada, kompjuter na kojem nisu preduzete sigurnosne mjere ne može korisniku omogućiti normalan rad.

Top srodni članci

Različiti pokreti miša okomito i horizontalno
Različiti pokreti miša okomito i horizontalno
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potreban nivo
Ostaje samo razumjeti potreban nivo
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.