Për çfarë shërben Doktrina e Sigurisë së Informacionit? Unë

V Kohët e fundit Autoritetet ruse japin Vëmendje e veçantë mjetet e transmetimit të informacionit. Detyra prioritare e shtetit është të përcjellë një këndvështrim të caktuar tek njerëzit. Kjo detyrë po zgjidhet me mjaft sukses dhe e gjitha kjo falë dokumenteve që rregullojnë formimin dhe analizën e informacionit të raportuar. Një dokument i tillë është Doktrina siguria e informacionit Federata Ruse. Në artikullin tonë, dispozitat e tij kryesore do të shqyrtohen në detaje.

Çfarë është siguria e informacionit?

Çdo shtet ka interesa kombëtare. Ata janë shumë të gjatë dhe të formuar me kujdes, dhe për këtë arsye kanë nevojë për mbrojtje me cilësi të lartë. Interesat prekin si vetë qeverinë ashtu edhe popullsinë që jeton në vend. Ne jetojmë në një kohë të mahnitshme kur informacioni sundon botën. Falë internetit dhe medias po bëhet gjithnjë e më e vështirë fshehja e çdo informacioni dhe për këtë arsye kërkohen mekanizma të veçantë për mbrojtjen e informacionit. Tërësia e mekanizmave të tillë quhet thjesht siguria e informacionit.

Në vendin tonë funksionon Doktrina e Sigurisë së Informacionit. Qëllimi i tij kryesor është mbrojtja e interesave kombëtare. Objektet e mbrojtjes mund të ndahen në tre grupe kryesore:

• Liritë kushtetuese dhe të drejtat e njeriut në fushën e përdorimit të informacionit.
• Mjetet moderne informatizimi, komunikimi televiziv dhe komunikimi.
• Mjetet e mbështetjes së informacionit për politikën shtetërore ruse, si dhe një numër burimesh shtetërore.

Doktrina e Sigurisë së Informacionit të Federatës Ruse përcakton tre metoda për të siguruar mbrojtjen:

• metodë ligjore. Ai përfshin zhvillimin dhe futjen e rregulloreve që rregullojnë marrëdhëniet në fushën e informatizimit.
• Metodat organizative dhe teknike. Këtu duhet theksuar kontrolli mbi përmbushjen e kërkesave për mbrojtjen e informacionit, sigurimi i një sistemi monitorimi të sigurisë së TI-së, si dhe ndjekja penale e personave që kanë kryer shkelje në këtë fushë.
• Metodat Ekonomike. Ky është zhvillimi i llojeve të ndryshme të projekteve dhe financimi i tyre.

Kështu, Doktrina Ruse e Sigurisë së Informacionit është një dokument shumë i rëndësishëm dhe i rëndësishëm, dispozitat kryesore të të cilit do të diskutohen më tej.

Struktura e doktrinës

Akti rregullator ligjor, i miratuar nga Presidenti i Federatës Ruse më 5 dhjetor 2016, përbëhet nga pesë pjesë dhe një përfundim. Më parë ishte në fuqi Doktrina e Sigurisë së Informacionit të vitit 2000, e cila ky moment e ka humbur fuqinë.

Pjesa e parë e dokumentit përmban dispozita të përgjithshme. Jepen konceptet bazë, paraqiten qëllimet, formohen metoda rregullimi ligjor. Pjesa e dytë flet për interesat kombëtare të vendit, të cilat duhen mbrojtur. Kërcënimet e informacionit dhe mënyrat për të garantuar sigurinë janë paraqitur në pjesën e tretë të dokumentit. Qëllimet strategjike dhe mënyrat për të garantuar sigurinë në fushën e TI-së janë përshkruar në pjesën e katërt. Së fundi, mënyrat për të organizuar një mjedis të sigurt informacioni janë formuar në kapitullin e fundit.

Vlen të fillohet me një analizë të dispozitave kryesore. Në paragrafin 2 të kreut të parë të Doktrinës së Sigurisë së Informacionit thuhet se interesat kombëtare të vendit nënkuptojnë nevojat objektivisht domethënëse të shtetit dhe të individit. Kërcënimi për një siguri të tillë është një kombinim i faktorëve që formojnë rrezikun e dëmtimit të interesave në mjedisin e IT. Së fundi, vetë siguria quhet gjendja e mbrojtjes së shtetit dhe individit nga kërcënimet e jashtme të informacionit.

Koncepti i infrastrukturës së informacionit përdoret shpesh në Doktrinë. Ne po flasim për një grup sistemesh IT të vendosura në territorin e Rusisë.

interesi kombëtar

Nuk është sekret që teknologjia e informacionit sot është globale. Ato përdoren gjerësisht në të gjithë Globi, dhe nuk ndryshojnë nga njëri-tjetri. Kjo krijon një kërcënim për akses të shpejtë në informacione që përbëjnë sekret shtetëror. në lidhje me vende të ndryshme duke u përpjekur të përdorë mjete individuale të enkriptimit dhe mbrojtjes së të dhënave. Përdorimi efektiv i fondeve të tilla do të shërbejë si një faktor i shkëlqyer në modernizimin e shpejtë të zhvillimit ekonomik, social dhe politik.

E megjithatë, pse është e nevojshme të krijohen sisteme të tilla komplekse mbrojtjeje? Përgjigja jepet në vetë Doktrinën Ruse të Sigurisë së Informacionit. Kapitulli 2 i këtij dokumenti përshkruan vektorët kryesorë të politikës publike që duhet t'i nënshtrohen mbrojtjes së veçantë. Ja çfarë duhet theksuar këtu:

• Sigurimi i qëndrueshëm dhe funksionimin e vazhdueshëm infrastrukturën e informacionit dhe sistem të unifikuar telekomunikacioni - si në kohë paqeje ashtu edhe në kohë agresioni.
• Mbrojtja e lirive dhe interesave kushtetuese të individit. Çdo person ka të drejtën e privatësisë privatësi. Kjo e drejtë mund të sigurohet vetëm me ndihmën e cilësisë teknologjitë e informacionit.
• Zhvillimi i një industrie elektronike në Rusi, e cila mund të kontribuojë në përmirësimin e prodhimit, aktiviteteve shkencore, teknike ose të tjera.
• Sigurimi i komunitetit rus dhe botëror me informacion të plotë dhe të besueshëm rreth Politika publike kryer nga autoritetet.
• Ndihmë në formimin e një sistemi të sigurisë ndërshtetërore, i cili mund të synojë mbrojtjen nga kërcënimet e jashtme të informacionit.

Federata Ruse ka një numër të konsiderueshëm interesash në fushën e mbrojtjes së të dhënave. Sigurimi dhe ruajtja e tyre është synim prioritar i pushtetit shtetëror. Doktrina e sigurisë së informacionit përmban gjithashtu dispozita se si të sigurohet siguria e mjedisit të TI-së. Të gjitha ato do të diskutohen më tej.

Kërcënimet e informacionit

Nga se ka frikë saktësisht shteti rus, që financon kaq gjerësisht metodat e mbrojtjes së të dhënave? Në Doktrinën Ruse të Sigurisë së Informacionit, të gjitha kërcënimet e mundshme ndahen në katër grupe:

• Rreziqet në fushën e të drejtave dhe lirive kushtetuese të njerëzve.
• Kërcënimet për mbështetjen e informacionit të politikës ruse.
• Kërcënimet e sigurisë ndaj sistemeve dhe objekteve të informacionit dhe telekomunikacionit.
• Rreziqet në zhvillimin e zhvillimeve moderne të TI-së, si dhe kërcënimet për daljen nga tregu global.

Doktrina e Sigurisë së Informacionit flet për paqëndrueshmëri gjeopolitike. Liderët e vendeve perëndimore dyshohet se po ndjekin metoda kriminale, ekstremiste dhe ndonjëherë edhe terroriste për të arritur qëllimet e tyre. Rusia, nga ana tjetër, qëndron roje ndaj ligjit ndërkombëtar dhe stabilitetit strategjik.

Praktika e prezantimit të zhvillimeve të TI-së pa u lidhur me sigurinë e informacionit rrit në mënyrë dramatike gjasat e kërcënimeve të jashtme. Përfundimi sugjeron vetë: detyra më e rëndësishme e Federatës Ruse është të ndërtojë potencialin e saj ushtarak dhe të teknologjisë së informacionit.

Dokumenti përmend përdorimin e gjerë të teknologjive në botë që ndikojnë negativisht në vetëdijen individuale, grupore dhe madje edhe publike. Përsëri, vendet e tjera po bëjnë të njëjtën gjë. Ata kanë një qëllim: të minojnë sistemin shtetëror të Rusisë dhe të krijojnë një gjendje tensioni shoqëror. Kjo arrihet duke nxitur urrejtje etnike ose fetare.

Çuditërisht, Doktrina e Sigurisë së Informacionit (Nr. 646 Dekreti i Presidentit) përmban kritika jo vetëm për botën e jashtme, por edhe për Rusinë drejtpërdrejt. Kështu, paragrafi 17 i kreut 3 të dokumentit në shqyrtim i referohet mungesës së konkurrencës në fushën e TI-së. Për shkak të gjendjes së stagnuar ekonomike, shteti nuk është në gjendje të gjenerojë të paktën disa kompanitë e mëdha të cilët mund të konkurrojnë për status zhvilluesi më i mirë në fushën e IT. Kritika është e përfshirë në paragrafin 18. Ajo i referohet mungesës së efektivitetit kërkimin shkencor në Rusi, për nivelin e ulët të zbatimit të zhvillimeve të brendshme dhe mungesën e ndërgjegjësimit të qytetarëve në çështjet e sigurisë së informacionit personal. E gjithë kjo e ndërlikon ndjeshëm formimin e një sistemi mbrojtjeje kundër kërcënimeve të jashtme.

Qëllimet Strategjike

Pse ishte e nevojshme fare Doktrina e Sigurisë së Informacionit të Federatës Ruse? Përgjigja për këtë pyetje gjendet në kapitullin 4 të dokumentit me të njëjtin emër. Është e lehtë të merret me mend se çfarë saktësisht kanë përcaktuar ligjvënësit këtu. Bëhet fjalë sërish për mbrojtjen e lirive, interesave dhe të drejtave të qytetarëve. Qëllimi mund të arrihet me përdorim cilësor teknologjitë e informacionit. Është e nevojshme t'i rezistojmë kursit ushtarako-politik të zgjedhur nga shumë vende. Sidomos nëse një kurs i tillë bie ndesh drejtpërdrejt me normat e ligjit botëror.

Paragrafi 21 i Doktrinës së Sigurisë së Informacionit të Federatës Ruse thotë si më poshtë planet strategjike:

• Parandalimi dhe një përpjekje për të eliminuar konfliktet ushtarake, duke përfshirë përdorimin efektiv të zhvillimeve të TI.
• Parashikimi, kërkimi dhe vlerësimi i kërcënimeve të informacionit të jashtëm.
• Modernizimi i sistemit të informacionit të sigurisë që përdoret në Forcat e Armatosura Ruse dhe formacione të ndryshme ushtarake.
• Sigurimi i interesave të aleatëve të Rusisë.
• Neutralizimi i ndikimit psikologjik dhe informacionit më së shumti zona të ndryshme- nga ekonomike dhe politike në kulturore e patriotike.

Kur studiohet Doktrina e Sigurisë së Informacionit (Dekreti Presidencial nr. 646), mund të krijohet përshtypja se autoritetet ruse kanë pak paranojë. I kushtohet shumë vëmendje kërcënimeve të jashtme dhe mënyrave për t'i mbrojtur ato. Në çdo rast, dokumenti është i strukturuar mirë dhe pasqyron qartë pikat kryesore në lidhje me mbrojtjen e mjedisit të informacionit në Rusi.

Drejtimet e sigurisë së informacionit

Strategjia e përshkruar në Dekretin Presidencial nr. 646 (Doktrina e Sigurisë së Informacionit të Federatës Ruse) është e thjeshtë dhe e lehtë për t'u kuptuar. Ligjvënësit minimizojnë ndikimin e faktorëve negativë të lidhur me nivelin e ulët të zhvillimit të industrisë vendase të informacionit. Në mënyrë që strategjia të zbatohet plotësisht, Doktrina paraqet drejtimet kryesore për zbatimin e sigurisë së informacionit. Në sferën ekonomike, këto janë pikat e mëposhtme:

Në fushën e shkencës dhe teknologjisë, autoritetet janë të detyruara të mbështesin në çdo mënyrë të mundshme zhvillimin e sistemit të mbështetjes së industrisë informative dhe elektronike. Çdo projekt i suksesshëm duhet të promovohet dhe financohet. Detyrat në fushën e shkencës dhe teknologjisë janë afërsisht të njëjta si në sferën ekonomike:

• zhvillimi i burimeve njerëzore;
• mbështetjen e konkurrencës;
• heqjen dorë nga çdo lidhje me kompani të huaja;
• mbështetje për kërkime të mëdha shkencore;
• përqendrohuni në krijimin e teknologjive që janë rezistente ndaj lloje të ndryshme ndikimi i jashtëm.

Drejtimi i fundit është fusha e stabilitetit strategjik dhe partneritetit të barabartë social. Këtu duhet të theksohen detyrat e mëposhtme:

• mbrojtja e sovranitetit të Federatës Ruse;
• formimi i mekanizmave juridikë ndërkombëtarë që marrin parasysh specifikat teknologjitë më të fundit;
• promovimi i pozitës së Federatës Ruse në skenën botërore;
• përfshirje aktive segmenti rus i Rrjetit në procesin e zhvillimit të teknologjisë.

Bazat organizative

Kapitulli 5 i Doktrinës së Sigurisë së Informacionit të Federatës Ruse paraqet themelet organizative mbi të cilat është ndërtuar sistemi i mbrojtjes së të dhënave. Siguria mund të sigurohet vetëm me një kombinim kompetent të formave legjislative, gjyqësore, ligjzbatuese dhe kontrolluese të veprimtarisë së institucioneve shtetërore. Përbërja e sistemit të sigurisë përcaktohet nga kreu i shtetit.

Çfarë përfshihet në sistemin e sigurisë së informacionit? Këto janë dy dhomat e Asamblesë Federale të Federatës Ruse (parlamenti), qeveria, Këshilli i Sigurimit, Banka Qendrore, Komisioni Industrial Ushtarak, si dhe organe të ndryshme ndërinstitucionale. Kjo duhet të përfshijë gjithashtu autoritete të ndryshme rajonale.

Pjesëmarrësit e sistemit janë pronarë të kritikës struktura e informacionit, masmedia, organizata financiare dhe kreditore, operatorë telekomunikacioni, përfaqësues të bursave dhe shumë autoritete të tjera.

Puna e sistemit të sigurisë së informacionit duhet të bazohet në parimet e mëposhtme:

• legjitimitet marrëdhëniet shoqërore;
• ruajtja e një ekuilibri midis nevojave të qytetarëve në mënyrat e shkëmbimit të informacionit dhe kufizimeve që lidhen me sigurimin e sigurisë kombëtare;
• dialog konstruktiv i ndërsjellë i organeve shtetërore me organizatat publike dhe vetë qytetarët;
• respektimin e parimeve dhe normave të pranuara përgjithësisht të së drejtës ndërshtetërore.

Kështu, të gjitha organet shtetërore janë të përfshira në organizimin e sistemit të mbrojtjes së informacionit. Kjo tregon rëndësinë e të gjitha aktiviteteve të vazhdueshme.

Detyrat e organeve shtetërore

Sipas Doktrinës së Sigurisë së Informacionit, të miratuar në vitin 2016, agjencitë qeveritare duhet të zgjidhin detyrat e mëposhtme:

• ruajtjen dhe zhvillimin e sistemeve për mbrojtjen e të drejtave dhe interesave ligjore të qytetarëve dhe organizatave publike;
• vlerësimi i gjendjes së sigurisë së informacionit, parashikimi dhe kërkimi i kërcënimeve, identifikimi fushat prioritare për të eliminuar pasojat e shfaqjes së tyre;
• planifikimi dhe zbatimi i një sërë metodash për të garantuar sigurinë e informacionit;
• organizimin e aktiviteteve dhe koordinimin e ndërveprimit të forcave për të garantuar sigurinë e informacionit;
• zhvillimi i metodave ligjore, organizative, operacionale-kërkimore, inteligjente, shkencore dhe teknike, analitike, personeli dhe metoda të tjera për sigurimin e mbrojtjes;
• zhvillimin dhe zbatimin e metodave mbështetjen e shtetit organizatat që zbatojnë aktivitete për formimin, prodhimin dhe përdorimin e pajisjeve të sigurisë.

Krahas detyrave të renditura më sipër, qeveria duhet të trajtojë çështjet e forcimit të vertikalës së kontrollit dhe centralizimit të forcave të saj. Është e nevojshme të kryhen kontrolle në kohë të detyrave që po zbatohen, të analizohen shumë aspekte të sistemit, të përmirësohet efikasiteti i ndërveprimit ndërmjet agjencive qeveritare, etj. E gjithë kjo tregohet nga vetë Doktrina e Sigurisë së Informacionit, miratuar në vitin 2016.

Doktrinat e Vlerësimit të Shtetit

Si e vlerësojnë vetë ligjvënësit dokumentin në shqyrtim? Dekreti për miratimin e Doktrinës së Sigurisë së Informacionit shkaktoi shumë polemika si në shoqëri ashtu edhe në autoritetet. Disa ekspertë ishin të hutuar për eliminimin e dispozitave të Doktrinës 2000. Të tjerë e kanë kritikuar ashpër dokumentin për qëndrimin e tij tepër militarist. E megjithatë, shumica e ligjvënësve ranë dakord: miratimi i Doktrinës do të ndihmojë në fokusimin njerëzit e zakonshëm mbi problemin.

Çelësi i efektivitetit të metodave të sigurisë së informacionit është ndërgjegjësimi qytetar. Në të njëjtën kohë, vetë autoritetet ruse krijuan kushte të tilla në të cilat popullsia e vendit nuk mund të mburret me përgjegjësi civile. Gjysma e rusëve nuk janë ende të vetëdijshëm për ekzistencën e Doktrinës në fjalë dhe do të ishte marrëzi të kundërshtohej ky fakt.

Dispozitat kryesore të Doktrinës së Sigurisë së Informacionit të vitit 2000 u drejtoheshin autoriteteve shtetërore. Dokumenti i ri fokusohet gjithashtu te njerëzit e thjeshtë. Ky është ndryshimi kryesor midis dy rregulloreve. Përveç kësaj, Doktrina e re merr parasysh ngjarjet dhe problemet aktuale, si sulmet kibernetike, veprimet e organizatave terroriste, "anën e errët" të internetit, konkurrencën e pamjaftueshme në tregu rus risi dhe më shumë. Pikërisht marrja në konsideratë e problemeve ekzistuese dhe opsioneve për zgjidhjen e tyre është përparësia kryesore e aktit normativ në fjalë. Por Doktrina ka edhe shumë mangësi, të cilat do të diskutohen më vonë.

Kritika e Doktrinës

Siç u përmend tashmë, dekreti për miratimin e Doktrinës së Sigurisë së Informacionit të Federatës Ruse shkaktoi shumë mosmarrëveshje dhe mosmarrëveshje. Ndërkohë që autoritetet dhe pjesa konservatore e shoqërisë ishin të kënaqura me atë që po ndodhte, pjesa liberale-progresive e publikut ia nënshtroi dokumentin një mori kritikash.

Ankesa kryesore kundër Doktrinës ishte, natyrisht, orientimi i saj tepër militarist. Ligjvënësit i kushtuan shumë vëmendje “kërcënimit të paraqitur nga vendet perëndimore”. Në të njëjtën kohë, lufta kundër organizatave terroriste është, si të thuash, një detyrë fakultative. Kjo sugjeron izolimin në rritje të Federatës Ruse nga partnerët e saj perëndimorë. Liberalët e majtë fajësojnë qeverinë aktuale për gjithçka. Me sa duket, ajo dëshiron të krijojë iluzionin e një problemi në formën e një "Perëndimi agresiv" në mënyrë që vështirësitë e natyrës politike të brendshme të harrohen. Pavarësisht logjikës relative, kjo tezë, megjithatë, tingëllon si teori konspirative.

Sigurisht që ka probleme në sistemin e sigurisë së informacionit. Dhe do të ishte marrëzi të mohonim se disa prej tyre nuk janë krijuar nga shtete të tjera. Megjithatë, gjithçka në Doktrinë është paraqitur në atë mënyrë që vetëm Rusia po përpiqet të ruajë ekuilibrin gjeopolitik dhe të ruajë normat e së drejtës ndërkombëtare. Do të ishte pak hipokrite t'u besohej dispozitave të tilla, për më tepër, duke pasur parasysh raportet e pafundme të agresionit rus në vende të ndryshme.

Si përfundim, duhet theksuar se, pavarësisht shumë mangësive, Doktrina e Sigurisë së Informacionit është ndërtuar në mënyrë ideale nga pikëpamja ligjore. Të gjitha kushtet, kërkesat, problemet dhe detyrat janë rregulluar dhe grupuar qartë. Krahasuar me dokumentin e vitit 2000, Doktrina aktuale është një hap i madh përpara.

Për të garantuar sigurinë e informacionit të Federatës Ruse, vendos:

1. Miratoni sigurinë e informacionit të bashkangjitur të Federatës Ruse.

2. Të njohë si të pavlefshme Doktrinën e Sigurisë së Informacionit të Federatës Ruse, miratuar nga Presidenti i Federatës Ruse më 9 shtator 2000 Nr. Pr-1895.

3. Ky Dekret hyn në fuqi nga data e nënshkrimit të tij.

Presidenti i Federatës Ruse

V. Putin

Doktrina
siguria e informacionit të Federatës Ruse
(miratuar nga Presidenti i Federatës Ruse më 5 dhjetor 2016 Nr. 646)

I. Dispozitat e përgjithshme

1. Kjo doktrinë është një sistem i pikëpamjeve zyrtare për sigurimin e sigurisë kombëtare të Federatës Ruse në sferën e informacionit.

Në këtë Doktrinë, sfera e informacionit kuptohet si një grup informacioni, objekte informatizimi, sisteme informacioni, faqe në rrjetin e informacionit dhe telekomunikacionit "Internet" (në tekstin e mëtejmë "Interneti"), rrjetet e komunikimit, teknologjitë e informacionit, subjektet. aktivitetet e të cilit lidhen me formimin dhe përpunimin e informacionit, zhvillimin dhe përdorimin e këtyre teknologjive, sigurimin e sigurisë së informacionit, si dhe një sërë mekanizmash për rregullimin e marrëdhënieve përkatëse shoqërore.

2. Konceptet bazë të mëposhtëm përdoren në këtë Doktrinë:

a) interesat kombëtare të Federatës Ruse në sferën e informacionit (në tekstin e mëtejmë - interesat kombëtare në sferën e informacionit) - nevojat objektivisht domethënëse të individit, shoqërisë dhe shtetit për të siguruar sigurinë e tyre dhe zhvillimin e qëndrueshëm në aspektin e sferës së informacionit ;

b) kërcënim për sigurinë e informacionit të Federatës Ruse (në tekstin e mëtejmë: kërcënimi i informacionit) - një grup veprimesh dhe faktorësh që krijojnë rrezikun e dëmtimit të interesave kombëtare në sferën e informacionit;

c) siguria e informacionit të Federatës Ruse (në tekstin e mëtejmë - siguria e informacionit) - gjendja e mbrojtjes së individit, shoqërisë dhe shtetit nga kërcënimet e informacionit të brendshëm dhe të jashtëm, i cili siguron zbatimin e të drejtave dhe lirive kushtetuese të njeriut dhe qytetarit; cilësi dhe standard i mirë i jetesës së qytetarëve, sovraniteti, integriteti territorial dhe zhvillimi i qëndrueshëm socio-ekonomik i Federatës Ruse, mbrojtja dhe siguria e shtetit;

d) garantimi i sigurisë së informacionit - zbatimi i masave të ndërlidhura juridike, organizative, operacionale-kërkimore, inteligjente, kundërzbuluese, shkencore, teknike, informative-analitike, personeli, ekonomike dhe masa të tjera për të parashikuar, zbuluar, përmbajtur, parandaluar, zmbrapsur kërcënimet e informacionit dhe eliminimin. manifestimet e pasojave të tyre;

e) forcat e sigurisë së informacionit - organet shtetërore, si dhe njësitë dhe zyrtarët organet shtetërore, autoritetet lokale dhe organizatat e autorizuara për të zgjidhur, në përputhje me legjislacionin e Federatës Ruse, detyrat e sigurimit të sigurisë së informacionit;

f) mjetet e sigurisë së informacionit - mjete juridike, organizative, teknike dhe mjete të tjera të përdorura nga forcat e sigurisë së informacionit;

g) sistemi i sigurisë së informacionit - një grup forcash për garantimin e sigurisë së informacionit, kryerjen e aktiviteteve të koordinuara dhe të planifikuara, dhe mjetet e përdorura prej tyre për të garantuar sigurinë e informacionit;

h) infrastrukturën e informacionit Federata Ruse (në tekstin e mëtejmë - infrastrukturë informacioni) - një grup objektesh informatizim, sisteme informacioni, faqe në internet dhe rrjete komunikimi të vendosura në territorin e Federatës Ruse, si dhe në territoret nën juridiksionin e Federatës Ruse ose të përdorura në Baza e traktateve ndërkombëtare të Federatës Ruse.

3. Bazuar në analizën e kërcënimeve kryesore të informacionit dhe vlerësimin e gjendjes së sigurisë së informacionit, kjo Doktrinë përcakton qëllimet strategjike dhe drejtimet kryesore për garantimin e sigurisë së informacionit, duke marrë parasysh prioritetet strategjike kombëtare të Federatës Ruse.

4. bazë ligjore të kësaj doktrine janë Kushtetuta e Federatës Ruse, parimet dhe normat e njohura përgjithësisht të së drejtës ndërkombëtare, traktatet ndërkombëtare të Federatës Ruse, ligjet kushtetuese federale, ligjet federale, si dhe aktet ligjore rregullatore të Presidentit të Federatës Ruse dhe të Qeverisë. të Federatës Ruse.

5. Kjo doktrinë është një dokument plani strategjik në fushën e garantimit të sigurisë kombëtare të Federatës Ruse, i cili zhvillon dispozitat e Strategjisë së Sigurisë Kombëtare të Federatës Ruse, të miratuar me Dekret të Presidentit të Federatës Ruse të 31 dhjetorit, 2015 Nr 683, si dhe dokumente të tjera të planifikimit strategjik në këtë fushë.

6. Kjo doktrinë është baza për formimin e politikës shtetërore dhe zhvillimin e marrëdhënieve me publikun në fushën e sigurisë së informacionit, si dhe për zhvillimin e masave për përmirësimin e sistemit të sigurisë së informacionit.

II. Interesat kombëtare në sferën e informacionit

7. Teknologjitë e informacionit kanë marrë karakter ndërkombëtar ndërkufitar dhe janë bërë pjesë përbërëse e të gjitha sferave të veprimtarisë së individit, shoqërisë dhe shtetit. Zbatimi efektiv i tyre është një faktor përshpejtues zhvillimi ekonomik shteti dhe formimi i shoqërisë së informacionit.

Sfera e informacionit luan një rol të rëndësishëm në sigurimin e zbatimit të prioriteteve strategjike kombëtare të Federatës Ruse.

8. Interesat kombëtare në sferën e informacionit janë:

a) sigurimin dhe mbrojtjen e të drejtave dhe lirive kushtetuese të një personi dhe qytetari në drejtim të marrjes dhe përdorimit të informacionit, privatësisë gjatë përdorimit të teknologjive të informacionit, sigurimit mbështetje informacioni institucionet demokratike, mekanizmat e ndërveprimit midis shtetit dhe shoqërisë civile, si dhe përdorimin e teknologjisë së informacionit në interes të ruajtjes së vlerave kulturore, historike, shpirtërore dhe morale të popullit shumëkombësh të Federatës Ruse;

b) sigurimin e funksionimit të qëndrueshëm dhe të pandërprerë të infrastrukturës së informacionit, kryesisht infrastrukturës kritike të informacionit të Federatës Ruse (në tekstin e mëtejmë "Infrastruktura e informacionit kritik) dhe rrjet i vetëm telekomunikacionet e Federatës Ruse, në kohë paqeje, në kohë kërcënimi të afërt të agresionit dhe në kohë lufte;

c) zhvillimi në Federatën Ruse i teknologjisë së informacionit dhe industrisë elektronike, si dhe përmirësimi i aktiviteteve të organizatave industriale, shkencore dhe shkencore dhe teknike në zhvillimin, prodhimin dhe funksionimin e mjeteve të sigurisë së informacionit, ofrimin e shërbimeve në fushën e siguria e informacionit;

d) sjellja në vëmendjen e publikut rus dhe ndërkombëtar informacion të besueshëm mbi politikën shtetërore të Federatës Ruse dhe të saj qëndrim zyrtar për ngjarje të rëndësishme shoqërore në vend dhe në botë, përdorimin e teknologjive të informacionit për të siguruar sigurinë kombëtare të Federatës Ruse në fushën e kulturës;

e) asistencë në formimin e një sistemi ndërkombëtar të sigurisë së informacionit që synon të përballet me kërcënimet e përdorimit të teknologjive të informacionit për të cenuar stabilitetin strategjik, në forcimin e një partneriteti të barabartë strategjik në fushën e sigurisë së informacionit, si dhe në mbrojtjen e sovranitetit. të Federatës Ruse në hapësirë ​​informacioni.

9. Zbatimi i interesave kombëtare në sferën e informacionit synon krijimin e një mjedisi të sigurt për qarkullimin e informacionit të besueshëm dhe një infrastrukturë informacioni rezistente ndaj llojeve të ndryshme të ndikimeve për të garantuar të drejtat dhe liritë kushtetuese të njeriut dhe qytetarit, të qëndrueshme shoqërore. - zhvillimi ekonomik i vendit, si dhe siguria kombëtare e Federatës Ruse.

III. Kërcënimet kryesore të informacionit dhe gjendja e sigurisë së informacionit

10. Zgjerimi i fushave të aplikimit të teknologjive të informacionit, duke qenë faktor në zhvillimin e ekonomisë dhe në përmirësimin e funksionimit të institucioneve publike dhe shtetërore, krijon në të njëjtën kohë kërcënime të reja informacioni.

Mundësitë e qarkullimit ndërkufitar të informacionit po përdoren gjithnjë e më shumë për të arritur qëllime gjeopolitike, ushtarako-politike, si dhe terroriste, ekstremiste, kriminale dhe qëllime të tjera të paligjshme, në kundërshtim me të drejtën ndërkombëtare, në dëm të sigurinë ndërkombëtare dhe stabilitet strategjik.

Në të njëjtën kohë, praktika e futjes së teknologjive të informacionit pa i lidhur ato me sigurimin e sigurisë së informacionit rrit ndjeshëm gjasat e kërcënimeve të informacionit.

11. Një nga faktorët kryesorë negativë që ndikon në gjendjen e sigurisë së informacionit është ndërtimi nga një sërë vendesh të huaja i mundësive të informacionit dhe ndikimit teknik në infrastrukturën e informacionit për qëllime ushtarake.

Në të njëjtën kohë, aktivitetet e organizatave që kryejnë inteligjencë teknike në lidhje me organet shtetërore ruse, organizatat shkencore dhe ndërmarrjet e kompleksit ushtarak-industrial po intensifikohen.

12. Përdorimi nga shërbimet speciale të shteteve individuale i mjeteve të dhënies së informacionit dhe ndikimit psikologjik po zgjerohet, me qëllim destabilizimin e situatës së brendshme politike dhe sociale në rajone të ndryshme të botës dhe duke çuar në cenimin e sovranitetit dhe shkeljen e integritetit territorial të të tjerëve. shteteve. Në këtë aktivitet janë të përfshirë edhe organizata fetare, etnike, të të drejtave të njeriut dhe të tjera grupe individuale qytetarët, duke përdorur gjerësisht aftësitë e teknologjisë së informacionit.

Ekziston një prirje drejt rritjes së vëllimit të materialeve në mediat e huaja që përmbajnë një vlerësim të njëanshëm të politikës shtetërore të Federatës Ruse. Masmediat ruse shpesh diskriminohen hapur jashtë vendit dhe gazetarët rusë pengohen të ushtrojnë aktivitetet e tyre profesionale.

Ndikimi i informacionit në popullsinë e Rusisë, kryesisht tek të rinjtë, po rritet me qëllim që të gërryen vlerat shpirtërore dhe morale tradicionale ruse.

13. Organizata të ndryshme terroriste dhe ekstremiste përdorin gjerësisht mekanizmat e ndikimit informativ në vetëdijen individuale, grupore dhe publike për të përshkallëzuar tensionet ndëretnike dhe sociale, për të nxitur urrejtje ose armiqësi etnike dhe fetare, për të propaganduar ideologjinë ekstremiste, si dhe për të tërhequr mbështetës të rinj në aktivitetet terroriste. . Për qëllime të paligjshme, organizata të tilla po krijojnë në mënyrë aktive mjete të ndikimit shkatërrues në objektet kritike të infrastrukturës së informacionit.

14. Shkalla e krimit kompjuterik po rritet, në radhë të parë në sferën kreditore dhe financiare, numri i krimeve që lidhen me cenimin e të drejtave dhe lirive kushtetuese të një personi dhe qytetari po rritet, duke përfshirë privatësinë, personale dhe familjare. sekretet, në përpunimin e të dhënave personale duke përdorur teknologjinë e informacionit. Në të njëjtën kohë, metodat, metodat dhe mjetet e kryerjes së krimeve të tilla po bëhen më të sofistikuara.

15. Gjendja e sigurisë së informacionit në fushën e mbrojtjes kombëtare karakterizohet nga një rritje e përdorimit nga shtetet dhe organizatat individuale të teknologjive të informacionit për qëllime ushtarako-politike, duke përfshirë zbatimin e veprimeve në kundërshtim me të drejtën ndërkombëtare që synojnë cenimin e sovranitetit. , stabiliteti politik dhe social dhe integriteti territorial i Federatës Ruse dhe aleatëve të saj dhe që përbëjnë një kërcënim paqes ndërkombëtare, sigurinë globale dhe rajonale.

16. Gjendja e sigurisë së informacionit në fushën e sigurisë shtetërore dhe publike karakterizohet nga një rritje e vazhdueshme e kompleksitetit, një rritje e shkallës dhe një rritje e koordinimit të sulmeve kompjuterike ndaj objekteve të infrastrukturës kritike të informacionit, një rritje e aktiviteteve të inteligjencës. të shteteve të huaja në lidhje me Federatën Ruse, si dhe një rritje të kërcënimeve ndaj përdorimit të teknologjive të informacionit me qëllim që të dëmtojë sovranitetin, integritetin territorial, stabilitetin politik dhe social të Federatës Ruse.

17. Gjendja e sigurisë së informacionit në sferën ekonomike karakterizohet nga një nivel i pamjaftueshëm i zhvillimit të teknologjive konkurruese të informacionit dhe përdorimit të tyre për prodhimin e produkteve dhe ofrimin e shërbimeve. Niveli i varësisë së industrisë vendase nga teknologjitë e huaja të informacionit mbetet i lartë për sa i përket bazës së komponentëve elektronikë, softuerit, Shkenca Kompjuterike dhe mjetet e komunikimit, të cilat e bëjnë zhvillimin socio-ekonomik të Federatës Ruse të varur nga interesat gjeopolitike të vendeve të huaja.

18. Gjendja e sigurisë së informacionit në fushën e shkencës, teknologjisë dhe arsimit karakterizohet nga efikasiteti i pamjaftueshëm i kërkimit shkencor që synon krijimin e teknologjive premtuese të informacionit. nivel i ulët prezantimi i zhvillimeve të brendshme dhe stafi i pamjaftueshëm në fushën e sigurisë së informacionit, si dhe ndërgjegjësimi i ulët i qytetarëve në çështjet e garantimit të sigurisë së informacionit personal. Në të njëjtën kohë, masat për të garantuar sigurinë e infrastrukturës së informacionit, duke përfshirë integritetin, disponueshmërinë dhe funksionimin e qëndrueshëm të saj, duke përdorur teknologjitë vendase të informacionit dhe produktet vendase, shpesh nuk kanë një bazë gjithëpërfshirëse.

19. Gjendja e sigurisë së informacionit në fushën e stabilitetit strategjik dhe partneritetit të barabartë strategjik karakterizohet nga dëshira e shteteve individuale për të përdorur epërsinë teknologjike për të dominuar hapësirën e informacionit.

Shpërndarja aktuale ndërmjet vendeve të burimeve të nevojshme për të siguruar funksionimin e sigurt dhe të qëndrueshëm të internetit nuk lejon një menaxhim të përbashkët të drejtë bazuar në parimet e besimit.

Mungesa e normave juridike ndërkombëtare që rregullojnë marrëdhëniet ndërshtetërore në hapësirën e informacionit, si dhe mekanizmat dhe procedurat për zbatimin e tyre, duke marrë parasysh specifikat e teknologjisë së informacionit, e vështirëson formimin e një sistemi ndërkombëtar të sigurisë së informacionit që synon arritjen e stabilitetit strategjik dhe të barabartë. partneriteti strategjik.

IV. Qëllimet strategjike dhe drejtimet kryesore për garantimin e sigurisë së informacionit

20. Qëllimi strategjik i garantimit të sigurisë së informacionit në fushën e mbrojtjes kombëtare është mbrojtja e interesave jetike të individit, shoqërisë dhe shtetit nga kërcënimet e brendshme dhe të jashtme që lidhen me përdorimin e teknologjive të informacionit për qëllime ushtarake dhe politike që janë në kundërshtim me e drejta ndërkombëtare, duke përfshirë për qëllimin e kryerjes së veprimeve armiqësore dhe akteve të agresionit që synojnë minimin e sovranitetit, cenimin e integritetit territorial të shteteve dhe paraqesin një kërcënim për paqen, sigurinë dhe stabilitetin strategjik ndërkombëtar.

21. Në përputhje me politikën ushtarake të Federatës Ruse, drejtimet kryesore për sigurimin e sigurisë së informacionit në fushën e mbrojtjes kombëtare janë:

a) parandalimi strategjik dhe parandalimi i konflikteve ushtarake që mund të lindin si rezultat i përdorimit të teknologjive të informacionit;

b) përmirësimi i sistemit të sigurisë së informacionit të Forcave të Armatosura të Federatës Ruse, trupave të tjera, formacioneve dhe organeve ushtarake, i cili përfshin forcat dhe mjetet e luftës së informacionit;

c) parashikimi, zbulimi dhe vlerësimi i kërcënimeve të informacionit, përfshirë kërcënimet ndaj Forcave të Armatosura të Federatës Ruse në sferën e informacionit;

d) ndihmë për të siguruar mbrojtjen e interesave të aleatëve të Federatës Ruse në sferën e informacionit;

e) neutralizimi i informacionit dhe ndikimi psikologjik, përfshirë ato që synojnë minimin e themeleve historike dhe traditave patriotike që lidhen me mbrojtjen e Atdheut.

22. Qëllimet strategjike të sigurimit të sigurisë së informacionit në fushën e sigurisë shtetërore dhe publike janë mbrojtja e sovranitetit, ruajtja e stabilitetit politik dhe shoqëror, integriteti territorial i Federatës Ruse, sigurimi i të drejtave dhe lirive themelore të njeriut dhe qytetarit. , si dhe mbrojtjen e infrastrukturës kritike të informacionit.

23. Drejtimet kryesore për garantimin e sigurisë së informacionit në fushën e sigurisë shtetërore dhe publike janë:

a) kundërshtimi i përdorimit të teknologjisë së informacionit për të promovuar ideologjinë ekstremiste, përhapjen e ksenofobisë, idetë e ekskluzivitetit kombëtar për të minuar sovranitetin, stabilitetin politik dhe social, për të ndryshuar me forcë rendin kushtetues, për të cenuar integritetin territorial të Federatës Ruse;

b) shtypja e aktiviteteve që dëmtojnë sigurinë kombëtare të Federatës Ruse, të kryera duke përdorur mjete teknike dhe teknologjitë e informacionit nga shërbime dhe organizata speciale të shteteve të huaja, si dhe nga individë;

c) rritjen e sigurisë së infrastrukturës kritike të informacionit dhe stabilitetin e funksionimit të saj, zhvillimin e mekanizmave për zbulimin dhe parandalimin e kërcënimeve të informacionit dhe eliminimin e pasojave të shfaqjes së tyre, rritjen e mbrojtjes së qytetarëve dhe territoreve nga pasojat. emergjencave shkaktuar nga ndikimi i informacionit dhe teknik në objektet kritike të infrastrukturës së informacionit;

d) përmirësimi i sigurisë së funksionimit të objekteve të infrastrukturës së informacionit, duke përfshirë sigurimin e ndërveprimit të qëndrueshëm midis organeve shtetërore, parandalimin e kontrollit të huaj mbi funksionimin e objekteve të tilla, sigurimin e integritetit, stabilitetit dhe sigurisë së rrjetit të unifikuar të telekomunikacionit të Federatës Ruse , si dhe sigurimin e sigurisë së informacionit të transmetuar mbi të dhe të përpunuar në sistemet e informacionit në territorin e Federatës Ruse;

e) përmirësimin e sigurisë së funksionimit të armëve, pajisjeve ushtarake dhe speciale dhe sisteme të automatizuara menaxhimi;

f) rritjen e efektivitetit të parandalimit të veprave penale të kryera duke përdorur teknologjinë e informacionit dhe luftimin e këtyre veprave;

g) sigurimin e mbrojtjes së informacionit që përmban informacion që përbën sekret shtetëror, informacione të tjera me akses dhe shpërndarje të kufizuar, duke përfshirë rritjen e sigurisë së teknologjive përkatëse të informacionit;

h) përmirësimin e metodave dhe metodave të prodhimit dhe aplikim i sigurt produkte, ofrimi i shërbimeve të bazuara në teknologjinë e informacionit duke përdorur zhvillimet vendase që plotësojnë kërkesat e sigurisë së informacionit;

i) përmirësimi i efikasitetit të mbështetjes së informacionit për zbatimin e politikës shtetërore të Federatës Ruse;

j) neutralizimi i ndikimit të informacionit që synon gërryerjen e vlerave tradicionale shpirtërore dhe morale ruse.

24. Qëllimet strategjike të garantimit të sigurisë së informacionit në sferën ekonomike janë reduktimi në nivelin minimal të mundshëm të ndikimit të faktorëve negativë të shkaktuar nga niveli i pamjaftueshëm i zhvillimit të teknologjisë vendase të informacionit dhe industrive elektronike, zhvillimi dhe prodhimi i sigurisë konkurruese të informacionit. mjetet, si dhe rritjen e volumit dhe cilësisë së shërbimeve në fushën e sigurisë së informacionit.

25. Drejtimet kryesore për sigurimin e sigurisë së informacionit në sferën ekonomike janë:

a) zhvillimi inovativ i industrisë së teknologjisë së informacionit dhe elektronikës, një rritje e peshës së produkteve të kësaj industrie në produktin e brendshëm bruto, në strukturën e eksporteve të vendit;

b) eliminimin e varësisë së industrisë vendase nga teknologjitë e huaja të informacionit dhe mjetet e garantimit të sigurisë së informacionit nëpërmjet krijimit, zhvillimit dhe prezantimit të gjerë të zhvillimeve vendase, si dhe prodhimit të produkteve dhe ofrimit të shërbimeve të bazuara në to;

c) rritja e konkurrencës Kompanitë ruse që operojnë në industrinë e teknologjisë së informacionit dhe elektronikës, duke zhvilluar, prodhuar dhe operuar mjete të sigurisë së informacionit, duke ofruar shërbime në fushën e sigurisë së informacionit, duke përfshirë krijimin kushte të favorshme për të kryer aktivitete në territorin e Federatës Ruse;

d) zhvillimi i bazës së komponentëve elektronikë konkurrues vendas dhe teknologjive të prodhimit komponente elektronike, plotësimin e nevojave të tregut vendas për produkte të tilla dhe hyrjen e këtyre produkteve në tregun botëror.

26. Qëllimi strategjik i garantimit të sigurisë së informacionit në fushën e shkencës, teknologjisë dhe arsimit është të mbështesë zhvillimin inovativ dhe të përshpejtuar të sistemit të sigurisë së informacionit, industrisë së teknologjisë së informacionit dhe industrisë elektronike.

27. Drejtimet kryesore për sigurimin e sigurisë së informacionit në fushën e shkencës, teknologjisë dhe arsimit janë:

a) arritja e konkurrencës së teknologjive ruse të informacionit dhe zhvillimi i potencialit shkencor dhe teknik në fushën e sigurisë së informacionit;

b) krijimi dhe zbatimi i teknologjive të informacionit që fillimisht janë rezistente ndaj llojeve të ndryshme të ndikimeve;

c) kryerjen e kërkimit shkencor dhe zhvillimit eksperimental me qëllim krijimin e teknologjive të avancuara të informacionit dhe mjeteve për të garantuar sigurinë e informacionit;

d) zhvillimin e burimeve njerëzore në fushën e sigurisë së informacionit dhe përdorimin e teknologjive të informacionit;

e) sigurimin e mbrojtjes së qytetarëve nga kërcënimet e informacionit, duke përfshirë formimin e një kulture të sigurisë së informacionit personal.

28. Qëllimi strategjik i sigurimit të sigurisë së informacionit në fushën e stabilitetit strategjik dhe partneritetit të barabartë strategjik është formimi i një sistemi të qëndrueshëm të marrëdhënieve ndërshtetërore jokonfliktuale në hapësirën e informacionit.

29. Drejtimet kryesore për sigurimin e sigurisë së informacionit në fushën e stabilitetit strategjik dhe partneritetit të barabartë strategjik janë:

a) mbrojtja e sovranitetit të Federatës Ruse në hapësirën e informacionit përmes zbatimit të një politike të pavarur dhe të pavarur që synon realizimin e interesave kombëtare në sferën e informacionit;

b) pjesëmarrja në formimin e një sistemi ndërkombëtar të sigurisë së informacionit që ofron kundërveprim efektiv ndaj përdorimit të teknologjive të informacionit për qëllime ushtarake dhe politike që janë në kundërshtim me të drejtën ndërkombëtare, si dhe për qëllime terroriste, ekstremiste, kriminale dhe të tjera të paligjshme;

c) krijimi i mekanizmave juridikë ndërkombëtarë, duke marrë parasysh specifikat e teknologjive të informacionit, me qëllim parandalimin dhe zgjidhjen e konflikteve ndërshtetërore në hapësirën e informacionit;

d) promovimi në kuadër të veprimtarive të organizatave ndërkombëtare të pozicionit të Federatës Ruse, i cili parashikon sigurimin e bashkëpunimit të barabartë dhe reciprokisht të dobishëm të të gjitha palëve të interesuara në sferën e informacionit;

e) zhvillimi sistemit kombëtar menaxhimi i segmentit rus të rrjetit të internetit.

V. Bazat organizative për garantimin e sigurisë së informacionit

30. Sistemi i sigurisë së informacionit është pjesë e sistemit të sigurisë kombëtare të Federatës Ruse.

Sigurimi i sigurisë së informacionit kryhet në bazë të një kombinimi të formave legjislative, ligjzbatuese, ligjzbatuese, gjyqësore, kontrolluese dhe forma të tjera të veprimtarisë së organeve shtetërore në bashkëpunim me pushtetin vendor, organizatat dhe qytetarët.

31. Sistemi për garantimin e sigurisë së informacionit është ndërtuar mbi bazën e përcaktimit të kompetencave të autoriteteve legjislative, ekzekutive dhe gjyqësore në këtë fushë, duke marrë parasysh juridiksionin e autoriteteve të qeverisë federale, autoriteteve qeveritare të entiteteve përbërëse të Federatës Ruse, si dhe qeveritë lokale të përcaktuara nga legjislacioni i Federatës Ruse në fushën e sigurisë së sigurisë.

32. Përbërja e sistemit të sigurisë së informacionit përcaktohet nga Presidenti i Federatës Ruse.

33. Baza organizative e sistemit të sigurisë së informacionit përbëhet nga: Këshilli i Federatës i Asamblesë Federale të Federatës Ruse, Duma e Shtetit të Asamblesë Federale të Federatës Ruse, Qeveria e Federatës Ruse, Këshilli i Sigurimit i Federata Ruse, autoritetet ekzekutive federale, Banka Qendrore e Federatës Ruse, Komisioni Industrial Ushtarak i Federatës Ruse, organet ndërdepartamentale të krijuara nga Presidenti i Federatës Ruse dhe Qeveria e Federatës Ruse, autoritetet ekzekutive të subjekteve përbërëse të Federata Ruse, qeveritë lokale, autoritetet gjyqësore që marrin pjesë në zgjidhjen e problemeve të sigurimit të sigurisë së informacionit në përputhje me legjislacionin e Federatës Ruse.

Pjesëmarrës në sistemin e sigurisë së informacionit janë: pronarë të objekteve të infrastrukturës kritike të informacionit dhe organizata që operojnë objekte të tilla, media dhe komunikime masive, organizata në tregun monetar, valutor, bankar dhe fusha të tjera të tregut financiar, operatorët e telekomit, operatorët e sistemit të informacionit, organizatat që kryejnë veprimtari për krijimin dhe funksionimin e sistemeve të informacionit dhe rrjeteve të komunikimit, për zhvillimin, prodhimin dhe funksionimin e mjeteve të sigurisë së informacionit, për ofrimin e shërbimeve në fushën e sigurisë së informacionit, organizatat që kryejnë aktivitete edukative në këtë fushë, shoqata publike, organizata të tjera dhe qytetarë të cilët, në përputhje me legjislacionin e Federatës Ruse, marrin pjesë në zgjidhjen e problemeve të sigurimit të sigurisë së informacionit.

34. Veprimtaria e organeve shtetërore për garantimin e sigurisë së informacionit bazohet në këto parime:

a) ligjshmërinë e marrëdhënieve me publikun në sferën e informacionit dhe barazinë juridike të të gjithë pjesëmarrësve në marrëdhënie të tilla, bazuar në të drejtën kushtetuese të qytetarëve për të kërkuar, marrë, transmetuar, prodhuar dhe shpërndarë lirisht informacion në çdo mënyrë ligjore;

b) ndërveprimin konstruktiv të organeve shtetërore, organizatave dhe qytetarëve në zgjidhjen e problemeve për të garantuar sigurinë e informacionit;

c) mbajtjen e një ekuilibri midis nevojës së qytetarëve për shkëmbim të lirë të informacionit dhe kufizimeve që lidhen me nevojën për të garantuar sigurinë kombëtare, duke përfshirë edhe sferën e informacionit;

d) mjaftueshmëria e forcave dhe mjeteve për të garantuar sigurinë e informacionit, e përcaktuar, ndër të tjera, nëpërmjet monitorimit të vazhdueshëm të kërcënimeve të informacionit;

e) respektimi i parimeve dhe normave të njohura përgjithësisht të së drejtës ndërkombëtare, traktateve ndërkombëtare të Federatës Ruse, si dhe legjislacionit të Federatës Ruse.

35. Detyrat e organeve shtetërore në kuadër të veprimtarive për garantimin e sigurisë së informacionit janë:

a) sigurimin e mbrojtjes së të drejtave dhe interesave legjitime të qytetarëve dhe organizatave në sferën e informacionit;

b) vlerësimin e gjendjes së sigurisë së informacionit, parashikimin dhe zbulimin e kërcënimeve të informacionit, përcaktimin e fushave prioritare për parandalimin e tyre dhe eliminimin e pasojave të shfaqjes së tyre;

c) planifikimin, zbatimin dhe vlerësimin e efektivitetit të një sërë masash për të garantuar sigurinë e informacionit;

d) organizimin e veprimtarive dhe koordinimin e ndërveprimit të forcave të sigurisë së informacionit, përmirësimin e mbështetjes së tyre ligjore, organizative, operativo-hetimore, inteligjente, kundërzbuluese, shkencore, teknike, informative-analitike, personelore dhe ekonomike;

e) zhvillimi dhe zbatimi i masave mbështetëse shtetërore për organizatat që merren me zhvillimin, prodhimin dhe funksionimin e mjeteve të sigurisë së informacionit, për ofrimin e shërbimeve në fushën e sigurisë së informacionit, si dhe organizatat që merren me veprimtari arsimore në këtë fushë.

36. Detyrat e organeve shtetërore në kuadër të zhvillimit dhe përmirësimit të sistemit të sigurisë së informacionit janë:

a) forcimi i vertikalit të kontrollit dhe centralizimit të forcave të sigurisë së informacionit në nivel federal, ndërrajonal, rajonal, bashkiak, si dhe në nivel të objekteve të informatizimit, operatorëve të sistemeve të informacionit dhe rrjeteve të komunikimit;

b) përmirësimin e formave dhe metodave të ndërveprimit ndërmjet forcave të sigurisë së informacionit për të rritur gatishmërinë e tyre për të luftuar kërcënimet e informacionit, duke përfshirë trajnimin e rregullt (ushtrime);

c) përmirësimin e aspekteve informative-analitike dhe shkencore-teknike të funksionimit të sistemit të sigurisë së informacionit;

d) rritjen e efikasitetit të ndërveprimit ndërmjet organeve shtetërore, pushteteve vendore, organizatave dhe qytetarëve në zgjidhjen e problemeve të garantimit të sigurisë së informacionit.

37. Zbatimi i kësaj doktrine kryhet në bazë të dokumenteve sektoriale të planifikimit strategjik të Federatës Ruse. Për të përditësuar dokumente të tilla, Këshilli i Sigurimit i Federatës Ruse përcakton një listë të fushave prioritare për sigurimin e sigurisë së informacionit në afat të mesëm, duke marrë parasysh dispozitat e parashikimit strategjik të Federatës Ruse.

38. Rezultatet e monitorimit të zbatimit të kësaj doktrine pasqyrohen në raportin vjetor të Sekretarit të Këshillit të Sigurimit të Federatës Ruse drejtuar Presidentit të Federatës Ruse mbi gjendjen e sigurisë kombëtare dhe masat për forcimin e saj.

Pasqyrë e dokumentit

Është miratuar një Doktrinë e re e Sigurisë së Informacionit të Rusisë.

Përcaktohen qëllimet strategjike dhe drejtimet kryesore të sigurimit të sigurisë së informacionit.

Kërcënimet kryesore të informacionit janë analizuar. Jepet një vlerësim i gjendjes së sigurisë së informacionit.

Vihet re se praktika e futjes së teknologjive të informacionit pa u lidhur me sigurinë e informacionit rrit ndjeshëm gjasat e kërcënimeve të informacionit.

Gjendja e sigurisë së informacionit ndikohet veçanërisht nga fakti se disa vende të huaja po rrisin mundësitë e informacionit dhe ndikimit teknik në infrastrukturën e informacionit për qëllime ushtarake. Aktivitetet e organizatave që kryejnë inteligjencë teknike në lidhje me agjencitë qeveritare ruse, organizatat shkencore dhe ndërmarrjet e industrisë së mbrojtjes po forcohen.

Ka një tendencë drejt rritjes së vëllimit të materialeve në mediat e huaja me një vlerësim të njëanshëm të politikës së brendshme shtetërore. Mediat ruse shpesh i nënshtrohen diskriminimit të drejtpërdrejtë jashtë vendit.

Organizata të ndryshme terroriste dhe ekstremiste përdorin gjerësisht mekanizmat e ndikimit të informacionit. Shkalla e krimit kompjuterik është në rritje.

Janë dhënë drejtimet kryesore të garantimit të sigurisë së informacionit në fushën e mbrojtjes, sigurisë shtetërore dhe publike, në sferën ekonomike, në fushën e shkencës, teknologjisë dhe arsimit, stabilitetin strategjik dhe partneritetin e barabartë strategjik.

Përbërja e sistemit të sigurisë së informacionit përcaktohet nga Presidenti i Federatës Ruse. Këshilli i Sigurimit i Rusisë krijon një listë të fushave prioritare për garantimin e sigurisë së informacionit në afat të mesëm.

Rezultatet e monitorimit të zbatimit të doktrinës pasqyrohen në raportin vjetor të Sekretarit të Këshillit të Sigurimit drejtuar Presidentit të Federatës Ruse.

Ish Doktrina e Sigurisë së Informacionit të Rusisë, e miratuar në vitin 2000, është shpallur e pavlefshme.

Dekreti hyn në fuqi nga data e nënshkrimit të tij.

Doktrina është një dokument i planifikimit strategjik në fushën e sigurisë kombëtare. Dokumenti i mëhershëm i ngjashëm i datës 9 shtator 2000 ka humbur fuqinë e tij.

Doktrina e sigurisë së informacionit të Federatës Ruse është një sistem i pikëpamjeve zyrtare për sigurimin e sigurisë kombëtare të shtetit në sferën e informacionit, i cili kuptohet si një grup informacioni, faqe interneti, rrjete komunikimi, si dhe kompani publike dhe private që sigurojnë punën e tyre. Qëllimi kryesor strategjik i dokumentit është mbrojtja e interesave jetike të individit, shoqërisë dhe shtetit nga kërcënimet e brendshme dhe të jashtme që lidhen me përdorimin e teknologjisë së informacionit për qëllime ushtarako-politike.

Kërcënimet e informacionit

Doktrina rendit kërcënimet kryesore të informacionit për sigurinë kombëtare të Rusisë. Midis tyre:

• dëshira e "shteteve individuale" për të përdorur epërsinë teknologjike për të dominuar hapësirën e informacionit;
• vendet e huaja krijojnë mundësi për të ushtruar "ndikim informativ dhe psikologjik" mbi popullatën ruse me qëllim destabilizimin e brendshëm politik dhe minimin e sovranitetit të Federatës Ruse;
• një rritje në numrin e materialeve në mediat e huaja që përmbajnë një "vlerësim të njëanshëm të politikës shtetërore të Federatës Ruse", diskriminim fondet ruse mediat jashtë vendit.

Dokumenti gjithashtu përcakton vonesën teknologjike të Federatës Ruse në fushën e teknologjisë së informacionit si një kërcënim, nivel të lartë varësia nga baza dhe softueri i komponentëve të huaj, efikasiteti i pamjaftueshëm i kërkimit shkencor vendas.

Më vete, lista e kërcënimeve të informacionit tregon rritjen e krimit kibernetik, kryesisht në sektorin kreditor dhe financiar.

Sferat e zbatimit të doktrinës

Dokumenti parashikon pesë fusha kryesore në të cilat është e nevojshme të sigurohet siguria e informacionit të Federatës Ruse:

• mbrojtja;
• sigurimi i shtetit;
• ekonomia;
• shkenca, teknologjia dhe arsimi;
• stabiliteti strategjik.

Në secilën prej tyre, doktrina parashikon disa fusha kryesore të përballimit të kërcënimeve të informacionit. Midis tyre:

• neutralizimi i informacionit dhe ndikimit psikologjik "që synon minimin e themeleve historike dhe traditave patriotike që lidhen me mbrojtjen e Atdheut" (mbrojtja);
• rritja e sigurisë së infrastrukturës kritike të informacionit, luftimi i ekstremizmit dhe erozionit të "vlerave shpirtërore dhe morale tradicionale ruse" (siguria shtetërore);
• zhvillimi inovativ i industrisë elektronike, zëvendësimi i importit (ekonomia);
• zhvillimi i teknologjive (shkencë) premtuese; zhvillimi i një sistemi kombëtar të menaxhimit për segmentin rus të internetit (stabiliteti strategjik).

Ndryshimet nga Doktrina e vitit 2000

Në dokumentin e ri, theksi më i madh është vënë mbi rrezikun e "informacionit dhe ndikimit psikologjik" në vetëdijen individuale dhe publike të qytetarëve rusë nga shërbimet e huaja të inteligjencës, si dhe nga organizatat terroriste dhe ekstremiste.

Në versionin e vitit 2000, koncepti i "organizatave ekstremiste" mungonte dhe "aktivitetet sabotuese dhe subversive të huaja. shërbime speciale dhe "aktivitetet e organizatave terroriste ndërkombëtare".

Gjithashtu në doktrinën e vitit 2016, për herë të parë, ka një tendencë drejt rritjes së vlerësimeve negative për Rusinë në mediat e huaja. Versioni i mëparshëm i dokumentit fliste vetëm për "rrezikun e varësisë së sferave shpirtërore, ekonomike dhe politike të jetës publike ruse nga strukturat e huaja të informacionit".

Në vitin 2000, një nga rreziqet në sferën e informacionit ishte "krijimi i monopoleve për formimin, marrjen dhe shpërndarjen e informacionit në Federatën Ruse". Dokumenti i vitit 2016 nuk përmban një dispozitë të ngjashme.

Parimet e zbatimit të dispozitave të doktrinës

Dispozitat e doktrinës do të zbatohen në bazë të dokumenteve sektoriale të planifikimit strategjik të Federatës Ruse. Këshilli i Sigurimit i Federatës Ruse duhet të përcaktojë një listë të fushave prioritare për të garantuar sigurinë e informacionit të Rusisë në afat të mesëm.

Monitorimi i zbatimit të doktrinës i është besuar Sekretarit të Këshillit të Sigurimit, i cili çdo vit raporton rezultatet e saj tek kreu i shtetit.

Vërejtjet e Putinit për sigurinë e informacionit

Më 20 prill 2011, duke folur në Dumën e Shtetit me një raport mbi punën e qeverisë, kryeministri Vladimir Putin tha: "Interneti është ... një mundësi për komunikim, vetë-shprehje, është një mjet për të përmirësuar cilësia e jetës. Vërtetë, burimet kryesore nuk janë në duart tona - mbi kodër, ose më mirë, përtej oqeanit. Kjo është ajo që shkakton shqetësimin e disa shërbimeve speciale, dua të them mundësinë e përdorimit të këtyre burimeve për interesa që janë në kundërshtim me interesat e shoqërisë”.

Më 1 tetor 2014, gjatë një takimi të Këshillit të Sigurimit të Federatës Ruse, Presidenti rus Vladimir Putin tha: "Dëshiroj të theksoj se ne nuk synojmë të kufizojmë aksesin në rrjet, ta vendosim atë nën kontroll total, të shtetëzojmë Interneti, kufizoni interesat dhe mundësitë legjitime të njerëzve, organizatave publike, bizneseve në fushën e informacionit.

Ndërsa shkojmë drejt shoqëria e informacionit Problemi i mbrojtjes së të drejtës së individit, shoqërisë dhe shtetit për konfidencialitet (d.m.th. sekret) të llojeve të caktuara të informacionit po bëhet gjithnjë e më i mprehtë. Sot, në vendet ku në masë përdoren rrjetet kompjuterike, po bëhen përpjekje të mëdha për mbrojtjen e informacionit. Çdo person që i beson informacionit për veten e tij agjenci qeveritare ose një firmë, ka të drejtë të presë që ky informacion të mos zbulohet ose të përdoret në dëm të tij.

Në Rusi në 2000 miratuar Doktrina e Sigurisë së Informacionit të Federatës Ruse. Le të shqyrtojmë dispozitat e tij kryesore.

TE objektet e sigurisë së informacionit të Federatës Ruse lidhen:

Të gjitha llojet e burimeve të informacionit;

Të drejtat e qytetarëve personat juridikë dhe shtetet për të marrë, shpërndarë dhe përdorur informacionin, mbrojtjen e informacionit dhe pronësinë intelektuale;

një sistem për formimin, shpërndarjen dhe përdorimin e burimeve të informacionit, duke përfshirë Sistemet e Informacionit klasa dhe qëllime të ndryshme, biblioteka, arkiva, baza të dhënash dhe banka të dhënash, teknologji informacioni etj.;

infrastrukturën e informacionit, duke përfshirë qendrat, kanalet e përpunimit dhe analizës së informacionit shkëmbimi i informacionit dhe telekomunikacioni, mekanizmat për sigurimin e funksionimit të sistemeve dhe rrjeteve të telekomunikacionit;

· një sistem të formimit të vetëdijes publike (botëkuptim, vlera morale, vlerësime morale, stereotipe të pranueshme shoqërore të sjelljes dhe marrëdhënieve midis njerëzve), bazuar në media dhe propagandë.

interesi kombëtar RF përfshijnë:

a) respektimi i të drejtave dhe lirive kushtetuese të njeriut dhe qytetarit në fushën e marrjes së informacionit dhe përdorimit të tij, duke siguruar zhvillimin shpirtëror të Rusisë, ruajtjen dhe forcimin e vlerave të shoqërisë;

b) Mbështetja e informacionit politikën shtetërore të Federatës Ruse, në lidhje me sjelljen e informacionit të besueshëm në publikun rus dhe ndërkombëtar për politikën shtetërore të Federatës Ruse;

c) zhvillimi i teknologjive moderne të informacionit për industrinë vendase të informacionit;

d) mbrojtjen e burimeve të informacionit nga aksesi i paautorizuar, duke garantuar sigurinë e sistemeve të informacionit dhe telekomunikacionit.

Doktrina formulon metodat e sigurisë së informacionit vende, duke përfshirë juridike, organizative, teknike dhe ekonomike, si dhe specifikat e sigurimit të sigurisë së informacionit të Federatës Ruse në sfera të ndryshme të jetës publike: ekonomike, politike, mbrojtjes, shkencës dhe teknologjisë, etj.

Doktrina deklaron një nga problemet më të rëndësishme në fushën në diskutim problemi i pabarazisë së informacionit, e cila sjell një ndarje në shoqëri dhe tjetërsim midis grupeve përbërëse të saj të popullsisë; Kjo është arsyeja pse ky problem lidhet drejtpërdrejt me sigurinë kombëtare. Është veçanërisht e rëndësishme të kapërcehen manifestimet e pabarazisë së informacionit në arsim, sepse:

· ka një tendencë për të ndarë institucionet arsimore në ato elitare dhe masive me një ndryshim përkatës në sigurimin e burimeve;

· ka një ndryshim të madh në nivelet e të ardhurave të familjeve të studentëve;

Hendeku i rëndësishëm në madhësi mbeshtetje financiare institucionet arsimore në rajone të ndryshme të vendit.

Tejkalimi i hendekut të informacionit është një detyrë me rëndësi të madhe kombëtare.

Siguria e Informacionit. Konceptet bazë

Siguria e Informacionit- procesi i përputhshmërisë (ruajtjes) i tre aspekteve (atributet e sigurisë): aksesueshmërinë, integriteti dhe privatësi informacion.

1. Disponueshmëria e informacionit. Informacioni në një gjendje të sigurt duhet të jetë i disponueshëm për përdoruesin, domethënë duhet të ruhet mundësia e kryerjes së të gjitha operacioneve për përpunimin e tij. Kjo kërkon pajisje pune, media të padëmtuara dhe, natyrisht, disponueshmërinë e programeve të nevojshme, për më tepër, ato të konfiguruara saktë.

2. Integriteti i informacionit- kjo është korrespondenca e strukturës logjike të informacionit me rregulla të caktuara, gjendjen e saj logjikisht të saktë. Procedurat për përpunimin dhe ndryshimin e informacionit duhet të transformojnë një gjendje integrale në një tjetër.

3. Konfidencialiteti. Kryerja e operacioneve të caktuara me informacion duhet të bëhet në përputhje me disa rregulla që përbëjnë një pjesë thelbësore të politikës së sigurisë. Shkelja e konfidencialitetit - aftësia për të kryer operacione (të tilla si leximi ose shkrimi) nga ata që nuk duhet ta bëjnë këtë.

Duhet theksuar se këto janë pikërisht aspekte, pra anë të të njëjtit proces. Të gjitha janë të lidhura ngushtë me njëra-tjetrën, shkelja e njërit prej tyre mund të bëhet shkelje e tjetrës.

Mundësia e shkeljes ose ndryshim i padëshiruar një nga aspektet quhet kërcënim(për qëllime të mundshme "shkelje e disponueshmërisë", "shkelje e integritetit" ose "rrjedhje"). Në fakt kërcënim- disa shkelje të mundshme të sigurisë.

Kërcënimet që hasen më shpesh përfshijnë:

1. Kërcënimi i dështimit të pajisjeve.

2. Kërcënimi i rrjedhjes (qasje e paautorizuar).

3. Kërcënimi punë e gabuar mjete softuerike.

Zbatimi i kërcënimit(shkelja aktuale e sigurisë) mundësohet nga ekzistenca e dobësive. Cenueshmëria - disa karakteristika fatkeqe të sistemit (gabim i softuerit, papërsosmëria e teknologjisë harduerike, vendosje e gabuar), për shkak të të cilave bëhet e mundur cenimi i një ose një aspekti tjetër të sigurisë.

Duhet të theksohet se një përkufizim i tillë në fakt nënkupton mungesën praktike të një plotësisht sisteme të sigurta, pasi nuk ka programe pa gabime, teknologji dhe metoda universale të përsosura për konfigurimin absolutisht korrekt të sistemeve komplekse harduerike dhe softuerike.

Duhet të theksohet gjithashtu se sigurimi i aspekteve të sigurisë kërkon një kompromis. Pajtueshmëria e plotë me politikën e konfidencialitetit kufizon shumë disponueshmërinë e të dhënave, nëse e gjithë vëmendja i kushtohet integritetit - përpunimi ngadalësohet dhe disponueshmëria e plotë e të dhënave pothuajse gjithmonë nënkupton shkelje të politikës së sigurisë.

Kur garantojnë sigurinë e informacionit, ata përpiqen të krijojnë një situatë ku një shkelje e sigurisë të bëhet një ngjarje e pamundur dhe të sjellë dëme minimale: probabiliteti i dështimeve të harduerit dhe softuerit duhet të jetë i vogël, puna e rikuperimit duhet të jetë mekanike, e shpejtë dhe e lirë dhe dëmi duhet të jetë i padobishëm. (mund të shpenzoni më shumë burime sesa të përfitoni).

Për të përshkruar situata, në një mënyrë ose në një tjetër të lidhur me dëmtimin, përdoren disa terma të tjerë:

Sulmi thirrur veprim(ose sekuencë veprimesh), që çon në zbatimin e kërcënimit.

Jo në të gjitha rastet, aspektet e sigurisë së informacionit cenohen si rezultat i ndonjë veprimi të drejtuar. Shumë shpesh kjo ndodh për shkak të dështimeve të harduerit ose gabimeve në programe.

Sekuenca e përshkruar e të gjitha ngjarjeve që lidhen me një ose një tjetër shkelje të sigurisë së informacionit, duke përfshirë rrethanat që çuan në shkeljen dhe veprimet pas zbatimit, quhet incidenti.

Pavarësisht një numri të madh informacion teorik dhe mjetet teknike që përdoren për të garantuar sigurinë e informacionit, ka disa parimet e përgjithshme, nevoja për t'u pajtuar me të cilën varet pak nga mjetet teknike:

1. Aplikimi i masave parandaluese. Për arsye teknike, zbatimi i shumicës dërrmuese të kërcënimeve gjatë përpunimit të informacionit duke përdorur një kompjuter ndodh shumë më shpejt sesa përdoruesi mund të njohë sulmin dhe të marrë ndonjë masë. Për këtë arsye, mbrojtja duhet menduar dhe zbatuar PARA se të shfaqet një problem.

2. Sipërfaqja e reduktuar e sulmit. Sa më pak objekte që mund të ekspozohen ndaj kërcënimeve të caktuara, aq më pak ka gjasa që të shkelin aspektet e sigurisë. Ky parim nënkupton drejtpërdrejt nevojën për të minimizuar numrin e programeve dhe ndërveprimin e tyre me burimet e jashtme informacion.

3. Mbrojtja e të gjitha fazave të përpunimit të informacionit. Shkalla e cenueshmërisë së sistemit përcaktohet nga nyja më e cenueshme.Pavarësisht nga numri total i masave të marra, ato do të jenë të padobishme nëse mes tyre mbeten lidhje të dobëta të mbrojtura.

4. Ndarja e mbrojtjes. Të gjitha komplekset mbrojtëse krijohen sipas parimit të echeloneve - d.m.th. fazat, shtresat e përpunimit. Kjo bën të mundur kompensimin pjesërisht të mangësive, zvogëlimin e probabilitetit të përgjithshëm të goditjes së sistemit ose minimizimin e dëmtimit të zbatimit të suksesshëm të kërcënimit. Sidoqoftë, çdo "skalion" konsiderohet unik gjatë ndërtimit (d.m.th., të gjitha të mëparshmet tashmë konsiderohen të kapërcyer) dhe bëhet sa më i mbyllur që të jetë e mundur (shih parimet 1 dhe 2).

5. Kontrolli i aksesit. Qasja në ekzekutimin e operacioneve të caktuara duhet të korrespondojë me detyrat me të cilat përballen përdorues specifik. Sa më pak operacione të tilla të disponueshme për përdoruesin, aq më pak dëm mund të bëhet (jo domosdoshmërisht vetë përdoruesi, ndoshta një nga programet që funksionojnë).

6. Dëshira për t'u mbrojtur. Komponenti më i cenueshëm i mbrojtjes është një përdorues i trajnuar dobët. Asnjë truk nuk do të ndihmojë nëse përdoruesi nuk merr masa paraprake dhe nuk e kupton se çfarë kërcënimesh lindin gjatë punës së tij.

I gjithë grupi i masave dhe rregullave që duhet të minimizojnë mundësinë e një shkeljeje të sigurisë së informacionit, duke përfshirë harduerin dhe softuerin, rregullat për konfigurimin dhe testimin e tyre, rregullat e funksionimit, mbështetjen udhëzuese dhe legjislative, quhet politika e sigurisë së informacionit.

Me përhapjen dhe zhvillimin teknologjitë e rrjetit Problemi i pajtueshmërisë me sigurinë e informacionit është bërë veçanërisht i mprehtë dhe prek pothuajse të gjithë përdoruesit. Tani një kompjuter në të cilin nuk janë marrë masa mbrojtëse nuk mund t'i sigurojë përdoruesit punë normale.