V U posljednje vrijeme Ruske vlasti daju Posebna pažnja sredstva za prijenos informacija. Prioritetna zadaća države je prenijeti određeno stajalište ljudima. Ovaj zadatak se prilično uspješno rješava, a sve zahvaljujući dokumentima koji reguliraju formiranje i analizu prijavljenih informacija. Jedan takav dokument je Doktrina sigurnost informacija Ruska Federacija. U našem članku ćemo detaljno razmotriti njegove glavne odredbe.
Što je informacijska sigurnost?
Svaka država ima nacionalne interese. Vrlo su duge i pažljivo oblikovane, pa im je stoga potrebna visokokvalitetna zaštita. Interesi utječu i na samu vlast i na stanovništvo koje živi u zemlji. Živimo u nevjerojatnom vremenu kada informacije vladaju svijetom. Zahvaljujući internetu i medijima, sve je teže sakriti bilo kakvu informaciju, stoga su potrebni posebni mehanizmi zaštite informacija. Sveukupnost takvih mehanizama naziva se samo informacijska sigurnost.
U našoj zemlji djeluje Doktrina informacijske sigurnosti. Njegova glavna svrha je zaštita nacionalnih interesa. Objekti zaštite mogu se podijeliti u tri glavne skupine:
- Ustavne slobode i ljudska prava u području korištenja informacija.
- Moderna sredstva informatizacija, televizijska komunikacija i komunikacije.
- Sredstva informacijske potpore ruskoj državnoj politici, kao i niz državnih resursa.
Doktrina informacijske sigurnosti Ruske Federacije utvrđuje tri načina osiguranja zaštite:
- pravna metoda. Podrazumijeva izradu i donošenje propisa koji uređuju odnose u području informatizacije.
- Organizacijske i tehničke metode. Ovdje je potrebno istaknuti kontrolu ispunjavanja uvjeta zaštite informacija, osiguranje informatičkog sustava nadzora sigurnosti, kao i procesuiranje osoba koje su počinile kaznena djela iz ovog područja.
- Ekonomske metode. To je razvoj raznih vrsta projekata i njihovo financiranje.
Stoga je ruska doktrina informacijske sigurnosti vrlo važan i relevantan dokument o čijim će se glavnim odredbama dalje raspravljati.
Struktura doktrine
Regulatorni pravni akt, koji je odobrio predsjednik Ruske Federacije 5. prosinca 2016., sastoji se od pet dijelova i zaključka. Prije je na snazi bila Doktrina informacijske sigurnosti iz 2000., koja ovaj trenutak je izgubio svoju moć.
Prvi dio dokumenta sadrži opće odredbe. Dani su osnovni pojmovi, prikazani ciljevi, oblikovane metode pravna regulativa. Drugi dio govori o nacionalnim interesima zemlje, koji se moraju zaštititi. Informacijske prijetnje i načini osiguranja sigurnosti prikazani su u trećem dijelu dokumenta. Strateški ciljevi i načini osiguranja sigurnosti u IT području opisani su u četvrtom dijelu. Konačno, načini organiziranja sigurnog informacijskog okruženja oblikovani su u posljednjem poglavlju.
Vrijedi početi s analizom glavnih odredbi. Stavak 2. prvog poglavlja Doktrine informacijske sigurnosti navodi da nacionalni interesi zemlje znače objektivno značajne potrebe države i pojedinca. Prijetnja takvoj sigurnosti kombinacija je čimbenika koji tvore rizik od oštećenja interesa u IT okruženju. Konačno, sama sigurnost naziva se stanjem zaštićenosti države i pojedinca od vanjskih informacijskih prijetnji.
Koncept informacijske infrastrukture često se koristi u Doktrini. Govorimo o skupu IT sustava koji se nalazi na teritoriju Rusije.
nacionalni interes
Nije tajna da je informacijska tehnologija danas globalna. Široko se koriste u cijelom globus, i ne razlikuju se jedni od drugih. Time se stvara opasnost od brzog pristupa informacijama koje predstavljaju državnu tajnu. O različite zemlje pokušavajući koristiti pojedinačna sredstva šifriranja i zaštite podataka. Učinkovito korištenje takvih sredstava poslužit će kao izvrstan čimbenik za brzu modernizaciju gospodarskog, društvenog i političkog razvoja.
Pa ipak, zašto je potrebno stvarati tako složene sustave zaštite? Odgovor je dat u samoj ruskoj Doktrini informacijske sigurnosti. Poglavlje 2. ovog dokumenta navodi glavne vektore javne politike koji bi trebali biti podvrgnuti posebnoj zaštiti. Evo što ovdje treba istaknuti:
- Osiguravanje održivog i kontinuirani rad informacijska infrastruktura i jedinstveni sustav telekomunikacije – kako u mirnodopskim tako i u vrijeme agresije.
- Zaštita ustavnih sloboda i interesa pojedinca. Svaka osoba ima pravo na privatnost privatnost. To se pravo može osigurati samo uz pomoć kvalitete informacijske tehnologije.
- Razvoj elektroničke industrije u Rusiji, koja bi mogla pridonijeti poboljšanju proizvodnih, znanstvenih, tehničkih ili drugih djelatnosti.
- Pružanje potpune i pouzdane informacije ruskoj i svjetskoj zajednici o javna politika provode vlasti.
- Pomoć u formiranju sustava međudržavne sigurnosti koji može biti usmjeren na zaštitu od vanjskih informacijskih prijetnji.
Ruska Federacija ima značajan broj interesa u području zaštite podataka. Njihovo osiguranje i očuvanje prioritetni je cilj državne vlasti. Doktrina informacijske sigurnosti također sadrži odredbe o tome kako osigurati sigurnost IT okruženja. O svima će se dalje raspravljati.
Informacijske prijetnje
Čega se točno boji ruska država, da tako naširoko financira metode zaštite podataka? U ruskoj doktrini informacijske sigurnosti, sve potencijalne prijetnje podijeljene su u četiri skupine:
- Opasnosti u oblasti ustavnih prava i sloboda ljudi.
- Prijetnje informacijskoj potpori ruske politike.
- Sigurnosne prijetnje informacijskim i telekomunikacijskim sustavima i objektima.
- Opasnosti u razvoju suvremenih IT razvoja, kao i prijetnje izlaskom s globalnog tržišta.
Doktrina informacijske sigurnosti govori o geopolitičkoj nestabilnosti. Čelnici zapadnih zemalja navodno se bave kriminalnim, ekstremističkim, a ponekad i terorističkim metodama kako bi postigli svoje ciljeve. Rusija, s druge strane, čuva međunarodno pravo i stratešku stabilnost.
Praksa uvođenja IT razvoja bez povezivanja s informacijskom sigurnošću dramatično povećava vjerojatnost vanjskih prijetnji. Zaključak se nameće sam od sebe: najvažniji zadatak Ruske Federacije je jačanje vojnog i informacijskog potencijala.
U dokumentu se spominje raširena uporaba tehnologija u svijetu koje negativno utječu na individualnu, grupnu, pa i javnu svijest. Opet, druge zemlje rade isto. Imaju jedan cilj: potkopati državni sustav Rusije i stvoriti stanje socijalne napetosti. To se postiže poticanjem etničke ili vjerske mržnje.
Začudo, doktrina informacijske sigurnosti (br. 646 Uredba predsjednika) sadrži kritiku ne samo vanjskog svijeta, već i izravno Rusije. Dakle, stavak 17. poglavlja 3. dokumenta koji se razmatra odnosi se na nedostatak konkurentnosti u području IT-a. Zbog stagnirajuće ekonomske situacije država nije u mogućnosti generirati barem nekoliko velike tvrtke koji bi se mogli natjecati za status najbolji programer u području IT-a. Kritika je sadržana u stavku 18. Odnosi se na nedostatak učinkovitosti znanstveno istraživanje u Rusiji, o niskoj razini provedbe domaćeg razvoja i nedostatku svijesti građana o pitanjima sigurnosti osobnih podataka. Sve to značajno komplicira formiranje sustava zaštite od vanjskih prijetnji.
Strateški ciljevi
Zašto je uopće bila potrebna Doktrina informacijske sigurnosti Ruske Federacije? Odgovor na ovo pitanje nalazi se u 4. poglavlju istoimenog dokumenta. Lako je pretpostaviti što su ovdje točno propisali zakonodavci. Opet se radi o zaštiti sloboda, interesa i prava građana. Cilj se može postići putem kvalitetno korištenje informacijske tehnologije. Potrebno je oduprijeti se vojno-političkom kursu koji su odabrali mnoge zemlje. Pogotovo ako je takav tečaj izravno u suprotnosti s normama svjetskog prava.
Stavak 21. Doktrine informacijske sigurnosti Ruske Federacije navodi sljedeće strateškim planovima:
- Odvraćanje i pokušaj eliminacije vojnih sukoba, uključujući učinkovitu upotrebu informatičkih razvoja.
- Predviđanje, pretraživanje i evaluacija vanjskih informacijskih prijetnji.
- Modernizacija sigurnosnog informacijskog sustava koji se koristi u ruskim oružanim snagama i raznim vojnim formacijama.
- Osiguravanje interesa ruskih saveznika.
- Neutralizacija psihološkog i informacijskog utjecaja u većini različitim područjima- od ekonomskih i političkih do kulturno-domoljubnih.
Prilikom proučavanja Doktrine informacijske sigurnosti (predsjednički dekret br. 646), mogao bi se steći dojam da ruske vlasti imaju malu paranoju. Previše se pažnje posvećuje vanjskim prijetnjama i načinima njihove zaštite. U svakom slučaju, dokument je dobro strukturiran i jasno odražava glavne točke koje se tiču zaštite informacijskog okruženja u Rusiji.
Smjerovi informacijske sigurnosti
Strategija navedena u Predsjedničkom dekretu br. 646 (Doktrina informacijske sigurnosti Ruske Federacije) jednostavna je i lako razumljiva. Zakonodavci minimiziraju utjecaj negativnih čimbenika povezanih s niskom razinom razvoja domaće informacijske industrije. Kako bi se strategija u potpunosti provodila, Doktrina predstavlja glavne smjerove implementacije informacijske sigurnosti. U ekonomskoj sferi, to su sljedeće točke:
U području znanosti i tehnologije nadležni su dužni na svaki mogući način podržati razvoj sustava podrške informacijskoj i elektroničkoj industriji. Sve uspješne projekte potrebno je promovirati i financirati. Zadaci u području znanosti i tehnologije približno su isti kao i u gospodarskoj sferi:
- razvoj ljudskih potencijala;
- podrška konkurentnosti;
- odricanje od bilo kakvih veza sa stranim tvrtkama;
- potpora velikim znanstvenim istraživanjima;
- usredotočiti se na stvaranje tehnologija koje su otporne na različite vrste vanjski utjecaj.
Posljednji smjer je područje strateške stabilnosti i ravnopravnog socijalnog partnerstva. Ovdje treba istaknuti sljedeće zadatke:
- zaštita suvereniteta Ruske Federacije;
- formiranje međunarodnopravnih mehanizama koji uzimaju u obzir specifičnosti najnovije tehnologije;
- promicanje položaja Ruske Federacije na svjetskoj sceni;
- aktivno uključivanje ruski segment Mreže u procesu razvoja tehnologije.
Organizacijski temelji
Poglavlje 5 Doktrine informacijske sigurnosti Ruske Federacije predstavlja organizacijske temelje na kojima je izgrađen sustav zaštite podataka. Sigurnost se može osigurati samo kompetentnom kombinacijom zakonodavnih, sudskih, provedbenih i kontrolnih oblika djelovanja državnih institucija. Sastav sigurnosnog sustava određuje šef države.
Što je uključeno u sustav informacijske sigurnosti? To su dva doma Savezne skupštine Ruske Federacije (parlament), vlada, Vijeće sigurnosti, Centralna banka, Vojnoindustrijska komisija, kao i različita međuresorna tijela. To bi također trebalo uključivati različite regionalne vlasti.
Sudionici sustava vlasnici su kritičnih informacijska struktura, masovni mediji, financijske i kreditne organizacije, telekomunikacijski operateri, predstavnici burzi i brojni drugi autoriteti.
Rad sustava informacijske sigurnosti trebao bi se temeljiti na sljedećim načelima:
- legitimitet društveni odnosi;
- održavanje ravnoteže između potreba građana u načinima razmjene informacija i ograničenja koja su povezana s osiguranjem nacionalne sigurnosti;
- konstruktivan međusobni dijalog državnih tijela s javnim organizacijama i samim građanima;
- poštivanje općepriznatih načela i normi međudržavnog prava.
Tako su sva državna tijela uključena u organizaciju sustava zaštite informacija. To ukazuje na važnost svih tekućih aktivnosti.
Poslovi državnih tijela
Prema Doktrini informacijske sigurnosti, usvojenoj 2016. godine, državne agencije moraju rješavati sljedeće zadatke:
- očuvanje i razvoj sustava zaštite prava i pravnih interesa građana i javnih organizacija;
- procjena stanja informacijske sigurnosti, predviđanje i traženje prijetnji, identifikacija prioritetna područja otkloniti posljedice njihove manifestacije;
- planiranje i provedba skupa metoda za osiguranje informacijske sigurnosti;
- organiziranje aktivnosti i koordinacija međudjelovanja snaga radi osiguranja informacijske sigurnosti;
- razvoj pravnih, organizacijskih, operativno-istražnih, obavještajnih, znanstveno-tehničkih, analitičkih, kadrovskih i drugih metoda osiguranja zaštite;
- razvoj i implementacija metoda državna potpora organizacije koje provode aktivnosti za formiranje, proizvodnju i korištenje sigurnosne opreme.
Uz gore navedene zadaće, Vlada bi se trebala baviti pitanjima jačanja vertikale kontrole i centralizacije svojih snaga. Potrebno je provoditi pravovremene provjere zadaća koje se provode, analizirati mnoge aspekte sustava, poboljšati učinkovitost interakcije između državnih tijela itd. Na sve to ukazuje i sama Doktrina informacijske sigurnosti, odobrena 2016. godine.
Doktrine državne procjene
Kako sami zakonodavci ocjenjuju dokument koji se razmatra? Uredba o usvajanju Doktrine informacijske sigurnosti izazvala je brojne kontroverze kako u društvu tako i u vlasti. Neki stručnjaci bili su zbunjeni ukidanjem odredbi Doktrine iz 2000. godine. Drugi su oštro kritizirali dokument zbog njegovog pretjerano militarističkog stava. Ipak, većina zakonodavaca se složila: usvajanje Doktrine pomoći će usredotočenju obični ljudi na problem.
Ključ učinkovitosti metoda informacijske sigurnosti je građanska svijest. Istodobno, same su ruske vlasti stvorile takve uvjete pod kojima se stanovništvo zemlje ne može pohvaliti građanskom odgovornošću. Polovica Rusa još uvijek nije svjesna postojanja dotične Doktrine i bilo bi glupo osporiti tu činjenicu.
Glavne odredbe Doktrine informacijske sigurnosti iz 2000. bile su usmjerene na državna tijela. Novi dokument također se fokusira na obične ljude. To je glavna razlika između ova dva propisa. Osim toga, nova Doktrina uzima u obzir aktualne događaje i probleme, kao što su cyber napadi, djelovanje terorističkih organizacija, "tamna strana" interneta, nedovoljna konkurencija na rusko tržište inovacije i više. Upravo su razmatranje postojećih problema i mogućnosti njihovog rješavanja glavna prednost predmetnog normativnog akta. No, Doktrina također ima mnogo nedostataka, o kojima će biti riječi kasnije.
Kritika doktrine
Kao što je već spomenuto, dekret o odobravanju Doktrine informacijske sigurnosti Ruske Federacije doveo je do mnogih sporova i nesuglasica. Dok su vlasti i konzervativni dio društva bili zadovoljni onim što se događa, liberalno-progresivni dio javnosti dokument je podvrgnuo naletu kritika.
Glavna zamjerka Doktrini bila je, naravno, njezina pretjerano militaristička orijentacija. Zakonodavci su previše pažnje posvetili "prijetnji koju predstavljaju zapadne zemlje". Istovremeno, borba protiv terorističkih organizacija je, takoreći, fakultativna zadaća. To ukazuje na sve veću izolaciju Ruske Federacije od zapadnih partnera. Lijevi liberali za sve krive aktualnu vlast. Navodno želi stvoriti iluziju problema u obliku "agresivnog Zapada" kako bi se zaboravljale poteškoće unutarnje političke prirode. Unatoč relativnoj logici, ova teza ipak zvuči kao teorije zavjere.
Naravno, postoje problemi u sustavu informacijske sigurnosti. I bilo bi glupo poricati da neke od njih nisu stvorile druge države. No, sve je u Doktrini prikazano na način da jedino Rusija pokušava održati geopolitičku ravnotežu i očuvati norme međunarodnog prava. Bilo bi malo licemjerno vjerovati takvim odredbama, štoviše, s obzirom na beskrajna izvješća o ruskoj agresiji u raznim zemljama.
Zaključno, treba napomenuti da je, unatoč mnogim nedostacima, Doktrina informacijske sigurnosti izgrađena idealno s pravnog stajališta. Svi uvjeti, zahtjevi, problemi i zadaci jasno su raspoređeni i grupirani. U usporedbi s dokumentom iz 2000., sadašnja Doktrina je veliki korak naprijed.
Kako bih osigurao informacijsku sigurnost Ruske Federacije, odlučujem:
1. Odobrite priloženu informacijsku sigurnost Ruske Federacije.
2. Priznati nevaljanom Doktrinu informacijske sigurnosti Ruske Federacije koju je odobrio predsjednik Ruske Federacije 9. rujna 2000. br. Pr-1895.
3. Ova Uredba stupa na snagu danom potpisivanja.
| predsjednik Ruske Federacije | V. Putin |
Doktrina
informacijska sigurnost Ruske Federacije
(odobren od strane predsjednika Ruske Federacije od 5. prosinca 2016. br. 646)
I. Opće odredbe
1. Ova doktrina je sustav službenih stajališta o osiguranju nacionalne sigurnosti Ruske Federacije u informacijska sfera.
U ovoj Doktrini pod informacijskom sferom podrazumijeva se skup informacija, objekata informatizacije, informacijskih sustava, stranica u informacijskoj i telekomunikacijskoj mreži "Internet" (u daljnjem tekstu "Internet"), komunikacijskih mreža, informacijskih tehnologija, entiteta. čije se aktivnosti odnose na formiranje i obradu informacija, razvoj i korištenje ovih tehnologija, osiguranje informacijske sigurnosti, kao i skup mehanizama za reguliranje relevantnih društvenih odnosa.
2. U ovoj doktrini koriste se sljedeći osnovni koncepti:
a) nacionalni interesi Ruske Federacije u informacijskoj sferi (u daljnjem tekstu - nacionalni interesi u informacijskoj sferi) - objektivno značajne potrebe pojedinca, društva i države u osiguravanju njihove sigurnosti i održivog razvoja u smislu informacijske sfere ;
b) prijetnja informacijskoj sigurnosti Ruske Federacije (u daljnjem tekstu: informacijska prijetnja) - skup radnji i čimbenika koji stvaraju opasnost od nanošenja štete nacionalnim interesima u informacijskoj sferi;
c) informacijska sigurnost Ruske Federacije (u daljnjem tekstu - informacijska sigurnost) - stanje zaštite pojedinca, društva i države od unutarnjih i vanjskih informacijskih prijetnji, koje osigurava provedbu ustavnih prava i sloboda čovjeka i građanina, a pristojna kvaliteta i standard života građana, suverenitet, teritorijalni integritet i održivi društveno-ekonomski razvoj Ruske Federacije, obrana i sigurnost države;
d) osiguranje informacijske sigurnosti - provođenje međusobno povezanih pravnih, organizacijskih, operativno-istražnih, obavještajnih, protuobavještajnih, znanstvenih, tehničkih, informacijsko-analitičkih, kadrovskih, gospodarskih i drugih mjera za predviđanje, otkrivanje, obuzdavanje, sprječavanje, odbijanje informacijskih prijetnji i otklanjanje njihove posljedice manifestacije;
e) snage informacijske sigurnosti - državna tijela, kao i postrojbe i dužnosnici državna tijela, lokalne vlasti i organizacije ovlaštene za rješavanje, u skladu sa zakonodavstvom Ruske Federacije, zadaće osiguranja informacijske sigurnosti;
f) sredstva informacijske sigurnosti - pravna, organizacijska, tehnička i druga sredstva kojima se služe snage informacijske sigurnosti;
g) sustav informacijske sigurnosti - skup snaga za osiguranje informacijske sigurnosti, provođenje koordiniranih i planiranih aktivnosti, te sredstva kojima se one koriste za osiguranje informacijske sigurnosti;
h) informacijska infrastruktura Ruska Federacija (u daljnjem tekstu - informacijska infrastruktura) - skup informatizacijskih objekata, informacijskih sustava, web-mjesta na Internetu i komunikacijskih mreža koji se nalaze na teritoriju Ruske Federacije, kao i na područjima pod jurisdikcijom Ruske Federacije ili se koriste na na temelju međunarodnih ugovora Ruske Federacije.
3. Na temelju analize glavnih informacijskih prijetnji i procjene stanja informacijske sigurnosti, ova Doktrina definira strateške ciljeve i glavne smjerove za osiguranje informacijske sigurnosti, uzimajući u obzir strateške nacionalne prioritete Ruske Federacije.
4. pravnu osnovu ove Doktrine su Ustav Ruske Federacije, općepriznata načela i norme međunarodnog prava, međunarodni ugovori Ruske Federacije, savezni ustavni zakoni, savezni zakoni, kao i regulatorni pravni akti predsjednika Ruske Federacije i Vlade Ruske Federacije.
5. Ova Doktrina je dokument strateškog planiranja u području osiguranja nacionalne sigurnosti Ruske Federacije, koji razvija odredbe Strategije nacionalne sigurnosti Ruske Federacije, odobrene dekretom predsjednika Ruske Federacije od 31. prosinca, 2015. broj 683, kao i drugi strateški planski dokumenti iz ovog područja.
6. Ova Doktrina je temelj za oblikovanje državne politike i razvoj odnosa s javnošću u području informacijske sigurnosti, kao i za izradu mjera za unapređenje sustava informacijske sigurnosti.
II. Nacionalni interesi u informacijskoj sferi
7. Informacijske tehnologije dobile su globalni prekogranični karakter i postale sastavni dio svih sfera djelovanja pojedinca, društva i države. Njihova učinkovita primjena je faktor ubrzanja ekonomski razvoj stanje i formiranje informacijskog društva.
Informacijska sfera igra važnu ulogu u osiguravanju provedbe strateških nacionalnih prioriteta Ruske Federacije.
8. Nacionalni interesi u informacijskoj sferi su:
a) osiguranje i zaštita ustavnih prava i sloboda osobe i građanina u pogledu dobivanja i korištenja informacija, privatnosti pri korištenju informacijskih tehnologija, osiguranje informacijska podrška demokratske institucije, mehanizmi interakcije između države i civilnog društva, kao i korištenje informacijske tehnologije u interesu očuvanja kulturnih, povijesnih, duhovnih i moralnih vrijednosti višenacionalnog naroda Ruske Federacije;
b) osiguranje stabilnog i neprekidnog funkcioniranja informacijske infrastrukture, prvenstveno kritične informacijske infrastrukture Ruske Federacije (u daljnjem tekstu kritična informacijska infrastruktura) i jednu mrežu telekomunikacije Ruske Federacije, u vrijeme mira, u vrijeme neposredne prijetnje agresije iu ratu;
c) razvoj informacijske tehnologije i elektroničke industrije u Ruskoj Federaciji, kao i poboljšanje aktivnosti industrijskih, znanstvenih i znanstvenih i tehničkih organizacija u razvoju, proizvodnji i radu alata za informacijsku sigurnost, pružanje usluga u području sigurnost informacija;
d) skretanje pozornosti ruske i međunarodne javnosti pouzdane informacije o državnoj politici Ruske Federacije i njezinoj službeni položaj o društveno značajnim događajima u zemlji i svijetu, korištenju informacijskih tehnologija u cilju osiguranja nacionalne sigurnosti Ruske Federacije u području kulture;
e) pomoć u formiranju međunarodnog sustava informacijske sigurnosti s ciljem suzbijanja prijetnji korištenjem informacijskih tehnologija u cilju narušavanja strateške stabilnosti, jačanja ravnopravnog strateškog partnerstva u području informacijske sigurnosti, kao i zaštite suvereniteta Ruske Federacije u informacijski prostor.
9. Provedba nacionalnih interesa u informacijskoj sferi usmjerena je na stvaranje sigurnog okruženja za kruženje pouzdanih informacija i informacijske infrastrukture otporne na različite vrste utjecaja kako bi se osigurala ustavna prava i slobode čovjeka i građanina, stabilna društvena zajednica. -ekonomski razvoj zemlje, kao i nacionalna sigurnost Ruske Federacije.
III. Glavne informacijske prijetnje i stanje informacijske sigurnosti
10. Proširenje područja primjene informacijskih tehnologija, kao čimbenik razvoja gospodarstva i unaprjeđenja rada javnih i državnih institucija, ujedno dovodi do novih informacijskih prijetnji.
Mogućnosti prekograničnog kruženja informacija sve se više koriste za postizanje geopolitičkih, vojno-političkih, te terorističkih, ekstremističkih, kriminalnih i drugih protuzakonitih ciljeva, suprotno međunarodnom pravu, a na štetu međunarodne sigurnosti i strateška stabilnost.
Istodobno, praksa uvođenja informacijskih tehnologija bez njihovog povezivanja s osiguranjem informacijske sigurnosti značajno povećava vjerojatnost informacijskih prijetnji.
11. Jedan od glavnih negativnih čimbenika koji utječu na stanje informacijske sigurnosti je izgradnja mogućnosti informacijskog i tehničkog utjecaja na informacijsku infrastrukturu u vojne svrhe od strane niza stranih zemalja.
Istodobno se intenziviraju aktivnosti organizacija koje provode tehničku obavještajnu djelatnost u odnosu na ruska državna tijela, znanstvene organizacije i poduzeća vojno-industrijskog kompleksa.
12. Proširuje se upotreba sredstava za pružanje informacija i psihološkog utjecaja od strane posebnih službi pojedinih država, čiji je cilj destabilizirati unutarnju političku i društvenu situaciju u različitim regijama svijeta i dovesti do narušavanja suvereniteta i narušavanja teritorijalnog integriteta drugih zemalja. Države. U ovu aktivnost uključene su i vjerske, etničke, za ljudska prava i druge organizacije pojedine grupe građana, dok se mogućnosti informacijske tehnologije naširoko koriste.
Postoji trend povećanja količine materijala u stranim masovnim medijima koji sadrže pristranu ocjenu državne politike Ruske Federacije. Ruski masovni mediji često su otvoreno diskriminirani u inozemstvu, a ruski novinari spriječeni u obavljanju svojih profesionalnih aktivnosti.
Informacijski utjecaj na stanovništvo Rusije, prvenstveno na mlade, sve je veći kako bi se nagrizle tradicionalne ruske duhovne i moralne vrijednosti.
13. Različite terorističke i ekstremističke organizacije naširoko koriste mehanizme informativnog utjecaja na individualnu, grupnu i javnu svijest kako bi eskalirali međunacionalne i društvene napetosti, potaknuli etničku i vjersku mržnju ili neprijateljstvo, propagirali ekstremističku ideologiju, a također privukli nove pristaše terorističkim aktivnostima. . U nezakonite svrhe, takve organizacije aktivno stvaraju sredstva destruktivnog utjecaja na objekte kritične informacijske infrastrukture.
14. Raste razmjeri računalnog kriminala, prvenstveno u kreditnoj i financijskoj sferi, povećava se broj kaznenih djela koja se odnose na povredu ustavnih prava i sloboda osobe i građanina, uključujući u pogledu privatnosti, osobnog i obiteljskog tajne, u obradi osobnih podataka korištenjem informacijske tehnologije. Istovremeno, metode, metode i sredstva počinjenja takvih zločina postaju sve sofisticiraniji.
15. Stanje informacijske sigurnosti u području nacionalne obrane karakterizira povećanje upotrebe informacijskih tehnologija od strane pojedinih država i organizacija u vojno-političke svrhe, uključujući i za provođenje radnji suprotnih međunarodnom pravu usmjerenih na podrivanje suvereniteta. političke i društvene stabilnosti i teritorijalnog integriteta Ruske Federacije i njenih saveznika i predstavlja prijetnju međunarodni mir, globalna i regionalna sigurnost.
16. Stanje informacijske sigurnosti u području državne i javne sigurnosti karakterizira stalni porast složenosti, povećanje razmjera i povećanje koordinacije računalnih napada na objekte kritične informacijske infrastrukture, porast obavještajnih aktivnosti strane države u odnosu na Rusku Federaciju, kao i porast prijetnji korištenjem informacijskih tehnologija za nanošenje štete suverenitetu, teritorijalnoj cjelovitosti, političkoj i društvenoj stabilnosti Ruske Federacije.
17. Stanje informacijske sigurnosti u gospodarstvu karakterizira nedovoljna razina razvoja konkurentnih informacijskih tehnologija i njihova uporaba za proizvodnju proizvoda i pružanje usluga. Razina ovisnosti domaće industrije o stranim informacijskim tehnologijama i dalje je visoka u pogledu baze elektroničkih komponenti, softvera, informatiku i sredstva komunikacije, što društveno-ekonomski razvoj Ruske Federacije čini ovisnim o geopolitičkim interesima stranih zemalja.
18. Stanje informacijske sigurnosti u području znanosti, tehnologije i obrazovanja karakterizira nedovoljna učinkovitost znanstvenih istraživanja usmjerenih na stvaranje perspektivnih informacijskih tehnologija, niska razina uvođenje domaćih dostignuća i nedovoljna kadrovska popunjenost u području informacijske sigurnosti, kao i slaba svijest građana o pitanjima osiguranja osobnih podataka. Istodobno, mjere za osiguranje sigurnosti informacijske infrastrukture, uključujući njezin integritet, dostupnost i održivi rad, korištenjem domaćih informacijskih tehnologija i domaćih proizvoda često nemaju sveobuhvatnu osnovu.
19. Stanje informacijske sigurnosti u području strateške stabilnosti i ravnopravnog strateškog partnerstva karakterizira želja pojedinih država da tehnološkom superiornošću dominiraju informacijskim prostorom.
Trenutna raspodjela sredstava potrebnih za sigurno i održivo funkcioniranje interneta među zemljama ne omogućuje zajedničko pošteno upravljanje temeljeno na načelima povjerenja.
Nepostojanje međunarodnopravnih normi koje uređuju međudržavne odnose u informacijskom prostoru, kao i mehanizama i postupaka za njihovu primjenu, uzimajući u obzir specifičnosti informacijske tehnologije, otežava formiranje međunarodnog informacijskog sigurnosnog sustava usmjerenog na postizanje strateške stabilnosti i ravnopravnosti. strateško partnerstvo.
IV. Strateški ciljevi i glavni pravci osiguranja informacijske sigurnosti
20. Strateški cilj osiguranja informacijske sigurnosti u području nacionalne obrane je zaštita vitalnih interesa pojedinca, društva i države od unutarnjih i vanjskih prijetnji povezanih s korištenjem informacijskih tehnologija u vojne i političke svrhe koje su suprotne međunarodnog prava, uključujući u svrhu provođenja neprijateljskih radnji i djela agresije usmjerene na podrivanje suvereniteta, narušavanje teritorijalnog integriteta država i ugrožavanje međunarodnog mira, sigurnosti i strateške stabilnosti.
21. U skladu s vojnom politikom Ruske Federacije, glavni pravci osiguranja informacijske sigurnosti u području nacionalne obrane su:
a) strateško odvraćanje i sprječavanje vojnih sukoba koji mogu nastati kao posljedica uporabe informacijskih tehnologija;
b) poboljšanje sustava informacijske sigurnosti Oružanih snaga Ruske Federacije, drugih postrojbi, vojnih formacija i tijela, što uključuje snage i sredstva informacijskog ratovanja;
c) predviđanje, otkrivanje i procjena informacijskih prijetnji, uključujući prijetnje Oružanim snagama Ruske Federacije u informacijskoj sferi;
d) pomoć u osiguranju zaštite interesa saveznika Ruske Federacije u informacijskoj sferi;
e) neutralizacija informacijskog i psihološkog utjecaja, uključujući one usmjerene na podrivanje povijesnih temelja i domoljubnih tradicija povezanih s obranom domovine.
22. Strateški ciljevi osiguranja informacijske sigurnosti u području državne i javne sigurnosti su zaštita suvereniteta, održavanje političke i društvene stabilnosti, teritorijalni integritet Ruske Federacije, osiguranje temeljnih prava i sloboda čovjeka i građanina. , kao i zaštitu kritične informacijske infrastrukture.
23. Glavni pravci osiguranja informacijske sigurnosti u području državne i javne sigurnosti su:
a) suzbijanje korištenja informacijske tehnologije za promicanje ekstremističke ideologije, širenje ksenofobije, ideje nacionalne isključivosti u cilju podrivanja suvereniteta, političke i društvene stabilnosti, nasilne promjene ustavnog poretka, narušavanja teritorijalnog integriteta Ruske Federacije;
b) suzbijanje aktivnosti koje štete nacionalnoj sigurnosti Ruske Federacije, koje se provode korištenjem tehnička sredstva i informacijske tehnologije od strane posebnih službi i organizacija stranih država, kao i pojedinaca;
c) povećanje sigurnosti kritične informacijske infrastrukture i stabilnosti njezina rada, razvoj mehanizama za otkrivanje i sprječavanje informacijskih prijetnji i otklanjanje posljedica njihovog pojavljivanja, povećanje zaštite građana i teritorija od posljedica hitnim slučajevima uzrokovane informacijskim i tehničkim utjecajem na objekte kritične informacijske infrastrukture;
d) poboljšanje sigurnosti rada objekata informacijske infrastrukture, uključujući kako bi se osigurala održiva interakcija između državnih tijela, sprječavanje strane kontrole nad radom takvih objekata, osiguravanje integriteta, stabilnosti i sigurnosti jedinstvene telekomunikacijske mreže Ruske Federacije , kao i osiguranje sigurnosti informacija koje se preko njega prenose i obrađuju u informacijskim sustavima na teritoriju Ruske Federacije;
e) poboljšanje sigurnosti funkcioniranja naoružanja, vojne i specijalne opreme i automatizirani sustavi upravljanje;
f) povećanje učinkovitosti sprječavanja kaznenih djela počinjenih korištenjem informacijske tehnologije i suzbijanje takvih kaznenih djela;
g) osiguranje zaštite podataka koji sadrže podatke koji predstavljaju državnu tajnu, drugih podataka ograničenog pristupa i distribucije, uključujući povećanje sigurnosti relevantnih informacijskih tehnologija;
h) unapređenje metoda i metoda proizvodnje i sigurna primjena proizvodi, pružanje usluga temeljenih na informacijskoj tehnologiji korištenjem domaćeg razvoja koji udovoljava zahtjevima informacijske sigurnosti;
i) poboljšanje učinkovitosti informacijske potpore za provedbu državne politike Ruske Federacije;
j) neutralizacija informacijskog utjecaja usmjerenog na eroziju tradicionalnih ruskih duhovnih i moralnih vrijednosti.
24. Strateški ciljevi osiguranja informacijske sigurnosti u gospodarstvu su smanjenje na najmanju moguću razinu utjecaja negativnih čimbenika uzrokovanih nedovoljnim stupnjem razvoja domaće informacijske tehnologije i elektroničke industrije, razvojem i proizvodnjom konkurentne informacijske sigurnosti. alata, kao i povećanje obujma i kvalitete usluga u području informacijske sigurnosti.
25. Glavni pravci osiguranja informacijske sigurnosti u gospodarskoj sferi su:
a) inovativni razvoj industrije informacijske tehnologije i elektroničke industrije, povećanje udjela proizvoda ove industrije u bruto domaćem proizvodu, u strukturi izvoza zemlje;
b) otklanjanje ovisnosti domaće industrije o inozemnim informacijskim tehnologijama i sredstvima osiguranja informacijske sigurnosti stvaranjem, razvojem i širokim uvođenjem domaćih dostignuća, te proizvodnjom proizvoda i pružanjem usluga na temelju njih;
c) povećanje konkurentnosti ruske tvrtke poslovanje u industriji informacijske tehnologije i elektroničke industrije, razvoj, proizvodnja i upravljanje alatima za informacijsku sigurnost, pružanje usluga u području informacijske sigurnosti, uključujući stvaranje povoljni uvjeti obavljanje djelatnosti na teritoriju Ruske Federacije;
d) razvoj domaće konkurentne baze elektroničkih komponenti i proizvodnih tehnologija elektroničke komponente, zadovoljavanje potreba domaćeg tržišta za takvim proizvodima i puštanje tih proizvoda na svjetsko tržište.
26. Strateški cilj osiguranja informacijske sigurnosti u području znanosti, tehnologije i obrazovanja je podrška inovativnom i ubrzanom razvoju sustava informacijske sigurnosti, industrije informacijskih tehnologija i elektroničke industrije.
27. Glavni pravci osiguranja informacijske sigurnosti u području znanosti, tehnologije i obrazovanja su:
a) postizanje konkurentnosti ruskih informacijskih tehnologija i razvoj znanstvenog i tehničkog potencijala u području informacijske sigurnosti;
b) stvaranje i implementacija informacijskih tehnologija koje su inicijalno otporne na različite vrste utjecaja;
c) provođenje znanstveno-istraživačkog i eksperimentalnog razvoja u cilju stvaranja naprednih informacijskih tehnologija i sredstava za osiguranje informacijske sigurnosti;
d) razvoj ljudskih potencijala u području informacijske sigurnosti i korištenja informacijskih tehnologija;
e) osiguranje zaštite građana od informacijskih prijetnji, uključujući i kroz formiranje kulture sigurnosti osobnih podataka.
28. Strateški cilj osiguranja informacijske sigurnosti u području strateške stabilnosti i ravnopravnog strateškog partnerstva je formiranje stabilnog sustava nekonfliktnih međudržavnih odnosa u informacijskom prostoru.
29. Glavni pravci osiguranja informacijske sigurnosti u području strateške stabilnosti i ravnopravnog strateškog partnerstva su:
a) zaštita suvereniteta Ruske Federacije u informacijskom prostoru kroz provedbu neovisne i neovisne politike usmjerene na ostvarivanje nacionalnih interesa u informacijskoj sferi;
b) sudjelovanje u formiranju međunarodnog informacijskog sigurnosnog sustava koji omogućuje učinkovito suzbijanje korištenja informacijskih tehnologija u vojne i političke svrhe koje su suprotne međunarodnom pravu, te u terorističke, ekstremističke, kriminalne i druge protuzakonite svrhe;
c) stvaranje međunarodnopravnih mehanizama, uzimajući u obzir specifičnosti informacijskih tehnologija, radi sprječavanja i rješavanja međudržavnih sukoba u informacijskom prostoru;
d) promicanje u okviru aktivnosti međunarodnih organizacija stava Ruske Federacije, koji osigurava ravnopravnu i obostrano korisnu suradnju svih zainteresiranih strana u informacijskoj sferi;
e) razvoj nacionalni sustav upravljanje ruskim segmentom internetske mreže.
V. Organizacijske osnove za osiguranje informacijske sigurnosti
30. Sustav informacijske sigurnosti dio je sustava nacionalne sigurnosti Ruske Federacije.
Osiguravanje informacijske sigurnosti provodi se na temelju kombinacije zakonodavnog, provedbenog, provedbenog, sudskog, nadzornog i drugih oblika djelovanja državnih tijela u suradnji s jedinicama lokalne samouprave, organizacijama i građanima.
31. Sustav za osiguranje informacijske sigurnosti izgrađen je na temelju razgraničenja ovlasti zakonodavne, izvršne i sudske vlasti u ovom području, uzimajući u obzir nadležnost saveznih državnih tijela, državnih tijela konstitutivnih entiteta Ruske Federacije, kao i lokalne samouprave određene zakonodavstvom Ruske Federacije u području sigurnosne sigurnosti.
32. Sastav sustava informacijske sigurnosti utvrđuje predsjednik Ruske Federacije.
33. Organizacijsku osnovu sustava informacijske sigurnosti čine: Vijeće Federacije Savezne skupštine Ruske Federacije, Državna duma Federalne skupštine Ruske Federacije, Vlada Ruske Federacije, Vijeće sigurnosti Ruska Federacija, savezna izvršna vlast, Središnja banka Ruske Federacije, Vojnoindustrijska komisija Ruske Federacije, međuresorna tijela koja su osnovali predsjednik Ruske Federacije i Vlada Ruske Federacije, izvršna tijela konstitutivnih entiteta Ruska Federacija, lokalne samouprave, pravosudna tijela koja sudjeluju u rješavanju problema osiguranja informacijske sigurnosti u skladu sa zakonodavstvom Ruske Federacije.
Sudionici sustava informacijske sigurnosti su: vlasnici objekata kritične informacijske infrastrukture i organizacije koje upravljaju tim objektima, masovni mediji i masovne komunikacije, organizacije u monetarnom, deviznom, bankarskom i drugim područjima financijskog tržišta, telekomunikacijski operateri, operateri informacijskih sustava, organizacije koje provode djelatnosti za stvaranje i rad informacijskih sustava i komunikacijskih mreža, za razvoj, proizvodnju i rad alata za informacijsku sigurnost, za pružanje usluga u području informacijske sigurnosti, organizacije koje provode obrazovne aktivnosti u ovom području, javne udruge, druge organizacije i građani koji u skladu sa zakonodavstvom Ruske Federacije sudjeluju u rješavanju problema osiguranja informacijske sigurnosti.
34. Djelatnost državnih tijela na osiguranju informacijske sigurnosti temelji se na sljedećim načelima:
a) zakonitost odnosa s javnošću u informacijskoj sferi i pravna ravnopravnost svih sudionika u tim odnosima, utemeljena na ustavnom pravu građana da na bilo koji zakonit način slobodno traže, primaju, prenose, proizvode i šire informacije;
b) konstruktivnu interakciju državnih tijela, organizacija i građana u rješavanju problema osiguranja informacijske sigurnosti;
c) održavanje ravnoteže između potrebe građana za slobodnom razmjenom informacija i ograničenja povezanih s potrebom osiguranja nacionalne sigurnosti, uključujući i informacijsku sferu;
d) dostatnost snaga i sredstava za osiguranje informacijske sigurnosti, utvrđena, između ostalog, kontinuiranim praćenjem informacijskih prijetnji;
e) poštivanje općepriznatih načela i normi međunarodnog prava, međunarodnih ugovora Ruske Federacije, kao i zakonodavstva Ruske Federacije.
35. Zadaci državnih tijela u okviru poslova osiguranja informacijske sigurnosti su:
a) osiguranje zaštite prava i legitimnih interesa građana i organizacija u informacijskoj sferi;
b) procjenu stanja informacijske sigurnosti, predviđanje i otkrivanje informacijskih prijetnji, određivanje prioritetnih područja za njihovo sprječavanje i otklanjanje posljedica njihovog pojavljivanja;
c) planiranje, provedba i evaluacija učinkovitosti skupa mjera za osiguranje informacijske sigurnosti;
d) organiziranje aktivnosti i koordiniranje interakcije snaga informacijske sigurnosti, unapređenje njihove pravne, organizacijske, operativno-istražne, obavještajne, protuobavještajne, znanstvene, tehničke, informacijsko-analitičke, kadrovske i gospodarske potpore;
e) razvoj i provedba mjera državne potpore organizacijama koje se bave razvojem, proizvodnjom i radom alata informacijske sigurnosti, za pružanje usluga u području informacijske sigurnosti, kao i organizacijama koje se bave obrazovnom djelatnošću u ovom području.
36. Zadaci državnih tijela u okviru aktivnosti na razvoju i unapređenju sustava informacijske sigurnosti su:
a) jačanje vertikale kontrole i centralizacije snaga informacijske sigurnosti na federalnoj, međuregionalnoj, regionalnoj, općinskoj razini, kao i na razini objekata informatizacije, operatera informacijskih sustava i komunikacijskih mreža;
b) poboljšanje oblika i metoda interakcije između snaga informacijske sigurnosti kako bi se povećala njihova spremnost na suprotstavljanje informacijske prijetnje, uključujući redovite treninge (vježbe);
c) unapređenje informacijsko-analitičkih i znanstveno-tehničkih aspekata funkcioniranja sustava informacijske sigurnosti;
d) povećanje učinkovitosti interakcije između državnih tijela, jedinica lokalne samouprave, organizacija i građana u rješavanju problema osiguranja informacijske sigurnosti.
37. Provedba ove Doktrine provodi se na temelju sektorskih strateških planskih dokumenata Ruske Federacije. U svrhu ažuriranja takvih dokumenata Vijeće sigurnosti Ruske Federacije utvrđuje popis prioritetnih područja za osiguranje informacijske sigurnosti u srednjem roku, uzimajući u obzir odredbe strateške prognoze Ruske Federacije.
38. Rezultati praćenja provedbe ove Doktrine ogledaju se u godišnjem izvješću tajnika Vijeća sigurnosti Ruske Federacije predsjedniku Ruske Federacije o stanju nacionalne sigurnosti i mjerama za njeno jačanje.
Pregled dokumenta
Odobrena je nova doktrina informacijske sigurnosti Rusije.
Određeni su strateški ciljevi i glavni pravci osiguranja informacijske sigurnosti.
Analiziraju se glavne informacijske prijetnje. Daje se ocjena stanja informacijske sigurnosti.
Napominje se da praksa uvođenja informacijskih tehnologija bez povezivanja s informacijskom sigurnošću značajno povećava vjerojatnost informacijskih prijetnji.
Na stanje informacijske sigurnosti posebno utječe činjenica da neke strane zemlje povećavaju mogućnosti informacijskog i tehničkog utjecaja na informacijsku infrastrukturu u vojne svrhe. Intenziviraju se aktivnosti organizacija koje provode tehničku obavještajnu djelatnost u odnosu na ruske vladine agencije, znanstvene organizacije i poduzeća obrambene industrije.
Prisutan je trend porasta količine materijala u stranim medijima s pristranom ocjenom domaće državne politike. Ruski mediji često su izloženi otvorenoj diskriminaciji u inozemstvu.
Razne terorističke i ekstremističke organizacije naširoko koriste mehanizme informacijskog utjecaja. Opseg računalnog kriminala je u porastu.
Dani su glavni pravci osiguranja informacijske sigurnosti u području obrane, državne i javne sigurnosti, u gospodarstvu, u području znanosti, tehnologije i obrazovanja, strateške stabilnosti i ravnopravnog strateškog partnerstva.
Sastav sustava informacijske sigurnosti određuje predsjednik Ruske Federacije. Vijeće sigurnosti Rusije utvrđuje popis prioritetnih područja za osiguranje informacijske sigurnosti u srednjem roku.
Rezultati praćenja provedbe doktrine prikazani su u godišnjem izvješću tajnika Vijeća sigurnosti predsjedniku Ruske Federacije.
Nekadašnja doktrina informacijske sigurnosti Rusije, odobrena 2000. godine, proglašena je nevaljanom.
Uredba stupa na snagu danom potpisivanja.
Doktrina je dokument strateškog planiranja u području nacionalne sigurnosti. Raniji sličan dokument od 9. rujna 2000. izgubio je snagu.
Doktrina informacijske sigurnosti Ruske Federacije sustav je službenih stavova o osiguranju nacionalne sigurnosti države u informacijskoj sferi, koja se podrazumijeva kao skup informacija, web stranica, komunikacijskih mreža, kao i javnih i privatnih tvrtki koje osigurati njihov rad. Glavni strateški cilj dokumenta je zaštita vitalnih interesa pojedinca, društva i države od unutarnjih i vanjskih prijetnji povezanih s korištenjem informacijske tehnologije u vojno-političke svrhe.
Informacijske prijetnje
Doktrina navodi glavne informacijske prijetnje ruskoj nacionalnoj sigurnosti. Među njima:
- želja "pojedinačnih država" da iskoriste tehnološku superiornost kako bi dominirale informacijskim prostorom;
- strane zemlje stvaraju mogućnosti za vršenje "informativnog i psihološkog utjecaja" na rusko stanovništvo s ciljem unutarnje političke destabilizacije i podrivanja suvereniteta Ruske Federacije;
- povećanje broja materijala u stranim medijima koji sadrže "pristranu ocjenu državne politike Ruske Federacije", diskriminaciju ruski fondovi mediji u inozemstvu.
Dokument također definira tehnološko zaostajanje Ruske Federacije u području informacijske tehnologije kao prijetnju, visoka razina ovisnost o inozemnoj komponentnoj bazi i softveru, nedovoljna učinkovitost domaćih znanstvenih istraživanja.
Zasebno, popis informacijskih prijetnji ukazuje na rast kibernetičkog kriminala, prvenstveno u kreditnom i financijskom sektoru.
Područja primjene doktrine
Dokument predviđa pet glavnih područja u kojima je potrebno osigurati informacijsku sigurnost Ruske Federacije:
- obrana;
- državna sigurnost;
- Ekonomija;
- znanost, tehnologija i obrazovanje;
- strateška stabilnost.
U svakom od njih, doktrina predviđa nekoliko glavnih područja suprotstavljanja informacijskim prijetnjama. Među njima:
- neutralizacija informacijskog i psihološkog utjecaja "usmjerenog na podrivanje povijesnih temelja i domoljubnih tradicija povezanih s obranom domovine" (obrana);
- povećanje sigurnosti kritične informacijske infrastrukture, suzbijanje ekstremizma i erozije "tradicionalnih ruskih duhovnih i moralnih vrijednosti" (državna sigurnost);
- inovativni razvoj elektroničke industrije, supstitucija uvoza (ekonomija);
- razvoj perspektivnih tehnologija (znanost); razvoj nacionalnog sustava upravljanja za ruski segment interneta (strateška stabilnost).
Promjene doktrine iz 2000
U novom dokumentu veći je naglasak stavljen na opasnost od "informacijskog i psihološkog utjecaja" na individualnu i javnu svijest ruskih građana od strane stranih obavještajnih službi, kao i terorističkih i ekstremističkih organizacija.
U verziji iz 2000. izostao je koncept "ekstremističkih organizacija", a "sabotažne i subverzivne aktivnosti stranih posebne službe i "aktivnosti međunarodnih terorističkih organizacija".
Također u doktrini iz 2016. po prvi put postoji trend porasta negativnih ocjena Rusije u stranim medijima. Prethodna verzija dokumenta govorila je samo o "opasnosti ovisnosti duhovne, ekonomske i političke sfere ruskog javnog života o stranim informacijskim strukturama".
Godine 2000. jedna od opasnosti u informacijskoj sferi bila je "stvaranje monopola na formiranje, primanje i širenje informacija u Ruskoj Federaciji". Dokument iz 2016. ne sadrži sličnu odredbu.
Načela za provedbu odredaba doktrine
Odredbe doktrine provodit će se na temelju sektorskih strateških planskih dokumenata Ruske Federacije. Vijeće sigurnosti Ruske Federacije trebalo bi utvrditi popis prioritetnih područja za osiguranje ruske informacijske sigurnosti u srednjem roku.
Praćenje provedbe doktrine povjereno je tajniku Vijeća sigurnosti, koji o rezultatima svake godine izvješćuje šefa države.
Putinove primjedbe o informacijskoj sigurnosti
20. travnja 2011., govoreći u Državnoj dumi s izvješćem o radu vlade, premijer Vladimir Putin je rekao: "Internet je ... prilika za komunikaciju, samoizražavanje, on je alat za poboljšanje kvaliteta života. Istina, glavni resursi nisu u našim rukama - preko brda, odnosno preko oceana. To je ono što zabrinjava neke posebne službe, mislim na mogućnost korištenja tih resursa u interesima koji su suprotni u interesu društva."
1. listopada 2014., tijekom sastanka Vijeća sigurnosti Ruske Federacije, ruski predsjednik Vladimir Putin rekao je: „Želio bih naglasiti da ne namjeravamo ograničiti pristup mreži, staviti je pod potpunu kontrolu, nacionalizirati Internet, ograničiti legitimne interese i mogućnosti ljudi, javnih organizacija, poduzeća u informacijskom području.
Dok se krećemo prema informacijsko društvo problem zaštite prava pojedinca, društva i države na povjerljivost (tj. tajnost) određenih vrsta informacija postaje sve akutniji. Danas, u zemljama u kojima masovno koriste se računalne mreže, ulažu se veliki napori u zaštitu informacija. Svaka osoba koja vjeruje informacijama o sebi Vladina agencija ili tvrtka, ima pravo očekivati da ti podaci neće biti otkriveni ili korišteni na njegovu štetu.
U Rusiji 2000. usvojen Doktrina informacijske sigurnosti Ruske Federacije. Razmotrimo njegove glavne odredbe.
DO objekti informacijske sigurnosti Ruske Federacije odnositi se:
Sve vrste informacijskih izvora;
Prava građana pravna lica i države za primanje, širenje i korištenje informacija, zaštitu informacija i intelektualnog vlasništva;
sustav za formiranje, distribuciju i korištenje informacijskih resursa, uključujući Informacijski sustavi razne klase i namjene, knjižnice, arhivi, baze podataka i banke podataka, informacijska tehnologija itd.;
informacijska infrastruktura, uključujući centre za obradu i analizu informacija, kanale razmjena informacija i telekomunikacije, mehanizme za osiguranje funkcioniranja telekomunikacijskih sustava i mreža;
· sustav formiranja javne svijesti (svjetonazor, moralne vrijednosti, moralne procjene, društveno prihvatljivi stereotipi ponašanja i odnosa među ljudima), utemeljen na medijima i propagandi.
nacionalni interes RF uključuju:
a) poštivanje ustavnih prava i sloboda čovjeka i građanina u području dobivanja informacija i njihovog korištenja, osiguravanja duhovnog razvoja Rusije, očuvanja i jačanja društvenih vrijednosti;
b) Informacijska podrška državna politika Ruske Federacije, povezana s donošenjem ruskoj i međunarodnoj javnosti pouzdanih informacija o državnoj politici Ruske Federacije;
c) razvoj suvremenih informacijskih tehnologija za domaću informacijsku industriju;
d) zaštita informacijskih resursa od neovlaštenog pristupa, osiguranje sigurnosti informacijskih i telekomunikacijskih sustava.
Doktrina formulira metode informacijske sigurnosti zemlje, uključujući pravne, organizacijske, tehničke i ekonomske, kao i specifičnosti osiguravanja informacijske sigurnosti Ruske Federacije u različitim sferama javnog života: gospodarskom, političkom, obrani, znanosti i tehnologiji itd.
Doktrina proglašava jednim od najvažnijih problema u području o kojem se raspravlja problem nejednakosti informacija, koji unosi rascjep u društvu i otuđenje između njegovih sastavnih skupina stanovništva; Zato ovaj problem izravno je povezana s nacionalnom sigurnošću. Posebno je važno prevladati manifestacije informacijske nejednakosti u obrazovanju, jer:
· postoji tendencija podjele obrazovnih institucija na elitne i masovne s odgovarajućom razlikom u osiguranju resursa;
· velika je razlika u prihodima obitelji studenata;
Značajan jaz u veličini financijska podrška obrazovne ustanove u različitim regijama zemlje.
Prevladavanje informacijskog jaza zadatak je od najveće nacionalne važnosti.
Sigurnost informacija. Osnovni koncepti
Sigurnost informacija- proces usklađenosti (očuvanja) tri aspekta (atributa sigurnosti): pristupačnost, integritet i privatnost informacija.
1. Dostupnost informacija. Informacije u sigurnom stanju trebaju biti dostupne korisniku, odnosno sačuvati mogućnost provođenja svih operacija za njihovu obradu. To zahtijeva radnu opremu, neoštećene medije i, naravno, dostupnost potrebnih programa, štoviše, ispravno konfiguriranih.
2. Integritet informacija- to je korespondencija logičke strukture informacija određenim pravilima, njeno logički ispravno stanje. Postupci za obradu i promjenu informacija moraju transformirati jedno integralno stanje u drugo.
3. Povjerljivost. Izvođenje određenih operacija s informacijama mora se odvijati u skladu s određenim pravilima koja čine bitan dio sigurnosne politike. Kršenje povjerljivosti – mogućnost obavljanja operacija (kao što je čitanje ili pisanje) od strane onih koji to ne bi trebali činiti.
Valja napomenuti da su upravo to aspekti, odnosno strane istog procesa. Svi su oni međusobno usko povezani, kršenje jednog od njih može postati kršenje drugog.
Mogućnost kršenja odn neželjena promjena jedan od aspekata se zove prijetnja(za moguće svrhe “kršenje dostupnosti”, “kršenje integriteta” ili “curenje”). Zapravo prijetnja- neke potencijalne povrede sigurnosti.
Prijetnje koje se najčešće susreću uključuju:
1. Prijetnja kvara opreme.
2. Prijetnja curenja (neovlašteni pristup).
3. Prijetnja neispravan rad softverski alati.
Provedba prijetnje(stvarno narušavanje sigurnosti) omogućeno je postojanjem ranjivosti. Ranjivost - neka nesretna karakteristika sustava (softverska greška, nesavršenost hardverske tehnologije, pogrešna postavka), zbog čega postaje moguće narušiti jedan ili drugi aspekt sigurnosti.
Valja napomenuti da takva definicija zapravo znači praktičnu odsutnost potpunog sigurni sustavi, budući da ne postoje programi bez grešaka, univerzalne besprijekorne tehnologije i metode za apsolutno ispravnu konfiguraciju složenih hardverskih i softverskih sustava.
Također treba napomenuti da je za osiguravanje sigurnosnih aspekata potreban kompromis. Potpuna usklađenost s politikom povjerljivosti uvelike ograničava dostupnost podataka, ako se sva pažnja pridaje integritetu – obrada se usporava, a puna dostupnost podataka gotovo uvijek znači kršenje sigurnosne politike.
Prilikom osiguravanja informacijske sigurnosti pokušavaju stvoriti situaciju u kojoj proboj sigurnosti postaje malo vjerojatan događaj i donosi minimalnu štetu: vjerojatnost kvarova hardvera i softvera trebala bi biti mala, rad oporavka trebao bi biti mehanički, brz i jeftin, a šteta neisplativa (možete potrošiti više sredstava nego imati koristi).
Za opisivanje situacija, na ovaj ili onaj način vezane za štetu, koristi se još nekoliko pojmova:
Napad pozvao akcijski(ili slijed radnji), što dovodi do provedbe prijetnje.
Nisu u svim slučajevima aspekti informacijske sigurnosti narušeni kao rezultat bilo kakvih usmjerenih radnji. Vrlo često se to događa zbog hardverskih kvarova ili grešaka u programima.
Opisani slijed svih događaja povezanih s jednom ili drugom povredom informacijske sigurnosti, uključujući okolnosti koje su dovele do povrede i radnje nakon provedbe, naziva se incident.
Unatoč velikom broju teorijske informacije i tehničkih sredstava koja se koriste za osiguranje informacijske sigurnosti, postoji nekoliko generalni principi, potreba za poštivanjem koje malo ovisi o tehničkim sredstvima:
1. Primjena preventivnih mjera. Iz tehničkih razloga, implementacija velike većine prijetnji pri obradi informacija pomoću računala događa se puno brže nego što korisnik može prepoznati napad i poduzeti bilo kakve mjere. Iz tog razloga, zaštita mora biti osmišljena i implementirana PRIJE nego što se problem pojavi.
2. Smanjena površina napada.Što je manje objekata koji uopće mogu biti izloženi određenim prijetnjama, manja je vjerojatnost da će narušiti sigurnosne aspekte. Ovo načelo izravno implicira potrebu minimiziranja broja programa i njihove interakcije s njima vanjski izvori informacija.
3. Zaštita svih faza obrade informacija. Stupanj ranjivosti sustava određuje najranjiviji čvor, a bez obzira na ukupan broj poduzetih mjera, one će biti beskorisne ako među njima ostanu slabo zaštićene veze.
4. Odvajanje zaštite. Svi zaštitni kompleksi stvoreni su po principu ešalona – t.j. faze, obrada slojeva. Time je moguće djelomično nadoknaditi nedostatke, smanjiti ukupnu vjerojatnost pogađanja sustava ili minimizirati štetu uspješnoj implementaciji prijetnje. Ipak, svaki se "ešalon" tijekom izgradnje smatra jedinstvenim (to jest, svi prethodni se već smatraju prevladanima) i napravljen je što je moguće više zatvorenim (vidi 1. i 2. princip).
5. Kontrola pristupa. Pristup izvršenju određenih operacija trebao bi odgovarati zadacima s kojima se susreću određenog korisnika. Što je manje takvih operacija dostupnih korisniku, to je manja šteta koja se može napraviti (ne nužno sam korisnik, možda neki od pokrenutih programa).
6. Želja da budete zaštićeni. Najranjivija zaštitna komponenta je loše obučen korisnik. Nikakvi trikovi neće pomoći ako korisnik ne poduzme mjere opreza i ne razumije koje prijetnje nastaju tijekom njegovog rada.
Cijeli skup mjera i pravila koji bi trebali svesti na najmanju moguću mjeru vjerojatnost narušavanja informacijske sigurnosti, uključujući hardver i softver, pravila za njihovu konfiguraciju i testiranje, pravila rada, instrukcijsku i zakonodavnu podršku, naziva se politika informacijske sigurnosti.
Širenjem i razvojem mrežne tehnologije Problem usklađenosti s informacijskom sigurnošću postao je posebno akutan i pogađa gotovo sve korisnike. Sada računalo na kojem nisu poduzete mjere zaštite ne može korisniku omogućiti normalan rad.
