Мемуары о будущем

Дмитрий Беляев

Доктрина информационной безопасности Российской Федерации

Опубликовано: 6 декабря 2016 года






Президент РФ Владимир Путин подписал указ об утверждении новой доктрины информационной безопасности РФ.

Соответствующий документ — Указ Президента Российской Федерации от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» — опубликован на официальном портале правовой информации. Указ главы государства вступает в силу со дня его подписания.

Как следует из документа, доктрина представляет собой «систему официальных взглядов на обеспечение национальной безопасности страны в информационной сфере».

При этом уточняется, что под информационной сферой подразумевается совокупность информации, объектов информатизации, информсистем, сайтов в интернете, сетей связи, ИТ, субъектов, деятельность которых связана с обработкой информации, развитием и использованием указанных технологий, обеспечением информбезопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

В доктрине «на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов РФ».

В документе указывается, что в доктрине развиваются положения Стратегии национальной безопасности РФ, утвержденной указом Президента от 31 декабря 2015 г. М 683, а также других документов стратегического планирования в рассматриваемой сфере.

Что именно угрожает России

«Одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях, — говорится в доктрине. — Одновременно с этим усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса».

Далее в документе отмечается расширение масштабов использования «спецслужбами отдельных государств» средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств. «В эту деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, а также отдельные группы граждан, при этом широко используются возможности ИТ», — говорится в тексте.

Авторы доктрины также отмечают тенденцию к увеличению в зарубежных СМИ объема материалов, содержащих предвзятую оценку государственной политики России. «Российские СМИ зачастую подвергаются за рубежом откровенной дискриминации, российским журналистам создаются препятствия для осуществления их профессиональной деятельности, — уверены они. — Наращивается информационное воздействие на население России, в первую очередь на молодежь, в целях размывания традиционных российских духовно-нравственных ценностей».

Кроме того, в доктрине расписываются угрозы, связанные с использованием ИТ террористическими и экстремистскими организациями, а также киберпреступниками — в кредитно-финансовой сфере и в области, касающейся неприкосновенности частной жизни, личной и семейной тайны.

Помимо этого, в документе расписано состояние информбезопасности и чем оно характеризуется в различных сферах — в области обороны страны, в области государственной и общественной безопасности, в экономической сфере, в области науки, технологий и образования, в области стратегической стабильности и равноправного стратегического партнерства.

«Существующее в настоящее время распределение между странами ресурсов, необходимых для обеспечения безопасного и устойчивого функционирования сети интернет, не позволяет реализовать совместное справедливое, основанное на принципах доверия управление ими», — гласит доктрина.

Как станет осуществляться противодействие

«Обеспечение информбезопасности осуществляется на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности госорганов», — отмечается в документе.

Задачами госорганов в рамках деятельности по обеспечению информационной безопасности определены защита прав и законных интересов граждан и организаций в информационной сфере, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления.

Задачей госорганов, исходя из текста доктрины, также является «укрепление вертикали управления и централизация сил обеспечения информационной безопасности на федеральном, межрегиональном, региональном, муниципальном уровнях, а также на уровне объектов информатизации, операторов информационных систем и сетей связи».

Предыдущая Доктрина была утверждена в сентябре 2000 года и отменена новым Указом.

По материалам: CNews

P.S.

Ознакомиться с документом «Доктрина информационной безопасности Российской Федерации» полностью можно, скачав документ по нижеследующей ссылке (.zip, ~ 934 Kb):

http://bda-expert.ru/doc/2016-12-05-doktrina-informacionnoy-bezopasnosti-rf.zip

См. также:



1 звезда2 звезды3 звезды4 звезды5 звезд (Еще никто не голосовал)
Loading ... Loading ...
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong





Записи с теми же метками:

Комментарии:


  1. Комментатор: Дмитрий Беляев

    В тему:

    Встречаем новую Доктрину информационной безопасности России. Что изменилось?

    Вчера (5 декабря 2016 года) наконец-то утвердили обновленную Доктрину информационной безопасности Российской Федерации (вот ссылка на текст). Напомню, что старая версия документа была аж от 2000 года, и к настоящему моменту она, конечно же, устарела. Странно, что итоговый вариант существенно отличается от обсуждаемого ранее проекта, но ладно…

    На мой взгляд, документ получился довольно толковый и лаконичный (всего 16 страниц), но скорее получил лишь косметические правки. К сожалению, документом пользоваться не очень удобно, отдельные темы (импортозамещение, защита КИИ, реагирование на инциденты и пр.) размазаны, важные положения необходимо собирать…

    При первом прочтении документа обратил внимание вот на что (в сравнении с редакцией 2000 года):

    1. Обновили термины

    Поменялся (расширился) базовый термин “информационная безопасность РФ”.

    Было:

    Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

    Стало:

    Информационная безопасность Российской Федерации – состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечивается реализация конституционных прав и свобод человека и гражданина, достойные качество у уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.

    Все термины даже выделили в отдельный пункт, и дают определения следующим понятиям: “национальные интересы Российской Федерации в информационной сфере”, “угроза информационной безопасности Российской Федерации”, “информационная безопасность Российской Федерации”, “обеспечение информационной безопасности”, “силы обеспечения информационной безопасности”, “средства обеспечения информационной безопасности”, “система обеспечения информационной безопасности”, “информационная инфраструктура Российской Федерации”.

    2. Появилось про безопасность критической информационной инфраструктуры (КИИ), и стали говорить про необходимость ее бесперебойного функционирования

    Теперь про КИИ говорят в явном виде, но конкретики мало. Хотелось, конечно, услышать про ГосСОПКА, но есть лишь ее отголоски:

    23. Основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности являются:

    в) повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической информационной инфраструктуры;
    г) повышение безопасности функционирования объектов информационной инфраструктуры, в том числе в целях обеспечения устойчивого взаимодействия государственных органов, недопущения иностранного контроля за функционированием таких объектов, обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории Российской Федерации;

    Отдельно упоминают про российский сегмент сети Интернет:

    29. Основными направлениями обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства являются:

    д) развитие национальной системы управления российским сегментом сети “Интернет”.

    3. Много, очень много говорят про информационно-психологическое воздействие

    Упоминают про необходимость “доведения до российской и международной общественности достоверной информации о государственной политике”, акцентируют внимание на “масштабах использования средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации” и “направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества”, пишут про “тенденции к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики”, опасаются “размывания традиционных российских духовно-нравственных ценностей”. Вопросы конечно же важные и правильные, про них упоминали и в старой редакции, но что-то уж слишком много про это…

    4. Акцентируют внимание на обеспечении ИБ в кредитно-финансовой сфере

    А еще и ПДн упоминают:

    14. Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере, увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее.

    5. Говорят про проблему внедрения ИТ без учета вопросов ИБ

    При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

    Это, к сожалению происходит часто…

    6. Ожидаемо много текста про импортозамещение.

    Про это напишу отдельную заметку с цитатами.

    7. Развитие услуг по ИБ стало национальным приоритетом

    8. Национальными интересами в информационной сфере являются:

    в) развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;

    Привет, консалтинг и аутсорсинг!

    8. Наконец-то стали говорить про профилактику и противодействие преступности

    23. Основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности являются:

    e) повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушениям;

    Это пока лишь первичный анализ итогового документа, изучу его внимательнее…

    Источник


  2. Комментатор: rask004

    Стратегической целью обеспечения информационной безопасности B области науки, технологий и образования является поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности, отрасли информационных технологий и электронной промышленности.

Оставить комментарий

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

ВНИМАНИЕ! Все комментарии, содержащие явные оскорбления (в адрес автора статьи или собеседника-комментатора), спам и очевидную рекламу сторонних ресурсов, будут удалены. Также не рекомендуется злоупотреблять матом (такие сообщения будут отмодерированы или удалены).


Другие материалы: