Doctrina de securitate a informațiilor a Federației Ruse servește drept bază pentru. Evaluarea de stat a Doctrinei

ÎN în ultima vreme Autoritățile ruse plătesc atenție deosebită mijloace de transmitere a informaţiei. Sarcina prioritară a statului este de a transmite oamenilor un anumit punct de vedere. Această sarcină este rezolvată cu succes, și totul datorită documentelor care reglementează formarea și analiza informațiilor raportate. Unul dintre astfel de documente este Doctrina securitatea informatiei Federația Rusă. Articolul nostru va discuta în detaliu principalele sale prevederi.

Ce este securitatea informațiilor?

Fiecare stat are interese naționale. Acestea durează foarte mult și sunt formate cu grijă și, prin urmare, necesită protecție de înaltă calitate. Interesele afectează atât guvernul însuși, cât și populația care locuiește în țară. Trăim într-o perioadă uimitoare când informația stăpânește lumea. Datorită internetului și mass-media, devine din ce în ce mai dificil să ascundeți orice informație și, prin urmare, sunt necesare mecanisme speciale de protecție a informațiilor. Setul de astfel de mecanisme se numește securitatea informațiilor.

Țara noastră are o doctrină de securitate a informațiilor. Scopul său principal este protejarea intereselor naționale. Obiectele de protecție pot fi împărțite în trei grupe principale:

• Libertăți constituționale și drepturile omului în domeniul utilizării informațiilor.
• Mijloace moderne informatizare, comunicare televizată și comunicații.
• Mijloace de sprijin informațional pentru politica de stat rusă, precum și o serie de resurse guvernamentale.

Doctrina Securității Informaționale a Federației Ruse stabilește trei metode de asigurare a protecției:

• Metoda legala. Presupune elaborarea si introducerea unor reglementari de reglementare a relatiilor in domeniul informatizarii.
• Metode organizatorice si tehnice. Aici trebuie evidențiat controlul asupra respectării cerințelor de protecție a informațiilor, asigurarea unui sistem de monitorizare a securității informatice, precum și aducerea în fața justiției a persoanelor care au comis infracțiuni în acest domeniu.
• Metode economice. Aceasta este dezvoltarea diverse feluri proiecte și finanțarea acestora.

Astfel, Doctrina Securității Informaționale din Rusia este un document foarte important și relevant, ale cărui principale prevederi vor fi discutate în continuare.

Structura doctrinei

Actul juridic de reglementare, aprobat de Președintele Federației Ruse la 5 decembrie 2016, constă din cinci părți și o concluzie. Anterior, era în vigoare Doctrina Securității Informaționale din 2000, care acum a devenit invalidă.

Prima parte a documentului oferă dispoziții generale. Sunt prezentate concepte de bază, sunt prezentate scopuri, se formează metode reglementare legală. A doua parte vorbește despre interesele naționale ale țării care trebuie protejate. Amenințările informaționale și metodele de asigurare a securității sunt prezentate în partea a treia a documentului. Obiectivele strategice și metodele de asigurare a securității în sectorul IT sunt descrise în partea a patra. În cele din urmă, se formează metode de organizare a unui mediu informațional securizat capitolul final.

Merită să începem cu o analiză a principalelor prevederi. Alineatul 2 al primului capitol al Doctrinei Securității Informaționale precizează că interesele naționale ale țării înseamnă nevoile obiectiv semnificative ale statului și ale individului. Amenințarea la adresa unei astfel de securități este o combinație de factori care creează pericolul de deteriorare a intereselor din mediul IT. În cele din urmă, securitatea în sine este starea de protecție a statului și a individului împotriva amenințărilor informaționale externe.

Doctrina folosește destul de des conceptul de infrastructură informațională. Este vorba despre despre totalitatea sistemelor IT situate pe teritoriul Rusiei.

Interese naționale

Nu este un secret pentru nimeni că astăzi tehnologia informației este de natură globală. Ele sunt utilizate pe scară largă peste tot spre globși nu sunt diferite unul de celălalt. Aceasta reprezintă o amenințare acces rapid la informaţii care constituie secret de stat. Datorită acestui fapt diferite țăriîncercând să utilizeze mijloace individuale de criptare și protecție a datelor. Utilizarea eficientă a unor astfel de mijloace va servi ca un factor excelent pentru modernizarea rapidă a dezvoltării economice, sociale și politice.

Și totuși, de ce este necesar să se creeze sisteme de protecție atât de complexe? Răspunsul este dat în Doctrina Securității Informaționale a Federației Ruse. Capitolul 2 al acestui document prezintă principalii vectori ai politicii publice care ar trebui să facă obiectul unei protecții speciale. Iată ce trebuie evidențiat aici:

• Asigurarea funcționării durabile și continue a infrastructurii informaționale și sistem unificat telecomunicaţii – atât în ​​timp de pace, cât şi în timp de agresiune.
• Protecția libertăților constituționale și a intereselor individuale. Fiecare persoană are dreptul la intimitate intimitate. Acest drept poate fi asigurat numai cu ajutorul tehnologiilor informaționale de înaltă calitate.
• Dezvoltarea industriei electronice în Rusia, care ar putea contribui la îmbunătățirea activităților de producție, științifice, tehnice sau de altă natură.
• Aducerea publicului rus și mondial informații complete și de încredere despre politici publice efectuate de autoritati.
• Promovarea formării unui sistem de securitate interstatală care poate avea ca scop protejarea împotriva amenințărilor externe ale informațiilor.

Federația Rusă are un număr considerabil de interese în domeniul protecției datelor. Asigurarea și conservarea lor este un scop prioritar al puterii de stat. Doctrina securității informațiilor conține și prevederi privind modalitățile de asigurare a siguranței mediului IT. Toate acestea vor fi discutate în continuare.

Amenințări informaționale

De ce anume se teme statul rus că finanțează atât de larg metodele de protecție a datelor? În doctrina rusă de securitate a informațiilor, toate amenințările potențiale sunt împărțite în patru grupuri:

• Pericole în sfera drepturilor și libertăților constituționale ale oamenilor.
• Amenințări la adresa susținerii informaționale a politicii ruse.
• Amenințări la adresa sistemelor și instalațiilor de informații și telecomunicații.
• Pericole în dezvoltarea dezvoltărilor IT moderne, precum și amenințările de ieșire de pe piața globală.

Doctrina Securității Informaționale vorbește despre instabilitate geopolitică. Liderii țărilor occidentale ar urmari metode criminale, extremiste și uneori chiar teroriste pentru a-și atinge obiectivele. Rusia, dimpotrivă, stă de pază asupra dreptului internațional și stabilității strategice.

Practica implementării dezvoltărilor IT fără legătură cu securitatea informațiilor crește semnificativ probabilitatea amenintari externe. Concluzia sugerează de la sine: cea mai importantă sarcină a Federației Ruse este să-și dezvolte potențialul militar și al tehnologiei informației.

Documentul menționează utilizarea pe scară largă a tehnologiilor în lume care afectează negativ conștiința individuală, de grup și chiar publică. Din nou, alte țări fac lucruri similare. Ei au un singur scop: să submineze sistemul politic al Rusiei și să creeze o stare de tensiune socială. Acest lucru se realizează prin incitarea la ură etnică sau religioasă.

În mod surprinzător, doctrina securității informațiilor (Decretul prezidențial nr. 646) conține critici nu numai la adresa lumii exterioare, ci și la adresa Rusiei însăși. Astfel, paragraful 17 al capitolului 3 din documentul luat în considerare vorbește despre competitivitatea insuficientă în domeniul IT. Din cauza situației economice stagnante, statul nu este capabil să genereze măcar câteva companii mari, care ar putea concura pentru statutul de cel mai bun dezvoltator din domeniul IT. Critica este cuprinsă și în paragraful 18. Se vorbește despre o eficacitate insuficientă cercetarea stiintificaîn Rusia, despre nivelul scăzut de implementare a evoluțiilor interne și conștientizarea insuficientă a cetățenilor în materie de securitate a informațiilor personale. Toate acestea complică semnificativ formarea unui sistem de protecție împotriva amenințărilor externe.

Obiective strategice

De ce a fost nevoie de Doctrina Securității Informaționale a Federației Ruse? Răspunsul la această întrebare se află în capitolul 4 al documentului cu același nume. Este ușor de ghicit ce anume au prescris legislatorii aici. Vorbim din nou despre protejarea libertăților, intereselor și drepturilor cetățenilor. Îți poți atinge obiectivul prin utilizare de calitate tehnologia de informație. Este necesar să reziste cursului militar-politic ales de multe țări. Mai mult, dacă un astfel de curs contravine direct normelor dreptului mondial.

Punctul 21 din Doctrina de securitate a informațiilor a Federației Ruse vorbește despre următoarele planuri strategice:

• Limitarea și încercarea de a elimina conflictele militare, inclusiv prin utilizarea eficientă a dezvoltărilor IT.
• Prognoza, căutarea și evaluarea amenințărilor informaționale externe.
• Modernizarea sistemului de securitate a informațiilor utilizat în Forțele Armate Ruse și diferite formațiuni militare.
• Asigurarea intereselor aliaților Rusiei.
• Neutralizarea influenței psihologice și informaționale în cea mai mare parte zone diferite- de la economic și politic la cultural și patriotic.

Când studiem Doctrina Securității Informaționale (Decretul prezidențial nr. 646), se poate avea impresia că autoritățile ruse sunt puțin paranoice. Se acordă prea multă atenție amenințărilor externe și modalităților de a le proteja. În orice caz, documentul este bine structurat și reflectă clar principalele puncte privind protecția mediului informațional din Rusia.

Zonele de securitate a informațiilor

Strategia prezentată în Decretul prezidențial nr. 646 (Doctrina securității informațiilor din Federația Rusă) este simplă și ușor de înțeles. Legiuitorii minimizează influența factorilor negativi asociați cu nivelul scăzut de dezvoltare a industriei informaționale interne. Pentru ca strategia să fie pe deplin implementată, Doctrina prezintă principalele direcții de implementare a securității informațiilor. În sfera economică, acestea sunt următoarele puncte:

În domeniul științei și tehnologiei, guvernul este obligat să sprijine în toate modurile posibile dezvoltarea unui sistem de susținere a industriei informaționale și electronice. Orice proiect de succes trebuie să fie popularizat și finanțat. Sarcinile în domeniul științei și tehnologiei sunt aproximativ aceleași ca și în sfera economică:

• dezvoltarea resurselor umane;
• sprijin pentru competitivitate;
• renuntarea la orice legaturi cu companii straine;
• sprijin pentru cercetări științifice majore;
• concentrați-vă pe crearea de tehnologii care sunt rezistente la diverse tipuri influență externă.

Ultimul domeniu este cel al stabilității strategice și al parteneriatului social egal. Următoarele sarcini ar trebui evidențiate aici:

• protecția suveranității Federației Ruse;
• formarea unor mecanisme juridice internaționale care să țină cont de specificul celor mai noi tehnologii;
• promovarea poziției Federației Ruse pe scena mondială;
• comutare activă Segmentul rus al rețelei în procesul de dezvoltare a tehnologiei.

Bazele organizaționale

Capitolul 5 al Doctrinei de securitate a informațiilor a Federației Ruse prezintă bazele organizaționale pe care este construit sistemul de protecție a datelor. Securitatea poate fi asigurată numai printr-o combinație competentă de forme de activitate legislativă, judiciară, de aplicare a legii și de control ale agențiilor guvernamentale. Compoziția sistemului de securitate este stabilită de șeful statului.

Ce este inclus în sistemul de securitate a informațiilor? Acestea sunt cele două camere ale Adunării Federale a Federației Ruse (parlamentul), guvernul, Consiliul de Securitate, Banca Centrală, Comisia Militaro-Industrială, precum și diferite organisme interdepartamentale. Aceasta ar trebui să includă și diverse autorități regionale.

Participanții la sistem sunt proprietarii obiectelor critice structura informatiei, media, organizații financiare și de credit, operatori de telecomunicații, reprezentanți ai burselor de valori și multe alte autorități.

Activitatea sistemului de securitate a informațiilor ar trebui să se bazeze pe următoarele principii:

• legalitate relaţiile sociale;
• menținerea unui echilibru între nevoile cetățenilor în ceea ce privește modalitățile de schimb de informații și restricțiile care sunt asociate cu asigurarea securității naționale;
• dialog reciproc constructiv între organele guvernamentale și organizațiile publice și cetățenii înșiși;
• respectarea principiilor și normelor general acceptate ale dreptului interstatal.

Astfel, toate organele guvernamentale participă la organizarea sistemului de protecție a informațiilor. Acest lucru demonstrează importanța tuturor activităților în desfășurare.

Sarcinile organelor guvernamentale

Conform Doctrinei Securității Informaționale, adoptată în 2016, agențiile guvernamentale trebuie să rezolve următoarele sarcini:

• conservarea și dezvoltarea sistemelor de protecție a drepturilor și intereselor legale ale cetățenilor și organizațiilor publice;
• evaluarea stării securității informației, prognozarea și căutarea amenințărilor, identificarea domeniilor prioritare pentru eliminarea consecințelor manifestării acestora;
• planificarea și implementarea unui set de metode pentru asigurarea securității informațiilor;
• organizarea de activități și coordonarea interacțiunii forțelor pentru asigurarea securității informațiilor;
• dezvoltarea metodelor juridice, organizatorice, operaționale de căutare, informații, științific-tehnice, analitice, de personal și alte metode de asigurare a protecției;
• dezvoltarea si implementarea metodelor sprijinul statului organizații care implementează activități pentru formarea, producerea și utilizarea echipamentelor de securitate.

Pe lângă sarcinile enumerate mai sus, autoritățile guvernamentale trebuie să rezolve problemele de consolidare a controlului vertical și centralizarea forțelor lor. Este necesar să se efectueze verificări în timp util ale sarcinilor în curs de implementare, să se analizeze multe aspecte ale sistemului, să se crească eficiența interacțiunii dintre organele guvernamentale etc. Toate acestea sunt indicate chiar de Doctrina Securității Informaționale, aprobată în 2016.

Evaluarea de stat a Doctrinei

Cum evaluează înșiși legiuitorii documentul luat în considerare? Decretul de aprobare a Doctrinei Securității Informaționale a stârnit multe controverse atât în ​​societate, cât și în guvern. Unii experți au fost perplexi cu privire la eliminarea prevederilor Doctrinei din 2000. Alții au criticat aspru documentul pentru că este prea militarist. Și totuși, majoritatea legiuitorilor au fost de acord: adoptarea Doctrinei va ajuta la sublinierea oameni obișnuiți asupra problemei.

Cheia eficacității metodelor de asigurare a securității informațiilor este conștientizarea civilă. În același timp autorităţile ruse Ea însăși a creat condiții în care populația țării nu se poate lăuda cu responsabilitate civică. Jumătate dintre ruși încă nu știu despre existența Doctrinei în cauză și ar fi o prostie să contestăm acest fapt.

Principalele prevederi ale Doctrinei Securității Informaționale din 2000 s-au adresat autorităților guvernamentale. Noul document se adresează și oamenilor de rând. Aceasta este principala diferență dintre cele două reglementări. În plus, noua Doctrină ține cont de evenimente și probleme actuale, precum atacuri cibernetice, acțiuni ale organizațiilor teroriste, ” partea întunecată„Internet, concurență insuficientă piata ruseasca inovație și multe altele. Luarea în considerare a problemelor existente și a opțiunilor de rezolvare a acestora reprezintă principalul avantaj al actului de reglementare luat în considerare. Dar Doctrina are și multe neajunsuri, care vor fi discutate mai jos.

Critica doctrinei

După cum sa menționat deja, decretul de aprobare a Doctrinei Securității Informaționale a Federației Ruse a dat naștere multor dispute și dezacorduri. În timp ce autoritățile și partea conservatoare a societății au rămas mulțumite de ceea ce se întâmpla, partea liberal-progresistă a publicului a supus documentul unui val de critici.

Principala plângere împotriva Doctrinei a fost, desigur, orientarea ei prea militaristă. Legislatorii au acordat prea multă atenție „amenințării reprezentate de țările occidentale”. În același timp, lupta împotriva organizațiilor teroriste pare a fi o sarcină opțională. Acest lucru sugerează că Federația Rusă este din ce în ce mai izolată de partenerii săi occidentali. Liberalii de stânga dau vina pe actualul guvern pentru toate. Se presupune că ea vrea să creeze iluzia unei probleme sub forma unui „Occident agresiv”, astfel încât dificultățile politice interne să fie uitate. În ciuda logicii relative, această teză încă sună ca o teorie a conspirației.

Desigur, există probleme în sistemul de securitate a informațiilor. Și ar fi o prostie să negem că unele dintre ele nu au fost create de alte state. Totuși, în Doctrină, totul este prezentat în așa fel încât doar Rusia încearcă să mențină echilibrul geopolitic și să păstreze normele dreptului internațional. Mai mult, ar fi puțin ipocrit să ai încredere în astfel de prevederi, având în vedere nesfârșitele rapoarte ale agresiunii ruse în diferite țări.

În concluzie, trebuie subliniat că, în ciuda numeroaselor neajunsuri, Doctrina Securității Informaționale este structurată ideal din punct de vedere juridic. Toate condițiile, cerințele, problemele și sarcinile sunt clar structurate și grupate. În comparație cu documentul din 2000, actuala Doctrină este un mare pas înainte.

Pentru a asigura securitatea informațiilor din Federația Rusă, decret:

1. Aprobați securitatea informațiilor atașate a Federației Ruse.

2. Recunoașterea Doctrinei Securității Informaționale a Federației Ruse, aprobată de Președintele Federației Ruse la 9 septembrie 2000 Nr. Pr-1895, ca invalidă.

3. Prezentul decret intră în vigoare de la data semnării sale.

Președintele Federației Ruse

V. Putin

Doctrină
securitatea informațiilor din Federația Rusă
(aprobat de președintele Federației Ruse din 5 decembrie 2016 nr. 646)

I. Prevederi generale

1. Această doctrină reprezintă un sistem de opinii oficiale privind asigurarea securității naționale a Federației Ruse în sfera informațională.

În această Doctrină, sfera informațională este înțeleasă ca un ansamblu de informații, obiecte de informatizare, sisteme informaționale, site-uri din rețeaua de informații și telecomunicații „Internet” (denumită în continuare „Internet”), rețele de comunicații, tehnologii informaționale, entități. ale căror activități sunt legate de formarea și prelucrarea informațiilor, dezvoltarea și utilizarea acestor tehnologii, asigurarea securității informațiilor, precum și un set de mecanisme de reglementare a relațiilor sociale relevante.

2. Această doctrină folosește următoarele concepte de bază:

a) interesele naționale ale Federației Ruse în sfera informațională (denumite în continuare interese naționale în sfera informațională) - nevoi semnificative obiectiv ale individului, societății și statului de a asigura securitatea și dezvoltarea durabilă a acestora în ceea ce privește sfera informațională ;

b) o amenințare la adresa securității informaționale a Federației Ruse (denumită în continuare amenințare informațională) - un set de acțiuni și factori care creează un pericol de deteriorare a intereselor naționale în sfera informațională;

c) securitatea informațiilor din Federația Rusă (denumită în continuare securitatea informațiilor) - starea de protecție a individului, a societății și a statului împotriva amenințărilor informaționale interne și externe, care asigură punerea în aplicare a drepturilor și libertăților constituționale ale omului și cetățeanului; calitatea decentă și standardul de viață al cetățenilor, suveranitatea, integritatea teritorială și dezvoltarea social-economică durabilă a Federației Ruse, apărarea și securitatea statului;

d) asigurarea securității informațiilor - implementarea măsurilor interconectate juridice, organizaționale, operaționale-căutare, informații, contrainformații, științific-tehnice, informațional-analitice, de personal, economice și de altă natură pentru a prognoza, detecta, conține, preveni, respinge amenințările informaționale și eliminarea acestora manifestări consecințe;

e) forțele de securitate a informațiilor - organele guvernamentale, precum și diviziile și oficiali organisme de stat, organisme guvernamentale locale și organizații autorizate să rezolve sarcini pentru asigurarea securității informațiilor în conformitate cu legislația Federației Ruse;

f) mijloace de securitate a informațiilor - mijloace juridice, organizatorice, tehnice și de altă natură utilizate de forțele de securitate a informațiilor;

g) sistem de securitate a informațiilor - un ansamblu de forțe de securitate a informațiilor care desfășoară activități coordonate și planificate, precum și instrumentele de securitate a informațiilor pe care le utilizează;

h) infrastructura informaţională a Federației Ruse (denumită în continuare infrastructură informațională) - un set de obiecte de informatizare, sisteme informatice, site-uri de internet și rețele de comunicații situate pe teritoriul Federației Ruse, precum și în teritoriile aflate sub jurisdicția Federației Ruse sau utilizate pe baza tratatelor internaționale ale Federației Ruse.

3. Această Doctrină, bazată pe o analiză a principalelor amenințări informaționale și o evaluare a stării securității informațiilor, definește obiectivele strategice și direcțiile principale pentru asigurarea securității informațiilor, ținând cont de prioritățile naționale strategice ale Federației Ruse.

4. Temei juridic Această doctrină constă din Constituția Federației Ruse, principiile și normele general recunoscute de drept internațional, tratatele internaționale ale Federației Ruse, legile constituționale federale, legile federale, precum și actele juridice de reglementare ale Președintelui Federației Ruse și ale Guvernului. a Federației Ruse.

5. Această doctrină este un document de planificare strategică în domeniul asigurării securității naționale a Federației Ruse, care dezvoltă prevederile Strategiei de securitate națională a Federației Ruse, aprobate prin Decretul președintelui Federației Ruse din 31 decembrie, 2015 Nr. 683, precum și alte documente de planificare strategică în acest domeniu.

6. Prezenta Doctrină stă la baza formării politicii de stat și dezvoltării relațiilor publice în domeniul securității informațiilor, precum și pentru elaborarea măsurilor de îmbunătățire a sistemului de securitate a informațiilor.

II. Interese naționale în sfera informațională

7. Tehnologiile informaționale au dobândit un caracter global transfrontalier și au devenit parte integrantă a tuturor sferelor de activitate ale individului, societății și statului. Utilizarea lor eficientă este un factor de accelerare a dezvoltării economice a statului și a formării societății informaționale.

Sfera informațională joacă rol importantîn asigurarea implementării priorităților naționale strategice ale Federației Ruse.

8. Interesele naționale în sfera informațională sunt:

a) asigurarea și protejarea drepturilor și libertăților constituționale ale omului și ale cetățeanului în ceea ce privește obținerea și utilizarea informațiilor, confidențialitatea la utilizarea tehnologiilor informaționale, asigurarea suport informativ instituții democratice, mecanisme de interacțiune între stat și societatea civilă, precum și utilizarea tehnologiilor informaționale în interesul păstrării valorilor culturale, istorice, spirituale și morale ale poporului multinațional al Federației Ruse;

b) asigurarea funcționării durabile și neîntrerupte a infrastructurii informaționale, în primul rând infrastructurii informaționale critice a Federației Ruse (denumită în continuare infrastructura informațională critică) și rețea unificată telecomunicațiile Federației Ruse, în timp de pace, în perioada de amenințare imediată de agresiune și în timp de război;

c) dezvoltarea industriei tehnologiei informației și electronicii în Federația Rusă, precum și îmbunătățirea activităților organizațiilor industriale, științifice și științifice-tehnice în dezvoltarea, producerea și exploatarea mijloacelor de securitate a informațiilor, furnizarea de servicii în domeniul securitatea informațiilor;

d) aducerea publicului rus și internațional de informații fiabile despre politica de stat a Federației Ruse și a acesteia poziție oficială privind evenimentele semnificative din punct de vedere social din țară și din lume, utilizarea tehnologiilor informaționale pentru a asigura securitatea națională a Federației Ruse în domeniul culturii;

e) promovarea formării unui sistem internațional de securitate a informațiilor care să vizeze contracararea amenințărilor din utilizarea tehnologiilor informaționale pentru a perturba stabilitatea strategică, consolidarea parteneriatelor strategice egale în domeniul securității informațiilor, precum și protejarea suveranității Federației Ruse în domeniul informației; spaţiu.

9. Implementarea intereselor naţionale în sfera informaţională are ca scop crearea mediu sigur circulația informațiilor fiabile și a infrastructurii informaționale rezistente la diferite tipuri de influență pentru a asigura drepturile și libertățile constituționale ale omului și cetățeanului, dezvoltarea socio-economică stabilă a țării, precum și securitatea națională a Federației Ruse.

III. Principalele amenințări informaționale și starea securității informațiilor

10. Extinderea ariilor de aplicare a tehnologiei informatiei, fiind un factor de dezvoltare a economiei si de imbunatatire a functionarii institutiilor publice si de stat, da nastere in acelasi timp si noi amenințări informaționale.

Posibilitățile fluxului transfrontalier de informații sunt din ce în ce mai folosite pentru a atinge scopuri geopolitice, militaro-politice, teroriste, extremiste, criminale și alte scopuri ilegale, în detrimentul securității internaționale și al stabilității strategice.

În același timp, practica introducerii tehnologiilor informaționale fără a le lega cu asigurarea securității informațiilor crește semnificativ probabilitatea amenințărilor informaționale.

11. Unul dintre principalii factori negativi care influențează starea securității informațiilor este creșterea de către un număr de țări străine a capacităților de informare și influență tehnică asupra infrastructurii informaționale în scopuri militare.

În același timp, se intensifică activitățile organizațiilor care desfășoară informații tehnice în relație cu agențiile guvernamentale ruse, organizațiile științifice și întreprinderile complexului militar-industrial.

12. Domeniul de aplicare de către serviciile speciale ale statelor individuale a mijloacelor de informare și influență psihologică care vizează destabilizarea situației politice și sociale interne în diferite regiuni ale lumii și duce la subminarea suveranității și încălcarea integrității teritoriale a alte state se extinde. Aceste activități implică organizații religioase, etnice, pentru drepturile omului și alte organizații, precum și grupuri separate cetăţeni, în timp ce capacităţile tehnologiei informaţiei sunt utilizate pe scară largă.

Există o tendință de creștere a fondurilor străine mass-media volumul de materiale care conțin o evaluare părtinitoare a politicii de stat a Federației Ruse. Mass-media rusă este adesea supusă unei discriminări flagrante în străinătate și se creează obstacole pentru ca jurnaliștii ruși să își desfășoare activitățile profesionale.

Impactul informațional asupra populației Rusiei, în primul rând asupra tinerilor, este în creștere pentru a eroda valorile spirituale și morale tradiționale rusești.

13. Diverse organizații teroriste și extremiste folosesc pe scară largă mecanisme de influență informațională asupra conștiinței individuale, de grup și publice pentru a escalada tensiunile interetnice și sociale, pentru a incita la ură sau dușmănie etnică și religioasă, pentru a promova ideologia extremistă, precum și pentru a atrage noi susținători la activitățile teroriste . Astfel de organizații, în scopuri ilegale, creează în mod activ mijloace de influență distructivă asupra obiectelor de infrastructură informațională critică.

14. Amploarea criminalității informatice este în creștere, în primul rând în sfera creditului și financiar, numărul infracțiunilor legate de încălcarea drepturilor și libertăților constituționale ale omului și cetățeanului este în creștere, inclusiv în materie de confidențialitate, secrete personale și de familie, la prelucrarea datelor cu caracter personal folosind tehnologia informației. În același timp, metodele, metodele și mijloacele de comitere a unor astfel de infracțiuni devin din ce în ce mai sofisticate.

15. Starea securității informațiilor în domeniul apărării naționale se caracterizează printr-o creștere a utilizării tehnologiilor informaționale de către statele și organizațiile individuale în scopuri militaro-politice, inclusiv pentru desfășurarea de acțiuni contrare dreptului internațional, care vizează subminarea suveranității. , stabilitatea politică și socială și integritatea teritorială a Federației Ruse și a aliaților săi și reprezintă o amenințare pacea internationala, securitatea globală și regională.

16. Starea securităţii informaţiei în domeniul guvernării şi siguranța publică se caracterizează printr-o creștere constantă a complexității, creșterea dimensiunii și coordonarea tot mai mare a atacurilor informatice asupra infrastructurii informaționale critice, consolidarea activităților de informații ale statelor străine în relație cu Federația Rusă, precum și amenințările tot mai mari ale utilizării tehnologiilor informaționale în pentru a afecta suveranitatea, integritatea teritorială, stabilitatea politică și socială a Federației Ruse.

17. Starea securității informației în sfera economică se caracterizează printr-un nivel insuficient de dezvoltare a tehnologiilor informaționale competitive și utilizarea acestora pentru producerea de produse și prestarea de servicii. Nivelul de dependență al industriei autohtone de tehnologiile informaționale străine rămâne ridicat în ceea ce privește baza de componente electronice, software, tehnologie informaticăși mijloacele de comunicare, care determină dependența dezvoltării socio-economice a Federației Ruse de interesele geopolitice ale țărilor străine.

18. Starea securității informației în domeniul științei, tehnologiei și educației se caracterizează prin eficacitatea insuficientă a cercetării științifice care vizează crearea de tehnologii informaționale promițătoare, un nivel scăzut de implementare a evoluțiilor interne și insuficiente personalîn domeniul securității informațiilor, precum și gradul scăzut de conștientizare a cetățenilor în materie de asigurare a securității informațiilor personale. În același timp, măsurile de asigurare a securității infrastructurii informaționale, inclusiv integritatea, disponibilitatea și funcționarea durabilă a acesteia, folosind tehnologiile informaționale interne și produsele autohtone adesea nu au o bază cuprinzătoare.

19. Starea securității informaționale în domeniul stabilității strategice și al parteneriatului strategic egal se caracterizează prin dorința statelor individuale de a folosi superioritatea tehnologică pentru a domina spațiul informațional.

Distribuția actuală între țări a resurselor necesare pentru a asigura funcționarea sigură și durabilă a Internetului nu permite o gestionare echitabilă în comun bazată pe principiile încrederii.

Lipsa unor norme juridice internaționale care să reglementeze relațiile interstatale în spațiul informațional, precum și a mecanismelor și procedurilor de aplicare a acestora care să țină cont de specificul tehnologiei informației, îngreunează formarea unui sistem internațional de securitate a informațiilor care să vizeze atingerea stabilității strategice și a egalității. parteneriat strategic.

IV. Obiective strategice și direcții principale pentru asigurarea securității informațiilor

20. Scopul strategic al asigurării securității informațiilor în domeniul apărării naționale este acela de a proteja interesele vitale ale individului, societății și statului de amenințările interne și externe asociate utilizării tehnologiilor informaționale în scopuri politico-militare care sunt contrare normelor internaționale. legii, inclusiv în scopul realizării de acțiuni ostile și acte de agresiune care vizează subminarea suveranității, încălcarea integrității teritoriale a statelor și amenințarea păcii internaționale, securității și stabilității strategice.

21. În conformitate cu politica militară a Federației Ruse, principalele direcții de asigurare a securității informațiilor în domeniul apărării naționale sunt:

a) limitarea strategică și prevenirea conflictelor militare care pot apărea ca urmare a utilizării tehnologiilor informaționale;

b) îmbunătățirea sistemului de asigurare a securității informaționale a Forțelor Armate ale Federației Ruse, a altor trupe, formațiuni și corpuri militare, care include forțe și mijloace de război informațional;

c) prognozarea, detectarea și evaluarea amenințărilor informaționale, inclusiv a amenințărilor la adresa Forțelor Armate ale Federației Ruse în sfera informațională;

d) asistență în asigurarea protecției intereselor aliaților Federației Ruse în sfera informațională;

e) neutralizarea informaţiei şi influenţei psihologice, inclusiv a celor care vizează subminarea fundamentelor istorice şi a tradiţiilor patriotice asociate apărării Patriei.

22. Obiectivele strategice ale asigurării securității informațiilor în domeniul securității statului și publicului sunt protecția suveranității, menținerea stabilității politice și sociale, integritatea teritorială a Federației Ruse, asigurarea drepturilor și libertăților fundamentale ale omului și cetățeanului, precum și protejarea infrastructurii informaționale critice.

23. Principalele direcții de asigurare a securității informațiilor în domeniul securității de stat și publice sunt:

a) contracararea utilizării tehnologiilor informaționale pentru promovarea ideologiei extremiste, a răspândirii xenofobiei, a ideilor de exclusivitate națională pentru a submina suveranitatea, stabilitatea politică și socială, pentru a schimba forțat sistemul constituțional și a încălca integritatea teritorială a Federației Ruse;

b) suprimarea activităților dăunătoare securității naționale a Federației Ruse, desfășurate folosind mijloace tehniceși tehnologiile informaționale de către servicii și organizații speciale ale statelor străine, precum și persoane fizice;

c) creșterea securității infrastructurii informaționale critice și a stabilității funcționării acesteia, dezvoltarea mecanismelor de detectare și prevenire a amenințărilor informaționale și eliminarea consecințelor manifestării acestora, creșterea protecției cetățenilor și teritoriilor de consecințe; situatii de urgenta cauzate de impactul informațional și tehnic asupra infrastructurii informaționale critice;

d) creşterea securităţii funcţionării facilităţilor infrastructurii informaţionale, inclusiv în scopul asigurării unei interacţiuni durabile între organele guvernamentale, împiedicarea controlului extern asupra funcţionării acestor facilităţi, asigurarea integrităţii, stabilităţii funcţionării şi securităţii reţelei unificate de telecomunicaţii a reţelei unificate de telecomunicaţii. Federația Rusă, precum și asigurarea securității informațiilor transmise prin intermediul acesteia și prelucrate în sistemele informaționale de pe teritoriul Federației Ruse;

e) creșterea siguranței în exploatare a armelor, echipamentelor militare și speciale și sisteme automatizate management;

f) creșterea eficienței prevenirii infracțiunilor săvârșite cu ajutorul tehnologiilor informaționale și combaterea acestor infracțiuni;

g) asigurarea protecţiei informaţiilor care conţin informaţii care constituie secrete de stat şi a altor informaţii acces limitatși distribuție, inclusiv prin creșterea securității tehnologiilor informaționale relevante;

h) îmbunătățirea metodelor și metodelor de producție și utilizare în siguranță a produselor, furnizarea de servicii bazate pe tehnologia informației folosind dezvoltări interne care îndeplinesc cerințele de securitate a informațiilor;

i) creșterea eficienței suportului informațional pentru implementarea politicii de stat a Federației Ruse;

j) neutralizarea impactului informațional care vizează erodarea valorilor spirituale și morale tradiționale rusești.

24. Obiectivele strategice ale asigurării securității informației în sfera economică sunt reducerea la minimum posibil a influenței factorilor negativi cauzate de nivelul insuficient de dezvoltare a industriei informatice și electronice interne, dezvoltarea și producerea de mijloace competitive de asigurarea securității informațiilor, precum și creșterea volumului și calității furnizării serviciilor în domeniile securității informațiilor.

25. Principalele direcții de asigurare a securității informațiilor în sfera economică sunt:

a) dezvoltarea inovatoare a industriei tehnologiei informatiei si electronice, cresterea ponderii produselor din aceasta industrie in produsul intern brut si in structura exporturilor tarii;

b) eliminarea dependenței industriei autohtone de tehnologiile informaționale străine și mijloacele de asigurare a securității informațiilor prin crearea, dezvoltarea și implementarea pe scară largă a dezvoltărilor interne, precum și producția de produse și furnizarea de servicii pe baza acestora;

c) creșterea competitivității companiilor ruse care își desfășoară activitatea în industria tehnologiei informației și a electronicii, dezvoltarea, producerea și operarea instrumentelor de securitate a informațiilor care prestează servicii în domeniul securității informațiilor, inclusiv prin crearea conditii favorabile să desfășoare activități pe teritoriul Federației Ruse;

d) dezvoltarea unei baze interne de componente electronice competitive și a tehnologiilor de producere a componentelor electronice, satisfacerea nevoilor pieței interne pentru astfel de produse și intrarea acestor produse pe piața mondială.

26. Scopul strategic al asigurării securității informațiilor în domeniul științei, tehnologiei și educației este de a sprijini dezvoltarea inovatoare și accelerată a sistemului de securitate a informațiilor, a industriei tehnologiei informației și a industriei electronice.

27. Principalele direcții de asigurare a securității informațiilor în domeniul științei, tehnologiei și educației sunt:

a) atingerea competitivității tehnologiilor informaționale rusești și dezvoltarea potențialului științific și tehnic în domeniul securității informațiilor;

b) crearea și implementarea tehnologiilor informaționale care sunt inițial rezistente la diferite tipuri de impact;

c) efectuarea de cercetări științifice și realizarea de dezvoltări experimentale în vederea creării de tehnologii informaționale promițătoare și mijloace de asigurare a securității informației;

d) dezvoltarea resurselor umane în domeniul securității informației și al aplicării tehnologiilor informaționale;

e) asigurarea protecției cetățenilor împotriva amenințărilor informaționale, inclusiv prin formarea unei culturi a securității informațiilor personale.

28. Scopul strategic al asigurării securității informației în domeniul stabilității strategice și al parteneriatului strategic egal este formarea unui sistem durabil de relații interstatale fără conflicte în spațiul informațional.

29. Principalele direcții de asigurare a securității informațiilor în domeniul stabilității strategice și al parteneriatului strategic egal sunt:

a) protecția suveranității Federației Ruse în spațiul informațional prin implementarea unei politici independente și independente care vizează realizarea intereselor naționale în sfera informațională;

b) participarea la formarea unui sistem internațional de securitate a informațiilor care să asigure contracararea efectivă a utilizării tehnologiilor informaționale în scopuri militar-politice contrare dreptului internațional, precum și în scopuri teroriste, extremiste, criminale și alte scopuri ilegale;

c) crearea unor mecanisme juridice internaționale care să țină cont de specificul tehnologiilor informaționale în vederea prevenirii și soluționării conflictelor interstatale din spațiul informațional;

d) promovarea, în cadrul activităților organizațiilor internaționale, a poziției Federației Ruse, care prevede asigurarea unei cooperări egale și reciproc avantajoase a tuturor părților interesate în sfera informațională;

e) dezvoltare sistem national managementul segmentului rusesc al internetului.

V. Baza organizatorică pentru asigurarea securității informațiilor

30. Sistemul de securitate a informațiilor face parte din sistemul național de securitate al Federației Ruse.

Asigurarea securității informațiilor se realizează pe baza unei combinații de activități legislative, de aplicare a legii, de aplicare a legii, judiciară, de control și alte forme de activitate a organelor guvernamentale în interacțiune cu autoritățile locale, organizațiile și cetățenii.

31. Sistemul de securitate a informațiilor este construit pe baza delimitării puterilor autorităților legislative, executive și judiciare în acest domeniu, ținând cont de jurisdicția organismelor guvernamentale federale, a organelor guvernamentale ale entităților constitutive ale Federației Ruse, precum și guvernele locale, determinate de legislația Federației Ruse în domeniul securității securității.

32. Compoziția sistemului de securitate a informațiilor este stabilită de președintele Federației Ruse.

33. Baza organizatorică a sistemului de securitate a informațiilor este: Consiliul Federației al Adunării Federale a Federației Ruse, Duma de Stat Adunarea Federală a Federației Ruse, Guvernul Federației Ruse, Consiliul de Securitate al Federației Ruse, autorități executive federale, Banca Centrală a Federației Ruse, Comisia Militar-Industrială a Federației Ruse, organisme interdepartamentale create de Președintele Federației Ruse și Guvernul Federației Ruse, autoritățile executive ale entităților constitutive ale Federației Ruse, organele administrației publice locale, autoritățile judiciare care participă la rezolvarea problemelor de asigurare a securității informațiilor în conformitate cu legislația Federației Ruse.

Participanții la sistemul de securitate a informațiilor sunt: ​​proprietarii de obiecte de infrastructură informațională critică și organizații care operează astfel de obiecte, mass-media și comunicații de masă, organizații din domeniul monetar, valutar, bancar și din alte domenii ale pieței financiare, operatori de telecomunicații, operatori de sisteme informatice, organizații desfășurarea de activități de creare și exploatare a sistemelor informatice și a rețelelor de comunicații, pentru dezvoltarea, producerea și exploatarea mijloacelor de securitate a informațiilor, pentru prestarea de servicii în domeniul securității informațiilor, organizații care desfășoară activități educaționale în acest domeniu, asociații obștești , alte organizații și cetățeni care, în conformitate cu legislația Federației Ruse, participă la rezolvarea problemelor pentru a asigura securitatea informațiilor.

34. Activitățile organelor guvernamentale pentru asigurarea securității informațiilor se bazează pe următoarele principii:

a) legalitatea relațiilor publice în sfera informațională și egalitatea juridică a tuturor participanților la astfel de relații, bazate pe dreptul constituțional al cetățenilor de a căuta, primi, transmite, produce și difuza liber informații în orice mod legal;

b) interacțiunea constructivă între organele guvernamentale, organizațiile și cetățenii la rezolvarea problemelor pentru asigurarea securității informațiilor;

c) menținerea unui echilibru între nevoia cetățenilor de schimb liber de informații și restricții legate de necesitatea asigurării securității naționale, inclusiv în sfera informațională;

d) suficiența forțelor și mijloacelor pentru asigurarea securității informațiilor, determinată, inter alia, de monitorizarea constantă a amenințărilor informaționale;

e) respectarea principiilor și normelor general recunoscute de drept internațional, tratatele internaționale ale Federației Ruse, precum și legislația Federației Ruse.

35. Sarcinile organelor guvernamentale în cadrul activităților de asigurare a securității informațiilor sunt:

a) asigurarea protecției drepturilor și intereselor legitime ale cetățenilor și organizațiilor din sfera informațională;

b) evaluarea stării securității informațiilor, prognozarea și detectarea amenințărilor informaționale, determinarea domeniilor prioritare pentru prevenirea acestora și eliminarea consecințelor manifestării acestora;

c) planificarea, implementarea și evaluarea eficacității unui set de măsuri pentru asigurarea securității informațiilor;

d) organizarea activităților și coordonarea interacțiunii forțelor de securitate informațională, îmbunătățirea acestora juridică, organizatorică, operațională de căutare, informații, contrainformații, științifice și tehnice, informaționale și analitice, de personal și sprijin economic;

e) elaborarea și implementarea măsurilor de sprijin de stat pentru organizațiile angajate în dezvoltarea, producerea și exploatarea mijloacelor de securitate a informațiilor, prestarea de servicii în domeniul securității informațiilor, precum și organizațiile care desfășoară activități educaționale în acest domeniu.

36. Sarcinile organelor guvernamentale în cadrul activităților de dezvoltare și îmbunătățire a sistemului de securitate a informațiilor sunt:

a) consolidarea managementului vertical și centralizării forțelor de securitate a informațiilor la nivel federal, interregional, regional, municipal, precum și la nivelul obiectelor de informatizare, operatorilor de sisteme informatice și rețelelor de comunicații;

b) îmbunătățirea formelor și metodelor de interacțiune între forțele de securitate a informațiilor în vederea creșterii gradului de pregătire a acestora pentru a contracara amenințările informaționale, inclusiv prin instruire (exerciții) periodice;

c) îmbunătățirea aspectelor informațional-analitice și științifico-tehnice ale funcționării sistemului de securitate a informațiilor;

d) creșterea eficienței interacțiunii dintre organele guvernamentale, administrațiile locale, organizațiile și cetățenii în rezolvarea problemelor de asigurare a securității informației.

37. Implementarea acestei Doctrine se realizează pe baza documentelor de planificare strategică sectorială ale Federației Ruse. Pentru a actualiza astfel de documente, Consiliul de Securitate al Federației Ruse stabilește o listă de domenii prioritare pentru asigurarea securității informațiilor pe termen mediu, ținând cont de prevederile previziunii strategice a Federației Ruse.

38. Rezultatele monitorizării implementării acestei Doctrine sunt reflectate în raportul anual al Secretarului Consiliului de Securitate al Federației Ruse către Președintele Federației Ruse privind starea securității naționale și măsurile de consolidare a acesteia.

Prezentare generală a documentului

O nouă doctrină a securității informaționale a Rusiei a fost aprobată.

Au fost identificate obiectivele strategice și direcțiile principale pentru asigurarea securității informațiilor.

Sunt analizate principalele amenințări informaționale. Se evaluează starea securității informațiilor.

Se observă că practica introducerii tehnologiilor informaționale fără a le lega cu asigurarea securității informațiilor crește semnificativ probabilitatea amenințărilor informaționale.

Starea securității informației este influențată, în special, de faptul că unele țări străine sporesc capacitățile de informare și influență tehnică asupra infrastructurii informaționale în scopuri militare. Activitățile organizațiilor care desfășoară informații tehnice în relație cu agențiile guvernamentale ruse, organizațiile științifice și întreprinderile din industria de apărare se intensifică.

Există o tendință de creștere a volumului de materiale în mass-media străină cu o evaluare părtinitoare a politicii guvernamentale interne. Mass-media rusă este adesea supusă unei discriminări absolute în străinătate.

Diverse organizații teroriste și extremiste folosesc pe scară largă mecanisme de influență informațională. Amploarea criminalității informatice este în creștere.

Sunt date principalele direcții de asigurare a securității informațiilor în domeniul apărării, statului și securității publice, în sfera economică, în domeniul științei, tehnologiei și educației, stabilității strategice și parteneriatului strategic egal.

Compoziția sistemului de securitate a informațiilor este stabilită de președintele Federației Ruse. Consiliul de Securitate al Rusiei stabilește o listă de domenii prioritare pentru asigurarea securității informațiilor pe termen mediu.

Rezultatele monitorizării implementării doctrinei sunt reflectate în raportul anual al Secretarului Consiliului de Securitate către Președintele Federației Ruse.

Doctrina anterioară a securității informațiilor din Rusia, aprobată în 2000, a fost declarată invalidă.

Decretul intră în vigoare de la data semnării lui.

Doctrina este un document de planificare strategică în domeniul securității naționale. Documentul similar valabil anterior din 9 septembrie 2000 și-a pierdut puterea.

Doctrina Securității Informaționale a Federației Ruse este un sistem de opinii oficiale privind asigurarea securității naționale a statului în sfera informațională, care este înțeleasă ca totalitatea informațiilor, site-urilor, rețelelor de comunicații, precum și a companiilor publice și private care asigură funcţionarea acestora. Scopul strategic principal al documentului este protejarea intereselor vitale ale individului, societății și statului de amenințările interne și externe asociate cu utilizarea tehnologiilor informaționale în scopuri politico-militare.

Amenințări informaționale

Doctrina enumeră principalele amenințări informaționale la adresa securității naționale a Rusiei. Printre acestea:

• dorința „starilor individuale” de a folosi superioritatea tehnologică pentru a domina spațiul informațional;
• creșterea capacității țărilor străine de a exercita „influență informațională și psihologică” asupra populației ruse în scopul destabilizarii politice interne și subminarea suveranității Federației Ruse;
• creșterea numărului de materiale în mass-media străină care conțin o „evaluare părtinitoare a politicii de stat a Federației Ruse”, discriminare fonduri rusești mass-media din străinătate.

Documentul identifică, de asemenea, decalajul tehnologic al Federației Ruse în domeniul tehnologiei informației ca o amenințare, nivel înalt dependență de baza de componente străine și software, eficiență insuficientă a cercetării științifice interne.

Separat, lista amenințărilor informaționale indică creșterea criminalității cibernetice, în primul rând în sectorul credit și financiar.

Domenii de aplicare a doctrinei

Documentul prevede cinci domenii principale în care este necesar să se asigure securitatea informațiilor din Federația Rusă:

• apărare;
• securitatea statului;
• economie;
• știință, tehnologie și educație;
• stabilitate strategică.

În fiecare dintre ele, doctrina prevede câteva domenii principale de combatere a amenințărilor informaționale. Printre acestea:

• neutralizarea informației și influenței psihologice „care vizează subminarea fundamentelor istorice și a tradițiilor patriotice asociate cu apărarea Patriei” (apărare);
• creșterea securității infrastructurii informaționale critice, combaterea extremismului și erodarea „valorilor spirituale și morale tradiționale rusești” (securitatea statului);
• dezvoltarea inovatoare a industriei electronice, substituirea importurilor (economie);
• dezvoltarea de tehnologii promițătoare (știință); dezvoltarea unui sistem național de management pentru segmentul rusesc al internetului (stabilitate strategică).

Modificări față de doctrina din 2000

Noul document pune un accent mai mare pe pericolul „influenței informaționale și psihologice” asupra conștiinței individuale și publice a cetățenilor ruși din serviciile de informații străine, precum și organizațiile teroriste și extremiste.

În versiunea din 2000, conceptul de „organizații extremiste” a fost absent, iar sursele amenințărilor au fost numite „sabotaj și activități subversive ale străinilor”. servicii speciale„ și „activități ale organizațiilor teroriste internaționale”.

De asemenea, în doctrina din 2016 se remarcă, pentru prima dată, o tendință de creștere a evaluărilor negative ale Rusiei în mass-media străină. Ediția anterioară a documentului a vorbit doar despre „pericolul dependenței sferelor spirituale, economice și politice ale vieții publice din Rusia de structurile informaționale străine”.

În 2000, unul dintre pericolele în sfera informațională a fost „crearea monopolurilor privind formarea, primirea și difuzarea informațiilor în Federația Rusă”. Documentul din 2016 nu conține o prevedere similară.

Principii de implementare a prevederilor doctrinei

Prevederile doctrinei vor fi implementate pe baza documentelor de planificare strategică sectorială ale Federației Ruse. Consiliul de Securitate al Federației Ruse trebuie să stabilească o listă de domenii prioritare pentru asigurarea securității informaționale a Rusiei pe termen mediu.

Monitorizarea implementării doctrinei este încredințată Secretarului Consiliului de Securitate, care raportează anual șefului statului rezultatele acesteia.

Declarațiile lui Putin privind problemele de securitate a informațiilor

Pe 20 aprilie 2011, vorbind în Duma de Stat cu un raport despre activitatea guvernului, premierul Vladimir Putin a spus: „Internetul este... o oportunitate de comunicare, de auto-exprimare, este un instrument de îmbunătățire a calitatea vieții Adevărat, principalele resurse nu sunt în mâinile noastre - peste deal, sau mai bine zis, peste mări. Aceasta este ceea ce provoacă îngrijorare unor servicii de informații, mă refer la posibilitatea de a folosi aceste resurse în interese contrare intereselor societății. ."

La 1 octombrie 2014, în cadrul unei ședințe a Consiliului de Securitate al Federației Ruse, președintele rus Vladimir Putin a spus: „Aș dori să subliniez că nu intenționăm să limităm accesul la rețea, să o punem sub control total, naționalizează Internetul, limitează interesele și oportunitățile legitime ale oamenilor, organizațiilor publice și întreprinderilor în sfera informațională.”

Pe măsură ce ne îndreptăm spre societate informaţională Problema protejării dreptului individului, societății și statului la confidențialitate (adică la secret) al anumitor tipuri de informații devine din ce în ce mai acută. Deja astăzi, în țările în care sunt utilizate pe scară largă rețele de calculatoare, se fac eforturi mari pentru a proteja informațiile. Fiecare persoană care are încredere în informații despre sine agentie guvernamentala sau companie, are dreptul de a se aștepta ca aceste informații să nu fie dezvăluite sau utilizate în detrimentul acesteia.

Adoptat în Rusia în 2000 Doctrina Securității Informaționale a Federației Ruse. Să luăm în considerare principalele sale prevederi.

LA obiecte de securitate a informațiilor din Federația Rusă include:

· toate tipurile resurse informaționale;

drepturile cetățenilor, persoane juridiceși statele să primească, să difuzeze și să utilizeze informații, să protejeze informațiile și proprietatea intelectuală;

· un sistem de formare, distribuire și utilizare a resurselor informaționale, inclusiv sisteme informaționale de diferite clase și scopuri, biblioteci, arhive, baze de date și bănci de date, tehnologii informaționale etc.;

· infrastructura informațională, inclusiv centrele de procesare și analiză a informațiilor, canale schimbul de informațiiși telecomunicații, mecanisme de asigurare a funcționării sistemelor și rețelelor de telecomunicații;

· un sistem de formare a conștiinței sociale (viziune asupra lumii, valori morale, aprecieri morale, stereotipuri acceptabile social de comportament și relații dintre oameni), bazat pe mass-media și propagandă.

Interese naționale RF include:

a) respectarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii de informații și al utilizării acestora, asigurarea formării spirituale a Rusiei, păstrarea și întărirea valorilor societății;

b) suport informațional pentru politica de stat a Federației Ruse, asociat cu aducerea de informații fiabile despre politica de stat a Federației Ruse publicului rus și internațional;

c) dezvoltarea tehnologiilor informaţionale moderne în industria informaţională autohtonă;

d) protejarea resurselor informaţionale împotriva accesului neautorizat, asigurarea securităţii sistemelor informaţionale şi de telecomunicaţii.

Doctrina formulează metode de securitate a informațiilorțări, inclusiv juridice, organizaționale, tehnice și economice, precum și caracteristici de asigurare a securității informaționale a Federației Ruse în diferite sfere ale vieții publice: economic, politic, apărare, știință și tehnologie etc.

Doctrina declară una dintre cele mai importante probleme din zona în discuție problema inegalității informaționale, care provoacă o scindare în societate și o înstrăinare între grupurile de populație constitutive ale acesteia; De aceea această problemă are o influență directă asupra securității naționale. Este deosebit de important să depășim manifestările inegalității informaționale în educație deoarece:

· există o tendință de divizare institutii de invatamantîn cele de elită și de masă, cu o diferență corespunzătoare în furnizarea de resurse;

· există o mare diferență în nivelurile de venit ale familiilor elevilor;

· există un decalaj semnificativ în ceea ce privește volumul sprijinului financiar pentru instituțiile de învățământ din diferite regiuni ale țării.

Depășirea inegalității informaționale este o sarcină de importanță națională capitală.

Securitatea informațiilor. Concepte de bază

Securitatea informațiilor- procesul de observare (conservare) a trei aspecte (atribute de securitate): accesibilitate, integritateŞi intimitate informaţii.

1. Disponibilitatea informațiilor. Informațiile în stare securizată trebuie să fie disponibile utilizatorului, adică trebuie păstrată capacitatea de a efectua toate operațiunile pentru prelucrarea lor. Pentru a face acest lucru, aveți nevoie de echipament de lucru, suporturi nedeteriorate și, bineînțeles, de disponibilitate programele necesareși configurat corect.

2. Integritatea informației- aceasta este corespondența structurii logice a informațiilor anumite reguli, starea sa logic corectă. Procedurile de procesare și modificare a informațiilor trebuie să transforme o stare integrală în alta.

3. Confidențialitate. Efectuarea anumitor operațiuni cu informații trebuie să aibă loc în conformitate cu anumite reguli care formează o parte esențială a politicii de securitate. Încălcarea confidențialității - posibilitatea ca operațiunile (cum ar fi cititul sau scrisul) să fie efectuate de către cei care nu ar trebui să facă acest lucru.

Trebuie menționat că acestea sunt tocmai aspecte, adică laturi ale aceluiași proces. Toate sunt strâns legate între ele, o încălcare a unuia dintre ele poate deveni o încălcare a celuilalt.

Posibilitate de încălcare sau schimbare nedorită unul dintre aspecte se numeste ameninţare(în posibile scopuri de „încălcare a disponibilității”, „încălcare a integrității” sau „scurgere”). De fapt ameninţare- o posibilă încălcare a securității.

Cele mai frecvente amenințări includ:

1. Amenințarea cu defecțiunea echipamentului.

2. Amenințare de scurgere (acces neautorizat).

3. Amenințare operare incorectă instrumente software.

Realizarea amenințării(o breșă de securitate reală) este posibilă prin existența unor vulnerabilități. Vulnerabilitate - unele caracteristici nefericite ale sistemului(eroare de software, tehnologie hardware imperfectă, setare incorectă), prin care devine posibilă încălcarea unuia sau altul aspect al securității.

Trebuie remarcat faptul că o astfel de definiție înseamnă de fapt absența practică a sistemelor complet sigure, deoarece programele fără erori, tehnologiile universale impecabile și metodele pentru configurarea absolut corectă a sistemelor software și hardware complexe nu există.

De asemenea, trebuie luat în considerare faptul că asigurarea aspectelor de securitate necesită găsirea unui compromis. Respectarea deplină a politicii de confidențialitate limitează foarte mult disponibilitatea datelor, dacă se acordă toată atenția integrității, procesarea va încetini, iar disponibilitatea deplină a datelor înseamnă aproape întotdeauna o încălcare a politicii de securitate.

Atunci când asigură securitatea informațiilor, ei încearcă să creeze o situație în care o încălcare a securității devine un eveniment improbabil și provoacă daune minime: probabilitatea defecțiunilor hardware și software ar trebui să fie scăzută, lucrările de restaurare ar trebui să fie mecanice, rapide și ieftine, iar cauzarea de daune ar trebui să fie redusă. neprofitabile (pot fi cheltuite mai multe resurse decât pentru a obține beneficii).

Pentru a descrie situații care sunt într-un fel sau altul legate de daune, mai sunt folosiți mai mulți termeni:

Atac numit acţiune(sau secvență de acțiuni), ceea ce duce la realizarea ameninţării.

Nu în toate cazurile, aspectele securității informațiilor sunt încălcate ca urmare a oricăror acțiuni vizate. Destul de des, acest lucru se întâmplă din cauza defecțiunilor hardware sau a erorilor software.

Secvența descrisă a tuturor evenimentelor asociate cu o anumită încălcare a securității informațiilor, inclusiv circumstanțele care duc la încălcare și acțiunile ulterioare, se numește incident.

În ciuda cantității considerabile de informații teoretice și mijloace tehnice care sunt folosite pentru a asigura securitatea informațiilor, mai multe pot fi identificate principii generale, nevoia de conformitate cu care depinde puțin de mijloacele tehnice:

1. Aplicarea măsurilor preventive. Din motive tehnice, implementarea marii majorități a amenințărilor la procesarea informațiilor folosind un computer are loc mult mai repede decât poate recunoaște utilizatorul atacul și ia unele măsuri. Din acest motiv, protecția trebuie gândită și implementată ÎNAINTE de a apărea o problemă.

2. Reducerea suprafeței de atac. Cu cât sunt mai puține obiecte care pot fi expuse la anumite amenințări, cu atât este mai puțin probabil ca aspectele de securitate să fie încălcate. Acest principiu implică în mod direct necesitatea de a minimiza numărul de programe și interacțiunea acestora cu surse externe informaţii.

3. Protecția tuturor etapelor de prelucrare a informațiilor. Gradul de vulnerabilitate al sistemului este determinat de nodul cel mai vulnerabil Indiferent de numărul total de măsuri luate, acestea vor fi inutile dacă legăturile slab protejate rămân printre ele.

4. Stratificarea apărării. Toate complexele de protecție sunt create conform principiului eșaloanelor - adică. etape, straturi de prelucrare. Acest lucru vă permite să compensați parțial deficiențele, să reduceți probabilitatea globală de a învinge sistemul sau să minimizați daunele aduse implementării cu succes a amenințării. Cu toate acestea, fiecare „eșalon” în timpul construcției este considerat unic (adică toate precedentele sunt deja considerate depășite) și se face cât mai închis posibil (vezi principiul 1 și 2).

5. Control acces. Accesul la executarea anumitor operațiuni trebuie să corespundă sarcinilor cu care se confruntă utilizator specific. Cu cât sunt mai puține astfel de operațiuni disponibile pentru utilizator, cu atât mai puține daune pot fi cauzate (nu neapărat de utilizator însuși, poate de unul dintre programele care rulează).

6. Dorința de a fi protejat. Cea mai vulnerabilă componentă a protecției este un utilizator slab instruit. Nicio cantitate de trucuri nu va ajuta dacă utilizatorul nu respectă măsurile de precauție și nu înțelege ce amenințări apar în timpul muncii sale.

Întregul set de măsuri și reguli care ar trebui să reducă la minimum probabilitatea unei încălcări a securității informațiilor, inclusiv hardware și software, se numește reguli de înființare și testare a acestora, reguli de funcționare, instrucțiuni și suport legislativ politica de securitate a informatiilor.

Odată cu răspândirea și dezvoltarea tehnologii de rețea Problema conformității cu securitatea informațiilor a devenit deosebit de acută și afectează aproape toți utilizatorii. În prezent, un computer pe care nu s-au luat măsuri de protecție nu poate asigura utilizatorului funcționarea normală.