• ×

    • Доктрина информационной безопасности рф положения. Зачем нужна доктрина информационной безопасности

    21.05.2019

    На войне как на войне

    XXI век - век информации. Войны стали информационными. А основным полем битвы стал сегодня интернет. Ну а если против нас разрабатывается информационное оружие, направленное на достижение определенных политических и идеологических целей, то мы обязаны разработать средства защиты.

    Сайты и информационные ресурсы государственных органов и финансовых структур нашей страны - как под обстрелом. Количество зафиксированных атак исчисляется миллионами. По итогам 2015 года ФСБ насчитала 24 млн киберпокушений на официальные ресурсы органов власти. Почти ежедневно мы слышим или читаем о хакерских атаках, взломах кредитных карт и банковских счетов, появлении в открытом доступе личных данных граждан.

    Силовики тысячами пресекают работу интернет-ресурсов, находящихся на службе террористических организаций. Террористы вербуют своих сторонников в социальных сетях и даже в чатах сетевых игр. Давайте называть вещи своими именами. Идет война. И эта виртуальная война несет в себе реальную угрозу здоровью и жизни тысяч, а то и миллионов людей.

    В отдельную группу угроз, с которыми сталкивается Россия в информационной войне, необходимо выделить кампании в средствах массовой информации. Россия становится мишенью. Цель этих кампаний - наши идеалы и ценности. И здесь оппоненты не брезгуют любыми, даже самыми грязными способами и приемами.

    Идеологическое противостояние - штука коварная. Может быть, даже куда более коварная, чем кажется. Когда хакеры «ломают» банковский счет, потерпевший обращается в правоохранительные органы. Но когда «ломают» наши идеалы и ценности, мы этого даже не замечаем.

    СМИ, социальные сети и наши же запросы в поисковиках - суть инструменты для формирования общественного мнения, для манипулирования сознанием, для управляемого искажения действительности и формирования определенного стереотипа поведения. Зачастую мы с вами даже не отдаем себе отчет, что подвергаемся такому воздействию каждый день.

    Незаметно, исподтишка, капля за каплей, слово за словом, размываются и подрываются наши базовые культурные, исторические, семейные ценности. В головы людей вливают искаженную информацию, детям прививают чуждые традиции. Мы позволяем издеваться над своей историей. В нас пытаются воспитать потребительское отношение к ближнему и к своей стране. Мы рискуем попасть в ситуацию, когда базовые ценности нашего общества, которые складывались на протяжении столетий, могут оказаться на грани разрушения. А это опаснее, чем взлом банковского счета. Деньги можно вернуть. Вновь обрести утраченные ценности гораздо сложнее.

    Задача государства в условиях информационного противостояния сложна и на первый взгляд противоречива. С одной стороны, власть должна гарантировать конституционные права и свободы, в том числе и свободу слова. С другой, одна из функций власти - гарантировать национальную безопасность, в том числе бороться с различного рода манипуляциями общественным сознанием.

    Поэтому один из принципов, заложенных в подписанной президентом Доктрине информационной безопасности, подразумевает «соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечивать национальную безопасность, в том числе и в информационной сфере».

    Можно ли одержать победу в информационной войне, сохранить свои ценности и убеждения, жить «не по лжи»? Для этого в первую очередь необходима грамотная, честная, открытая работа СМИ. В отдельных странах наши журналисты как кость в горле. Последние «рекомендации» Европарламента - яркий тому пример.

    Еще один аспект борьбы с кибертерроризмом - работа специалистов в области информационной безопасности. В этой области мы должны растить собственные профессиональные, квалифицированные кадры высочайшего уровня. Мы должны предотвратить «утечку мозгов», когда ведущие российские профессионалы в области информационных технологий уезжают работать за границу.

    Если мы хотим сохранить наши ценности, нашу правду, нашу историю, нашу страну - мы должны уметь защитить их. Но без участия в этом каждого отдельного человека, пользующегося интернетом, каждого родителя ребенка, сидящего в соцсетях, любые меры будут малоэффективны. Никакие доктрины не помогут, пока мы сами не начнем отдавать себе отчет в грозящих опасностях, пока не начнем соблюдать информационную гигиену и не приучим к этому своих детей.

    Петр Толстой,

    журналист, заместитель председателя Госдумы

    По мере продвижения к информационному обществу все более острой становится проблема защиты права личности, общества и государства на конфиденциальность (т.е. секретность) определенных видов информации. Уже сегодня в странах, в которых в массовом порядке используются компьютерные сети, предпринимаются огромные усилия по охране информации. Каждый человек, доверяющий информацию о себе государственному органу или фирме, вправе рассчитывать на то, что эта информация не будет разглашена или использована ему во вред.

    В России в 2000 г. принята Доктрина информационной безопасности Российской Федерации . Рассмотрим основные ее положения.

    К объектам информационной безопасности РФ относятся:

    · все виды информационных ресурсов;

    · права граждан, юридических лиц и государства на получение, распространение и использование информации, защиту информации и интеллектуальной собственности;

    · система формирования, распространения и использования информационных ресурсов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии и т.д.;

    · информационная инфраструктура, включающая центры обработки и анализа информации, каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования телекоммуникационных систем и сетей;

    · система формирования общественного сознания (мировоззрение, моральные ценности, нравственные оценки, социально допустимые стереотипы поведения и взаимоотношения между людьми), базирующаяся на средствах массовой информации и пропаганды.

    Национальные интересы РФ включают в себя:

    а) соблюдение конституционных прав и свобод человека и гражданина в области получения информации и ее использования, обеспечение духовного становления России, сохранение и укрепление ценностей общества;

    б) информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ;



    в) развитие современных информационных технологий отечественной индустрии информации;

    г) защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

    В доктрине формулируются методы обеспечения информационной безопасности страны, включая правовые, организационно-технические и экономические, а также особенности обеспечения информационной безопасности РФ в различных сферах общественной жизни: экономической, политической, в сфере обороны, науки и техники и др.

    Одной из важнейших проблем в обсуждаемой сфере доктрина объявляет проблему информационного неравенства , которое вносит раскол в общество и отчуждение между составляющими его группами населения; поэтому данная проблема имеет прямое отношение к национальной безопасности. Особенно важно преодоление проявлений информационного неравенства в образовании, поскольку:

    · появилась тенденция разделения образовательных учреждений на элитные и массовые с соответствующей разницей в ресурсном обеспечении;

    · велико различие уровней доходов семей учащихся;

    · значителен разрыв в размерах финансового обеспечения образовательных учреждений в различных регионах страны.

    Преодоление информационного неравенства является задачей первостепенной государственной важности.

    Информационная безопасность. Основные понятия

    Информационная безопасность - процесс соблюдения (сохранения) трех аспектов (атрибутов безопасности): доступности , целостности и конфиденциальности информации.

    1. Доступность информации. Информация в безопасном состоянии должна быть доступна для пользователя, то есть должна быть сохранена возможность проведения всех операций по ее обработке. Для этого необходимо работающее оборудование, не поврежденные носители и, конечно, наличие необходимых программ, причем - правильно настроенных.

    2. Целостность информации - это соответствие логической структуры информации определенным правилам, логически корректное ее состояние. Процедуры обработки и изменения информации должны преобразовывать одно целостное состояние в другое.

    3. Конфиденциальность. Выполнение тех или иных операций с информацией должно происходить в соответствии с некоторыми правилами, составляющими существенную часть политики безопасности. Нарушение конфиденциальности - возможность выполнения операций (например, чтения или записи) теми, кто этого не должен делать.

    Нужно отметить, что это именно аспекты, то есть стороны одного и того же процесса. Все они тесно связаны между собой, нарушение одного из них вполне может стать нарушением и другого.

    Возможность нарушения или нежелательного изменения одного из аспектов называется угрозой (по возможным целям “нарушением доступности”, “нарушением целостности” или “утечкой”). Фактически угроза - некоторое потенциально возможное нарушение безопасности.

    Из наиболее часто возникающих угроз можно отметить:

    1. Угрозу отказа аппаратуры.

    2. Угрозу утечки (несанкционированного доступа).

    3. Угрозу некорректной работы программных средств.

    Реализация угрозы (фактическое нарушение безопасности) становится возможной благодаря существованию уязвимостей. Уязвимость - некоторая неудачная характеристика системы (программная ошибка, несовершенство аппаратной технологии, неверная настройка), благодаря которой становится возможным нарушение того или иного аспекта безопасности .

    Нужно заметить, что такое определение фактически означает практическое отсутствие полностью безопасных систем, поскольку безошибочно написанных программ, универсальных безупречных технологий и способов абсолютно верной настройки сложных программно-аппаратных комплексов не существует.

    Также следует учесть, что обеспечение аспектов безопасности требует нахождения компромисса. Полное соблюдение политики конфиденциальности сильно ограничивает доступность данных, если все внимание отдается целостности - замедляется обработка, а полная доступность данных практически всегда означает нарушение политики безопасности.

    При обеспечении информационной безопасности стараются создать ситуацию, когда нарушение безопасности становится событием маловероятным и приносящим минимальный ущерб: вероятность сбоев аппаратного и программного обеспечения должна быть малой, работы по восстановлению - механическими, быстрыми и дешевыми, а нанесение ущерба - нерентабельным (можно больше потратить ресурсов, чем получить выгоды).

    Для описания ситуаций, так или иначе связанных с нанесением ущерба, используют еще несколько терминов:

    Атакой называется действие (или последовательность действий), которое приводит к реализации угрозы .

    Не во всех случаях аспекты безопасности информации оказываются нарушенными в результате каких-либо направленных действий. Достаточно часто это происходит из-за отказов оборудования или ошибок в программах.

    Описанная последовательность всех событий, связанных с тем или иным нарушением безопасности информации, включая приведшие к нарушению обстоятельства и последующие за реализацией действия, называется инцидентом .

    Несмотря на немалое количество теоретических сведений и технических средств, которые применяются для обеспечения информационной безопасности, можно выделить несколько общих принципов, необходимость соблюдения которых мало зависит от технических средств:

    1. Применение превентивных мер. По техническим причинам реализация подавляющего большинства угроз при обработке информации с помощью компьютера происходит значительно быстрее, чем пользователь может распознать атаку и предпринять какие-то меры. По этой причине защита должна быть продумана и реализована ДО того, как проблема возникнет.

    2. Уменьшение поверхности атаки. Чем меньше объектов, которые вообще могут быть подвержены тем или иным угрозам, тем меньше вероятность нарушения аспектов безопасности. Из этого принципа напрямую вытекает необходимость минимизации количества программ и их взаимодействия с внешними источниками информации.

    3. Защита всех этапов обработки информации. Степень уязвимости системы определяется по наиболее уязвимому узлу.Вне зависимости от общего количества принятых мер, они будут бесполезны, если в их числе останутся слабозащищенные звенья.

    4. Эшелонирование защиты. Все защитные комплексы создаются по принципу эшелонов - т.е. этапов, слоев обработки. Это позволяет отчасти компенсировать недостатки, снизить общую вероятность поражения системы или минимизировать ущерб успешной реализации угрозы. Тем не менее каждый “эшелон” при построении считается единственным (то есть все предшествующие уже считаются преодоленными) и делается максимально закрытым (см. 1-й и 2-й принципы).

    5. Разграничение доступа. Доступ к исполнению тех или иных операций должен соответствовать задачам, стоящим перед конкретным пользователем. Чем меньше таких операций доступно пользователю, тем меньше ущерб, который может быть нанесен (не обязательно это сам пользователь, возможно - одна из работающих программ).

    6. Желание быть защищенным. Самый уязвимый компонент защиты - плохо обученный пользователь. Никакие ухищрения не помогут, если пользователь не соблюдает мер предосторожности и не понимает, какие угрозы возникают во время его работы.

    Весь комплекс мер и правил, который должен свести к минимуму вероятность нарушения информационной безопасности, включающий аппаратные и программные средства, правила их настройки и тестирования, правила работы, инструктивное и законодательное обеспечение, называется политикой информационной безопасности .

    С распространением и развитием сетевых технологий проблема соблюдения информационной безопасности стала особенно острой и затрагивающей практически всех пользователей. Сейчас компьютер, на котором не приняты меры по защите, не может обеспечить пользователю нормальную работу.

    В целях обеспечения информационной безопасности Российской Федерации постановляю:

    1. Утвердить прилагаемую информационной безопасности Российской Федерации.

    2. Признать утратившей силу Доктрину информационной безопасности Российской Федерации, утвержденную Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895.

    3. Настоящий Указ вступает в силу со дня его подписания.

    Президент Российской Федерации В. Путин

    Доктрина
    информационной безопасности Российской Федерации
    (утв. Президента РФ от 5 декабря 2016 г. № 646)

    I. Общие положения

    1. Настоящая Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

    В настоящей Доктрине под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет»), сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

    2. В настоящей Доктрине используются следующие основные понятия:

    а) национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;

    б) угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;

    в) информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;

    г) обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-розыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;

    д) силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;

    е) средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;

    ж) система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;

    з) информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети «Интернет» и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

    3. В настоящей Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.

    4. Правовую основу настоящей Доктрины составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.

    5. Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 31 декабря 2015 г. № 683, а также других документов стратегического планирования в указанной сфере.

    6. Настоящая Доктрина является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.

    II. Национальные интересы в информационной сфере

    7. Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества.

    Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации.

    8. Национальными интересами в информационной сфере являются:

    а) обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;

    б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;

    в) развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;

    г) доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры;

    д) содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве.

    9. Реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации.

    III. Основные информационные угрозы и состояние информационной безопасности

    10. Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы.

    Возможности трансграничного оборота информации все чаще используются для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопасности и стратегической стабильности.

    При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

    11. Одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях.

    Одновременно с этим усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса.

    12. Расширяются масштабы использования специальными службами отдельных государств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств. В эту деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, а также отдельные группы граждан, при этом широко используются возможности информационных технологий.

    Отмечается тенденция к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации. Российские средства массовой информации зачастую подвергаются за рубежом откровенной дискриминации, российским журналистам создаются препятствия для осуществления их профессиональной деятельности.

    Наращивается информационное воздействие на население России, в первую очередь на молодежь, в целях размывания традиционных российских духовно-нравственных ценностей.

    13. Различные террористические и экстремистские организации широко используют механизмы информационного воздействия на индивидуальное, групповое и общественное сознание в целях нагнетания межнациональной и социальной напряженности, разжигания этнической и религиозной ненависти либо вражды, пропаганды экстремистской идеологии, а также привлечения к террористической деятельности новых сторонников. Такими организациями в противоправных целях активно создаются средства деструктивного воздействия на объекты критической информационной инфраструктуры.

    14. Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере, увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее.

    15. Состояние информационной безопасности в области обороны страны характеризуется увеличением масштабов применения отдельными государствами и организациями информационных технологий в военно-политических целях, в том числе для осуществления действий, противоречащих международному праву, направленных на подрыв суверенитета, политической и социальной стабильности, территориальной целостности Российской Федерации и ее союзников и представляющих угрозу международному миру, глобальной и региональной безопасности.

    16. Состояние информационной безопасности в области государственной и общественной безопасности характеризуется постоянным повышением сложности, увеличением масштабов и ростом скоординированности компьютерных атак на объекты критической информационной инфраструктуры, усилением разведывательной деятельности иностранных государств в отношении Российской Федерации, а также нарастанием угроз применения информационных технологий в целях нанесения ущерба суверенитету, территориальной целостности, политической и социальной стабильности Российской Федерации.

    17. Состояние информационной безопасности в экономической сфере характеризуется недостаточным уровнем развития конкурентоспособных информационных технологий и их использования для производства продукции и оказания услуг. Остается высоким уровень зависимости отечественной промышленности от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран.

    18. Состояние информационной безопасности в области науки, технологий и образования характеризуется недостаточной эффективностью научных исследований, направленных на создание перспективных информационных технологий, низким уровнем внедрения отечественных разработок и недостаточным кадровым обеспечением в области информационной безопасности, а также низкой осведомленностью граждан в вопросах обеспечения личной информационной безопасности. При этом мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование, с использованием отечественных информационных технологий и отечественной продукции зачастую не имеют комплексной основы.

    19. Состояние информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства характеризуется стремлением отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве.

    Существующее в настоящее время распределение между странами ресурсов, необходимых для обеспечения безопасного и устойчивого функционирования сети «Интернет», не позволяет реализовать совместное справедливое, основанное на принципах доверия управление ими.

    Отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, направленной на достижение стратегической стабильности и равноправного стратегического партнерства.

    IV. Стратегические цели и основные направления обеспечения информационной безопасности

    20. Стратегической целью обеспечения информационной безопасности в области обороны страны является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.

    21. В соответствии с военной политикой Российской Федерации основными направлениями обеспечения информационной безопасности в области обороны страны являются:

    а) стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий;

    б) совершенствование системы обеспечения информационной безопасности Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, включающей в себя силы и средства информационного противоборства;

    в) прогнозирование, обнаружение и оценка информационных угроз, включая угрозы Вооруженным Силам Российской Федерации в информационной сфере;

    г) содействие обеспечению защиты интересов союзников Российской Федерации в информационной сфере;

    д) нейтрализация информационно-психологического воздействия, в том числе направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества.

    22. Стратегическими целями обеспечения информационной безопасности в области государственной и общественной безопасности являются защита суверенитета, поддержание политической и социальной стабильности, территориальной целостности Российской Федерации, обеспечение основных прав и свобод человека и гражданина, а также защита критической информационной инфраструктуры.

    23. Основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности являются:

    а) противодействие использованию информационных технологий для пропаганды экстремистской идеологии, распространения ксенофобии, идей национальной исключительности в целях подрыва суверенитета, политической и социальной стабильности, насильственного изменения конституционного строя, нарушения территориальной целостности Российской Федерации;

    б) пресечение деятельности, наносящей ущерб национальной безопасности Российской Федерации, осуществляемой с использованием технических средств и информационных технологий специальными службами и организациями иностранных государств, а также отдельными лицами;

    в) повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической информационной инфраструктуры;

    г) повышение безопасности функционирования объектов информационной инфраструктуры, в том числе в целях обеспечения устойчивого взаимодействия государственных органов, недопущения иностранного контроля за функционированием таких объектов, обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории Российской Федерации;

    д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;

    е) повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушениям;

    ж) обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения, в том числе за счет повышения защищенности соответствующих информационных технологий;

    з) совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности;

    и) повышение эффективности информационного обеспечения реализации государственной политики Российской Федерации;

    к) нейтрализация информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей.

    24. Стратегическими целями обеспечения информационной безопасности в экономической сфере являются сведение к минимально возможному уровню влияния негативных факторов, обусловленных недостаточным уровнем развития отечественной отрасли информационных технологий и электронной промышленности, разработка и производство конкурентоспособных средств обеспечения информационной безопасности, а также повышение объемов и качества оказания услуг в области обеспечения информационной безопасности.

    25. Основными направлениями обеспечения информационной безопасности в экономической сфере являются:

    а) инновационное развитие отрасли информационных технологий и электронной промышленности, увеличение доли продукции этой отрасли в валовом внутреннем продукте, в структуре экспорта страны;

    б) ликвидация зависимости отечественной промышленности от зарубежных информационных технологий и средств обеспечения информационной безопасности за счет создания, развития и широкого внедрения отечественных разработок, а также производства продукции и оказания услуг на их основе;

    в) повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство и эксплуатацию средств обеспечения информационной безопасности, оказывающих услуги в области обеспечения информационной безопасности, в том числе за счет создания благоприятных условий для осуществления деятельности на территории Российской Федерации;

    г) развитие отечественной конкурентоспособной электронной компонентной базы и технологий производства электронных компонентов, обеспечение потребности внутреннего рынка в такой продукции и выхода этой продукции на мировой рынок.

    26. Стратегической целью обеспечения информационной безопасности в области науки, технологий и образования является поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности, отрасли информационных технологий и электронной промышленности.

    27. Основными направлениями обеспечения информационной безопасности в области науки, технологий и образования являются:

    а) достижение конкурентоспособности российских информационных технологий и развитие научно-технического потенциала в области обеспечения информационной безопасности;

    б) создание и внедрение информационных технологий, изначально устойчивых к различным видам воздействия;

    в) проведение научных исследований и осуществление опытных разработок в целях создания перспективных информационных технологий и средств обеспечения информационной безопасности;

    г) развитие кадрового потенциала в области обеспечения информационной безопасности и применения информационных технологий;

    д) обеспечение защищенности граждан от информационных угроз, в том числе за счет формирования культуры личной информационной безопасности.

    28. Стратегической целью обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства является формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве.

    29. Основными направлениями обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства являются:

    а) защита суверенитета Российской Федерации в информационном пространстве посредством осуществления самостоятельной и независимой политики, направленной на реализацию национальных интересов в информационной сфере;

    б) участие в формировании системы международной информационной безопасности, обеспечивающей эффективное противодействие использованию информационных технологий в военно-политических целях, противоречащих международному праву, а также в террористических, экстремистских, криминальных и иных противоправных целях;

    в) создание международно-правовых механизмов, учитывающих специфику информационных технологий, в целях предотвращения и урегулирования межгосударственных конфликтов в информационном пространстве;

    г) продвижение в рамках деятельности международных организаций позиции Российской Федерации, предусматривающей обеспечение равноправного и взаимовыгодного сотрудничества всех заинтересованных сторон в информационной сфере;

    д) развитие национальной системы управления российским сегментом сети «Интернет».

    V. Организационные основы обеспечения информационной безопасности

    30. Система обеспечения информационной безопасности является частью системы обеспечения национальной безопасности Российской Федерации.

    Обеспечение информационной безопасности осуществляется на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности государственных органов во взаимодействии с органами местного самоуправления, организациями и гражданами.

    31. Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере с учетом предметов ведения федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, а также органов местного самоуправления, определяемых законодательством Российской Федерации в области обеспечения безопасности.

    32. Состав системы обеспечения информационной безопасности определяется Президентом Российской Федерации.

    33. Организационную основу системы обеспечения информационной безопасности составляют: Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, Центральный банк Российской Федерации, Военно-промышленная комиссия Российской Федерации, межведомственные органы, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, принимающие в соответствии с законодательством Российской Федерации участие в решении задач по обеспечению информационной безопасности.

    Участниками системы обеспечения информационной безопасности являются: собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты, средства массовой информации и массовых коммуникаций, организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка, операторы связи, операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач по обеспечению информационной безопасности.

    34. Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:

    а) законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;

    б) конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;

    в) соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;

    г) достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;

    д) соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации, а также законодательства Российской Федерации.

    35. Задачами государственных органов в рамках деятельности по обеспечению информационной безопасности являются:

    а) обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере;

    б) оценка состояния информационной безопасности, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления;

    в) планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности;

    г) организация деятельности и координация взаимодействия сил обеспечения информационной безопасности, совершенствование их правового, организационного, оперативно-разыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения;

    д) выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, а также организаций, осуществляющих образовательную деятельность в данной области.

    36. Задачами государственных органов в рамках деятельности по развитию и совершенствованию системы обеспечения информационной безопасности являются:

    а) укрепление вертикали управления и централизация сил обеспечения информационной безопасности на федеральном, межрегиональном, региональном, муниципальном уровнях, а также на уровне объектов информатизации, операторов информационных систем и сетей связи;

    б) совершенствование форм и методов взаимодействия сил обеспечения информационной безопасности в целях повышения их готовности к противодействию информационным угрозам, в том числе путем регулярного проведения тренировок (учений);

    в) совершенствование информационно-аналитических и научно-технических аспектов функционирования системы обеспечения информационной безопасности;

    г) повышение эффективности взаимодействия государственных органов, органов местного самоуправления, организаций и граждан при решении задач по обеспечению информационной безопасности.

    37. Реализация настоящей Доктрины осуществляется на основе отраслевых документов стратегического планирования Российской Федерации. В целях актуализации таких документов Советом Безопасности Российской Федерации определяется перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу с учетом положений стратегического прогноза Российской Федерации.

    38. Результаты мониторинга реализации настоящей Доктрины отражаются в ежегодном докладе Секретаря Совета Безопасности Российской Федерации Президенту Российской Федерации о состоянии национальной безопасности и мерах по ее укреплению.

    Обзор документа

    Утверждена новая Доктрина информационной безопасности России.

    Определены стратегические цели и основные направления обеспечения информационной безопасности.

    Проанализированы основные информационные угрозы. Дана оценка состоянию информационной безопасности.

    Отмечается, что практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

    На состояние информационной безопасности влияет, в частности, тот факт, что некоторые зарубежные страны наращивают возможности информационно-технического воздействия на информационную инфраструктуру в военных целях. Усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских госорганов, научных организаций и предприятий ОПК.

    Отмечается тенденция к увеличению в иностранных СМИ объема материалов с предвзятой оценкой отечественной госполитики. Российские СМИ зачастую подвергаются за рубежом откровенной дискриминации.

    Различные террористические и экстремистские организации широко используют механизмы информационного воздействия. Возрастают масштабы компьютерной преступности.

    Приводятся основные направления обеспечения информационной безопасности в области обороны, государственной и общественной безопасности, в экономической сфере, в области науки, технологий и образования, стратегической стабильности и равноправного стратегического партнерства.

    Состав системы обеспечения информационной безопасности определяется Президентом РФ. Совбезом России устанавливается перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу.

    Результаты мониторинга реализации доктрины отражаются в ежегодном докладе Секретаря Совбеза Президенту РФ.

    Прежняя Доктрина информационной безопасности России, утвержденная в 2000 г., признана утратившей силу.

    Указ вступает в силу со дня его подписания.

    Доктрина является документом стратегического планирования в сфере национальной безопасности. Действовавший ранее аналогичный документ от 9 сентября 2000 г. утратил свою силу.

    Доктрина информационной безопасности РФ представляет собой систему официальных взглядов на обеспечение нацбезопасности государства в информационной сфере, под которой понимают совокупность информации, сайтов, сетей связи, а также государственных и частных компаний, обеспечивающих их работу. Главная стратегическая цель документа - защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях.

    Информационные угрозы

    В Доктрине перечислены основные информационные угрозы национальной безопасности России. Среди них:

    • стремление "отдельных государств" использовать технологическое превосходство для доминирования в информационном пространстве;
    • наращивание зарубежными странами возможностей по оказанию "информационно-психологического воздействия" на российское население с целью внутриполитической дестабилизации и подрыва суверенитета РФ;
    • увеличение в зарубежных СМИ числа материалов, содержащих "предвзятую оценку государственной политики РФ", дискриминация российских средств массовой информации за рубежом.

    В качестве угрозы в документе также определено технологическое отставание РФ в сфере информационных технологий, высокий уровень зависимости от зарубежной компонентной базы и программного обеспечения, недостаточная эффективность отечественных научных исследований.

    Отдельно в списке информационных угроз указывается на рост киберпреступности, в первую очередь в кредитно-финансовой сфере.

    Сферы применения доктрины

    Документ предусматривает пять основных сфер, в которых необходимо обеспечение информационной безопасности РФ:

    • оборона;
    • госбезопасность;
    • экономика;
    • наука, технологии и образование;
    • стратегическая стабильность.

    В каждой из них доктрина предусматривает несколько основных направлений противостояния информационным угрозам. В их числе:

    • нейтрализация информационно-психологического воздействия, "направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества" (оборона);
    • повышение защищенности критически важной информационной инфраструктуры, противодействие экстремизму и размыванию "традиционных российских духовно-нравственных ценностей" (госбезопасность);
    • инновационное развитие электронной промышленности, импортозамещение (экономика);
    • разработка перспективных технологий (наука); развитие национальной системы управления российским сегментом интернета (стратегическая стабильность).

    Изменения по сравнению с доктриной 2000 года

    В новом документе больший акцент сделан на опасности "информационно-психологического воздействия" на индивидуальное и общественное сознание граждан РФ со стороны иностранных спецслужб, а также террористических и экстремистских организаций.

    В версии 2000 г. понятие "экстремистские организации" отсутствовало, а в качестве источников угроз были названы "диверсионно-подрывная деятельность иностранных специальных служб" и "деятельность международных террористических организаций".

    Также в доктрине 2016 г. впервые отмечается тенденция к увеличению негативных оценок России в зарубежных СМИ. В предыдущей редакции документа говорилось лишь об "опасности зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур".

    В 2000 г. в качестве одной из опасностей в информационной сфере значилось "создание монополий на формирование, получение и распространение информации в РФ". Документ 2016 г. аналогичного положения не содержит.

    Принципы реализации положений доктрины

    Положения доктрины будут реализованы на основе отраслевых документов стратегического планирования РФ. Совет безопасности РФ должен определить перечень приоритетных направлений обеспечения информационной безопасности России на среднесрочную перспективу.

    Мониторинг реализации доктрины возложен на секретаря Совбеза, который ежегодно докладывает его итоги главе государства.

    Высказывания Путина по вопросам обеспечения информационной безопасности

    20 апреля 2011 г., выступая в Госдуме с отчетом о работе правительства, премьер-министр Владимир Путин сказал: "Интернет - это... возможность общения, самовыражения, это инструмент повышения качества жизни. Правда, основные ресурсы находятся не в наших руках - за бугром, вернее, за океаном. Именно это вызывает озабоченность некоторых спецслужб, имею в виду возможность использования этих ресурсов в интересах, противоречащих интересам общества".

    1 октября 2014 г. в ходе заседания Совета безопасности РФ президент России Владимир Путин заявил: "Хотел бы подчеркнуть - мы не намерены ограничивать доступ в сеть, ставить ее под тотальный контроль, огосударствлять интернет, ограничивать законные интересы и возможности людей, общественных организаций, бизнеса в информационной сфере".

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое