دکترین امنیت اطلاعات دکترین امنیت اطلاعات فدراسیون روسیه

دکترین امنیت اطلاعات

فدراسیون روسیه

دکترین امنیت اطلاعات فدراسیون روسیه مجموعه ای از دیدگاه های رسمی در مورد اهداف، اهداف، اصول و جهت گیری های اصلی تضمین امنیت اطلاعات فدراسیون روسیه است.

این دکترین به عنوان مبنایی برای موارد زیر عمل می کند:

تشکیل سیاست دولتی در زمینه امنیت اطلاعات فدراسیون روسیه؛

تهیه پیشنهادات برای بهبود حمایت قانونی، روش شناختی، علمی، فنی و سازمانی امنیت اطلاعات فدراسیون روسیه.

توسعه برنامه های هدفمند برای اطمینان از امنیت اطلاعات فدراسیون روسیه.

این دکترین مفهوم امنیت ملی فدراسیون روسیه را در رابطه با حوزه اطلاعات توسعه می دهد.

I. امنیت اطلاعات فدراسیون روسیه

1. منافع ملی فدراسیون روسیه در حوزه اطلاعات و حمایت از آنها

مرحله مدرن توسعه جامعه با نقش فزاینده حوزه اطلاعات مشخص می شود که ترکیبی از اطلاعات، زیرساخت های اطلاعاتی، نهادهایی است که اطلاعات را جمع آوری، شکل می دهد، انتشار می دهد و استفاده می کند، و همچنین سیستمی برای تنظیم روابط اجتماعی حاصل. . حوزه اطلاعات، به عنوان یک عامل تشکیل دهنده سیستم در زندگی جامعه، به طور فعال بر وضعیت سیاسی، اقتصادی، دفاعی و سایر مؤلفه های امنیت فدراسیون روسیه تأثیر می گذارد. امنیت ملی فدراسیون روسیه اساساً به تضمین امنیت اطلاعات بستگی دارد و در مسیر پیشرفت فناوری، این وابستگی افزایش خواهد یافت.

امنیت اطلاعات فدراسیون روسیه به عنوان وضعیت حفاظت از منافع ملی آن در حوزه اطلاعات درک می شود که توسط مجموعه ای از منافع متوازن فرد، جامعه و دولت تعیین می شود.

2. انواع تهدیدات برای امنیت اطلاعات فدراسیون روسیه

از نظر تمرکز کلی، تهدیدات برای امنیت اطلاعات فدراسیون روسیه به انواع زیر تقسیم می شود:

تهدید به حقوق اساسی و آزادی های انسان و شهروند در زمینه زندگی معنوی و فعالیت های اطلاعاتی، آگاهی فردی، گروهی و عمومی، احیای معنوی روسیه.

تهدید به حمایت اطلاعاتی از سیاست دولتی فدراسیون روسیه؛

تهدیدات توسعه صنعت اطلاعات داخلی از جمله صنعت انفورماتیک، مخابرات و ارتباطات، تامین نیازهای بازار داخلی به محصولات آن و ورود این محصولات به بازار جهانی و همچنین تضمین انباشت، ایمنی و استفاده مؤثر از منابع اطلاعاتی داخلی؛

تهدیدی برای امنیت تجهیزات و سیستم های اطلاعاتی و مخابراتی که قبلاً در خاک روسیه مستقر شده و ایجاد شده اند.

3. منابع تهدید امنیت اطلاعات فدراسیون روسیه

منابع تهدید برای امنیت اطلاعات فدراسیون روسیه به خارجی و داخلی تقسیم می شوند. منابع خارجی عبارتند از:

فعالیت های ساختارهای سیاسی، اقتصادی، نظامی، اطلاعاتی و اطلاعاتی خارجی علیه منافع فدراسیون روسیه در حوزه اطلاعات.

تمایل تعدادی از کشورها برای تسلط و تجاوز به منافع روسیه در فضای جهانی اطلاعات و بیرون راندن آن از بازارهای اطلاعاتی خارجی و داخلی؛

تشدید رقابت بین المللی برای در اختیار داشتن فناوری اطلاعات و منابع؛

فعالیت های سازمان های تروریستی بین المللی؛

افزایش شکاف تکنولوژیکی بین قدرت‌های پیشرو جهان و ایجاد قابلیت‌های آنها برای مقابله با ایجاد فناوری‌های اطلاعاتی رقابتی روسیه؛

فعالیتهای فضایی، هوایی، دریایی و زمینی فنی و سایر وسایل (انواع) شناسایی کشورهای خارجی.

توسعه مفاهیم جنگ های اطلاعاتی توسط تعدادی از کشورها، ایجاد ابزارهای نفوذ خطرناک در حوزه های اطلاعاتی سایر کشورهای جهان، اختلال در عملکرد عادی سیستم های اطلاعاتی و مخابراتی، ایمنی منابع اطلاعاتی، به دست آوردن دسترسی غیرمجاز به آنها

منابع داخلی عبارتند از:

وضعیت بحرانی صنایع داخلی؛

وضعیت نامطلوب جرم، همراه با تمایل به ادغام ساختارهای دولتی و جنایی در حوزه اطلاعات، برای دسترسی ساختارهای جنایی به اطلاعات محرمانه، افزایش نفوذ جرایم سازمان یافته بر زندگی جامعه، کاهش درجه حفاظت از منافع مشروع شهروندان، جامعه و دولت در حوزه اطلاعات؛

هماهنگی ناکافی فعالیت های مقامات ایالتی فدرال، مقامات ایالتی نهادهای تشکیل دهنده فدراسیون روسیه در تشکیل و اجرای یک سیاست واحد دولتی در زمینه تضمین امنیت اطلاعات فدراسیون روسیه.

توضیح ناکافی چارچوب قانونی نظارتی حاکم بر روابط در حوزه اطلاعات و همچنین اجرای ناکافی قانون؛

توسعه نیافتگی نهادهای جامعه مدنی و کنترل ناکافی دولت بر توسعه بازار اطلاعات در روسیه.

بودجه ناکافی اقدامات برای تضمین امنیت اطلاعات فدراسیون روسیه؛

قدرت اقتصادی ناکافی دولت؛

کاهش کارایی سیستم آموزشی و آموزشی، تعداد ناکافی پرسنل واجد شرایط در زمینه امنیت اطلاعات؛

فعالیت ناکافی نهادهای فدرال قدرت ایالتی، نهادهای قدرت ایالتی نهادهای تشکیل دهنده فدراسیون روسیه در اطلاع رسانی به جامعه در مورد فعالیت های خود، در توضیح تصمیمات اتخاذ شده، در شکل گیری منابع دولتی باز و توسعه سیستم دسترسی شهروندان به آنها؛

عقب ماندگی روسیه از کشورهای پیشرو در جهان از نظر اطلاع رسانی ارگان های دولت فدرال، ارگان های دولتی نهادهای تشکیل دهنده فدراسیون روسیه و نهادهای دولتی محلی، اعتبار و دارایی، صنعت، کشاورزی، آموزش، مراقبت های بهداشتی، خدمات و زندگی روزمره. شهروندان

4. وضعیت امنیت اطلاعات فدراسیون روسیه و وظایف اصلی تضمین آن

در سال های اخیر، فدراسیون روسیه مجموعه ای از اقدامات را برای بهبود امنیت اطلاعات خود اجرا کرده است.

تشکیل مبنای قانونی برای امنیت اطلاعات آغاز شده است. قانون فدراسیون روسیه "در مورد اسرار دولتی"، مبانی قانون فدراسیون روسیه در مورد صندوق بایگانی فدراسیون روسیه و آرشیو، قوانین فدرال "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات"، "در مورد مشارکت در بین المللی" تبادل اطلاعات»، تعدادی دیگر از اجراها، تهیه لوایح تنظیم کننده روابط عمومی در حوزه اطلاعات.

II. روش های تضمین امنیت اطلاعات فدراسیون روسیه

5. روش های عمومی تضمین امنیت اطلاعات فدراسیون روسیه

روش های عمومی تضمین امنیت اطلاعات فدراسیون روسیه به حقوقی، سازمانی - فنی و اقتصادی تقسیم می شود.

روش های قانونی تضمین امنیت اطلاعات فدراسیون روسیه شامل توسعه قوانین قانونی نظارتی تنظیم کننده روابط در حوزه اطلاعات و اسناد روش شناختی نظارتی در مورد مسائل تضمین امنیت اطلاعات فدراسیون روسیه است. مهمترین زمینه های این فعالیت عبارتند از:

اصلاحات و اضافات به قوانین فدراسیون روسیه که روابط در زمینه امنیت اطلاعات را تنظیم می کند، به منظور ایجاد و بهبود سیستم امنیت اطلاعات فدراسیون روسیه، از بین بردن تناقضات داخلی در قوانین فدرال، تناقضات مربوط به موافقت نامه های بین المللی که روسیه به آنها مربوط می شود. فدراسیون ملحق شده است و تناقضات بین اقدامات قانونی فدرال و اقدامات قانونی نهادهای تشکیل دهنده فدراسیون روسیه و همچنین به منظور دقیق سازی هنجارهای قانونی که مسئولیت جرائم در زمینه تضمین امنیت اطلاعات فدراسیون روسیه را ایجاد می کند.

تمایز قانونی اختیارات در زمینه تضمین امنیت اطلاعات فدراسیون روسیه بین نهادهای فدرال قدرت ایالتی و نهادهای قدرت ایالتی نهادهای تشکیل دهنده فدراسیون روسیه، تعیین اهداف، اهداف و مکانیسم های مشارکت در این فعالیت انجمن های عمومی. ، سازمان ها و شهروندان؛

توسعه و تصویب قوانین قانونی نظارتی فدراسیون روسیه که مسئولیت اشخاص حقوقی و افراد را برای دسترسی غیرمجاز به اطلاعات، کپی غیرقانونی، تحریف و استفاده غیرقانونی از آن، انتشار عمدی اطلاعات نادرست، افشای غیرقانونی اطلاعات محرمانه، استفاده از اطلاعات رسمی یا اطلاعات برای مقاصد مجرمانه و خودخواهانه، حاوی اسرار تجاری؛

شفاف سازی وضعیت خبرگزاری های خارجی، رسانه های گروهی و روزنامه نگاران و همچنین سرمایه گذاران در جذب سرمایه گذاری خارجی برای توسعه زیرساخت های اطلاعاتی روسیه.

6. ویژگی های تضمین امنیت اطلاعات فدراسیون روسیه در حوزه های مختلف زندگی عمومی

امنیت اطلاعات فدراسیون روسیه یکی از مؤلفه های امنیت ملی فدراسیون روسیه است و بر حفاظت از منافع ملی فدراسیون روسیه در حوزه های مختلف زندگی جامعه و دولت تأثیر می گذارد. تهدیدات علیه امنیت اطلاعات فدراسیون روسیه و روش های تضمین آن برای این مناطق رایج است.

هر یک از آنها ویژگی های خاص خود را برای تضمین امنیت اطلاعات، مرتبط با ویژگی های امکانات امنیتی، میزان آسیب پذیری آنها در برابر تهدیدات امنیت اطلاعات فدراسیون روسیه دارد. در هر حوزه از زندگی جامعه و ایالت، با توجه به ویژگی های عوامل مؤثر بر وضعیت امنیت اطلاعات در فدراسیون روسیه، همراه با روش های عمومی تضمین امنیت اطلاعات فدراسیون روسیه، می توان از روش ها و فرم های خصوصی استفاده کرد. .

این به زبانی پیچیده نوشته شده است، و یک خواننده نادر حتی به وسط این بزرگترین سند می رسد. برای ساده کردن کار با او، تصمیم گرفتم یک بازگویی کوتاه (بررسی) از مفاد اصلی انجام دهم. منتشر می کنم!

دکترین امنیت اطلاعاتسیستمی از دیدگاه های رسمی در مورد تضمین امنیت ملی فدراسیون روسیه در حوزه اطلاعات است.

سند موارد زیر را تعریف می کند منافع ملیدر حوزه اطلاعات (در واقع، آنها از سال 2000 تغییر نکرده اند):

1. تضمین و حمایت از حقوق و آزادی های شهروندان از نظر کسب و استفاده از اطلاعات، مصونیت از زندگی خصوصی و همچنین حفظ ارزش های معنوی و اخلاقی.
2. عملیات بدون وقفه زیرساخت اطلاعات حیاتی (CII).
3. توسعه صنعت فناوری اطلاعات و الکترونیک در روسیه.
4. ارائه اطلاعات قابل اعتماد در مورد سیاست دولتی فدراسیون روسیه به جامعه روسیه و بین المللی.
5. ارتقای امنیت اطلاعات بین المللی

دکترین برای شکل دادن به سیاست های عمومیو تدوین اقداماتبرای بهبود سیستم امنیت اطلاعات

امنیت اطلاعات(IB) حالت محافظت از فرد، جامعه و دولت در برابر تهدیدات اطلاعاتی داخلی و خارجی است. علاوه بر این، نسخه جدید سند همچنین بیان می‌کند که حقوق و آزادی‌های قانون اساسی، کیفیت و استاندارد زندگی مناسب شهروندان، حاکمیت و تمامیت ارضی فدراسیون روسیه و توسعه پایدار اجتماعی-اقتصادی آن باید تضمین شود. و همچنین امنیت دولتی. نه "امنیت به خاطر امنیت"، بلکه حتی تعادل خاصی به دست می آید: حقوق شهروندان، اقتصاد، امنیت.

این سند بر اساس تجزیه و تحلیل تهدیدها و ارزیابی وضعیت امنیت اطلاعات فدراسیون روسیه ایجاد شده است و مفاد استراتژی امنیت ملی فدراسیون روسیه (به تاریخ 31 دسامبر 2015 شماره 683) را توسعه می دهد.

تهدید امنیت اطلاعات فدراسیون روسیه(تهدید اطلاعاتی) - مجموعه اقدامات و عواملی که خطر آسیب رساندن به منافع ملی را در حوزه اطلاعات ایجاد می کند.

دکترین موارد زیر را تعریف می کند تهدیدات اصلیو خصوصیات کشورهای امنیت اطلاعات(من به آنها پایان نامه می دهم):

• کشورهای خارجی در حال ایجاد قابلیت های خود برای تأثیرگذاری بر زیرساخت های فناوری اطلاعات برای مقاصد نظامی هستند.
• فعالیت سازمان های انجام دهنده اطلاعات فنی در ارتباط با سازمان های روسی در حال تشدید است.
• پیاده سازی فناوری اطلاعات بدون ارتباط با امنیت اطلاعات، احتمال تهدیدات را افزایش می دهد.
• خدمات ویژه از روش های اطلاعاتی و تأثیر روانی بر شهروندان استفاده می کند.
• رسانه های خارجی بیشتر و بیشتر از اطلاعات مغرضانه خبر می دهند.
• رسانه های روسیه در خارج از کشور مورد تبعیض قرار می گیرند.
• نفوذ اطلاعاتی خارجی ارزش های معنوی و اخلاقی سنتی روسیه را از بین می برد (به ویژه در بین جوانان).
• سازمان های تروریستی و افراطی به طور گسترده از مکانیسم های تأثیر اطلاعات استفاده می کنند.
• مقیاس جرایم رایانه ای عمدتاً در بخش اعتباری و مالی در حال افزایش است
• روش‌ها، روش‌ها و ابزارهای ارتکاب جرایم رایانه‌ای پیچیده‌تر می‌شوند.
• پیچیدگی و تعداد حملات هماهنگ کامپیوتری به اشیاء CII در حال افزایش است.
• سطح وابستگی صنعت داخلی به فناوری اطلاعات خارجی همچنان بالاست.
• تحقیقات علمی روسیه در زمینه IT به اندازه کافی مؤثر نیست، کمبود پرسنل وجود دارد.
• شهروندان روسیه از مسائل مربوط به امنیت اطلاعات شخصی آگاهی کمی دارند.
• دولت های منفرد به دنبال استفاده از برتری تکنولوژیک خود برای تسلط بر فضای اطلاعات هستند. از جمله در اینترنت.

سند حاوی موارد زیر است حوزه های امنیت اطلاعاتو اصلی جهت هابرای آنها:

1. دفاع از کشور:
الف) مهار و پیشگیری استراتژیک درگیری های نظامی؛
ب) بهبود سیستم پشتیبانی IS نیروهای مسلح RF.
ج) پیش بینی و ارزیابی تهدیدهای اطلاعاتی.
د) کمک به حفاظت از منافع متحدان فدراسیون روسیه.
ه) خنثی سازی اطلاعات و تأثیر روانی.

2. امنیت دولتی و عمومی:
الف) مخالفت با استفاده از فناوری اطلاعات برای وکالت؛
ب) مقابله با خدمات ویژه با استفاده از فناوری اطلاعات.
ج، د) افزایش امنیت CII.
ه) بهبود ایمنی عملیاتی سلاح ها، تجهیزات نظامی و ویژه و سیستم های کنترل خودکار.
و) مقابله با جرایم در حوزه فناوری اطلاعات.
ز) حفاظت از اسرار دولتی و انواع دیگر اسرار.
ح) توسعه فناوری اطلاعات داخلی؛
ط) پشتیبانی اطلاعاتی از سیاست دولتی FR؛
ی) خنثی سازی اطلاعات و تأثیر روانی.

3. حوزه اقتصادی:
الف-د) توسعه و پشتیبانی فناوری اطلاعات داخلی.

4. علم، فناوری و آموزش:
الف-ج) توسعه علم.
د) توسعه منابع انسانی؛
ه) شکل گیری فرهنگ امنیت اطلاعات شخصی.

5. ثبات و مشارکت استراتژیک برابر
الف) حفاظت از حاکمیت فدراسیون روسیه در فضای اطلاعات.
ب-د) مشارکت در تشکیل سیستم بین المللی امنیت اطلاعات.
ه) توسعه یک سیستم مدیریت ملی برای بخش روسی اینترنت.

پس از اندکی انتظار، پیش نویس دکترین امنیت اطلاعات فدراسیون روسیه در وب ظاهر شد. این سند بسیار سطح بالایی است و فقط اهداف کلی و جهت گیری های توسعه سیستم امنیت اطلاعات را تعریف می کند. بنابراین، این سند حاوی هیچ شرح خاصی از رویه ها، محصولات، دستورالعمل ها و غیره نیست. با این حال، سند بسیار جالب است. این موضوع در درجه اول به این دلیل است که دولت امنیت اطلاعات را چگونه می بیند و نقش شهروندان را در امنیت اطلاعات چگونه می بیند.

از مولفه سیاسی این سند (به هر طریقی و هر دولتی منافع خاص خود را دارد و طبیعتاً هر دولتی می خواهد از آنها دفاع کند) را کنار بگذاریم و منحصراً از منظر تأمین امنیت اطلاعات به آن نگاه کنیم.

کنجکاوی از قبل در بخش اصطلاحات و تعاریف آغاز می شود. بیایید بگوییم که منافع ملی وجود دارد؟

یعنی منافع ملی در درجه اول منافع دولت است و نه منافع کل جامعه یا تک تک شهروندان. درست است، بند بعدی منافع جامعه و دولت را در یک سطح قرار می دهد:

یعنی هر یک از سه طرف باید به دلایل امنیتی چیزی را قربانی کنند. به طور کلی، وضعیت سؤالی ایجاد نمی کند - همه ما در جامعه زندگی می کنیم و باید منافع دیگران را در نظر بگیریم. اما چه کسی تعیین می کند که چه کسی و چه چیزی باید قربانی شود؟ علاوه بر این، سند حاوی یک نکته دیگر است:

یعنی تجاوز به حقوق و آزادی های شهروندان غیرقابل قبول است. معلوم می شود که دولت باید منافع خود را قربانی کند؟ سوال بسیار جالب است ، اما سند فاش نشده است - اگرچه در پایان سند می گوید:

از این نظر، بسیار جالب است - آیا چنین برنامه گسترده ای باید از طریق قانونگذار بگذرد؟
اما برگردیم به ابتدای سند - در بخش تعاریف:

باز هم سوگیری نسبت به اقدامات از سوی دولت وجود دارد، در حالی که بدون حمایت جامعه (مثلاً آموزش سواد رایانه ای)، ارائه چنین اقدامات گسترده ای به سختی قابل تحقق نیست.

عجیب است، اما تعریف فوق شامل منابع واقع در سرورهای خارجی در بین منابعی که باید محافظت شوند، نمی شود. حتی اگر یک شرکت داده های خود را در سرورهای روسیه ذخیره کند، اغلب لازم است داده ها را در سرورهای واقع در سراسر جهان ذخیره و پردازش کند. آیا دولت از حمایت از منافع شرکت ها خودداری می کند یا الزامات امنیتی برای سرورهای خارجی اعمال نمی شود؟

متاسفانه بیشتر نکات پروژه به تقویت عمود قدرت و ارتقای کمال سازوکار اداری اختصاص دارد. برای اینکه تصور نادرستی ایجاد نشود - در واقع این هم یک امر ضروری است - حداقل کیفیت تدوین قوانین در زمینه امنیت اطلاعات، سطح مناقصات و غیره را یادآوری کنیم. در این زمینه چیزهای زیادی برای بهبود وجود دارد. و این نیز در سند آمده است:

این سند در مورد نقش تک تک شهروندان در ارتقای سطح امنیت اطلاعات چه می گوید؟

باز هم، عمدتاً اقداماتی از سوی دولت - در مورد افزایش ارتباط دانش از طریق تعامل با شرکت های مختلف، مشارکت موسسات در فرآیند انتشار محصولات جدید، توسعه فناوری های جدید - یک کلمه نیست.

و رشد شخصیت مجدداً از طریق اجرای اقدامات اداری - تنظیم قانونی و توسعه آگاهی حقوقی در یک بند فرض می شود.

این سند همچنین به موضوع مد روز مشارکت عمومی و خصوصی اشاره می کند:

اما دور شدن از گواهینامه امکان پذیر نخواهد بود

اگر نتیجه‌گیری کنیم، سند بد نیست، اما من بسیار دوست دارم تعصب آن را در جهت تقویت تعامل بین دولت و جامعه - مثلاً در توسعه همان مفهوم امنیت - اصلاح کنم، بالاخره همه ما را نگران خواهد کرد.

دکترین

امنیت اطلاعات فدراسیون روسیه

I. مقررات عمومی

1. این دکترین سیستمی از دیدگاه های رسمی در مورد تضمین امنیت ملی فدراسیون روسیه در حوزه اطلاعات است.
در این دکترین، حوزه اطلاعات به عنوان مجموعه ای از اطلاعات، اشیاء اطلاعات، سیستم های اطلاعاتی، سایت های موجود در شبکه اطلاعات و مخابرات "اینترنت" (از این پس به عنوان شبکه "اینترنت" نامیده می شود)، شبکه های ارتباطی، فناوری اطلاعات، موضوعاتی که فعالیت های آنها به شکل گیری و پردازش اطلاعات، توسعه و استفاده از این فناوری ها، امنیت اطلاعات و همچنین مجموعه ای از سازوکارها برای تنظیم روابط عمومی مربوطه مربوط می شود.

2. این دکترین از مفاهیم اساسی زیر استفاده می کند:
الف) منافع ملی فدراسیون روسیه در حوزه اطلاعات (از این پس به عنوان منافع ملی در حوزه اطلاعات نامیده می شود) - نیازهای عینی مهم فرد، جامعه و دولت در تضمین امنیت و توسعه پایدار آنها از نظر حوزه اطلاعات؛
ب) تهدید امنیت اطلاعات فدراسیون روسیه (از این پس - تهدید اطلاعات) - مجموعه ای از اقدامات و عواملی که خطر آسیب رساندن به منافع ملی در حوزه اطلاعات را ایجاد می کند.
ج) امنیت اطلاعات فدراسیون روسیه (از این پس - امنیت اطلاعات) - وضعیت محافظت از فرد، جامعه و دولت در برابر تهدیدات اطلاعات داخلی و خارجی که اجرای حقوق اساسی و آزادی های انسان و شهروند را تضمین می کند. کیفیت و استاندارد زندگی شهروندان، حاکمیت، تمامیت ارضی و توسعه پایدار اجتماعی و اقتصادی فدراسیون روسیه، دفاع و امنیت دولت.
ت) تضمین امنیت اطلاعات - اجرای اقدامات مرتبط حقوقی، سازمانی، عملیاتی، اطلاعاتی، ضد جاسوسی، علمی و فنی، اطلاعاتی و تحلیلی، پرسنلی، اقتصادی و سایر اقدامات برای پیش بینی، کشف، مهار، پیشگیری، انعکاس تهدیدات اطلاعاتی و حذف آنها. عواقب تظاهرات؛
ه) نیروهای امنیتی اطلاعات - ارگان های دولتی، و همچنین بخش های فرعی و مقامات ارگان های دولتی، ارگان های خودگردان محلی و سازمان هایی که مجاز به حل وظایف امنیت اطلاعات مطابق با قوانین فدراسیون روسیه هستند.
و) وسایل امنیت اطلاعات - وسایل قانونی، سازمانی، فنی و سایر وسایل مورد استفاده نیروهای امنیت اطلاعات.
ز) سیستم امنیت اطلاعات - مجموعه ای از نیروهای امنیت اطلاعات که فعالیت های هماهنگ و برنامه ریزی شده را انجام می دهند و ابزارهای تضمین امنیت اطلاعات مورد استفاده توسط آنها.
ح) زیرساخت اطلاعاتی فدراسیون روسیه (از این پس زیرساخت اطلاعات نامیده می شود) - مجموعه ای از اشیاء اطلاعاتی، سیستم های اطلاعاتی، سایت ها در اینترنت و شبکه های ارتباطی واقع در قلمرو فدراسیون روسیه و همچنین در سرزمین های تحت صلاحیت قضایی. از فدراسیون روسیه یا بر اساس معاهدات بین المللی فدراسیون روسیه استفاده می شود.

3. این دکترین، بر اساس تجزیه و تحلیل تهدیدات اطلاعاتی اصلی و ارزیابی وضعیت امنیت اطلاعات، اهداف استراتژیک و مسیرهای اصلی تضمین امنیت اطلاعات را با در نظر گرفتن اولویت های استراتژیک ملی فدراسیون روسیه تعریف می کند.

4. مبنای حقوقی این دکترین قانون اساسی فدراسیون روسیه، اصول و هنجارهای عمومی شناخته شده حقوق بین الملل، معاهدات بین المللی فدراسیون روسیه، قوانین قانون اساسی فدرال، قوانین فدرال و همچنین قوانین قانونی نظارتی رئیس جمهور روسیه است. فدراسیون روسیه و دولت فدراسیون روسیه.

5. این دکترین یک سند برنامه ریزی استراتژیک در زمینه تضمین امنیت ملی فدراسیون روسیه است که مفاد استراتژی امنیت ملی فدراسیون روسیه را تدوین می کند که با فرمان رئیس جمهور فدراسیون روسیه در 31 دسامبر تصویب شده است. ، شماره 683 1394 و همچنین سایر اسناد برنامه ریزی راهبردی در این حوزه.

6. این دکترین مبنای شکل گیری سیاست دولتی و توسعه روابط عمومی در زمینه امنیت اطلاعات و نیز توسعه اقداماتی برای بهبود سیستم امنیت اطلاعات است.

II. منافع ملی در حوزه اطلاعات

7. فناوری اطلاعات خصلت فرامرزی جهانی پیدا کرده و جزء لاینفک همه حوزه های فعالیت یک فرد، جامعه و دولت شده است. کاربرد مؤثر آنها عاملی در تسریع توسعه اقتصادی دولت و تشکیل جامعه اطلاعاتی است.
حوزه اطلاعات نقش مهمی در تضمین اجرای اولویت های استراتژیک ملی فدراسیون روسیه ایفا می کند.

8. منافع ملی در حوزه اطلاعات عبارتند از:
الف) تضمین و حمایت از حقوق و آزادی های قانون اساسی انسان و شهروند در بخش مربوط به دریافت و استفاده از اطلاعات، حفظ حریم خصوصی در هنگام استفاده از فناوری اطلاعات، ارائه حمایت اطلاعاتی از نهادهای دموکراتیک، سازوکارهای تعامل بین دولت و جامعه مدنی و همچنین به عنوان استفاده از فناوری اطلاعات به نفع حفظ ارزش های فرهنگی، تاریخی، معنوی و اخلاقی مردم چند ملیتی فدراسیون روسیه؛
ب) اطمینان از عملکرد پایدار و بدون وقفه زیرساخت اطلاعات، در درجه اول زیرساخت اطلاعات حیاتی فدراسیون روسیه (از این پس به عنوان زیرساخت اطلاعات حیاتی نامیده می شود) و شبکه یکپارچه مخابراتی فدراسیون روسیه، در زمان صلح، در طول دوره یک تهدید قریب الوقوع تجاوز و در زمان جنگ؛
ج) توسعه فناوری اطلاعات و صنعت الکترونیک در فدراسیون روسیه، و همچنین بهبود فعالیت های سازمان های صنعتی، علمی و علمی و فنی برای توسعه، تولید و بهره برداری از وسایل امنیت اطلاعات، ارائه خدمات در حوزه امنیت اطلاعات؛
د) ارائه اطلاعات قابل اعتماد به جامعه روسیه و بین المللی در مورد سیاست دولتی فدراسیون روسیه و موضع رسمی آن در مورد رویدادهای مهم اجتماعی در کشور و جهان، استفاده از فناوری اطلاعات به منظور تضمین امنیت ملی فدراسیون روسیه. در حوزه فرهنگ؛
ه) کمک به تشکیل یک سیستم امنیت اطلاعات بین‌المللی با هدف مقابله با تهدیدات استفاده از فناوری اطلاعات به منظور نقض ثبات استراتژیک، تقویت مشارکت استراتژیک برابر در زمینه امنیت اطلاعات و همچنین حفاظت از حاکمیت. فدراسیون روسیه در فضای اطلاعات.

9. تحقق منافع ملی در حوزه اطلاعات با هدف ایجاد محیطی امن برای گردش اطلاعات قابل اعتماد و زیرساخت های اطلاعاتی مقاوم در برابر انواع مختلف تأثیرات به منظور تضمین حقوق و آزادی های بشری و مدنی بر اساس قانون اساسی، توسعه اجتماعی-اقتصادی پایدار است. کشور و همچنین امنیت ملی فدراسیون روسیه.

III. تهدیدهای اصلی اطلاعات و وضعیت امنیت اطلاعات

10. گسترش زمینه های کاربرد فناوری اطلاعات، عاملی برای توسعه اقتصاد و بهبود عملکرد نهادهای عمومی و دولتی، در عین حال تهدیدهای جدید اطلاعاتی را ایجاد می کند.
از امکانات گردش فرامرزی اطلاعات برای دستیابی به اهداف ژئوپلیتیکی، نظامی-سیاسی، تروریستی، افراطی، جنایی و غیرقانونی به بهای امنیت بین المللی و ثبات استراتژیک، به طور فزاینده ای استفاده می شود.
در عین حال، رویه معرفی فناوری اطلاعات بدون ارتباط با تضمین امنیت اطلاعات، احتمال تهدیدات اطلاعاتی را به میزان قابل توجهی افزایش می دهد.

11. یکی از اصلی ترین عوامل منفی مؤثر بر وضعیت امنیت اطلاعات، ایجاد قابلیت های اطلاعاتی و تأثیر فنی بر زیرساخت های اطلاعاتی برای اهداف نظامی توسط تعدادی از کشورهای خارجی است.
در همان زمان، فعالیت سازمان های انجام اطلاعات فنی در رابطه با ارگان های دولتی روسیه، سازمان های علمی و شرکت های مجتمع نظامی-صنعتی در حال تشدید است.

12. وسعت استفاده سرویس‌های ویژه دولت‌ها از ابزارهای ارائه اطلاعات و نفوذ روانی با هدف بی‌ثبات کردن اوضاع سیاسی و اجتماعی داخلی در مناطق مختلف جهان و منجر به تضعیف حاکمیت و نقض تمامیت ارضی. سایر ایالت ها در حال گسترش است. سازمان های مذهبی، قومیتی، حقوق بشری و غیره و همچنین گروه های فردی شهروندان در این فعالیت مشارکت دارند، در حالی که از امکانات فناوری اطلاعات به طور گسترده استفاده می شود.
تمایل به افزایش حجم مطالب در رسانه های گروهی خارجی که حاوی ارزیابی مغرضانه از سیاست دولتی فدراسیون روسیه است وجود دارد.
رسانه های جمعی روسیه اغلب در خارج از کشور مورد تبعیض آشکار قرار می گیرند و موانعی برای خبرنگاران روسی برای انجام فعالیت های حرفه ای خود ایجاد می شود.
تأثیر اطلاعاتی بر جمعیت روسیه، در درجه اول بر جوانان، در حال افزایش است تا ارزش های معنوی و اخلاقی سنتی روسیه را از بین ببرد.

13. سازمان های مختلف تروریستی و افراطی به طور گسترده از مکانیسم های نفوذ اطلاعاتی بر آگاهی فردی، گروهی و عمومی به منظور ایجاد تنش بین قومی و اجتماعی، برانگیختن نفرت یا دشمنی قومی و مذهبی، تبلیغ ایدئولوژی افراطی و همچنین جذب حامیان جدید به تروریست ها استفاده می کنند. فعالیت ها. برای اهداف غیرقانونی، چنین سازمان هایی به طور فعال ابزارهایی برای تأثیر مخرب بر اشیاء زیرساخت اطلاعاتی حیاتی ایجاد می کنند.

14. مقیاس جرایم رایانه ای در درجه اول در حوزه اعتباری و مالی در حال افزایش است، تعداد جرایم مربوط به نقض حقوق و آزادی های بشری و مدنی در قانون اساسی، از جمله موارد مربوط به مصونیت زندگی خصوصی، اسرار شخصی و خانوادگی. در پردازش داده های شخصی در حال افزایش است.با استفاده از فناوری اطلاعات. در عین حال، روش ها، روش ها و ابزارهای ارتکاب این گونه جرایم پیچیده تر می شود.

15. وضعیت امنیت اطلاعات در حوزه دفاعی کشور با افزایش استفاده از فناوری اطلاعات توسط دولت ها و سازمان ها برای اهداف نظامی-سیاسی، از جمله برای اجرای اقدامات مغایر با قوانین بین المللی، با هدف افزایش استفاده از فناوری اطلاعات مشخص می شود. تضعیف حاکمیت، ثبات سیاسی و اجتماعی، تمامیت ارضی فدراسیون روسیه و متحدانش و تهدیدی برای صلح بین المللی، امنیت جهانی و منطقه ای.

16. وضعیت امنیت اطلاعات در حوزه امنیت دولتی و عمومی با افزایش مداوم پیچیدگی، افزایش مقیاس و افزایش هماهنگی حملات رایانه ای به تأسیسات زیرساخت اطلاعاتی حیاتی، افزایش فعالیت های اطلاعاتی مشخص می شود. کشورهای خارجی در رابطه با فدراسیون روسیه، و همچنین افزایش تهدیدات استفاده از فناوری اطلاعات به منظور آسیب رساندن به حاکمیت، تمامیت ارضی، ثبات سیاسی و اجتماعی فدراسیون روسیه.

17. وضعیت امنیت اطلاعات در حوزه اقتصادی با سطح ناکافی توسعه فناوری های اطلاعاتی رقابتی و استفاده از آنها برای تولید کالا و ارائه خدمات مشخص می شود. سطح وابستگی صنعت داخلی به فناوری اطلاعات خارجی از نظر پایه قطعات الکترونیکی، نرم افزار، رایانه و ارتباطات همچنان بالاست که وابستگی توسعه اجتماعی و اقتصادی فدراسیون روسیه را به منافع ژئوپلیتیکی کشورهای خارجی تعیین می کند.

18. وضعیت امنیت اطلاعات در حوزه علم، فناوری و آموزش با کارایی ناکافی تحقیقات علمی با هدف ایجاد فناوری‌های اطلاعاتی امیدوارکننده، سطح پایین اجرای پیشرفت‌های داخلی و کارکنان ناکافی در حوزه امنیت اطلاعات مشخص می‌شود. همچنین آگاهی پایین شهروندان در زمینه امنیت اطلاعات شخصی ... در عین حال، اقدامات برای تضمین امنیت زیرساخت های اطلاعاتی، از جمله یکپارچگی، در دسترس بودن و عملکرد پایدار آن، با استفاده از فناوری اطلاعات داخلی و محصولات داخلی، اغلب چارچوب یکپارچه ای ندارند.

19. وضعیت امنیت اطلاعات در زمینه ثبات استراتژیک و مشارکت راهبردی عادلانه با تمایل دولت‌ها به استفاده از برتری فناوری برای تسلط بر فضای اطلاعات مشخص می‌شود.
توزیع کنونی منابع لازم بین کشورها برای اطمینان از عملکرد ایمن و پایدار اینترنت، امکان اجرای مدیریت مشترک عادلانه و مبتنی بر اعتماد را نمی دهد.
فقدان هنجارهای حقوقی بین المللی تنظیم کننده روابط بین دولت ها در فضای اطلاعات و همچنین مکانیسم ها و رویه های اعمال آنها با در نظر گرفتن ویژگی های فناوری اطلاعات، تشکیل یک سیستم امنیت اطلاعات بین المللی را با هدف دستیابی به ثبات استراتژیک و استراتژیک برابر پیچیده می کند. شراکت.

IV. اهداف استراتژیک و جهات اصلی تضمین امنیت اطلاعات

20. هدف راهبردی تأمین امنیت اطلاعات در عرصه دفاع ملی، حفاظت از منافع حیاتی فرد، جامعه و دولت در برابر تهدیدات داخلی و خارجی مرتبط با استفاده از فناوری اطلاعات برای مقاصد نظامی - سیاسی است که مغایر با حقوق بین الملل، از جمله به منظور انجام اقدامات خصمانه و اقدامات تجاوزکارانه با هدف تضعیف حاکمیت، نقض تمامیت ارضی کشورها و ایجاد تهدید برای صلح، امنیت و ثبات استراتژیک بین المللی.

21. مطابق با سیاست نظامی فدراسیون روسیه، زمینه های اصلی امنیت اطلاعات در زمینه دفاع ملی عبارتند از:
الف) مهار استراتژیک و جلوگیری از درگیری‌های نظامی که ممکن است در نتیجه استفاده از فناوری اطلاعات ایجاد شود.
ب) بهبود سیستم امنیت اطلاعات نیروهای مسلح فدراسیون روسیه، سایر نیروها، تشکیلات و بدنه های نظامی، از جمله نیروها و وسایل جنگ اطلاعاتی.
ج) پیش بینی، شناسایی و ارزیابی تهدیدات اطلاعاتی، از جمله تهدیدات نیروهای مسلح فدراسیون روسیه در حوزه اطلاعات.
د) کمک به حفاظت از منافع متحدان فدراسیون روسیه در حوزه اطلاعات.
ه) خنثی سازی اطلاعات و تأثیرات روانی، از جمله مواردی که با هدف تضعیف پایه های تاریخی و سنت های میهنی مرتبط با دفاع از میهن انجام می شود.

22. اهداف استراتژیک تضمین امنیت اطلاعات در زمینه امنیت دولتی و عمومی، حفاظت از حاکمیت، حفظ ثبات سیاسی و اجتماعی، تمامیت ارضی فدراسیون روسیه، تضمین حقوق و آزادی های اساسی بشر و مدنی و حفاظت از زیرساخت های اطلاعاتی حیاتی است.

23. جهات اصلی تامین امنیت اطلاعات در حوزه امنیت دولتی و عمومی عبارتند از:
الف) مقابله با استفاده از فناوری اطلاعات برای ترویج ایدئولوژی افراطی، گسترش بیگانه هراسی، ایده های انحصار ملی به منظور تضعیف حاکمیت، ثبات سیاسی و اجتماعی، تغییر اجباری نظم قانون اساسی، نقض تمامیت ارضی فدراسیون روسیه؛
ب) سرکوب فعالیت های مضر برای امنیت ملی فدراسیون روسیه که با استفاده از ابزارهای فنی و فناوری اطلاعات توسط خدمات ویژه و سازمان های کشورهای خارجی و همچنین توسط افراد انجام می شود.
ج) افزایش امنیت زیرساخت‌های اطلاعاتی حیاتی و پایداری عملکرد آن، توسعه مکانیسم‌هایی برای شناسایی و پیشگیری از تهدیدات اطلاعاتی و حذف پیامدهای بروز آنها، افزایش حفاظت از شهروندان و سرزمین‌ها در برابر پیامدهای شرایط اضطراری ناشی از اطلاعات و اثرات فنی. در مورد تأسیسات زیرساخت اطلاعاتی حیاتی؛
د) افزایش امنیت عملکرد تأسیسات زیرساخت اطلاعاتی، از جمله به منظور اطمینان از تعامل پایدار نهادهای دولتی، جلوگیری از کنترل خارجی بر عملکرد چنین تأسیساتی، تضمین یکپارچگی، ثبات عملکرد و امنیت شبکه یکپارچه مخابراتی. فدراسیون روسیه و همچنین تضمین امنیت اطلاعات منتقل شده از طریق آن و پردازش در سیستم های اطلاعاتی در قلمرو فدراسیون روسیه.
ه) بهبود ایمنی عملیاتی سلاح ها، تجهیزات نظامی و ویژه و سیستم های کنترل خودکار.
و) افزایش اثربخشی پیشگیری از جرایم ارتکابی با استفاده از فناوری اطلاعات و مقابله با این گونه جرائم.
ز) حصول اطمینان از حفاظت از اطلاعات حاوی اطلاعات محرمانه دولتی، سایر اطلاعات با دسترسی محدود و توزیع، از جمله با افزایش امنیت فناوری اطلاعات مربوطه؛
ح) بهبود روش ها و روش های تولید و استفاده ایمن از محصولات، ارائه خدمات مبتنی بر فناوری اطلاعات با استفاده از پیشرفت های داخلی که الزامات امنیت اطلاعات را برآورده می کند.
ط) افزایش کارایی پشتیبانی اطلاعاتی برای اجرای سیاست دولتی فدراسیون روسیه.
ی) خنثی سازی نفوذ اطلاعاتی با هدف فرسایش ارزش های معنوی و اخلاقی سنتی روسیه.

24. اهداف راهبردی تضمین امنیت اطلاعات در حوزه اقتصادی کاهش به حداقل سطح ممکن تأثیر عوامل منفی ناشی از توسعه ناکافی فناوری اطلاعات داخلی و صنعت الکترونیک، توسعه و تولید ابزارهای رقابتی است. تامین امنیت اطلاعات و همچنین افزایش حجم و کیفیت خدمات در حوزه امنیت اطلاعات.

25. جهات اصلی تضمین امنیت اطلاعات در حوزه اقتصادی عبارتند از:
الف) توسعه نوآورانه فناوری اطلاعات و صنعت الکترونیک، افزایش سهم محصولات این صنعت در تولید ناخالص داخلی، در ساختار صادرات کشور.
ب) حذف وابستگی صنعت داخلی به فناوری‌های اطلاعاتی خارجی و ابزارهای تضمین امنیت اطلاعات از طریق ایجاد، توسعه و معرفی گسترده پیشرفت‌های داخلی و همچنین تولید محصولات و ارائه خدمات مبتنی بر آنها.
ج) افزایش رقابت شرکت های روسی فعال در فناوری اطلاعات و صنعت الکترونیک، توسعه، تولید و بهره برداری از ابزارهای امنیت اطلاعات که خدمات امنیت اطلاعات را ارائه می دهند، از جمله با ایجاد شرایط مطلوب برای انجام فعالیت ها در قلمرو فدراسیون روسیه.
د) توسعه پایه و فناوری های رقابتی قطعات الکترونیکی داخلی برای تولید قطعات الکترونیکی، تامین نیازهای بازار داخلی به این گونه محصولات و ورود این محصولات به بازار جهانی.

26. هدف راهبردی تضمین امنیت اطلاعات در حوزه علم، فناوری و آموزش، حمایت از توسعه نوآورانه و شتابان سیستم امنیت اطلاعات، صنعت فناوری اطلاعات و صنعت الکترونیک است.

27. جهات اصلی تامین امنیت اطلاعات در حوزه علم، فناوری و آموزش عبارتند از:
الف) دستیابی به رقابت پذیری فناوری اطلاعات روسیه و توسعه پتانسیل علمی و فنی در زمینه امنیت اطلاعات.
ب) ایجاد و اجرای فن آوری های اطلاعاتی، در ابتدا مقاوم در برابر انواع مختلف تأثیرات.
ج) انجام تحقیقات علمی و انجام پیشرفت‌های تجربی به منظور ایجاد فناوری‌های اطلاعاتی امیدوارکننده و ابزارهای تضمین امنیت اطلاعات.
د) توسعه نیروی انسانی در زمینه امنیت اطلاعات و استفاده از فناوری اطلاعات.
ه) تضمین حفاظت از شهروندان در برابر تهدیدات اطلاعاتی، از جمله از طریق تشکیل فرهنگ امنیت اطلاعات شخصی.

28. هدف راهبردی تضمین امنیت اطلاعات در زمینه ثبات استراتژیک و مشارکت راهبردی برابر، تشکیل نظام پایدار روابط بین دولتی بدون منازعه در فضای اطلاعاتی است.

29. جهات اصلی تضمین امنیت اطلاعات در زمینه ثبات استراتژیک و مشارکت راهبردی عادلانه عبارتند از:
الف) حفاظت از حاکمیت فدراسیون روسیه در فضای اطلاعاتی از طریق اجرای یک سیاست مستقل و مستقل با هدف اجرای منافع ملی در حوزه اطلاعات.
ب) مشارکت در تشکیل یک سیستم امنیت اطلاعات بین‌المللی که متضمن مقابله مؤثر با استفاده از فناوری اطلاعات برای اهداف نظامی-سیاسی مغایر با قوانین بین‌المللی و همچنین برای اهداف تروریستی، افراطی، جنایی و سایر اهداف غیرقانونی است.
ج) ایجاد مکانیسم‌های حقوقی بین‌المللی که ویژگی‌های فناوری اطلاعات را در نظر می‌گیرد، به منظور جلوگیری و حل و فصل منازعات بین‌دولتی در فضای اطلاعاتی.
د) در چارچوب فعالیت های سازمان های بین المللی، موقعیت فدراسیون روسیه را ارتقاء می دهد که همکاری برابر و متقابلاً سودمند همه طرف های ذینفع در حوزه اطلاعات را فراهم می کند.
ه) توسعه یک سیستم مدیریت ملی برای بخش روسی اینترنت.

V. مبنای سازمانی برای تضمین امنیت اطلاعات

30. سیستم امنیت اطلاعات بخشی از سیستم امنیت ملی فدراسیون روسیه است.
امنیت اطلاعات بر اساس ترکیبی از فعالیت های قانونگذاری، اجرای قانون، اجرای قانون، قضایی، کنترل و سایر اشکال فعالیت نهادهای دولتی با همکاری دولت های محلی، سازمان ها و شهروندان تضمین می شود.

31. سیستم امنیت اطلاعات بر اساس تعیین اختیارات مقامات مقننه، مجریه و قضایی در این زمینه، با در نظر گرفتن صلاحیت نهادهای دولت فدرال، نهادهای دولتی نهادهای تشکیل دهنده فدراسیون روسیه، و همچنین ایجاد شده است. به عنوان ارگان های دولتی محلی که توسط قانون فدراسیون روسیه در زمینه امنیت امنیتی تعیین می شود.

32. ترکیب سیستم امنیت اطلاعات توسط رئیس جمهور فدراسیون روسیه تعیین می شود.

33. اساس سازمانی سیستم امنیت اطلاعات عبارت است از: شورای فدراسیون مجلس فدرال فدراسیون روسیه، دومای ایالتی مجلس فدرال فدراسیون روسیه، دولت فدراسیون روسیه، شورای امنیت فدراسیون روسیه. فدراسیون روسیه، مقامات اجرایی فدرال، بانک مرکزی فدراسیون روسیه، کمیسیون نظامی-صنعتی فدراسیون روسیه، نهادهای بین بخشی ایجاد شده توسط رئیس جمهور فدراسیون روسیه و دولت فدراسیون روسیه، دستگاه های اجرایی نهادهای تشکیل دهنده فدراسیون روسیه ، نهادهای خودگردان محلی ، نهادهای قضایی که مطابق با قوانین فدراسیون روسیه در حل مشکلات تضمین امنیت اطلاعات شرکت می کنند.
مشارکت کنندگان در سیستم امنیت اطلاعات عبارتند از: صاحبان زیرساخت های اطلاعاتی حیاتی و سازمان های بهره بردار از این قبیل امکانات، رسانه ها و ارتباطات جمعی، سازمان های پولی، ارزی، بانکی و سایر حوزه های بازار مالی، اپراتورهای ارتباطات، اپراتورهای سیستم های اطلاعاتی، سازمان های مجری. فعالیت برای ایجاد و بهره برداری از سیستم های اطلاعاتی و شبکه های ارتباطی، برای توسعه، تولید و بهره برداری از ابزارهای امنیت اطلاعات، برای ارائه خدمات در زمینه امنیت اطلاعات، سازمان های انجام دهنده فعالیت های آموزشی در این زمینه، انجمن های عمومی، و غیره. سازمان ها و شهروندانی که مطابق با قوانین فدراسیون روسیه هستند، در حل مشکلات امنیت اطلاعات شرکت می کنند.

34. فعالیت های دستگاه های دولتی برای تضمین امنیت اطلاعات بر اساس اصول زیر است:
الف) قانونی بودن روابط عمومی در حوزه اطلاعات و برابری حقوقی همه شرکت کنندگان در این روابط، بر اساس حق قانون اساسی شهروندان برای جستجو، دریافت، انتقال، تولید و انتشار آزادانه اطلاعات به هر طریق قانونی؛
ب) تعامل سازنده ارگانها، سازمانها و شهروندان دولتی در حل مشکلات تضمین امنیت اطلاعات.
ج) حفظ تعادل بین نیاز شهروندان به تبادل آزاد اطلاعات و محدودیت‌های مرتبط با نیاز به تأمین امنیت ملی، از جمله در حوزه اطلاعات.
د) کفایت نیروها و ابزارهای تضمین امنیت اطلاعات که از جمله از طریق نظارت مستمر تهدیدات اطلاعاتی تعیین می شود.
ه) رعایت اصول و هنجارهای عمومی شناخته شده حقوق بین الملل، معاهدات بین المللی فدراسیون روسیه و همچنین قوانین فدراسیون روسیه.

35. وظایف دستگاههای دولتی در چارچوب فعالیتهای امنیت اطلاعات عبارتند از:
الف) تضمین حمایت از حقوق و منافع مشروع شهروندان و سازمان ها در حوزه اطلاعات.
ب) ارزیابی وضعیت امنیت اطلاعات، پیش بینی و شناسایی تهدیدات اطلاعاتی، تعیین جهت های اولویت برای پیشگیری از آنها و از بین بردن پیامدهای بروز آنها.
ج) برنامه ریزی، اجرا و ارزیابی اثربخشی مجموعه ای از اقدامات برای تضمین امنیت اطلاعات.
د) ساماندهی فعالیت ها و هماهنگی تعامل نیروهای امنیتی اطلاعات، ارتقای پشتیبانی حقوقی، سازمانی، عملیاتی-جستجوی، اطلاعاتی، ضد جاسوسی، علمی و فنی، اطلاعاتی و تحلیلی، پرسنلی و اقتصادی آنها.
ه) توسعه و اجرای اقدامات حمایتی دولت از سازمان های درگیر در توسعه، تولید و بهره برداری از وسایل امنیت اطلاعات، برای ارائه خدمات در زمینه امنیت اطلاعات، و همچنین سازمان هایی که فعالیت های آموزشی در این زمینه انجام می دهند.

36. وظایف دستگاههای دولتی در چارچوب توسعه و بهبود سیستم امنیت اطلاعات عبارتند از:
الف) تقویت عمودی فرماندهی و تمرکز نیروهای امنیت اطلاعات در سطوح فدرال، بین منطقه ای، منطقه ای، شهرداری، و همچنین در سطح اشیاء اطلاعاتی، اپراتورهای سیستم های اطلاعاتی و شبکه های ارتباطی.
ب) بهبود اشکال و روش‌های تعامل نیروهای امنیت اطلاعات به منظور افزایش آمادگی آنها برای مقابله با تهدیدات اطلاعاتی، از جمله از طریق آموزش (تمرین) منظم.
ج) بهبود جنبه های اطلاعاتی - تحلیلی و علمی - فنی عملکرد سیستم امنیت اطلاعات.
د) افزایش کارایی تعامل بین ارگان های دولتی، ارگان های خودگردان محلی، سازمان ها و شهروندان در حل مشکلات تامین امنیت اطلاعات.

37. اجرای این دکترین بر اساس اسناد برنامه ریزی استراتژیک بخشی فدراسیون روسیه انجام می شود. به منظور به روز رسانی چنین اسنادی، شورای امنیت فدراسیون روسیه با در نظر گرفتن مفاد پیش بینی استراتژیک فدراسیون روسیه، فهرستی از حوزه های اولویت را برای تضمین امنیت اطلاعات در میان مدت تعیین می کند.

38. نتایج نظارت بر اجرای این دکترین در گزارش سالانه دبیر شورای امنیت فدراسیون روسیه به رئیس جمهور فدراسیون روسیه در مورد وضعیت امنیت ملی و اقدامات برای تقویت آن منعکس شده است.

دکترین امنیت اطلاعات فدراسیون روسیه (دکترین) با فرمان شماره 1895 رئیس جمهور فدراسیون روسیه در 9 سپتامبر 2000 تصویب شد. دکترین مجموعه ای از دیدگاه های رسمی در مورد اهداف، اهداف، اصول و جهت گیری های اصلی است. تضمین امنیت اطلاعات و به عنوان مبنایی برای:

تشکیل سیاست دولتی در زمینه امنیت اطلاعات فدراسیون روسیه؛

تهیه پیشنهادات برای بهبود حمایت قانونی، روش شناختی، علمی، فنی و سازمانی برای امنیت اطلاعات فدراسیون روسیه.

توسعه برنامه های هدفمند برای تضمین امنیت اطلاعات فدراسیون روسیه.

1. امنیت اطلاعات فدراسیون روسیه (انواع و منابع تهدید برای امنیت اطلاعات فدراسیون روسیه، وضعیت امنیت اطلاعات فدراسیون روسیه و وظایف اصلی تضمین آن).

2. روش های تضمین IS RF (ویژگی های IS تضمین RF در حوزه های مختلف زندگی عمومی، همکاری بین المللی در زمینه تضمین IS).

3. مفاد اصلی سیاست دولتی تضمین امنیت اطلاعات فدراسیون روسیه (اقدامات اولویت دار برای اجرای سیاست امنیتی دولتی در فدراسیون روسیه).

4. مبنای سازمانی برای اطمینان از RF IS (کارکردهای اصلی سیستم های پشتیبانی RF IS. عناصر اصلی پایه سازمانی سیستم های پشتیبانی RF IS).

7. قانون "در مورد اسرار دولتی"

اصول حاكميت اطلاعات و قواعد بين المللي اساس قوانيني است كه طبقه بندي اطلاعات را به عنوان يك دسته از اسرار ممكن مي سازد. تنظیم روابط ناشی از طبقه بندی اطلاعات به عنوان اسرار دولتی، طبقه بندی و طبقه بندی آنها به منظور اطمینان از امنیت فدراسیون روسیه مطابق با قانون "در مورد اسرار دولتی" انجام می شود.

7.1. مفاهیم اساسی

راز دولتی - حفاظت از اطلاعات دولتی در زمینه های نظامی، سیاست خارجی، اقتصادی، اطلاعاتی، ضد جاسوسی و فعالیت های عملیاتی-جستجو که انتشار آنها ممکن است به امنیت فدراسیون روسیه آسیب برساند.

حاملان اطلاعات محرمانه دولتی , - اشیاء مادی، از جمله زمینه های فیزیکی، که در آنها اطلاعات تشکیل دهنده یک راز دولتی به شکل نمادها، تصاویر، سیگنال ها، راه حل های فنی و فرآیندها منعکس می شود.

برچسب رازداری - جزئیاتی که نشان دهنده میزان محرمانه بودن اطلاعات موجود در حامل آنها است که روی خود حامل و (یا) در اسناد همراه آن الصاق شده است.

رازداری - دسته ای که اهمیت چنین اطلاعاتی، آسیب احتمالی در صورت افشای آن، میزان محدودیت دسترسی به آن و سطح حفاظت از آن توسط دولت را مشخص می کند.

7.2. فهرست اطلاعاتی که یک راز دولتی را تشکیل می دهد

اسرار دولتی عبارتند از:

I. اطلاعات در زمینه نظامی:

در مورد محتوای برنامه های استراتژیک و عملیاتی و سایر اسناد کنترل رزمی. در مورد آماده سازی و اجرای عملیات نظامی، استقرار راهبردی و بسیج نیروها و مهمترین شاخص های آنها که مشخص کننده سازمان، قدرت، استقرار، آمادگی رزمی و بسیج، رزمی و سایر آموزش های نظامی، تسلیحات و پشتیبانی مادی و فنی نیروهای مسلح است. . نیروهای مرزی و دیگر تشکل های نظامی؛

در جهت توسعه انواع خاصی از سلاح ها و تجهیزات نظامی، تعداد آنها، ویژگی های تاکتیکی و فنی، سازماندهی و فناوری تولید، کار تحقیق و توسعه مرتبط با توسعه انواع جدید سلاح ها و تجهیزات نظامی، مدرن سازی مدل های موجود، و همچنین سایر کارهایی که در راستای منافع کشور برنامه ریزی یا انجام می شود.

در مورد نیروها و وسایل دفاع غیرنظامی، در مورد آمادگی شهرک ها، مناطق و اشیاء فردی برای محافظت، تخلیه و پراکندگی جمعیت، برای اطمینان از حیات و فعالیت های تولیدی آن از تأسیسات اقتصاد ملی در زمان جنگ یا سایر شرایط اضطراری.

در مورد داده ها و مشخصات ژئودزی، وزن سنجی، نقشه برداری، هیدروگرافی و آب و هواشناسی که برای دفاع از کشور مهم است.