Doctrina securității informațiilor
Federația Rusă
Doctrina de securitate a informațiilor a Federației Ruse este un set de opinii oficiale cu privire la scopurile, obiectivele, principiile și direcțiile principale de asigurare a securității informațiilor din Federația Rusă.
Această doctrină oferă baza pentru:
formarea politicii de stat în domeniul asigurării securității informaționale a Federației Ruse;
pregătirea de propuneri pentru îmbunătățirea suportului juridic, metodologic, științific, tehnic și organizatoric pentru securitatea informațiilor din Federația Rusă;
dezvoltarea de programe țintite pentru asigurarea securității informaționale a Federației Ruse.
Această doctrină dezvoltă Conceptul de securitate națională a Federației Ruse în raport cu sfera informațională.
I. Securitatea informațională a Federației Ruse
1. Interesele naționale ale Federației Ruse în sfera informației și furnizarea acestora
Etapa actuală de dezvoltare a societății se caracterizează prin creșterea rolului sferei informaționale, care este un ansamblu de informații, infrastructură informațională, entități care colectează, generează, distribuie și utilizează informații, precum și un sistem de reglementare a relațiilor sociale care apar. în acest caz. Sfera informațională, fiind un factor de formare a sistemului în viața societății, influențează activ starea componentelor politice, economice, de apărare și a altor componente ale securității Federației Ruse. Securitatea națională a Federației Ruse depinde în mod semnificativ de asigurarea securității informațiilor, iar odată cu progresul tehnologic, această dependență va crește.
Securitatea informațională a Federației Ruse este înțeleasă ca starea de protecție a intereselor sale naționale în sfera informațională, determinată de totalitatea intereselor echilibrate ale individului, societății și statului.
2. Tipuri de amenințări la adresa securității informațiilor din Federația Rusă
Pe baza focalizării lor generale, amenințările la adresa securității informațiilor din Federația Rusă sunt împărțite în următoarele tipuri:
amenințări la adresa drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul vieții spirituale și activităților de informare, conștiință individuală, de grup și publică, renașterea spirituală a Rusiei;
amenințări la adresa susținerii informaționale a politicii de stat a Federației Ruse;
amenințări la adresa dezvoltării industriei informaționale interne, inclusiv a industriei tehnologiei informației, telecomunicațiilor și comunicațiilor, satisfacerea nevoilor pieței interne pentru produsele sale și intrarea acestor produse pe piața mondială, precum și asigurarea acumulării, conservării și utilizarea eficientă a resurselor informaționale interne;
amenințări la adresa securității instalațiilor și sistemelor de informații și telecomunicații, atât deja desfășurate, cât și cele în curs de creare pe teritoriul Rusiei.
3. Surse de amenințări la adresa securității informațiilor din Federația Rusă
Sursele de amenințări la adresa securității informațiilor din Federația Rusă sunt împărțite în externe și interne. Sursele externe includ:
activități ale structurilor politice, economice, militare, de informații și informații străine îndreptate împotriva intereselor Federației Ruse în sfera informațională;
dorința mai multor țări de a domina și de a încălca interesele Rusiei în spațiul informațional global, de a o îndepărta de pe piețele informaționale externe și interne;
intensificarea competiției internaționale pentru deținerea de tehnologii și resurse informaționale;
activitățile organizațiilor teroriste internaționale;
creșterea decalajului tehnologic al principalelor puteri ale lumii și creșterea capacităților acestora de a contracara crearea de tehnologii informaționale competitive din Rusia;
activităţile spaţiale, aeriene, maritime şi terestre tehnice şi alte mijloace (tipuri) de informaţii ale statelor străine;
dezvoltarea de către o serie de state a conceptelor de război informațional care prevăd crearea unor mijloace de influență periculoasă asupra sferelor informaționale ale altor țări ale lumii, perturbarea funcționării normale a sistemelor de informații și telecomunicații, siguranța resurselor informaționale și obținerea accesului neautorizat la acestea.
Sursele interne includ:
starea critică a industriilor interne;
situație nefavorabilă a criminalității, însoțită de tendințe de contopire a structurilor statale și criminale din sfera informațională, accesul structurilor infracționale la informații confidențiale, creșterea influenței crimei organizate asupra vieții societății, reducerea gradului de protecție a intereselor legitime ale cetăţeni, societate şi statul în sfera informaţională;
coordonarea insuficientă a activităților organismelor guvernamentale federale, organismelor guvernamentale ale entităților constitutive ale Federației Ruse în formarea și implementarea unei politici de stat unificate în domeniul asigurării securității informaționale a Federației Ruse;
dezvoltarea insuficientă a cadrului legal de reglementare care reglementează relațiile în sfera informațională, precum și practica insuficientă de aplicare a legii;
subdezvoltarea instituțiilor societății civile și controlul guvernamental insuficient asupra dezvoltării pieței informaționale din Rusia;
finanțare insuficientă pentru măsurile de asigurare a securității informațiilor din Federația Rusă;
puterea economică insuficientă a statului;
scăderea eficienței sistemului de educație și formare, număr insuficient de personal calificat în domeniul securității informațiilor;
activitatea insuficientă a organismelor guvernamentale federale, a organismelor guvernamentale ale entităților constitutive ale Federației Ruse în informarea publicului despre activitățile lor, în explicarea deciziilor luate, în crearea de resurse guvernamentale deschise și în dezvoltarea unui sistem pentru ca cetățenii să le acceseze;
Rusia este în urmă față de țările lider ale lumii în ceea ce privește nivelul de informatizare a organismelor guvernamentale federale, a organismelor guvernamentale ale entităților constitutive ale Federației Ruse și a guvernelor locale, credit și sfere financiare, industrie, agricultură, educație, sănătate, servicii și cotidian. viata cetatenilor.
4. Starea securității informațiilor din Federația Rusă și principalele sarcini pentru asigurarea acesteia
În ultimii ani, Federația Rusă a implementat un set de măsuri pentru a-și îmbunătăți securitatea informațiilor.
Formarea unui cadru legal pentru securitatea informațiilor a început. Legea Federației Ruse „Cu privire la secretele de stat”, Fundamentele legislației Federației Ruse privind Fondul de arhive al Federației Ruse și arhivele, Legile federale „Cu privire la informare, informatizare și protecția informațiilor”, „Cu privire la participarea la Schimbul Internațional de Informații”, au fost adoptate o serie de alte legi, s-au demarat lucrări pentru crearea mecanismelor de implementare a acestora, pregătirea proiectelor de lege care reglementează relațiile publice în sfera informațională.
II. Metode de asigurare a securității informațiilor din Federația Rusă
5. Metode generale de asigurare a securității informațiilor din Federația Rusă
Metodele generale de asigurare a securității informațiilor în Federația Rusă sunt împărțite în juridice, organizatorice, tehnice și economice.
Metodele legale de asigurare a securității informațiilor din Federația Rusă includ elaborarea de acte normative care reglementează relațiile în sfera informațională și documente metodologice normative privind problemele de asigurare a securității informațiilor din Federația Rusă. Cele mai importante domenii ale acestei activități sunt:
introducerea de modificări și completări la legislația Federației Ruse care reglementează relațiile în domeniul asigurării securității informațiilor, în vederea creării și îmbunătățirii sistemului de asigurare a securității informațiilor din Federația Rusă, eliminarea contradicțiilor interne din legislația federală, contradicțiile legate de acordurile internaționale la care s-a aderat Federația Rusă și contradicțiile dintre actele legislative federale și actele legislative ale entităților constitutive ale Federației Ruse, precum și în scopul specificării normelor legale care stabilesc răspunderea pentru infracțiuni în domeniul asigurării securității informațiilor din Federația Rusă. ;
delimitarea legislativă a competențelor în domeniul asigurării securității informaționale a Federației Ruse între organismele guvernamentale federale și organismele guvernamentale ale entităților constitutive ale Federației Ruse, determinarea scopurilor, obiectivelor și mecanismelor de participare a asociațiilor publice, organizațiilor și cetățenilor la acest lucru activitate;
dezvoltarea și adoptarea actelor juridice de reglementare ale Federației Ruse care stabilesc răspunderea persoanelor juridice și persoanelor fizice pentru accesul neautorizat la informații, copierea ilegală, denaturarea și utilizarea ilegală a acestora, difuzarea deliberată de informații false, dezvăluirea ilegală de informații confidențiale, utilizarea informațiilor oficiale sau informații în scopuri criminale și egoiste, care conțin un secret comercial;
clarificarea statutului agențiilor de presă străine, mass-media și jurnaliștilor, precum și al investitorilor atunci când atrage investiții străine pentru dezvoltarea infrastructurii informaționale a Rusiei.
6. Caracteristici de asigurare a securității informaționale a Federației Ruse în diferite sfere ale vieții publice
Securitatea informațiilor din Federația Rusă este una dintre componentele securității naționale a Federației Ruse și afectează protecția intereselor naționale ale Federației Ruse în diferite sfere ale vieții societății și statului. Amenințările la adresa securității informațiilor din Federația Rusă și metodele de asigurare a acesteia sunt comune acestor zone.
Fiecare dintre ele are propriile caracteristici de securitate a informațiilor legate de specificul obiectelor de securitate și de gradul de vulnerabilitate a acestora la amenințările la adresa securității informațiilor din Federația Rusă. În fiecare sferă a vieții societății și a statului, împreună cu metodele generale de asigurare a securității informațiilor din Federația Rusă, pot fi utilizate metode și formulare private, determinate de factorii specifici care influențează starea securității informaționale a Federației Ruse.
Este scris într-un limbaj complex, iar cititorii rari ajung chiar la mijlocul acestui document nu foarte mare. Pentru a simplifica lucrul cu acesta, am decis să fac o scurtă repovestire (recenzie) a principalelor prevederi. eu public!
Doctrina securității informațiilor este un sistem de opinii oficiale privind asigurarea securității naționale a Federației Ruse în sfera informațională.
Documentul definește următoarele interesele naționaleîn sfera informațională (în esență nu s-au schimbat din 2000):
- Asigurarea și protejarea drepturilor și libertăților cetățenilor în ceea ce privește obținerea și utilizarea informațiilor, confidențialitatea, precum și păstrarea valorilor spirituale și morale.
- Funcționarea neîntreruptă a infrastructurii informaționale critice (CII).
- Dezvoltarea industriei IT și electronice în Rusia.
- Aducerea de informații fiabile despre politica de stat a Federației Ruse publicului rus și internațional.
- Promovarea securității informațiilor internaționale.
Doctrina este necesară pentru formarea politicii publiceȘi elaborarea măsurilor pentru a îmbunătăți sistemul de securitate a informațiilor.
Securitatea informațiilor(IS) este starea de protecție a individului, a societății și a statului împotriva amenințărilor informaționale interne și externe. Mai mult, noua ediție a documentului mai precizează că drepturile și libertățile constituționale, o calitate și un nivel de trai decent pentru cetățeni, suveranitatea și integritatea teritorială a Federației Ruse, precum și dezvoltarea social-economică durabilă a acesteia trebuie să fie asigurate. precum şi securitatea statului. Nu este „securitate de dragul securității”, ci chiar se atinge un fel de echilibru: drepturile cetățenilor, economie, securitate.
Documentul a fost creat pe baza analizei amenințărilor și evaluării stării securității informațiilor din Federația Rusă și dezvoltă prevederile Strategiei Naționale de Securitate a Federației Ruse (din 31 decembrie 2015 nr. 683).
Amenințare la adresa securității informaționale a Federației Ruse(amenințare informațională) - un ansamblu de acțiuni și factori care creează pericolul de a aduce prejudicii intereselor naționale în sfera informațională.
Doctrina definește următoarele principalele amenintari si caracteristici starea IS(le citez pe scurt):
- Țările străine își sporesc capacitatea de a influența infrastructura IT în scopuri militare.
- Activitățile organizațiilor care desfășoară informații tehnice în relație cu organizațiile rusești se intensifică.
- Implementarea IT fără a-l lega de securitatea informațiilor crește probabilitatea amenințărilor.
- Serviciile speciale folosesc metode de informare și influență psihologică asupra cetățenilor.
- Din ce în ce mai multe mass-media străine raportează informații părtinitoare.
- Mass-media rusă este supusă discriminării în străinătate.
- Influența informațiilor externe erodează valorile spirituale și morale tradiționale rusești (în special în rândul tinerilor).
- Organizațiile teroriste și extremiste folosesc pe scară largă mecanisme de influență a informației.
- Amploarea criminalității informatice este în creștere, în primul rând în sfera creditului și financiar
- Metodele, metodele și mijloacele de comitere a infracțiunilor informatice devin din ce în ce mai sofisticate.
- Complexitatea și numărul de atacuri computerizate coordonate asupra instalațiilor CII sunt în creștere.
- Nivelul de dependență al industriei autohtone de IT-ul străin rămâne ridicat.
- Cercetarea științifică rusă în domeniul IT nu este suficient de eficientă și există o lipsă de personal.
- Cetăţenii ruşi au un grad scăzut de conştientizare a problemelor de securitate a informaţiilor personale.
- Statele individuale caută să folosească superioritatea tehnologică pentru a domina spațiul informațional. Inclusiv pe internet.
Documentul conține următoarele zonele de securitate a informațiilorși de bază directii dupa parerea lor:
1. Apărarea națională:
a) descurajarea strategică și prevenirea conflictelor militare;
b) îmbunătățirea sistemului de securitate a informațiilor al Forțelor Armate RF;
c) prognozarea și evaluarea amenințărilor informaționale;
d) asistență în asigurarea protecției intereselor aliaților Federației Ruse;
e) neutralizarea informaţiei şi impactul psihologic.
2. Stat și securitate publică:
a) contracararea utilizării informatiei pentru propagandă;
b) contracararea serviciilor de informații folosind IT;
c,d) creșterea securității CII;
e) creșterea siguranței operaționale a armelor, echipamentelor militare și speciale și a sistemelor de control automatizate;
f) combaterea infracțiunilor din sectorul IT;
g) protecția secretelor de stat și a altor tipuri de secrete;
h) dezvoltarea IT-ului autohton;
i) suport informativ pentru politica de stat a Republicii Federale;
j) neutralizarea informaţiei şi impactul psihologic.
3. Sfera economică:
a-d) dezvoltarea și sprijinirea IT-ului autohton.
4. Știință, tehnologie și educație:
a-c) dezvoltarea științei;
d) dezvoltarea resurselor umane;
e) crearea unei culturi de securitate a informațiilor personale.
5. Stabilitate și parteneriat strategic egal
a) protecția suveranității Federației Ruse în spațiul informațional;
b-d) participarea la formarea unui sistem internațional de securitate a informațiilor;
e) dezvoltarea unui sistem național de management pentru segmentul rusesc al internetului.
După o scurtă așteptare, pe internet a apărut Proiectul de doctrină de securitate a informațiilor a Federației Ruse. Documentul este la un nivel foarte înalt, definind doar scopurile generale și direcțiile de dezvoltare a sistemului de securitate a informațiilor. Din acest motiv, documentul nu conține descrieri specifice de proceduri, produse, instrucțiuni etc. Oricum, documentul este foarte interesant. Este interesant în primul rând din cauza modului în care statul vede securitatea informațiilor și modul în care vede rolul cetățenilor în securitatea informațiilor.
Să lăsăm deoparte componenta politică a acestui document (într-un fel sau altul, fiecare stat are propriile interese și firește fiecare stat dorește să le apere) și să o privim doar din punctul de vedere al asigurării securității informației.
Curiosul începe deja în secțiunea de termeni și definiții. Să zicem că există interese naționale?
Adică, interesele naționale sunt în primul rând interesele statului și nu interesele societății în ansamblu sau ale cetățenilor individuali. Adevărat, chiar următorul paragraf aduce interesele societății și ale statului la același nivel:
Adică, fiecare dintre cele trei părți trebuie să sacrifice ceva din motive de securitate. În general, situația nu ridică întrebări - toți trăim în societate și trebuie să ținem cont de interesele altor persoane. Dar cine determină cine ar trebui să sacrifice ce? În plus, documentul conține încă un punct:
Adică, încălcarea drepturilor și libertăților cetățenilor este inacceptabilă. Se pare că statul trebuie să-și sacrifice interesele? Întrebarea este extrem de interesantă, dar nu este abordată în document - deși la sfârșitul documentului se precizează că:
În acest sens, este extrem de interesant – ar trebui să treacă prin organele legislative un program atât de mare?
Dar să ne întoarcem la începutul documentului - la secțiunea definiții:
Din nou, există o părtinire față de măsuri din partea statului, în timp ce fără sprijinul societății (educația pentru cunoașterea calculatoarelor, de exemplu), furnizarea unor astfel de măsuri la scară largă este greu fezabilă.
Este ciudat, dar în definiția de mai sus, numărul de resurse care trebuie protejate nu include resursele găzduite pe servere străine. Chiar dacă o companie își stochează datele pe servere din Rusia, este adesea necesară stocarea și procesarea datelor pe servere situate în întreaga lume. Statul refuză să protejeze interesele companiilor sau cerințele de securitate nu se aplică serverelor străine?
Din păcate, majoritatea punctelor din proiect sunt dedicate consolidării structurii verticale de putere și îmbunătățirii perfecțiunii mecanismului administrativ. Pentru a evita crearea unei impresii incorecte - de fapt, este si acesta un lucru necesar - sa ne amintim macar de calitatea dezvoltarii legilor in domeniul securitatii informatiilor, nivelul licitatiilor etc. Sunt necesare multe îmbunătățiri în acest domeniu. Și acest lucru este discutat și în document:
Ce spune documentul despre rolul cetățenilor în îmbunătățirea securității informațiilor?
Din nou, în principal măsuri din partea statului - despre creșterea relevanței cunoștințelor prin interacțiunea cu companii de diferite tipuri, implicarea instituțiilor în procesul de lansare de noi produse, dezvoltarea de noi tehnologii - nici un cuvânt
Iar dezvoltarea personalității este din nou asumată prin măsuri administrative – reglementare legală și dezvoltarea conștiinței juridice la un moment dat.
Documentul menționează și tema la modă a parteneriatelor public-privat:
Dar nu veți putea scăpa de certificare
Dacă tragem concluzii, documentul nu este rău, dar aș vrea foarte mult să-i corectez părtinirea către întărirea interacțiunii dintre stat și societate - de exemplu, în dezvoltarea aceluiași concept de securitate - pentru că ne va preocupa pe toți.
DOCTRINĂ
securitatea informațiilor din Federația Rusă
I. Dispoziţii generale
1. Această doctrină reprezintă un sistem de opinii oficiale privind asigurarea securității naționale a Federației Ruse în sfera informațională.
În această Doctrină, sfera informațională este înțeleasă ca un ansamblu de informații, obiecte de informatizare, sisteme informaționale, site-uri din rețeaua de informații și telecomunicații „Internet” (denumită în continuare „Internet”), rețele de comunicații, tehnologii informaționale, entități. ale căror activități sunt legate de formarea și prelucrarea informațiilor, dezvoltarea și utilizarea acestor tehnologii, asigurarea securității informațiilor, precum și un set de mecanisme de reglementare a relațiilor sociale relevante.
2. Această doctrină folosește următoarele concepte de bază:
a) interesele naționale ale Federației Ruse în sfera informațională (denumite în continuare interese naționale în sfera informațională) - nevoi semnificative obiectiv ale individului, societății și statului de a asigura securitatea și dezvoltarea durabilă a acestora în ceea ce privește sfera informațională ;
b) o amenințare la adresa securității informaționale a Federației Ruse (denumită în continuare amenințare informațională) - un set de acțiuni și factori care creează un pericol de deteriorare a intereselor naționale în sfera informațională;
c) securitatea informațiilor din Federația Rusă (denumită în continuare securitatea informațiilor) - starea de protecție a individului, a societății și a statului împotriva amenințărilor informaționale interne și externe, care asigură punerea în aplicare a drepturilor și libertăților constituționale ale omului și cetățeanului; calitatea decentă și standardul de viață al cetățenilor, suveranitatea, integritatea teritorială și dezvoltarea social-economică durabilă a Federației Ruse, apărarea și securitatea statului;
d) asigurarea securității informațiilor - implementarea măsurilor interconectate juridice, organizaționale, operaționale-căutare, informații, contrainformații, științific-tehnice, informațional-analitice, de personal, economice și de altă natură pentru a prognoza, detecta, conține, preveni, respinge amenințările informaționale și elimina consecințele manifestărilor acestora;
e) forțe pentru asigurarea securității informațiilor - organe de stat, precum și divizii și funcționari ai organelor de stat, administrații locale și organizații autorizate să rezolve problemele de asigurare a securității informațiilor în conformitate cu legislația Federației Ruse;
f) mijloace de securitate a informațiilor - mijloace juridice, organizatorice, tehnice și de altă natură utilizate de forțele de securitate a informațiilor;
g) sistem de securitate a informațiilor - un ansamblu de forțe de securitate a informațiilor care desfășoară activități coordonate și planificate, precum și instrumentele de securitate a informațiilor pe care le utilizează;
h) infrastructura informațională a Federației Ruse (denumită în continuare infrastructură informațională) - un set de obiecte de informatizare, sisteme informatice, site-uri de internet și rețele de comunicații situate pe teritoriul Federației Ruse, precum și în teritoriile aflate sub jurisdicția Federația Rusă sau utilizat pe baza tratatelor internaționale ale Federației Ruse.
3. Această Doctrină, bazată pe o analiză a principalelor amenințări informaționale și o evaluare a stării securității informațiilor, definește obiectivele strategice și direcțiile principale pentru asigurarea securității informațiilor, ținând cont de prioritățile naționale strategice ale Federației Ruse.
4. Temeiul juridic al acestei doctrine este Constituția Federației Ruse, principiile și normele general recunoscute de drept internațional, tratatele internaționale ale Federației Ruse, legile constituționale federale, legile federale, precum și actele juridice de reglementare ale președintelui Federația Rusă și Guvernul Federației Ruse.
5. Această doctrină este un document de planificare strategică în domeniul asigurării securității naționale a Federației Ruse, care dezvoltă prevederile Strategiei de securitate națională a Federației Ruse, aprobate prin Decretul președintelui Federației Ruse din 31 decembrie, 2015 Nr. 683, precum și alte documente de planificare strategică în acest domeniu.
6. Prezenta Doctrină stă la baza formării politicii de stat și dezvoltării relațiilor publice în domeniul securității informațiilor, precum și pentru elaborarea măsurilor de îmbunătățire a sistemului de securitate a informațiilor.
II. Interese naționale în sfera informațională
7. Tehnologiile informaționale au dobândit un caracter global transfrontalier și au devenit parte integrantă a tuturor sferelor de activitate ale individului, societății și statului. Utilizarea lor eficientă este un factor de accelerare a dezvoltării economice a statului și a formării societății informaționale.
Sfera informațională joacă un rol important în asigurarea implementării priorităților naționale strategice ale Federației Ruse.
8. Interesele naționale în sfera informațională sunt:
a) asigurarea și protejarea drepturilor și libertăților constituționale ale omului și cetățeanului în ceea ce privește obținerea și utilizarea informațiilor, confidențialitatea la utilizarea tehnologiei informației, asigurarea suportului informațional pentru instituțiile democratice, mecanismele de interacțiune între stat și societatea civilă, precum și utilizarea tehnologia informației în interesul păstrării valorilor culturale, istorice, spirituale și morale ale poporului multinațional al Federației Ruse;
b) asigurarea funcționării stabile și neîntrerupte a infrastructurii informaționale, în primul rând a infrastructurii informaționale critice a Federației Ruse (denumită în continuare infrastructura informațională critică) și a rețelei unificate de telecomunicații a Federației Ruse, în timp de pace, în perioada imediată. amenințare cu agresiune și în timp de război;
c) dezvoltarea industriei tehnologiei informației și electronicii în Federația Rusă, precum și îmbunătățirea activităților organizațiilor industriale, științifice și științifice-tehnice în dezvoltarea, producerea și exploatarea mijloacelor de securitate a informațiilor, furnizarea de servicii în domeniul securitatea informațiilor;
d) aducerea publicului rus și internațional de informații fiabile despre politica de stat a Federației Ruse și poziția sa oficială cu privire la evenimentele sociale semnificative din țară și din lume, utilizarea tehnologiilor informaționale pentru a asigura securitatea națională a Federației Ruse în domeniul culturii;
e) promovarea formării unui sistem internațional de securitate a informațiilor care să vizeze contracararea amenințărilor din utilizarea tehnologiilor informaționale pentru a perturba stabilitatea strategică, consolidarea parteneriatelor strategice egale în domeniul securității informațiilor, precum și protejarea suveranității Federației Ruse în domeniul informației; spaţiu.
9. Implementarea intereselor naționale în sfera informațională are ca scop crearea unui mediu sigur pentru circulația informațiilor fiabile și a unei infrastructuri informaționale rezistente la diferite tipuri de influență în vederea asigurării drepturilor și libertăților constituționale ale omului și cetățeanului, dezvoltarea socio-economică stabilă a țării, precum și securitatea națională a Federației Ruse.
III. Principalele amenințări informaționale și starea securității informațiilor
10. Extinderea domeniilor de aplicare a tehnologiilor informaționale, fiind un factor de dezvoltare a economiei și de îmbunătățire a funcționării instituțiilor publice și de stat, dă naștere în același timp și la noi amenințări informaționale.
Posibilitățile de circulație transfrontalieră a informațiilor sunt din ce în ce mai utilizate pentru realizarea unor scopuri geopolitice, militar-politice, teroriste, extremiste, criminale și alte scopuri ilegale, în detrimentul securității internaționale și al stabilității strategice.
În același timp, practica introducerii tehnologiilor informaționale fără a le lega cu asigurarea securității informațiilor crește semnificativ probabilitatea amenințărilor informaționale.
11. Unul dintre principalii factori negativi care influențează starea securității informațiilor este creșterea de către un număr de țări străine a capacităților de informare și influență tehnică asupra infrastructurii informaționale în scopuri militare.
În același timp, se intensifică activitățile organizațiilor care desfășoară informații tehnice în relație cu agențiile guvernamentale ruse, organizațiile științifice și întreprinderile complexului militar-industrial.
12. Domeniul de aplicare de către serviciile speciale ale statelor individuale a mijloacelor de informare și influență psihologică care vizează destabilizarea situației politice și sociale interne în diferite regiuni ale lumii și duce la subminarea suveranității și încălcarea integrității teritoriale a alte state se extinde. În această activitate sunt implicate organizații religioase, etnice, pentru drepturile omului și alte organizații, precum și grupuri individuale de cetățeni, iar capacitățile tehnologiei informației sunt utilizate pe scară largă.
Există o tendință de creștere a volumului de materiale în mass-media străină care conțin o evaluare părtinitoare a politicii de stat a Federației Ruse.
Mass-media rusă este adesea supusă unei discriminări flagrante în străinătate și se creează obstacole pentru ca jurnaliștii ruși să își desfășoare activitățile profesionale.
Impactul informațional asupra populației Rusiei, în primul rând asupra tinerilor, este în creștere pentru a eroda valorile spirituale și morale tradiționale rusești.
13. Diverse organizații teroriste și extremiste folosesc pe scară largă mecanisme de influență informațională asupra conștiinței individuale, de grup și publice pentru a escalada tensiunile interetnice și sociale, pentru a incita la ură sau dușmănie etnică și religioasă, pentru a promova ideologia extremistă, precum și pentru a atrage noi susținători la activitățile teroriste . Astfel de organizații, în scopuri ilegale, creează în mod activ mijloace de influență distructivă asupra obiectelor de infrastructură informațională critică.
14. Amploarea criminalității informatice este în creștere, în primul rând în sfera creditului și financiar, numărul infracțiunilor legate de încălcarea drepturilor și libertăților constituționale ale omului și cetățeanului este în creștere, inclusiv în materie de confidențialitate, secrete personale și de familie, la prelucrarea datelor cu caracter personal folosind tehnologia informației. În același timp, metodele, metodele și mijloacele de comitere a unor astfel de infracțiuni devin din ce în ce mai sofisticate.
15. Starea securității informațiilor în domeniul apărării naționale se caracterizează printr-o creștere a utilizării tehnologiilor informaționale de către statele și organizațiile individuale în scopuri militaro-politice, inclusiv pentru desfășurarea de acțiuni contrare dreptului internațional, care vizează subminarea suveranității. , stabilitatea politică și socială și integritatea teritorială a Federației Ruse și a aliaților săi și reprezintă o amenințare la adresa păcii internaționale, a securității globale și regionale.
16. Starea securității informațiilor în domeniul securității de stat și publice se caracterizează printr-o creștere constantă a complexității, creșterea amplorii și coordonarea din ce în ce mai mare a atacurilor informatice asupra infrastructurii informaționale critice, creșterea activităților de informații ale statelor străine în raport cu Federația Rusă , precum și amenințările tot mai mari de utilizare a tehnologiilor informaționale pentru a cauza prejudicii suveranității, integrității teritoriale, stabilității politice și sociale a Federației Ruse.
17. Starea securității informației în sfera economică se caracterizează printr-un nivel insuficient de dezvoltare a tehnologiilor informaționale competitive și utilizarea acestora pentru producerea de produse și prestarea de servicii. Nivelul de dependență al industriei autohtone de tehnologiile informaționale străine rămâne ridicat în ceea ce privește componentele electronice, software-ul, tehnologia computerelor și comunicațiile, ceea ce determină dependența dezvoltării socio-economice a Federației Ruse de interesele geopolitice ale țărilor străine.
18. Starea securității informației în domeniul științei, tehnologiei și educației se caracterizează prin eficacitatea insuficientă a cercetării științifice care vizează crearea de tehnologii informaționale promițătoare, un nivel scăzut de implementare a dezvoltărilor interne și personal insuficient în domeniul securității informaționale, întrucât precum și nivelul scăzut de conștientizare a cetățenilor în materie de asigurare a securității informațiilor personale. În același timp, măsurile de asigurare a securității infrastructurii informaționale, inclusiv integritatea, disponibilitatea și funcționarea durabilă a acesteia, folosind tehnologiile informaționale interne și produsele autohtone adesea nu au o bază cuprinzătoare.
19. Starea securității informaționale în domeniul stabilității strategice și al parteneriatului strategic egal se caracterizează prin dorința statelor individuale de a folosi superioritatea tehnologică pentru a domina spațiul informațional.
Distribuția actuală între țări a resurselor necesare pentru a asigura funcționarea sigură și durabilă a Internetului nu permite o gestionare echitabilă în comun bazată pe principiile încrederii.
Lipsa unor norme juridice internaționale care să reglementeze relațiile interstatale în spațiul informațional, precum și a mecanismelor și procedurilor de aplicare a acestora care să țină cont de specificul tehnologiei informației, îngreunează formarea unui sistem internațional de securitate a informațiilor care să vizeze atingerea stabilității strategice și egalității. Parteneriat strategic.
IV. Obiective strategice și direcții principale pentru asigurarea securității informațiilor
20. Scopul strategic al asigurării securității informațiilor în domeniul apărării naționale este acela de a proteja interesele vitale ale individului, societății și statului de amenințările interne și externe asociate utilizării tehnologiilor informaționale în scopuri politico-militare care sunt contrare normelor internaționale. legii, inclusiv în scopul realizării de acțiuni ostile și acte de agresiune care vizează subminarea suveranității, încălcarea integrității teritoriale a statelor și amenințarea păcii internaționale, securității și stabilității strategice.
21. În conformitate cu politica militară a Federației Ruse, principalele direcții de asigurare a securității informațiilor în domeniul apărării naționale sunt:
a) limitarea strategică și prevenirea conflictelor militare care pot apărea ca urmare a utilizării tehnologiilor informaționale;
b) îmbunătățirea sistemului de asigurare a securității informaționale a Forțelor Armate ale Federației Ruse, a altor trupe, formațiuni și corpuri militare, care include forțe și mijloace de război informațional;
c) prognozarea, detectarea și evaluarea amenințărilor informaționale, inclusiv a amenințărilor la adresa Forțelor Armate ale Federației Ruse în sfera informațională;
d) asistență în asigurarea protecției intereselor aliaților Federației Ruse în sfera informațională;
e) neutralizarea informaţiei şi influenţei psihologice, inclusiv a celor care vizează subminarea fundamentelor istorice şi a tradiţiilor patriotice asociate apărării Patriei.
22. Obiectivele strategice ale asigurării securității informațiilor în domeniul securității statului și publicului sunt protecția suveranității, menținerea stabilității politice și sociale, integritatea teritorială a Federației Ruse, asigurarea drepturilor și libertăților fundamentale ale omului și cetățeanului, precum și protejarea infrastructurii informaționale critice.
23. Principalele direcții de asigurare a securității informațiilor în domeniul securității de stat și publice sunt:
a) contracararea utilizării tehnologiilor informaționale pentru promovarea ideologiei extremiste, răspândirea xenofobiei, a ideilor de exclusivitate națională pentru a submina suveranitatea, stabilitatea politică și socială, schimbarea forțată a sistemului constituțional și încălcarea integrității teritoriale a Federației Ruse;
b) suprimarea activităților dăunătoare securității naționale a Federației Ruse, desfășurate cu mijloace tehnice și tehnologii informaționale de către serviciile și organizațiile speciale ale statelor străine, precum și de către persoane fizice;
c) creșterea securității infrastructurii informaționale critice și a stabilității funcționării acesteia, dezvoltarea mecanismelor de detectare și prevenire a amenințărilor informaționale și eliminarea consecințelor manifestării acestora, creșterea protecției cetățenilor și teritoriilor de consecințele situațiilor de urgență cauzate de informații și tehnică; impactul asupra obiectelor de infrastructură informațională critică;
d) creşterea securităţii funcţionării facilităţilor infrastructurii informaţionale, inclusiv în scopul asigurării unei interacţiuni durabile între organele guvernamentale, împiedicarea controlului extern asupra funcţionării acestor facilităţi, asigurarea integrităţii, stabilităţii funcţionării şi securităţii reţelei unificate de telecomunicaţii a reţelei unificate de telecomunicaţii. Federația Rusă, precum și asigurarea securității informațiilor transmise prin intermediul acesteia și prelucrate în sistemele informaționale de pe teritoriul Federației Ruse;
e) creșterea siguranței operaționale a armelor, echipamentelor militare și speciale și a sistemelor de control automatizate;
f) creșterea eficienței prevenirii infracțiunilor săvârșite cu ajutorul tehnologiilor informaționale și combaterea acestor infracțiuni;
g) asigurarea protecției informațiilor care conțin informații care constituie secrete de stat, a altor informații cu acces și difuzare limitate, inclusiv prin creșterea securității tehnologiilor informaționale relevante;
h) îmbunătățirea metodelor și metodelor de producție și utilizare în siguranță a produselor, furnizarea de servicii bazate pe tehnologii informaționale folosind dezvoltări interne care îndeplinesc cerințele de securitate a informațiilor;
i) creșterea eficienței suportului informațional pentru implementarea politicii de stat a Federației Ruse;
j) neutralizarea impactului informațional care vizează erodarea valorilor spirituale și morale tradiționale rusești.
24. Obiectivele strategice ale asigurării securității informației în sfera economică sunt reducerea la minimum posibil a influenței factorilor negativi cauzate de nivelul insuficient de dezvoltare a industriei informatice și electronice interne, dezvoltarea și producerea de mijloace competitive de asigurarea securității informațiilor, precum și creșterea volumului și calității furnizării serviciilor în domeniile securității informațiilor.
25. Principalele direcții de asigurare a securității informațiilor în sfera economică sunt:
a) dezvoltarea inovatoare a industriei tehnologiei informatiei si electronice, cresterea ponderii produselor din aceasta industrie in produsul intern brut, in structura exporturilor tarii;
b) eliminarea dependenței industriei autohtone de tehnologiile informaționale și mijloacele de securitate a informațiilor străine prin crearea, dezvoltarea și implementarea pe scară largă a dezvoltărilor interne, precum și producția de produse și furnizarea de servicii pe baza acestora;
c) creșterea competitivității companiilor ruse care își desfășoară activitatea în industria tehnologiei informației și a electronicii, dezvoltarea, producția și operarea echipamentelor de securitate a informațiilor care furnizează servicii în domeniul securității informațiilor, inclusiv prin crearea de condiții favorabile pentru desfășurarea activităților pe teritoriul Federația Rusă;
d) dezvoltarea unei baze interne de componente electronice competitive și a tehnologiilor de producere a componentelor electronice, satisfacerea nevoilor pieței interne pentru astfel de produse și intrarea acestor produse pe piața mondială.
26. Scopul strategic al asigurării securității informațiilor în domeniul științei, tehnologiei și educației este de a sprijini dezvoltarea inovatoare și accelerată a sistemului de securitate a informațiilor, a industriei tehnologiei informației și a industriei electronice.
27. Principalele direcții de asigurare a securității informațiilor în domeniul științei, tehnologiei și educației sunt:
a) atingerea competitivității tehnologiilor informaționale rusești și dezvoltarea potențialului științific și tehnic în domeniul securității informațiilor;
b) crearea și implementarea tehnologiilor informaționale care sunt inițial rezistente la diferite tipuri de impact;
c) efectuarea de cercetări științifice și realizarea de dezvoltări experimentale în vederea creării de tehnologii informaționale promițătoare și mijloace de asigurare a securității informației;
d) dezvoltarea resurselor umane în domeniul securității informației și al aplicării tehnologiilor informaționale;
e) asigurarea protecției cetățenilor împotriva amenințărilor informaționale, inclusiv prin formarea unei culturi a securității informațiilor personale.
28. Scopul strategic al asigurării securității informației în domeniul stabilității strategice și al parteneriatului strategic egal este formarea unui sistem durabil de relații interstatale fără conflicte în spațiul informațional.
29. Principalele direcții de asigurare a securității informațiilor în domeniul stabilității strategice și al parteneriatului strategic egal sunt:
a) protejarea suveranității Federației Ruse în spațiul informațional prin implementarea unei politici independente și independente care vizează realizarea intereselor naționale în sfera informațională;
b) participarea la formarea unui sistem internațional de securitate a informațiilor care să asigure contracararea efectivă a utilizării tehnologiilor informaționale în scopuri militar-politice contrare dreptului internațional, precum și în scopuri teroriste, extremiste, criminale și alte scopuri ilegale;
c) crearea unor mecanisme juridice internaționale care să țină cont de specificul tehnologiilor informaționale în vederea prevenirii și soluționării conflictelor interstatale din spațiul informațional;
d) promovarea, în cadrul activităților organizațiilor internaționale, a poziției Federației Ruse, care prevede asigurarea unei cooperări egale și reciproc avantajoase a tuturor părților interesate în sfera informațională;
e) dezvoltarea unui sistem național de management pentru segmentul rusesc al internetului.
V. Baza organizatorică pentru asigurarea securității informațiilor
30. Sistemul de securitate a informațiilor face parte din sistemul național de securitate al Federației Ruse.
Asigurarea securității informațiilor se realizează pe baza unei combinații de activități legislative, de aplicare a legii, de aplicare a legii, judiciară, de control și alte forme de activitate a organelor guvernamentale în interacțiune cu autoritățile locale, organizațiile și cetățenii.
31. Sistemul de securitate a informațiilor este construit pe baza delimitării puterilor autorităților legislative, executive și judiciare în acest domeniu, ținând cont de jurisdicția organismelor guvernamentale federale, a organelor guvernamentale ale entităților constitutive ale Federației Ruse, precum și guvernele locale, determinate de legislația Federației Ruse în domeniul securității securității.
32. Compoziția sistemului de securitate a informațiilor este stabilită de președintele Federației Ruse.
33. Baza organizatorică a sistemului de securitate a informațiilor constă din: Consiliul Federației al Adunării Federale a Federației Ruse, Duma de Stat a Adunării Federale a Federației Ruse, Guvernul Federației Ruse, Consiliul de Securitate al Federației Ruse. Federația, autoritățile executive federale, Banca Centrală a Federației Ruse, Comisia Militar-Industrială a Federației Ruse, organisme interdepartamentale create de Președintele Federației Ruse și Guvernul Federației Ruse, autoritățile executive ale entităților constitutive ale Federației Ruse. Federația Rusă, organisme guvernamentale locale, autorități judiciare care participă la rezolvarea problemelor de asigurare a securității informațiilor în conformitate cu legislația Federației Ruse.
Participanții la sistemul de securitate a informațiilor sunt: proprietarii infrastructurii informaționale critice și organizațiile care operează astfel de facilități, mass-media și comunicații de masă, organizații din domeniul monetar, valutar, bancar și din alte domenii ale pieței financiare, operatori de telecomunicații, operatori de sisteme informatice, organizații desfășurarea de activități de creare și exploatare a sistemelor informatice și a rețelelor de comunicații, pentru dezvoltarea, producerea și exploatarea mijloacelor de securitate a informațiilor, pentru prestarea de servicii în domeniul securității informațiilor, organizații care desfășoară activități educaționale în acest domeniu, asociații obștești , alte organizații și cetățeni care, în conformitate cu legislația Federației Ruse, participă la rezolvarea problemelor pentru a asigura securitatea informațiilor.
34. Activitățile organelor guvernamentale pentru asigurarea securității informațiilor se bazează pe următoarele principii:
a) legalitatea relațiilor publice în sfera informațională și egalitatea juridică a tuturor participanților la astfel de relații, bazate pe dreptul constituțional al cetățenilor de a căuta, primi, transmite, produce și difuza liber informații în orice mod legal;
b) interacțiunea constructivă între organele guvernamentale, organizațiile și cetățenii la rezolvarea problemelor pentru asigurarea securității informațiilor;
c) menținerea unui echilibru între nevoia cetățenilor de schimb liber de informații și restricții legate de necesitatea asigurării securității naționale, inclusiv în sfera informațională;
d) suficiența forțelor și mijloacelor pentru asigurarea securității informațiilor, determinată, inter alia, de monitorizarea constantă a amenințărilor informaționale;
e) respectarea principiilor și normelor general recunoscute de drept internațional, tratatele internaționale ale Federației Ruse, precum și legislația Federației Ruse.
35. Sarcinile organelor guvernamentale în cadrul activităților de asigurare a securității informațiilor sunt:
a) asigurarea protecției drepturilor și intereselor legitime ale cetățenilor și organizațiilor din sfera informațională;
b) evaluarea stării securității informațiilor, prognozarea și detectarea amenințărilor informaționale, identificarea domeniilor prioritare pentru prevenirea acestora și eliminarea consecințelor manifestării acestora;
c) planificarea, implementarea și evaluarea eficacității unui set de măsuri pentru asigurarea securității informațiilor;
d) organizarea activităților și coordonarea interacțiunii forțelor de securitate informațională, îmbunătățirea acestora juridică, organizatorică, operațională de căutare, informații, contrainformații, științifice și tehnice, informaționale și analitice, de personal și suport economic;
e) elaborarea și implementarea măsurilor de sprijin de stat pentru organizațiile angajate în dezvoltarea, producerea și exploatarea mijloacelor de securitate a informațiilor, prestarea de servicii în domeniul securității informațiilor, precum și organizațiile care desfășoară activități educaționale în acest domeniu.
36. Sarcinile organelor guvernamentale în cadrul activităților de dezvoltare și îmbunătățire a sistemului de securitate a informațiilor sunt:
a) consolidarea managementului vertical și centralizării forțelor de securitate a informațiilor la nivel federal, interregional, regional, municipal, precum și la nivelul obiectelor de informatizare, operatorilor de sisteme informatice și rețelelor de comunicații;
b) îmbunătățirea formelor și metodelor de interacțiune între forțele de securitate a informațiilor în vederea creșterii gradului de pregătire a acestora pentru a contracara amenințările informaționale, inclusiv prin instruire (exerciții) periodice;
c) îmbunătățirea aspectelor informațional-analitice și științifico-tehnice ale funcționării sistemului de securitate a informațiilor;
d) creșterea eficienței interacțiunii dintre organele guvernamentale, administrațiile locale, organizațiile și cetățenii în rezolvarea problemelor de asigurare a securității informației.
37. Implementarea acestei Doctrine se realizează pe baza documentelor de planificare strategică sectorială ale Federației Ruse. Pentru a actualiza astfel de documente, Consiliul de Securitate al Federației Ruse stabilește o listă de domenii prioritare pentru asigurarea securității informațiilor pe termen mediu, ținând cont de prevederile previziunii strategice a Federației Ruse.
38. Rezultatele monitorizării implementării acestei Doctrine sunt reflectate în raportul anual al Secretarului Consiliului de Securitate al Federației Ruse către Președintele Federației Ruse privind starea securității naționale și măsurile de consolidare a acesteia.
Doctrina securității informaționale a Federației Ruse (Doctrina) a fost aprobată prin Decretul nr. 1895 al președintelui Federației Ruse din 9 septembrie 2000. Doctrina este un set de opinii oficiale cu privire la scopurile, obiectivele, principiile și direcțiile principale. de asigurare a securității informațiilor și servește drept bază pentru:
Formarea politicii de stat în domeniul asigurării securității informaționale a Federației Ruse;
Pregătirea de propuneri pentru îmbunătățirea suportului juridic, metodologic, științific, tehnic și organizatoric pentru securitatea informațiilor din Federația Rusă;
Dezvoltarea de programe țintite pentru a asigura securitatea informațiilor din Federația Rusă.
1. Securitatea informațiilor din Federația Rusă (tipuri și surse de amenințări la adresa securității informațiilor din Federația Rusă, starea securității informațiilor din Federația Rusă și principalele sarcini de asigurare a acesteia);
2. Metode de asigurare a securității informațiilor din Federația Rusă (caracteristici de asigurare a securității informațiilor din Federația Rusă în diferite sfere ale vieții publice, cooperare internațională în domeniul asigurării securității informațiilor);
3. Prevederi de bază ale politicii de stat pentru asigurarea securității informaționale a Federației Ruse (măsuri prioritare pentru implementarea politicii de securitate a statului în Federația Rusă);
4. Baza organizatorică pentru sistemele suport RF IS (funcții principale ale sistemelor suport RF IS. elementele principale ale bazei organizaționale pentru sistemele suport RF IS).
7. Legea „Cu privire la secretele de stat”
Legile care permit ca informațiile să fie clasificate ca secrete se bazează pe principiile suveranității informaționale și pe regulile internaționale. Reglementarea relațiilor care apar în legătură cu clasificarea informațiilor ca secrete de stat, clasificarea și declasificarea acestora în interesul asigurării securității Federației Ruse se realizează în conformitate cu Legea „Cu privire la secretele de stat”.
7.1. Noțiuni de bază
Secret de stat - informații de stat protejate în domeniul militar, al politicii externe, economice, de informații, contrainformații și activități de investigație operațională, a căror difuzare ar putea dăuna securității Federației Ruse.
Purtători de informații care constituie secrete de stat , - obiecte materiale, inclusiv câmpuri fizice, în care informațiile constitutive de secrete de stat se reflectă sub formă de simboluri, imagini, semnale, soluții și procese tehnice.
Clasificat ca clasificat - detalii care indică gradul de secretizare a informațiilor conținute în suportul lor, aplicate pe suportul propriu-zis și (sau) în documentația de însoțire a acestuia.
Nivelul de secretizare - o categorie care caracterizează importanța unor astfel de informații, posibilele prejudicii în cazul în care acestea sunt divulgate, gradul de restricție a accesului la acestea și nivelul de protecție a acestora de către stat.
7.2. Lista informațiilor care constituie secrete de stat
Secretele de stat sunt:
I. Informații în domeniul militar:
Despre conținutul planurilor strategice și operaționale și al altor documente de control al luptei; privind pregătirea și desfășurarea operațiunilor militare, dislocarea strategică și de mobilizare a trupelor și cei mai importanți indicatori ai acestora care caracterizează organizarea, forța, desfășurarea, pregătirea pentru luptă și mobilizare, pregătirea de luptă și alte pregătiri militare, armamentul și logistica Forțelor Armate. trupele de frontieră și alte formațiuni militare;
Cu privire la direcția de dezvoltare a anumitor tipuri de arme și echipamente militare, cantitatea acestora, caracteristicile tactice și tehnice, organizarea și tehnologia de producție, lucrările de cercetare și dezvoltare legate de dezvoltarea de noi tipuri de arme și echipamente militare, modernizarea modelelor existente, precum precum și alte lucrări planificate sau efectuate în interesul țării;
Cu privire la forțele și mijloacele de Apărare Civilă, la disponibilitatea zonelor populate, regiunilor și obiectelor individuale pentru a proteja, evacua și dispersa populația, pentru a le asigura mijloacele de trai și activitățile de producție a unităților economice naționale în timp de război sau în alte situații de urgență;
Pe date și caracteristici geodezice, gravimetrice, cartografice, hidrografice și hidrometeorologice importante pentru apărarea țării.
