Pentru ce este doctrina securității informațiilor? eu

V În ultima vreme Autoritățile ruse devotă Atentie speciala mijloace de transmitere a informaţiei. Sarcina prioritară a statului este de a transmite oamenilor un anumit punct de vedere. Această sarcină este rezolvată cu succes, și totul datorită documentelor care reglementează formarea și analiza informațiilor raportate. Un astfel de document este Doctrina securitatea informatiei Federația Rusă. Articolul nostru va discuta în detaliu principalele sale prevederi.

Ce este securitatea informațiilor?

Fiecare stat are interese naționale. Se formează foarte mult timp și cu grijă și, prin urmare, au nevoie de protecție de înaltă calitate. Interesele afectează atât guvernul însuși, cât și populația care locuiește în țară. Trăim într-o perioadă uimitoare când informația stăpânește lumea. Datorită internetului și mass-media, devine din ce în ce mai dificil să ascundeți orice informație și, prin urmare, sunt necesare mecanisme speciale de protecție a informațiilor. Setul de astfel de mecanisme se numește securitatea informațiilor.

Doctrina Securității Informaționale este în vigoare în țara noastră. Scopul său principal este protejarea intereselor naționale. Obiectele protejate pot fi împărțite în trei grupuri principale:

• Libertăți constituționale și drepturile omului în utilizarea informațiilor.
• Mijloace moderne informatizare, comunicare și comunicare prin televiziune.
• Mijloace de sprijin informațional pentru politica de stat rusă, precum și o serie de resurse de stat.

În Doctrina securității informațiilor a Federației Ruse, sunt consacrate trei metode de asigurare a protecției:

• Metoda legala. Presupune elaborarea și introducerea unor reglementări care reglementează relațiile în domeniul informatizării.
• Metode organizatorice si tehnice. Aici este necesar să evidențiem controlul asupra îndeplinirii cerințelor de protecție a informațiilor, asigurarea sistemului de monitorizare a securității informatice, precum și aducerea în judecată a persoanelor care au săvârșit infracțiuni în acest domeniu.
• Metode economice... Aceasta este dezvoltarea diferitelor tipuri de proiecte și finanțarea acestora.

Astfel, Doctrina Securității Informaționale a Rusiei este un document foarte important și relevant, ale cărui principale prevederi vor fi discutate în continuare.

Structura doctrinei

Actul juridic normativ, aprobat de Președintele Federației Ruse la 5 decembrie 2016, este format din cinci părți și o concluzie. Anterior, Doctrina Securității Informaționale din 2000 era în vigoare. acest momentși-a pierdut forța.

Prima parte a documentului conține dispoziții generale. Sunt prezentate concepte de bază, sunt prezentate obiective, se formează metode reglementare legală... A doua parte vorbește despre interesele naționale ale țării care trebuie protejate. Amenințările informaționale și metodele de securitate sunt prezentate în partea a treia a documentului. Obiectivele strategice și metodele de asigurare a securității în domeniul IT sunt descrise în partea a patra. În final, modalitățile de organizare a unui mediu informațional securizat sunt subliniate în capitolul final.

Merită să începeți cu o analiză a punctelor principale. Clauza 2 din primul capitol din Doctrina securității informaționale prevede că interesele naționale ale țării înseamnă nevoile obiectiv semnificative ale statului și ale individului. Amenințarea la adresa unei astfel de securități este o combinație de factori care formează pericolul dăunării intereselor în mediul IT. În cele din urmă, securitatea însăși se numește starea de protecție a statului și a individului împotriva amenințărilor informaționale externe.

Doctrina folosește adesea conceptul de infrastructură informațională. Vorbim despre un set de sisteme IT situate pe teritoriul Rusiei.

Interese naționale

Nu este un secret pentru nimeni că tehnologiile informaționale sunt globale astăzi. Ele sunt utilizate pe scară largă peste tot globulși nu sunt diferite unul de celălalt. Acest lucru reprezintă o amenințare la adresa accesului rapid la informațiile care constituie secrete de stat. Cu privire la tari diferiteîncercați să utilizați mijloace individuale de criptare și protecție a datelor. Utilizarea eficientă a acestor fonduri va servi ca un factor excelent în modernizarea timpurie a dezvoltării economice, sociale și politice.

Și totuși, de ce este necesar să se creeze sisteme de protecție atât de complexe? Răspunsul este dat în Doctrina Securității Informaționale a Federației Ruse însăși. Capitolul 2 al acestui document stabilește principalii vectori ai politicii publice care ar trebui să facă obiectul unei protecții speciale. Iată ce trebuie subliniat aici:

• Asigurarea durabilă și operație continuă infrastructura informaţională şi sistem unificat telecomunicații – atât în ​​timp de pace, cât și în timp de agresiune.
• Protecția libertăților și intereselor constituționale ale individului. Fiecare are dreptul la imunitate intimitate... Acest drept poate fi asigurat numai cu ajutorul de înaltă calitate tehnologia Informatiei.
• Dezvoltarea industriei electronice în Rusia, care ar putea contribui la îmbunătățirea activităților de producție, științifice, tehnice sau de altă natură.
• Aducerea publicului rus și mondial a informațiilor complete și de încredere despre politici publice condus de autorități.
• Asistență în formarea unui sistem de securitate interstatală, care poate avea drept scop protejarea împotriva amenințărilor externe ale informațiilor.

Federația Rusă are un număr mare de interese în domeniul protecției datelor. Asigurarea și conservarea lor este un scop prioritar al puterii de stat. Doctrina securității informațiilor conține și prevederi cu privire la modul de asigurare a siguranței mediului IT. Toate vor fi analizate în continuare.

Amenințări informaționale

De ce anume se teme statul rus că finanțează atât de extins metodele de protecție a datelor? În doctrina rusă de securitate a informațiilor, toate amenințările potențiale sunt împărțite în patru grupuri:

• Pericole în domeniul drepturilor și libertăților constituționale ale oamenilor.
• Amenințări la adresa susținerii informaționale a politicii ruse.
• Amenințări la adresa sistemelor și instalațiilor de informații și telecomunicații.
• Pericole în dezvoltarea dezvoltărilor IT moderne, precum și amenințările de ieșire de pe piața mondială.

Doctrina de securitate a informațiilor se referă la instabilitatea geopolitică. Se presupune că liderii occidentali urmăresc căi criminale, extremiste și uneori chiar teroriste pentru a-și atinge obiectivele. Rusia, pe de altă parte, stă de pază asupra dreptului internațional și stabilității strategice.

Practica introducerii dezvoltărilor IT fără o legătură la securitatea informațiilor crește dramatic probabilitatea amenințărilor externe. Concluzia sugerează de la sine: cea mai importantă sarcină a Federației Ruse este să-și dezvolte potențialul militar și informatic-tehnic.

Documentul menționează utilizarea pe scară largă în lume a tehnologiilor care afectează negativ individul, grupul și chiar conștiința publică. Din nou, alte țări sunt angajate într-o situație similară. Ei au un singur scop: să submineze sistemul statal din Rusia și să creeze o stare de tensiune socială. Acest lucru se realizează prin incitarea la ură etnică sau religioasă.

În mod surprinzător, Doctrina securității informațiilor (Decretul prezidențial nr. 646) conține critici nu numai la adresa lumii exterioare, ci și direct la adresa Rusiei. Deci, în paragraful 17 al capitolului 3 din documentul luat în considerare, se spune despre lipsa competitivității în sectorul IT. Din cauza stagnarii situatiei economice, statul nu este capabil sa genereze macar cateva companii mari care ar putea concura pentru statut cel mai bun dezvoltatorîn domeniul IT. Critica este cuprinsă și în paragraful 18. Se referă la lipsa de eficacitate cercetare științificăîn Rusia, despre nivelul scăzut de implementare a evoluțiilor interne și lipsa de conștientizare a cetățenilor în materie de securitate a informațiilor personale. Toate acestea complică semnificativ formarea unui sistem de protecție împotriva amenințărilor externe.

Obiective strategice

De ce a fost nevoie de Doctrina Securității Informaționale a Federației Ruse? Răspunsul la această întrebare este tratat în capitolul 4 al documentului cu același nume. Este ușor de ghicit ce anume au prescris legislatorii aici. Este din nou despre protejarea libertăților, intereselor și drepturilor cetățenilor. Îți poți atinge obiectivul prin utilizare de calitate tehnologia Informatiei. Este necesar să reziste cursului militar-politic ales de multe țări. Mai mult, dacă un astfel de curs contrazice direct normele dreptului mondial.

Clauza 21 din Doctrina securității informațiilor a Federației Ruse prevede următoarele planuri strategice:

• Limitarea și încercarea de a elimina conflictele militare, inclusiv prin utilizarea eficientă a dezvoltărilor IT.
• Prognoza, căutarea și evaluarea amenințărilor informaționale externe.
• Modernizarea sistemului de securitate a informațiilor utilizat în Forțele Armate Ruse și diferite formațiuni militare.
• Asigurarea intereselor aliaților Rusiei.
• Neutralizarea impactului psihologic și informațional în cea mai mare parte zone diferite- de la economic și politic la cultural și patriotic.

Când studiem Doctrina securității informațiilor (Decretul prezidențial nr. 646), se poate avea impresia că autoritățile ruse au puțină paranoia. S-a acordat prea multă atenție amenințărilor externe și modului de a le proteja. În orice caz, documentul este bine structurat și reflectă în mod clar principalele puncte legate de protecția mediului informațional din Rusia.

Domenii de securitate a informațiilor

Strategia prezentată în Decretul prezidențial nr. 646 (Doctrina securității informațiilor din Federația Rusă) este simplă și ușor de înțeles. Legiuitorii minimizează impactul factorilor negativi asociați cu nivelul scăzut de dezvoltare a industriei informaționale interne. Pentru ca strategia să fie pe deplin implementată, Doctrina prezintă principalele direcții de implementare a securității informațiilor. În sfera economică, acestea sunt următoarele puncte:

În domeniul științei și tehnologiei, autoritățile sunt obligate să susțină dezvoltarea sistemului informațional și de suport al industriei electronice în toate modurile posibile. Orice proiect de succes trebuie promovat și finanțat. Sarcinile în domeniul științei și tehnologiei sunt aproximativ aceleași ca în sfera economică:

• dezvoltarea resurselor umane;
• sprijin pentru competitivitate;
• separarea de orice legături cu companii străine;
• sprijin pentru cercetări științifice majore;
• concentrați-vă pe crearea de tehnologii care sunt rezistente la tipuri diferite influenta externa.

Ultimul domeniu este cel al stabilității strategice și al parteneriatului social egal. Următoarele sarcini ar trebui evidențiate aici:

• protecția suveranității Federației Ruse;
• formarea unor mecanisme juridice internaţionale care să ţină cont de specificul cele mai noi tehnologii;
• promovarea poziției Federației Ruse pe scena mondială;
• incluziune activă Segmentul rus al rețelei în procesul de dezvoltare a tehnologiei.

Cadrul organizatoric

Capitolul 5 al Doctrinei Securității Informaționale a Federației Ruse prezintă bazele organizaționale pe care este construit sistemul de protecție a datelor. Securitatea poate fi asigurată numai printr-o combinație competentă de forme legislative, judiciare, de aplicare a legii și de control ale activităților guvernamentale. Compoziția sistemului de securitate este stabilită de șeful statului.

Ce este inclus în sistemul de securitate a informațiilor? Acestea sunt două camere ale Adunării Federale a Federației Ruse (parlament), guvernul, Consiliul de Securitate, Banca Centrală, Comisia Militaro-Industrială, precum și diferite organisme interdepartamentale. Aceasta ar trebui să includă și diverse autorități regionale.

Participanții sistemului sunt proprietarii obiectelor criticului structura informatiei, Mass-media, organizații monetare și de credit, operatori de telecomunicații, reprezentanți ai burselor de valori și multe alte autorități.

Activitatea sistemului de securitate a informațiilor ar trebui să se bazeze pe următoarele principii:

• legalitate relatii sociale;
• menținerea unui echilibru între nevoile cetățenilor în modalitățile de schimb de informații și restricții legate de asigurarea securității naționale;
• dialog reciproc constructiv al organelor statului cu organizațiile publice și cu cetățenii înșiși;
• respectarea principiilor și normelor general recunoscute ale dreptului interstatal.

Astfel, toate organele de stat participă la organizarea sistemului de protecție a informațiilor. Acest lucru demonstrează importanța tuturor activităților implementate.

Sarcinile organelor de stat

Potrivit Doctrinei Securității Informaționale, adoptată în 2016, organele de stat trebuie să rezolve următoarele sarcini:

• conservarea și dezvoltarea sistemelor de protecție a drepturilor și intereselor legale ale cetățenilor și organizațiilor publice;
• evaluarea stării securității informațiilor, prognozarea și căutarea amenințărilor, identificarea directii prioritare pentru a elimina consecințele manifestării lor;
• planificarea și implementarea unui set de metode pentru asigurarea securității informațiilor;
• organizarea activităților și coordonarea interacțiunii forțelor pentru asigurarea securității informațiilor;
• dezvoltarea metodelor juridice, organizatorice, operaționale de căutare, informații, științifice și tehnice, analitice, de personal și alte metode de asigurare a protecției;
• dezvoltarea si implementarea metodelor sprijinul statului organizații care implementează activități pentru formarea, producerea și utilizarea echipamentelor de securitate.

Pe lângă sarcinile enumerate mai sus, puterea de stat trebuie să abordeze probleme de consolidare a verticalei de comandă și centralizare a forțelor acesteia. Este necesar să se efectueze verificări în timp util ale sarcinilor în curs de implementare, să se analizeze multe aspecte ale sistemului, să se crească eficiența interacțiunii dintre organele de stat etc. Toate acestea sunt indicate chiar de Doctrina Securității Informaționale, aprobată în 2016.

Evaluarea de stat a doctrinei

Cum evaluează înșiși legiuitorii documentul în cauză? Decretul de aprobare a Doctrinei Securității Informaționale a stârnit multe controverse atât în ​​societate, cât și în guvern. Unii experți au fost perplexi cu privire la eliminarea prevederilor Doctrinei din 2000. Alții au criticat aspru documentul pentru orientarea sa excesiv de militaristă. Și totuși, majoritatea legiuitorilor au fost de acord că adoptarea Doctrinei ar ajuta la concentrarea atenției. oameni normali asupra problemei.

Cheia eficacității metodelor de securitate a informațiilor este conștientizarea civilă. În același timp, guvernul rus însuși a creat condiții în care populația țării nu se poate lăuda cu responsabilitate civică. Jumătate dintre ruși încă nu știu despre existența doctrinei în cauză și ar fi o prostie să contestăm acest fapt.

Principalele prevederi ale Doctrinei Securității Informaționale din 2000 vizau puterea de stat. Noul document este orientat și către oamenii de rând. Aceasta este principala diferență dintre cele două reglementări. În plus, noua Doctrină ține cont de evenimente și probleme actuale, precum atacurile cibernetice, acțiunile organizațiilor teroriste, „partea întunecată” a internetului, concurența insuficientă în piata ruseasca inovație și multe altele. Luarea în considerare a problemelor existente și a opțiunilor de soluționare a acestora reprezintă principalul avantaj al actului de reglementare luat în considerare. Dar Doctrina are și multe neajunsuri, despre care vom discuta mai târziu.

Critica doctrinei

După cum sa menționat deja, decretul de aprobare a Doctrinei Securității Informaționale a Federației Ruse a dat naștere multor dispute și dezacorduri. În timp ce autoritățile și partea conservatoare a societății erau mulțumite de ceea ce se întâmpla, segmentul liberal-progresist al publicului a supus documentul unui val de critici.

Principala plângere la adresa Doctrinei a fost, desigur, orientarea ei prea militaristă. Legiuitorii au acordat prea multă atenție „amenințării din Occident”. În același timp, lupta împotriva organizațiilor teroriste pare a fi o sarcină opțională. Acest lucru sugerează izolarea tot mai mare a Federației Ruse de partenerii săi occidentali. Liberalii de stânga dau vina pe actualul guvern pentru toate. Se presupune că ea vrea să creeze iluzia unei probleme sub forma unui „Occident agresiv”, astfel încât dificultățile de natură politică internă să fie uitate. În ciuda consistenței relative, această teză încă sună ca o teză de conspirație.

Desigur, există probleme în sistemul de securitate a informațiilor. Și ar fi o prostie să negem că unele dintre ele nu au fost create de alte state. Totuși, în Doctrină totul este prezentat în așa fel încât doar Rusia încearcă să mențină echilibrul geopolitic și să păstreze normele dreptului internațional. Mai mult, ar fi puțin ipocrit să ai încredere în astfel de prevederi, având în vedere nesfârșitele rapoarte ale agresiunii ruse în diferite țări.

În concluzie, trebuie subliniat că, în ciuda numeroaselor neajunsuri, Doctrina Securității Informaționale este construită în mod ideal din punct de vedere juridic. Toate condițiile, cerințele, problemele și sarcinile sunt clar aranjate și grupate. În comparație cu documentul din 2000, actuala Doctrină este un mare pas înainte.

Pentru a asigura securitatea informațiilor din Federația Rusă, declar prin prezenta:

1. Să aprobe securitatea informațiilor atașate a Federației Ruse.

2. Să recunoască ca nevalidă Doctrina Securității Informaționale a Federației Ruse, aprobată de Președintele Federației Ruse la 9 septembrie 2000 Nr. Pr-1895.

3. Prezentul decret intră în vigoare de la data semnării sale.

Președintele Federației Ruse

V. Putin

Doctrină
securitatea informațiilor din Federația Rusă
(aprobat de președintele Federației Ruse din 5 decembrie 2016 nr. 646)

I. Dispoziţii generale

1. Această doctrină este un sistem de opinii oficiale privind asigurarea securității naționale a Federației Ruse în sfera informațională.

În această Doctrină, sfera informațională este înțeleasă ca un ansamblu de informații, obiecte de informatizare, sisteme informaționale, site-uri din rețeaua de informații și telecomunicații „Internet” (denumită în continuare „rețeaua Internet”), rețele de comunicații, tehnologii informaționale, entități ale căror activități sunt legate de formarea și prelucrarea informațiilor, dezvoltarea și utilizarea acestor tehnologii, securitatea informațiilor, precum și un set de mecanisme de reglementare a relațiilor publice relevante.

2. Această doctrină folosește următoarele concepte de bază:

a) interesele naționale ale Federației Ruse în sfera informațională (denumite în continuare interese naționale în sfera informațională) - nevoile obiectiv semnificative ale individului, societății și statului în asigurarea securității și dezvoltării lor durabile în ceea ce privește sfera informațională;

b) amenințare la adresa securității informaționale a Federației Ruse (în continuare - amenințare informațională) - un set de acțiuni și factori care creează pericolul de a cauza prejudicii intereselor naționale în sfera informațională;

c) securitatea informațiilor din Federația Rusă (în continuare - securitatea informațiilor) - starea de protecție a individului, a societății și a statului împotriva amenințărilor informaționale interne și externe, care asigură punerea în aplicare a drepturilor și libertăților constituționale ale omului și cetățeanului, un decent calitatea și nivelul de trai al cetățenilor, suveranitatea, integritatea teritorială și dezvoltarea social-economică durabilă a Federației Ruse, apărarea și securitatea statului;

d) asigurarea securității informațiilor - implementarea măsurilor interdependente juridice, organizaționale, operaționale de căutare, informații, contrainformații, științifice și tehnice, informaționale și analitice, de personal, economice și de altă natură pentru a prezice, detecta, conține, preveni, reflecta amenințările informaționale și elimina manifestările consecințelor acestora;

e) forţele de securitate informaţională - organele statului, precum şi subdiviziunile şi oficiali organisme de stat, organisme locale de autoguvernare și organizații autorizate să rezolve sarcini de securitate a informațiilor în conformitate cu legislația Federației Ruse;

f) mijloace de securitate a informațiilor - mijloace juridice, organizatorice, tehnice și de altă natură utilizate de forțele de securitate a informațiilor;

g) sistem de securitate a informațiilor - ansamblu de forțe de securitate a informațiilor care desfășoară activități coordonate și planificate, precum și mijloacele de asigurare a securității informațiilor utilizate de acestea;

h) infrastructura informaţională Federația Rusă (în continuare - infrastructura informațională) - un set de obiecte de informatizare, sisteme informatice, site-uri de pe internet și rețele de comunicații situate pe teritoriul Federației Ruse, precum și pe teritoriile aflate sub jurisdicția Federației Ruse sau utilizate pe baza tratatelor internaționale ale Federației Ruse...

3. Această Doctrină, pe baza unei analize a principalelor amenințări informaționale și a unei evaluări a stării securității informațiilor, definește obiectivele strategice și direcțiile principale de asigurare a securității informațiilor, ținând cont de prioritățile naționale strategice ale Federației Ruse.

4. Bază legală din această doctrină constă din Constituția Federației Ruse, principiile și normele general recunoscute de drept internațional, tratatele internaționale ale Federației Ruse, legile constituționale federale, legile federale, precum și actele juridice de reglementare ale Președintelui Federației Ruse și Guvernul Federației Ruse.

5. Această doctrină este un document de planificare strategică în domeniul asigurării securității naționale a Federației Ruse, care dezvoltă prevederile Strategiei de securitate națională a Federației Ruse, aprobată prin Decretul președintelui Federației Ruse din decembrie 31, 2015 Nr. 683, precum și alte documente de planificare strategică în acest domeniu.

6. Prezenta Doctrină stă la baza formării politicii de stat și dezvoltării relațiilor publice în domeniul securității informațiilor, precum și pentru elaborarea măsurilor de îmbunătățire a sistemului de securitate a informațiilor.

II. Interese naționale în sfera informațională

7. Tehnologiile informaționale au dobândit un caracter global transfrontalier și au devenit parte integrantă a tuturor sferelor de activitate ale unui individ, al unei societăți și al statului. Utilizarea lor eficientă este un factor de accelerare dezvoltare economică statul şi formarea societăţii informaţionale.

Sfera informațională joacă un rol important în asigurarea implementării priorităților naționale strategice ale Federației Ruse.

8. Interesele naționale în sfera informațională sunt:

a) asigurarea și protejarea drepturilor și libertăților constituționale ale omului și cetățeanului în ceea ce privește obținerea și utilizarea informațiilor, inviolabilitatea vieții private la utilizarea tehnologiilor informaționale, asigurarea suport informativ instituții democratice, mecanisme de interacțiune între stat și societatea civilă, precum și utilizarea tehnologiilor informaționale în interesul păstrării valorilor culturale, istorice, spirituale și morale ale poporului multinațional al Federației Ruse;

b) asigurarea funcționării stabile și neîntrerupte a infrastructurii informaționale, în primul rând infrastructurii informaționale critice a Federației Ruse (denumită în continuare infrastructura informațională critică) și rețea unită telecomunicațiile Federației Ruse, în timp de pace, într-o perioadă de amenințare iminentă de agresiune și în timp de război;

c) dezvoltarea tehnologiei informației și a industriei electronice în Federația Rusă, precum și îmbunătățirea activităților organizațiilor industriale, științifice și științifice-tehnice pentru dezvoltarea, producerea și exploatarea mijloacelor de securitate a informațiilor, furnizarea de servicii în domeniul securității informațiilor;

d) comunicarea cu comunitatea rusă și internațională informaţii de încredere privind politica de stat a Federației Ruse și a acesteia poziție oficială privind evenimentele semnificative din punct de vedere social din țară și din lume, utilizarea tehnologiilor informaționale pentru a asigura securitatea națională a Federației Ruse în domeniul culturii;

e) asistență în formarea unui sistem internațional de securitate a informațiilor care să vizeze contracararea amenințărilor utilizării tehnologiilor informaționale în scopul încălcării stabilității strategice, întărirea unui parteneriat strategic egal în domeniul securității informaționale, precum și protejarea suveranității; al Federației Ruse în spațiu informațional.

9. Realizarea intereselor naționale în sfera informațională are ca scop crearea unui mediu sigur pentru circulația informațiilor fiabile și a infrastructurii informaționale rezistente la diferite tipuri de impact în vederea asigurării drepturilor și libertăților constituționale ale omului și cetățenilor, dezvoltării socio-economice stabile a țara, precum și securitatea națională a Federației Ruse.

III. Principalele amenințări informaționale și starea securității informațiilor

10. Extinderea domeniilor de aplicare a tehnologiilor informaţionale, fiind un factor de dezvoltare a economiei şi de îmbunătăţire a funcţionării instituţiilor publice şi de stat, generează în acelaşi timp noi ameninţări informaţionale.

Posibilitățile de circulație transfrontalieră a informațiilor sunt din ce în ce mai folosite pentru a atinge scopuri geopolitice, militaro-politice, precum și teroriste, extremiste, penale și alte scopuri ilegale, în detrimentul dreptului internațional. securitate internationalași stabilitate strategică.

În același timp, practica introducerii tehnologiilor informaționale fără a face legătura cu asigurarea securității informațiilor crește semnificativ probabilitatea amenințărilor informaționale.

11. Unul dintre principalii factori negativi care afectează starea securității informației este consolidarea de către un număr de țări străine a capacităților de informare și impact tehnic asupra infrastructurii informaționale în scopuri militare.

În același timp, se intensifică activitățile organizațiilor care desfășoară informații tehnice în relația cu organele de stat ruse, organizațiile științifice și întreprinderile complexului militar-industrial.

12. Amploarea utilizării de către serviciile speciale ale statelor individuale a mijloacelor de informare și influență psihologică care vizează destabilizarea situației politice și sociale interne în diferite regiuni ale lumii și duce la subminarea suveranității și încălcarea integrității teritoriale. a altor state se extinde. În această activitate sunt implicate organizații religioase, etnice, pentru drepturile omului și alte organizații grupuri separate cetăţeni, în timp ce oportunităţile tehnologiilor informaţionale sunt utilizate pe scară largă.

Există o tendință de creștere a volumului de materiale în mass-media străine care conțin o evaluare părtinitoare a politicii de stat a Federației Ruse. Mass-media rusă este adesea supusă discriminării deschise în străinătate și se creează obstacole pentru ca jurnaliștii ruși să își desfășoare activitățile profesionale.

Impactul informațional asupra populației Rusiei, în primul rând asupra tinerilor, este în creștere pentru a eroda valorile spirituale și morale tradiționale rusești.

13. Diverse organizații teroriste și extremiste folosesc pe scară largă mecanisme de influență informațională asupra conștiinței individuale, de grup și publice pentru a crea tensiuni interetnice și sociale, pentru a incita la ură sau dușmănie etnică și religioasă, pentru a propaga ideologia extremistă, precum și pentru a atrage noi susținători către terorism. Activități. În scopuri ilegale, astfel de organizații creează în mod activ mijloace de influență distructivă asupra obiectelor infrastructurii informaționale critice.

14. Amploarea infracțiunilor informatice este în creștere, în primul rând în sfera creditului și financiar, numărul infracțiunilor legate de încălcarea drepturilor și libertăților constituționale ale omului și civil, inclusiv cele legate de inviolabilitatea vieții private, a secretelor personale și de familie, în prelucrarea datelor cu caracter personal este în creștere.folosind tehnologia informației. În același timp, metodele, metodele și mijloacele de comitere a unor astfel de infracțiuni devin din ce în ce mai sofisticate.

15. Starea securității informațiilor în domeniul apărării țării se caracterizează printr-o creștere a utilizării de către statele și organizațiile individuale a tehnologiilor informaționale în scopuri militaro-politice, inclusiv pentru realizarea acțiunilor contrare dreptului internațional, care vizează subminarea suveranității, stabilității politice și sociale, integrității teritoriale a Federației Ruse și a aliaților ei și amenințarea pacea internationala, securitatea globală și regională.

16. Starea securității informațiilor în domeniul securității de stat și publice se caracterizează printr-o creștere constantă a complexității, o creștere a amplorii și o creștere a coordonării atacurilor informatice asupra infrastructurii informaționale critice, o creștere a activităților de informații. a statelor străine în relație cu Federația Rusă, precum și o creștere a amenințărilor cu utilizarea tehnologiilor informaționale în scopul de a provoca daune suveranității, integrității teritoriale, stabilității politice și sociale a Federației Ruse.

17. Starea securității informației în sfera economică se caracterizează printr-un nivel insuficient de dezvoltare a tehnologiilor informaționale competitive și utilizarea acestora pentru producția de bunuri și prestarea de servicii. Nivelul de dependență al industriei autohtone de tehnologiile informaționale străine rămâne ridicat în ceea ce privește baza de componente electronice, software, tehnologie de calculși mijloacele de comunicare, care determină dependența dezvoltării socio-economice a Federației Ruse de interesele geopolitice ale țărilor străine.

18. Starea securității informației în domeniul științei, tehnologiei și educației se caracterizează prin eficacitatea insuficientă a cercetării științifice care vizează crearea de tehnologii informaționale promițătoare, nivel scăzut introducerea evoluțiilor interne și a personalului insuficient în domeniul securității informațiilor, precum și gradul scăzut de conștientizare a cetățenilor în materie de securitate a informațiilor personale. În același timp, măsurile de asigurare a securității infrastructurii informaționale, inclusiv integritatea, disponibilitatea și funcționarea durabilă a acesteia, folosind tehnologiile informaționale interne și produsele autohtone, adesea nu au un cadru integrat.

19. Starea securității informațiilor în domeniul stabilității strategice și al parteneriatului strategic echitabil se caracterizează prin dorința statelor individuale de a folosi superioritatea tehnologică pentru a domina spațiul informațional.

Distribuția existentă în prezent între țări a resurselor necesare pentru a asigura funcționarea sigură și stabilă a Internetului nu permite implementarea unui management comun echitabil, bazat pe încredere a acestora.

Absența normelor juridice internaționale care reglementează relațiile interstatale în spațiul informațional, precum și a mecanismelor și procedurilor de aplicare a acestora, ținând cont de specificul tehnologiilor informaționale, complică formarea unui sistem internațional de securitate a informațiilor care vizează atingerea stabilității strategice și a egalității strategice. parteneriat.

IV. Obiective strategice și direcții principale de asigurare a securității informațiilor

20. Scopul strategic al asigurării securității informației în domeniul apărării naționale este de a proteja interesele vitale ale individului, societății și statului de amenințările interne și externe asociate utilizării tehnologiilor informaționale în scopuri politico-militar contrare dreptul internațional, inclusiv în scopul realizării de acțiuni ostile și acte de agresiune care vizează subminarea suveranității, încălcarea integrității teritoriale a statelor și amenințarea păcii internaționale, securității și stabilității strategice.

21. În conformitate cu politica militară a Federației Ruse, principalele domenii de securitate a informațiilor în domeniul apărării naționale sunt:

a) limitarea strategică și prevenirea conflictelor militare care pot apărea ca urmare a utilizării tehnologiei informației;

b) îmbunătățirea sistemului de securitate a informațiilor al Forțelor Armate ale Federației Ruse, al altor trupe, formațiuni și corpuri militare, inclusiv al forțelor și mijloacelor de război informațional;

c) prognozarea, detectarea și evaluarea amenințărilor informaționale, inclusiv a amenințărilor la adresa Forțelor Armate ale Federației Ruse în sfera informațională;

d) asistență în protejarea intereselor aliaților Federației Ruse în sfera informațională;

e) neutralizarea informației și a impactului psihologic, inclusiv a celor care vizează subminarea fundamentelor istorice și a tradițiilor patriotice asociate apărării Patriei.

22. Obiectivele strategice de asigurare a securității informațiilor în domeniul securității de stat și publice sunt de a proteja suveranitatea, menținerea stabilității politice și sociale, integritatea teritorială a Federației Ruse, asigurarea drepturilor și libertăților fundamentale ale omului și civil și protejarea infrastructurii informaționale critice.

23. Principalele direcții de asigurare a securității informațiilor în domeniul securității de stat și publice sunt:

a) contracararea utilizării tehnologiilor informaționale pentru promovarea ideologiei extremiste, a răspândirii xenofobiei, a ideilor de exclusivitate națională pentru a submina suveranitatea, stabilitatea politică și socială, schimbarea forțată a ordinii constituționale, încălcarea integrității teritoriale a Federației Ruse;

b) suprimarea activităților care dăunează securității naționale a Federației Ruse, desfășurate folosind mijloace tehniceși tehnologiile informaționale de către servicii și organizații speciale ale statelor străine, precum și persoane fizice;

c) creșterea securității infrastructurii informaționale critice și a stabilității funcționării acesteia, dezvoltarea mecanismelor de detectare și prevenire a amenințărilor informaționale și eliminarea consecințelor manifestării acestora, creșterea protecției cetățenilor și teritoriilor de consecințe; urgente cauzate de impactul informațional și tehnic asupra obiectelor infrastructurii informaționale critice;

d) creșterea securității funcționării infrastructurii informaționale, inclusiv în scopul asigurării unei interacțiuni stabile a organelor statului, împiedicarea controlului extern asupra funcționării unor astfel de instalații, asigurarea integrității, stabilității funcționării și securității rețelei unificate de telecomunicații; al Federației Ruse, precum și asigurarea securității informațiilor transmise prin intermediul acesteia și prelucrate în sistemele informaționale de pe teritoriul Federației Ruse;

e) creșterea siguranței funcționării armelor, echipamentelor militare și speciale și sisteme automatizate management;

f) creșterea eficienței prevenirii infracțiunilor săvârșite prin utilizarea tehnologiei informației și contracarării unor astfel de infracțiuni;

g) asigurarea protecției informațiilor care conțin informații care constituie secret de stat, a altor informații cu acces și difuzare limitate, inclusiv prin creșterea securității tehnologiilor informaționale relevante;

h) perfecţionarea metodelor şi metodelor de producţie şi utilizare sigură produse, furnizare de servicii bazate pe tehnologia informației folosind dezvoltări interne care îndeplinesc cerințele de securitate a informațiilor;

i) creșterea eficienței suportului informațional pentru implementarea politicii de stat a Federației Ruse;

j) neutralizarea influenței informaționale care vizează erodarea valorilor spirituale și morale tradiționale rusești.

24. Obiectivele strategice de asigurare a securității informației în sfera economică sunt reducerea la minimum posibil a nivelului de influență a factorilor negativi cauzați de un nivel insuficient de dezvoltare a tehnologiei informației interne și a industriei electronice, dezvoltarea și producerea de mijloace competitive de asigurarea securității informațiilor, precum și creșterea volumului și calității serviciilor din domeniul securității informaționale.

25. Principalele direcții de asigurare a securității informațiilor în sfera economică sunt:

a) dezvoltarea inovatoare a tehnologiei informatiei si a industriei electronice, cresterea ponderii produselor acestei industrii in produsul intern brut, in structura de export a tarii;

b) eliminarea dependenței industriei autohtone de tehnologiile informaționale străine și mijloacele de asigurare a securității informațiilor prin crearea, dezvoltarea și introducerea pe scară largă a dezvoltărilor interne, precum și producția de produse și furnizarea de servicii pe baza acestora;

c) creşterea competitivităţii companiile rusești activează în tehnologia informației și industria electronică, dezvoltarea, producerea și operarea instrumentelor de securitate a informațiilor, furnizarea de servicii în domeniul securității informațiilor, inclusiv prin crearea conditii favorabile să desfășoare activități pe teritoriul Federației Ruse;

d) dezvoltarea unei baze interne de componente electronice competitive și a tehnologiilor de producție componente electronice, satisfacerea nevoilor pieței interne pentru astfel de produse și lansarea acestor produse pe piața mondială.

26. Scopul strategic al asigurării securității informației în domeniul științei, tehnologiei și educației este de a sprijini dezvoltarea inovatoare și accelerată a sistemului de securitate a informațiilor, a industriei tehnologiei informației și a industriei electronice.

27. Principalele direcții de asigurare a securității informațiilor în domeniul științei, tehnologiei și educației sunt:

a) atingerea competitivității tehnologiilor informaționale rusești și dezvoltarea potențialului științific și tehnic în domeniul securității informațiilor;

b) crearea și implementarea tehnologiilor informaționale, inițial rezistente la diverse tipuri de impact;

c) efectuarea de cercetări științifice și realizarea de dezvoltări experimentale în vederea creării de tehnologii informaționale promițătoare și mijloace de asigurare a securității informației;

d) dezvoltarea resurselor umane în domeniul securității informației și al utilizării tehnologiei informației;

e) asigurarea protecției cetățenilor împotriva amenințărilor informaționale, inclusiv prin formarea unei culturi a securității informațiilor personale.

28. Scopul strategic al asigurării securității informaționale în domeniul stabilității strategice și al parteneriatului strategic egal este formarea unui sistem stabil de relații interstatale neconflictuale în spațiul informațional.

29. Principalele direcții de asigurare a securității informațiilor în domeniul stabilității strategice și al parteneriatului strategic echitabil sunt:

a) protecția suveranității Federației Ruse în spațiul informațional prin implementarea unei politici independente și independente care vizează implementarea intereselor naționale în sfera informațională;

b) participarea la formarea unui sistem internațional de securitate a informațiilor care să asigure contracararea efectivă a utilizării tehnologiilor informaționale în scopuri militar-politice contrare dreptului internațional, precum și în scopuri teroriste, extremiste, criminale și alte scopuri ilegale;

c) crearea unor mecanisme juridice internaționale care să țină cont de specificul tehnologiei informației, în vederea prevenirii și soluționării conflictelor interstatale din spațiul informațional;

d) promovarea, în cadrul activităților organizațiilor internaționale, a poziției Federației Ruse, care prevede asigurarea unei cooperări egale și reciproc avantajoase a tuturor părților interesate în sfera informațională;

e) dezvoltare sistem national managementul segmentului rusesc al internetului.

V. Baza organizatorică pentru asigurarea securității informațiilor

30. Sistemul de securitate a informațiilor face parte din sistemul național de securitate al Federației Ruse.

Securitatea informației este asigurată pe baza unei combinații de activități legislative, de aplicare a legii, de aplicare a legii, judiciară, de control și alte forme de activitate a organelor de stat în cooperare cu autoritățile locale, organizațiile și cetățenii.

31. Sistemul de securitate a informațiilor este construit pe baza delimitării puterilor autorităților legislative, executive și judiciare în acest domeniu, ținând cont de jurisdicția organismelor guvernamentale federale, a organismelor guvernamentale ale entităților constitutive ale Federației Ruse, precum și ca organisme guvernamentale locale determinate de legislația Federației Ruse în domeniul securității securității.

32. Compoziția sistemului de securitate a informațiilor este stabilită de președintele Federației Ruse.

33. Baza organizatorică a sistemului de securitate a informațiilor este compusă din: Consiliul Federației al Adunării Federale a Federației Ruse, Duma de Stat a Adunării Federale a Federației Ruse, Guvernul Federației Ruse, Consiliul de Securitate al Federația Rusă, autoritățile executive federale, Banca Centrală a Federației Ruse, Comisia Militar-Industrială a Federației Ruse, organisme interdepartamentale create de Președintele Federației Ruse și Guvernul Federației Ruse, organele executive ale entităților constitutive ale Federația Rusă, organismele locale de autoguvernare, organele judiciare care, în conformitate cu legislația Federației Ruse, participă la rezolvarea problemelor de asigurare a securității informațiilor.

Participanții la sistemul de securitate a informațiilor sunt: ​​proprietarii infrastructurii informaționale critice și organizațiile care operează astfel de facilități, mass-media și comunicații de masă, organizații din domeniul monetar, valutar, bancar și din alte domenii ale pieței financiare, operatori de comunicații, operatori de sisteme informatice, organizații desfasurarea de activitati de realizare si exploatare a sistemelor informatice si a retelelor de comunicatii, pentru dezvoltarea, producerea si exploatarea mijloacelor de securitate informatica, pentru prestarea de servicii in domeniul securitatii informatiilor, organizatii care desfasoara activități educaționaleîn acest domeniu, asociații publice, alte organizații și cetățeni care, în conformitate cu legislația Federației Ruse, participă la rezolvarea problemelor de asigurare a securității informațiilor.

34. Activitățile organelor de stat pentru asigurarea securității informațiilor se bazează pe următoarele principii:

a) legalitatea relațiilor publice în sfera informațională și egalitatea juridică a tuturor participanților la astfel de relații, bazate pe dreptul constituțional al cetățenilor de a căuta, primi, transfera, produce și difuza liber informații în orice mod legal;

b) interacțiunea constructivă a organelor statului, organizațiilor și cetățenilor în soluționarea problemelor de asigurare a securității informațiilor;

c) menținerea unui echilibru între nevoia cetățenilor de schimb liber de informații și restricțiile asociate cu necesitatea asigurării securității naționale, inclusiv în sfera informațională;

d) suficiența forțelor și mijloacelor de asigurare a securității informațiilor, determinată, printre altele, prin monitorizarea constantă a amenințărilor informaționale;

e) respectarea principiilor și normelor general recunoscute ale dreptului internațional, tratatele internaționale ale Federației Ruse, precum și legislația Federației Ruse.

35. Atribuțiile organelor de stat în cadrul activităților de securitate a informațiilor sunt:

a) asigurarea protecției drepturilor și intereselor legitime ale cetățenilor și organizațiilor din sfera informațională;

b) evaluarea stării securității informațiilor, prognozarea și depistarea amenințărilor informaționale, determinarea direcțiilor prioritare pentru prevenirea acestora și eliminarea consecințelor manifestării acestora;

c) planificarea, implementarea și evaluarea eficacității unui set de măsuri pentru asigurarea securității informațiilor;

d) organizarea activităților și coordonarea interacțiunii forțelor de securitate informațională, îmbunătățirea suportului lor juridic, organizatoric, operațional-căutare, informații, contrainformații, științific-tehnic, informațional-analitic, de personal și economic;

e) elaborarea și implementarea măsurilor de sprijin de stat pentru organizațiile angajate în dezvoltarea, producerea și exploatarea mijloacelor de securitate a informațiilor, pentru prestarea de servicii în domeniul securității informațiilor, precum și organizațiile care desfășoară activități educaționale în acest domeniu.

36. Atribuțiile organelor de stat în cadrul dezvoltării și îmbunătățirii sistemului de securitate a informațiilor sunt:

a) consolidarea verticalei de comandă și centralizare a forțelor de securitate a informațiilor la nivel federal, interregional, regional, municipal, precum și la nivelul obiectelor de informatizare, operatorilor de sisteme informatice și rețele de comunicații;

b) îmbunătățirea formelor și metodelor de interacțiune a forțelor de securitate a informațiilor în vederea creșterii gradului de pregătire a acestora de a contracara amenințări informaționale, inclusiv prin antrenament (exerciții) regulat;

c) îmbunătățirea aspectelor informațional-analitice și științifico-tehnice ale funcționării sistemului de securitate a informațiilor;

d) creșterea eficienței interacțiunii dintre organele statului, organele locale de autoguvernare, organizațiile și cetățenii în soluționarea problemelor de asigurare a securității informației.

37. Implementarea acestei Doctrine se realizează pe baza documentelor de planificare strategică sectorială ale Federației Ruse. Pentru a actualiza astfel de documente, Consiliul de Securitate al Federației Ruse stabilește o listă de domenii prioritare pentru asigurarea securității informațiilor pe termen mediu, ținând cont de prevederile previziunii strategice a Federației Ruse.

38. Rezultatele monitorizării implementării acestei Doctrine sunt reflectate în raportul anual al Secretarului Consiliului de Securitate al Federației Ruse către Președintele Federației Ruse privind starea securității naționale și măsurile de consolidare a acesteia.

Prezentare generală a documentului

A fost aprobată o nouă doctrină a securității informațiilor din Rusia.

Au fost stabilite obiectivele strategice și direcțiile principale de asigurare a securității informațiilor.

Sunt analizate principalele amenințări informaționale. Se dă evaluarea stării securității informațiilor.

Se observă că practica introducerii tehnologiilor informaționale fără a face legătura cu asigurarea securității informațiilor crește semnificativ probabilitatea amenințărilor informaționale.

Starea securității informației este influențată, în special, de faptul că unele țări străine sporesc capacitățile de informare și impact tehnic asupra infrastructurii informaționale în scopuri militare. Activitățile organizațiilor care desfășoară informații tehnice în relație cu agențiile guvernamentale ruse, organizațiile științifice și întreprinderile din industria de apărare se intensifică.

Există o tendință de creștere a volumului de materiale în mass-media străină cu o evaluare părtinitoare a politicii interne de stat. Mass-media rusă este adesea supusă unei discriminări flagrante în străinătate.

Diverse organizații teroriste și extremiste folosesc pe scară largă mecanismele de impact informațional. Amploarea criminalității informatice este în creștere.

Sunt date principalele direcții de asigurare a securității informațiilor în domeniul apărării, statului și securității publice, în sfera economică, în domeniul științei, tehnologiei și educației, stabilității strategice și parteneriatului strategic egal.

Compoziția sistemului de securitate a informațiilor este stabilită de președintele Federației Ruse. Consiliul de Securitate al Rusiei stabilește o listă de domenii prioritare pentru asigurarea securității informațiilor pe termen mediu.

Rezultatele monitorizării implementării doctrinei sunt reflectate în raportul anual al Secretarului Consiliului de Securitate către Președintele Federației Ruse.

Doctrina anterioară a securității informaționale a Rusiei, aprobată în 2000, a fost declarată invalidă.

Decretul intră în vigoare în ziua semnării lui.

Doctrina este un document de planificare strategică în domeniul securității naționale. Documentul similar valabil anterior din 9 septembrie 2000 și-a pierdut valabilitatea.

Doctrina securității informaționale a Federației Ruse este un sistem de opinii oficiale privind asigurarea securității naționale a statului în sfera informațională, care este înțeles ca un set de informații, site-uri, rețele de comunicații, precum și companii de stat și private care asigura munca lor. Scopul strategic principal al documentului este protejarea intereselor vitale ale individului, societății și statului de amenințările interne și externe asociate cu utilizarea tehnologiilor informaționale în scopuri politico-militare.

Amenințări informaționale

Doctrina enumeră principalele amenințări informaționale la adresa securității naționale a Rusiei. Printre ei:

• dorința „starilor individuale” de a folosi superioritatea tehnologică pentru a domina spațiul informațional;
• crearea de oportunități de către țările străine de a oferi „informații și impact psihologic” asupra populației ruse în scopul destabilizarii politice interne și subminarea suveranității Federației Ruse;
• o creștere a numărului de materiale în mass-media străină care conțin o „evaluare părtinitoare a politicii de stat a Federației Ruse”, discriminare fonduri rusești mass-media din străinătate.

Documentul definește, de asemenea, decalajul tehnologic al Federației Ruse în domeniul tehnologiei informației ca o amenințare, nivel inalt dependență de baza de componente străine și software, eficacitatea insuficientă a cercetării științifice interne.

Separat, lista amenințărilor informaționale indică creșterea criminalității cibernetice, în primul rând în sectorul credit și financiar.

Domenii de aplicare a doctrinei

Documentul prevede cinci domenii principale în care este necesar să se asigure securitatea informațiilor din Federația Rusă:

• apărare;
• securitatea statului;
• economie;
• știință, tehnologie și educație;
• stabilitate strategică.

În fiecare dintre ele, doctrina prevede câteva direcții principale de combatere a amenințărilor informaționale. Printre ei:

• neutralizarea informației și a impactului psihologic, „care vizează subminarea fundamentelor istorice și a tradițiilor patriotice asociate cu apărarea Patriei” (apărare);
• creșterea securității infrastructurii informaționale critice, combaterea extremismului și erodarea „valorilor spirituale și morale tradiționale rusești” (securitatea statului);
• dezvoltarea inovatoare a industriei electronice, substituirea importurilor (economie);
• dezvoltarea tehnologiilor avansate (știință); dezvoltarea sistemului național de management pentru segmentul rusesc al internetului (stabilitate strategică).

Modificări față de doctrina din 2000

Noul document pune un accent mai mare pe pericolul „informației și impactului psihologic” asupra conștiinței individuale și publice a cetățenilor ruși de către serviciile de informații străine, precum și organizațiile teroriste și extremiste.

În versiunea din 2000, conceptul de „organizații extremiste” a fost absent, iar ca surse de amenințări au fost denumite „sabotaj și activități subversive ale străinilor”. servicii speciale„și” activitățile organizațiilor teroriste internaționale”.

Tot în doctrina din 2016 se remarcă, pentru prima dată, o tendință de creștere a evaluărilor negative ale Rusiei în mass-media străină. Versiunea anterioară a documentului vorbea doar despre „pericolul dependenței sferelor spirituale, economice și politice ale vieții publice din Rusia de structurile informaționale străine”.

În 2000, unul dintre pericolele din sfera informațională a fost enumerat ca „crearea monopolurilor privind formarea, primirea și difuzarea informațiilor în Federația Rusă”. Documentul din 2016 nu conține o prevedere similară.

Principii pentru implementarea doctrinei

Prevederile doctrinei vor fi implementate pe baza documentelor sectoriale de planificare strategică a Federației Ruse. Consiliul de Securitate al Federației Ruse ar trebui să stabilească o listă de domenii prioritare pentru asigurarea securității informaționale a Rusiei pe termen mediu.

Monitorizarea implementării doctrinei este încredințată Secretarului Consiliului de Securitate, care raportează anual șefului statului rezultatele acesteia.

Declarațiile lui Putin despre securitatea informațiilor

La 20 aprilie 2011, vorbind în Duma de Stat cu un raport despre activitatea guvernului, premierul Vladimir Putin a spus: „Internetul este... o oportunitate de comunicare, de auto-exprimare, este un instrument de îmbunătățire a calitatea vieții.Adevărat, resursele principale nu sunt în mâinile noastre - peste deal, sau mai bine zis, peste mări.Asta este ceea ce provoacă îngrijorarea unor servicii speciale, mă refer la posibilitatea de a folosi aceste resurse în interese care contrazic interesele societății ."

La 1 octombrie 2014, în cadrul unei ședințe a Consiliului de Securitate al Federației Ruse, președintele rus Vladimir Putin a spus: „Aș dori să subliniez că nu intenționăm să restricționăm accesul la rețea, să o punem sub control total, să naționalizăm Internet, limitează interesele și oportunitățile legitime ale oamenilor, organizațiilor publice, afacerilor în sfera informațională”.

Pe măsură ce ne îndreptăm spre societatea informaţională problema apărării drepturilor indivizilor, societății și statului la confidențialitate (adică secretul) anumitor tipuri de informații devine din ce în ce mai acută. Deja astăzi în țările în care în masă sunt folosite rețele de calculatoare, se fac eforturi mari pentru protejarea informațiilor. Toți cei care au încredere în informații despre ei înșiși organism guvernamental sau compania are dreptul de a conta pe faptul că aceste informații nu vor fi dezvăluite sau utilizate în detrimentul acestuia.

În Rusia în 2000, adoptat Doctrina securității informaționale a Federației Ruse... Să luăm în considerare principalele sale prevederi.

LA facilități de securitate a informațiilor din Federația Rusă raporta:

· Toate tipurile de resurse informaționale;

Drepturile cetățenilor, entitati legaleși statul pentru primirea, distribuirea și utilizarea informațiilor, protecția informațiilor și proprietatea intelectuală;

Un sistem pentru formarea, distribuirea și utilizarea resurselor informaționale, inclusiv Sisteme de informare de diferite clase și scopuri, biblioteci, arhive, baze de date și bănci de date, tehnologii informaționale etc.;

Infrastructura informațională, inclusiv centrele de procesare și analiză a informațiilor, canale schimb de informatiiși telecomunicații, mecanisme de asigurare a funcționării sistemelor și rețelelor de telecomunicații;

· Un sistem de formare a conștiinței publice (viziune asupra lumii, valori morale, aprecieri morale, stereotipuri acceptabile social de comportament și relații dintre oameni), bazat pe mass-media și propagandă.

Interese naționale RF include:

a) respectarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii de informații și al utilizării acestora, asigurarea formării spirituale a Rusiei, păstrarea și întărirea valorilor societății;

b) Suport informațional politica de stat a Federației Ruse, legată de aducerea comunității ruse și internaționale de informații fiabile despre politica de stat a Federației Ruse;

c) dezvoltarea tehnologiilor informaţionale moderne pentru industria informaţională autohtonă;

d) protecția resurselor informaționale împotriva accesului neautorizat, asigurând securitatea sistemelor informatice și de telecomunicații.

Doctrina formulează metode de securitate a informațiilorțări, inclusiv juridice, organizatorice, tehnice și economice, precum și specificul asigurării securității informaționale a Federației Ruse în diferite sfere ale vieții publice: economic, politic, apărare, știință și tehnologie etc.

Una dintre cele mai importante probleme din zona în discuție, declară doctrina problema inegalității informaționale, care introduce o scindare în societate și o înstrăinare între grupurile ei constitutive ale populației; De aceea această problemă are legătură directă cu securitatea națională. Este deosebit de important să depășim manifestările inegalității informaționale în educație, deoarece:

· A apărut o tendință de a împărți instituțiile de învățământ în cele de elită și de masă, cu o diferență corespunzătoare în furnizarea de resurse;

· Există o mare diferență în nivelurile de venit ale familiilor de studenți;

Decalaj semnificativ în dimensiune securitate financiara instituţii de învăţământ din diferite regiuni ale ţării.

Depășirea inegalității informaționale este o sarcină de o importanță capitală de stat.

Securitatea informațiilor. Noțiuni de bază

Securitatea informațiilor- procesul de conformare (conservare) a trei aspecte (atribute de securitate): accesibilitate, integritateși confidențialitatea informație.

1. Disponibilitatea informațiilor. Informațiile în stare de siguranță trebuie să fie disponibile utilizatorului, adică trebuie să fie posibilă efectuarea tuturor operațiunilor pentru prelucrarea lor. Pentru a face acest lucru, aveți nevoie de echipamente de lucru, medii nu deteriorate și, desigur, prezența programelor necesare, în plus, configurate corect.

2. Integritatea informațiilor- aceasta este corespondența structurii logice a informațiilor cu anumite reguli, starea sa logic corectă. Procedurile de procesare și modificare a informațiilor ar trebui să transforme o stare holistică în alta.

3. Confidențialitate. Efectuarea anumitor operațiuni cu informații ar trebui efectuată în conformitate cu unele reguli care constituie o parte esențială a politicii de securitate. Încălcarea confidențialității - Capacitatea de a efectua operațiuni (cum ar fi citirea sau scrierea) de către cineva care nu ar trebui.

Trebuie menționat că acestea sunt tocmai aspecte, adică laturi ale aceluiași proces. Toate sunt strâns legate între ele, încălcarea unuia dintre ele poate deveni o încălcare a celuilalt.

Posibilitate de încălcare sau schimbare nedorită un aspect se numește amenințare(pentru posibile ținte „încălcare a accesibilității”, „încălcare a integrității” sau „scurgere”). De fapt amenințare- o posibilă încălcare a securității.

Cele mai frecvente amenințări sunt:

1. Amenințare de defecțiune hardware.

2. Amenințare de scurgere (acces neautorizat).

3. Amenințare munca greșită instrumente software.

Implementarea amenințărilor(o încălcare reală a securității) este posibilă prin existența unor vulnerabilități. Vulnerabilitate - unele caracteristici nefericite ale sistemului (eroare software, imperfecțiunea tehnologiei hardware, setare greșită), datorită căruia devine posibilă încălcarea unuia sau altul aspect al securității.

Trebuie remarcat faptul că o astfel de definiție înseamnă de fapt absența practică a complet sisteme securizate, deoarece nu există programe scrise fără greșeli, tehnologii universale fără greșeli și metode de configurare absolut corectă a sistemelor software și hardware complexe.

De asemenea, trebuie menționat că asigurarea aspectelor de siguranță necesită un compromis. Respectarea deplină a politicii de confidențialitate limitează sever disponibilitatea datelor, dacă toată atenția este acordată integrității, procesarea încetinește, iar disponibilitatea completă a datelor înseamnă aproape întotdeauna o încălcare a politicii de securitate.

Atunci când asigură securitatea informațiilor, ei încearcă să creeze o situație în care o încălcare a securității devine un eveniment puțin probabil și aduce daune minime: probabilitatea defecțiunilor hardware și software ar trebui să fie scăzută, lucrările de restaurare ar trebui să fie mecanice, rapide și ieftine, iar daunele ar trebui să fie neprofitabile. (poți cheltui mai multe resurse decât pentru a obține beneficii).

Mai mulți termeni sunt folosiți pentru a descrie situații într-un fel sau altul legate de provocarea daunelor:

Prin atac numit acțiune(sau secvență de acțiuni), ceea ce duce la realizarea ameninţării.

Nu în toate cazurile aspectele de securitate a informațiilor sunt încălcate ca urmare a oricăror acțiuni vizate. Destul de des, acest lucru se întâmplă din cauza defecțiunilor hardware sau erorilor din programe.

Secvența descrisă a tuturor evenimentelor asociate cu o anumită încălcare a securității informațiilor, inclusiv circumstanțele care duc la încălcare și acțiunile ulterioare după implementare, se numește incident.

În ciuda numărului considerabil informatii teoreticeși mijloace tehnice care sunt folosite pentru a asigura securitatea informațiilor, există mai multe principii generale, nevoia de conformitate cu care depinde puțin de mijloacele tehnice:

1. Aplicarea măsurilor preventive. Din motive tehnice, majoritatea covârșitoare a amenințărilor la procesarea informațiilor folosind un computer sunt implementate mult mai repede decât poate un utilizator să recunoască un atac și să ia orice măsuri. Din acest motiv, protecția trebuie gândită și implementată ÎNAINTE de a apărea o problemă.

2. Reducerea suprafeței de atac. Cu cât sunt mai puține obiecte care pot fi în general expuse uneia sau altei amenințări, cu atât este mai mică probabilitatea de încălcare a aspectelor de securitate. Acest principiu implică în mod direct necesitatea de a minimiza numărul de programe și interacțiunea acestora cu surse externe informație.

3. Protecția tuturor etapelor de prelucrare a informațiilor. Gradul de vulnerabilitate a sistemului este determinat de cel mai vulnerabil nod.Indiferent de numărul total de măsuri luate, acestea vor fi inutile dacă între ele rămân legături slab protejate.

4. Separarea protecției. Toate complexele de protecție sunt create pe principiul eșaloanelor - adică. etape, straturi de prelucrare. Acest lucru face posibilă compensarea parțială a deficiențelor, reducerea probabilității generale de deteriorare a sistemului sau minimizarea daunelor aduse implementării cu succes a amenințării. Cu toate acestea, fiecare „eșalon” este considerat a fi singurul în timpul construcției (adică toate precedentele sunt deja considerate a fi depășite) și se face cât mai închis (vezi principiile 1 și 2).

5. Controlul accesului. Accesul la executarea anumitor operațiuni trebuie să corespundă sarcinilor cu care se confruntă utilizator specific... Cu cât sunt mai puține astfel de operațiuni disponibile pentru utilizator, cu atât mai puține daune pot fi făcute (nu neapărat utilizatorul însuși, poate unul dintre programele care rulează).

6. Dorința de a fi protejat. Cea mai vulnerabilă componentă de securitate este un utilizator slab instruit. Nicio cantitate de trucuri nu va ajuta dacă utilizatorul nu ia măsuri de precauție și nu înțelege ce amenințări apar în timpul muncii sale.

Întregul complex de măsuri și reguli care ar trebui să minimizeze probabilitatea unei încălcări a securității informațiilor, inclusiv hardware și software, reguli de configurare și testare a acestora, reguli de funcționare, suport instructiv și legislativ, se numește politica de securitate a informatiilor.

Cu distributie si dezvoltare tehnologii de rețea problema respectării securității informațiilor a devenit deosebit de acută și afectează aproape toți utilizatorii. Acum, un computer pe care nu au fost luate măsuri de securitate nu poate asigura utilizatorului funcționarea normală.