Доктрина информационной безопасности российской федерации кратко. Анализ положений доктрины информационной безопасности рф

М.Ю. Пакляченко

Новая доктрина информационной безопасности: вопросы правовой защиты информации

В статье выполнен сравнительно-правовой анализ содержания доктрин информационной безопасности Российской Федерации 2000 и 2016 гг. с точки зрения полноты раскрытия в них категории правовой защиты информации. Отмечены достоинства и недостатки редакций действующего и утратившего силу документов. Обосновано мнение о более полном и комплексном раскрытии правового института интересующей категории в рамках Доктрины, утратившей силу.

Ключевые слова: информационная безопасность, правовая защита информации, Доктрина информационной безопасности.

С определенной долей уверенности можно утверждать, что к настоящему времени в России уже сформирован значительный комплекс нормативно-правовых актов, нормативных документов и национальных стандартов в области информационной безопасности, в том числе по направлению регулирования различных информационных отношений и информатизации правовой системы.

Очевидно, что правотворчество - категория динамическая, и актуальное тому подтверждение - новая Доктрина информационной безопасности (далее - ИБ), утвержденная Указом Президента от 05.12.2016 г. № 646. Предыдущая Доктрина, утвержденная 09.09.2000 г., признана утратившей силу.

Не вызывает сомнения тот факт, что, несмотря на предварительное выдвижение Советом Безопасности РФ на общественное обсуждение проекта Доктрины, принятая система официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере будет подвергнута критике со стороны экспертов, о чем уже имеются подтверждения в сети Интернет. Неминуемо также опубликование научно-исследовательских трудов, затрагивающих вопросы

© Пакляченко М.Ю., 2017

анализа сущности новой Доктрины, ее структуры, а также сравнение содержания утратившей силу и действующей редакций.

Данная статья посвящена вопросам правовой защиты информации (далее - ПЗИ) в рамках их доктринального описания. Важность данной категории, рассматриваемой именно с позиции Доктрины ИБ, обусловлена фундаментальным значением данного документа стратегического планирования, являющегося основой для формирования государственной политики и развития общественных отношений в области обеспечения ИБ, а также для выработки мер по совершенствованию системы обеспечения ИБ.

Сущность и содержание правой защиты информации

Прежде всего следует отметить, что дефиниция ПЗИ не встречается ни в предыдущей, ни в действующей Доктрине. Строгое определение данному понятию дает ГОСТ 50922-2006: «Правовая защита информации: защита информации правовыми методами, включая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов, а также надзор и контроль за их исполнением»1.

Обратившись к Федеральному закону от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», можно расширить содержание ПЗИ, дополнив его описанием мер, которые составляют защиту информации и направлены на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации, соблюдение конфиденциальности информации ограниченного доступа и реализацию права на доступ к информации2. Правовые меры в приведенном в ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации» списке при перечислении предшествуют организационным и техническим.

Вместе с описанием в Федеральном законе «Об информации, информационных технологиях и о защите информации» мер ПЗИ гармонично дополняла характеристику содержания рассматриваемой категории утратившая силу Доктрина ИБ, во второй главе которой были раскрыты методы обеспечения ИБ. Так, в п. 5 в числе общих методов вместе с организационно-техническими и экономическими отмечались и правовые (рис. 1).

Рис. 1. Структура правовой защиты информации и ее закрепление в различных источниках

«К правовым методам обеспечения ИБ РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения ИБ РФ.

Наиболее важными направлениями этой деятельности являются:

Внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения ИБ РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась РФ, и противоречий между федеральными законодательными актами и законодательными актами субъектов РФ, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения ИБ РФ;

Законодательное разграничение полномочий в области обеспечения ИБ РФ между федеральными органами государственной власти и органами государственной власти

субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

Разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

Уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

Законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

Определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории РФ, и правовое регулирование деятельности этих организаций;

Создание правовой базы для формирования в РФ региональных структур обеспечения ИБ»2.

Выигрышными (в области ПЗИ) в утратившей силу Доктрине ИБ смотрелись постулаты первой главы, касающиеся состояния ИБ РФ и основных задач по ее обеспечению.

Так, отмечался старт формирования базы правового обеспечения ИБ: принятие ряда фундаментальных законов (например, федеральные законы «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», Закон РФ «О государственной тайне») и динамичная работа по созданию механизмов их реализации, подготовке законопроектов, регламентирующих общественные отношения в информационной сфере.

Кроме того, Доктрина раскрывала и недостатки в этой сфере. Отмечалось, что уровень ИБ РФ не в полной мере соответствует потребностям общества и государства. Приводились следующие отрицательные моменты:

Противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере;

Недостаточность нормативного правового регулирования отношений в области реализации возможностей конституционных ограничений свободы массовой информации в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности;

Несовершенство нормативного правового регулирования отношений в области массовой информации.

В документе приводилось описание задач, требующих безотлагательного решения. В части ПЗИ такой задачей явилось совершенствование нормативной правовой базы обеспечения ИБ РФ, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации.

Таким образом, раскрытие категории ПЗИ в рамках Доктрины от 09.09.2000 г. можно охарактеризовать как достаточное и полноценное: были отмечены положительные и отрицательные моменты состояния ИБ РФ, определены цели и задачи в данной сфере, дана характеристика правовым методам. Отдельно определялась приоритетность направления государственной политики в области обеспечения ИБ РФ путем совершенствования правовых механизмов регулирования общественных отношений.

Можно утверждать, что при комплексном восприятии всего содержания Доктрины от 09.09.2000 г. значение прерогативы правового аспекта если не доминирует, то уверенно находится в числе наиболее важных факторов обеспечения ИБ государства.

Перейдем к анализу Доктрины от 05.12.2016 г.

Первое изменение, бросающееся в глаза, затрагивает структуру документа - появляется дополнительная пятая глава. В содержание «Основных положений» включены дефиниция Доктрины, основные понятия, используемые в ней, правовая основа, сущность и значение этого документа для государственной политики и общественных отношений в области обеспечения ИБ.

Такое изложение, распространенное в структуре большинства законодательных актов, представляется предпочтительным с точки зрения удобства восприятия предназначения документа в общем поле законодательства, а также усвоения его понятийно-категориального аппарата.

Положения, затрагивающие вопросы ПЗИ, фигурируют в п. 2 первой главы Доктрины, где к средствам обеспечения ИБ относят

наряду с техническими и организационными правовые средства (см. рис. 1).

В отличие от систематизированного представления четырех основных составляющих национальных интересов РФ в информационной сфере и следующего за каждой такой составляющей перечня действий для их достижения, как это приводилось в Доктрине ИБ 2000 г., утвержденный Указом Президента от 05.12.2016 г. № 646 документ распределяет области национальных интересов в информационной сфере3, а также стратегических целей и основных направлений обеспечения ИБ по одноименным главам.

Особо хочется отметить отсутствие описания в новой Доктрине источников угроз ИБ. В первых пунктах третьей главы документа в общих чертах обрисовывается текущее состояние информационной безопасности, главным образом с позиции международно-правовых отношений. Далее следует описание состояния ИБ и информационных угроз в различных областях и сферах государства (государственная и общественная безопасность, экономика, наука, технологии и образование и др.).

Представляется, что такой стиль изложения обоснован прежде всего сменой приоритетов политики государства в области ИБ. Если ранее важность проработки правовых аспектов информационной безопасности как одной из составляющих национальной безопасности РФ не вызывала сомнения, то теперь очевидно стремление государства вывести всю информационную сферу, компонентом которой является в том числе и ИБ, на качественно новый уровень в рамках международных отношений.

В заключение хотелось бы отметить, что сравнивать содержание доктрин 2000 г. и 2016 г. можно по множеству категорий, так как данные документы, являясь системой (совокупностью) официальных взглядов, по своей природе комплексны и многоаспектны. В данной статье была предпринята попытка провести сравнительно-правовой анализ доктрин в части ПЗИ (рис. 2), который показал следующее.

С точки зрения раскрытия понятия ПЗИ Доктрина ИБ, утвержденная Президентом РФ от 09.09.2000 г. и утратившая силу, представляется более подходящей, поскольку в ней отмечена прерогатива правового аспекта ИБ, которая выражается в описании состояния ИБ и основных задач по ее обеспеченью в части право-

внесение изменении и дополнении в законодательство РФ: законодательное закрепление приоритета развития национальных сетей связи:

разработка и принятие нормативных правовых актов; создание правовой базы; противоречивость, неразвитость, недостаточноть и несовершенство правового регулирования

Доктрина ИБ 2016 г.

создание международно-правовых механизмов; организация и координация сил обеспечения ИБ, совершенствование их правового обеспечения

Рис. 2. Выдержки из доктрин информационной безопасности Российской Федерации, затрагивающие вопросы правовой защиты информации

вого регулирования, характеристике внутренних угроз, причиной которых выступают недостатки в правовой базе, перечислении правовых методов обеспечения ИБ РФ, а также целей и задач в части совершенствования законодательной базы РФ.

Причины отступления от досконального описания правового регулирования ИБ в тексте Доктрины 2016 г., явного выдвижения на первый план вопросов развития национальных информационных технологий на качественно новом уровне, а также стремления России к лидирующим позициям на международной арене могут заключаться в следующем. Разница в утверждении Доктрин составляет 16 лет, и очевидно, что за это время проведена колоссальная работа во всех сферах национальных интересов и приоритетов РФ, которые обозначены в том числе и в Доктрине 2000 г.

Развитие государства предопределяет динамику в актуализации законодательных документов, затрагивающих перечень приоритетных направлений обеспечения ИБ. Так или иначе, о реальной ценности и конкретных результатах принятия новой Доктрины можно будет рассуждать более детально по результатам мониторинга, отраженным в ежегодном докладе Секретаря Совбеза России о состоянии национальной безопасности.

Примечания

ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения» (утв. Приказом Ростехрегулирования от 27.12.2006 N 373-ст) [Электронный ресурс] // Сайт АО «Кодекс». URL: http://docs.cntd.ru/document/1200058320 (дата обращения 15.12.2016).

Доктрина информационной безопасности Российской Федерации (утв. Указом Президента РФ от 09.09.2000 г. № Пр-1895) [Электронный ресурс] // СПС «Консультант-Плюс». URL: http://www.consultant.ru/document/cons_doc_LAW_ 28679/ (дата обращения 15.12.2016).

Написана сложным языком, и редкий читатель доходит даже до середины этого не самого большого документа. Для упрощения работы с ним решил сделать краткий пересказ (обзор) основных положений. Публикую!

Доктрина информационной безопасности - это система официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере.

Документ определяет следующие национальные интересы в информационной сфере (по сути они не изменились с 2000 года):

  1. Обеспечение и защита прав и свобод граждан в части получения и использования информации, неприкосновенность частной жизни, а также сохранение духовно-нравственных ценностей.
  2. Бесперебойное функционирование критической информационной инфраструктуры (КИИ).
  3. Развитие в России отрасли ИТ и электронной промышленности.
  4. Доведение до российской и международной общественности достоверной информации о государственной политике РФ.
  5. Содействие международной информационной безопасности.

Доктрина необходима для формирования государственной политики и выработки мер по совершенствованию системы обеспечения информационной безопасности.

Информационная безопасность (ИБ) - это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз. Причем в новой редакции документа говорится еще и том, что при этом должны обеспечиваться конституционные права и свободы, достойное качество и уровень жизни граждан, суверенитет и территориальная целостность РФ, ее устойчивое социально-экономическое развитие. а также госбезопасность. Не "безопасность ради безопасности", а даже некий баланс получается: права граждан, экономика, безопасность.

Документ создан на основе анализа угроз и оценки состояния ИБ РФ и развивает положения Стратегии национальной безопасности РФ (от 31 декабря 2015 года № 683).

Угроза информационной безопасности РФ (информационная угроза ) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.

В Доктрине определены следующие основные угрозы и характеристики состояния ИБ (привожу их тезисно):

  • Зарубежные страны наращивают возможности по воздействию на ИТ инфраструктуру в военных целях.
  • Усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских организаций.
  • Внедрение ИТ без увязки с ИБ повышает вероятность проявления угроз.
  • Специальные службы используют методы информационно-психологическое воздействия на граждан.
  • Все больше зарубежных СМИ доносят информацию предвзято.
  • Российские СМИ за рубежом подвергаются дискриминации.
  • Внешнее информационное воздействие размывает традиционные российские духовно-нравственные ценности (особенно у молодежи).
  • Террористические и экстремистские организации широко используют механизмы информационного воздействия.
  • Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере
  • Методы, способы и средства совершения компьютерных преступлений становятся все изощреннее.
  • Повышается сложность и количество скоординированных компьютерных атак на объекты КИИ.
  • Остается высоким уровень зависимости отечественной промышленности от зарубежных ИТ.
  • Российские научные исследования в сфере ИТ являются недостаточно эффективными, ощущается недостаток кадров.
  • У российских граждан низкая осведомленность в вопросах обеспечения личной ИБ.
  • Отдельные государства стремятся использовать технологическое превосходство для доминирования в информационном пространстве. В том числе и в сети Интернет.

В документе зафиксированы следующие области обеспечения ИБ и основные направления по ним:

1. Оборона страны:
а) стратегическое сдерживание и предотвращение военных конфликтов;
б) совершенствование системы обеспечения ИБ ВС РФ;
в) прогнозирование и оценка информационных угроз;
г) содействие обеспечению защиты интересов союзников РФ;
д) нейтрализация информационно-психологического воздействия.

2. Государственная и общественная безопасность:
а) противодействие использованию ИТ для пропаганды;
б) противодействие спец.службам, использующим ИТ;
в,г) повышение защищенности КИИ;
д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
е) противодействие преступлениям в сфере ИТ;
ж) защита государственной тайны и других видов тайн;
з) развитие отечественного ИТ;
и) информационная поддержка государственной политики ФР;
к) нейтрализация информационно-психологического воздействия.

3. Экономическая сфера:
а-г) развитие и поддержка отечественного ИТ.

4. Наука, технологии и образование:
а-в) развитие науки;
г) развитие кадрового потенциала;
д) формирование культуры личной ИБ.

5. Стабильность и равноправное стратегическое партнерство
а) защита суверенитета РФ в информационном пространстве;
б-г) участие в формировании системы международной ИБ;
д) развитие национальной системы управления российским сегментом сети Интернет.

Еще в документе есть часть "V. Организационные основы обеспечения ИБ" про общие полномочия и задачи органов власти. Но они, на мой взгляд, не слишком интересны для стратегического планирования...

Председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи Леонид Левин после опубликования Указа Президента Российской Федерации от 5 декабря 2016 года № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» отметил:

«Новая Доктрина информационной безопасности, утверждённая Указом Президента Российской Федерации, отражает изменившуюся ситуацию в мире в связи с развитием информационных технологий. Спектр угроз расширился и смещается в сферу коммуникационных сетей и бытовых цифровых технологий.

Самый важный момент это признание того, что Интернет является таким же пространством международной политики, как любая другая среда. Соответственно, в сети также возможны военные угрозы и военные конфликты. Прямо говорится, что спецслужбы отдельных стран с государственным размахом используют ИТ в злонамеренных целях и это представляет очевидную угрозу суверенитету нашей страны и благополучию граждан. Сохраняются старые угрозы со стороны экстремистов и наркоторговцев, компьютерных взломщиков и мошенников, однако новым является выход сетевых угроз на уровень межгосударственного противостояния. Понятие «кибервойна» стало не игрушкой подростков и футурологов, а фактором международных отношений. Всё это ещё раз напоминает нам о не раз высказывавшихся в России предложениях создать международный институт регулирования Интернета на уровне и по принципам ООН. Благородная цель предотвращения войны, лежащая в основе идеологии ООН, становится крайне актуальной.

В Доктрине важно и то, что на самом высоком уровне выражается приверженность принципам свободы слова и свободного информационного обмена. Защита права российских граждан на свободное получение информации, а российских журналистов на обеспечение этого права обозначена как государственная задача. Уделено внимание защите частной жизни российских граждан в ходе обработки персональных данных. Российское законодательство предусматривает защиту персональных данных россиян от несанкционированного изменения путём размещения баз данных на территории Российской Федерации. Актуальность данных положений закона подчёркивается новой Доктриной.

Также хотел бы отметить, что содержание Доктрины чётко свидетельствует о том, что принятие в прошлом созыве Государственной Думы Федерального закона от 29 июня 2015 года № 188-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и статью 14 Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», в части введения государственного регулирования в сфере использования российских программ для электронных вычислительных машин или баз данных, было своевременным и крайне необходимым. Доктрина чётко указывает на то, что продолжается наращивание возможностей иностранных государств в части воздействия на информационную инфраструктуру в военных целях. Закон заложил основы перехода государственной информационной системы на отечественное программное обеспечение и позволяет надеяться на то, что российский суверенитет в информационной сфере будет обеспечиваться на основе российских технологий точно так же, как это имеет место в других критических для обороны и безопасности сферах. Это особенно значимо для объектов критической инфраструктуры, которые в сетевой сфере чрезвычайно зависимы от программного обеспечения».

В целях обеспечения информационной безопасности Российской Федерации постановляю:

1. Утвердить прилагаемую информационной безопасности Российской Федерации.

2. Признать утратившей силу Доктрину информационной безопасности Российской Федерации, утвержденную Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895.

3. Настоящий Указ вступает в силу со дня его подписания.

Президент Российской Федерации В. Путин

Доктрина
информационной безопасности Российской Федерации
(утв. Президента РФ от 5 декабря 2016 г. № 646)

I. Общие положения

1. Настоящая Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

В настоящей Доктрине под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет»), сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

2. В настоящей Доктрине используются следующие основные понятия:

а) национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;

в) информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;

г) обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-розыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;

д) силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;

е) средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;

ж) система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;

з) информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети «Интернет» и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

3. В настоящей Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.

4. Правовую основу настоящей Доктрины составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.

5. Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 31 декабря 2015 г. № 683, а также других документов стратегического планирования в указанной сфере.

6. Настоящая Доктрина является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.

II. Национальные интересы в информационной сфере

7. Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества.

Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации.

8. Национальными интересами в информационной сфере являются:

а) обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;

б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;

в) развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;

г) доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры;

д) содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве.

9. Реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации.

III. Основные информационные угрозы и состояние информационной безопасности

10. Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы.

Возможности трансграничного оборота информации все чаще используются для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопасности и стратегической стабильности.

При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

11. Одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях.

Одновременно с этим усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса.

12. Расширяются масштабы использования специальными службами отдельных государств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств. В эту деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, а также отдельные группы граждан, при этом широко используются возможности информационных технологий.

Отмечается тенденция к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации. Российские средства массовой информации зачастую подвергаются за рубежом откровенной дискриминации, российским журналистам создаются препятствия для осуществления их профессиональной деятельности.

Наращивается информационное воздействие на население России, в первую очередь на молодежь, в целях размывания традиционных российских духовно-нравственных ценностей.

13. Различные террористические и экстремистские организации широко используют механизмы информационного воздействия на индивидуальное, групповое и общественное сознание в целях нагнетания межнациональной и социальной напряженности, разжигания этнической и религиозной ненависти либо вражды, пропаганды экстремистской идеологии, а также привлечения к террористической деятельности новых сторонников. Такими организациями в противоправных целях активно создаются средства деструктивного воздействия на объекты критической информационной инфраструктуры.

14. Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере, увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее.

15. Состояние информационной безопасности в области обороны страны характеризуется увеличением масштабов применения отдельными государствами и организациями информационных технологий в военно-политических целях, в том числе для осуществления действий, противоречащих международному праву, направленных на подрыв суверенитета, политической и социальной стабильности, территориальной целостности Российской Федерации и ее союзников и представляющих угрозу международному миру, глобальной и региональной безопасности.

16. Состояние информационной безопасности в области государственной и общественной безопасности характеризуется постоянным повышением сложности, увеличением масштабов и ростом скоординированности компьютерных атак на объекты критической информационной инфраструктуры, усилением разведывательной деятельности иностранных государств в отношении Российской Федерации, а также нарастанием угроз применения информационных технологий в целях нанесения ущерба суверенитету, территориальной целостности, политической и социальной стабильности Российской Федерации.

17. Состояние информационной безопасности в экономической сфере характеризуется недостаточным уровнем развития конкурентоспособных информационных технологий и их использования для производства продукции и оказания услуг. Остается высоким уровень зависимости отечественной промышленности от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран.

18. Состояние информационной безопасности в области науки, технологий и образования характеризуется недостаточной эффективностью научных исследований, направленных на создание перспективных информационных технологий, низким уровнем внедрения отечественных разработок и недостаточным кадровым обеспечением в области информационной безопасности, а также низкой осведомленностью граждан в вопросах обеспечения личной информационной безопасности. При этом мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование, с использованием отечественных информационных технологий и отечественной продукции зачастую не имеют комплексной основы.

19. Состояние информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства характеризуется стремлением отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве.

Существующее в настоящее время распределение между странами ресурсов, необходимых для обеспечения безопасного и устойчивого функционирования сети «Интернет», не позволяет реализовать совместное справедливое, основанное на принципах доверия управление ими.

Отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, направленной на достижение стратегической стабильности и равноправного стратегического партнерства.

IV. Стратегические цели и основные направления обеспечения информационной безопасности

20. Стратегической целью обеспечения информационной безопасности в области обороны страны является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.

21. В соответствии с военной политикой Российской Федерации основными направлениями обеспечения информационной безопасности в области обороны страны являются:

а) стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий;

б) совершенствование системы обеспечения информационной безопасности Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, включающей в себя силы и средства информационного противоборства;

в) прогнозирование, обнаружение и оценка информационных угроз, включая угрозы Вооруженным Силам Российской Федерации в информационной сфере;

г) содействие обеспечению защиты интересов союзников Российской Федерации в информационной сфере;

д) нейтрализация информационно-психологического воздействия, в том числе направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества.

22. Стратегическими целями обеспечения информационной безопасности в области государственной и общественной безопасности являются защита суверенитета, поддержание политической и социальной стабильности, территориальной целостности Российской Федерации, обеспечение основных прав и свобод человека и гражданина, а также защита критической информационной инфраструктуры.

23. Основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности являются:

а) противодействие использованию информационных технологий для пропаганды экстремистской идеологии, распространения ксенофобии, идей национальной исключительности в целях подрыва суверенитета, политической и социальной стабильности, насильственного изменения конституционного строя, нарушения территориальной целостности Российской Федерации;

б) пресечение деятельности, наносящей ущерб национальной безопасности Российской Федерации, осуществляемой с использованием технических средств и информационных технологий специальными службами и организациями иностранных государств, а также отдельными лицами;

в) повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической информационной инфраструктуры;

г) повышение безопасности функционирования объектов информационной инфраструктуры, в том числе в целях обеспечения устойчивого взаимодействия государственных органов, недопущения иностранного контроля за функционированием таких объектов, обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории Российской Федерации;

д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;

е) повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушениям;

ж) обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения, в том числе за счет повышения защищенности соответствующих информационных технологий;

з) совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности;

и) повышение эффективности информационного обеспечения реализации государственной политики Российской Федерации;

к) нейтрализация информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей.

24. Стратегическими целями обеспечения информационной безопасности в экономической сфере являются сведение к минимально возможному уровню влияния негативных факторов, обусловленных недостаточным уровнем развития отечественной отрасли информационных технологий и электронной промышленности, разработка и производство конкурентоспособных средств обеспечения информационной безопасности, а также повышение объемов и качества оказания услуг в области обеспечения информационной безопасности.

25. Основными направлениями обеспечения информационной безопасности в экономической сфере являются:

а) инновационное развитие отрасли информационных технологий и электронной промышленности, увеличение доли продукции этой отрасли в валовом внутреннем продукте, в структуре экспорта страны;

б) ликвидация зависимости отечественной промышленности от зарубежных информационных технологий и средств обеспечения информационной безопасности за счет создания, развития и широкого внедрения отечественных разработок, а также производства продукции и оказания услуг на их основе;

в) повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство и эксплуатацию средств обеспечения информационной безопасности, оказывающих услуги в области обеспечения информационной безопасности, в том числе за счет создания благоприятных условий для осуществления деятельности на территории Российской Федерации;

г) развитие отечественной конкурентоспособной электронной компонентной базы и технологий производства электронных компонентов, обеспечение потребности внутреннего рынка в такой продукции и выхода этой продукции на мировой рынок.

26. Стратегической целью обеспечения информационной безопасности в области науки, технологий и образования является поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности, отрасли информационных технологий и электронной промышленности.

27. Основными направлениями обеспечения информационной безопасности в области науки, технологий и образования являются:

а) достижение конкурентоспособности российских информационных технологий и развитие научно-технического потенциала в области обеспечения информационной безопасности;

б) создание и внедрение информационных технологий, изначально устойчивых к различным видам воздействия;

в) проведение научных исследований и осуществление опытных разработок в целях создания перспективных информационных технологий и средств обеспечения информационной безопасности;

г) развитие кадрового потенциала в области обеспечения информационной безопасности и применения информационных технологий;

д) обеспечение защищенности граждан от информационных угроз, в том числе за счет формирования культуры личной информационной безопасности.

28. Стратегической целью обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства является формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве.

29. Основными направлениями обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства являются:

а) защита суверенитета Российской Федерации в информационном пространстве посредством осуществления самостоятельной и независимой политики, направленной на реализацию национальных интересов в информационной сфере;

б) участие в формировании системы международной информационной безопасности, обеспечивающей эффективное противодействие использованию информационных технологий в военно-политических целях, противоречащих международному праву, а также в террористических, экстремистских, криминальных и иных противоправных целях;

в) создание международно-правовых механизмов, учитывающих специфику информационных технологий, в целях предотвращения и урегулирования межгосударственных конфликтов в информационном пространстве;

г) продвижение в рамках деятельности международных организаций позиции Российской Федерации, предусматривающей обеспечение равноправного и взаимовыгодного сотрудничества всех заинтересованных сторон в информационной сфере;

д) развитие национальной системы управления российским сегментом сети «Интернет».

V. Организационные основы обеспечения информационной безопасности

30. Система обеспечения информационной безопасности является частью системы обеспечения национальной безопасности Российской Федерации.

Обеспечение информационной безопасности осуществляется на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности государственных органов во взаимодействии с органами местного самоуправления, организациями и гражданами.

31. Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере с учетом предметов ведения федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, а также органов местного самоуправления, определяемых законодательством Российской Федерации в области обеспечения безопасности.

32. Состав системы обеспечения информационной безопасности определяется Президентом Российской Федерации.

33. Организационную основу системы обеспечения информационной безопасности составляют: Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, Центральный банк Российской Федерации, Военно-промышленная комиссия Российской Федерации, межведомственные органы, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, принимающие в соответствии с законодательством Российской Федерации участие в решении задач по обеспечению информационной безопасности.

Участниками системы обеспечения информационной безопасности являются: собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты, средства массовой информации и массовых коммуникаций, организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка, операторы связи, операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач по обеспечению информационной безопасности.

34. Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:

а) законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;

б) конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;

в) соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;

г) достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;

д) соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации, а также законодательства Российской Федерации.

35. Задачами государственных органов в рамках деятельности по обеспечению информационной безопасности являются:

а) обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере;

б) оценка состояния информационной безопасности, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления;

в) планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности;

г) организация деятельности и координация взаимодействия сил обеспечения информационной безопасности, совершенствование их правового, организационного, оперативно-разыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения;

д) выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, а также организаций, осуществляющих образовательную деятельность в данной области.

36. Задачами государственных органов в рамках деятельности по развитию и совершенствованию системы обеспечения информационной безопасности являются:

а) укрепление вертикали управления и централизация сил обеспечения информационной безопасности на федеральном, межрегиональном, региональном, муниципальном уровнях, а также на уровне объектов информатизации, операторов информационных систем и сетей связи;

б) совершенствование форм и методов взаимодействия сил обеспечения информационной безопасности в целях повышения их готовности к противодействию информационным угрозам, в том числе путем регулярного проведения тренировок (учений);

в) совершенствование информационно-аналитических и научно-технических аспектов функционирования системы обеспечения информационной безопасности;

г) повышение эффективности взаимодействия государственных органов, органов местного самоуправления, организаций и граждан при решении задач по обеспечению информационной безопасности.

37. Реализация настоящей Доктрины осуществляется на основе отраслевых документов стратегического планирования Российской Федерации. В целях актуализации таких документов Советом Безопасности Российской Федерации определяется перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу с учетом положений стратегического прогноза Российской Федерации.

38. Результаты мониторинга реализации настоящей Доктрины отражаются в ежегодном докладе Секретаря Совета Безопасности Российской Федерации Президенту Российской Федерации о состоянии национальной безопасности и мерах по ее укреплению.

Обзор документа

Утверждена новая Доктрина информационной безопасности России.

Определены стратегические цели и основные направления обеспечения информационной безопасности.

Проанализированы основные информационные угрозы. Дана оценка состоянию информационной безопасности.

Отмечается, что практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

На состояние информационной безопасности влияет, в частности, тот факт, что некоторые зарубежные страны наращивают возможности информационно-технического воздействия на информационную инфраструктуру в военных целях. Усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских госорганов, научных организаций и предприятий ОПК.

Отмечается тенденция к увеличению в иностранных СМИ объема материалов с предвзятой оценкой отечественной госполитики. Российские СМИ зачастую подвергаются за рубежом откровенной дискриминации.

Различные террористические и экстремистские организации широко используют механизмы информационного воздействия. Возрастают масштабы компьютерной преступности.

Приводятся основные направления обеспечения информационной безопасности в области обороны, государственной и общественной безопасности, в экономической сфере, в области науки, технологий и образования, стратегической стабильности и равноправного стратегического партнерства.

Состав системы обеспечения информационной безопасности определяется Президентом РФ. Совбезом России устанавливается перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу.

Результаты мониторинга реализации доктрины отражаются в ежегодном докладе Секретаря Совбеза Президенту РФ.

Прежняя Доктрина информационной безопасности России, утвержденная в 2000 г., признана утратившей силу.

Указ вступает в силу со дня его подписания.

Анализ положений Доктрины информационной безопасности РФ

Alexander Antipov

Анализ положений Доктрины информационной безопасности Российской Федерации, введенной Указом Президента РФ от 05.12.2016 № 646.


5 декабря 2016 года вступил в силу указ Президента Российской Федерации, утверждающий новую Доктрину информационной безопасности, заменившую документ, действовавший в России с 2000 года. Это существенный шаг, направленный на регулирование вопросов информационной безопасности в нашей стране. Доктрина отражает национальные интересы, официальные взгляды на цели, задачи, принципы и основные направления обеспечения информационной безопасности в Российской Федерации. Предлагаем рассмотреть наиболее значимые положения нового документа и порассуждать о предпосылках внесенных изменений.

Доктрина не только описывает стратегию действий по обеспечению информационной безопасности в нашей стране на следующий десяток лет, но и объясняет существующие недостатки эффективности принимаемых мер.

Документ наполнился конкретикой, а факторы, влияющие на состояние информационной безопасности в России, охватили все направления деятельности общества: кредитно-финансовую сферу, области обороны, государственной и общественной безопасности, науки, технологий и образования, стратегической стабильности и равноправного стратегического партнерства.

Определения и общие положения

В первый раздел новой доктрины вошли основные понятия, применяемые в документе, которые в новой редакции стали полнее, шире и приобрели более структурированный вид. Доктрина основана на Конституции, федеральных законах и нормативных правовых актах, что подтверждают используемые в документах формулировки и термины. Так, например, в основе понятия «информационная инфраструктура Российской федерации» используется термин «сайт в сети Интернет», который был введен в Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в редакции 2012 года.

Национальные интересы Российской Федерации в информационной сфере

За время, прошедшее с момента публикации первой доктрины, информационная сфера претерпела значительные изменения. Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех областей деятельности человека, а экономическое развитие государства стало больше зависеть от эффективности их применения.

Неудивительно, что национальные интересы Российской Федерации в информационной сфере расширились. Раньше выделялись четыре основные составляющие национальных интересов:

    «Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны».

    «Информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам».

    «Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов».

    «Защита информационных ресурсов от несанкционированного доступа, обеспечение ИБ информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России».

Первые две составляющие, несмотря на изменения в формулировках, сохранили свою значимость, поскольку опираются на основы конституционных прав и свобод гражданина:

    «Обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации».

    «Доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры».

Что касается других категорий национальных интересов, то авторы доктрины учли текущую ситуацию в мире информационных технологий и не обошли стороной проблему компьютерных атак, направленных на промышленную сферу. Как неоднократно отмечали эксперты Positive Technologies в своих публикациях , от защищенности объектов критической информационной инфраструктуры зависит национальная безопасность. Государственные регулирующие органы, в свою очередь, уже разработали требования, направленные на повышение безопасности на критически важных и потенциально опасных объектах (к примеру, приказ ФСТЭК № 31 и руководящие документы ФСТЭК по защите ключевых систем информационной инфраструктуры). А теперь обеспечение безопасности промышленных систем стало одним из национальных интересов России в информационной сфере.

Приоритетами Российской Федерации были также названы:

    «Обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время».

    «Развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности».

    «Содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также защиту суверенитета Российской Федерации в информационном пространстве».

Последнее направление также нельзя оставить без внимания. Физические границы, разделяющие государства, не останавливают компьютерные атаки, а значит, для обеспечения информационной безопасности России недостаточно мер, принимаемых только внутри нашей страны. Объединение усилий с другими государствами, спланированная и скоординированная совместная деятельность - это важный шаг на пути к обеспечению информационной безопасности.

Основные информационные угрозы и состояние информационной безопасности

Как уже говорилось, новая версия доктрины более конкретна. Так, при описании основных информационных угроз и состояния информационной безопасности в опубликованном документе приводятся характеристики и негативные факторы, влияющие на состояние информационной безопасности в различных областях.

В числе основных информационных угроз были названы «наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях» и усиление «деятельности организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса».

Действительно, опыт Positive Technologies, связанный с расследованием инцидентов информационной безопасности, показал, что за последние пару лет деятельность организаций государственного сектора неоднократно становилась целью кибершпионажа. Например, летом 2016 года была обнаружена группировка, использовавшая вредоносное программное обеспечение Remsec для шпионажа за крупной российской корпорацией.

На место проблем «вытеснения российских информационных агентств, средств массовой информации с внутреннего информационного рынка и деформации структуры международного информационного обмена» и «манипулирования информацией», которых касалась доктрина 2000 года, пришла угроза увеличения «в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации». Подтверждения этому можно видеть в событиях последних лет. Средства массовой информации, преимущественно публикуемые в сети Интернет, сегодня становятся оружием манипулирования общественным мнением, провоцируют различного рода конфликты, разжигают информационные войны. Кроме того, в зарубежных изданиях нередко встречается фальсификация исторических событий. Эту проблему не обошли стороной и авторы новой доктрины, в которой говорится, что «российские СМИ зачастую подвергаются за рубежом дискриминации», «наращивается информационное воздействие на население России», в том числе направленное на «подрыв исторических основ и патриотических традиций, связанных с защитой Отечества». А значит, принятие мер, направленных на защиту от информационно-психологического воздействия на общество, становится необходимым.

В новом документе выделяются следующие сферы, наиболее подверженные деструктивным воздействиям ввиду тех или иных недостатков:

    Кредитно-финансовая

    Ущерб, наносимый в ходе компьютерных атак на финансовые организации, непрерывно растет.

    Оборонная

    Увеличивается масштаб применения информационных технологий в военно-политических целях.

    Государственная

    Растет число целевых атак на объекты критической информационной инфраструктуры, усиливается разведывательная деятельность спецслужб иностранных государств.

    Научная

    Эффективность научных исследований, направленных на создание перспективных информационных технологий, недостаточна, а мероприятия по обеспечению безопасности информационной инфраструктуры с использованием отечественных технологий и продукции зачастую не имеют комплексной основы. Тем не менее в сравнении с предыдущей редакцией видны значительные изменения в ситуации с отечественными информационными технологиями. Вопросы о вынужденной закупке импортной техники и привлечении иностранных фирм при создании информационных систем в органах государственной власти уже не поднимаются.

Отдельно стоит выделить проблему «недостаточности кадрового обеспечения в области информационной безопасности», которая за 16 лет не только не была решена, но и обострилась. Кроме того, «низкая осведомленность граждан в вопросах обеспечения личной информационной безопасности», по мнению экспертов Positive Technologies, является одним из главных недостатков в системе защиты любой организации и основной причиной успешности атак, проводимых с использованием методов социальной инженерии.

Стратегические цели и основные направления обеспечения информационной безопасности

Описание стратегических целей обеспечения информационной безопасности в новой доктрине было сведено к минимуму, но сохранило основные направления.

Так, в экономической сфере выделяются «разработка и производство конкурентоспособных средств обеспечения информационной безопасности, а также повышение объемов и качества оказания услуг в области обеспечения информационной безопасности». Помимо развития отрасли информационных технологий предполагается увеличение доли отечественных разработок в структуре экспорта страны и ликвидация зависимости от зарубежных технологий.

В области обороны обеспечение информационной безопасности должно быть направлено на сдерживание и предотвращение военных конфликтов, «совершенствование системы обеспечения ИБ Вооруженных Сил РФ и других войск, воинских формирований и органов» Российской Федерации, нейтрализацию информационно-психологического воздействия.

Особое внимание в новой доктрине уделяется обеспечению государственной и общественной безопасности. Особенно выделяются направления повышения «защищенности критической информационной инфраструктуры и устойчивости ее функционирования», «недопущения иностранного контроля за функционированием» объектов информационной инфраструктуры, «пресечения деятельности, наносящей ущерб национальной безопасности Российской Федерации», осуществляемой специальными службами и организациями иностранных государств, совершенствования методов и способов производства, основанных на использовании отечественных разработок.

В области науки выделяется стратегическая цель по поддержке инновационного и ускоренного развития системы обеспечения информационной безопасности.

Участвуя в формировании системы международной информационной безопасности, защищая суверенитет России в информационном пространстве, развивая национальную систему управления российским сегментом сети Интернет, предполагается обеспечить информационную безопасность в области стратегической стабильности и равноправного стратегического партнерства.

Выводы

Залогом высокой эффективности мер по обеспечению информационной безопасности является осведомленность граждан в вопросах обеспечения личной информационной безопасности. Доктрина позволяет акцентировать внимание людей на этой проблеме.

Нельзя не отметить нацеленность государства на «повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство и эксплуатацию средств обеспечения информационной безопасности, в том числе за счет создания благоприятных условий для осуществления деятельности на территории Российской Федерации», на развитие кадрового потенциала.

«Обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, особенно критической информационной инфраструктуры» - наиболее важная задача для всех нас. Изменения в этой сфере продиктованы ростом числа атак на государственные структуры и промышленные объекты, который наблюдается в последние годы.

Положения, отраженные в новой доктрине, действительно актуальны, поскольку отражают текущее состояние информационной безопасности в России и подчеркивают проблемы и информационные угрозы, направленные на все сферы деятельности общества. Стратегия информационной безопасности 2000 года основывалась на предположениях о потенциально возможных кибератаках со стороны криминала, международных террористических организаций, разведывательных структур иностранных государств. Новая же доктрина учитывает реальные события, произошедшие в сфере информационной безопасности за последние 16 лет. Например, предупреждение Федеральной службы безопасности, опубликованное в декабре минувшего года, о планах иностранных спецслужб использовать хакеров для дестабилизации финансовой системы России - хорошо согласуется с положениями доктрины, подчеркивающей направленность государства на повышение защищенности критической информационной инфраструктуры Российской Федерации. В документ вошли такие понятия, как «сайт», «Интернет», «личная информационная безопасность», которые сегодня наиболее актуальны для граждан, был учтен текущий уровень развития информационных технологий.

Государство ведет колоссальную работу по обеспечению информационной безопасности Российской Федерации на законодательном, исполнительном и судебном уровнях. Переработка положений доктрины 2000 года является одним из шагов по совершенствованию системы обеспечения информационной безопасности. И хотя доктрина сама по себе не является нормативно-правовым актом, она определяет стратегию Российской Федерации в информационной сфере на ближайшие годы и служит основой для совершенствования правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации, а значит - изменения в законодательстве не заставят себя ждать. Подтверждением этому стала публикация 6 декабря законопроекта «О безопасности критической информационной инфраструктуры Российской Федерации», устанавливающего организационные и правовые основы обеспечения безопасности критической информационной инфраструктуры в нашей стране.


СХОЖИЕ СТАТЬИ