Doktrina e Sigurisë së Informacionit
Federata Ruse
Doktrina e sigurisë së informacionit të Federatës Ruse është një grup pikëpamjesh zyrtare mbi qëllimet, objektivat, parimet dhe drejtimet kryesore të sigurimit të sigurisë së informacionit të Federatës Ruse.
Kjo doktrinë shërben si bazë për:
Formimi i politikës shtetërore në fushën e sigurisë së informacionit të Federatës Ruse;
përgatitja e propozimeve për përmirësimin e mbështetjes ligjore, metodologjike, shkencore, teknike dhe organizative të sigurisë së informacionit të Federatës Ruse;
zhvillimi i programeve të synuara për të siguruar sigurinë e informacionit të Federatës Ruse.
Kjo doktrinë zhvillon Konceptin e Sigurisë Kombëtare të Federatës Ruse në lidhje me sferën e informacionit.
I. Siguria e informacionit të Federatës Ruse
1. Interesat kombëtare të Federatës Ruse në sferën e informacionit dhe sigurimin e tyre
Faza aktuale e zhvillimit të shoqërisë karakterizohet nga roli në rritje i sferës së informacionit, i cili është një grup informacioni, infrastrukturë informacioni, entitete që mbledhin, formojnë, shpërndajnë dhe përdorin informacionin, si dhe një sistem për rregullimin e rezultateve sociale. marrëdhëniet. Sfera e informacionit, duke qenë një faktor sistem-formues në jetën e shoqërisë, ndikon në mënyrë aktive në gjendjen e politikës, ekonomike, të mbrojtjes dhe komponentëve të tjerë të sigurisë së Federatës Ruse. Siguria kombëtare e Federatës Ruse në thelb varet nga sigurimi i informacionit, dhe gjatë përparimit teknologjik, kjo varësi do të rritet.
Siguria e informacionit e Federatës Ruse kuptohet si gjendja e mbrojtjes së interesave të saj kombëtare në sferën e informacionit, e përcaktuar nga tërësia e interesave të balancuara të individit, shoqërisë dhe shtetit.
2. Llojet e kërcënimeve ndaj sigurisë së informacionit të Federatës Ruse
Sipas drejtimit të tyre të përgjithshëm, kërcënimet ndaj sigurisë së informacionit të Federatës Ruse ndahen në llojet e mëposhtme:
kërcënime për të drejtat dhe liritë kushtetuese të njeriut dhe qytetarit në fushën e jetës shpirtërore dhe veprimtarive të informacionit, vetëdijes individuale, grupore dhe publike, ringjalljen shpirtërore të Rusisë;
kërcënime për mbështetjen e informacionit të politikës shtetërore të Federatës Ruse;
kërcënimet për zhvillimin e industrisë vendase të informacionit, përfshirë industrinë e informatizimit, telekomunikacionit dhe komunikimit, për të përmbushur nevojat e tregut vendas për produktet e saj dhe hyrjen e këtyre produkteve në tregun botëror, si dhe për të siguruar akumulimin, ruajtja dhe përdorimi efikas i burimeve vendase të informacionit;
kërcënime për sigurinë e objekteve dhe sistemeve të informacionit dhe telekomunikacionit, të dyja tashmë të vendosura dhe të krijuara në territorin e Rusisë.
3. Burimet e kërcënimeve për sigurinë e informacionit të Federatës Ruse
Burimet e kërcënimeve për sigurinë e informacionit të Federatës Ruse ndahen në të jashtme dhe të brendshme. Burimet e jashtme përfshijnë:
Aktivitetet e strukturave të jashtme politike, ekonomike, ushtarake, të inteligjencës dhe informacionit të drejtuara kundër interesave të Federatës Ruse në sferën e informacionit;
dëshira e një numri vendesh për të dominuar dhe cenuar interesat e Rusisë në hapësirën globale të informacionit, për ta larguar atë nga tregjet e jashtme dhe të brendshme të informacionit;
përkeqësimi i konkurrencës ndërkombëtare për zotërimin e teknologjive dhe burimeve të informacionit;
aktivitetet e organizatave terroriste ndërkombëtare;
rritja e hendekut teknologjik midis fuqive kryesore të botës dhe ndërtimi i aftësive të tyre për të kundërshtuar krijimin e teknologjive konkurruese të informacionit ruse;
aktivitetet hapësinore, ajrore, detare dhe tokësore teknike dhe mjete (lloje) të tjera të zbulimit të shteteve të huaja;
zhvillimi nga një numër shtetesh i koncepteve të luftërave të informacionit, të cilat parashikojnë krijimin e mjeteve të ndikimit të rrezikshëm në sferat e informacionit të vendeve të tjera të botës, ndërprerjen e funksionimit normal të sistemeve të informacionit dhe telekomunikacionit, sigurinë e burimet e informacionit dhe marrjen e aksesit të paautorizuar në to.
Burimet e brendshme përfshijnë:
gjendja kritike e industrive vendase;
situatë e pafavorshme kriminogjene, e shoqëruar me tendenca në shkrirjen e strukturave shtetërore dhe kriminale në sferën e informacionit, marrjen e informacionit konfidencial nga strukturat kriminale, rritjen e ndikimit të krimit të organizuar në shoqëri, uljen e shkallës së mbrojtjes së interesave legjitime të qytetarëve, shoqëria dhe shteti në sferën e informacionit;
koordinimi i pamjaftueshëm i veprimtarive të autoriteteve shtetërore federale, autoriteteve shtetërore të entiteteve përbërëse të Federatës Ruse në formimin dhe zbatimin e një politike të unifikuar shtetërore në fushën e sigurimit të sigurisë së informacionit të Federatës Ruse;
zhvillimi i pamjaftueshëm i kuadrit ligjor rregullator që rregullon marrëdhëniet në sferën e informacionit, si dhe praktika e pamjaftueshme e zbatimit të ligjit;
moszhvillimi i institucioneve të shoqërisë civile dhe kontrolli i pamjaftueshëm shtetëror mbi zhvillimin e tregut të informacionit në Rusi;
financimi i pamjaftueshëm i masave për të garantuar sigurinë e informacionit të Federatës Ruse;
fuqia e pamjaftueshme ekonomike e shtetit;
ulje e efikasitetit të sistemit të arsimit dhe edukimit, numri i pamjaftueshëm i personelit të kualifikuar në fushën e sigurisë së informacionit;
aktiviteti i pamjaftueshëm i autoriteteve shtetërore federale, autoriteteve shtetërore të subjekteve përbërëse të Federatës Ruse në informimin e publikut për aktivitetet e tyre, në shpjegimin e vendimeve të marra, në formimin e burimeve të hapura shtetërore dhe zhvillimin e një sistemi për qasjen e qytetarëve në to;
duke mbetur prapa Rusisë nga vendet kryesore të botës për sa i përket nivelit të informatizimit të organeve të qeverisë federale, organeve qeveritare të entiteteve përbërëse të Federatës Ruse dhe qeverive lokale, sektorit të kreditit dhe financiar, industrisë, bujqësisë, arsimit, kujdesit shëndetësor, sektori i shërbimeve dhe jeta e qytetarëve.
4. Gjendja e sigurisë së informacionit të Federatës Ruse dhe detyrat kryesore për ta siguruar atë
Vitet e fundit, Federata Ruse ka zbatuar një sërë masash për të përmirësuar sigurinë e saj të informacionit.
Ka filluar formimi i një kuadri ligjor për sigurinë e informacionit. Ligji i Federatës Ruse "Për Sekretet Shtetërore", Bazat e Legjislacionit të Federatës Ruse për Fondin Arkivor të Federatës Ruse dhe Arkivat, Ligjet Federale "Për Informacionin, Informatizimin dhe Mbrojtjen e Informacionit", "Për Pjesëmarrjen në Ndërkombëtare Shkëmbimi i informacionit”, janë miratuar një sërë ligjesh të tjera, është nisur puna për krijimin e mekanizmave për zbatimin e tyre, përgatitjen e projektligjeve që rregullojnë marrëdhëniet me publikun në sferën e informacionit.
II. Metodat për sigurimin e sigurisë së informacionit të Federatës Ruse
5. Metodat e përgjithshme për sigurimin e sigurisë së informacionit të Federatës Ruse
Metodat e përgjithshme për të siguruar sigurinë e informacionit të Federatës Ruse ndahen në juridike, organizative - teknike dhe ekonomike.
Metodat ligjore për të siguruar sigurinë e informacionit të Federatës Ruse përfshijnë zhvillimin e akteve ligjore rregullatore që rregullojnë marrëdhëniet në sferën e informacionit dhe dokumentet metodologjike rregullatore për çështjet e sigurimit të sigurisë së informacionit të Federatës Ruse. Fushat më të rëndësishme të këtij aktiviteti janë:
futja e ndryshimeve dhe shtesave në legjislacionin e Federatës Ruse që rregullon marrëdhëniet në fushën e sigurimit të informacionit për të krijuar dhe përmirësuar sistemin e sigurisë së informacionit të Federatës Ruse, eliminimin e kontradiktave të brendshme në legjislacionin federal, kontradiktat që lidhen me marrëveshjet ndërkombëtare për të cilat Federata Ruse ka aderuar dhe kontradikta midis akteve legjislative federale dhe akteve legjislative të subjekteve përbërëse të Federatës Ruse, si dhe për të përcaktuar normat ligjore që vendosin përgjegjësinë për shkelje në fushën e sigurisë së informacionit të Federatës Ruse;
përcaktimi legjislativ i kompetencave në fushën e sigurimit të sigurisë së informacionit të Federatës Ruse midis autoriteteve shtetërore federale dhe autoriteteve shtetërore të subjekteve përbërëse të Federatës Ruse, përcaktimi i qëllimeve, objektivave dhe mekanizmave për pjesëmarrjen e shoqatave publike, organizatave dhe qytetarëve në këtë aktivitet;
zhvillimi dhe miratimi i akteve ligjore normative të Federatës Ruse që vendosin përgjegjësinë e personave juridikë dhe individëve për akses të paautorizuar në informacion, kopjimin e paligjshëm të tij, shtrembërimin dhe përdorimin e paligjshëm, shpërndarjen e qëllimshme të informacionit të rremë, zbulimin e paligjshëm të informacionit konfidencial, përdorimin e informacionit zyrtar. ose informacione për qëllime kriminale dhe mercenare, që përmbajnë sekrete tregtare;
sqarimi i statusit të agjencive të huaja të lajmeve, mediave masive dhe gazetarëve, si dhe investitorëve kur tërheqin investime të huaja për zhvillimin e infrastrukturës së informacionit të Rusisë.
6. Karakteristikat e sigurimit të sigurisë së informacionit të Federatës Ruse në sfera të ndryshme të jetës publike
Siguria e informacionit të Federatës Ruse është një nga komponentët e sigurisë kombëtare të Federatës Ruse dhe ndikon në mbrojtjen e interesave kombëtare të Federatës Ruse në sfera të ndryshme të jetës së shoqërisë dhe shtetit. Kërcënimet për sigurinë e informacionit të Federatës Ruse dhe metodat për ta siguruar atë janë të zakonshme në këto zona.
Secila prej tyre ka veçoritë e veta të sigurisë së informacionit që lidhen me specifikat e objekteve të sigurisë, shkallën e cenueshmërisë së tyre ndaj kërcënimeve ndaj sigurisë së informacionit të Federatës Ruse. Në secilën sferë të jetës së shoqërisë dhe shtetit, së bashku me metodat e përgjithshme për të siguruar sigurinë e informacionit të Federatës Ruse, mund të përdoren metoda dhe forma private, për shkak të specifikave të faktorëve që ndikojnë në gjendjen e sigurisë së informacionit të Federatës Ruse. Federata Ruse.
Shkruar në një gjuhë komplekse dhe një lexues i rrallë arrin deri në mes të këtij dokumenti jo shumë të madh. Për të thjeshtuar punën me të, vendosa të bëj një ritregim (rishikim) të shkurtër të dispozitave kryesore. Unë publikoj!
Doktrina e Sigurisë së Informacionit- ky është një sistem i pikëpamjeve zyrtare për sigurimin e sigurisë kombëtare të Federatës Ruse në sferën e informacionit.
Dokumenti përcakton sa vijon interesi kombëtar në sferën e informacionit (në fakt, ato nuk kanë ndryshuar që nga viti 2000):
- Sigurimi dhe mbrojtja e të drejtave dhe lirive të qytetarëve në drejtim të marrjes dhe përdorimit të informacionit, privatësisë, si dhe ruajtjes së vlerave shpirtërore dhe morale.
- Funksionimi i pandërprerë i infrastrukturës kritike të informacionit (CII).
- Zhvillimi i industrisë së IT dhe elektronike në Rusi.
- Sjellja e informacionit të besueshëm në publikun rus dhe ndërkombëtar në lidhje me politikën shtetërore të Federatës Ruse.
- Promovimi i sigurisë ndërkombëtare të informacionit.
Doktrina është e nevojshme për formimin e politikave publike Dhe masat për të përmirësuar sistemin e sigurisë së informacionit.
Siguria e Informacionit(IB) është një gjendje e mbrojtjes së individit, shoqërisë dhe shtetit nga kërcënimet e informacionit të brendshëm dhe të jashtëm. Për më tepër, versioni i ri i dokumentit gjithashtu thekson se duhet të sigurohen të drejtat dhe liritë kushtetuese, cilësia dhe standardi i denjë i jetesës për qytetarët, sovraniteti dhe integriteti territorial i Federatës Ruse dhe zhvillimi i saj i qëndrueshëm socio-ekonomik. si dhe sigurinë publike. Jo “siguria për hir të sigurisë”, por arrihet edhe një ekuilibër i caktuar: të drejtat e qytetarëve, ekonomia, siguria.
Dokumenti u krijua në bazë të një analize të kërcënimeve dhe një vlerësimi të gjendjes së IS të Federatës Ruse dhe zhvillon dispozitat e Strategjisë së Sigurisë Kombëtare të Federatës Ruse (datë 31 dhjetor 2015 Nr. 683).
Kërcënimi për sigurinë e informacionit të Federatës Ruse(kërcënim informacioni) - një grup veprimesh dhe faktorësh që krijojnë rrezikun e dëmtimit të interesave kombëtare në sferën e informacionit.
Doktrina përcakton sa vijon kërcënimet kryesore dhe karakteristikat IS shtet(I citoj shkurtimisht):
- Vendet e huaja po rrisin aftësinë e tyre për të ndikuar në infrastrukturën e TI-së për qëllime ushtarake.
- Aktivitetet e organizatave që kryejnë inteligjencë teknike në lidhje me organizatat ruse janë duke u forcuar.
- Futja e TI-së pa u lidhur me sigurinë e informacionit rrit gjasat e kërcënimeve.
- Shërbimet speciale përdorin metoda informimi dhe ndikim psikologjik te qytetarët.
- Gjithnjë e më shumë mediat e huaja raportojnë informacione të njëanshme.
- Mediat ruse jashtë vendit janë të diskriminuara.
- Ndikimi i jashtëm informativ gërryen vlerat tradicionale shpirtërore dhe morale ruse (veçanërisht te të rinjtë).
- Organizatat terroriste dhe ekstremiste përdorin gjerësisht mekanizmat e ndikimit të informacionit.
- Shkalla e krimit kompjuterik është në rritje, kryesisht në sektorin financiar
- Metodat, mënyrat dhe mjetet e kryerjes së krimeve kompjuterike po bëhen më të sofistikuara.
- Kompleksiteti dhe numri i sulmeve të koordinuara kompjuterike ndaj objekteve CII po rritet.
- Niveli i varësisë së industrisë vendase nga IT-ja e huaj mbetet i lartë.
- Kërkimi shkencor rus në fushën e IT nuk është mjaft efektiv, ka mungesë të personelit.
- Qytetarët rusë kanë ndërgjegjësim të ulët për çështjet e sigurisë së informacionit personal.
- Shtetet individuale kërkojnë të përdorin epërsinë teknologjike për të dominuar hapësirën e informacionit. Përfshirë në internet.
Dokumenti përmban sa vijon fushat e sigurisë së informacionit dhe kryesore drejtimet nga ata:
1. Mbrojtja e vendit:
a) parandalimi strategjik dhe parandalimi i konflikteve ushtarake;
b) përmirësimi i sistemit të mirëmbajtjes së IS të Forcave të Armatosura të RF;
c) parashikimin dhe vlerësimin e kërcënimeve të informacionit;
d) ndihmë për të siguruar mbrojtjen e interesave të aleatëve të Federatës Ruse;
e) neutralizimi i informacionit dhe ndikimi psikologjik.
2. Siguria shtetërore dhe publike:
a) kundërshtimi i përdorimit të TI-së për propagandë;
b) kundërveprimi ndaj shërbimeve speciale që përdorin IT;
c,d) rritjen e sigurisë së CII;
e) përmirësimin e sigurisë së funksionimit të armëve, pajisjeve ushtarake dhe speciale dhe sistemeve të automatizuara të kontrollit;
f) luftimi i krimeve të TI-së;
g) mbrojtjen e sekreteve shtetërore dhe të llojeve të tjera të sekreteve;
h) zhvillimi i TI-së vendase;
i) mbështetje informative për politikën shtetërore të Federatës Ruse;
j) neutralizimi i informacionit dhe ndikimi psikologjik.
3. Sfera ekonomike:
a-d) zhvillimin dhe mbështetjen e TI-së vendase.
4. Shkenca, teknologjia dhe arsimi:
a-c) zhvillimin e shkencës;
d) zhvillimin e burimeve njerëzore;
e) formimi i një kulture të sigurisë së informacionit personal.
5. Stabilitet dhe partneritet i barabartë strategjik
a) mbrojtja e sovranitetit të Federatës Ruse në hapësirën e informacionit;
b-d) pjesëmarrja në formimin e sistemit ndërkombëtar të sigurisë së informacionit;
e) zhvillimi i një sistemi kombëtar të menaxhimit për segmentin rus të internetit.
Pas një pritjeje të shkurtër, Draft Doktrina e Sigurisë së Informacionit të Federatës Ruse u shfaq në internet. Dokumenti është i nivelit shumë të lartë, duke përcaktuar vetëm qëllimet dhe drejtimet e përgjithshme për zhvillimin e sistemit të sigurisë së informacionit. Prandaj, dokumenti nuk përmban ndonjë përshkrim specifik të procedurave, produkteve, udhëzimeve, etj. Sidoqoftë, dokumenti është shumë interesant. Para së gjithash, është interesante se si e sheh shteti sigurinë e informacionit dhe si e sheh rolin e qytetarëve në sigurinë e informacionit.
Le të lëmë mënjanë përbërësin politik të këtij dokumenti (në një mënyrë ose në një tjetër, dhe secili shtet ka interesat e veta dhe, natyrisht, çdo shtet dëshiron t'i mbrojë ato) dhe ta shikojmë atë vetëm nga pikëpamja e sigurisë së informacionit.
Kureshtja fillon tashmë në pjesën e termave dhe përkufizimeve. Le të themi se ka interesa kombëtare?
Domethënë, interesat kombëtare janë në radhë të parë interesat e shtetit, dhe jo interesat e shoqërisë në tërësi apo të qytetarëve individualë. Vërtetë, paragrafi tjetër tashmë i sjell interesat e shoqërisë dhe shtetit në të njëjtin nivel:
Kjo do të thotë, secila nga tre palët duhet të heqë dorë nga diçka për qëllime sigurie. Në përgjithësi, situata nuk ngre pyetje - ne të gjithë jetojmë në shoqëri dhe duhet të marrim parasysh interesat e personave të tjerë. Por kush e përcakton se kush dhe çfarë duhet të heqë dorë? Për më tepër, ka një artikull tjetër në dokument:
Pra, cenimi i të drejtave dhe lirive të qytetarëve është i papranueshëm. Rezulton se shteti duhet të heqë dorë nga interesat e tij? Pyetja është jashtëzakonisht interesante, por nuk përfshihet në dokument - megjithëse në fund të dokumentit thotë se:
Në këtë drejtim, është jashtëzakonisht interesante - a duhet të kalojë një program kaq i madh në legjislaturë?
Por përsëri në fillim të dokumentit - në seksionin e përkufizimeve:
Përsëri, një paragjykim ndaj masave nga shteti, ndërsa pa mbështetjen e shoqërisë (edukimi i njohurive kompjuterike, p.sh.), sigurimi i masave të tilla në shkallë të gjerë vështirë se është i parealizueshëm.
Është e çuditshme, por në përkufizimin e mësipërm, midis burimeve që duhen mbrojtur, nuk ka burime të pritura në serverë të huaj. Edhe nëse një kompani ruan të dhënat e saj në serverë në Rusi, shpesh është e nevojshme të ruhen dhe përpunohen të dhënat në serverë të vendosur në mbarë botën. A refuzon shteti të mbrojë interesat e kompanive apo kërkesat e sigurisë nuk zbatohen për serverët e huaj?
Fatkeqësisht, shumica e pikave të projektit i kushtohen forcimit të vertikalit të pushtetit dhe përmirësimit të përsosmërisë së mekanizmit administrativ. Për të mos krijuar një përshtypje të pasaktë - në fakt, kjo është gjithashtu një gjë e nevojshme - le të kujtojmë të paktën cilësinë e zhvillimit të ligjeve në fushën e sigurisë së informacionit, nivelin e tenderëve, etj. Nevojitet shumë përmirësim në këtë fushë. Dhe kjo thuhet gjithashtu në dokument:
Çfarë thotë dokumenti për rolin e qytetarëve individualë në përmirësimin e sigurisë së informacionit?
Përsëri, kryesisht masat nga shteti - për rritjen e rëndësisë së njohurive përmes ndërveprimit me kompani të llojeve të ndryshme, përfshirjen e institucioneve në procesin e lëshimit të produkteve të reja, zhvillimin e teknologjive të reja - asnjë fjalë.
Dhe zhvillimi i individit supozohet sërish përmes zbatimit të masave administrative – rregullimit ligjor dhe zhvillimit të vetëdijes juridike në një paragraf.
Dokumenti përmend gjithashtu temën në modë të partneritetit publik-privat:
Por ju nuk mund të largoheni nga certifikimi
Nëse nxjerrim përfundime, dokumenti nuk është i keq, por do të doja shumë të korrigjoja njëanshmërinë e tij drejt forcimit të ndërveprimit midis shtetit dhe shoqërisë - për shembull, në zhvillimin e të njëjtit koncept të sigurisë - në fund të fundit, ai do të na shqetësojë të gjithëve.
DOKTRINA
siguria e informacionit të Federatës Ruse
I. Dispozitat e përgjithshme
1. Kjo doktrinë është një sistem i pikëpamjeve zyrtare për sigurimin e sigurisë kombëtare të Federatës Ruse në sferën e informacionit.
Në këtë Doktrinë, sfera e informacionit kuptohet si një grup informacioni, objekte të informatizimit, sisteme informacioni, faqe në rrjetin e informacionit dhe telekomunikacionit "Internet" (në tekstin e mëtejmë "rrjeti "Internet"), rrjetet e komunikimit, teknologjitë e informacionit. subjektet, veprimtaritë e të cilave lidhen me formimin dhe përpunimin e informacionit, zhvillimin dhe përdorimin e këtyre teknologjive, sigurimin e sigurisë së informacionit, si dhe një sërë mekanizmash për rregullimin e marrëdhënieve përkatëse shoqërore.
2. Konceptet bazë të mëposhtëm përdoren në këtë Doktrinë:
a) interesat kombëtare të Federatës Ruse në sferën e informacionit (në tekstin e mëtejmë - interesat kombëtare në sferën e informacionit) - nevojat objektivisht domethënëse të individit, shoqërisë dhe shtetit për të siguruar sigurinë e tyre dhe zhvillimin e qëndrueshëm në aspektin e sferës së informacionit ;
b) kërcënim për sigurinë e informacionit të Federatës Ruse (në tekstin e mëtejmë: kërcënimi i informacionit) - një grup veprimesh dhe faktorësh që krijojnë rrezikun e dëmtimit të interesave kombëtare në sferën e informacionit;
c) siguria e informacionit të Federatës Ruse (në tekstin e mëtejmë - siguria e informacionit) - gjendja e mbrojtjes së individit, shoqërisë dhe shtetit nga kërcënimet e informacionit të brendshëm dhe të jashtëm, i cili siguron zbatimin e të drejtave dhe lirive kushtetuese të njeriut dhe qytetarit; cilësi dhe standard i mirë i jetesës së qytetarëve, sovraniteti, integriteti territorial dhe zhvillimi i qëndrueshëm socio-ekonomik i Federatës Ruse, mbrojtja dhe siguria e shtetit;
d) garantimi i sigurisë së informacionit - zbatimi i masave të ndërlidhura juridike, organizative, operacionale-hetuese, inteligjente, kundërzbuluese, shkencore, teknike, informative-analitike, personeli, ekonomike dhe masa të tjera për të parashikuar, zbuluar, përmbajtur, parandaluar, zmbrapsur kërcënimet e informacionit dhe eliminimin. manifestimet e pasojave të tyre;
e) forcat e sigurisë së informacionit - organet shtetërore, si dhe divizionet dhe zyrtarët e organeve shtetërore, qeverive lokale dhe organizatave të autorizuara për të zgjidhur detyrat e sigurisë së informacionit në përputhje me legjislacionin e Federatës Ruse;
f) mjetet e sigurisë së informacionit - mjete juridike, organizative, teknike dhe mjete të tjera të përdorura nga forcat e sigurisë së informacionit;
g) sistemi i sigurisë së informacionit - një grup forcash për garantimin e sigurisë së informacionit, kryerjen e aktiviteteve të koordinuara dhe të planifikuara, dhe mjetet e përdorura prej tyre për të garantuar sigurinë e informacionit;
h) infrastruktura e informacionit e Federatës Ruse (në tekstin e mëtejmë - infrastrukturë e informacionit) - një grup objektesh informatizimi, sisteme informacioni, faqe në internet dhe rrjete komunikimi të vendosura në territorin e Federatës Ruse, si dhe në territoret nën juridiksionin e Federata Ruse ose përdoret në bazë të traktateve ndërkombëtare të Federatës Ruse.
3. Bazuar në analizën e kërcënimeve kryesore të informacionit dhe vlerësimin e gjendjes së sigurisë së informacionit, kjo Doktrinë përcakton qëllimet strategjike dhe drejtimet kryesore për garantimin e sigurisë së informacionit, duke marrë parasysh prioritetet strategjike kombëtare të Federatës Ruse.
4. Baza ligjore e kësaj doktrine është Kushtetuta e Federatës Ruse, parimet dhe normat e njohura përgjithësisht të së drejtës ndërkombëtare, traktatet ndërkombëtare të Federatës Ruse, ligjet kushtetuese federale, ligjet federale, si dhe aktet ligjore rregullatore të Presidentit të Federatës Ruse. Federata Ruse dhe Qeveria e Federatës Ruse.
5. Kjo doktrinë është një dokument plani strategjik në fushën e garantimit të sigurisë kombëtare të Federatës Ruse, i cili zhvillon dispozitat e Strategjisë së Sigurisë Kombëtare të Federatës Ruse, të miratuar me Dekret të Presidentit të Federatës Ruse të 31 dhjetorit, 2015 nr 683, si dhe dokumente të tjera të planifikimit strategjik në këtë fushë.
6. Kjo doktrinë është baza për formimin e politikës shtetërore dhe zhvillimin e marrëdhënieve me publikun në fushën e sigurisë së informacionit, si dhe për zhvillimin e masave për përmirësimin e sistemit të sigurisë së informacionit.
II. Interesat kombëtare në sferën e informacionit
7. Teknologjitë e informacionit kanë marrë karakter ndërkombëtar ndërkufitar dhe janë bërë pjesë përbërëse e të gjitha sferave të veprimtarisë së individit, shoqërisë dhe shtetit. Zbatimi efektiv i tyre është një faktor për përshpejtimin e zhvillimit ekonomik të shtetit dhe formimin e shoqërisë së informacionit.
Sfera e informacionit luan një rol të rëndësishëm në sigurimin e zbatimit të prioriteteve strategjike kombëtare të Federatës Ruse.
8. Interesat kombëtare në sferën e informacionit janë:
a) sigurimin dhe mbrojtjen e të drejtave dhe lirive kushtetuese të një personi dhe qytetari në drejtim të marrjes dhe përdorimit të informacionit, privatësisë gjatë përdorimit të teknologjive të informacionit, ofrimit të mbështetjes së informacionit për institucionet demokratike, mekanizmave për ndërveprimin midis shtetit dhe shoqërisë civile, si dhe përdorimi i teknologjive të informacionit në interes të ruajtjes së vlerave kulturore, historike, shpirtërore dhe morale të popullit shumëkombësh të Federatës Ruse;
b) sigurimin e funksionimit të qëndrueshëm dhe të pandërprerë të infrastrukturës së informacionit, kryesisht të infrastrukturës kritike të informacionit të Federatës Ruse (në tekstin e mëtejmë si infrastruktura kritike e informacionit) dhe rrjetit të unifikuar të telekomunikacionit të Federatës Ruse, në kohë paqeje, në kohë kërcënimi të drejtpërdrejtë të agresionit dhe në kohë lufte;
c) zhvillimi në Federatën Ruse i teknologjisë së informacionit dhe industrisë elektronike, si dhe përmirësimi i aktiviteteve të organizatave industriale, shkencore dhe shkencore dhe teknike në zhvillimin, prodhimin dhe funksionimin e mjeteve të sigurisë së informacionit, ofrimin e shërbimeve në fushën e siguria e informacionit;
d) sjelljen e informacionit të besueshëm publikut rus dhe ndërkombëtar në lidhje me politikën shtetërore të Federatës Ruse dhe pozicionin e saj zyrtar për ngjarje të rëndësishme shoqërore në vend dhe në botë, përdorimin e teknologjive të informacionit për të garantuar sigurinë kombëtare të Federatës Ruse në fusha e kulturës;
e) asistencë në formimin e një sistemi ndërkombëtar të sigurisë së informacionit që synon të përballet me kërcënimet e përdorimit të teknologjive të informacionit për të cenuar stabilitetin strategjik, në forcimin e një partneriteti të barabartë strategjik në fushën e sigurisë së informacionit, si dhe në mbrojtjen e sovranitetit. të Federatës Ruse në hapësirën e informacionit.
9. Zbatimi i interesave kombëtare në sferën e informacionit synon krijimin e një mjedisi të sigurt për qarkullimin e informacionit të besueshëm dhe një infrastrukturë informacioni rezistente ndaj llojeve të ndryshme të ndikimeve për të garantuar të drejtat dhe liritë kushtetuese të njeriut dhe qytetarit, të qëndrueshme shoqërore. - zhvillimi ekonomik i vendit, si dhe siguria kombëtare e Federatës Ruse.
III. Kërcënimet kryesore të informacionit dhe gjendja e sigurisë së informacionit
10. Zgjerimi i fushave të aplikimit të teknologjive të informacionit, duke qenë faktor në zhvillimin e ekonomisë dhe në përmirësimin e funksionimit të institucioneve publike dhe shtetërore, krijon në të njëjtën kohë kërcënime të reja informacioni.
Mundësitë e qarkullimit ndërkufitar të informacionit po përdoren gjithnjë e më shumë për arritjen e qëllimeve gjeopolitike, ushtarako-politike, si dhe terroriste, ekstremiste, kriminale dhe të tjera të paligjshme, në kundërshtim me të drejtën ndërkombëtare, në dëm të sigurisë ndërkombëtare dhe stabilitetit strategjik.
Në të njëjtën kohë, praktika e futjes së teknologjive të informacionit pa i lidhur ato me sigurimin e sigurisë së informacionit rrit ndjeshëm gjasat e kërcënimeve të informacionit.
11. Një nga faktorët kryesorë negativë që ndikon në gjendjen e sigurisë së informacionit është ndërtimi nga një sërë vendesh të huaja i mundësive të informacionit dhe ndikimit teknik në infrastrukturën e informacionit për qëllime ushtarake.
Në të njëjtën kohë, aktivitetet e organizatave që kryejnë inteligjencë teknike në lidhje me organet shtetërore ruse, organizatat shkencore dhe ndërmarrjet e kompleksit ushtarak-industrial po intensifikohen.
12. Përdorimi nga shërbimet speciale të shteteve individuale i mjeteve të dhënies së informacionit dhe ndikimit psikologjik po zgjerohet, me qëllim destabilizimin e situatës së brendshme politike dhe sociale në rajone të ndryshme të botës dhe duke çuar në cenimin e sovranitetit dhe shkeljen e integritetit territorial të të tjerëve. shteteve. Në këtë aktivitet janë të përfshira organizata fetare, etnike, të të drejtave të njeriut dhe të tjera, si dhe grupe të caktuara qytetarësh, ndërsa mundësitë e teknologjisë informative shfrytëzohen gjerësisht.
Ekziston një prirje drejt rritjes së vëllimit të materialeve në mediat e huaja që përmbajnë një vlerësim të njëanshëm të politikës shtetërore të Federatës Ruse.
Masmediat ruse shpesh diskriminohen hapur jashtë vendit dhe gazetarët rusë pengohen të ushtrojnë aktivitetet e tyre profesionale.
Ndikimi i informacionit në popullsinë e Rusisë, kryesisht tek të rinjtë, po rritet me qëllim që të gërryen vlerat shpirtërore dhe morale tradicionale ruse.
13. Organizata të ndryshme terroriste dhe ekstremiste përdorin gjerësisht mekanizmat e ndikimit informativ në vetëdijen individuale, grupore dhe publike për të përshkallëzuar tensionet ndëretnike dhe sociale, për të nxitur urrejtje ose armiqësi etnike dhe fetare, për të propaganduar ideologjinë ekstremiste, si dhe për të tërhequr mbështetës të rinj në aktivitetet terroriste. . Për qëllime të paligjshme, organizata të tilla po krijojnë në mënyrë aktive mjete të ndikimit shkatërrues në objektet kritike të infrastrukturës së informacionit.
14. Shkalla e krimit kompjuterik po rritet, në radhë të parë në sferën kreditore dhe financiare, numri i krimeve që lidhen me cenimin e të drejtave dhe lirive kushtetuese të një personi dhe qytetari po rritet, duke përfshirë privatësinë, personale dhe familjare. sekretet, në përpunimin e të dhënave personale duke përdorur teknologjinë e informacionit. Në të njëjtën kohë, metodat, metodat dhe mjetet e kryerjes së krimeve të tilla po bëhen më të sofistikuara.
15. Gjendja e sigurisë së informacionit në fushën e mbrojtjes kombëtare karakterizohet nga një rritje e përdorimit nga shtetet dhe organizatat individuale të teknologjive të informacionit për qëllime ushtarako-politike, duke përfshirë zbatimin e veprimeve në kundërshtim me të drejtën ndërkombëtare që synojnë cenimin e sovranitetit. , stabilitetin politik dhe social dhe integritetin territorial të Federatës Ruse dhe aleatëve të saj dhe që përbën një kërcënim për paqen ndërkombëtare, sigurinë globale dhe rajonale.
16. Gjendja e sigurisë së informacionit në fushën e sigurisë shtetërore dhe publike karakterizohet nga një rritje e vazhdueshme e kompleksitetit, një rritje e shkallës dhe një rritje e koordinimit të sulmeve kompjuterike ndaj objekteve të infrastrukturës kritike të informacionit, një rritje e aktiviteteve të inteligjencës. të shteteve të huaja në lidhje me Federatën Ruse, si dhe një rritje të kërcënimeve ndaj përdorimit të teknologjive të informacionit me qëllim që të dëmtojë sovranitetin, integritetin territorial, stabilitetin politik dhe social të Federatës Ruse.
17. Gjendja e sigurisë së informacionit në sferën ekonomike karakterizohet nga një nivel i pamjaftueshëm i zhvillimit të teknologjive konkurruese të informacionit dhe përdorimit të tyre për prodhimin e produkteve dhe ofrimin e shërbimeve. Niveli i varësisë së industrisë vendase nga teknologjitë e huaja të informacionit mbetet i lartë për sa i përket bazës së komponentëve elektronikë, softuerit, kompjuterëve dhe komunikimeve, gjë që e bën zhvillimin socio-ekonomik të Federatës Ruse të varur nga interesat gjeopolitike të vendeve të huaja.
18. Gjendja e sigurisë së informacionit në fushën e shkencës, teknologjisë dhe arsimit karakterizohet nga efikasiteti i pamjaftueshëm i kërkimit shkencor që synon krijimin e teknologjive premtuese të informacionit, niveli i ulët i zbatimit të zhvillimeve vendase dhe personeli i pamjaftueshëm në fushën e sigurisë së informacionit, si. si dhe ndërgjegjësimi i ulët i qytetarëve në çështjet e sigurimit të sigurisë së informacionit personal. Në të njëjtën kohë, masat për të garantuar sigurinë e infrastrukturës së informacionit, duke përfshirë integritetin, disponueshmërinë dhe funksionimin e qëndrueshëm të saj, duke përdorur teknologjitë vendase të informacionit dhe produktet vendase, shpesh nuk kanë një bazë gjithëpërfshirëse.
19. Gjendja e sigurisë së informacionit në fushën e stabilitetit strategjik dhe partneritetit të barabartë strategjik karakterizohet nga dëshira e shteteve individuale për të përdorur epërsinë teknologjike për të dominuar hapësirën e informacionit.
Shpërndarja aktuale ndërmjet vendeve të burimeve të nevojshme për të siguruar funksionimin e sigurt dhe të qëndrueshëm të internetit nuk lejon një menaxhim të përbashkët të drejtë bazuar në parimet e besimit.
Mungesa e normave juridike ndërkombëtare që rregullojnë marrëdhëniet ndërshtetërore në hapësirën e informacionit, si dhe mekanizmat dhe procedurat për zbatimin e tyre, duke marrë parasysh specifikat e teknologjisë së informacionit, e vështirëson formimin e një sistemi ndërkombëtar të sigurisë së informacionit që synon arritjen e stabilitetit strategjik dhe të barabartë. partneriteti strategjik.
IV. Qëllimet strategjike dhe drejtimet kryesore të garantimit të sigurisë së informacionit
20. Qëllimi strategjik i sigurimit të sigurisë së informacionit në fushën e mbrojtjes kombëtare është mbrojtja e interesave jetike të individit, shoqërisë dhe shtetit nga kërcënimet e brendshme dhe të jashtme që lidhen me përdorimin e teknologjive të informacionit për qëllime ushtarake dhe politike që janë në kundërshtim me e drejta ndërkombëtare, duke përfshirë për qëllimin e kryerjes së veprimeve armiqësore dhe akteve të agresionit që synojnë minimin e sovranitetit, cenimin e integritetit territorial të shteteve dhe paraqesin një kërcënim për paqen, sigurinë dhe stabilitetin strategjik ndërkombëtar.
21. Në përputhje me politikën ushtarake të Federatës Ruse, drejtimet kryesore për sigurimin e sigurisë së informacionit në fushën e mbrojtjes kombëtare janë:
a) parandalimi strategjik dhe parandalimi i konflikteve ushtarake që mund të lindin si rezultat i përdorimit të teknologjive të informacionit;
b) përmirësimi i sistemit të sigurisë së informacionit të Forcave të Armatosura të Federatës Ruse, trupave të tjera, formacioneve dhe organeve ushtarake, i cili përfshin forcat dhe mjetet e luftës së informacionit;
c) parashikimi, zbulimi dhe vlerësimi i kërcënimeve të informacionit, përfshirë kërcënimet ndaj Forcave të Armatosura të Federatës Ruse në sferën e informacionit;
d) ndihmë për të siguruar mbrojtjen e interesave të aleatëve të Federatës Ruse në sferën e informacionit;
e) neutralizimi i informacionit dhe ndikimi psikologjik, përfshirë ato që synojnë minimin e themeleve historike dhe traditave patriotike që lidhen me mbrojtjen e Atdheut.
22. Qëllimet strategjike të sigurimit të sigurisë së informacionit në fushën e sigurisë shtetërore dhe publike janë mbrojtja e sovranitetit, ruajtja e stabilitetit politik dhe shoqëror, integriteti territorial i Federatës Ruse, sigurimi i të drejtave dhe lirive themelore të njeriut dhe qytetarit. , si dhe mbrojtjen e infrastrukturës kritike të informacionit.
23. Drejtimet kryesore për garantimin e sigurisë së informacionit në fushën e sigurisë shtetërore dhe publike janë:
a) kundërshtimi i përdorimit të teknologjisë së informacionit për të promovuar ideologjinë ekstremiste, përhapjen e ksenofobisë, idetë e ekskluzivitetit kombëtar për të minuar sovranitetin, stabilitetin politik dhe social, për të ndryshuar me forcë rendin kushtetues, për të cenuar integritetin territorial të Federatës Ruse;
b) shtypja e aktiviteteve që dëmtojnë sigurinë kombëtare të Federatës Ruse, të kryera duke përdorur mjete teknike dhe teknologji informacioni nga shërbime dhe organizata speciale të shteteve të huaja, si dhe nga individë;
c) rritjen e sigurisë së infrastrukturës kritike të informacionit dhe stabilitetin e funksionimit të saj, zhvillimin e mekanizmave për zbulimin dhe parandalimin e kërcënimeve të informacionit dhe eliminimin e pasojave të shfaqjes së tyre, rritjen e mbrojtjes së qytetarëve dhe territoreve nga pasojat e emergjencave të shkaktuara nga informacioni dhe ndikimi teknik. mbi objektet e infrastrukturës kritike të informacionit;
d) përmirësimi i sigurisë së funksionimit të objekteve të infrastrukturës së informacionit, duke përfshirë sigurimin e ndërveprimit të qëndrueshëm midis organeve shtetërore, parandalimin e kontrollit të huaj mbi funksionimin e objekteve të tilla, sigurimin e integritetit, stabilitetit dhe sigurisë së rrjetit të unifikuar të telekomunikacionit të Federatës Ruse , si dhe sigurimin e sigurisë së informacionit të transmetuar mbi të dhe të përpunuar në sistemet e informacionit në territorin e Federatës Ruse;
e) përmirësimin e sigurisë së funksionimit të armëve, pajisjeve ushtarake dhe speciale dhe sistemeve të automatizuara të kontrollit;
f) rritjen e efektivitetit të parandalimit të veprave penale të kryera duke përdorur teknologjinë e informacionit dhe luftimin e këtyre veprave;
g) sigurimin e mbrojtjes së informacionit që përmban informacion që përbën sekret shtetëror, informacione të tjera me akses dhe shpërndarje të kufizuar, duke përfshirë rritjen e sigurisë së teknologjive përkatëse të informacionit;
h) përmirësimin e metodave dhe metodave të prodhimit dhe përdorimit të sigurt të produkteve, ofrimin e shërbimeve të bazuara në teknologjinë e informacionit duke përdorur zhvillimet vendase që plotësojnë kërkesat e sigurisë së informacionit;
i) përmirësimi i efikasitetit të mbështetjes së informacionit për zbatimin e politikës shtetërore të Federatës Ruse;
j) neutralizimi i ndikimit të informacionit që synon gërryerjen e vlerave tradicionale shpirtërore dhe morale ruse.
24. Qëllimet strategjike të garantimit të sigurisë së informacionit në sferën ekonomike janë reduktimi në nivelin minimal të mundshëm të ndikimit të faktorëve negativë të shkaktuar nga niveli i pamjaftueshëm i zhvillimit të teknologjisë vendase të informacionit dhe industrive elektronike, zhvillimi dhe prodhimi i sigurisë konkurruese të informacionit. mjetet, si dhe rritjen e volumit dhe cilësisë së shërbimeve në fushën e sigurisë së informacionit.
25. Drejtimet kryesore të sigurimit të sigurisë së informacionit në sferën ekonomike janë:
a) zhvillimi inovativ i industrisë së teknologjisë së informacionit dhe elektronikës, një rritje e peshës së produkteve të kësaj industrie në produktin e brendshëm bruto, në strukturën e eksporteve të vendit;
b) eliminimin e varësisë së industrisë vendase nga teknologjitë e huaja të informacionit dhe mjetet e garantimit të sigurisë së informacionit nëpërmjet krijimit, zhvillimit dhe zbatimit të gjerë të zhvillimeve vendase, si dhe prodhimit të produkteve dhe ofrimit të shërbimeve të bazuara në to;
c) rritja e konkurrencës së kompanive ruse që operojnë në industrinë e teknologjisë së informacionit dhe elektronikës, duke zhvilluar, prodhuar dhe operuar mjete të sigurisë së informacionit që ofrojnë shërbime në fushën e sigurisë së informacionit, duke përfshirë krijimin e kushteve të favorshme për kryerjen e aktiviteteve në territorin e Rusisë Federata ;
d) zhvillimi i bazës së komponentëve elektronikë konkurrues vendas dhe teknologjive për prodhimin e komponentëve elektronikë, duke plotësuar nevojat e tregut vendas për produkte të tilla dhe duke hyrë në tregun botëror për këto produkte.
26. Qëllimi strategjik i sigurisë së informacionit në fushën e shkencës, teknologjisë dhe arsimit është të mbështesë zhvillimin inovativ dhe të përshpejtuar të sistemit të sigurisë së informacionit, industrisë së teknologjisë së informacionit dhe industrisë elektronike.
27. Drejtimet kryesore për sigurimin e sigurisë së informacionit në fushën e shkencës, teknologjisë dhe arsimit janë:
a) arritja e konkurrencës së teknologjive ruse të informacionit dhe zhvillimi i potencialit shkencor dhe teknik në fushën e sigurisë së informacionit;
b) krijimi dhe zbatimi i teknologjive të informacionit që fillimisht janë rezistente ndaj llojeve të ndryshme të ndikimeve;
c) kryerjen e kërkimit shkencor dhe zhvillimit eksperimental me qëllim krijimin e teknologjive të avancuara të informacionit dhe mjeteve për të garantuar sigurinë e informacionit;
d) zhvillimin e burimeve njerëzore në fushën e sigurisë së informacionit dhe përdorimin e teknologjive të informacionit;
e) sigurimin e mbrojtjes së qytetarëve nga kërcënimet e informacionit, duke përfshirë formimin e një kulture të sigurisë së informacionit personal.
28. Qëllimi strategjik i sigurimit të sigurisë së informacionit Në fushën e stabilitetit strategjik dhe partneritetit të barabartë strategjik është formimi i një sistemi të qëndrueshëm të marrëdhënieve ndërshtetërore jokonfliktuale në hapësirën e informacionit.
29. Drejtimet kryesore për sigurimin e sigurisë së informacionit në fushën e stabilitetit strategjik dhe partneritetit të barabartë strategjik janë:
a) mbrojtja e sovranitetit të Federatës Ruse në hapësirën e informacionit përmes zbatimit të një politike të pavarur dhe të pavarur që synon realizimin e interesave kombëtare në sferën e informacionit;
b) pjesëmarrja në formimin e një sistemi ndërkombëtar të sigurisë së informacionit që ofron kundërveprim efektiv ndaj përdorimit të teknologjive të informacionit për qëllime ushtarake dhe politike që janë në kundërshtim me të drejtën ndërkombëtare, si dhe për qëllime terroriste, ekstremiste, kriminale dhe të tjera të paligjshme;
c) krijimi i mekanizmave juridikë ndërkombëtarë, duke marrë parasysh specifikat e teknologjive të informacionit, me qëllim parandalimin dhe zgjidhjen e konflikteve ndërshtetërore në hapësirën e informacionit;
d) promovimi në kuadër të veprimtarive të organizatave ndërkombëtare të pozicionit të Federatës Ruse, i cili parashikon sigurimin e bashkëpunimit të barabartë dhe reciprokisht të dobishëm të të gjitha palëve të interesuara në sferën e informacionit;
e) zhvillimi i një sistemi kombëtar të menaxhimit për segmentin rus të internetit.
V. Bazat organizative për garantimin e sigurisë së informacionit
30. Sistemi i sigurisë së informacionit është pjesë e sistemit të sigurisë kombëtare të Federatës Ruse.
Sigurimi i sigurisë së informacionit kryhet në bazë të një kombinimi të formave legjislative, ligjzbatuese, ligjzbatuese, gjyqësore, kontrolluese dhe forma të tjera të veprimtarisë së organeve shtetërore në bashkëpunim me pushtetin vendor, organizatat dhe qytetarët.
31. Sistemi për sigurimin e sigurisë së informacionit është ndërtuar mbi bazën e përcaktimit të kompetencave të autoriteteve legjislative, ekzekutive dhe gjyqësore në këtë fushë, duke marrë parasysh juridiksionin e autoriteteve të qeverisë federale, autoriteteve qeveritare të entiteteve përbërëse të Federatës Ruse, si dhe qeveritë lokale të përcaktuara nga legjislacioni i Federatës Ruse në fushën e sigurisë së sigurisë.
32. Përbërja e sistemit të sigurisë së informacionit përcaktohet nga Presidenti i Federatës Ruse.
33. Baza organizative e sistemit të sigurisë së informacionit përbëhet nga: Këshilli i Federatës i Asamblesë Federale të Federatës Ruse, Duma e Shtetit të Asamblesë Federale të Federatës Ruse, Qeveria e Federatës Ruse, Këshilli i Sigurimit i Federata Ruse, autoritetet ekzekutive federale, Banka Qendrore e Federatës Ruse, Komisioni Industrial Ushtarak i Federatës Ruse, organet ndërdepartamentale të krijuara nga Presidenti i Federatës Ruse dhe Qeveria e Federatës Ruse, autoritetet ekzekutive të subjekteve përbërëse të Federata Ruse, qeveritë lokale, autoritetet gjyqësore që marrin pjesë në zgjidhjen e problemeve të sigurimit të sigurisë së informacionit në përputhje me legjislacionin e Federatës Ruse.
Pjesëmarrës në sistemin e sigurisë së informacionit janë: pronarë të objekteve të infrastrukturës së informacionit kritik dhe organizata që operojnë objekte të tilla, media dhe komunikime masive, organizata në tregun monetar, valutor, bankar dhe fusha të tjera të tregut financiar, operatorët e telekomit, operatorët e sistemit të informacionit, organizatat që kryejnë veprimtari për krijimin dhe funksionimin e sistemeve të informacionit dhe rrjeteve të komunikimit, për zhvillimin, prodhimin dhe funksionimin e mjeteve të sigurisë së informacionit, për ofrimin e shërbimeve në fushën e sigurisë së informacionit, organizatat që merren me veprimtari arsimore në këtë fushë, shoqatat publike, organizatat e tjera dhe qytetarët të cilët, në përputhje me legjislacionin e Federatës Ruse, marrin pjesë në zgjidhjen e problemeve të sigurimit të sigurisë së informacionit.
34. Veprimtaria e organeve shtetërore për garantimin e sigurisë së informacionit bazohet në këto parime:
a) ligjshmërinë e marrëdhënieve me publikun në sferën e informacionit dhe barazinë juridike të të gjithë pjesëmarrësve në marrëdhënie të tilla, bazuar në të drejtën kushtetuese të qytetarëve për të kërkuar, marrë, transmetuar, prodhuar dhe shpërndarë lirisht informacion në çdo mënyrë ligjore;
b) ndërveprimin konstruktiv të organeve shtetërore, organizatave dhe qytetarëve në zgjidhjen e problemeve për të garantuar sigurinë e informacionit;
c) mbajtjen e një ekuilibri midis nevojës së qytetarëve për shkëmbim të lirë të informacionit dhe kufizimeve që lidhen me nevojën për të garantuar sigurinë kombëtare, duke përfshirë edhe sferën e informacionit;
d) mjaftueshmëria e forcave dhe mjeteve për të garantuar sigurinë e informacionit, e përcaktuar, ndër të tjera, nëpërmjet monitorimit të vazhdueshëm të kërcënimeve të informacionit;
e) respektimin e parimeve dhe normave të njohura përgjithësisht të së drejtës ndërkombëtare, traktateve ndërkombëtare të Federatës Ruse, si dhe legjislacionit të Federatës Ruse.
35. Detyrat e organeve shtetërore në kuadër të veprimtarive për garantimin e sigurisë së informacionit janë:
a) sigurimin e mbrojtjes së të drejtave dhe interesave legjitime të qytetarëve dhe organizatave në sferën e informacionit;
b) vlerësimin e gjendjes së sigurisë së informacionit, parashikimin dhe zbulimin e kërcënimeve të informacionit, përcaktimin e fushave prioritare për parandalimin e tyre dhe eliminimin e pasojave të shfaqjes së tyre;
c) planifikimin, zbatimin dhe vlerësimin e efektivitetit të një sërë masash për të garantuar sigurinë e informacionit;
d) organizimin e veprimtarive dhe koordinimin e ndërveprimit të forcave të sigurisë së informacionit, përmirësimin e mbështetjes së tyre ligjore, organizative, operativo-hetimore, inteligjente, kundërzbuluese, shkencore, teknike, informative-analitike, personelore dhe ekonomike;
e) zhvillimi dhe zbatimi i masave mbështetëse shtetërore për organizatat që merren me zhvillimin, prodhimin dhe funksionimin e mjeteve të sigurisë së informacionit, për ofrimin e shërbimeve në fushën e sigurisë së informacionit, si dhe organizatat që merren me veprimtari arsimore në këtë fushë.
36. Detyrat e organeve shtetërore në kuadër të veprimtarive për zhvillimin dhe përmirësimin e sistemit të sigurisë së informacionit janë:
a) forcimi i vertikalit të kontrollit dhe centralizimit të forcave të sigurisë së informacionit në nivel federal, ndërrajonal, rajonal, bashkiak, si dhe në nivel të objekteve të informatizimit, operatorëve të sistemeve të informacionit dhe rrjeteve të komunikimit;
b) përmirësimin e formave dhe metodave të ndërveprimit ndërmjet forcave të sigurisë së informacionit për të rritur gatishmërinë e tyre për t'iu kundërvënë kërcënimeve të informacionit, duke përfshirë trajnime të rregullta (ushtrime);
c) përmirësimin e aspekteve informative-analitike dhe shkencore-teknike të funksionimit të sistemit të sigurisë së informacionit;
d) rritja e efikasitetit të ndërveprimit ndërmjet organeve shtetërore, pushteteve vendore, organizatave dhe qytetarëve në zgjidhjen e problemeve të garantimit të sigurisë së informacionit.
37. Zbatimi i kësaj doktrine kryhet në bazë të dokumenteve sektoriale të planifikimit strategjik të Federatës Ruse. Për të përditësuar dokumente të tilla, Këshilli i Sigurimit i Federatës Ruse përcakton një listë të fushave prioritare për sigurimin e sigurisë së informacionit në afat të mesëm, duke marrë parasysh dispozitat e parashikimit strategjik të Federatës Ruse.
38. Rezultatet e monitorimit të zbatimit të kësaj doktrine pasqyrohen në raportin vjetor të Sekretarit të Këshillit të Sigurimit të Federatës Ruse drejtuar Presidentit të Federatës Ruse mbi gjendjen e sigurisë kombëtare dhe masat për forcimin e saj.
Doktrina e Sigurisë së Informacionit të Federatës Ruse (Doktrina) u miratua me Dekretin Nr. 1895 të Presidentit të Federatës Ruse të 9 shtatorit 2000. Doktrina është një grup pikëpamjesh zyrtare mbi qëllimet, objektivat, parimet dhe drejtimet kryesore të garantimit të sigurisë së informacionit dhe shërben si bazë për:
Formimi i politikës shtetërore në fushën e sigurisë së informacionit të Federatës Ruse;
Përgatitja e propozimeve për përmirësimin e mbështetjes ligjore, metodologjike, shkencore, teknike dhe organizative për sigurinë e informacionit të Federatës Ruse;
Zhvillimi i programeve të synuara për të siguruar sigurinë e informacionit të Federatës Ruse.
1. Siguria e informacionit të Federatës Ruse (llojet dhe burimet e kërcënimeve për RF IS, gjendja e RF IS dhe detyrat kryesore për ta siguruar atë);
2. Metodat e sigurimit të IS RF (veçoritë e sigurimit të RF IS në sfera të ndryshme të jetës publike, bashkëpunimi ndërkombëtar në fushën e mirëmbajtjes së IS);
3. Dispozitat kryesore të politikës shtetërore për sigurimin e IS të Federatës Ruse (masat prioritare për zbatimin e politikës së sigurisë shtetërore në Federatën Ruse);
4. Baza organizative për mbështetjen e RF IS (funksionet bazë të sistemeve mbështetëse RF IS, elementët kryesorë të bazës organizative për sistemet mbështetëse RF IS).
7. Ligji “Për sekretet shtetërore”
Parimet e sovranitetit të informacionit dhe rregullat ndërkombëtare janë baza e ligjeve që lejojnë klasifikimin e informacionit si një ose një kategori tjetër sekretesh. Rregullimi i marrëdhënieve që lindin në lidhje me klasifikimin e informacionit si sekret shtetëror, klasifikimin dhe deklasifikimin e tyre në interes të garantimit të sigurisë së Federatës Ruse kryhet në përputhje me ligjin "Për sekretet shtetërore".
7.1. Konceptet bazë
sekret shtetëror - Mbrojtja e informacionit shtetëror në fushën e ushtrisë, politikës së jashtme, ekonomike, inteligjencës, kundërzbulimit dhe veprimtarive të kërkimit operativ, shpërndarja e të cilave mund të dëmtojë sigurinë e Federatës Ruse.
Bartës të informacionit që përbëjnë sekret shtetëror , - objekte materiale, duke përfshirë fushat fizike, në të cilat informacioni që përbën sekret shtetëror pasqyrohet në formën e simboleve, imazheve, sinjaleve, zgjidhjeve teknike dhe proceseve.
Vula e fshehtësisë - detaje që tregojnë shkallën e fshehtësisë së informacionit të përfshirë në mediat e tyre, të vendosura në vetë median dhe (ose) në dokumentacionin shoqërues për të.
Shkalla e fshehtësisë - një kategori që karakterizon rëndësinë e një informacioni të tillë, dëmin e mundshëm në rast të zbulimit të tij, shkallën e kufizimit të aksesit në të dhe nivelin e mbrojtjes së tij nga shteti.
7.2. Lista e informacioneve që përbëjnë sekret shtetëror
Sekretet shtetërore janë:
I. Informacion në fushën ushtarake:
Për përmbajtjen e planeve strategjike dhe operacionale dhe dokumenteve të tjera të komandës dhe kontrollit luftarak; mbi përgatitjen dhe zhvillimin e operacioneve ushtarake, dislokimin strategjik dhe mobilizues të trupave dhe treguesit e tyre më të rëndësishëm që karakterizojnë organizimin, forcën, vendosjen, gatishmërinë luftarake dhe mobilizuese, luftarake dhe stërvitje të tjera ushtarake, armatimin dhe logjistikën e Forcave të Armatosura. trupat kufitare dhe formacionet e tjera ushtarake;
Për drejtimin e zhvillimit të llojeve të caktuara të armëve dhe pajisjeve ushtarake, sasinë e tyre, karakteristikat taktike dhe teknike, organizimin dhe teknologjinë e prodhimit, punën kërkimore-zhvilluese në lidhje me zhvillimin e llojeve të reja të armëve dhe pajisjeve ushtarake, modernizimin e modeleve ekzistuese, si dhe punë të tjera të planifikuara ose të kryera në interes të vendit;
Për forcat dhe mjetet e Mbrojtjes Civile, për gatishmërinë e vendbanimeve, rajoneve dhe objekteve individuale për të mbrojtur, evakuuar dhe shpërndarë popullatën, për të siguruar veprimtarinë e saj jetësore dhe veprimtaritë prodhuese të objekteve të ekonomisë kombëtare në kohë lufte ose në situata të tjera emergjente;
Për të dhënat dhe karakteristikat gjeodezike, gravimetrike, hartografike, hidrografike dhe hidrometeorologjike, të rëndësishme për mbrojtjen e vendit.
