نحوه راه اندازی گوشی های هوشمند و رایانه های شخصی. پرتال اطلاعاتی
  • خانه
  • ویندوز 8
  • دکترین امنیت اطلاعات فدراسیون روسیه به عنوان پایه ای عمل می کند. ارزیابی دولتی دکترین

دکترین امنیت اطلاعات فدراسیون روسیه به عنوان پایه ای عمل می کند. ارزیابی دولتی دکترین

02.04.2019 ویندوز 8

که در اخیرامقامات روسیه پرداخت می کنند توجه ویژهوسایل انتقال اطلاعات وظیفه اولویت دولت این است که دیدگاه خاصی را به مردم منتقل کند. این کار با موفقیت حل شده است و همه به لطف اسناد تنظیم کننده تشکیل و تجزیه و تحلیل اطلاعات گزارش شده است. یکی از این اسناد دکترین است امنیت اطلاعات فدراسیون روسیه. مقاله ما به طور مفصل در مورد مفاد اصلی آن بحث خواهد کرد.

امنیت اطلاعات چیست؟

هر کشوری دارای منافع ملی است. آنها زمان زیادی را صرف می کنند و با دقت شکل می گیرند و بنابراین نیاز به محافظت با کیفیت بالایی دارند. منافع هم بر خود دولت و هم بر جمعیت ساکن در کشور تأثیر می گذارد. ما در دوران شگفت انگیزی زندگی می کنیم که اطلاعات بر جهان حاکم است. به لطف اینترنت و رسانه ها، پنهان کردن هر گونه اطلاعات به طور فزاینده ای دشوار می شود و بنابراین مکانیسم های خاصی برای محافظت از اطلاعات مورد نیاز است. مجموعه چنین مکانیزم هایی را امنیت اطلاعات می گویند.

کشور ما دارای دکترین امنیت اطلاعات است. هدف اصلی آن حفظ منافع ملی است. اشیاء حفاظتی را می توان به سه گروه اصلی تقسیم کرد:

  • آزادی های قانون اساسی و حقوق بشر در زمینه استفاده از اطلاعات.
  • معنی مدرناطلاعات، ارتباطات تلویزیونی و ارتباطات.
  • ابزار پشتیبانی اطلاعاتی برای سیاست دولتی روسیه و همچنین تعدادی از منابع دولتی.

دکترین امنیت اطلاعات فدراسیون روسیه سه روش برای تضمین حفاظت را تعیین می کند:

  • روش قانونی شامل توسعه و معرفی مقررات تنظیم کننده روابط در زمینه اطلاع رسانی است.
  • روش های سازمانی و فنی. در اینجا ما باید کنترل بر انطباق با الزامات حفاظت از اطلاعات، ارائه یک سیستم نظارت بر امنیت فناوری اطلاعات، و همچنین محاکمه افرادی که در این زمینه مرتکب تخلف شده اند را برجسته کنیم.
  • روش های اقتصادی. این توسعه است انواع مختلفپروژه ها و تامین مالی آنها

بنابراین، دکترین امنیت اطلاعات روسیه یک سند بسیار مهم و مرتبط است که مفاد اصلی آن در ادامه مورد بحث قرار خواهد گرفت.

ساختار دکترین

قانون قانونی نظارتی که در 5 دسامبر 2016 توسط رئیس جمهور فدراسیون روسیه تصویب شد، شامل پنج بخش و یک نتیجه است. قبلاً دکترین امنیت اطلاعات سال 2000 وجود داشت که اکنون باطل شده است.

بخش اول سند، مقررات کلی را ارائه می کند. مفاهیم اساسی داده می شود، اهداف ارائه می شود، روش ها شکل می گیرند مقررات قانونی. بخش دوم در مورد منافع ملی کشور صحبت می کند که باید حفظ شود. تهدیدهای اطلاعاتی و روشهای تضمین امنیت در بخش سوم سند ارائه شده است. اهداف استراتژیک و روش های تضمین امنیت در بخش فناوری اطلاعات در بخش چهارم توضیح داده شده است. در نهایت روش هایی برای سازماندهی یک محیط اطلاعاتی امن شکل می گیرد فصل پایانی.

ارزش آن را دارد که با تجزیه و تحلیل مفاد اصلی شروع کنیم. بند 2 از فصل اول دکترین امنیت اطلاعات بیان می کند که منافع ملی کشور به معنای نیازهای مهم عینی دولت و فرد است. تهدید چنین امنیتی ترکیبی از عواملی است که خطر آسیب رساندن به منافع در محیط فناوری اطلاعات را ایجاد می کند. در نهایت، امنیت خود حالت محافظت از دولت و فرد در برابر تهدیدات اطلاعاتی خارجی است.

دکترین اغلب از مفهوم زیرساخت اطلاعاتی استفاده می کند. این در مورد استدر مورد کل سیستم های فناوری اطلاعات واقع در قلمرو روسیه.

منافع ملی

بر کسی پوشیده نیست که امروزه فناوری اطلاعات ماهیت جهانی دارد. آنها به طور گسترده ای در سراسر استفاده می شوند به کره زمین، و هیچ تفاوتی با یکدیگر ندارند. این یک تهدید است دسترسی سریعبه اطلاعاتی که یک راز دولتی است. با توجه به این کشورهای مختلفسعی در استفاده از رمزگذاری فردی و ابزارهای حفاظت از داده ها دارند. استفاده مؤثر از چنین وسایلی به عنوان یک عامل عالی برای نوسازی سریع توسعه اقتصادی، اجتماعی و سیاسی خواهد بود.

و با این حال، چرا ایجاد چنین سیستم های حفاظتی پیچیده ای ضروری است؟ پاسخ در دکترین امنیت اطلاعات خود فدراسیون روسیه داده شده است. فصل 2 این سند، بردارهای اصلی سیاست عمومی را که باید تحت حمایت ویژه قرار گیرند، تشریح می کند. در اینجا چیزی است که باید در اینجا برجسته شود:

  • حصول اطمینان از عملکرد پایدار و مستمر زیرساخت های اطلاعاتی و سیستم یکپارچهمخابرات - هم در زمان صلح و هم در زمان تجاوز.
  • حمایت از آزادی های قانون اساسی و منافع فردی. هر شخصی حق دارد حریم خصوصی داشته باشد حریم خصوصی. این حق تنها با کمک فناوری های اطلاعاتی با کیفیت بالا تضمین می شود.
  • توسعه صنعت الکترونیک در روسیه، که می تواند به بهبود تولید، فعالیت های علمی، فنی یا سایر فعالیت ها کمک کند.
  • ارائه اطلاعات کامل و موثق برای عموم روسیه و جهان سیاست عمومیتوسط مقامات انجام می شود.
  • ترویج تشکیل یک سیستم امنیتی بین دولتی که می تواند با هدف محافظت در برابر تهدیدات اطلاعاتی خارجی باشد.

فدراسیون روسیه منافع قابل توجهی در زمینه حفاظت از داده ها دارد. تأمین و حفظ آنها از اهداف اولویت دار قدرت دولتی است. دکترین امنیت اطلاعات همچنین حاوی مقرراتی در مورد راه هایی برای تضمین ایمنی محیط فناوری اطلاعات است. همه آنها بیشتر مورد بحث قرار خواهند گرفت.

تهدیدات اطلاعاتی

دولت روسیه دقیقاً از چه چیزی می ترسد که روش های حفاظت از داده ها را به طور گسترده تأمین می کند؟ در دکترین امنیت اطلاعات روسیه، تمام تهدیدات بالقوه به چهار گروه تقسیم می شوند:

  • خطرات در حوزه حقوق و آزادی های قانون اساسی مردم.
  • تهدید برای حمایت اطلاعاتی از سیاست روسیه.
  • تهدیدات امنیتی برای سیستم ها و امکانات اطلاعاتی و مخابراتی.
  • خطرات در توسعه پیشرفت های مدرن فناوری اطلاعات و همچنین تهدیدات خروج از بازار جهانی.

دکترین امنیت اطلاعات از بی ثباتی ژئوپلیتیکی صحبت می کند. گویا رهبران کشورهای غربی برای رسیدن به اهداف خود روش های جنایتکارانه، افراطی و حتی گاهی تروریستی را دنبال می کنند. برعکس، روسیه از قوانین بین المللی و ثبات استراتژیک محافظت می کند.

تمرین پیاده‌سازی پیشرفت‌های فناوری اطلاعات بدون ارتباط با امنیت اطلاعات، احتمال وقوع آن را به شدت افزایش می‌دهد تهدیدات خارجی. نتیجه گیری خود را نشان می دهد: مهمترین وظیفه فدراسیون روسیه ایجاد پتانسیل نظامی و فناوری اطلاعات است.

این سند به استفاده گسترده از فناوری ها در جهان اشاره می کند که بر آگاهی فردی، گروهی و حتی عمومی تأثیر منفی می گذارد. باز هم کشورهای دیگر کارهای مشابهی انجام می دهند. آنها یک هدف دارند: تضعیف نظام سیاسی روسیه و ایجاد یک وضعیت تنش اجتماعی. این امر با تحریک نفرت قومی یا مذهبی حاصل می شود.

با کمال تعجب، دکترین امنیت اطلاعات (فرمان شماره 646 ریاست جمهوری) نه تنها از جهان خارج، بلکه به خود روسیه نیز انتقاد می کند. بنابراین، بند 17 از فصل 3 سند مورد بررسی از رقابت ناکافی در زمینه فناوری اطلاعات صحبت می کند. با توجه به وضعیت رکود اقتصادی، دولت قادر به تولید حداقل تعداد کمی نیست شرکت های بزرگ، که می تواند برای کسب عنوان بهترین توسعه دهنده در زمینه IT رقابت کند. در پاراگراف 18 نیز انتقاد وجود دارد. از اثربخشی ناکافی صحبت می کند تحقیق علمیدر روسیه، در مورد سطح پایین اجرای تحولات داخلی و آگاهی ناکافی شهروندان در زمینه امنیت اطلاعات شخصی. همه اینها به طور قابل توجهی تشکیل یک سیستم حفاظتی در برابر تهدیدات خارجی را پیچیده می کند.

اهداف استراتژیک

چرا اصلاً دکترین امنیت اطلاعات فدراسیون روسیه مورد نیاز بود؟ پاسخ این سوال در فصل 4 سندی به همین نام نهفته است. به راحتی می توان حدس زد که قانونگذاران دقیقاً چه چیزی را در اینجا تجویز کرده اند. ما دوباره در مورد حمایت از آزادی ها، منافع و حقوق شهروندان صحبت می کنیم. شما می توانید به هدف خود برسید استفاده با کیفیتفناوری اطلاعات. باید در برابر مسیر نظامی-سیاسی که بسیاری از کشورها انتخاب کرده اند مقاومت کرد. علاوه بر این، اگر چنین دوره ای مستقیماً با هنجارهای حقوق جهانی در تضاد باشد.

بند 21 دکترین امنیت اطلاعات فدراسیون روسیه در مورد برنامه های استراتژیک زیر صحبت می کند:

  • مهار و تلاش برای از بین بردن درگیری های نظامی، از جمله از طریق استفاده موثر از پیشرفت های فناوری اطلاعات.
  • پیش بینی، جستجو و ارزیابی تهدیدات اطلاعات خارجی.
  • نوسازی سیستم امنیت اطلاعات مورد استفاده در نیروهای مسلح روسیه و تشکیلات مختلف نظامی.
  • تامین منافع متحدان روسیه.
  • خنثی سازی تأثیر روانی و اطلاعاتی در بیشتر موارد مناطق مختلف- از اقتصادی و سیاسی گرفته تا فرهنگی و میهنی.

هنگام مطالعه دکترین امنیت اطلاعات (فرمان ریاست جمهوری شماره 646)، ممکن است این تصور ایجاد شود که مقامات روسیه کمی پارانوئید هستند. توجه بیش از حد به تهدیدهای خارجی و راه های محافظت از آنها می شود. در هر صورت، این سند به خوبی ساختار یافته است و به وضوح نکات اصلی در مورد حفاظت از محیط اطلاعاتی در روسیه را منعکس می کند.

حوزه های امنیت اطلاعات

استراتژی مشخص شده در فرمان شماره 646 ریاست جمهوری (دکترین امنیت اطلاعات فدراسیون روسیه) ساده و قابل درک است. قانونگذاران تأثیر عوامل منفی مرتبط با سطح پایین توسعه صنعت اطلاعات داخلی را به حداقل می رساند. برای اینکه استراتژی به طور کامل اجرا شود، دکترین مسیرهای اصلی برای اجرای امنیت اطلاعات را ارائه می دهد. در حوزه اقتصادی این موارد به شرح زیر است:


در حوزه علم و فناوری نیز دولت موظف است از توسعه سامانه حمایت از صنعت اطلاعات و الکترونیک به هر نحو ممکن حمایت کند. هر پروژه موفقی نیاز به محبوبیت و تامین مالی دارد. وظایف در زمینه علم و فناوری تقریباً مانند حوزه اقتصادی است:

  • توسعه منابع انسانی؛
  • حمایت از رقابت؛
  • انصراف از هرگونه ارتباط با شرکت های خارجی؛
  • حمایت از تحقیقات علمی عمده؛
  • تمرکز بر ایجاد فناوری هایی که در برابر آن مقاوم هستند انواع مختلفنفوذ خارجی

آخرین حوزه، حوزه ثبات استراتژیک و مشارکت اجتماعی برابر است. وظایف زیر باید در اینجا برجسته شوند:

  • حفاظت از حاکمیت فدراسیون روسیه؛
  • تشکیل مکانیسم های حقوقی بین المللی که ویژگی های آخرین فن آوری ها را در نظر می گیرد.
  • ارتقای موقعیت فدراسیون روسیه در صحنه جهانی؛
  • سوئیچینگ فعالبخش روسی شبکه در روند توسعه فناوری.

مبانی سازمانی

فصل 5 دکترین امنیت اطلاعات فدراسیون روسیه مبانی سازمانی را ارائه می دهد که سیستم حفاظت از داده ها بر اساس آنها ساخته شده است. امنیت تنها با ترکیبی شایسته از اشکال فعالیت قانونی، قضایی، اجرای قانون و کنترلی سازمان های دولتی تضمین می شود. ترکیب سیستم امنیتی توسط رئیس دولت تعیین می شود.

چه چیزی در سیستم امنیت اطلاعات گنجانده شده است؟ اینها دو اتاق مجلس فدرال فدراسیون روسیه (پارلمان)، دولت، شورای امنیت، بانک مرکزی، کمیسیون نظامی-صنعتی و همچنین نهادهای مختلف بین بخشی هستند. این نیز باید شامل مقامات مختلف منطقه ای باشد.

شرکت کنندگان در سیستم صاحبان اشیاء حیاتی هستند ساختار اطلاعات، رسانه ها، سازمان های مالی و اعتباری، اپراتورهای مخابراتی، نمایندگان بورس ها و بسیاری از مراجع دیگر.

کار سیستم امنیت اطلاعات باید بر اساس اصول زیر باشد:

  • قانونی بودن روابط اجتماعی;
  • حفظ تعادل بین نیازهای شهروندان در راه های تبادل اطلاعات و محدودیت های مرتبط با تامین امنیت ملی؛
  • گفتگوی متقابل سازنده بین ارگان های دولتی و سازمان های عمومی و خود شهروندان؛
  • انطباق با اصول و هنجارهای پذیرفته شده عمومی قوانین بین دولتی.

بنابراین، تمام ارگان های دولتی در سازماندهی سیستم حفاظت اطلاعات مشارکت دارند. این نشان دهنده اهمیت تمام فعالیت های جاری است.

وظایف ارگان های دولتی

بر اساس دکترین امنیت اطلاعات که در سال 2016 تصویب شد، سازمان های دولتی باید وظایف زیر را حل کنند:

  • حفظ و توسعه سیستم های حمایت از حقوق و منافع قانونی شهروندان و سازمان های عمومی.
  • ارزیابی وضعیت امنیت اطلاعات، پیش بینی و جستجوی تهدیدها، شناسایی مناطق اولویت برای از بین بردن پیامدهای تظاهر آنها.
  • برنامه ریزی و اجرای مجموعه ای از روش ها برای تضمین امنیت اطلاعات؛
  • سازماندهی فعالیت ها و هماهنگی تعامل نیروها برای تضمین امنیت اطلاعات؛
  • توسعه روش های قانونی، سازمانی، عملیاتی-جستجو، اطلاعاتی، علمی-فنی، تحلیلی، پرسنلی و سایر روش های تضمین حفاظت؛
  • توسعه و پیاده سازی روش ها حمایت دولتیسازمان هایی که فعالیت هایی را برای تشکیل، تولید و استفاده از تجهیزات امنیتی اجرا می کنند.

علاوه بر وظایف ذکر شده در بالا، قدرت دولتی باید مسائل مربوط به تقویت کنترل عمودی و متمرکز کردن نیروهای خود را حل کند. بررسی به موقع وظایف در حال اجرا، تجزیه و تحلیل بسیاری از جنبه های سیستم، افزایش کارایی تعامل بین ارگان های دولتی و غیره ضروری است. همه اینها توسط خود دکترین امنیت اطلاعات مصوب 2016 نشان داده شده است.

ارزیابی دولتی دکترین

خود قانونگذاران سند مورد بررسی را چگونه ارزیابی می کنند؟ فرمان تصویب دکترین امنیت اطلاعات جنجال های زیادی را هم در جامعه و هم در دولت ایجاد کرد. برخی از کارشناسان در مورد حذف مفاد دکترین 2000 متحیر بودند. برخی دیگر به شدت از این سند به دلیل نظامی بودن بیش از حد انتقاد کرده اند. و با این حال، اکثر قانونگذاران موافق بودند: پذیرش دکترین به تأکید کمک خواهد کرد مردم عادیدر مورد مشکل

کلید اثربخشی روش‌های تضمین امنیت اطلاعات، آگاهی مدنی است. که در آن مقامات روسیهخود شرایطی را ایجاد کرده است که در آن جمعیت کشور نمی توانند به مسئولیت مدنی ببالند. نیمی از روس ها هنوز از وجود دکترین مورد نظر اطلاعی ندارند و احمقانه است که این واقعیت را به چالش بکشیم.

مفاد اصلی دکترین امنیت اطلاعات در سال 2000 متوجه مقامات دولتی بود. سند جدید مردم عادی را نیز هدف قرار داده است. این تفاوت اصلی بین این دو آیین نامه است. علاوه بر این، دکترین جدید وقایع و مشکلات جاری مانند حملات سایبری، اقدامات سازمان های تروریستی را در نظر می گیرد. سمت تاریک"اینترنت، رقابت ناکافی در بازار روسیهنوآوری و خیلی بیشتر این در نظر گرفتن مشکلات موجود و گزینه های حل آنها است که مزیت اصلی قانون مورد بررسی است. اما دکترین کاستی های زیادی نیز دارد که در ادامه به آنها پرداخته خواهد شد.

نقد دکترین

همانطور که قبلاً ذکر شد، فرمان تأیید دکترین امنیت اطلاعات فدراسیون روسیه منجر به اختلافات و اختلافات بسیاری شد. در حالی که مقامات و بخش محافظه کار جامعه از آنچه در حال رخ دادن بود راضی بودند، بخش لیبرال- مترقی جامعه این سند را در معرض سیل انتقادات قرار دادند.

شکایت اصلی علیه دکترین البته جهت گیری بیش از حد نظامی آن بود. قانونگذاران بیش از حد به "تهدید کشورهای غربی" توجه کرده اند. در عین حال، به نظر می رسد مبارزه با سازمان های تروریستی یک کار اختیاری است. این نشان می دهد که فدراسیون روسیه به طور فزاینده ای از شرکای غربی خود منزوی شده است. لیبرال های چپ دولت فعلی را مقصر همه چیز می دانند. گویا او می خواهد توهم مشکلی را در قالب یک «غرب متجاوز» ایجاد کند تا مشکلات سیاسی داخلی به فراموشی سپرده شود. با وجود منطق نسبی، این تز هنوز شبیه تئوری توطئه به نظر می رسد.

البته در سیستم امنیت اطلاعات مشکلاتی وجود دارد. و احمقانه است که انکار کنیم که برخی از آنها توسط دولت های دیگر ایجاد نشده اند. اما در دکترین همه چیز به گونه ای ارائه شده است که تنها روسیه سعی در حفظ تعادل ژئوپلیتیکی و حفظ هنجارهای حقوق بین الملل دارد. به علاوه با توجه به گزارش های بی پایان تجاوز روسیه به کشورهای مختلف، اعتماد به چنین مقرراتی کمی ریاکارانه خواهد بود.

در خاتمه باید به این نکته اشاره کرد که علیرغم کاستی های فراوان، دکترین امنیت اطلاعات از منظر حقوقی ساختاری ایده آل دارد. همه شرایط، الزامات، مشکلات و وظایف به وضوح ساختار و گروه بندی شده اند. در مقایسه با سند 2000، دکترین فعلی یک گام بزرگ به جلو است.

به منظور اطمینان از امنیت اطلاعات فدراسیون روسیه، من حکم می کنم:

1. امنیت اطلاعات پیوست شده فدراسیون روسیه را تأیید کنید.

2. دکترین امنیت اطلاعات فدراسیون روسیه را که توسط رئیس جمهور فدراسیون روسیه در 9 سپتامبر 2000 به شماره Pr-1895 تأیید شده است، بی اعتبار بشناسید.

3- این مصوبه از تاریخ امضا لازم الاجرا می باشد.

رئیس جمهور فدراسیون روسیه وی. پوتین

دکترین
امنیت اطلاعات فدراسیون روسیه
(تأیید شده توسط رئیس جمهور فدراسیون روسیه مورخ 5 دسامبر 2016 شماره 646)

I. مقررات عمومی

1. این دکترین نشان دهنده یک سیستم از دیدگاه های رسمی در مورد تضمین امنیت ملی فدراسیون روسیه در حوزه اطلاعات.

در این دکترین، حوزه اطلاعات به عنوان مجموعه ای از اطلاعات، اشیاء اطلاعات، سیستم های اطلاعاتی، سایت های موجود در شبکه اطلاعات و مخابرات "اینترنت" (از این پس به عنوان "اینترنت" نامیده می شود)، شبکه های ارتباطی، فناوری اطلاعات، نهادها درک می شود. که فعالیت های آن مربوط به شکل گیری و پردازش اطلاعات، توسعه و استفاده از این فناوری ها، تضمین امنیت اطلاعات و همچنین مجموعه ای از مکانیسم ها برای تنظیم روابط اجتماعی مرتبط است.

2. این دکترین از مفاهیم اساسی زیر استفاده می کند:

الف) منافع ملی فدراسیون روسیه در حوزه اطلاعات (از این پس به عنوان منافع ملی در حوزه اطلاعات نامیده می شود) - نیازهای عینی مهم فرد، جامعه و دولت برای تضمین امنیت و توسعه پایدار آنها در ارتباط با حوزه اطلاعات. ;

ب) تهدیدی برای امنیت اطلاعات فدراسیون روسیه (از این پس به عنوان تهدید اطلاعاتی نامیده می شود) - مجموعه ای از اقدامات و عواملی که خطر آسیب به منافع ملی در حوزه اطلاعات را ایجاد می کند.

ج) امنیت اطلاعات فدراسیون روسیه (از این پس امنیت اطلاعات نامیده می شود) - وضعیت محافظت از فرد، جامعه و دولت در برابر تهدیدات اطلاعات داخلی و خارجی که اجرای حقوق و آزادی های قانون اساسی انسان و شهروند را تضمین می کند. کیفیت مناسب و استاندارد زندگی شهروندان، حاکمیت، تمامیت ارضی و توسعه پایدار اجتماعی و اقتصادی فدراسیون روسیه، دفاع و امنیت دولت.

د) تضمین امنیت اطلاعات - اجرای اقدامات به هم پیوسته حقوقی، سازمانی، عملیاتی-جستجو، اطلاعاتی، ضد جاسوسی، علمی- فنی، اطلاعاتی- تحلیلی، پرسنلی، اقتصادی و سایر اقدامات برای پیش بینی، کشف، مهار، جلوگیری، دفع تهدیدات اطلاعاتی و رفع آنها. عواقب تظاهرات؛

ه) نیروهای امنیت اطلاعات - ارگان های دولتی و همچنین بخش ها و مقاماتنهادهای دولتی، ارگان های دولتی محلی و سازمان هایی که مجاز به حل وظایف برای تضمین امنیت اطلاعات مطابق با قوانین فدراسیون روسیه هستند.

و) وسایل امنیت اطلاعات - وسایل قانونی، سازمانی، فنی و سایر وسایل مورد استفاده نیروهای امنیت اطلاعات.

ز) سیستم امنیت اطلاعات - مجموعه ای از نیروهای امنیت اطلاعات که فعالیت های هماهنگ و برنامه ریزی شده را انجام می دهند و ابزارهای امنیت اطلاعات مورد استفاده آنها.

ح) زیرساخت اطلاعاتیفدراسیون روسیه (از این پس به عنوان زیرساخت اطلاعاتی نامیده می شود) - مجموعه ای از اشیاء اطلاعاتی، سیستم های اطلاعاتی، سایت های اینترنتی و شبکه های ارتباطی واقع در قلمرو فدراسیون روسیه و همچنین در سرزمین های تحت صلاحیت فدراسیون روسیه یا استفاده می شود. بر اساس معاهدات بین المللی فدراسیون روسیه.

3. این دکترین، بر اساس تجزیه و تحلیل تهدیدات اطلاعاتی اصلی و ارزیابی وضعیت امنیت اطلاعات، اهداف استراتژیک و جهت گیری های اصلی برای تضمین امنیت اطلاعات را با در نظر گرفتن اولویت های استراتژیک ملی فدراسیون روسیه تعریف می کند.

4. مبنای حقوقیاین دکترین متشکل از قانون اساسی فدراسیون روسیه، اصول و هنجارهای عمومی شناخته شده حقوق بین الملل، معاهدات بین المللی فدراسیون روسیه، قوانین اساسی فدرال، قوانین فدرال و همچنین قوانین قانونی نظارتی رئیس جمهور فدراسیون روسیه و دولت است. فدراسیون روسیه.

5. این دکترین یک سند برنامه ریزی استراتژیک در زمینه تضمین امنیت ملی فدراسیون روسیه است که مفاد استراتژی امنیت ملی فدراسیون روسیه را که با فرمان رئیس جمهور فدراسیون روسیه در 31 دسامبر تصویب شده است، تدوین می کند. 1394 شماره 683 و همچنین سایر اسناد برنامه ریزی راهبردی در این حوزه.

6. این دکترین مبنای شکل گیری سیاست دولتی و توسعه روابط عمومی در زمینه امنیت اطلاعات و همچنین توسعه اقداماتی برای بهبود سیستم امنیت اطلاعات است.

II. منافع ملی در حوزه اطلاعات

7. فناوری اطلاعات ماهیت فرامرزی جهانی پیدا کرده و جزء لاینفک همه حوزه های فعالیت فرد، جامعه و دولت شده است. استفاده مؤثر از آنها عاملی در تسریع توسعه اقتصادی دولت و تشکیل جامعه اطلاعاتی است.

حوزه اطلاعات بازی می کند نقش مهمدر حصول اطمینان از اجرای اولویت های استراتژیک ملی فدراسیون روسیه.

8. منافع ملی در حوزه اطلاعات عبارتند از:

الف) تضمین و حمایت از حقوق و آزادی های قانون اساسی انسان و شهروند از نظر کسب و استفاده از اطلاعات، حفظ حریم خصوصی هنگام استفاده از فناوری اطلاعات، تضمین پشتیبانی اطلاعاتنهادهای دموکراتیک، مکانیسم های تعامل بین دولت و جامعه مدنی، و همچنین استفاده از فناوری اطلاعات به نفع حفظ ارزش های فرهنگی، تاریخی، معنوی و اخلاقی مردم چند ملیتی فدراسیون روسیه.

ب) اطمینان از عملکرد پایدار و بدون وقفه زیرساخت اطلاعات، در درجه اول زیرساخت اطلاعات حیاتی فدراسیون روسیه (از این پس زیرساخت اطلاعات حیاتی نامیده می شود) و شبکه یکپارچهمخابرات فدراسیون روسیه در زمان صلح، در دوره تهدید فوری تجاوز و در زمان جنگ؛

ج) توسعه فناوری اطلاعات و صنعت الکترونیک در فدراسیون روسیه و همچنین بهبود فعالیت های سازمان های صنعتی، علمی و علمی و فنی در توسعه، تولید و بهره برداری از وسایل امنیت اطلاعات، ارائه خدمات در زمینه امنیت اطلاعات؛

د) ارائه اطلاعات موثق در مورد سیاست دولتی فدراسیون روسیه و آن به افکار عمومی روسیه و بین المللی موقعیت رسمیدر مورد رویدادهای مهم اجتماعی در کشور و جهان، استفاده از فناوری اطلاعات به منظور تضمین امنیت ملی فدراسیون روسیه در زمینه فرهنگ؛

ه) ترویج تشکیل یک سیستم امنیت اطلاعات بین المللی با هدف مقابله با تهدیدات ناشی از استفاده از فناوری اطلاعات برای برهم زدن ثبات استراتژیک، تقویت مشارکت های استراتژیک برابر در زمینه امنیت اطلاعات، و همچنین حفاظت از حاکمیت فدراسیون روسیه در اطلاعات. فضا.

9. اجرای منافع ملی در حوزه اطلاعاتی با هدف ایجاد است محیط امنگردش زیرساخت های اطلاعاتی و اطلاعاتی قابل اعتماد مقاوم در برابر انواع مختلف نفوذ به منظور تضمین حقوق و آزادی های قانون اساسی انسان و شهروند، توسعه پایدار اجتماعی-اقتصادی کشور و همچنین امنیت ملی فدراسیون روسیه.

III. تهدیدهای اصلی اطلاعات و وضعیت امنیت اطلاعات

10. گسترش حوزه های کاربرد فناوری اطلاعات، عاملی برای توسعه اقتصاد و بهبود عملکرد نهادهای عمومی و دولتی، در عین حال باعث ایجاد جدید می شود. تهدیدات اطلاعاتی.

امکانات گردش اطلاعات فرامرزی به طور فزاینده ای برای دستیابی به اهداف ژئوپلیتیک، نظامی- سیاسی، تروریستی، افراطی، جنایی و غیرقانونی به ضرر امنیت بین المللی و ثبات استراتژیک مورد استفاده قرار می گیرد.

در عین حال، رویه معرفی فناوری اطلاعات بدون ارتباط آن با تضمین امنیت اطلاعات، احتمال تهدیدات اطلاعاتی را به میزان قابل توجهی افزایش می دهد.

11. یکی از عوامل منفی اصلی تأثیرگذار بر وضعیت امنیت اطلاعات، افزایش قابلیت‌های اطلاعاتی و تأثیر فنی بر زیرساخت اطلاعات برای اهداف نظامی توسط تعدادی از کشورهای خارجی است.

در عین حال، فعالیت سازمان های انجام اطلاعات فنی در رابطه با سازمان های دولتی روسیه، سازمان های علمی و شرکت های مجتمع نظامی-صنعتی در حال تشدید است.

12. دامنه استفاده سرویس‌های ویژه دولت‌ها از ابزارهای ارائه اطلاعات و نفوذ روانی با هدف بی‌ثبات کردن اوضاع سیاسی و اجتماعی داخلی در مناطق مختلف جهان و منجر به تضعیف حاکمیت و نقض تمامیت ارضی کشور ایالت های دیگر در حال گسترش است. این فعالیت‌ها شامل سازمان‌های مذهبی، قومی، حقوق بشری و دیگر سازمان‌ها می‌شود گروه های جداگانهشهروندان، در حالی که از قابلیت های فناوری اطلاعات به طور گسترده استفاده می شود.

تمایل به افزایش سرمایه های خارجی وجود دارد رسانه های جمعیحجم مواد حاوی ارزیابی مغرضانه از سیاست دولتی فدراسیون روسیه. رسانه های روسی اغلب در خارج از کشور مورد تبعیض آشکار قرار می گیرند و موانعی برای خبرنگاران روسی برای انجام فعالیت های حرفه ای خود ایجاد می شود.

تأثیر اطلاعات بر جمعیت روسیه، در درجه اول بر جوانان، در حال افزایش است تا ارزش های معنوی و اخلاقی سنتی روسیه را از بین ببرد.

13. سازمان های مختلف تروریستی و افراطی به طور گسترده از مکانیسم های نفوذ اطلاعات بر آگاهی فردی، گروهی و عمومی به منظور تشدید تنش بین قومی و اجتماعی، تحریک نفرت یا دشمنی قومی و مذهبی، ترویج ایدئولوژی افراطی و همچنین جذب حامیان جدید برای فعالیت های تروریستی استفاده می کنند. . چنین سازمان هایی، برای اهداف غیرقانونی، به طور فعال ابزارهای تأثیر مخرب بر اشیاء زیرساخت اطلاعاتی حیاتی ایجاد می کنند.

14. مقیاس جرایم رایانه ای در درجه اول در حوزه اعتباری و مالی در حال افزایش است، تعداد جرایم مربوط به نقض حقوق و آزادی های قانون اساسی انسان و شهروند از جمله از نظر حریم خصوصی، اسرار شخصی و خانوادگی در حال افزایش است. هنگام پردازش داده های شخصی با استفاده از فناوری اطلاعات. در عین حال، روش ها، روش ها و ابزارهای ارتکاب چنین جرایمی روز به روز پیچیده تر می شود.

15. وضعیت امنیت اطلاعات در حوزه دفاع ملی با افزایش استفاده از فناوری اطلاعات توسط دولت ها و سازمان ها برای اهداف نظامی-سیاسی، از جمله برای انجام اقدامات مغایر با قوانین بین المللی، با هدف تضعیف حاکمیت مشخص می شود. ثبات سیاسی و اجتماعی و تمامیت ارضی فدراسیون روسیه و متحدانش و تهدید صلح بین المللی، امنیت جهانی و منطقه ای.

16. وضعیت امنیت اطلاعات در حوزه دولت و امنیت عمومیبا افزایش مداوم پیچیدگی، افزایش مقیاس و هماهنگی فزاینده حملات رایانه ای به تأسیسات زیرساخت اطلاعاتی حیاتی، تقویت فعالیت های اطلاعاتی کشورهای خارجی در رابطه با فدراسیون روسیه و همچنین تهدیدهای رو به رشد استفاده از فناوری اطلاعات در روسیه مشخص می شود. به منظور آسیب رساندن به حاکمیت، تمامیت ارضی، ثبات سیاسی و اجتماعی فدراسیون روسیه.

17. وضعیت امنیت اطلاعات در حوزه اقتصادی با سطح ناکافی توسعه فناوری اطلاعات رقابتی و استفاده از آنها برای تولید محصولات و ارائه خدمات مشخص می شود. سطح وابستگی صنعت داخلی به فناوری اطلاعات خارجی از نظر پایه قطعات الکترونیکی همچنان بالاست. نرم افزار, فناوری رایانهو وسایل ارتباطی که وابستگی توسعه اجتماعی و اقتصادی فدراسیون روسیه را به منافع ژئوپلیتیکی کشورهای خارجی تعیین می کند.

18. وضعیت امنیت اطلاعات در حوزه علم، فناوری و آموزش با اثربخشی ناکافی تحقیقات علمی با هدف ایجاد فناوری‌های اطلاعات امیدوارکننده، سطح پایین اجرای پیشرفت‌های داخلی و ناکافی مشخص می‌شود. کارکناندر زمینه امنیت اطلاعات و همچنین آگاهی پایین شهروندان در زمینه تامین امنیت اطلاعات شخصی. در عین حال، اقدامات برای تضمین امنیت زیرساخت های اطلاعاتی، از جمله یکپارچگی، در دسترس بودن و عملکرد پایدار آن، با استفاده از فناوری های اطلاعات داخلی و محصولات داخلی اغلب مبنای جامعی ندارند.

19. وضعیت امنیت اطلاعات در زمینه ثبات استراتژیک و مشارکت استراتژیک برابر با تمایل دولت های منفرد به استفاده از برتری فناوری برای تسلط بر فضای اطلاعات مشخص می شود.

توزیع فعلی منابع لازم برای اطمینان از عملکرد ایمن و پایدار اینترنت بین کشورها، امکان مدیریت عادلانه مشترک بر اساس اصول اعتماد را نمی دهد.

فقدان هنجارهای حقوقی بین المللی تنظیم کننده روابط بین دولت ها در فضای اطلاعات و همچنین سازوکارها و رویه های اعمال آنها که ویژگی های فناوری اطلاعات را در نظر می گیرد، تشکیل یک سیستم امنیت اطلاعات بین المللی را با هدف دستیابی به ثبات استراتژیک و برابر دشوار می کند. همکاری استراتژیک.

IV. اهداف استراتژیک و مسیرهای اصلی برای تضمین امنیت اطلاعات

20. هدف راهبردی تأمین امنیت اطلاعات در عرصه دفاع ملی حفاظت از منافع حیاتی فرد، جامعه و دولت در برابر تهدیدات داخلی و خارجی مرتبط با استفاده از فناوری اطلاعات برای اهداف نظامی-سیاسی است که مغایر با حقوق بین الملل، از جمله به منظور انجام اقدامات خصمانه و اقدامات تجاوزکارانه با هدف تضعیف حاکمیت، نقض تمامیت ارضی کشورها و ایجاد تهدید برای صلح، امنیت و ثبات استراتژیک بین المللی.

21. مطابق با سیاست نظامی فدراسیون روسیه، جهت های اصلی تضمین امنیت اطلاعات در زمینه دفاع ملی عبارتند از:

الف) مهار استراتژیک و جلوگیری از درگیری های نظامی که ممکن است در نتیجه استفاده از فناوری اطلاعات ایجاد شود.

ب) بهبود سیستم تضمین امنیت اطلاعات نیروهای مسلح فدراسیون روسیه، سایر نیروها، تشکل ها و ارگان های نظامی که شامل نیروها و وسایل جنگ اطلاعاتی است.

ج) پیش بینی، شناسایی و ارزیابی تهدیدات اطلاعاتی، از جمله تهدیدات نیروهای مسلح فدراسیون روسیه در حوزه اطلاعات.

د) کمک به تضمین حفاظت از منافع متحدان فدراسیون روسیه در حوزه اطلاعات.

ه) خنثی سازی اطلاعات و نفوذ روانی، از جمله مواردی که با هدف تضعیف پایه های تاریخی و سنت های میهن پرستانه مرتبط با دفاع از میهن انجام می شود.

22. اهداف استراتژیک تضمین امنیت اطلاعات در زمینه امنیت دولتی و عمومی، حفاظت از حاکمیت، حفظ ثبات سیاسی و اجتماعی، تمامیت ارضی فدراسیون روسیه، تضمین حقوق و آزادی های اساسی انسان و شهروند و همچنین حفاظت از زیرساخت های اطلاعاتی حیاتی

23. جهات اصلی تامین امنیت اطلاعات در حوزه امنیت دولتی و عمومی عبارتند از:

الف) مقابله با استفاده از فناوری اطلاعات برای ترویج ایدئولوژی افراطی، گسترش بیگانه هراسی، ایده های انحصار ملی به منظور تضعیف حاکمیت، ثبات سیاسی و اجتماعی، تغییر اجباری سیستم قانون اساسی و نقض تمامیت ارضی فدراسیون روسیه؛

ب) سرکوب فعالیت های مضر برای امنیت ملی فدراسیون روسیه که با استفاده از آن انجام می شود وسایل فنیو فناوری اطلاعات توسط خدمات و سازمان های ویژه کشورهای خارجی و همچنین افراد.

ج) افزایش امنیت زیرساخت‌های اطلاعاتی حیاتی و پایداری عملکرد آن، توسعه مکانیسم‌هایی برای شناسایی و پیشگیری از تهدیدات اطلاعاتی و حذف پیامدهای بروز آن‌ها، افزایش حفاظت از شهروندان و سرزمین‌ها در برابر پیامدها. موقعیت های اضطراریناشی از تأثیر اطلاعات و فنی بر تأسیسات زیرساخت اطلاعاتی حیاتی؛

د) افزایش امنیت عملکرد تأسیسات زیرساخت اطلاعاتی، از جمله به منظور اطمینان از تعامل پایدار بین نهادهای دولتی، جلوگیری از کنترل خارجی بر عملکرد چنین تأسیساتی، تضمین یکپارچگی، ثبات عملیات و امنیت شبکه یکپارچه مخابراتی فدراسیون روسیه، و همچنین تضمین امنیت اطلاعات منتقل شده از طریق آن و پردازش در سیستم های اطلاعاتی در قلمرو فدراسیون روسیه.

ه) افزایش ایمنی عملیات تسلیحات، تجهیزات نظامی و ویژه و سیستم های خودکارمدیریت؛

و) افزایش اثربخشی پیشگیری از جرایم ارتکابی با استفاده از فناوری اطلاعات و مبارزه با این گونه جرائم.

ز) اطمینان از حفاظت از اطلاعات حاوی اطلاعات محرمانه دولتی و سایر اطلاعات دسترسی محدودو توزیع، از جمله با افزایش امنیت فناوری‌های اطلاعاتی مرتبط؛

ح) بهبود روش ها و روش های تولید و استفاده ایمن از محصولات، ارائه خدمات مبتنی بر فناوری اطلاعات با استفاده از پیشرفت های داخلی که الزامات امنیت اطلاعات را برآورده می کند.

ط) افزایش کارایی پشتیبانی اطلاعاتی برای اجرای سیاست دولتی فدراسیون روسیه.

ی) خنثی سازی تأثیر اطلاعات با هدف از بین بردن ارزش های معنوی و اخلاقی سنتی روسیه.

24. اهداف راهبردی تضمین امنیت اطلاعات در حوزه اقتصادی کاهش تأثیر عوامل منفی ناشی از توسعه ناکافی فناوری اطلاعات و صنعت الکترونیک داخلی، توسعه و تولید ابزارهای رقابتی به حداقل ممکن است. تضمین امنیت اطلاعات و همچنین افزایش حجم و کیفیت ارائه خدمات در حوزه های امنیت اطلاعات.

25. جهات اصلی تضمین امنیت اطلاعات در حوزه اقتصادی عبارتند از:

الف) توسعه نوآورانه صنعت فناوری اطلاعات و الکترونیک و افزایش سهم محصولات این صنعت در تولید ناخالص داخلی و در ساختار صادرات کشور.

ب) رفع وابستگی صنعت داخلی به فناوری اطلاعات و ابزارهای امنیت اطلاعات خارجی از طریق ایجاد، توسعه و اجرای گسترده تحولات داخلی و همچنین تولید محصولات و ارائه خدمات مبتنی بر آنها.

ج) افزایش رقابت شرکت های روسی فعال در فناوری اطلاعات و صنعت الکترونیک، توسعه، تولید و بهره برداری از ابزارهای امنیت اطلاعات که خدماتی را در زمینه امنیت اطلاعات ارائه می کنند، از جمله از طریق ایجاد. شرایط مساعدانجام فعالیت در قلمرو فدراسیون روسیه؛

د) توسعه پایه و فناوری های رقابتی قطعات الکترونیکی داخلی برای تولید قطعات الکترونیکی، تامین نیازهای بازار داخلی به این گونه محصولات و ورود این محصولات به بازار جهانی.

26. هدف راهبردی تضمین امنیت اطلاعات در حوزه علم، فناوری و آموزش، حمایت از توسعه نوآورانه و شتابان سیستم امنیت اطلاعات، صنعت فناوری اطلاعات و صنعت الکترونیک است.

27. جهات اصلی تامین امنیت اطلاعات در حوزه علم، فناوری و آموزش عبارتند از:

الف) دستیابی به رقابت پذیری فناوری اطلاعات روسیه و توسعه پتانسیل علمی و فنی در زمینه امنیت اطلاعات.

ب) ایجاد و اجرای فناوری‌های اطلاعاتی که در ابتدا در برابر انواع مختلف تأثیرات مقاوم هستند.

ج) انجام تحقیقات علمی و انجام پیشرفت‌های تجربی به منظور ایجاد فناوری‌های اطلاعاتی امیدوارکننده و ابزارهای تضمین امنیت اطلاعات.

د) توسعه نیروی انسانی در زمینه امنیت اطلاعات و کاربرد فناوری اطلاعات.

ه) تضمین حفاظت از شهروندان در برابر تهدیدات اطلاعاتی، از جمله از طریق تشکیل فرهنگ امنیت اطلاعات شخصی.

28. هدف راهبردی تضمین امنیت اطلاعات در زمینه ثبات راهبردی و مشارکت راهبردی برابر، تشکیل نظام پایدار روابط بین دولتی بدون منازعه در فضای اطلاعاتی است.

29. جهات اصلی تضمین امنیت اطلاعات در زمینه ثبات استراتژیک و مشارکت استراتژیک برابر عبارتند از:

الف) حفاظت از حاکمیت فدراسیون روسیه در فضای اطلاعاتی از طریق اجرای یک سیاست مستقل و مستقل با هدف تحقق منافع ملی در حوزه اطلاعات.

ب) مشارکت در تشکیل یک سیستم امنیت اطلاعات بین المللی که متضمن مقابله مؤثر با استفاده از فناوری اطلاعات برای اهداف نظامی-سیاسی مغایر با قوانین بین المللی و همچنین برای اهداف تروریستی، افراطی، جنایی و سایر اهداف غیرقانونی است.

ج) ایجاد مکانیسم‌های حقوقی بین‌المللی که ویژگی‌های فناوری اطلاعات را در نظر می‌گیرد تا از تعارضات بین‌دولتی در فضای اطلاعات جلوگیری و حل و فصل شود.

د) ارتقاء موقعیت فدراسیون روسیه در چارچوب فعالیت های سازمان های بین المللی که تضمین همکاری برابر و متقابل سودمند همه طرف های ذینفع در حوزه اطلاعات را فراهم می کند.

ه) توسعه سیستم ملیمدیریت بخش روسی اینترنت.

V. مبنای سازمانی برای تضمین امنیت اطلاعات

30. سیستم امنیت اطلاعات بخشی از سیستم امنیت ملی فدراسیون روسیه است.

تضمین امنیت اطلاعات بر اساس ترکیبی از فعالیت های قانونگذاری، اجرای قانون، اجرای قانون، قضایی، کنترل و سایر اشکال فعالیت ارگان های دولتی در تعامل با دولت های محلی، سازمان ها و شهروندان انجام می شود.

31. سیستم امنیت اطلاعات بر اساس تحدید حدود اختیارات مقامات مقننه، مجریه و قضایی در این زمینه با در نظر گرفتن صلاحیت نهادهای دولت فدرال، نهادهای دولتی نهادهای تشکیل دهنده فدراسیون روسیه و همچنین در نظر گرفته شده است. دولت های محلی، تعیین شده توسط قانون فدراسیون روسیه در زمینه امنیت امنیتی.

32. ترکیب سیستم امنیت اطلاعات توسط رئیس جمهور فدراسیون روسیه تعیین می شود.

33. اساس سازمانی سیستم امنیت اطلاعات: شورای فدراسیون مجمع فدرال فدراسیون روسیه، دومای دولتیمجمع فدرال فدراسیون روسیه، دولت فدراسیون روسیه، شورای امنیت فدراسیون روسیه، مقامات اجرایی فدرال، بانک مرکزی فدراسیون روسیه، کمیسیون نظامی و صنعتی فدراسیون روسیه، نهادهای بین بخشی ایجاد شده توسط رئیس جمهور فدراسیون روسیه و دولت فدراسیون روسیه، مقامات اجرایی نهادهای تشکیل دهنده فدراسیون روسیه، نهادهای دولتی محلی، مقامات قضایی که در حل مشکلات تضمین امنیت اطلاعات مطابق با قوانین فدراسیون روسیه شرکت می کنند.

مشارکت کنندگان در سیستم امنیت اطلاعات عبارتند از: صاحبان اشیاء زیرساخت اطلاعاتی حیاتی و سازمان های فعال از این قبیل اشیا، رسانه ها و ارتباطات جمعی، سازمان های پولی، ارزی، بانکی و سایر حوزه های بازار مالی، اپراتورهای مخابراتی، اپراتورهای سیستم های اطلاعاتی، سازمان ها. انجام فعالیت برای ایجاد و راه اندازی سیستم های اطلاعاتی و شبکه های ارتباطی، توسعه، تولید و بهره برداری از وسایل امنیت اطلاعات، برای ارائه خدمات در زمینه امنیت اطلاعات، سازمان های انجام دهنده فعالیت های آموزشی در این زمینه، انجمن های عمومی. ، سایر سازمان ها و شهروندانی که مطابق با قوانین فدراسیون روسیه در حل مشکلات برای اطمینان از امنیت اطلاعات شرکت می کنند.

34. فعالیت ارگانهای دولتی برای تضمین امنیت اطلاعات بر اساس اصول زیر است:

الف) قانونی بودن روابط عمومی در حوزه اطلاعات و برابری حقوقی همه شرکت کنندگان در این روابط، بر اساس حق قانون اساسی شهروندان برای جستجو، دریافت، انتقال، تولید و انتشار آزادانه اطلاعات به هر طریق قانونی؛

ب) تعامل سازنده بین ارگان های دولتی، سازمان ها و شهروندان هنگام حل مشکلات برای تضمین امنیت اطلاعات.

ج) حفظ تعادل بین نیاز شهروندان به مبادله آزاد اطلاعات و محدودیت های مربوط به نیاز به تأمین امنیت ملی از جمله در حوزه اطلاعات.

د) کافی بودن نیروها و ابزارها برای تضمین امنیت اطلاعات که از جمله از طریق نظارت مستمر تهدیدات اطلاعاتی تعیین می شود.

ه) رعایت اصول و هنجارهای عمومی شناخته شده حقوق بین الملل، معاهدات بین المللی فدراسیون روسیه و همچنین قوانین فدراسیون روسیه.

35. وظایف دستگاههای دولتی در چارچوب فعالیتهای تأمین امنیت اطلاعات عبارتند از:

الف) تضمین حمایت از حقوق و منافع مشروع شهروندان و سازمان ها در حوزه اطلاعات.

ب) ارزیابی وضعیت امنیت اطلاعات، پیش‌بینی و شناسایی تهدیدات اطلاعاتی، شناسایی حوزه‌های اولویت‌دار برای پیشگیری از آنها و از بین بردن پیامدهای بروز آنها.

ج) برنامه ریزی، اجرا و ارزیابی اثربخشی مجموعه ای از اقدامات برای تضمین امنیت اطلاعات.

د) سازماندهی فعالیت ها و هماهنگی تعامل نیروهای امنیتی اطلاعات، ارتقای حقوقی، سازمانی، عملیاتی-تجسسی، اطلاعاتی، ضد جاسوسی، علمی و فنی، اطلاعاتی و تحلیلی، پرسنلی و حمایت اقتصادی;

ه) توسعه و اجرای اقدامات حمایتی دولت از سازمانهای درگیر در توسعه، تولید و بهره برداری از وسایل امنیت اطلاعات، ارائه خدمات در زمینه امنیت اطلاعات و همچنین سازمانهایی که فعالیتهای آموزشی در این زمینه انجام می دهند.

36- وظایف دستگاههای دولتی در چارچوب فعالیتهای توسعه و بهبود سیستم امنیت اطلاعات عبارتند از:

الف) تقویت مدیریت عمودی و تمرکز نیروهای امنیت اطلاعات در سطوح فدرال، بین منطقه ای، منطقه ای، شهرداری، و همچنین در سطح اشیاء اطلاعات، اپراتورهای سیستم اطلاعات و شبکه های ارتباطی.

ب) بهبود اشکال و روش‌های تعامل بین نیروهای امنیت اطلاعات به منظور افزایش آمادگی آنها برای مقابله با تهدیدات اطلاعاتی، از جمله از طریق آموزش (تمرین) منظم.

ج) بهبود جنبه های اطلاعاتی - تحلیلی و علمی - فنی عملکرد سیستم امنیت اطلاعات.

د) افزایش کارایی تعامل بین ارگان های دولتی، دولت های محلی، سازمان ها و شهروندان در حل مشکلات تامین امنیت اطلاعات.

37. اجرای این دکترین بر اساس اسناد برنامه ریزی استراتژیک بخشی فدراسیون روسیه انجام می شود. به منظور به روز رسانی چنین اسنادی، شورای امنیت فدراسیون روسیه با در نظر گرفتن مفاد پیش بینی استراتژیک فدراسیون روسیه، فهرستی از حوزه های اولویت را برای تضمین امنیت اطلاعات در میان مدت تعیین می کند.

38. نتایج نظارت بر اجرای این دکترین در گزارش سالانه دبیر شورای امنیت فدراسیون روسیه به رئیس جمهور فدراسیون روسیه در مورد وضعیت امنیت ملی و اقدامات برای تقویت آن منعکس شده است.

نمای کلی سند

دکترین جدید امنیت اطلاعات روسیه تصویب شد.

اهداف راهبردی و جهت گیری های اصلی برای تضمین امنیت اطلاعات مشخص شده است.

تهدیدهای اطلاعاتی اصلی تجزیه و تحلیل می شوند. وضعیت امنیت اطلاعات ارزیابی می شود.

خاطرنشان می شود که رویه معرفی فناوری اطلاعات بدون ارتباط آن با تضمین امنیت اطلاعات، احتمال تهدیدات اطلاعاتی را به میزان قابل توجهی افزایش می دهد.

وضعیت امنیت اطلاعات به ویژه تحت تأثیر این واقعیت است که برخی از کشورهای خارجی در حال افزایش قابلیت‌های اطلاعاتی و نفوذ فنی بر زیرساخت اطلاعات برای اهداف نظامی هستند. فعالیت‌های سازمان‌هایی که اطلاعات فنی را در رابطه با سازمان‌های دولتی روسیه، سازمان‌های علمی و شرکت‌های صنایع دفاعی انجام می‌دهند، تشدید می‌شود.

تمایل به افزایش حجم مطالب در رسانه های خارجی با ارزیابی مغرضانه از سیاست دولت داخلی وجود دارد. رسانه های روسی اغلب در خارج از کشور مورد تبعیض آشکار قرار می گیرند.

سازمان های مختلف تروریستی و افراطی به طور گسترده از مکانیسم های نفوذ اطلاعات استفاده می کنند. مقیاس جرایم رایانه ای در حال افزایش است.

جهات اصلی تضمین امنیت اطلاعات در زمینه دفاع، امنیت دولتی و عمومی، در حوزه اقتصادی، در زمینه علم، فناوری و آموزش، ثبات استراتژیک و مشارکت استراتژیک برابر ارائه شده است.

ترکیب سیستم امنیت اطلاعات توسط رئیس جمهور فدراسیون روسیه تعیین می شود. شورای امنیت روسیه فهرستی از حوزه های اولویت دار برای تضمین امنیت اطلاعات در میان مدت ایجاد می کند.

نتایج نظارت بر اجرای دکترین در گزارش سالانه دبیر شورای امنیت به رئیس جمهور فدراسیون روسیه منعکس شده است.

دکترین قبلی امنیت اطلاعات روسیه که در سال 2000 تصویب شد، نامعتبر اعلام شده است.

این مصوبه از تاریخ امضا لازم الاجرا است.

دکترین سند برنامه ریزی راهبردی در حوزه امنیت ملی است. سند مشابه معتبر قبلی مورخ 9 سپتامبر 2000 قدرت خود را از دست داده است.

دکترین امنیت اطلاعات فدراسیون روسیه سیستمی از دیدگاه های رسمی در مورد تضمین امنیت ملی دولت در حوزه اطلاعات است که به عنوان مجموع اطلاعات، سایت ها، شبکه های ارتباطی و همچنین شرکت های دولتی و خصوصی درک می شود. عملکرد آنها را تضمین کند. هدف استراتژیک اصلی سند حفاظت از منافع حیاتی فرد، جامعه و دولت در برابر تهدیدات داخلی و خارجی مرتبط با استفاده از فناوری اطلاعات برای اهداف نظامی-سیاسی است.

تهدیدات اطلاعاتی

دکترین تهدیدهای اطلاعاتی اصلی برای امنیت ملی روسیه را فهرست می کند. از جمله:

  • تمایل "دولت های فردی" برای استفاده از برتری تکنولوژیک برای تسلط بر فضای اطلاعات.
  • افزایش توانایی کشورهای خارجی برای اعمال "نفوذ اطلاعاتی و روانی" بر جمعیت روسیه با هدف بی ثباتی سیاسی داخلی و تضعیف حاکمیت فدراسیون روسیه.
  • افزایش تعداد مطالب در رسانه های خارجی حاوی "ارزیابی مغرضانه از سیاست دولتی فدراسیون روسیه"، تبعیض بودجه روسیهرسانه های خارج از کشور

این سند همچنین عقب ماندگی فناوری فدراسیون روسیه در زمینه فناوری اطلاعات را به عنوان یک تهدید شناسایی می کند. سطح بالاوابستگی به پایه و نرم افزار اجزای خارجی، کارایی ناکافی تحقیقات علمی داخلی.

به طور جداگانه، فهرست تهدیدات اطلاعاتی نشان دهنده رشد جرایم سایبری، در درجه اول در بخش اعتباری و مالی است.

زمینه های کاربرد دکترین

این سند پنج حوزه اصلی را ارائه می دهد که در آنها لازم است امنیت اطلاعات فدراسیون روسیه تضمین شود:

  • دفاع؛
  • امنیت دولتی؛
  • اقتصاد؛
  • علم، فناوری و آموزش؛
  • ثبات استراتژیک

در هر یک از آنها، دکترین چندین حوزه اصلی مقابله با تهدیدات اطلاعاتی را ارائه می کند. از جمله:

  • خنثی سازی اطلاعات و تأثیر روانی "با هدف تضعیف پایه های تاریخی و سنت های میهن پرستانه مرتبط با دفاع از میهن" (دفاع).
  • افزایش امنیت زیرساخت های اطلاعاتی حیاتی، مقابله با افراط گرایی و فرسایش "ارزش های معنوی و اخلاقی سنتی روسیه" (امنیت دولتی).
  • توسعه نوآورانه صنعت الکترونیک، جایگزینی واردات (اقتصاد)؛
  • توسعه فناوری های امیدوار کننده (علم)؛ توسعه یک سیستم ملی برای مدیریت بخش روسیه از اینترنت (ثبات استراتژیک).

تغییرات دکترین 2000

سند جدید تأکید بیشتری بر خطر «تأثیر اطلاعاتی و روانی» بر آگاهی فردی و عمومی شهروندان روسیه از سوی سرویس‌های اطلاعاتی خارجی و همچنین سازمان‌های تروریستی و افراطی دارد.

در نسخه 2000، مفهوم "سازمان های افراطی" وجود نداشت و منابع تهدید "خرابکاری و فعالیت های خرابکارانه خارجی" نامیده شد. خدمات ویژه" و "فعالیت های سازمان های تروریستی بین المللی."

همچنین در دکترین 2016، برای اولین بار، تمایل به افزایش ارزیابی های منفی از روسیه در رسانه های خارجی ذکر شده است. نسخه قبلی این سند فقط در مورد "خطر وابستگی حوزه های معنوی، اقتصادی و سیاسی زندگی عمومی در روسیه به ساختارهای اطلاعاتی خارجی" صحبت می کرد.

در سال 2000، یکی از خطرات در حوزه اطلاعات "ایجاد انحصار در تشکیل، دریافت و انتشار اطلاعات در فدراسیون روسیه" بود. سند 2016 حاوی مقررات مشابهی نیست.

اصول اجرای مفاد دکترین

مفاد این دکترین بر اساس اسناد برنامه ریزی استراتژیک بخشی فدراسیون روسیه اجرا می شود. شورای امنیت فدراسیون روسیه باید فهرستی از حوزه های اولویت را برای تضمین امنیت اطلاعات روسیه در میان مدت تعیین کند.

نظارت بر اجرای این دکترین به دبیر شورای امنیت سپرده شده است که هر ساله نتایج آن را به رئیس دولت گزارش می دهد.

اظهارات پوتین در مورد مسائل امنیت اطلاعات

در 20 آوریل 2011، نخست وزیر ولادیمیر پوتین در دومای دولتی با ارائه گزارشی از کار دولت گفت: «اینترنت فرصتی برای ارتباط، ابراز وجود، ابزاری برای بهبود کیفیت زندگی. درست است، منابع اصلی در دست ما نیست - "بر فراز تپه، یا بهتر است بگوییم، در خارج از کشور. این چیزی است که باعث نگرانی برخی از سرویس های اطلاعاتی می شود، منظور من امکان استفاده از این منابع در منافعی است که مغایر با منافع جامعه."

در 1 اکتبر 2014، در جریان نشست شورای امنیت فدراسیون روسیه، ولادیمیر پوتین، رئیس جمهور روسیه گفت: "مایلم تاکید کنم که ما قصد نداریم دسترسی به شبکه را محدود کنیم، آن را تحت پوشش قرار دهیم. کنترل کاململی کردن اینترنت، محدود کردن منافع و فرصت‌های مشروع مردم، سازمان‌های عمومی و کسب‌وکارها در حوزه اطلاعات».

همانطور که به سمت حرکت می کنیم جامعه اطلاعاتیمشکل حفاظت از حق افراد، جامعه و دولت برای محرمانه بودن (یعنی رازداری) انواع خاصی از اطلاعات به طور فزاینده ای حاد می شود. در حال حاضر، در کشورهایی که به طور گسترده از آنها استفاده می شود شبکه های کامپیوتر، تلاش زیادی برای محافظت از اطلاعات انجام می شود. هر فردی که به اطلاعات مربوط به خودش اعتماد دارد آژانس دولتییا شرکت، حق دارد انتظار داشته باشد که این اطلاعات فاش نشود یا به ضرر آن استفاده نشود.

در سال 2000 در روسیه به تصویب رسید دکترین امنیت اطلاعات فدراسیون روسیه. بیایید مفاد اصلی آن را در نظر بگیریم.

به اشیاء امنیت اطلاعات فدراسیون روسیهمربوط بودن:

· همه انواع منابع اطلاعات;

حقوق شهروندان، اشخاص حقوقیو دولت برای دریافت، انتشار و استفاده از اطلاعات، حفاظت از اطلاعات و مالکیت معنوی؛

سیستمی برای تشکیل، توزیع و استفاده از منابع اطلاعاتی، از جمله سیستم های اطلاعاتی طبقات و اهداف مختلف، کتابخانه ها، آرشیوها، پایگاه های داده و بانک های داده، فناوری اطلاعات و غیره.

· زیرساخت های اطلاعاتی، از جمله مراکز پردازش و تحلیل اطلاعات، کانال ها تبادل اطلاعاتو مخابرات، مکانیسم هایی برای اطمینان از عملکرد سیستم ها و شبکه های مخابراتی.

سیستمی برای شکل‌گیری آگاهی اجتماعی (جهان‌بینی، ارزش‌های اخلاقی، ارزیابی‌های اخلاقی، کلیشه‌های قابل قبول اجتماعی از رفتار و روابط بین افراد)، مبتنی بر رسانه‌ها و تبلیغات.

منافع ملی RFعبارتند از:

الف) رعایت حقوق و آزادی های قانون اساسی انسان و شهروند در زمینه کسب اطلاعات و استفاده از آن، تضمین شکل گیری معنوی روسیه، حفظ و تقویت ارزش های جامعه.

ب) پشتیبانی اطلاعاتی از سیاست دولتی فدراسیون روسیه، همراه با ارائه اطلاعات قابل اعتماد در مورد سیاست دولتی فدراسیون روسیه به عموم روسیه و بین المللی.



ج) توسعه فناوری های نوین اطلاعات در صنعت اطلاعات داخلی؛

د) حفاظت از منابع اطلاعاتی از دسترسی غیرمجاز، تضمین امنیت اطلاعات و سیستم های مخابراتی.

دکترین فرموله می کند روش های امنیت اطلاعاتکشورها، از جمله حقوقی، سازمانی، فنی و اقتصادی، و همچنین ویژگی های تضمین امنیت اطلاعات فدراسیون روسیه در زمینه های مختلف زندگی عمومی: اقتصادی، سیاسی، دفاعی، علم و فناوری و غیره.

این دکترین یکی از مهم ترین مشکلات در حوزه مورد بحث را اعلام می کند مشکل نابرابری اطلاعاتکه باعث انشعاب در جامعه و بیگانگی بین گروه های جمعیتی تشکیل دهنده آن می شود. از همین رو این مشکلارتباط مستقیمی با امنیت ملی دارد. غلبه بر مظاهر نابرابری اطلاعات در آموزش اهمیت ویژه ای دارد زیرا:

· تمایل به تفرقه وجود دارد موسسات آموزشیبه نخبگان و انبوه با تفاوت متناظر در تامین منابع؛

· تفاوت زیادی در سطح درآمد خانواده دانش آموزان وجود دارد.

· شکاف قابل توجهی در میزان حمایت مالی از مؤسسات آموزشی در مناطق مختلف کشور وجود دارد.

غلبه بر نابرابری اطلاعاتی یک وظیفه مهم ملی است.

امنیت اطلاعات. مفاهیم اساسی

امنیت اطلاعات- فرآیند مشاهده (حفظ) سه جنبه (ویژگی های امنیتی): دسترسی, تمامیتو حریم خصوصیاطلاعات

1. در دسترس بودن اطلاعاتاطلاعات در حالت امن باید در دسترس کاربر باشد، یعنی توانایی انجام تمام عملیات برای پردازش آن حفظ شود. برای انجام این کار، به تجهیزات کار، رسانه سالم و البته در دسترس نیاز دارید برنامه های لازم، و به درستی پیکربندی شده است.

2. یکپارچگی اطلاعات- این مطابقت ساختار منطقی اطلاعات است قوانین خاص، وضعیت منطقی صحیح آن است. رویه های پردازش و تغییر اطلاعات باید یک حالت انتگرال را به حالتی دیگر تبدیل کند.

3. محرمانه بودنانجام عملیات معین با اطلاعات باید مطابق با قوانین خاصی که بخش اساسی سیاست امنیتی را تشکیل می دهد، انجام شود. نقض محرمانگی - امکان انجام عملیات (مانند خواندن یا نوشتن) توسط کسانی که نباید این کار را انجام دهند.

لازم به ذکر است که اینها دقیقاً جنبه هایی هستند، یعنی جنبه هایی از یک روند. همه آنها ارتباط نزدیکی با یکدیگر دارند؛ نقض یکی از آنها ممکن است به نقض دیگری تبدیل شود.

احتمال تخلف یا تغییر ناخواستهیکی از جنبه ها نامیده می شود تهدید(برای اهداف احتمالی «نقض در دسترس بودن»، «نقض یکپارچگی» یا «نشت»). در حقیقت تهدید- برخی نقض احتمالی امنیتی

تهدیدهای رایج عبارتند از:

1. تهدید خرابی تجهیزات.

2. تهدید نشت (دسترسی غیرمجاز).

3. تهدید عملکرد نادرستابزارهای نرم افزاری

تحقق تهدید(یک نقض واقعی امنیتی) با وجود آسیب پذیری ها ممکن می شود. آسیب پذیری - برخی از ویژگی های ناگوار سیستم(خطای نرم افزار، تکنولوژی سخت افزاری ناقص، تنظیم نادرست), که از طریق آن امکان نقض یک جنبه امنیتی وجود دارد.

لازم به ذکر است که چنین تعریفی در واقع به معنای عدم وجود عملی سیستم های کاملاً ایمن است ، زیرا برنامه های بدون خطا ، فناوری های بی عیب و نقص جهانی و روش هایی برای پیکربندی کاملاً صحیح سیستم های نرم افزاری و سخت افزاری پیچیده وجود ندارد.

همچنین باید در نظر گرفت که اطمینان از جنبه های امنیتی مستلزم یافتن مصالحه است. انطباق کامل با خط مشی حفظ حریم خصوصی، دسترسی به داده ها را تا حد زیادی محدود می کند؛ اگر تمام توجه به یکپارچگی باشد، پردازش کند می شود و در دسترس بودن کامل داده ها تقریباً همیشه به معنای نقض خط مشی امنیتی است.

هنگام اطمینان از امنیت اطلاعات، آنها سعی می کنند موقعیتی ایجاد کنند که نقض امنیتی به یک رویداد غیر محتمل تبدیل شود و کمترین آسیب را به همراه داشته باشد: احتمال خرابی سخت افزار و نرم افزار باید کم باشد، کار بازیابی باید مکانیکی، سریع و ارزان باشد و ایجاد آسیب باید باشد. غیر سودده (منابع بیشتری را می توان صرف کرد تا برای به دست آوردن منافع).

برای توصیف موقعیت هایی که به هر طریقی با آسیب مرتبط هستند، از چندین اصطلاح دیگر استفاده می شود:

حمله کنیدتماس گرفت عمل(یا دنباله ای از اقدامات)، که منجر به تحقق تهدید می شود.

در همه موارد، جنبه های امنیت اطلاعات در نتیجه هر گونه اقدام هدفمند نقض نمی شود. اغلب این به دلیل خرابی های سخت افزاری یا خطاهای نرم افزاری اتفاق می افتد.

توالی توصیف شده از همه رویدادهای مرتبط با نقض خاص امنیت اطلاعات، از جمله شرایط منجر به نقض و اقدامات بعدی، نامیده می شود. حادثه.

علیرغم حجم قابل توجهی از اطلاعات نظری و ابزارهای فنی که برای تضمین امنیت اطلاعات استفاده می شود، می توان چندین مورد را شناسایی کرد. اصول کلی، نیاز به رعایت آن بستگی کمی به ابزار فنی دارد:

1. بکارگیری اقدامات پیشگیرانهبه دلایل فنی، اجرای اکثریت قریب به اتفاق تهدیدها هنگام پردازش اطلاعات با استفاده از رایانه بسیار سریعتر از آن است که کاربر بتواند حمله را تشخیص دهد و اقداماتی را انجام دهد. به همین دلیل، قبل از بروز مشکل، باید به حفاظت فکر کرد و اجرا کرد.

2. کاهش سطح حملههر چه اشیاء کمتری در معرض تهدیدات خاص قرار گیرند، احتمال نقض جنبه های امنیتی کمتر است. این اصل مستقیماً بر لزوم به حداقل رساندن تعداد برنامه ها و تعامل آنها با آنها دلالت دارد منابع خارجیاطلاعات

3. حفاظت از تمام مراحل پردازش اطلاعات.میزان آسیب پذیری سیستم توسط آسیب پذیرترین گره تعیین می شود و صرف نظر از تعداد کل اقدامات انجام شده، اگر پیوندهای ضعیف محافظت شده در بین آنها باقی بماند، بی فایده خواهند بود.

4. لایه بندی دفاع.تمام مجتمع های حفاظتی مطابق با اصل سطوح ایجاد می شوند - یعنی. مراحل، لایه های پردازش. این به شما امکان می دهد تا حدی کاستی ها را جبران کنید ، احتمال کلی شکست سیستم را کاهش دهید یا آسیب اجرای موفقیت آمیز تهدید را به حداقل برسانید. با این وجود، هر "پله" در طول ساخت و ساز منحصر به فرد در نظر گرفته می شود (یعنی همه موارد قبلی قبلاً غلبه کرده اند) و تا حد امکان بسته می شود (اصول 1 و 2 را ببینید).

5. کنترل دسترسیدسترسی به اجرای عملیات معین باید با وظایف پیش رو مطابقت داشته باشد کاربر خاص. هرچه کمتر چنین عملیاتی در دسترس کاربر باشد، آسیب کمتری می تواند ایجاد شود (نه لزوما توسط خود کاربر، شاید توسط یکی از برنامه های در حال اجرا).

6. میل به محافظت شدنآسیب پذیرترین مؤلفه حفاظت، یک کاربر ضعیف آموزش دیده است. اگر کاربر اقدامات احتیاطی را رعایت نکند و متوجه نشود که چه تهدیداتی در حین کارش ایجاد می شود، هیچ ترفندی کمکی نخواهد کرد.

کل مجموعه اقدامات و قوانینی که باید احتمال نقض امنیت اطلاعات را به حداقل برساند، از جمله سخت افزار و نرم افزار، قوانینی برای پیکربندی و آزمایش آنها، قوانین عملیاتی، دستورالعمل ها و پشتیبانی قانونی، نامیده می شود سیاست امنیت اطلاعات.

با گسترش و توسعه فناوری های شبکهمشکل رعایت امنیت اطلاعات به ویژه حاد شده است و تقریباً همه کاربران را تحت تأثیر قرار می دهد. امروزه رایانه ای که هیچ گونه اقدامات حفاظتی روی آن انجام نشده است نمی تواند عملکرد عادی را برای کاربر فراهم کند.

بهترین مقالات در این زمینه

بنیاد روسیه برای حمایت از تحقیقات علمی
بنیاد روسیه برای حمایت از تحقیقات علمی
اگر فروشنده Aliexpress دوره حفاظت از خریدار را تمدید کرده باشد، چه باید کرد
اگر فروشنده Aliexpress دوره حفاظت از خریدار را تمدید کرده باشد، چه باید کرد
ارائه در مورد علوم کامپیوتر - فرمت های فایل های گرافیکی ارائه در مورد فرمت های گرافیکی
ارائه در مورد علوم کامپیوتر - فرمت های فایل های گرافیکی ارائه در مورد فرمت های گرافیکی
دسته بندی ها:
© 2023 bumotors.ru. نحوه راه اندازی گوشی های هوشمند و رایانه های شخصی. پرتال اطلاعاتی