Come configurare smartphone e PC. Portale informativo
  • casa
  • Windows 8
  • La dottrina della sicurezza delle informazioni della Federazione Russa funge da base per. Dottrine di valutazione dello stato

La dottrina della sicurezza delle informazioni della Federazione Russa funge da base per. Dottrine di valutazione dello stato

02.04.2019 Windows 8

IN Ultimamente Le autorità russe danno Attenzione speciale mezzi di trasmissione delle informazioni. Il compito prioritario dello Stato è trasmettere un certo punto di vista al popolo. Questo compito viene risolto con successo, e tutto grazie ai documenti che regolano la formazione e l'analisi delle informazioni riportate. Uno di questi documenti è la Dottrina informazioni di sicurezza Federazione Russa. Nel nostro articolo, le sue principali disposizioni saranno considerate in dettaglio.

Cos'è la sicurezza delle informazioni?

Ogni stato ha interessi nazionali. Sono molto lunghi e accuratamente formati e quindi necessitano di una protezione di alta qualità. Gli interessi riguardano sia il governo stesso che la popolazione che vive nel paese. Viviamo in un momento straordinario in cui l'informazione governa il mondo. Grazie a Internet e ai media, sta diventando sempre più difficile nascondere qualsiasi informazione e pertanto sono necessari speciali meccanismi di protezione delle informazioni. La totalità di tali meccanismi è semplicemente chiamata sicurezza delle informazioni.

La dottrina della sicurezza delle informazioni opera nel nostro paese. Il suo scopo principale è proteggere gli interessi nazionali. Gli oggetti di protezione possono essere suddivisi in tre gruppi principali:

  • Libertà costituzionali e diritti umani nel campo dell'uso dell'informazione.
  • Mezzi moderni informatica, comunicazione televisiva e comunicazioni.
  • Mezzi di supporto informativo per la politica statale russa, nonché una serie di risorse statali.

La Dottrina sulla sicurezza delle informazioni della Federazione Russa stabilisce tre metodi per garantire la protezione:

  • metodo legale. Comporta lo sviluppo e l'introduzione di regolamenti che disciplinano le relazioni nel campo dell'informatizzazione.
  • Metodi organizzativi e tecnici. Qui è necessario evidenziare il controllo sull'adempimento dei requisiti di protezione delle informazioni, la fornitura di un sistema di monitoraggio della sicurezza informatica, nonché il perseguimento delle persone che hanno commesso reati in questo settore.
  • Metodi economici. Questo è lo sviluppo diverso tipo progetti e il loro finanziamento.

Pertanto, la dottrina russa sulla sicurezza delle informazioni è un documento molto importante e pertinente, le cui principali disposizioni saranno discusse ulteriormente.

Struttura della dottrina

L'atto normativo, approvato dal Presidente della Federazione Russa il 5 dicembre 2016, è composto da cinque parti e una conclusione. In precedenza era in vigore la Dottrina della sicurezza informatica del 2000, che ora non è più valida.

La prima parte del documento contiene disposizioni generali. Vengono dati i concetti di base, vengono presentati gli obiettivi, vengono formati i metodi regolamentazione giuridica. La seconda parte racconta gli interessi nazionali del paese, che devono essere protetti. Le minacce informatiche ei modi per garantire la sicurezza sono presentati nella terza parte del documento. Gli obiettivi strategici ei modi per garantire la sicurezza in ambito IT sono descritti nella quarta parte. Infine, vengono formati i modi per organizzare un ambiente informativo sicuro capitolo finale.

Vale la pena iniziare con un'analisi delle principali disposizioni. Il paragrafo 2 del primo capitolo della Dottrina della sicurezza delle informazioni afferma che gli interessi nazionali del paese significano i bisogni oggettivamente significativi dello stato e dell'individuo. La minaccia a tale sicurezza è una combinazione di fattori che costituiscono il rischio di danni agli interessi nell'ambiente IT. Infine, la sicurezza stessa è chiamata lo stato di protezione dello stato e dell'individuo dalle minacce di informazioni esterne.

Il concetto di infrastruttura dell'informazione è spesso usato nella Dottrina. Riguarda sulla totalità dei sistemi IT situati in Russia.

interesse nazionale

Non è un segreto che la tecnologia dell'informazione oggi sia globale. Sono ampiamente utilizzati in tutto il globo, e non differiscono l'uno dall'altro. Rappresenta una minaccia accesso veloce alle informazioni che costituiscono segreto di Stato. A causa di ciò paesi diversi cercando di utilizzare mezzi individuali di crittografia e protezione dei dati. L'uso efficace di tali fondi servirà come fattore eccellente per la rapida modernizzazione dello sviluppo economico, sociale e politico.

Eppure, perché è necessario creare sistemi di protezione così complessi? La risposta è data nella stessa dottrina russa sulla sicurezza delle informazioni. Il capitolo 2 di questo documento enuncia i principali vettori di ordine pubblico che dovrebbero essere sottoposti a protezione speciale. Ecco cosa evidenziare qui:

  • Garantire il funzionamento sostenibile e continuo dell'infrastruttura dell'informazione e sistema unificato telecomunicazioni - sia in tempo di pace che in tempo di aggressione.
  • Tutela delle libertà costituzionali e degli interessi dell'individuo. Ogni persona ha diritto alla privacy intimità. Questo diritto può essere garantito solo con l'aiuto di tecnologie dell'informazione di alta qualità.
  • Lo sviluppo di un'industria elettronica in Russia, che potrebbe contribuire al miglioramento delle attività produttive, scientifiche, tecniche o di altro tipo.
  • Fornire alla comunità russa e mondiale informazioni complete e affidabili su ordine pubblico effettuato dalle autorità.
  • Assistenza nella formazione di un sistema di sicurezza interstatale, che può essere finalizzato alla protezione da minacce informatiche esterne.

La Federazione Russa ha un numero considerevole di interessi nel campo della protezione dei dati. La loro fornitura e conservazione è un obiettivo prioritario del potere statale. La dottrina della sicurezza delle informazioni contiene anche disposizioni su come garantire la sicurezza dell'ambiente informatico. Tutti saranno discussi ulteriormente.

Minacce informative

Di cosa ha paura esattamente lo stato russo, che finanzia così ampiamente i metodi di protezione dei dati? Nella dottrina russa sulla sicurezza delle informazioni, tutte le potenziali minacce sono divise in quattro gruppi:

  • Pericoli nel campo dei diritti costituzionali e delle libertà delle persone.
  • Minacce al supporto informativo della politica russa.
  • Minacce alla sicurezza dei sistemi e delle strutture di informazione e telecomunicazione.
  • Pericoli nello sviluppo dei moderni sviluppi IT, nonché minacce per uscire dal mercato globale.

La Dottrina della sicurezza informatica parla di instabilità geopolitica. I leader dei paesi occidentali stanno presumibilmente perseguendo metodi criminali, estremisti e talvolta persino terroristici per raggiungere i loro obiettivi. La Russia, d'altra parte, vigila sul diritto internazionale e sulla stabilità strategica.

La pratica di introdurre sviluppi IT senza una connessione con la sicurezza delle informazioni aumenta notevolmente la probabilità di minacce esterne. La conclusione suggerisce se stessa: il compito più importante della Federazione Russa è sviluppare il proprio potenziale militare e informatico.

Il documento menziona l'uso diffuso di tecnologie nel mondo che influiscono negativamente sulla coscienza individuale, di gruppo e persino pubblica. Ancora una volta, altri paesi stanno facendo lo stesso. Hanno un obiettivo: minare il sistema statale della Russia e creare uno stato di tensione sociale. Ciò si ottiene incitando all'odio etnico o religioso.

Sorprendentemente, la dottrina della sicurezza delle informazioni (decreto n. 646 del presidente) contiene critiche non solo al mondo esterno, ma anche direttamente alla Russia. Così, il paragrafo 17 del capitolo 3 del documento in esame fa riferimento alla mancanza di competitività nel campo dell'IT. A causa della situazione economica stagnante, lo stato non è in grado di generarne almeno alcuni grandi aziende, che potrebbe competere per lo status di miglior sviluppatore IT. La critica è contenuta nel paragrafo 18. Si riferisce alla mancanza di efficacia ricerca scientifica in Russia, sul basso livello di attuazione degli sviluppi interni e sulla mancanza di consapevolezza dei cittadini in materia di sicurezza delle informazioni personali. Tutto ciò complica notevolmente la formazione di un sistema di protezione contro le minacce esterne.

Obiettivi strategici

Perché era necessaria la Dottrina sulla sicurezza delle informazioni della Federazione Russa? La risposta a questa domanda si trova nel capitolo 4 del documento omonimo. È facile indovinare cosa hanno prescritto esattamente i legislatori qui. Si tratta ancora una volta di proteggere le libertà, gli interessi ei diritti dei cittadini. L'obiettivo può essere raggiunto da uso di qualità Tecnologie informatiche. È necessario resistere al corso politico-militare scelto da molti paesi. Soprattutto se un tale corso contraddice direttamente le norme del diritto mondiale.

Il paragrafo 21 della Dottrina sulla sicurezza delle informazioni della Federazione Russa fa riferimento ai seguenti piani strategici:

  • Deterrenza e tentativo di eliminare i conflitti militari, anche attraverso l'uso efficace degli sviluppi informatici.
  • Previsione, ricerca e valutazione delle minacce informatiche esterne.
  • Modernizzazione del sistema informativo di sicurezza utilizzato nelle forze armate russe e in varie formazioni militari.
  • Garantire gli interessi degli alleati della Russia.
  • Neutralizzazione dell'impatto psicologico e informativo nei più diverse aree- da economico e politico a culturale e patriottico.

Quando si studia la dottrina della sicurezza informatica (decreto presidenziale n. 646), si potrebbe avere l'impressione che le autorità russe abbiano un po' di paranoia. Viene prestata troppa attenzione alle minacce esterne e ai modi per proteggerle. In ogni caso, il documento è ben strutturato e riflette chiaramente i punti principali relativi alla protezione dell'ambiente informativo in Russia.

Indicazioni per la sicurezza delle informazioni

La strategia delineata nel decreto presidenziale n. 646 (Dottrina sulla sicurezza delle informazioni della Federazione Russa) è semplice e di facile comprensione. I legislatori riducono al minimo l'impatto dei fattori negativi associati al basso livello di sviluppo dell'industria dell'informazione nazionale. Affinché la strategia possa essere pienamente attuata, la Dottrina presenta le principali direzioni per l'implementazione della sicurezza delle informazioni. Nella sfera economica, questi sono i seguenti punti:


Nel campo della scienza e della tecnologia, le autorità sono obbligate a sostenere in ogni modo possibile lo sviluppo del sistema di supporto dell'industria dell'informazione e dell'elettronica. Tutti i progetti di successo devono essere promossi e finanziati. I compiti nel campo della scienza e della tecnologia sono approssimativamente gli stessi della sfera economica:

  • sviluppo delle risorse umane;
  • sostegno della competitività;
  • rinuncia a qualsiasi legame con società estere;
  • sostegno a grandi ricerche scientifiche;
  • concentrarsi sulla creazione di tecnologie resistenti a vari tipi influenza esterna.

L'ultima direzione è l'area della stabilità strategica e del partenariato sociale paritario. Le seguenti attività dovrebbero essere evidenziate qui:

  • protezione della sovranità della Federazione Russa;
  • formazione di meccanismi legali internazionali che tengano conto delle specificità delle ultime tecnologie;
  • promozione della posizione della Federazione Russa sulla scena mondiale;
  • inclusione attiva il segmento russo della Rete nel processo di sviluppo tecnologico.

Fondamenti organizzativi

Il capitolo 5 della Dottrina sulla sicurezza delle informazioni della Federazione Russa presenta le basi organizzative su cui è costruito il sistema di protezione dei dati. La sicurezza può essere garantita solo con una combinazione competente di forme di attività legislative, giudiziarie, di applicazione della legge e di controllo delle istituzioni statali. La composizione del sistema di sicurezza è determinata dal capo dello stato.

Cosa è incluso nel sistema di sicurezza delle informazioni? Queste sono le due camere dell'Assemblea federale della Federazione Russa (parlamento), il governo, il Consiglio di sicurezza, la Banca centrale, la Commissione industriale militare, nonché vari organi interdipartimentali. Questo dovrebbe includere anche varie autorità regionali.

I partecipanti al sistema sono i proprietari della critica struttura informativa, mass media, organizzazioni finanziarie e creditizie, operatori di telecomunicazioni, rappresentanti di borse e molte altre autorità.

Il lavoro del sistema di sicurezza delle informazioni dovrebbe basarsi sui seguenti principi:

  • legittimità relazioni sociali;
  • mantenere un equilibrio tra le esigenze dei cittadini nelle modalità di scambio di informazioni e le restrizioni associate alla garanzia della sicurezza nazionale;
  • dialogo reciproco costruttivo degli organi statali con le organizzazioni pubbliche e gli stessi cittadini;
  • rispetto dei principi e delle norme generalmente riconosciuti del diritto interstatale.

Pertanto, tutti gli organi statali sono coinvolti nell'organizzazione del sistema di protezione delle informazioni. Ciò indica l'importanza di tutte le attività in corso.

Compiti degli organi statali

Secondo la Information Security Doctrine, adottata nel 2016, le agenzie governative devono risolvere i seguenti compiti:

  • conservazione e sviluppo di sistemi per la protezione dei diritti e degli interessi legali dei cittadini e delle organizzazioni pubbliche;
  • valutare lo stato della sicurezza delle informazioni, prevedere e ricercare le minacce, identificando le aree prioritarie per eliminare le conseguenze della loro manifestazione;
  • pianificazione e implementazione di una serie di metodi per garantire la sicurezza delle informazioni;
  • organizzare attività e coordinare l'interazione delle forze per garantire la sicurezza delle informazioni;
  • sviluppo di metodi legali, organizzativi, di ricerca operativa, di intelligence, scientifici e tecnici, analitici, del personale e di altro tipo per garantire la protezione;
  • sviluppo e implementazione di metodi sostegno statale organizzazioni che svolgono attività per la formazione, la produzione e l'uso di attrezzature di sicurezza.

Oltre ai compiti sopra elencati, il governo dovrebbe affrontare questioni relative al rafforzamento della verticale del controllo e alla centralizzazione delle proprie forze. È necessario condurre controlli tempestivi sui compiti in corso di attuazione, analizzare molti aspetti del sistema, migliorare l'efficienza dell'interazione tra le agenzie governative, ecc. Tutto ciò è indicato dalla stessa Dottrina sulla sicurezza delle informazioni, approvata nel 2016.

Dottrine di valutazione dello stato

In che modo gli stessi legislatori valutano il documento in esame? Il decreto che approva la Dottrina della sicurezza informatica ha suscitato molte polemiche sia nella società che nelle autorità. Alcuni esperti erano perplessi sull'eliminazione delle disposizioni della Dottrina del 2000. Altri hanno aspramente criticato il documento per la sua posizione eccessivamente militarista. Eppure, la maggior parte dei legislatori ha concordato: l'adozione della Dottrina aiuterà a concentrarsi persone normali sul problema.

La chiave per l'efficacia dei metodi di sicurezza delle informazioni è la consapevolezza civica. In cui autorità russe lei stessa ha creato tali condizioni in cui la popolazione del paese non può vantarsi di responsabilità civica. La metà dei russi non è ancora a conoscenza dell'esistenza della Dottrina in questione, e sarebbe sciocco contestare questo fatto.

Le principali disposizioni della Dottrina sulla sicurezza delle informazioni del 2000 erano dirette alle autorità statali. Il nuovo documento si concentra anche sulla gente comune. Questa è la principale differenza tra i due regolamenti. Inoltre, la nuova Dottrina tiene conto degli eventi e dei problemi attuali, come gli attacchi informatici, le azioni delle organizzazioni terroristiche ", lato oscuro Internet, concorrenza insufficiente mercato russo innovazione e altro ancora. È la considerazione dei problemi esistenti e delle opzioni per la loro soluzione che sono il principale vantaggio dell'atto normativo in questione. Ma la Dottrina ha anche molti difetti, che saranno discussi in seguito.

Critica della dottrina

Come già accennato, il decreto di approvazione della Dottrina sulla sicurezza delle informazioni della Federazione Russa ha dato luogo a numerose controversie e disaccordi. Mentre le autorità e la parte conservatrice della società erano soddisfatte di quanto stava accadendo, la parte liberale-progressista del pubblico ha sottoposto il documento a una raffica di critiche.

La principale lamentela contro la Dottrina era, ovviamente, il suo orientamento eccessivamente militarista. I legislatori hanno prestato troppa attenzione alla "minaccia rappresentata dai paesi occidentali". Allo stesso tempo, la lotta contro le organizzazioni terroristiche è, per così dire, un compito facoltativo. Ciò suggerisce il crescente isolamento della Federazione Russa dai suoi partner occidentali. I liberali di sinistra incolpano l'attuale governo di tutto. Presumibilmente, vuole creare l'illusione di un problema sotto forma di un "Occidente aggressivo" in modo che le difficoltà di natura politica interna vengano dimenticate. Nonostante la relativa logica, questa tesi, tuttavia, suona come teorie del complotto.

Naturalmente, ci sono problemi nel sistema di sicurezza delle informazioni. E sarebbe sciocco negare che alcuni di essi non siano stati creati da altri stati. Tuttavia, tutto nella Dottrina è presentato in modo tale che solo la Russia sta cercando di mantenere l'equilibrio geopolitico e preservare le norme del diritto internazionale. Sarebbe inoltre un po' ipocrita fidarsi di tali disposizioni, viste le continue notizie di aggressioni russe in vari paesi.

In conclusione, va notato che, nonostante molte carenze, la dottrina della sicurezza informatica è costruita idealmente dal punto di vista legale. Tutte le condizioni, i requisiti, i problemi e le attività sono chiaramente organizzati e raggruppati. Rispetto al documento del 2000, l'attuale Dottrina è un grande passo avanti.

Al fine di garantire la sicurezza delle informazioni della Federazione Russa, decido:

1. Approvare la sicurezza delle informazioni allegata della Federazione Russa.

2. Riconoscere come non valida la Dottrina sulla sicurezza delle informazioni della Federazione Russa, approvata dal Presidente della Federazione Russa il 9 settembre 2000 n. Pr-1895.

3. Il presente decreto entra in vigore dalla data della sua sottoscrizione.

Presidente della Federazione Russa V.Putin

Dottrina
sicurezza delle informazioni della Federazione Russa
(approvato dal Presidente della Federazione Russa del 5 dicembre 2016 n. 646)

I. Disposizioni generali

1. Questa Dottrina è un sistema di opinioni ufficiali per garantire la sicurezza nazionale della Federazione Russa in sfera informativa.

In questa Dottrina, la sfera dell'informazione è intesa come un insieme di informazioni, oggetti di informatizzazione, sistemi di informazione, siti nella rete di informazioni e telecomunicazioni "Internet" (di seguito denominata "Internet"), reti di comunicazione, tecnologie dell'informazione, entità le cui attività sono legate alla formazione e all'elaborazione delle informazioni , allo sviluppo e all'uso di queste tecnologie, garantendo la sicurezza delle informazioni, nonché una serie di meccanismi per regolare le relazioni sociali pertinenti.

2. In questa Dottrina vengono utilizzati i seguenti concetti fondamentali:

a) gli interessi nazionali della Federazione Russa nella sfera dell'informazione (di seguito - gli interessi nazionali nella sfera dell'informazione) - i bisogni oggettivamente significativi dell'individuo, della società e dello stato nel garantire la loro sicurezza e lo sviluppo sostenibile in termini di sfera dell'informazione ;

b) minaccia alla sicurezza delle informazioni della Federazione Russa (di seguito denominata minaccia informativa) - un insieme di azioni e fattori che creano il pericolo di causare danni agli interessi nazionali nella sfera dell'informazione;

c) sicurezza delle informazioni della Federazione Russa (di seguito - sicurezza delle informazioni) - lo stato di protezione dell'individuo, della società e dello stato dalle minacce informatiche interne ed esterne, che garantisce l'attuazione dei diritti e delle libertà costituzionali dell'uomo e del cittadino, a qualità e tenore di vita dignitosi dei cittadini, sovranità, integrità territoriale e sviluppo socioeconomico sostenibile della Federazione Russa, difesa e sicurezza dello Stato;

d) garantire la sicurezza delle informazioni - l'attuazione di misure interconnesse legali, organizzative, di ricerca operativa, di intelligence, di controspionaggio, scientifiche, tecniche, di analisi delle informazioni, del personale, economiche e di altro tipo per prevedere, rilevare, contenere, prevenire, respingere le minacce alle informazioni ed eliminare le loro manifestazioni di conseguenze;

e) forze di sicurezza dell'informazione - organi statali, nonché unità e funzionari enti statali, governi locali e organizzazioni autorizzate a risolvere, in conformità con la legislazione della Federazione Russa, i compiti di garantire la sicurezza delle informazioni;

f) mezzi di sicurezza delle informazioni - mezzi legali, organizzativi, tecnici e di altro tipo utilizzati dalle forze di sicurezza delle informazioni;

g) sistema di sicurezza delle informazioni - un insieme di forze per garantire la sicurezza delle informazioni, lo svolgimento di attività coordinate e pianificate e i mezzi da esse utilizzati per garantire la sicurezza delle informazioni;

H) infrastruttura informativa Federazione Russa (di seguito - infrastruttura informativa) - un insieme di oggetti informativi, sistemi informativi, siti su Internet e reti di comunicazione situati sul territorio della Federazione Russa, nonché in territori sotto la giurisdizione della Federazione Russa o utilizzati sul base dei trattati internazionali della Federazione Russa .

3. Sulla base dell'analisi delle principali minacce informatiche e della valutazione dello stato della sicurezza informatica, questa Dottrina definisce gli obiettivi strategici e le principali direzioni per garantire la sicurezza informatica, tenendo conto delle priorità strategiche nazionali della Federazione Russa.

4. Basi legali di questa Dottrina sono la Costituzione della Federazione Russa, i principi e le norme di diritto internazionale generalmente riconosciuti, i trattati internazionali della Federazione Russa, le leggi costituzionali federali, le leggi federali, nonché gli atti normativi del Presidente della Federazione Russa e del Governo della Federazione Russa.

5. La presente Dottrina è un documento di pianificazione strategica nel campo della garanzia della sicurezza nazionale della Federazione Russa, che sviluppa le disposizioni della Strategia di sicurezza nazionale della Federazione Russa, approvata con Decreto del Presidente della Federazione Russa del 31 dicembre, 2015 n. 683, nonché altri documenti di pianificazione strategica in materia.

6. Questa dottrina è la base per la formazione della politica statale e lo sviluppo delle pubbliche relazioni nel campo della sicurezza delle informazioni, nonché per lo sviluppo di misure per migliorare il sistema di sicurezza delle informazioni.

II. Interessi nazionali nel campo dell'informazione

7. Le tecnologie dell'informazione hanno acquisito un carattere globale transfrontaliero e sono diventate parte integrante di tutte le sfere di attività dell'individuo, della società e dello Stato. La loro effettiva applicazione è un fattore di accelerazione dello sviluppo economico dello Stato e della formazione della società dell'informazione.

La sfera dell'informazione gioca ruolo importante nel garantire l'attuazione delle priorità nazionali strategiche della Federazione Russa.

8. Gli interessi nazionali nella sfera dell'informazione sono:

a) garantire e proteggere i diritti e le libertà costituzionali di una persona e di un cittadino in termini di ottenimento e utilizzo delle informazioni, privacy quando si utilizzano le tecnologie dell'informazione, garantendo supporto informativo istituzioni democratiche, meccanismi di interazione tra lo Stato e la società civile, nonché l'uso della tecnologia dell'informazione nell'interesse della conservazione dei valori culturali, storici, spirituali e morali del popolo multinazionale della Federazione Russa;

b) garantire il funzionamento stabile e ininterrotto dell'infrastruttura informativa, in primo luogo l'infrastruttura informativa critica della Federazione Russa (di seguito denominata infrastruttura informativa critica) e singola rete telecomunicazioni della Federazione Russa, in tempo di pace, in tempo di imminente minaccia di aggressione e in tempo di guerra;

c) sviluppo nella Federazione Russa della tecnologia dell'informazione e dell'industria elettronica, nonché miglioramento delle attività delle organizzazioni industriali, scientifiche e scientifiche e tecniche nello sviluppo, produzione e gestione di strumenti di sicurezza delle informazioni, fornitura di servizi nel campo della informazioni di sicurezza;

d) portare al pubblico russo e internazionale informazioni affidabili sulla politica statale della Federazione Russa e dei suoi posizione ufficiale su eventi socialmente significativi nel paese e nel mondo, l'uso della tecnologia dell'informazione al fine di garantire la sicurezza nazionale della Federazione Russa nel campo della cultura;

e) assistenza nella formazione di un sistema internazionale di sicurezza delle informazioni volto a contrastare le minacce dell'uso delle tecnologie dell'informazione al fine di violare la stabilità strategica, a rafforzare un partenariato strategico paritario nel campo della sicurezza delle informazioni, nonché a proteggere la sovranità della Federazione Russa nello spazio informazioni.

9. L'attuazione degli interessi nazionali nella sfera dell'informazione è finalizzata alla formazione ambiente protetto la circolazione di informazioni affidabili e infrastrutture informative resistenti a vari tipi di influenza al fine di garantire i diritti e le libertà costituzionali dell'uomo e del cittadino, uno sviluppo socio-economico stabile del paese, nonché la sicurezza nazionale della Federazione Russa.

III. Le principali minacce informatiche e lo stato della sicurezza informatica

10. L'ampliamento degli ambiti di applicazione delle tecnologie dell'informazione, in quanto fattore di sviluppo dell'economia e di miglioramento del funzionamento delle istituzioni pubbliche e statali, genera al tempo stesso nuove minacce informatiche.

Le possibilità di circolazione transfrontaliera delle informazioni vengono sempre più utilizzate per raggiungere obiettivi geopolitici, politico-militari, nonché terroristici, estremisti, criminali e altri obiettivi illegali, contrari al diritto internazionale, a scapito della sicurezza internazionale e della stabilità strategica.

Allo stesso tempo, la pratica di introdurre tecnologie dell'informazione senza collegarle alla garanzia della sicurezza delle informazioni aumenta notevolmente la probabilità di minacce alle informazioni.

11. Uno dei principali fattori negativi che influenzano lo stato della sicurezza delle informazioni è l'aumento da parte di un certo numero di paesi stranieri delle possibilità di informazione e influenza tecnica sull'infrastruttura informativa per scopi militari.

Allo stesso tempo, si stanno intensificando le attività delle organizzazioni che svolgono servizi di intelligence tecnica in relazione agli organi statali russi, alle organizzazioni scientifiche e alle imprese del complesso militare-industriale.

12. Si sta espandendo l'uso da parte dei servizi speciali dei singoli Stati di mezzi di informazione e impatto psicologico, volti a destabilizzare la situazione politica e sociale interna in varie regioni del mondo e che portano a minare la sovranità e violare l'integrità territoriale di altri stati. Organizzazioni religiose, etniche, per i diritti umani e di altro tipo sono coinvolte in questa attività, così come singoli gruppi cittadini, mentre le possibilità della tecnologia dell'informazione sono ampiamente utilizzate.

C'è una tendenza al rialzo dei fondi esteri mezzi di comunicazione di massa volume di materiali contenenti una valutazione parziale della politica statale della Federazione Russa. I mass media russi sono spesso apertamente discriminati all'estero e ai giornalisti russi viene impedito di esercitare le loro attività professionali.

L'impatto dell'informazione sulla popolazione russa, principalmente sui giovani, sta aumentando al fine di erodere i tradizionali valori spirituali e morali russi.

13. Varie organizzazioni terroristiche ed estremiste utilizzano ampiamente i meccanismi di influenza dell'informazione sulla coscienza individuale, di gruppo e pubblica al fine di intensificare la tensione interetnica e sociale, incitare l'odio o l'inimicizia etnica e religiosa, propagare l'ideologia estremista, nonché attirare nuovi sostenitori del terrorismo attività. Per scopi illegali, tali organizzazioni stanno attivamente creando mezzi di impatto distruttivo sulle strutture delle infrastrutture informatiche critiche.

14. Cresce la portata della criminalità informatica, in primis in ambito creditizio e finanziario, cresce il numero dei reati connessi alla violazione dei diritti e delle libertà costituzionali della persona e del cittadino, anche in tema di privacy, intimità personale e familiare segreti, nel trattamento dei dati personali mediante la tecnologia dell'informazione. Allo stesso tempo, i metodi, i metodi e i mezzi per commettere tali crimini stanno diventando più sofisticati.

15. Lo stato della sicurezza delle informazioni nel campo della difesa nazionale è caratterizzato da un aumento dell'uso da parte di singoli stati e organizzazioni di tecnologie dell'informazione per scopi politico-militari, anche per l'attuazione di azioni contrarie al diritto internazionale volte a minare la sovranità , stabilità politica e sociale e integrità territoriale della Federazione russa e dei suoi alleati e che costituiscono una minaccia pace internazionale, sicurezza globale e regionale.

16. Lo stato della sicurezza delle informazioni nel campo dello stato e sicurezza pubblicaè caratterizzato da un costante aumento della complessità, un aumento della portata e un aumento del coordinamento degli attacchi informatici alle infrastrutture informative critiche, un aumento delle attività di intelligence di stati stranieri in relazione alla Federazione Russa, nonché un aumento delle minacce all'uso delle tecnologie dell'informazione al fine di danneggiare la sovranità, l'integrità territoriale, la stabilità politica e sociale della Federazione Russa.

17. Lo stato della sicurezza delle informazioni nella sfera economica è caratterizzato da un livello insufficiente di sviluppo delle tecnologie dell'informazione competitive e dal loro utilizzo per la produzione di prodotti e la fornitura di servizi. Il livello di dipendenza dell'industria nazionale dalle tecnologie dell'informazione straniere rimane elevato in termini di base di componenti elettronici, Software, informatica e mezzi di comunicazione, che fanno dipendere lo sviluppo socio-economico della Federazione Russa dagli interessi geopolitici dei paesi stranieri.

18. Lo stato della sicurezza delle informazioni nel campo della scienza, della tecnologia e dell'istruzione è caratterizzato da un'insufficiente efficienza della ricerca scientifica volta a creare promettenti tecnologie dell'informazione, un basso livello di attuazione degli sviluppi nazionali e un'insufficiente personale nel campo della sicurezza delle informazioni, nonché scarsa consapevolezza dei cittadini in materia di garanzia della sicurezza delle informazioni personali. Allo stesso tempo, le misure per garantire la sicurezza dell'infrastruttura dell'informazione, compresa la sua integrità, disponibilità e funzionamento sostenibile, utilizzando tecnologie informatiche e prodotti nazionali spesso non dispongono di un quadro completo.

19. Lo stato della sicurezza delle informazioni nel campo della stabilità strategica e del partenariato strategico paritario è caratterizzato dal desiderio dei singoli Stati di utilizzare la superiorità tecnologica per dominare lo spazio dell'informazione.

L'attuale distribuzione tra i paesi delle risorse necessarie per garantire il funzionamento sicuro e stabile di Internet non consente una gestione congiunta equa basata sui principi della fiducia.

L'assenza di norme giuridiche internazionali che regolano le relazioni interstatali nello spazio dell'informazione, nonché meccanismi e procedure per la loro applicazione, tenendo conto delle specificità della tecnologia dell'informazione, rende difficile la formazione di un sistema internazionale di sicurezza delle informazioni finalizzato al raggiungimento della stabilità strategica e dell'uguaglianza collaborazione strategica.

IV. Obiettivi strategici e direzioni principali per garantire la sicurezza delle informazioni

20. L'obiettivo strategico di garantire la sicurezza delle informazioni nel campo della difesa nazionale è proteggere gli interessi vitali dell'individuo, della società e dello stato dalle minacce interne ed esterne associate all'uso delle tecnologie dell'informazione per scopi militari e politici contrari a diritto internazionale, anche al fine di compiere azioni ostili e atti di aggressione volti a minare la sovranità, violare l'integrità territoriale degli Stati e costituire una minaccia per la pace, la sicurezza e la stabilità strategica internazionale.

21. In conformità con la politica militare della Federazione Russa, le principali direzioni per garantire la sicurezza delle informazioni nel campo della difesa nazionale sono:

a) deterrenza strategica e prevenzione dei conflitti militari che possono sorgere a seguito dell'uso delle tecnologie dell'informazione;

b) migliorare il sistema di sicurezza delle informazioni delle forze armate della Federazione Russa, altre truppe, formazioni e corpi militari, che comprende le forze e i mezzi di guerra dell'informazione;

c) previsione, rilevamento e valutazione delle minacce informatiche, comprese le minacce alle forze armate della Federazione Russa nella sfera dell'informazione;

d) assistenza per garantire la tutela degli interessi degli alleati della Federazione Russa nel campo dell'informazione;

e) neutralizzazione dell'informazione e dell'impatto psicologico, compresi quelli volti a minare i fondamenti storici e le tradizioni patriottiche associate alla difesa della Patria.

22. Gli obiettivi strategici per garantire la sicurezza delle informazioni nel campo della sicurezza statale e pubblica sono la protezione della sovranità, il mantenimento della stabilità politica e sociale, l'integrità territoriale della Federazione Russa, la fornitura dei diritti e delle libertà fondamentali dell'uomo e del cittadino , nonché la protezione delle infrastrutture critiche informatizzate.

23. Le principali indicazioni per garantire la sicurezza delle informazioni nel campo dello stato e della pubblica sicurezza sono:

a) contrastare l'uso della tecnologia dell'informazione per promuovere l'ideologia estremista, la diffusione della xenofobia, idee di esclusività nazionale al fine di minare la sovranità, la stabilità politica e sociale, modificare con la forza l'ordine costituzionale, violare l'integrità territoriale della Federazione Russa;

b) soppressione di attività che danneggiano la sicurezza nazionale della Federazione Russa, effettuate utilizzando mezzi tecnici e tecnologie dell'informazione da parte di servizi e organizzazioni speciali di stati stranieri, nonché da individui;

c) aumentare la sicurezza dell'infrastruttura informativa critica e la stabilità del suo funzionamento, sviluppare meccanismi per rilevare e prevenire le minacce informatiche ed eliminare le conseguenze della loro manifestazione, aumentare la protezione dei cittadini e dei territori dalle conseguenze emergenze causato dalle informazioni e dall'impatto tecnico sulle strutture dell'infrastruttura informativa critica;

d) migliorare la sicurezza del funzionamento delle infrastrutture dell'informazione, anche al fine di garantire un'interazione sostenibile tra gli organi statali, prevenendo il controllo straniero sul funzionamento di tali strutture, garantendo l'integrità, la stabilità e la sicurezza della rete unificata di telecomunicazioni della Federazione Russa , oltre a garantire la sicurezza delle informazioni trasmesse su di esso ed elaborate nei sistemi di informazione sul territorio della Federazione Russa;

e) migliorare la sicurezza del funzionamento di armi, attrezzature militari e speciali e sistemi automatizzati gestione;

f) aumentare l'efficacia della prevenzione dei reati commessi con l'utilizzo delle tecnologie dell'informazione e della repressione di tali reati;

g) garantire la protezione delle informazioni contenenti informazioni che costituiscono segreto di stato, altre informazioni accesso limitato e diffusione, anche aumentando la sicurezza delle pertinenti tecnologie dell'informazione;

h) miglioramento di metodi e metodi di produzione e uso sicuro dei prodotti, fornitura di servizi basati sulla tecnologia dell'informazione utilizzando sviluppi nazionali che soddisfano i requisiti della sicurezza delle informazioni;

i) migliorare l'efficienza del supporto informativo per l'attuazione della politica statale della Federazione Russa;

j) neutralizzazione dell'impatto informativo finalizzato all'erosione dei tradizionali valori spirituali e morali russi.

24. Gli obiettivi strategici di garantire la sicurezza delle informazioni nella sfera economica sono ridurre al minimo possibile l'impatto di fattori negativi causati dall'insufficiente livello di sviluppo della tecnologia dell'informazione nazionale e delle industrie elettroniche, lo sviluppo e la produzione di sicurezza delle informazioni competitiva strumenti, nonché aumentare il volume e la qualità dei servizi nel campo della sicurezza delle informazioni.

25. Le principali direzioni per garantire la sicurezza delle informazioni nella sfera economica sono:

a) sviluppo innovativo dell'industria della tecnologia dell'informazione e dell'elettronica, aumento della quota dei prodotti di questa industria nel prodotto interno lordo, nella struttura delle esportazioni del paese;

b) eliminare la dipendenza dell'industria nazionale dalle tecnologie dell'informazione straniere e dai mezzi per garantire la sicurezza delle informazioni attraverso la creazione, lo sviluppo e l'introduzione diffusa di sviluppi nazionali, nonché la produzione di prodotti e la fornitura di servizi basati su di essi;

c) aumentare la competitività delle società russe che operano nei settori della tecnologia dell'informazione e dell'elettronica, sviluppare, produrre e gestire strumenti di sicurezza delle informazioni che forniscono servizi di sicurezza delle informazioni, anche attraverso la creazione di condizioni favorevoli svolgere attività sul territorio della Federazione Russa;

d) sviluppo di una base di componenti elettronici competitivi nazionali e tecnologie per la produzione di componenti elettronici, soddisfacendo le esigenze del mercato interno per tali prodotti e l'ingresso di questi prodotti nel mercato mondiale.

26. L'obiettivo strategico di garantire la sicurezza delle informazioni nel campo della scienza, della tecnologia e dell'istruzione è sostenere lo sviluppo innovativo e accelerato del sistema di sicurezza delle informazioni, dell'industria della tecnologia dell'informazione e dell'industria elettronica.

27. Le principali direzioni per garantire la sicurezza delle informazioni nel campo della scienza, della tecnologia e dell'istruzione sono:

a) raggiungere la competitività delle tecnologie dell'informazione russe e sviluppare il potenziale scientifico e tecnico nel campo della sicurezza dell'informazione;

b) creazione e implementazione di tecnologie informatiche inizialmente resistenti a vari tipi di impatto;

c) condurre ricerche scientifiche e sviluppi sperimentali al fine di creare tecnologie informatiche avanzate e mezzi per garantire la sicurezza delle informazioni;

d) sviluppo delle risorse umane nel campo della sicurezza informatica e dell'uso delle tecnologie informatiche;

e) garantire la protezione dei cittadini dalle minacce informatiche, anche attraverso la formazione di una cultura della sicurezza delle informazioni personali.

28. L'obiettivo strategico di garantire la sicurezza delle informazioni nel campo della stabilità strategica e del partenariato strategico paritario è la formazione di un sistema stabile di relazioni interstatali non conflittuali nello spazio dell'informazione.

29. Le principali direzioni per garantire la sicurezza delle informazioni nel campo della stabilità strategica e del partenariato strategico paritario sono:

a) proteggere la sovranità della Federazione Russa nello spazio dell'informazione attraverso l'attuazione di una politica indipendente e indipendente volta a realizzare gli interessi nazionali nella sfera dell'informazione;

b) partecipazione alla formazione di un sistema internazionale di sicurezza delle informazioni che fornisca un contrasto efficace all'uso delle tecnologie dell'informazione per scopi militari e politici contrari al diritto internazionale, nonché per scopi terroristici, estremisti, criminali e altri scopi illegali;

c) creazione di meccanismi legali internazionali, tenendo conto delle specificità delle tecnologie dell'informazione, al fine di prevenire e risolvere i conflitti interstatali nello spazio dell'informazione;

d) promozione nell'ambito delle attività delle organizzazioni internazionali della posizione della Federazione Russa, che prevede la fornitura di una cooperazione paritaria e reciprocamente vantaggiosa di tutte le parti interessate nella sfera dell'informazione;

e) sviluppo sistema nazionale gestione del segmento russo della rete Internet.

V. Basi organizzative per garantire la sicurezza delle informazioni

30. Il sistema di sicurezza delle informazioni fa parte del sistema di sicurezza nazionale della Federazione Russa.

Garantire la sicurezza delle informazioni viene effettuata sulla base di una combinazione di attività legislative, forze dell'ordine, forze dell'ordine, giudiziarie, di controllo e di altro tipo degli organi statali in collaborazione con governi locali, organizzazioni e cittadini.

31. Il sistema per garantire la sicurezza delle informazioni è costruito sulla base della delimitazione dei poteri delle autorità legislative, esecutive e giudiziarie in questo settore, tenendo conto della giurisdizione delle autorità del governo federale, delle autorità governative delle entità costitutive della Federazione Russa , così come i governi locali determinati dalla legislazione della Federazione Russa nel campo della sicurezza.

32. La composizione del sistema di sicurezza delle informazioni è determinata dal Presidente della Federazione Russa.

33. La base organizzativa del sistema di sicurezza delle informazioni è costituita da: Consiglio della Federazione dell'Assemblea Federale della Federazione Russa, La Duma di Stato Assemblea Federale della Federazione Russa, Governo della Federazione Russa, Consiglio di Sicurezza della Federazione Russa, autorità esecutive federali, Banca Centrale della Federazione Russa, Commissione Industriale Militare della Federazione Russa, organi interdipartimentali creati dal Presidente della la Federazione Russa e il Governo della Federazione Russa, le autorità esecutive delle entità costitutive della Federazione Russa, gli organi di autogoverno locale, le autorità giudiziarie che, in conformità con la legislazione della Federazione Russa, partecipano alla risoluzione dei problemi di garanzia delle informazioni sicurezza.

I partecipanti al sistema di sicurezza delle informazioni sono: proprietari di strutture di infrastrutture informatiche critiche e organizzazioni che gestiscono tali strutture, mass media e comunicazioni di massa, organizzazioni nel mercato monetario, valutario, bancario e in altre aree del mercato finanziario, operatori di telecomunicazioni, operatori di sistemi di informazione , organizzazioni che svolgono attività per la creazione e il funzionamento di sistemi informativi e reti di comunicazione, per lo sviluppo, la produzione e il funzionamento di strumenti per la sicurezza delle informazioni, per la fornitura di servizi nel campo della sicurezza delle informazioni, organizzazioni impegnate in attività educative in questo settore , associazioni pubbliche, altre organizzazioni e cittadini che, in conformità con la legislazione della Federazione Russa, partecipano alla risoluzione dei problemi di garanzia della sicurezza delle informazioni.

34. Le attività degli enti statali per garantire la sicurezza delle informazioni si basano sui seguenti principi:

a) la legalità delle pubbliche relazioni nel campo dell'informazione e l'uguaglianza giuridica di tutti i partecipanti a tali relazioni, basata sul diritto costituzionale dei cittadini di cercare, ricevere, trasmettere, produrre e diffondere liberamente informazioni in qualsiasi modo legale;

b) interazione costruttiva di organi statali, organizzazioni e cittadini nella risoluzione dei problemi per garantire la sicurezza delle informazioni;

c) mantenere un equilibrio tra l'esigenza dei cittadini di libero scambio di informazioni e le restrizioni connesse con l'esigenza di garantire la sicurezza nazionale, anche in ambito informativo;

d) sufficienza delle forze e dei mezzi per garantire la sicurezza delle informazioni, determinata, tra l'altro, attraverso il monitoraggio continuo delle minacce alle informazioni;

e) rispetto dei principi e delle norme generalmente riconosciuti del diritto internazionale, dei trattati internazionali della Federazione Russa, nonché della legislazione della Federazione Russa.

35. I compiti degli enti statali nell'ambito delle attività volte a garantire la sicurezza delle informazioni sono:

a) assicurare la tutela dei diritti e dei legittimi interessi dei cittadini e delle organizzazioni in materia di informazione;

b) valutare lo stato della sicurezza delle informazioni, prevedere e rilevare le minacce alle informazioni, determinando le aree prioritarie per la loro prevenzione ed eliminazione delle conseguenze della loro manifestazione;

c) pianificazione, attuazione e valutazione dell'efficacia di un insieme di misure per garantire la sicurezza delle informazioni;

d) organizzare le attività e coordinare l'interazione delle forze di sicurezza dell'informazione, migliorandone le competenze legali, organizzative, operative-investigative, di intelligence, di controspionaggio, scientifiche, tecniche, informatiche-analitiche, del personale e sicurezza economica;

e) sviluppo e attuazione di misure di sostegno statale per le organizzazioni impegnate nello sviluppo, produzione e gestione di strumenti per la sicurezza delle informazioni, per la fornitura di servizi nel campo della sicurezza delle informazioni, nonché per le organizzazioni impegnate in attività educative in questo settore.

36. I compiti degli enti statali nel quadro dello sviluppo e del miglioramento del sistema di sicurezza delle informazioni sono:

a) rafforzare la verticale di controllo e centralizzazione delle forze di sicurezza dell'informazione a livello federale, interregionale, regionale, municipale, nonché a livello di oggetti di informatizzazione, operatori di sistemi informativi e reti di comunicazione;

b) migliorare le forme e le modalità di interazione tra le forze della sicurezza informatica al fine di aumentarne la prontezza a contrastare le minacce informatiche, anche attraverso periodiche attività di formazione (esercitazioni);

c) miglioramento degli aspetti informatico-analitici e tecnico-scientifici del funzionamento del sistema di sicurezza delle informazioni;

d) aumentare l'efficienza dell'interazione tra enti statali, governi locali, organizzazioni e cittadini nella risoluzione dei problemi di garantire la sicurezza delle informazioni.

37. L'attuazione di questa Dottrina è effettuata sulla base dei documenti di pianificazione strategica settoriale della Federazione Russa. Al fine di aggiornare tali documenti, il Consiglio di sicurezza della Federazione Russa determina un elenco di aree prioritarie per garantire la sicurezza delle informazioni a medio termine, tenendo conto delle disposizioni della previsione strategica della Federazione Russa.

38. I risultati del monitoraggio dell'attuazione di questa Dottrina si riflettono nella relazione annuale del Segretario del Consiglio di Sicurezza della Federazione Russa al Presidente della Federazione Russa sullo stato della sicurezza nazionale e sulle misure per rafforzarla.

Panoramica del documento

È stata approvata una nuova dottrina della sicurezza informatica della Russia.

Vengono determinati gli obiettivi strategici e le direzioni principali per garantire la sicurezza delle informazioni.

Vengono analizzate le principali minacce informatiche. Viene fornita una valutazione dello stato della sicurezza delle informazioni.

Si noti che la pratica di introdurre tecnologie dell'informazione senza collegamento con la sicurezza delle informazioni aumenta significativamente la probabilità di minacce alle informazioni.

Lo stato della sicurezza delle informazioni è influenzato, in particolare, dal fatto che alcuni paesi stranieri stanno aumentando le possibilità di informazione e influenza tecnica sull'infrastruttura informativa per scopi militari. Si stanno intensificando le attività delle organizzazioni che svolgono attività di intelligence tecnica in relazione alle agenzie governative russe, alle organizzazioni scientifiche e alle imprese dell'industria della difesa.

C'è una tendenza verso un aumento del volume dei materiali nei media stranieri con una valutazione distorta della politica statale interna. I media russi sono spesso soggetti a una totale discriminazione all'estero.

Varie organizzazioni terroristiche ed estremiste utilizzano ampiamente i meccanismi di impatto delle informazioni. La scala della criminalità informatica è in aumento.

Vengono fornite le principali indicazioni per garantire la sicurezza delle informazioni nel campo della difesa, dello stato e della pubblica sicurezza, nella sfera economica, nel campo della scienza, della tecnologia e dell'istruzione, della stabilità strategica e di un partenariato strategico paritario.

La composizione del sistema di sicurezza delle informazioni è determinata dal Presidente della Federazione Russa. Il Consiglio di sicurezza della Russia stabilisce un elenco di aree prioritarie per garantire la sicurezza delle informazioni a medio termine.

I risultati del monitoraggio dell'attuazione della dottrina si riflettono nella relazione annuale del Segretario del Consiglio di sicurezza al Presidente della Federazione Russa.

L'ex Dottrina sulla sicurezza delle informazioni della Russia, approvata nel 2000, è stata dichiarata non valida.

Il decreto entra in vigore dalla data della sua sottoscrizione.

La Dottrina è un documento di pianificazione strategica nel campo della sicurezza nazionale. Il precedente documento simile datato 9 settembre 2000 ha perso la sua forza.

La dottrina della sicurezza delle informazioni della Federazione Russa è un sistema di opinioni ufficiali sulla garanzia della sicurezza nazionale dello stato nella sfera dell'informazione, intesa come un insieme di informazioni, siti Web, reti di comunicazione, nonché società pubbliche e private che garantire il proprio lavoro. Il principale obiettivo strategico del documento è proteggere gli interessi vitali dell'individuo, della società e dello stato dalle minacce interne ed esterne associate all'uso della tecnologia dell'informazione per scopi politico-militari.

Minacce informative

La Dottrina elenca le principali minacce informatiche alla sicurezza nazionale della Russia. Tra loro:

  • il desiderio dei "singoli stati" di utilizzare la superiorità tecnologica per dominare lo spazio dell'informazione;
  • paesi stranieri che costruiscono opportunità per esercitare "influenza informativa e psicologica" sulla popolazione russa con l'obiettivo di destabilizzazione politica interna e minando la sovranità della Federazione Russa;
  • un aumento del numero di materiali sui media stranieri contenenti una "valutazione parziale della politica statale della Federazione Russa", discriminazione fondi russi media all'estero.

Il documento definisce anche il ritardo tecnologico della Federazione Russa nel campo della tecnologia dell'informazione come una minaccia, alto livello dipendenza dalla base di componenti e dal software stranieri, efficienza insufficiente della ricerca scientifica nazionale.

Separatamente, l'elenco delle minacce informatiche indica la crescita della criminalità informatica, principalmente nel settore creditizio e finanziario.

Ambiti di applicazione della dottrina

Il documento prevede cinque aree principali in cui è necessario garantire la sicurezza delle informazioni della Federazione Russa:

  • difesa;
  • sicurezza dello stato;
  • economia;
  • scienza, tecnologia e istruzione;
  • stabilità strategica.

In ciascuno di essi, la dottrina prevede diverse aree principali per contrastare le minacce informatiche. Tra loro:

  • neutralizzazione dell'impatto informativo e psicologico "volto a minare i fondamenti storici e le tradizioni patriottiche legate alla difesa della Patria" (difesa);
  • aumentare la sicurezza delle infrastrutture informative critiche, contrastare l'estremismo e l'erosione dei "valori spirituali e morali russi tradizionali" (sicurezza dello stato);
  • sviluppo innovativo dell'industria elettronica, sostituzione delle importazioni (economia);
  • sviluppo di tecnologie promettenti (scienza); sviluppo di un sistema di gestione nazionale per il segmento russo di Internet (stabilità strategica).

Modifiche rispetto alla Dottrina del 2000

Nel nuovo documento, viene posta maggiore enfasi sul pericolo di "influenza psicologica informativa" sulla coscienza individuale e pubblica dei cittadini russi da parte dei servizi di intelligence stranieri, nonché di organizzazioni terroristiche ed estremiste.

Nella versione del 2000 era assente il concetto di "organizzazioni estremiste" e "attività di sabotaggio e sovversione di stranieri servizi speciali e "attività di organizzazioni terroristiche internazionali".

Anche nella dottrina del 2016, per la prima volta, c'è una tendenza all'aumento delle valutazioni negative della Russia nei media stranieri. La versione precedente del documento parlava solo del "pericolo di dipendenza delle sfere spirituale, economica e politica della vita pubblica russa da strutture informative straniere".

Nel 2000, uno dei pericoli nella sfera dell'informazione era "la creazione di monopoli sulla formazione, ricezione e diffusione di informazioni nella Federazione Russa". Il documento del 2016 non contiene una disposizione simile.

Principi per l'attuazione delle disposizioni della dottrina

Le disposizioni della dottrina saranno attuate sulla base dei documenti di pianificazione strategica settoriale della Federazione Russa. Il Consiglio di sicurezza della Federazione Russa dovrebbe determinare un elenco di aree prioritarie per garantire la sicurezza delle informazioni della Russia a medio termine.

Il monitoraggio dell'attuazione della dottrina è affidato al Segretario del Consiglio di sicurezza, che annualmente ne riferisce i risultati al capo dello Stato.

Le osservazioni di Putin sulla sicurezza delle informazioni

Il 20 aprile 2011, parlando alla Duma di Stato con una relazione sull'operato del governo, il primo ministro Vladimir Putin ha dichiarato: "Internet è ... un'opportunità di comunicazione, di espressione personale, è uno strumento per migliorare il qualità della vita. È vero, le risorse principali non sono nelle nostre mani - oltre la collina, o meglio, dall'altra parte dell'oceano. Questo è ciò che preoccupa alcuni servizi speciali, intendo la possibilità di utilizzare queste risorse per interessi contrari a gli interessi della società”.

Il 1 ottobre 2014, durante una riunione del Consiglio di sicurezza della Federazione Russa, il presidente russo Vladimir Putin ha dichiarato: "Vorrei sottolineare che non intendiamo limitare l'accesso alla rete, per metterla sotto controllo totale, nazionalizzare Internet, limitare i legittimi interessi e le opportunità di persone, organizzazioni pubbliche, imprese nella sfera dell'informazione.

Mentre ci muoviamo verso società dell'informazione si fa sempre più acuto il problema della tutela del diritto dell'individuo, della società e dello Stato alla riservatezza (cioè alla segretezza) di alcuni tipi di informazioni. Già oggi, nei paesi che ne fanno largo uso reti di computer si stanno compiendo grandi sforzi per proteggere le informazioni. Ogni persona che si fida delle informazioni su se stesso agenzia governativa o un'azienda, ha il diritto di aspettarsi che tali informazioni non vengano divulgate o utilizzate a suo danno.

In Russia nel 2000 adottato Dottrina della sicurezza delle informazioni della Federazione Russa. Consideriamo le sue disposizioni principali.

A oggetti di sicurezza delle informazioni della Federazione Russa relazionare:

tutti i tipi risorse di informazione;

I diritti dei cittadini persone giuridiche e dichiara di ricevere, diffondere e utilizzare informazioni, protezione delle informazioni e proprietà intellettuale;

· un sistema per la formazione, distribuzione e fruizione delle risorse informative, inclusi i sistemi informativi di varia classe e finalità, biblioteche, archivi, basi di dati e banche dati, informatica, ecc.;

infrastruttura informativa, inclusi centri di elaborazione e analisi delle informazioni, canali scambio di informazioni e telecomunicazioni, meccanismi per garantire il funzionamento dei sistemi e delle reti di telecomunicazione;

· un sistema di formazione della coscienza pubblica (visione del mondo, valori morali, valutazioni morali, stereotipi socialmente accettabili di comportamento e relazioni tra le persone), basato sui media e sulla propaganda.

interesse nazionale RF includere:

a) rispetto dei diritti e delle libertà costituzionali dell'uomo e del cittadino nel campo dell'ottenimento di informazioni e del suo utilizzo, garantendo lo sviluppo spirituale della Russia, preservando e rafforzando i valori della società;

b) supporto informativo della politica statale della Federazione Russa, relativo alla trasmissione di informazioni affidabili sulla politica statale della Federazione Russa al pubblico russo e internazionale;



c) sviluppo di moderne tecnologie dell'informazione per l'industria dell'informazione nazionale;

d) protezione delle risorse informative da accessi non autorizzati, garantendo la sicurezza dei sistemi informativi e telematici.

La dottrina formula metodi di sicurezza delle informazioni paesi, compresi quelli legali, organizzativi, tecnici ed economici, nonché le specifiche per garantire la sicurezza delle informazioni della Federazione Russa in varie sfere della vita pubblica: economica, politica, difesa, scienza e tecnologia, ecc.

Uno dei problemi più importanti nell'area in discussione, afferma la dottrina il problema della disuguaglianza informativa, che introduce una scissione nella società e l'alienazione tra i suoi gruppi costitutivi della popolazione; Ecco perché questo problemaè direttamente collegato alla sicurezza nazionale. È particolarmente importante superare le manifestazioni della disuguaglianza dell'informazione nell'istruzione, perché:

c'è la tendenza a separarsi istituzioni educative su élite e massa con una corrispondente differenza nella fornitura di risorse;

· c'è una grande differenza nei livelli di reddito delle famiglie degli studenti;

· C'è un divario significativo nella quantità di fornitura finanziaria delle istituzioni educative nelle diverse regioni del paese.

Superare il divario informativo è un compito di fondamentale importanza nazionale.

Informazioni di sicurezza. Concetti basilari

Informazioni di sicurezza- il processo di conformità (mantenimento) di tre aspetti (attributi di sicurezza): accessibilità, integrità E intimità informazione.

1. Disponibilità di informazioni. Le informazioni dovrebbero essere disponibili per l'utente in uno stato sicuro, ovvero dovrebbe essere preservata la possibilità di eseguire tutte le operazioni per il loro trattamento. Ciò richiede attrezzature funzionanti, supporti integri e, naturalmente, la disponibilità programmi necessari e - configurato correttamente.

2. Integrità delle informazioni- questa è la corrispondenza della struttura logica delle informazioni certe regole, il suo stato logicamente corretto. Le procedure per l'elaborazione e la modifica delle informazioni devono trasformare uno stato integrale in un altro.

3. Riservatezza. L'esecuzione di determinate operazioni con le informazioni deve avvenire in conformità a determinate regole che costituiscono una parte essenziale della politica di sicurezza. Violazione della riservatezza: la capacità di eseguire operazioni (come leggere o scrivere) da parte di coloro che non dovrebbero farlo.

Va notato che questi sono proprio aspetti, cioè lati dello stesso processo. Tutti loro sono strettamente correlati tra loro, la violazione di uno di essi potrebbe benissimo diventare una violazione dell'altro.

Possibilità di violazione o cambiamento indesiderato uno degli aspetti è chiamato minaccia(per possibili finalità “violazione della disponibilità”, “violazione dell'integrità” o “fuga”). In realtà minaccia- qualche potenziale violazione della sicurezza.

Le minacce più frequenti includono:

1. La minaccia di guasti alle apparecchiature.

2. La minaccia di perdite (accesso non autorizzato).

3. Minaccia lavoro scorretto strumenti software.

Attuazione della minaccia(effettiva violazione della sicurezza) è resa possibile dall'esistenza di vulnerabilità. Vulnerabilità - qualche sfortunata caratteristica del sistema(errore software, imperfezione della tecnologia hardware, impostazione sbagliata), grazie al quale diventa possibile violare l'uno o l'altro aspetto della sicurezza.

Va notato che tale definizione significa in realtà l'assenza pratica di sistemi completamente sicuri, poiché non esistono programmi privi di errori, tecnologie universali impeccabili e modi assolutamente corretti per configurare sistemi hardware e software complessi.

Va inoltre notato che garantire gli aspetti di sicurezza richiede un compromesso. Il pieno rispetto della politica di riservatezza limita notevolmente la disponibilità dei dati, se si presta tutta l'attenzione all'integrità: l'elaborazione rallenta e la piena disponibilità dei dati significa quasi sempre una violazione della politica di sicurezza.

Quando garantiscono la sicurezza delle informazioni, cercano di creare una situazione in cui una violazione della sicurezza diventa un evento improbabile e porta un danno minimo: la probabilità di guasti hardware e software dovrebbe essere piccola, il lavoro di ripristino dovrebbe essere meccanico, veloce ed economico e il danno dovrebbe essere non redditizio (puoi spendere più risorse, piuttosto che trarne vantaggio).

Per descrivere situazioni, in un modo o nell'altro relative al danno, vengono utilizzati molti altri termini:

attacco chiamato azione(o sequenza di azioni), che porta all'attuazione della minaccia.

Non in tutti i casi, gli aspetti della sicurezza delle informazioni vengono violati a seguito di azioni dirette. Molto spesso ciò accade a causa di guasti hardware o errori nei programmi.

La sequenza descritta di tutti gli eventi associati a una particolare violazione della sicurezza delle informazioni, comprese le circostanze che hanno portato alla violazione e le azioni successive all'attuazione, è denominata incidente.

Nonostante la notevole quantità di informazioni teoriche e mezzi tecnici utilizzati per garantire la sicurezza delle informazioni, ce ne sono diversi principi generali, il cui rispetto dipende poco dai mezzi tecnici:

1. Applicazione di misure preventive. Per motivi tecnici, l'implementazione della stragrande maggioranza delle minacce durante l'elaborazione delle informazioni utilizzando un computer avviene molto più velocemente di quanto l'utente possa riconoscere l'attacco e adottare qualsiasi misura. Per questo motivo, la protezione deve essere pensata e implementata PRIMA che si presenti un problema.

2. Superficie di attacco ridotta. Minore è il numero di oggetti che possono essere esposti a determinate minacce, minore è la probabilità che violi gli aspetti della sicurezza. Questo principio implica direttamente la necessità di ridurre al minimo il numero di programmi e la loro interazione con fonti esterne informazione.

3. Protezione di tutte le fasi del trattamento delle informazioni. Il grado di vulnerabilità del sistema è determinato dal nodo più vulnerabile, indipendentemente dal numero totale di misure adottate, saranno inutili se tra di loro rimangono collegamenti debolmente protetti.

4. Separazione della protezione. Tutti i complessi protettivi sono creati secondo il principio degli scaglioni, ad es. fasi, strati di lavorazione. Ciò consente di compensare in parte le carenze, ridurre la probabilità complessiva di colpire il sistema o ridurre al minimo il danno alla corretta implementazione della minaccia. Tuttavia, ogni "scaglione" è considerato unico durante la costruzione (cioè tutti i precedenti sono già considerati superati) ed è reso il più chiuso possibile (vedi 1° e 2° principio).

5. Controllo di accesso. L'accesso all'esecuzione di determinate operazioni dovrebbe corrispondere ai compiti da affrontare utente specifico. Minore è il numero di tali operazioni disponibili per l'utente, minore è il danno che può essere causato (non necessariamente l'utente stesso, forse uno dei programmi in esecuzione).

6. Desiderio di essere protetto. Il componente di protezione più vulnerabile è un utente scarsamente addestrato. Nessun trucco aiuterà se l'utente non prende precauzioni e non capisce quali minacce sorgono durante il suo lavoro.

L'intero insieme di misure e regole che dovrebbero ridurre al minimo la probabilità di violazioni della sicurezza delle informazioni, inclusi hardware e Software, regole per la loro configurazione e collaudo, regole di funzionamento, supporto istruttivo e legislativo politica di sicurezza delle informazioni.

Con la diffusione e lo sviluppo tecnologie di rete Il problema del rispetto della sicurezza delle informazioni è diventato particolarmente acuto e riguarda quasi tutti gli utenti. Ora un computer su cui non sono state prese misure di protezione non può fornire all'utente un normale lavoro.

Principali articoli correlati

Come limitare l'accesso alla dashboard di WordPress
Come limitare l'accesso alla dashboard di WordPress
Gli hashtag più popolari su Twitter oggi
Gli hashtag più popolari su Twitter oggi
Come rimuovere le applicazioni su Android, standard e installate dall'utente - diversi modi
Come rimuovere le applicazioni su Android, standard e installate dall'utente - diversi modi
Categorie:
© 2023 bumotors.ru. Come configurare smartphone e PC. Portale informativo.