Doktryna bezpieczeństwa informacji Federacji Rosyjskiej. Po zatwierdzeniu doktryny bezpieczeństwa informacyjnego Federacji Rosyjskiej. Oczekuje się dużo tekstu o zastępowaniu importu
Poprzednia wersja doktryny została zatwierdzona 16 lat temu (09.09.2000), w tym czasie środowisko informacyjne zmienił się prawie nie do poznania. Jak słusznie zaznaczono w nowym dokumencie, technologie informacyjne nabrały globalnego charakteru transgranicznego i stały się integralną częścią wszystkich sfer aktywności jednostki, społeczeństwa i państwa.
Na tym tle skala wykorzystania środków informacji i oddziaływania psychologicznego przez obce służby wywiadowcze stale się poszerza. Ich wysiłki mają na celu destabilizację wewnętrznej sytuacji politycznej i społecznej w różnych regionach świata, podważając suwerenność i integralność terytorialną innych państw. Tragiczne konsekwencje takiej „działalności” obserwujemy na przykładzie konfliktu syryjskiego i kryzysu ukraińskiego.
Oczywiście bezpieczeństwo informacji ze względu na swoją specyfikę jest odrębnym obszarem, zasługującym na szczególną uwagę ze strony państwa. Wynika to zarówno z konieczności fizycznej ochrony danych w dobie „szpiegostwa cyfrowego”, jak iz aspektu informacyjnego i psychologicznego. bezpieczeństwo informacji. Mianowicie, zapewnienie bezpieczeństwa narodowego w dziedzinie kultury, zachowanie wartości kulturowych, historycznych, duchowych i moralnych naszego narodu, neutralizowanie wpływu informacyjnego mającego na celu erozję tradycyjnych rosyjskich wartości duchowych i moralnych, w tym poprzez kształtowanie kultury osobistej bezpieczeństwo informacji.
bezpieczeństwo międzynarodowe
Nowa doktryna bezpieczeństwa informacyjnego w uzasadniony sposób poszerza kontekst międzynarodowy, a jej poszczególne zapisy organicznie uzupełniają koncepcję polityki zagranicznej (30.11.2016). W szczególności stan bezpieczeństwa informacyjnego w zakresie stabilności strategicznej i równego partnerstwa strategicznego charakteryzuje się w dokumencie chęcią wykorzystania przez poszczególne państwa przewagi technologicznej do zdominowania przestrzeni informacyjnej.
Przede wszystkim dotyczy to nierównego rozmieszczenia zasobów Internetu pomiędzy krajami oraz braku odpowiednich międzynarodowych norm prawnych w tym zakresie, co utrudnia kształtowanie wspólnego międzynarodowego bezpieczeństwa informacji.
Jednocześnie możliwości transgranicznego obiegu informacji są coraz częściej wykorzystywane do realizacji celów geopolitycznych, wojskowo-politycznych, terrorystycznych i innych ze szkodą dla bezpieczeństwa międzynarodowego i stabilności strategicznej.
Wychodząc z tego, strategicznym celem Rosji jest stworzenie stabilnego systemu niekonfliktowych stosunków międzypaństwowych w przestrzeni informacyjnej. Głównym kierunkiem zapewnienia bezpieczeństwa informacji jest rozwój narodowego systemu zarządzania rosyjskim segmentem Internetu oraz udział w tworzeniu międzynarodowego systemu bezpieczeństwa informacji, który wyklucza wykorzystanie technologii informacyjnych do celów wojskowo-politycznych i innych nielegalnych celów. punktu widzenia prawa międzynarodowego.
Wojny informacyjne
Ponadto, osobno podano wzrost ilości stronniczych materiałów zawierających stronniczą ocenę. polityka rosyjska w zagranicznych mediach, podczas gdy rosyjscy dziennikarze są narażeni na jawną dyskryminację za granicą.
W związku z tym doktryna podkreśla potrzebę komunikowania się ze społecznością międzynarodową wiarygodne informacje o polityce państwa i oficjalnym stanowisku władz rosyjskich w sprawie ważnych wydarzeń w kraju i na świecie oraz o poprawie skuteczności wsparcia informacyjnego realizacji polityki państwa. W tym celu środki masowego przekazu i środki masowego przekazu w doktrynie zaliczane są do głównych uczestników systemu bezpieczeństwa informacji.
obrona narodowa
Oddzielnie rozpatrywany jest stan bezpieczeństwa informacji w dziedzinie obronności państwa. Wzrasta wykorzystanie technologii informatycznych przez poszczególne państwa do celów wojskowo-politycznych. Ujawniony trend stanowi bezpośrednie zagrożenie zarówno dla bezpieczeństwa Rosji i naszych sojuszników, jak i bezpieczeństwa międzynarodowego w ogóle.
W tym zakresie jednym z głównych kierunków zapewnienia bezpieczeństwa informacji w dziedzinie obronności jest strategiczne odstraszanie i zapobieganie konfliktom zbrojnym, w wyniku wykorzystania technologii informatycznych. W tym celu bezpieczeństwo infrastruktury krytycznej, modeli uzbrojenia i systemy zautomatyzowane w zakresie zarządzania, doskonalone są siły i środki walki informacyjnej, w tym Siły Zbrojne Federacji Rosyjskiej. Ocena i prognozowanie zagrożeń militarnych w sfera informacyjna. W tym informacje i wpływ psychologiczny mający na celu podważenie fundamenty historyczne i tradycje patriotyczne w obronie Ojczyzny.
Kolejnym know-how doktryny jest zapewnienie regularnych szkoleń (ćwiczeń) w ramach doskonalenia systemu bezpieczeństwa informacji. Nagłych kontroli gotowości bojowej oczekują obecnie nie tylko Siły Zbrojne Federacji Rosyjskiej, ale także inne departamenty odpowiedzialne za bezpieczeństwo informacji.
Sfera gospodarcza
Ponadto doktryna analizuje stan bezpieczeństwa informacji w sferze ekonomicznej, a także odrębnie w obszarze nauki, techniki i edukacji. W związku z tym fundamentalnie ważne jest, aby państwo po raz pierwszy podnosiło problem braku technologie domowe, produkty i wykwalifikowany personel w sferze informacyjnej do poziomu zagrożeń bezpieczeństwa narodowego.
Jedną z oczywistych zalet nowej doktryny jest zauważalne wzmocnienie komponentu analitycznego. Dokument nie ogranicza się do prostej listy zagrożenia informacyjne- każdy z nich jest analizowany z uwzględnieniem aktualnego stanu bezpieczeństwa informacji oraz strategicznych interesów narodowych. Ponadto, w dalszym ciągu doskonalone będą informacyjno-analityczne i naukowo-techniczne aspekty funkcjonowania systemu bezpieczeństwa informacji. A do zadań organów państwowych należy teraz m.in. stałe monitorowanie, ocena i prognozowanie zagrożeń informacyjnych.
Rolę koordynacyjną we wdrażaniu doktryny, jak dotychczas, przypisuje się Radzie Bezpieczeństwa Federacji Rosyjskiej, która określi listę priorytetowych obszarów zapewnienia bezpieczeństwa informacyjnego w średnim okresie, z uwzględnieniem prognozy strategicznej. Wdrażanie Doktryny Bezpieczeństwa Informacji będzie corocznie raportowane Prezydentowi.
Materiał został przygotowany we współpracy z Agencją Informacji i Analiz "Foreign Policy Expertise".
Evsey Vasiliev, kandydat nauk politycznych, profesor nadzwyczajny Departamentu Bezpieczeństwa Międzynarodowego, IAI RSUH
PREZYDENT FEDERACJI ROSYJSKIEJ
O zatwierdzeniu Doktryny Bezpieczeństwa Informacji Federacji Rosyjskiej
W celu zapewnienia bezpieczeństwa informacji Federacji Rosyjskiej
Decyduję:
1. Zatwierdź załączoną Doktrynę Bezpieczeństwa Informacji Federacji Rosyjskiej.
2. Uznać za nieważną Doktrynę Bezpieczeństwa Informacji Federacji Rosyjskiej, zatwierdzoną przez Prezydenta Federacji Rosyjskiej w dniu 9 września 2000 r. N Pr-1895.
3. Niniejsze rozporządzenie wchodzi w życie z dniem jego podpisania.
Prezydent
Federacja Rosyjska
W.Putin
Doktryna Bezpieczeństwa Informacji Federacji Rosyjskiej
I. Postanowienia ogólne
1. Niniejsza Doktryna jest systemem oficjalnych poglądów na temat zapewnienia bezpieczeństwa narodowego Federacji Rosyjskiej w sferze informacyjnej.
W niniejszej Doktrynie przez sferę informacyjną rozumie się zbiór informacji, obiekty informatyzacji, systemy informatyczne, miejsca w sieci informacyjno-telekomunikacyjnej „Internet” (zwanej dalej siecią „Internet”), sieci komunikacyjne, technologie informacyjne, podmioty, których działalność związana jest z tworzeniem i przetwarzaniem informacji, rozwojem i wykorzystaniem tych technologii, zapewnieniem bezpieczeństwa informacji, a także zestawem mechanizmów regulujących odpowiednie relacje społeczne.
2. W tej doktrynie używane są następujące podstawowe pojęcia:
a) interesy narodowe Federacji Rosyjskiej w sferze informacyjnej (dalej – interesy narodowe w sferze informacyjnej) – obiektywnie istotne potrzeby jednostki, społeczeństwa i państwa w zapewnieniu ich bezpieczeństwa i zrównoważonego rozwoju w sferze informacyjnej ;
b) zagrożenie bezpieczeństwa informacyjnego Federacji Rosyjskiej (zwane dalej zagrożeniem informacyjnym) – zespół działań i czynników stwarzających niebezpieczeństwo wyrządzenia szkody interesom narodowym w sferze informacyjnej;
c) bezpieczeństwo informacyjne Federacji Rosyjskiej (dalej - bezpieczeństwo informacji) - stan ochrony jednostki, społeczeństwa i państwa przed wewnętrznymi i zewnętrznymi zagrożeniami informacyjnymi, który zapewnia realizację konstytucyjnych praw i wolności człowieka i obywatela, przyzwoitą jakość i poziom życia obywateli, suwerenność, integralność terytorialna i zrównoważony rozwój społeczno-gospodarczy Federacji Rosyjskiej, obronność i bezpieczeństwo państwa;
d) zapewnienie bezpieczeństwa informacji – wdrożenie powiązanych ze sobą środków prawnych, organizacyjnych, operacyjno-śledczych, wywiadowczych, kontrwywiadowczych, naukowych, technicznych, informacyjno-analitycznych, kadrowych, ekonomicznych i innych służących przewidywaniu, wykrywaniu, powstrzymywaniu, zapobieganiu, odpieraniu zagrożeń informacyjnych i eliminowaniu ich konsekwencje manifestacje;
e) siły bezpieczeństwa informacji - organy państwowe, a także wydziały i funkcjonariusze organów państwowych, samorządów terytorialnych i organizacji upoważnionych do rozwiązywania zadań bezpieczeństwa informacji zgodnie z ustawodawstwem Federacji Rosyjskiej;
f) środki bezpieczeństwa informacji – środki prawne, organizacyjne, techniczne i inne stosowane przez służby bezpieczeństwa informacji;
g) system bezpieczeństwa informacji – zespół sił zapewniających bezpieczeństwo informacji, realizujących skoordynowane i zaplanowane działania oraz stosowane przez nie środki zapewniające bezpieczeństwo informacji;
h) infrastruktura informacyjna Federacji Rosyjskiej (dalej - infrastruktura informacyjna) - zbiór obiektów informatyzacji, systemów informatycznych, witryn w Internecie i sieci komunikacyjnych znajdujących się na terytorium Federacji Rosyjskiej, a także na terytoriach podlegających jurysdykcji Federacji Rosyjskiej Federacji Rosyjskiej lub używane na podstawie umów międzynarodowych Federacji Rosyjskiej.
3. W oparciu o analizę głównych zagrożeń informacyjnych oraz ocenę stanu bezpieczeństwa informacyjnego, niniejsza Doktryna określa cele strategiczne i główne kierunki zapewnienia bezpieczeństwa informacyjnego z uwzględnieniem strategicznych priorytetów narodowych Federacji Rosyjskiej.
4. podstawa prawna Doktrynę tę stanowią Konstytucja Federacji Rosyjskiej, powszechnie uznane zasady i normy prawa międzynarodowego, umowy międzynarodowe Federacji Rosyjskiej, federalne ustawy konstytucyjne, ustawy federalne, a także akty prawne Prezydenta Federacji Rosyjskiej i Rząd Federacji Rosyjskiej.
5. Niniejsza Doktryna jest dokumentem planowania strategicznego w zakresie zapewnienia bezpieczeństwa narodowego Federacji Rosyjskiej, który rozwija postanowienia Strategii Bezpieczeństwa Narodowego Federacji Rosyjskiej, zatwierdzonej Dekretem Prezydenta Federacji Rosyjskiej z dnia 31 grudnia, 2015 N 683, a także inne dokumenty dotyczące planowania strategicznego w tym zakresie.
6. Niniejsza Doktryna jest podstawą kształtowania polityki państwa i rozwoju public relations w dziedzinie bezpieczeństwa informacji, a także rozwoju działań na rzecz poprawy systemu bezpieczeństwa informacji.
II. Interesy narodowe w sferze informacyjnej
7. Technologie informacyjne nabrały globalnego charakteru transgranicznego i stały się integralną częścią wszystkich sfer aktywności jednostki, społeczeństwa i państwa. Ich skuteczne stosowanie jest czynnikiem przyspieszającym rozwój gospodarczy państwa i kształtowanie się społeczeństwa informacyjnego.
Sfera informacyjna odgrywa ważną rolę w zapewnieniu realizacji strategicznych priorytetów narodowych Federacji Rosyjskiej.
8. Interesy narodowe w sferze informacyjnej to:
a) zapewnienie i ochronę konstytucyjnych praw i wolności człowieka i obywatela w zakresie pozyskiwania i korzystania z informacji, prywatności przy korzystaniu z technologii informacyjnych, zapewnienie wsparcie informacyjne instytucje demokratyczne, mechanizmy interakcji między państwem a społeczeństwem obywatelskim, a także wykorzystanie technologii informacyjnej w interesie zachowania wartości kulturowych, historycznych, duchowych i moralnych wielonarodowego narodu Federacji Rosyjskiej;
b) zapewnienie stabilnego i nieprzerwanego funkcjonowania infrastruktury informacyjnej, przede wszystkim krytycznej infrastruktury informacyjnej Federacji Rosyjskiej (zwanej dalej krytyczną infrastrukturą informatyczną) oraz jednolitej sieci telekomunikacyjnej Federacji Rosyjskiej w czasie pokoju, w okresie bezpośredniego zagrożenia agresja iw czasie wojny;
c) rozwój w Federacji Rosyjskiej przemysłu informatycznego i elektronicznego, a także doskonalenie działalności organizacji przemysłowych, naukowych i naukowo-technicznych w zakresie rozwoju, produkcji i eksploatacji narzędzi bezpieczeństwa informacji, świadczenia usług w zakresie bezpieczeństwo informacji;
d) przekazywanie rosyjskiej i międzynarodowej opinii publicznej rzetelnych informacji o polityce państwowej Federacji Rosyjskiej i jej oficjalnym stanowisku na społecznie istotne wydarzenia w kraju i na świecie, wykorzystanie technologii informacyjnych do zapewnienia bezpieczeństwa narodowego Federacji Rosyjskiej w dziedzina kultury;
e) promowanie tworzenia międzynarodowego systemu bezpieczeństwa informacji, mającego na celu przeciwdziałanie zagrożeniom stosowania technologii informacyjnych w celu naruszenia stabilności strategicznej, umacnianie równego partnerstwa strategicznego w zakresie bezpieczeństwa informacji, a także ochronę suwerenności Federacji Rosyjskiej w przestrzeni informacyjnej.
9. Realizacja interesów narodowych w sferze informacyjnej ma na celu stworzenie bezpiecznego środowiska dla obiegu informacji rzetelnych i odpornych na różne rodzaje wpływ infrastruktury informacyjnej na zapewnienie konstytucyjnych praw i wolności człowieka i obywatela, stabilny rozwój społeczno-gospodarczy kraju oraz bezpieczeństwo narodowe Federacji Rosyjskiej.
III. Główne zagrożenia informacyjne i stan bezpieczeństwa informacji
10. Rozszerzenie obszarów zastosowań technologii informacyjnych, będących czynnikiem rozwoju gospodarki i usprawnienia funkcjonowania instytucji publicznych i państwowych, rodzi jednocześnie nowe zagrożenia informacyjne.
Możliwości transgranicznego obiegu informacji są coraz częściej wykorzystywane do realizacji celów geopolitycznych, wojskowo-politycznych, terrorystycznych, ekstremistycznych, przestępczych i innych niezgodnych z prawem międzynarodowym, ze szkodą dla bezpieczeństwa międzynarodowego i stabilności strategicznej.
Jednocześnie praktyka wprowadzania technologii informatycznych bez powiązania ich z zapewnieniem bezpieczeństwa informacji znacznie zwiększa prawdopodobieństwo zagrożeń informacyjnych.
11. Jednym z głównych negatywnych czynników wpływających na stan bezpieczeństwa informacji jest budowanie przez szereg zagranicy możliwości informacyjnego i technicznego oddziaływania na infrastrukturę informatyczną dla celów wojskowych.
Jednocześnie nasila się działalność organizacji prowadzących wywiad techniczny w stosunku do rosyjskich organów państwowych, organizacji naukowych i przedsiębiorstw kompleksu wojskowo-przemysłowego.
12. Rozwija się wykorzystywanie przez służby specjalne poszczególnych państw środków informacyjnych i oddziaływań psychologicznych, mających na celu destabilizację wewnętrznej sytuacji polityczno-społecznej w różnych regionach świata oraz prowadzące do podważenia suwerenności i naruszenia integralności terytorialnej innych państw. W działalność tę zaangażowane są organizacje religijne, etniczne, praw człowieka i inne, a także określone grupy obywateli, a możliwości technologii informacyjnych są szeroko wykorzystywane.
Istnieje tendencja do wzrostu ilości materiałów w zagranicznych środkach masowego przekazu zawierających stronniczą ocenę polityki państwowej Federacji Rosyjskiej. rosyjskie fundusześrodki masowego przekazu są często otwarcie dyskryminowane za granicą, rosyjscy dziennikarze są utrudniani działalność zawodowa.
Wpływ informacji na ludność Rosji, przede wszystkim na młodzież, wzrasta w celu podkopania tradycyjnych rosyjskich wartości duchowych i moralnych.
13. Różne organizacje terrorystyczne i ekstremistyczne szeroko wykorzystują mechanizmy wpływu informacji na świadomość indywidualną, grupową i publiczną w celu eskalacji napięć międzyetnicznych i społecznych, wzniecania nienawiści lub wrogości na tle etnicznym i religijnym, propagowania ideologii ekstremistycznej, a także przyciągania nowych zwolenników działań terrorystycznych . W celach niezgodnych z prawem takie organizacje aktywnie tworzą środki destrukcyjnego wpływu na krytyczne obiekty infrastruktury informatycznej.
14. Rośnie skala przestępczości komputerowej, przede wszystkim w sferze kredytowej i finansowej, wzrasta liczba przestępstw związanych z naruszeniem konstytucyjnych praw i wolności człowieka i obywatela, w tym w zakresie prywatności, osobistej i rodzinnej tajemnic, w przetwarzaniu danych osobowych z wykorzystaniem technologii informatycznych. Jednocześnie metody, metody i środki popełniania takich przestępstw stają się coraz bardziej wyrafinowane.
15. Stan bezpieczeństwa informacyjnego w dziedzinie obronności państwa charakteryzuje się wzrostem wykorzystywania przez poszczególne państwa i organizacje technologii informacyjnych do celów wojskowo-politycznych, w tym do realizacji działań sprzecznych z prawem międzynarodowym mających na celu podważenie suwerenności , stabilności politycznej i społecznej oraz integralności terytorialnej Federacji Rosyjskiej i jej sojuszników oraz stwarzających zagrożenie pokój międzynarodowy, bezpieczeństwo globalne i regionalne.
16. Stan bezpieczeństwa informacji w zakresie bezpieczeństwa państwa i bezpieczeństwa publicznego charakteryzuje się stałym wzrostem złożoności, wzrostem skali i wzrostem koordynacji ataków komputerowych na obiekty krytycznej infrastruktury informatycznej, wzrostem działań wywiadowczych państw obcych w stosunku do Federacji Rosyjskiej, a także wzrost zagrożeń wykorzystywania technologii informacyjnych w celu szkodzenia suwerenności, integralności terytorialnej, stabilności politycznej i społecznej Federacji Rosyjskiej.
17. Stan bezpieczeństwa informacji w sferze gospodarczej charakteryzuje się niewystarczającym poziomem rozwoju konkurencyjnych technologii informatycznych oraz ich wykorzystania do wytwarzania produktów i świadczenia usług. Poziom uzależnienia krajowego przemysłu od zagranicznych technologii informatycznych pozostaje wysoki w zakresie elektroniki” baza komponentów, oprogramowanie, Informatyka i środków komunikacji, co uzależnia rozwój społeczno-gospodarczy Federacji Rosyjskiej od geopolitycznych interesów obcych państw.
18. Stan bezpieczeństwa informacji w dziedzinie nauki, techniki i edukacji charakteryzuje się niewystarczającą efektywnością badań naukowych ukierunkowanych na tworzenie perspektywicznych technologii informacyjnych, niskim poziomem wdrażania rozwiązań krajowych oraz niewystarczającą liczbą kadr w dziedzinie bezpieczeństwa informacji, gdyż oraz niska świadomość obywateli w kwestiach zapewnienia bezpieczeństwa danych osobowych. Jednocześnie środki zapewniające bezpieczeństwo infrastruktury informacyjnej, w tym jej integralność, dostępność i zrównoważone działanie, z wykorzystaniem krajowych technologii informacyjnych i rodzimych produktów, często nie mają kompleksowej podstawy.
19. Stan bezpieczeństwa informacyjnego w obszarze stabilności strategicznej i równego partnerstwa strategicznego charakteryzuje chęć wykorzystania przez poszczególne państwa przewagi technologicznej do zdominowania przestrzeni informacyjnej.
Obecny podział między kraje zasobów niezbędnych do zapewnienia bezpiecznego i stabilnego funkcjonowania Internetu nie pozwala na wspólne sprawiedliwe zarządzanie oparte na zasadach zaufania.
Brak międzynarodowych norm prawnych regulujących stosunki międzypaństwowe w przestrzeni informacyjnej oraz mechanizmów i procedur ich stosowania, uwzględniających specyfikę technologii informatycznych, utrudnia tworzenie międzynarodowego systemu bezpieczeństwa informacji, którego celem jest osiągnięcie strategicznej stabilności i równości. Partnerstwo strategiczne.
IV. Cele strategiczne i główne kierunki zapewnienia bezpieczeństwa informacji
20. Strategicznym celem zapewnienia bezpieczeństwa informacyjnego w dziedzinie obronności państwa jest ochrona żywotnych interesów jednostki, społeczeństwa i państwa przed zagrożeniami wewnętrznymi i zewnętrznymi, związanymi z wykorzystaniem technologii informacyjnych do celów wojskowo-politycznych, które są sprzeczne z prawa międzynarodowego, w tym w celu prowadzenia działań wrogich oraz aktów agresji mających na celu podważenie suwerenności, naruszenie integralności terytorialnej państw oraz zagrożenie dla pokoju międzynarodowego, bezpieczeństwa i stabilności strategicznej.
21. Zgodnie z polityką wojskową Federacji Rosyjskiej głównymi kierunkami zapewnienia bezpieczeństwa informacyjnego w dziedzinie obrony narodowej są:
a) strategiczne odstraszanie i zapobieganie konfliktom zbrojnym, które mogą powstać w wyniku wykorzystania technologii informatycznych;
b) doskonalenie systemu bezpieczeństwa informacyjnego Sił Zbrojnych Federacji Rosyjskiej, innych wojsk, formacji i organów wojskowych, w tym sił i środków walki informacyjnej;
c) prognozowanie, wykrywanie i ocena zagrożeń informacyjnych, w tym zagrożeń dla Sił Zbrojnych Federacji Rosyjskiej w sferze informacyjnej;
d) pomoc w zapewnieniu ochrony interesów sojuszników Federacji Rosyjskiej w sferze informacyjnej;
e) neutralizacja oddziaływań informacyjnych i psychologicznych, w tym mających na celu podważenie fundamentów historycznych i tradycji patriotycznych związanych z obroną Ojczyzny.
22. Strategicznymi celami zapewnienia bezpieczeństwa informacyjnego w dziedzinie bezpieczeństwa państwowego i publicznego są ochrona suwerenności, utrzymanie stabilności politycznej i społecznej, integralność terytorialna Federacji Rosyjskiej, zapewnienie podstawowych praw i wolności człowieka i obywatela , a także ochronę krytycznej infrastruktury informatycznej.
23. Głównymi kierunkami zapewnienia bezpieczeństwa informacji w obszarze bezpieczeństwa państwa i bezpieczeństwa publicznego są:
a) przeciwdziałanie wykorzystywaniu technologii informacyjnych do propagowania ideologii ekstremistycznej, szerzenia ksenofobii, idei wyłączności narodowej w celu podważania suwerenności, stabilności politycznej i społecznej, przymusowej zmiany porządku konstytucyjnego, naruszania integralności terytorialnej Federacji Rosyjskiej;
b) zwalczanie działań szkodzących bezpieczeństwu narodowemu Federacji Rosyjskiej, prowadzonych z wykorzystaniem środków technicznych i technologii informacyjnych przez służby i organizacje specjalne obcych państw oraz osoby fizyczne;
c) zwiększenie bezpieczeństwa krytycznej infrastruktury informatycznej i stabilności jej działania, rozwój mechanizmów wykrywania i zapobiegania zagrożeniom informacyjnym oraz eliminowania skutków ich pojawienia się, zwiększenie ochrony obywateli i terytoriów przed skutkami zdarzeń nadzwyczajnych wywołanych oddziaływaniem informacyjnym i technicznym o krytycznych obiektach infrastruktury informatycznej;
d) zwiększenie bezpieczeństwa eksploatacji obiektów infrastruktury informatycznej, w tym w celu zapewnienia trwałej interakcji między organami państwowymi, zapobieżenia zagranicznej kontroli nad eksploatacją tych obiektów, zapewnienia integralności, stabilności i bezpieczeństwa jednolitej sieci telekomunikacyjnej Federacji Rosyjskiej , a także zapewnienie bezpieczeństwa informacji przekazywanych nad nim i przetwarzanych w systemach informatycznych na terytorium Federacji Rosyjskiej;
e) poprawa bezpieczeństwa funkcjonowania uzbrojenia, sprzętu wojskowego i specjalnego oraz zautomatyzowanych systemów sterowania;
f) zwiększenie skuteczności zapobiegania przestępstwom popełnianym z wykorzystaniem technologii informatycznych oraz zwalczania takich przestępstw;
g) zapewnienie ochrony informacji zawierających informacje stanowiące tajemnicę państwową, inne informacje” ograniczony dostęp oraz rozpowszechnianie, w tym poprzez zwiększenie bezpieczeństwa odpowiednich technologii informacyjnych;
h) doskonalenie metod i metod wytwarzania oraz bezpiecznego użytkowania wyrobów, świadczenie usług opartych na technologii informatycznej z wykorzystaniem krajowych rozwiązań spełniających wymagania bezpieczeństwa informacji;
i) poprawa efektywności wsparcia informacyjnego realizacji polityki państwowej Federacji Rosyjskiej;
j) neutralizacja wpływu informacyjnego na erozję tradycyjnych rosyjskich wartości duchowych i moralnych.
24. Strategicznymi celami zapewnienia bezpieczeństwa informacji w sferze gospodarczej jest ograniczenie do minimum wpływu negatywnych czynników spowodowanych niewystarczającym poziomem rozwoju krajowego przemysłu informatycznego i elektronicznego, rozwój i produkcja konkurencyjnego bezpieczeństwa informacji narzędzi, a także zwiększenie wolumenu i jakości usług z zakresu bezpieczeństwa informacji.
25. Główne kierunki zapewnienia bezpieczeństwa informacji w sferze gospodarczej to:
a) innowacyjny rozwój przemysłu informatycznego i elektronicznego, wzrost udziału wyrobów tej branży w produkcie krajowym brutto, w strukturze eksportu kraju;
b) wyeliminowanie uzależnienia krajowego przemysłu od zagranicznych technologii informacyjnych i środków zapewnienia bezpieczeństwa informacji poprzez tworzenie, rozwój i powszechne wdrażanie rozwiązań krajowych, a także wytwarzanie produktów i świadczenie na ich podstawie usług;
c) wzrost konkurencyjności Rosyjskie firmy działalność w branży informatycznej i elektronicznej, opracowywanie, wytwarzanie i eksploatacja narzędzi bezpieczeństwa informacji, które świadczą usługi w zakresie bezpieczeństwa informacji, w tym poprzez tworzenie dogodnych warunków do prowadzenia działalności na terenie Federacji Rosyjskiej;
d) rozwój krajowej konkurencyjnej bazy podzespołów elektronicznych oraz technologii produkcji podzespołów elektronicznych, zaspokajających potrzeby krajowego rynku tych wyrobów oraz wejście na rynek światowy tych wyrobów.
26. Strategicznym celem zapewnienia bezpieczeństwa informacji w obszarze nauki, techniki i edukacji jest wspieranie innowacyjnego i przyspieszonego rozwoju systemu bezpieczeństwa informacji, przemysłu informatycznego i elektronicznego.
27. Głównymi kierunkami zapewnienia bezpieczeństwa informacji w obszarze nauki, techniki i edukacji są:
a) osiągnięcie konkurencyjności rosyjskich technologii informacyjnych oraz rozwój potencjału naukowo-technicznego w dziedzinie bezpieczeństwa informacji;
b) tworzenie i wdrażanie technologii informatycznych początkowo odpornych na różnego rodzaju oddziaływania;
c) prowadzenie badań naukowych i eksperymentalnych prac rozwojowych w celu tworzenia zaawansowanych technologii informatycznych i środków zapewnienia bezpieczeństwa informacji;
d) rozwój zasobów ludzkich w zakresie bezpieczeństwa informacji i wykorzystania technologii informacyjnych;
e) zapewnienie ochrony obywateli przed zagrożeniami informacyjnymi, w tym poprzez kształtowanie kultury bezpieczeństwa informacji osobowych.
28. Strategicznym celem zapewnienia bezpieczeństwa informacyjnego w zakresie stabilności strategicznej i równego partnerstwa strategicznego jest stworzenie stabilnego systemu niekonfliktowych relacji międzypaństwowych w przestrzeni informacyjnej.
29. Głównymi kierunkami zapewnienia bezpieczeństwa informacji w obszarze stabilności strategicznej i równego partnerstwa strategicznego są:
a) ochrona suwerenności Federacji Rosyjskiej w przestrzeni informacyjnej poprzez realizację niezależnej i niezależnej polityki ukierunkowanej na realizację interesów narodowych w sferze informacyjnej;
b) udział w tworzeniu międzynarodowego systemu bezpieczeństwa informacji, który zapewnia skuteczne przeciwdziałanie wykorzystywaniu technologii informacyjnych do sprzecznych z prawem międzynarodowym celów wojskowo-politycznych, a także terrorystycznych, ekstremistycznych, przestępczych i innych celów niezgodnych z prawem;
c) tworzenie międzynarodowych mechanizmów prawnych, uwzględniających specyfikę technologii informatycznych, w celu zapobiegania i rozwiązywania konfliktów międzypaństwowych w przestrzeni informacyjnej;
d) promowanie w ramach działalności organizacji międzynarodowych stanowiska Federacji Rosyjskiej, co przewiduje zapewnienie równej i wzajemnie korzystnej współpracy wszystkich zainteresowanych stron w sferze informacyjnej;
e) opracowanie krajowego systemu zarządzania rosyjskim segmentem Internetu.
V. Podstawy organizacyjne zapewnienia bezpieczeństwa informacji
30. System bezpieczeństwa informacji jest częścią systemu bezpieczeństwa narodowego Federacji Rosyjskiej.
Zapewnienie bezpieczeństwa informacji odbywa się na zasadzie połączenia działań ustawodawczych, organów ścigania, organów ścigania, sądownictwa, kontroli i innych form działalności organów państwowych we współpracy z samorządami, organizacjami i obywatelami.
31. System bezpieczeństwa informacji budowany jest w oparciu o rozgraniczenie kompetencji władz ustawodawczych, wykonawczych i sądowych w tym zakresie, z uwzględnieniem właściwości władz federalnych władza państwowa, władze publiczne podmiotów Federacji Rosyjskiej, a także samorządy określone w ustawodawstwie Federacji Rosyjskiej w dziedzinie bezpieczeństwa.
32. Skład systemu bezpieczeństwa informacji określa Prezydent Federacji Rosyjskiej.
33. Podstawę organizacyjną systemu bezpieczeństwa informacji stanowią: Rada Federacji, Zgromadzenie Federalne Federacja Rosyjska, Duma Państwowa Zgromadzenia Federalnego Federacji Rosyjskiej, Rząd Federacji Rosyjskiej, Rada Bezpieczeństwa Federacji Rosyjskiej, władze federalne władza wykonawcza, Bank Centralny Federacji Rosyjskiej, Wojskowa Komisja Przemysłowa Federacji Rosyjskiej, organy międzyresortowe utworzone przez Prezydenta Federacji Rosyjskiej i Rząd Federacji Rosyjskiej, organy wykonawcze podmiotów Federacji Rosyjskiej, samorządy terytorialne organy sądowe uczestniczące zgodnie z ustawodawstwem Federacji Rosyjskiej w rozwiązywaniu problemów w celu zapewnienia bezpieczeństwa informacji.
Uczestnikami systemu bezpieczeństwa informacji są: właściciele krytycznych obiektów infrastruktury informatycznej oraz organizacje obsługujące takie obiekty, środki masowego przekazu i komunikacji masowej, organizacje rynku pieniężnego, walutowego, bankowego i innych obszarów rynku finansowego, operatorzy telekomunikacyjni, operatorzy systemów informatycznych, organizacje prowadzące działalność w zakresie tworzenia i eksploatacji systemów informatycznych i sieci komunikacyjnych, rozwoju, produkcji i eksploatacji narzędzi bezpieczeństwa informacji, świadczenia usług w zakresie bezpieczeństwa informacji, organizacje prowadzące działalność edukacyjną w tym zakresie, stowarzyszenia społeczne, inne organizacje i obywatele, którzy zgodnie z ustawodawstwem Federacji Rosyjskiej uczestniczą w rozwiązywaniu problemów zapewnienia bezpieczeństwa informacji.
34. Działania organów państwowych w zakresie zapewnienia bezpieczeństwa informacji opierają się na następujących zasadach:
a) legalność public relations w sferze informacyjnej oraz prawna równość wszystkich uczestników tych relacji, oparta na konstytucyjnym prawie obywateli do swobodnego poszukiwania, otrzymywania, przekazywania, wytwarzania i rozpowszechniania informacji w jakikolwiek legalny sposób;
b) konstruktywne współdziałanie organów państwowych, organizacji i obywateli w rozwiązywaniu problemów w celu zapewnienia bezpieczeństwa informacji;
c) zachowanie równowagi między potrzebą obywateli swobodnej wymiany informacji a ograniczeniami związanymi z koniecznością zapewnienia bezpieczeństwa narodowego, w tym w sferze informacyjnej;
d) wystarczalność sił i środków do zapewnienia bezpieczeństwa informacji, określana m.in. poprzez ciągłe monitorowanie zagrożeń informacyjnych;
e) przestrzeganie ogólnie uznanych zasad i norm prawa międzynarodowego, umów międzynarodowych Federacji Rosyjskiej oraz ustawodawstwa Federacji Rosyjskiej.
35. Do zadań organów państwowych w ramach działań na rzecz zapewnienia bezpieczeństwa informacji należy:
a) zapewnienie ochrony praw i uzasadnionych interesów obywateli i organizacji w sferze informacyjnej;
b) ocena stanu bezpieczeństwa informacji, prognozowanie i wykrywanie zagrożeń informacyjnych, określanie priorytetowych obszarów ich zapobiegania i eliminowania skutków ich pojawienia się;
c) planowanie, wdrażanie i ocena skuteczności zestawu środków zapewniających bezpieczeństwo informacji;
d) organizowanie działań i koordynowanie współdziałania sił bezpieczeństwa informacji, doskonalenie ich wsparcia prawnego, organizacyjnego, operacyjno-śledczego, wywiadowczego, kontrwywiadowczego, naukowego, technicznego, informacyjno-analitycznego, kadrowego i gospodarczego;
e) opracowywanie i wdrażanie środków wsparcia państwa dla organizacji zajmujących się rozwojem, produkcją i eksploatacją narzędzi bezpieczeństwa informacji, świadczenia usług w zakresie bezpieczeństwa informacji oraz organizacji prowadzących działalność edukacyjną w tym zakresie.
36. Do zadań organów państwowych w ramach działań na rzecz rozwoju i doskonalenia systemu bezpieczeństwa informacji należy:
a) wzmocnienie pionu kontroli i centralizacji służb bezpieczeństwa informacji na poziomie federalnym, międzyregionalnym, regionalnym, gminnym, a także na poziomie obiektów informatyzacji, operatorów systemów informatycznych i sieci komunikacyjnych;
b) doskonalenie form i metod współdziałania sił bezpieczeństwa informacji w celu zwiększenia ich gotowości do przeciwdziałania zagrożeniom informacyjnym, w tym poprzez regularne szkolenia (ćwiczenia);
c) doskonalenie informacyjno-analitycznych i naukowo-technicznych aspektów funkcjonowania systemu bezpieczeństwa informacji;
d) zwiększenie efektywności współdziałania organów państwa, samorządu terytorialnego, organizacji i obywateli w rozwiązywaniu problemów zapewnienia bezpieczeństwa informacji.
37. Wdrażanie niniejszej Doktryny odbywa się na podstawie sektorowych dokumentów planowania strategicznego Federacji Rosyjskiej. W celu aktualizacji tych dokumentów Rada Bezpieczeństwa Federacji Rosyjskiej ustala listę priorytetowych obszarów dla zapewnienia bezpieczeństwa informacyjnego w średnim okresie, uwzględniając zapisy strategicznej prognozy Federacji Rosyjskiej.
38. Wyniki monitoringu realizacji niniejszej Doktryny znajdują odzwierciedlenie w rocznym raporcie Sekretarza Rady Bezpieczeństwa Federacji Rosyjskiej do Prezydenta Federacji Rosyjskiej o stanie bezpieczeństwa narodowego i środkach jego wzmocnienia.
Tekst elektroniczny dokumentu
przygotowany przez Kodeks SA i zweryfikowany pod kątem:
Oficjalny portal internetowy
informacje prawne
www.pravo.gov.ru, 06.12.2016,
N 0001201612060002
Wczoraj (5 grudnia 2016 r.) ostatecznie zatwierdzili zaktualizowaną Doktrynę Bezpieczeństwa Informacji Federacji Rosyjskiej (tutaj jest link do tekstu). Przypomnę, że stara wersja dokument był już z 2000 roku i do tej pory jest oczywiście nieaktualny. Dziwne, że ostateczna wersja znacznie różni się od omawianego wcześniej projektu, ale ok...
Moim zdaniem dokument okazał się całkiem sensowny i zwięzły (tylko 16 stron), ale otrzymał jedynie kosmetyczne zmiany. Niestety dokument nie jest zbyt wygodny w obsłudze, pewne tematy (podmiana importu, ochrona CII, reakcja na incydenty itp.) są zamazane, trzeba zebrać ważne zapisy...
Kiedy pierwszy raz przeczytałem dokument, zauważyłem to (w porównaniu z wydaniem z 2000 roku):
1. Zaktualizowane warunki
Zmieniono (rozszerzono) podstawowy termin „bezpieczeństwo informacyjne Federacji Rosyjskiej”.
To było:
Przez bezpieczeństwo informacyjne Federacji Rosyjskiej rozumie się stan ochrony jej interesów narodowych w sferze informacyjnej, wyznaczany przez ogół zrównoważonych interesów jednostki, społeczeństwa i państwa.
Stało się:
Bezpieczeństwo informacyjne Federacji Rosyjskiej – stan ochrony jednostki, społeczeństwa i państwa przed wewnętrznymi i zewnętrznymi zagrożeniami informacyjnymi, który zapewnia realizację konstytucyjnych praw i wolności człowieka i obywatela, godną jakość i poziom życia obywateli, suwerenność , integralność terytorialna i zrównoważony rozwój społeczno-gospodarczy Federacji Rosyjskiej, obronność i bezpieczeństwo państwa.
Wszystkie terminy zostały nawet wyróżnione w osobnym akapicie i podają definicje następujące koncepcje: „interesy narodowe Federacji Rosyjskiej w sferze informacyjnej”, „zagrożenie dla bezpieczeństwa informacyjnego Federacji Rosyjskiej”, „bezpieczeństwo informacyjne Federacji Rosyjskiej”, „bezpieczeństwo informacji”, „siły bezpieczeństwa informacji”, „środki bezpieczeństwa informacji ", "system bezpieczeństwa informacji". bezpieczeństwo", "infrastruktura informacyjna Federacji Rosyjskiej".
2. Pojawiło się o bezpieczeństwie krytycznej infrastruktury informatycznej (CII) i zaczęli mówić o potrzebie jej nieprzerwanego funkcjonowania
Teraz mówią wprost o CII, ale jest kilka konkretów. Oczywiście chciałem usłyszeć o GosSOPCE, ale są tylko echa:
...
c) zwiększone bezpieczeństwo krytyczna infrastruktura informatyczna i trwałości jego funkcjonowania, rozwój mechanizmów wykrywania i zapobiegania zagrożeniom informacyjnym oraz eliminowania skutków ich pojawienia się, zwiększenie ochrony obywateli i terytoriów przed skutkami sytuacji nadzwyczajnych spowodowanych informacją i oddziaływaniem technicznym na obiekty infrastruktury krytycznej;
d) poprawa bezpieczeństwa eksploatacji obiekty infrastruktury informatycznej, w tym w celu zapewnienia trwałej interakcji między organami państwowymi, zapobiegania zagranicznej kontroli nad eksploatacją takich obiektów, zapewnienia integralności, stabilności i bezpieczeństwa jednolitej sieci telekomunikacyjnej Federacji Rosyjskiej, a także zapewnienia bezpieczeństwa informacji przesyłanych je i przetwarzane w systemach informatycznych na terytorium Federacji Rosyjskiej;
Rosyjski segment Internetu jest wymieniony osobno:
29. Głównymi kierunkami zapewnienia bezpieczeństwa informacji w obszarze stabilności strategicznej i równego partnerstwa strategicznego są:
...
e) opracowanie krajowego systemu zarządzania rosyjskim segmentem Internetu.
3. Dużo, dużo mówimy o informacjach i wpływie psychologicznym
Wspomnij o potrzebie „doniesienia do rosyjskiej i międzynarodowej opinii publicznej wiarygodny informacje o porządku publicznym”, koncentrując się na „zakresie korzystania ze środków świadczenia” wpływ informacyjny i psychologiczny mające na celu destabilizację krajowej sytuacji polityczno-społecznej” oraz „podważające fundamenty historyczne i tradycje patriotyczne związane z obroną Ojczyzny”, piszą o „tendencji do zwiększania nakładu materiałów w mediach zagranicznych zawierających stronnicza ocena polityki państwa”, obawiają się „erozji tradycyjnego rosyjskiego” wartości duchowe i moralne Pytania są oczywiście ważne i poprawne, zostały wymienione w starym wydaniu, ale jest w tym za dużo…
4. Koncentracja na zapewnieniu bezpieczeństwa informacji w sektorze finansowym
A także PD wspomina:
14. Wzrasta przestępczość komputerowa, szczególnie w kredytowe i finansowe sferze wzrasta liczba przestępstw związanych z naruszeniem konstytucyjnych praw i wolności człowieka i obywatela, w tym w zakresie prywatności, tajemnicy osobistej i rodzinnej, przy przetwarzaniu dane osobiste z wykorzystaniem technologii informatycznych. Jednocześnie metody, metody i środki popełniania takich przestępstw stają się coraz bardziej wyrafinowane.
5. Opowiadają o problemie wdrażania IT bez uwzględnienia kwestii bezpieczeństwa informacji
Jednocześnie praktyka wprowadzania technologii informatycznych bez powiązania ich z zapewnieniem bezpieczeństwa informacji znacznie zwiększa prawdopodobieństwo zagrożeń informacyjnych.
6. Oczekuje się dużo tekstu na temat zastępowania importu.
Napiszę o tym osobną notatkę z cytatami.
7. Rozwój usług bezpieczeństwa informacji stał się priorytetem krajowym8. Interesy narodowe w sferze informacyjnej to:Witam doradztwo i outsourcing!
...
c) rozwój w Federacji Rosyjskiej przemysłu informatycznego i elektronicznego, a także doskonalenie działalności organizacji przemysłowych, naukowych i naukowo-technicznych w zakresie rozwoju, produkcji i eksploatacji narzędzi bezpieczeństwa informacji, świadczenia usług w zakresie bezpieczeństwo informacji;
8. Wreszcie zaczęli rozmawiać o zapobieganiu i zwalczaniu przestępczości
23. Głównymi kierunkami zapewnienia bezpieczeństwa informacji w obszarze bezpieczeństwa państwa i bezpieczeństwa publicznego są:
e) poprawa skuteczności zapobiegania przestępstwom popełnianym z wykorzystaniem technologii informatycznych oraz zwalczania takich przestępstw;
W celu zapewnienia bezpieczeństwa informacyjnego Federacji Rosyjskiej postanawiam:
1. Zatwierdź załączone bezpieczeństwo informacji Federacji Rosyjskiej.
2. Uznać za nieważną Doktrynę Bezpieczeństwa Informacji Federacji Rosyjskiej, zatwierdzoną przez Prezydenta Federacji Rosyjskiej w dniu 9 września 2000 r. Nr Pr-1895.
3. Niniejsze rozporządzenie wchodzi w życie z dniem jego podpisania.
Prezydent Federacji Rosyjskiej | W. Putin |
Doktryna
bezpieczeństwo informacji Federacji Rosyjskiej
(zatwierdzony przez Prezydenta Federacji Rosyjskiej z dnia 5 grudnia 2016 r. nr 646)
I. Postanowienia ogólne
1. Niniejsza Doktryna jest systemem oficjalnych poglądów na temat zapewnienia bezpieczeństwa narodowego Federacji Rosyjskiej w sferze informacyjnej.
W niniejszej Doktrynie przez sferę informacyjną rozumie się zbiór informacji, obiektów informatyzacyjnych, systemów informatycznych, stron w sieci informacyjno-telekomunikacyjnej „Internet” (zwanej dalej „Internetem”), sieci komunikacyjnych, technologii informacyjnych, podmiotów, których działania związane są z tworzeniem i przetwarzaniem informacji, rozwojem i wykorzystaniem tych technologii, zapewnieniem bezpieczeństwa informacji, a także zestawem mechanizmów regulujących odpowiednie relacje społeczne.
2. W tej doktrynie używane są następujące podstawowe pojęcia:
a) interesy narodowe Federacji Rosyjskiej w sferze informacyjnej (dalej – interesy narodowe w sferze informacyjnej) – obiektywnie istotne potrzeby jednostki, społeczeństwa i państwa w zapewnieniu ich bezpieczeństwa i zrównoważonego rozwoju w sferze informacyjnej ;
b) zagrożenie bezpieczeństwa informacyjnego Federacji Rosyjskiej (zwane dalej zagrożeniem informacyjnym) – zespół działań i czynników stwarzających niebezpieczeństwo wyrządzenia szkody interesom narodowym w sferze informacyjnej;
c) bezpieczeństwo informacyjne Federacji Rosyjskiej (dalej - bezpieczeństwo informacji) - stan ochrony jednostki, społeczeństwa i państwa przed wewnętrznymi i zewnętrznymi zagrożeniami informacyjnymi, który zapewnia realizację konstytucyjnych praw i wolności człowieka i obywatela, przyzwoitą jakość i poziom życia obywateli, suwerenność, integralność terytorialna i zrównoważony rozwój społeczno-gospodarczy Federacji Rosyjskiej, obronność i bezpieczeństwo państwa;
d) zapewnienie bezpieczeństwa informacji – wdrożenie powiązanych środków prawnych, organizacyjnych, operacyjno-rozpoznawczych, wywiadowczych, kontrwywiadowczych, naukowych, technicznych, informacyjno-analitycznych, kadrowych, ekonomicznych i innych służących przewidywaniu, wykrywaniu, powstrzymywaniu, zapobieganiu, odpieraniu zagrożeń informacyjnych i eliminowaniu ich konsekwencje manifestacje;
e) siły bezpieczeństwa informacji - organy państwowe, a także wydziały i funkcjonariusze organów państwowych, samorządów terytorialnych i organizacji upoważnionych do rozwiązywania zadań bezpieczeństwa informacji zgodnie z ustawodawstwem Federacji Rosyjskiej;
f) środki bezpieczeństwa informacji – środki prawne, organizacyjne, techniczne i inne stosowane przez służby bezpieczeństwa informacji;
g) system bezpieczeństwa informacji – zespół sił zapewniających bezpieczeństwo informacji, realizujących skoordynowane i zaplanowane działania oraz stosowane przez nie środki zapewniające bezpieczeństwo informacji;
h) infrastruktura informacyjna Federacji Rosyjskiej (dalej - infrastruktura informacyjna) - zbiór obiektów informatyzacji, systemów informatycznych, witryn w Internecie i sieci komunikacyjnych znajdujących się na terytorium Federacji Rosyjskiej, a także na terytoriach podlegających jurysdykcji Federacji Rosyjskiej Federacji Rosyjskiej lub używane na podstawie umów międzynarodowych Federacji Rosyjskiej.
3. W oparciu o analizę głównych zagrożeń informacyjnych oraz ocenę stanu bezpieczeństwa informacyjnego, niniejsza Doktryna określa cele strategiczne i główne kierunki zapewnienia bezpieczeństwa informacyjnego z uwzględnieniem strategicznych priorytetów narodowych Federacji Rosyjskiej.
4. Podstawą prawną niniejszej Doktryny jest Konstytucja Federacji Rosyjskiej, powszechnie uznane zasady i normy prawa międzynarodowego, umowy międzynarodowe Federacji Rosyjskiej, federalne ustawy konstytucyjne, ustawy federalne, a także akty normatywne Prezydenta Federacja Rosyjska i Rząd Federacji Rosyjskiej.
5. Niniejsza Doktryna jest dokumentem planowania strategicznego w zakresie zapewnienia bezpieczeństwa narodowego Federacji Rosyjskiej, który rozwija postanowienia Strategii Bezpieczeństwa Narodowego Federacji Rosyjskiej, zatwierdzonej Dekretem Prezydenta Federacji Rosyjskiej z dnia 31 grudnia, 2015 nr 683, a także inne dokumenty planowania strategicznego w tym zakresie.
6. Niniejsza Doktryna jest podstawą kształtowania polityki państwa i rozwoju public relations w dziedzinie bezpieczeństwa informacji, a także rozwoju działań na rzecz poprawy systemu bezpieczeństwa informacji.
II. Interesy narodowe w sferze informacyjnej
7. Technologie informacyjne nabrały globalnego charakteru transgranicznego i stały się integralną częścią wszystkich sfer aktywności jednostki, społeczeństwa i państwa. Ich skuteczne stosowanie jest czynnikiem przyspieszającym rozwój gospodarczy państwa i kształtowanie się społeczeństwa informacyjnego.
Sfera informacyjna odgrywa ważną rolę w zapewnieniu realizacji strategicznych priorytetów narodowych Federacji Rosyjskiej.
8. Interesy narodowe w sferze informacyjnej to:
a) zapewnienie i ochronę konstytucyjnych praw i wolności człowieka i obywatela w zakresie pozyskiwania i korzystania z informacji, prywatności przy korzystaniu z technologii informacyjnych, zapewnienia wsparcia informacyjnego dla instytucji demokratycznych, mechanizmów interakcji między państwem a społeczeństwem obywatelskim, a także wykorzystanie technologii informacyjnych w interesie zachowania wartości kulturowych, historycznych, duchowych i moralnych wielonarodowego narodu Federacji Rosyjskiej;
b) zapewnienie stabilnego i nieprzerwanego funkcjonowania infrastruktury informacyjnej, przede wszystkim krytycznej infrastruktury informacyjnej Federacji Rosyjskiej (zwanej dalej krytyczną infrastrukturą informatyczną) oraz jednolitej sieci telekomunikacyjnej Federacji Rosyjskiej w czasie pokoju, w okresie bezpośredniego zagrożenia agresja iw czasie wojny;
c) rozwój w Federacji Rosyjskiej przemysłu informatycznego i elektronicznego, a także doskonalenie działalności organizacji przemysłowych, naukowych i naukowo-technicznych w zakresie rozwoju, produkcji i eksploatacji narzędzi bezpieczeństwa informacji, świadczenia usług w zakresie bezpieczeństwo informacji;
d) przekazywanie rosyjskiej i międzynarodowej opinii publicznej rzetelnych informacji o polityce państwowej Federacji Rosyjskiej i jej oficjalnym stanowisku na społecznie istotne wydarzenia w kraju i na świecie, wykorzystanie technologii informacyjnych do zapewnienia bezpieczeństwa narodowego Federacji Rosyjskiej w dziedzina kultury;
e) promowanie tworzenia międzynarodowego systemu bezpieczeństwa informacji, mającego na celu przeciwdziałanie zagrożeniom stosowania technologii informacyjnych w celu naruszenia stabilności strategicznej, umacnianie równego partnerstwa strategicznego w zakresie bezpieczeństwa informacji, a także ochronę suwerenności Federacji Rosyjskiej w przestrzeni informacyjnej.
9. Realizacja interesów narodowych w sferze informacyjnej ma na celu stworzenie bezpiecznego środowiska dla obiegu rzetelnej informacji i infrastruktury informacyjnej odpornej na różnego rodzaju wpływy w celu zapewnienia konstytucyjnych praw i wolności człowieka i obywatela, stabilnej społeczno- rozwój gospodarczy kraju, a także bezpieczeństwo narodowe Federacji Rosyjskiej.
III. Główne zagrożenia informacyjne i stan bezpieczeństwa informacji
10. Rozszerzenie obszarów zastosowań technologii informacyjnych, będących czynnikiem rozwoju gospodarki i usprawnienia funkcjonowania instytucji publicznych i państwowych, rodzi jednocześnie nowe zagrożenia informacyjne.
Możliwości transgranicznego obiegu informacji są coraz częściej wykorzystywane do realizacji celów geopolitycznych, wojskowo-politycznych, terrorystycznych, ekstremistycznych, przestępczych i innych niezgodnych z prawem międzynarodowym, ze szkodą dla bezpieczeństwa międzynarodowego i stabilności strategicznej.
Jednocześnie praktyka wprowadzania technologii informatycznych bez powiązania ich z zapewnieniem bezpieczeństwa informacji znacznie zwiększa prawdopodobieństwo zagrożeń informacyjnych.
11. Jednym z głównych negatywnych czynników wpływających na stan bezpieczeństwa informacji jest budowanie przez szereg zagranicy możliwości informacyjnego i technicznego oddziaływania na infrastrukturę informatyczną dla celów wojskowych.
Jednocześnie nasila się działalność organizacji prowadzących wywiad techniczny w stosunku do rosyjskich organów państwowych, organizacji naukowych i przedsiębiorstw kompleksu wojskowo-przemysłowego.
12. Rozwija się wykorzystywanie przez służby specjalne poszczególnych państw środków informacyjnych i oddziaływań psychologicznych, mających na celu destabilizację wewnętrznej sytuacji polityczno-społecznej w różnych regionach świata oraz prowadzące do podważenia suwerenności i naruszenia integralności terytorialnej innych państw. W działalność tę zaangażowane są organizacje religijne, etniczne, praw człowieka i inne, a także określone grupy obywateli, a możliwości technologii informacyjnych są szeroko wykorzystywane.
Istnieje tendencja do wzrostu ilości materiałów w zagranicznych środkach masowego przekazu zawierających stronniczą ocenę polityki państwowej Federacji Rosyjskiej. Rosyjskie środki masowego przekazu są często otwarcie dyskryminowane za granicą, a rosyjskim dziennikarzom utrudnia się prowadzenie działalności zawodowej.
Wpływ informacji na ludność Rosji, przede wszystkim na młodzież, wzrasta w celu podkopania tradycyjnych rosyjskich wartości duchowych i moralnych.
13. Różne organizacje terrorystyczne i ekstremistyczne szeroko wykorzystują mechanizmy wpływu informacji na świadomość indywidualną, grupową i publiczną w celu eskalacji napięć międzyetnicznych i społecznych, wzniecania nienawiści lub wrogości na tle etnicznym i religijnym, propagowania ideologii ekstremistycznej, a także przyciągania nowych zwolenników działań terrorystycznych . W celach niezgodnych z prawem takie organizacje aktywnie tworzą środki destrukcyjnego wpływu na krytyczne obiekty infrastruktury informatycznej.
14. Rośnie skala przestępczości komputerowej, przede wszystkim w sferze kredytowej i finansowej, wzrasta liczba przestępstw związanych z naruszeniem konstytucyjnych praw i wolności człowieka i obywatela, w tym w zakresie prywatności, osobistej i rodzinnej tajemnic, w przetwarzaniu danych osobowych z wykorzystaniem technologii informatycznych. Jednocześnie metody, metody i środki popełniania takich przestępstw stają się coraz bardziej wyrafinowane.
15. Stan bezpieczeństwa informacyjnego w dziedzinie obronności narodowej charakteryzuje się wzrostem wykorzystywania przez poszczególne państwa i organizacje technologii informacyjnych do celów wojskowo-politycznych, w tym do realizacji działań sprzecznych z prawem międzynarodowym mających na celu podważenie suwerenności , stabilności politycznej i społecznej oraz integralności terytorialnej Federacji Rosyjskiej i jej sojuszników oraz stwarzających zagrożenie dla pokoju międzynarodowego, bezpieczeństwa globalnego i regionalnego.
16. Stan bezpieczeństwa informacji w zakresie bezpieczeństwa państwa i bezpieczeństwa publicznego charakteryzuje się stałym wzrostem złożoności, wzrostem skali i wzrostem koordynacji ataków komputerowych na obiekty krytycznej infrastruktury informatycznej, wzrostem działań wywiadowczych państw obcych w stosunku do Federacji Rosyjskiej, a także wzrost zagrożeń wykorzystywania technologii informacyjnych w celu szkodzenia suwerenności, integralności terytorialnej, stabilności politycznej i społecznej Federacji Rosyjskiej.
17. Stan bezpieczeństwa informacji w sferze gospodarczej charakteryzuje się niewystarczającym poziomem rozwoju konkurencyjnych technologii informatycznych oraz ich wykorzystania do wytwarzania produktów i świadczenia usług. Poziom uzależnienia krajowego przemysłu od zagranicznych technologii informacyjnych pozostaje wysoki w zakresie bazy komponentów elektronicznych, oprogramowania, komputerów i komunikacji, co uzależnia rozwój społeczno-gospodarczy Federacji Rosyjskiej od interesów geopolitycznych obcych krajów.
18. Stan bezpieczeństwa informacji w dziedzinie nauki, techniki i edukacji charakteryzuje się niewystarczającą efektywnością badań naukowych ukierunkowanych na tworzenie perspektywicznych technologii informacyjnych, niskim poziomem wdrażania rozwiązań krajowych oraz niewystarczającą liczbą kadr w dziedzinie bezpieczeństwa informacji, gdyż oraz niska świadomość obywateli w kwestiach zapewnienia bezpieczeństwa danych osobowych. Jednocześnie środki zapewniające bezpieczeństwo infrastruktury informacyjnej, w tym jej integralność, dostępność i zrównoważone działanie, z wykorzystaniem krajowych technologii informacyjnych i rodzimych produktów, często nie mają kompleksowej podstawy.
19. Stan bezpieczeństwa informacyjnego w obszarze stabilności strategicznej i równego partnerstwa strategicznego charakteryzuje chęć wykorzystania przez poszczególne państwa przewagi technologicznej do zdominowania przestrzeni informacyjnej.
Obecny podział między kraje zasobów niezbędnych do zapewnienia bezpiecznego i zrównoważonego funkcjonowania Internetu nie pozwala na wspólne sprawiedliwe zarządzanie oparte na zasadach zaufania.
Brak międzynarodowych norm prawnych regulujących stosunki międzypaństwowe w przestrzeni informacyjnej oraz mechanizmów i procedur ich stosowania, uwzględniających specyfikę technologii informatycznych, utrudnia tworzenie międzynarodowego systemu bezpieczeństwa informacji, którego celem jest osiągnięcie strategicznej stabilności i równości. Partnerstwo strategiczne.
IV. Cele strategiczne i główne kierunki zapewnienia bezpieczeństwa informacji
20. Strategicznym celem zapewnienia bezpieczeństwa informacyjnego w dziedzinie obronności państwa jest ochrona żywotnych interesów jednostki, społeczeństwa i państwa przed zagrożeniami wewnętrznymi i zewnętrznymi, związanymi z wykorzystaniem technologii informacyjnych do celów wojskowo-politycznych, które są sprzeczne z prawa międzynarodowego, w tym w celu prowadzenia działań wrogich oraz aktów agresji mających na celu podważenie suwerenności, naruszenie integralności terytorialnej państw oraz zagrożenie dla pokoju międzynarodowego, bezpieczeństwa i stabilności strategicznej.
21. Zgodnie z polityką wojskową Federacji Rosyjskiej głównymi kierunkami zapewnienia bezpieczeństwa informacyjnego w dziedzinie obrony narodowej są:
a) strategiczne odstraszanie i zapobieganie konfliktom zbrojnym, które mogą powstać w wyniku wykorzystania technologii informatycznych;
b) doskonalenie systemu bezpieczeństwa informacyjnego Sił Zbrojnych Federacji Rosyjskiej, innych wojsk, formacji i organów wojskowych, w tym sił i środków walki informacyjnej;
c) prognozowanie, wykrywanie i ocena zagrożeń informacyjnych, w tym zagrożeń dla Sił Zbrojnych Federacji Rosyjskiej w sferze informacyjnej;
d) pomoc w zapewnieniu ochrony interesów sojuszników Federacji Rosyjskiej w sferze informacyjnej;
e) neutralizacja oddziaływań informacyjnych i psychologicznych, w tym mających na celu podważenie fundamentów historycznych i tradycji patriotycznych związanych z obroną Ojczyzny.
22. Strategicznymi celami zapewnienia bezpieczeństwa informacyjnego w dziedzinie bezpieczeństwa państwowego i publicznego są ochrona suwerenności, utrzymanie stabilności politycznej i społecznej, integralność terytorialna Federacji Rosyjskiej, zapewnienie podstawowych praw i wolności człowieka i obywatela , a także ochronę krytycznej infrastruktury informatycznej.
23. Głównymi kierunkami zapewnienia bezpieczeństwa informacji w obszarze bezpieczeństwa państwa i bezpieczeństwa publicznego są:
a) przeciwdziałanie wykorzystywaniu technologii informacyjnych do propagowania ideologii ekstremistycznej, szerzenia ksenofobii, idei wyłączności narodowej w celu podważania suwerenności, stabilności politycznej i społecznej, przymusowej zmiany porządku konstytucyjnego, naruszania integralności terytorialnej Federacji Rosyjskiej;
b) zwalczanie działań szkodzących bezpieczeństwu narodowemu Federacji Rosyjskiej, prowadzonych z wykorzystaniem środków technicznych i technologii informacyjnych przez służby i organizacje specjalne obcych państw oraz osoby fizyczne;
c) zwiększenie bezpieczeństwa krytycznej infrastruktury informatycznej i stabilności jej działania, rozwój mechanizmów wykrywania i zapobiegania zagrożeniom informacyjnym oraz eliminowania skutków ich pojawienia się, zwiększenie ochrony obywateli i terytoriów przed skutkami zdarzeń nadzwyczajnych wywołanych oddziaływaniem informacyjnym i technicznym o krytycznych obiektach infrastruktury informatycznej;
d) zwiększenie bezpieczeństwa eksploatacji obiektów infrastruktury informatycznej, w tym w celu zapewnienia trwałej interakcji między organami państwowymi, zapobieżenia zagranicznej kontroli nad eksploatacją tych obiektów, zapewnienia integralności, stabilności i bezpieczeństwa jednolitej sieci telekomunikacyjnej Federacji Rosyjskiej , a także zapewnienie bezpieczeństwa informacji przekazywanych nad nim i przetwarzanych w systemach informatycznych na terytorium Federacji Rosyjskiej;
e) poprawa bezpieczeństwa funkcjonowania uzbrojenia, sprzętu wojskowego i specjalnego oraz zautomatyzowanych systemów sterowania;
f) zwiększenie skuteczności zapobiegania przestępstwom popełnianym z wykorzystaniem technologii informatycznych oraz zwalczania takich przestępstw;
g) zapewnienie ochrony informacji zawierających informacje stanowiące tajemnicę państwową, innych informacji o ograniczonym dostępie i rozpowszechnianiu, w tym poprzez zwiększenie bezpieczeństwa odpowiednich technologii informatycznych;
h) doskonalenie metod i metod wytwarzania oraz bezpiecznego użytkowania wyrobów, świadczenie usług opartych na technologii informatycznej z wykorzystaniem krajowych rozwiązań spełniających wymagania bezpieczeństwa informacji;
i) poprawa efektywności wsparcia informacyjnego realizacji polityki państwowej Federacji Rosyjskiej;
j) neutralizacja wpływu informacyjnego na erozję tradycyjnych rosyjskich wartości duchowych i moralnych.
24. Strategicznymi celami zapewnienia bezpieczeństwa informacji w sferze gospodarczej jest ograniczenie do minimum wpływu negatywnych czynników spowodowanych niewystarczającym poziomem rozwoju krajowego przemysłu informatycznego i elektronicznego, rozwój i produkcja konkurencyjnego bezpieczeństwa informacji narzędzi, a także zwiększenie wolumenu i jakości usług z zakresu bezpieczeństwa informacji.
25. Główne kierunki zapewnienia bezpieczeństwa informacji w sferze gospodarczej to:
a) innowacyjny rozwój przemysłu informatycznego i elektronicznego, wzrost udziału wyrobów tej branży w produkcie krajowym brutto, w strukturze eksportu kraju;
b) wyeliminowanie uzależnienia krajowego przemysłu od zagranicznych technologii informacyjnych i środków zapewnienia bezpieczeństwa informacji poprzez tworzenie, rozwój i powszechne wdrażanie rozwiązań krajowych, a także wytwarzanie produktów i świadczenie na ich podstawie usług;
c) podnoszenie konkurencyjności rosyjskich firm działających w branży informatycznej i elektronicznej, opracowywanie, wytwarzanie i eksploatacja narzędzi bezpieczeństwa informacji świadczących usługi w zakresie bezpieczeństwa informacji, w tym poprzez tworzenie dogodnych warunków do prowadzenia działalności na terytorium Rosji Federacja ;
d) rozwój krajowej konkurencyjnej bazy podzespołów elektronicznych oraz technologii produkcji podzespołów elektronicznych, zaspokajających potrzeby krajowego rynku tych wyrobów oraz wejście na rynek światowy tych wyrobów.
26. Strategicznym celem zapewnienia bezpieczeństwa informacji w obszarze nauki, techniki i edukacji jest wspieranie innowacyjnego i przyspieszonego rozwoju systemu bezpieczeństwa informacji, przemysłu informatycznego i elektronicznego.
27. Głównymi kierunkami zapewnienia bezpieczeństwa informacji w obszarze nauki, techniki i edukacji są:
a) osiągnięcie konkurencyjności rosyjskich technologii informacyjnych oraz rozwój potencjału naukowo-technicznego w dziedzinie bezpieczeństwa informacji;
b) tworzenie i wdrażanie technologii informatycznych początkowo odpornych na różnego rodzaju oddziaływania;
c) prowadzenie badań naukowych i eksperymentalnych prac rozwojowych w celu tworzenia zaawansowanych technologii informatycznych i środków zapewnienia bezpieczeństwa informacji;
d) rozwój zasobów ludzkich w zakresie bezpieczeństwa informacji i wykorzystania technologii informacyjnych;
e) zapewnienie ochrony obywateli przed zagrożeniami informacyjnymi, w tym poprzez kształtowanie kultury bezpieczeństwa informacji osobowych.
28. Strategicznym celem zapewnienia bezpieczeństwa informacyjnego w zakresie stabilności strategicznej i równego partnerstwa strategicznego jest stworzenie stabilnego systemu niekonfliktowych relacji międzypaństwowych w przestrzeni informacyjnej.
29. Głównymi kierunkami zapewnienia bezpieczeństwa informacji w obszarze stabilności strategicznej i równego partnerstwa strategicznego są:
a) ochrona suwerenności Federacji Rosyjskiej w przestrzeni informacyjnej poprzez realizację niezależnej i niezależnej polityki ukierunkowanej na realizację interesów narodowych w sferze informacyjnej;
b) udział w tworzeniu międzynarodowego systemu bezpieczeństwa informacji, który zapewnia skuteczne przeciwdziałanie wykorzystywaniu technologii informacyjnych do sprzecznych z prawem międzynarodowym celów wojskowo-politycznych, a także terrorystycznych, ekstremistycznych, przestępczych i innych celów niezgodnych z prawem;
c) tworzenie międzynarodowych mechanizmów prawnych, uwzględniających specyfikę technologii informatycznych, w celu zapobiegania i rozwiązywania konfliktów międzypaństwowych w przestrzeni informacyjnej;
d) promowanie w ramach działalności organizacji międzynarodowych stanowiska Federacji Rosyjskiej, co przewiduje zapewnienie równej i wzajemnie korzystnej współpracy wszystkich zainteresowanych stron w sferze informacyjnej;
e) opracowanie krajowego systemu zarządzania rosyjskim segmentem Internetu.
V. Podstawy organizacyjne zapewnienia bezpieczeństwa informacji
30. System bezpieczeństwa informacji jest częścią systemu bezpieczeństwa narodowego Federacji Rosyjskiej.
Zapewnienie bezpieczeństwa informacji odbywa się na zasadzie połączenia działań ustawodawczych, organów ścigania, organów ścigania, sądownictwa, kontroli i innych form działalności organów państwowych we współpracy z samorządami, organizacjami i obywatelami.
31. System zapewnienia bezpieczeństwa informacji budowany jest w oparciu o delimitację kompetencji organów ustawodawczych, wykonawczych i sądowych w tym zakresie, z uwzględnieniem właściwości organów rządu federalnego, organów administracji państwowej podmiotów Federacji Rosyjskiej, a także samorządy określone przez ustawodawstwo Federacji Rosyjskiej w zakresie bezpieczeństwa bezpieczeństwa.
32. Skład systemu bezpieczeństwa informacji określa Prezydent Federacji Rosyjskiej.
33. Podstawę organizacyjną systemu bezpieczeństwa informacyjnego stanowią: Rada Federacji Zgromadzenia Federalnego Federacji Rosyjskiej, Duma Państwowa Zgromadzenia Federalnego Federacji Rosyjskiej, Rząd Federacji Rosyjskiej, Rada Bezpieczeństwa Federacji Rosyjskiej Federacji Rosyjskiej, federalne organy wykonawcze, Bank Centralny Federacji Rosyjskiej, Wojskową Komisję Przemysłową Federacji Rosyjskiej, organy międzyresortowe utworzone przez Prezydenta Federacji Rosyjskiej i Rząd Federacji Rosyjskiej, organy wykonawcze podmiotów wchodzących w skład Federacji Federacja Rosyjska, samorządy terytorialne, organy wymiaru sprawiedliwości uczestniczące w rozwiązywaniu problemów zapewnienia bezpieczeństwa informacji zgodnie z ustawodawstwem Federacji Rosyjskiej.
Uczestnikami systemu bezpieczeństwa informacji są: właściciele krytycznych obiektów infrastruktury informatycznej oraz organizacje obsługujące takie obiekty, środki masowego przekazu i komunikacji masowej, organizacje rynku pieniężnego, walutowego, bankowego i innych obszarów rynku finansowego, operatorzy telekomunikacyjni, operatorzy systemów informatycznych, organizacje prowadzące działalność w zakresie tworzenia i eksploatacji systemów informatycznych i sieci komunikacyjnych, rozwoju, produkcji i eksploatacji narzędzi bezpieczeństwa informacji, świadczenia usług w zakresie bezpieczeństwa informacji, organizacje prowadzące działalność edukacyjną w tym zakresie, stowarzyszenia społeczne, inne organizacje i obywatele, którzy zgodnie z ustawodawstwem Federacji Rosyjskiej uczestniczą w rozwiązywaniu problemów zapewnienia bezpieczeństwa informacji.
34. Działania organów państwowych w zakresie zapewnienia bezpieczeństwa informacji opierają się na następujących zasadach:
a) legalność public relations w sferze informacyjnej oraz prawna równość wszystkich uczestników tych relacji, oparta na konstytucyjnym prawie obywateli do swobodnego poszukiwania, otrzymywania, przekazywania, wytwarzania i rozpowszechniania informacji w jakikolwiek legalny sposób;
b) konstruktywne współdziałanie organów państwowych, organizacji i obywateli w rozwiązywaniu problemów w celu zapewnienia bezpieczeństwa informacji;
c) zachowanie równowagi między potrzebą obywateli swobodnej wymiany informacji a ograniczeniami związanymi z koniecznością zapewnienia bezpieczeństwa narodowego, w tym w sferze informacyjnej;
d) wystarczalność sił i środków do zapewnienia bezpieczeństwa informacji, określana m.in. poprzez ciągłe monitorowanie zagrożeń informacyjnych;
e) przestrzeganie ogólnie uznanych zasad i norm prawa międzynarodowego, umów międzynarodowych Federacji Rosyjskiej oraz ustawodawstwa Federacji Rosyjskiej.
35. Do zadań organów państwowych w ramach działań na rzecz zapewnienia bezpieczeństwa informacji należy:
a) zapewnienie ochrony praw i uzasadnionych interesów obywateli i organizacji w sferze informacyjnej;
b) ocena stanu bezpieczeństwa informacji, prognozowanie i wykrywanie zagrożeń informacyjnych, określanie priorytetowych obszarów ich zapobiegania i eliminowania skutków ich pojawienia się;
c) planowanie, wdrażanie i ocena skuteczności zestawu środków zapewniających bezpieczeństwo informacji;
d) organizowanie działań i koordynowanie współdziałania sił bezpieczeństwa informacji, doskonalenie ich wsparcia prawnego, organizacyjnego, operacyjno-śledczego, wywiadowczego, kontrwywiadowczego, naukowego, technicznego, informacyjno-analitycznego, kadrowego i gospodarczego;
e) opracowywanie i wdrażanie środków wsparcia państwa dla organizacji zajmujących się rozwojem, produkcją i eksploatacją narzędzi bezpieczeństwa informacji, świadczenia usług w zakresie bezpieczeństwa informacji oraz organizacji prowadzących działalność edukacyjną w tym zakresie.
36. Do zadań organów państwowych w ramach działań na rzecz rozwoju i doskonalenia systemu bezpieczeństwa informacji należy:
a) wzmocnienie pionu kontroli i centralizacji służb bezpieczeństwa informacji na poziomie federalnym, międzyregionalnym, regionalnym, gminnym, a także na poziomie obiektów informatyzacji, operatorów systemów informatycznych i sieci komunikacyjnych;
b) doskonalenie form i metod współdziałania sił bezpieczeństwa informacji w celu zwiększenia ich gotowości do przeciwdziałania zagrożeniom informacyjnym, w tym poprzez regularne szkolenia (ćwiczenia);
c) doskonalenie informacyjno-analitycznych i naukowo-technicznych aspektów funkcjonowania systemu bezpieczeństwa informacji;
d) zwiększenie efektywności współdziałania organów państwa, samorządu terytorialnego, organizacji i obywateli w rozwiązywaniu problemów zapewnienia bezpieczeństwa informacji.
37. Wdrażanie niniejszej Doktryny odbywa się na podstawie sektorowych dokumentów planowania strategicznego Federacji Rosyjskiej. W celu aktualizacji tych dokumentów Rada Bezpieczeństwa Federacji Rosyjskiej ustala listę priorytetowych obszarów dla zapewnienia bezpieczeństwa informacyjnego w średnim okresie, uwzględniając zapisy strategicznej prognozy Federacji Rosyjskiej.
38. Wyniki monitoringu realizacji niniejszej Doktryny znajdują odzwierciedlenie w rocznym raporcie Sekretarza Rady Bezpieczeństwa Federacji Rosyjskiej do Prezydenta Federacji Rosyjskiej o stanie bezpieczeństwa narodowego i środkach jego wzmocnienia.
Przegląd dokumentów
Zatwierdzono nową Doktrynę Bezpieczeństwa Informacyjnego Rosji.
Określane są cele strategiczne i główne kierunki zapewnienia bezpieczeństwa informacji.
Analizowane są główne zagrożenia informacyjne. Podano ocenę stanu bezpieczeństwa informacji.
Zwraca się uwagę, że praktyka wprowadzania technologii informatycznych bez powiązania z bezpieczeństwem informacji znacznie zwiększa prawdopodobieństwo zagrożeń informacyjnych.
Na stan bezpieczeństwa informacji wpływa w szczególności fakt, że niektóre państwa zagraniczne zwiększają możliwości informacyjne i techniczne oddziaływania na infrastrukturę informatyczną dla celów wojskowych. Intensyfikuje się działalność organizacji zajmujących się wywiadem technicznym w stosunku do rosyjskich agencji rządowych, organizacji naukowych i przedsiębiorstw przemysłu obronnego.
Istnieje tendencja do zwiększania ilości materiałów w mediach zagranicznych z tendencyjną oceną krajowej polityki państwa. Rosyjskie media są często poddawane bezpośredniej dyskryminacji za granicą.
Różne organizacje terrorystyczne i ekstremistyczne szeroko wykorzystują mechanizmy oddziaływania informacji. Skala przestępczości komputerowej rośnie.
Podano główne kierunki zapewnienia bezpieczeństwa informacyjnego w dziedzinie obronności, państwa i bezpieczeństwa publicznego, w sferze gospodarczej, w dziedzinie nauki, techniki i edukacji, stabilności strategicznej oraz równego partnerstwa strategicznego.
Skład systemu bezpieczeństwa informacji określa Prezydent Federacji Rosyjskiej. Rada Bezpieczeństwa Rosji ustala listę obszarów priorytetowych dla zapewnienia bezpieczeństwa informacji w perspektywie średnioterminowej.
Wyniki monitoringu realizacji doktryny znajdują odzwierciedlenie w rocznym raporcie Sekretarza Rady Bezpieczeństwa do Prezydenta Federacji Rosyjskiej.
Dawna doktryna bezpieczeństwa informacyjnego Rosji, zatwierdzona w 2000 roku, została uznana za nieważną.
Dekret wchodzi w życie z dniem jego podpisania.
Przewodniczący Komitetu Duma Państwowa na polityka informacyjna, informatyka i komunikacja Leonid Levin po opublikowaniu Dekretu Prezydenta Federacji Rosyjskiej z dnia 5 grudnia 2016 r. Nr 646 „O zatwierdzeniu Doktryny Bezpieczeństwa Informacji Federacji Rosyjskiej” zauważył:
„Nowa Doktryna Bezpieczeństwa Informacji, zatwierdzona Dekretem Prezydenta Federacji Rosyjskiej, odzwierciedla zmianę sytuacji na świecie dzięki rozwojowi technologii informatycznych. Spektrum zagrożeń rozszerzyło się i przenosi do sfery sieci komunikacyjnych i konsumenckich technologii cyfrowych.
Bardzo ważny punkt to uznanie, że Internet jest taką samą przestrzenią dla polityki międzynarodowej, jak każde inne medium. W związku z tym w sieci możliwe są również zagrożenia militarne i konflikty zbrojne. Wprost stwierdza się, że służby wywiadowcze poszczególnych państw w skali państwa wykorzystują IT do złych celów, a to stanowi oczywiste zagrożenie dla suwerenności naszego kraju i dobrobytu obywateli. Stare zagrożenia ze strony ekstremistów i handlarzy narkotyków, hakerów komputerowych i oszustów pozostają, ale nowością jest wzrost zagrożeń sieciowych do poziomu konfrontacji międzypaństwowej. Pojęcie „cyberwojny” stało się nie zabawką nastolatków i futurologów, ale czynnikiem stosunków międzynarodowych. Wszystko to po raz kolejny przypomina nam niejednokrotnie zgłaszane w Rosji propozycje stworzenia międzynarodowej instytucji regulującej Internet na poziomie i zgodnie z zasadami ONZ. Szlachetny cel zapobiegania wojnie, leżący u podstaw ideologii ONZ, staje się niezwykle aktualny.
W Doktrynie ważne jest również, że w rzeczywistości wysoki poziom wyrażane jest przestrzeganie zasad wolności słowa i swobodnej wymiany informacji. Ochrona prawa obywateli rosyjskich do swobodnego otrzymywania informacji oraz zapewnienie tego prawa rosyjskim dziennikarzom jest zadaniem państwowym. Zwrócono uwagę na ochronę życia prywatnego obywateli rosyjskich podczas przetwarzania danych osobowych. Rosyjskie ustawodawstwo przewiduje ochronę danych osobowych Rosjan przed nieuprawnionymi zmianami poprzez umieszczanie baz danych na terytorium Federacji Rosyjskiej. Znaczenie tych przepisów prawa podkreśla nowa Doktryna.
Chciałbym również zauważyć, że z treści Doktryny wyraźnie wynika, że przyjęcie w ostatnim zwołaniu Dumy Państwowej prawo federalne z dnia 29 czerwca 2015 r. Nr 188-FZ „O zmianie ustawy federalnej „O informacji, technologia informacyjna i ochrony informacji” oraz art. 14 ustawy federalnej „O systemie umów w zamówieniach towarów, robót i usług na potrzeby państwowe i komunalne”, w zakresie wprowadzenia regulacji państwowych w zakresie korzystania z rosyjskich programów do celów elektronicznych komputery lub baz danych, była pilna i potrzebna na czas. Doktryna wyraźnie wskazuje, że zdolność obcych państw do wpływania na infrastrukturę informatyczną dla celów wojskowych stale rośnie. Prawo położyło podwaliny pod transformację państwa System informacyjny do użytku domowego oprogramowanie i pozwala mieć nadzieję, że suwerenność Rosji w sferze informacyjnej zostanie zapewniona w oparciu o rosyjskie technologie w taki sam sposób, jak w innych krytycznych dla obronności i bezpieczeństwa obszarach. Dotyczy to szczególnie przedmiotów infrastruktura krytyczna, które w sferze sieciowej są niezwykle zależne od oprogramowania”.