Доктрина за информационна сигурност на руската федерация. Кратък преразказ на доктрината за информационна сигурност на Руската федерация Доктрина за информационна сигурност на Руската федерация

ДОКТРИНА

информационна сигурноструска федерация

I. Общи положения

1. Тази доктрина представлява система от официални възгледи за осигуряване на националната сигурност на Руската федерация в информационната сфера.
В тази доктрина информационната сфера се разбира като съвкупността от информация, обекти на информатизация, информационни системи, сайтове в информационната и телекомуникационна мрежа "Интернет" (наричана по-долу "Интернет"), комуникационни мрежи, информационни технологии, субекти, чиято дейност е свързана с генериране и обработка на информация, разработването и използването на тези технологии, осигуряване на информационна сигурност, както и набор от механизми за регулиране на съответните социални отношения.

2. Тази доктрина използва следните основни концепции:
а) национални интереси на Руската федерация в информационната сфера (наричани по-нататък национални интереси в информационната сфера) - обективно значими нужди на индивида, обществото и държавата за осигуряване на тяхната сигурност и устойчиво развитие във връзка с информационната сфера. ;
б) заплаха за информационната сигурност на Руската федерация (наричана по-нататък информационна заплаха) - набор от действия и фактори, които създават опасност от увреждане на националните интереси в информационната сфера;
в) информационна сигурност на Руската федерация (наричана по-нататък информационна сигурност) - състоянието на защита на личността, обществото и държавата от вътрешни и външни информационни заплахи, което гарантира прилагането на конституционните права и свободи на човека и гражданина, достойно качество и стандарт на живот на гражданите, суверенитет, териториална цялост и устойчиво социално-икономическо развитие на Руската федерация, отбрана и сигурност на държавата;
г) осигуряване на информационна сигурност - прилагане на взаимосвързани правни, организационни, оперативно-издирвателни, разузнавателни, контраразузнавателни, научно-технически, информационно-аналитични, кадрови, икономически и други мерки за прогнозиране, откриване, ограничаване, предотвратяване, отблъскване на информационни заплахи и отстраняване на техните последствия прояви;
д) сили за осигуряване на информационна сигурност - държавни органи, както и отдели и служители на държавни органи, местни власти и организации, упълномощени да решават проблемите на осигуряването на информационната сигурност в съответствие със законодателството на Руската федерация;
е) средства за информационна сигурност - правни, организационни, технически и други средства, използвани от силите за информационна сигурност;
ж) система за информационна сигурност - съвкупност от сили за информационна сигурност, които извършват координирани и планирани дейности, и средствата за информационна сигурност, които използват;
з) информационна инфраструктура на Руската федерация (наричана по-долу информационна инфраструктура) - набор от обекти за информатизация, информационни системи, интернет сайтове и комуникационни мрежи, разположени на територията на Руската федерация, както и на територии под юрисдикцията на Руската федерация или се използва въз основа на международни договори на Руската федерация.

3. Тази доктрина, въз основа на анализ на основните информационни заплахи и оценка на състоянието на информационната сигурност, определя стратегическите цели и основните направления за осигуряване на информационната сигурност, като се вземат предвид стратегическите национални приоритети на Руската федерация.

4. Правно основаниеТази доктрина се състои от Конституцията на Руската федерация, общопризнатите принципи и норми на международното право, международните договори на Руската федерация, федералните конституционни закони, федералните закони, както и нормативните правни актове на президента на Руската федерация и правителството. на Руската федерация.

5. Тази доктрина е документ за стратегическо планиране в областта на осигуряването на националната сигурност на Руската федерация, който развива разпоредбите на Стратегията за национална сигурност на Руската федерация, одобрена с указ на президента на Руската федерация от 31 декември 2015 г. № 683, както и други документи за стратегическо планиране в тази област.

6. Тази доктрина е основа за формирането на държавната политика и развитието на обществените отношения в областта на информационната сигурност, както и за разработването на мерки за усъвършенстване на системата за информационна сигурност.

II. Национални интереси в информационната сфера

7. Информационните технологии придобиха глобален трансграничен характер и станаха неразделна част от всички сфери на дейност на индивида, обществото и държавата. Тяхното ефективно използване е фактор за ускоряване на икономическото развитие на държавата и формирането на информационното общество.
Информационната сфера играе важна роля в осигуряването на изпълнението на стратегическите национални приоритети на Руската федерация.

8. Националните интереси в информационната сфера са:
а) осигуряване и защита на конституционните права и свободи на човека и гражданина по отношение на получаването и използването на информация, неприкосновеността на личния живот при използване на информационните технологии, осигуряването на информационна подкрепа за демократичните институции, механизмите за взаимодействие между държавата и гражданското общество, както и използването на на информационните технологии в интерес на запазването на културните, историческите, духовните и моралните ценности на многонационалния народ на Руската федерация;
б) осигуряване на стабилно и непрекъснато функциониране на информационната инфраструктура, предимно критичната информационна инфраструктура на Руската федерация (наричана по-нататък критичната информационна инфраструктура) и единната телекомуникационна мрежа на Руската федерация, в мирно време, през периода на незабавно заплаха от агресия и във военно време;
в) развитие на индустрията за информационни технологии и електроника в Руската федерация, както и подобряване на дейността на индустриални, научни и научно-технически организации в разработването, производството и експлоатацията на средства за информационна сигурност, предоставяне на услуги в областта на информационна сигурност;
г) предоставяне на руската и международната общественост надеждна информация за държавната политика на Руската федерация и нейната официална позиция относно обществено значими събития в страната и света, използването на информационни технологии за осигуряване на националната сигурност на Руската федерация. в областта на културата;
д) насърчаване на формирането на международна система за информационна сигурност, насочена към противодействие на заплахите от използването на информационни технологии за нарушаване на стратегическата стабилност, укрепване на равни стратегически партньорства в областта на информационната сигурност, както и защита на суверенитета на Руската федерация в информационно пространство.

9. Осъществяването на националните интереси в информационната сфера е насочено към създаване на безопасна среда за разпространение на достоверна информация и устойчива на различни видове въздействие информационна инфраструктура с цел гарантиране на конституционните права и свободи на човека и гражданина, стабилното социално-икономическо развитие на страната, както и националната сигурност на Руската федерация.

III. Основни информационни заплахи и състояние на информационната сигурност

10. Разширяването на областите на приложение на информационните технологии, като фактор за развитието на икономиката и подобряване на функционирането на обществените и държавни институции, същевременно поражда нови информационни заплахи.
Възможностите за трансграничен информационен поток все повече се използват за постигане на геополитически, военнополитически, терористични, екстремистки, криминални и други незаконни цели в ущърб на международната сигурност и стратегическа стабилност.
В същото време практиката за въвеждане на информационни технологии, без да се обвързва с осигуряването на информационна сигурност, значително увеличава вероятността от информационни заплахи.

11. Един от основните негативни фактори, влияещи върху състоянието на информационната сигурност, е увеличаването от редица чужди държави на възможностите за информационно и техническо въздействие върху информационната инфраструктура за военни цели.
В същото време се засилва дейността на организациите, извършващи техническо разузнаване по отношение на руски държавни агенции, научни организации и предприятия от военно-промишления комплекс.

12. Обхватът на използването от специални служби на отделни държави на средства за предоставяне на информация и психологическо въздействие, насочени към дестабилизиране на вътрешната политическа и социална ситуация в различни региони на света и водещи до подкопаване на суверенитета и нарушаване на териториалната цялост на други държави се разширява. В тези дейности участват религиозни, етнически, правозащитни и други организации, както и отделни групиграждани, докато възможностите на информационните технологии се използват широко.
Наблюдава се тенденция към увеличаване на обема на материали в чуждестранни медии, съдържащи тенденциозна оценка на държавната политика на Руската федерация.
Руските медии често са подложени на откровена дискриминация в чужбина и се създават пречки за руските журналисти да извършват професионалната си дейност.
Информационното въздействие върху населението на Русия, предимно върху младите хора, се увеличава, за да се подкопаят традиционните руски духовни и морални ценности.

13. Различни терористични и екстремистки организации широко използват механизми за информационно въздействие върху индивидуалното, груповото и общественото съзнание с цел ескалиране на междуетническо и социално напрежение, разпалване на етническа и религиозна омраза или вражда, насърчаване на екстремистка идеология, както и привличане на нови поддръжници на терористични дейности . Такива организации за незаконни цели активно създават средства за разрушително въздействие върху критични обекти на информационната инфраструктура.

14. Увеличава се мащабът на компютърните престъпления, предимно в кредитно-финансовата сфера, нараства броят на престъпленията, свързани с нарушаване на конституционните права и свободи на човека и гражданина, включително по отношение на неприкосновеността на личния живот, личната и семейната тайна, при обработване на лични данни с помощта на информационни технологии. В същото време методите, методите и средствата за извършване на подобни престъпления стават все по-усъвършенствани.

15. Състоянието на информационната сигурност в областта на националната отбрана се характеризира с увеличаване на използването на информационни технологии от отделни държави и организации за военно-политически цели, включително за извършване на действия, противоречащи на международното право, насочени към подкопаване на суверенитета , политическата и социална стабилност и териториалната цялост на Руската федерация и нейните съюзници и представляват заплаха за международния мир, глобалната и регионална сигурност.

16. Състоянието на информационната сигурност в областта на държавната и обществената сигурност се характеризира с постоянно нарастване на сложността, нарастващ мащаб и нарастваща координация на компютърните атаки срещу обекти на критичната информационна инфраструктура, нарастваща разузнавателна дейност на чужди държави по отношение на Руската федерация , както и нарастващите заплахи от използване на информационни технологии за нанасяне на щети на суверенитета, териториалната цялост, политическата и социална стабилност на Руската федерация.

17. Състоянието на информационната сигурност в икономическата сфера се характеризира с недостатъчно ниво на развитие на конкурентни информационни технологии и тяхното използване за производство на продукти и предоставяне на услуги. Нивото на зависимост на местната индустрия от чуждестранни информационни технологии остава високо по отношение на базата от електронни компоненти, софтуер, компютърни технологии и комуникации, което определя зависимостта на социално-икономическото развитие на Руската федерация от геополитическите интереси на чужди държави.

18. Състоянието на информационната сигурност в областта на науката, технологиите и образованието се характеризира с недостатъчна ефективност на научните изследвания, насочени към създаване на перспективни информационни технологии, ниско ниво на внедряване на вътрешни разработки и недостатъчно кадрово обезпечаване в областта на информационната сигурност, т.к. както и ниска информираност на гражданите по въпросите на осигуряването на сигурността на личната информация. В същото време мерките за гарантиране на сигурността на информационната инфраструктура, включително нейната цялост, наличност и устойчива работа, използвайки местни информационни технологии и местни продукти, често нямат изчерпателна основа.

19. Състоянието на информационната сигурност в областта на стратегическата стабилност и равноправното стратегическо партньорство се характеризира със стремежа на отделните държави да използват технологичното си превъзходство, за да доминират в информационното пространство.
Текущото разпределение между държавите на ресурсите, необходими за осигуряване на сигурното и устойчиво функциониране на Интернет, не позволява съвместно справедливо управление, основано на принципите на доверието.
Липсата на международни правни норми, регулиращи междудържавните отношения в информационното пространство, както и механизми и процедури за тяхното прилагане, които да отчитат спецификата на информационните технологии, затруднява формирането на международна система за информационна сигурност, насочена към постигане на стратегическа стабилност и равнопоставеност. стратегическо партньорство.

IV. Стратегически цели и основни насоки за осигуряване на информационната сигурност

20. Стратегическата цел за осигуряване на информационната сигурност в областта на националната отбрана е защита на жизненоважните интереси на личността, обществото и държавата от вътрешни и външни заплахи, свързани с използването на информационни технологии за военно-политически цели, които противоречат на международните право, включително с цел извършване на враждебни действия и актове на агресия, насочени към подкопаване на суверенитета, нарушаване на териториалната цялост на държавите и представляващи заплаха за международния мир, сигурност и стратегическа стабилност.

21. В съответствие с военната политика на Руската федерация основните направления за осигуряване на информационната сигурност в областта на националната отбрана са:
а) стратегическо ограничаване и предотвратяване на военни конфликти, които могат да възникнат в резултат на използването на информационни технологии;
б) подобряване на системата за осигуряване на информационната сигурност на въоръжените сили на Руската федерация, други войски, военни формирования и органи, която включва сили и средства за информационна война;
в) прогнозиране, откриване и оценка на информационни заплахи, включително заплахи за въоръжените сили на Руската федерация в информационната сфера;
г) съдействие за осигуряване защитата на интересите на съюзниците на Руската федерация в информационната сфера;
д) неутрализиране на информационно и психологическо въздействие, включително насочено към подкопаване на историческите основи и патриотичните традиции, свързани със защитата на Отечеството.

22. Стратегическите цели за осигуряване на информационна сигурност в областта на държавната и обществената сигурност са защитата на суверенитета, поддържането на политическа и социална стабилност, териториалната цялост на Руската федерация, гарантирането на основните права и свободи на човека и гражданина, както и защита на критичната информационна инфраструктура.

23. Основните направления за осигуряване на информационната сигурност в областта на държавната и обществената сигурност са:
а) противодействие на използването на информационни технологии за насърчаване на екстремистка идеология, разпространение на ксенофобия, идеи за национална изключителност с цел подкопаване на суверенитета, политическа и социална стабилност, насилствена промяна на конституционната система и нарушаване на териториалната цялост на Руската федерация;
б) потискане на дейности, които са вредни за националната сигурност на Руската федерация, извършвани с помощта на технически средстваи информационни технологии от специални служби и организации на чужди държави, както и физически лица;
в) повишаване на сигурността на критичната информационна инфраструктура и стабилността на нейното функциониране, разработване на механизми за откриване и предотвратяване на информационни заплахи и премахване на последиците от тяхното проявление, повишаване на защитата на гражданите и териториите от последствията извънредни ситуациипричинени от информационно-техническо въздействие върху обекти на критичната информационна инфраструктура;
г) повишаване на сигурността на функционирането на съоръженията на информационната инфраструктура, включително за осигуряване на устойчиво взаимодействие между държавните органи, предотвратяване на чужд контрол върху функционирането на тези съоръжения, осигуряване на целостта, стабилността на работа и сигурността на единната телекомуникационна мрежа на Руската федерация, както и осигуряване на сигурността на информацията, предавана чрез нея и обработвана в информационни системи на територията на Руската федерация;
д) повишаване на безопасността при експлоатация на оръжия, военна и специална техника и автоматизирани системи за управление;
е) повишаване на ефективността на предотвратяването на престъпления, извършени с използване на информационни технологии, и борбата с такива престъпления;
ж) осигуряване на защита на информация, съдържаща информация, представляваща държавна тайна, и друга информация ограничен достъпи разпространение, включително чрез повишаване на сигурността на съответните информационни технологии;
з) подобряване на методите и методите на производство и безопасна употребапродукти и услуги, базирани на информационни технологии, използващи местни разработки, които отговарят на изискванията за информационна сигурност;
и) повишаване на ефективността на информационната подкрепа за изпълнението на държавната политика на Руската федерация;
й) неутрализиране на информационното въздействие, насочено към подкопаване на традиционните руски духовни и морални ценности.

24. Стратегическите цели за осигуряване на информационна сигурност в икономическата сфера са да се намали до възможно най-малкото влиянието на негативните фактори, причинени от недостатъчното ниво на развитие на местната информационна технология и електронната индустрия, разработването и производството на конкурентни средства за осигуряване на информационна сигурност, както и повишаване на обема и качеството на предлаганите услуги в областите на информационната сигурност.

25. Основните направления за осигуряване на информационната сигурност в икономическата сфера са:
а) иновативно развитие на индустрията за информационни технологии и електроника, увеличаване на дела на продуктите от тази индустрия в брутния вътрешен продукт, в структурата на износа на страната;
б) премахване на зависимостта на местната индустрия от чуждестранни информационни технологии и средства за осигуряване на информационна сигурност чрез създаване, развитие и широко разпространение на местни разработки, както и производство на продукти и предоставяне на услуги въз основа на тях;
в) повишаване на конкурентоспособността на руските компании, работещи в областта на информационните технологии и електрониката, разработване, производство и експлоатация на оборудване за информационна сигурност, предоставящо услуги в областта на информационната сигурност, включително чрез създаване на благоприятни условия за извършване на дейност на територията на руската федерация;
г) развитие на местна конкурентна база от електронни компоненти и технологии за производство на електронни компоненти, отговарящи на нуждите на вътрешния пазар от такива продукти и навлизането на тези продукти на световния пазар.

26. Стратегическата цел за осигуряване на информационна сигурност в областта на науката, технологиите и образованието е подпомагане на иновативното и ускорено развитие на системата за информационна сигурност, индустрията на информационните технологии и индустрията на електрониката.

27. Основните направления за осигуряване на информационна сигурност в областта на науката, технологиите и образованието са:
а) постигане на конкурентоспособност на руските информационни технологии и развитие на научно-техническия потенциал в областта на информационната сигурност;
б) създаване и внедряване на информационни технологии, които изначално са устойчиви на различни видове въздействие;
в) провеждане на научни изследвания и провеждане на експериментални разработки с цел създаване на перспективни информационни технологии и средства за осигуряване на информационна сигурност;
г) развитие на човешките ресурси в областта на информационната сигурност и прилагането на информационните технологии;
д) осигуряване на защита на гражданите от информационни заплахи, включително чрез формиране на култура на лична информационна сигурност.

28. Стратегическата цел за осигуряване на информационна сигурност в областта на стратегическата стабилност и равнопоставеното стратегическо партньорство е формирането на устойчива система от безконфликтни междудържавни отношения в информационното пространство.

29. Основните направления за осигуряване на информационна сигурност в областта на стратегическата стабилност и равноправното стратегическо партньорство са:
а) защита на суверенитета на Руската федерация в информационното пространство чрез провеждане на независима и независима политика, насочена към реализиране на националните интереси в информационната сфера;
б) участие във формирането на международна система за информационна сигурност, която осигурява ефективно противодействие на използването на информационни технологии за военно-политически цели, които противоречат на международното право, както и за терористични, екстремистки, престъпни и други незаконни цели;
в) създаване на международни правни механизми, които отчитат спецификата на информационните технологии с цел предотвратяване и разрешаване на междудържавни конфликти в информационното пространство;
г) насърчаване в рамките на дейността на международните организации на позицията на Руската федерация, която осигурява равнопоставено и взаимноизгодно сътрудничество на всички заинтересовани страни в информационната сфера;
д) разработване на национална система за управление на руския сегмент на Интернет.

V. Организационни основи за осигуряване на информационната сигурност

30. Системата за информационна сигурност е част от системата за национална сигурност на Руската федерация.
Осигуряването на информационна сигурност се осъществява въз основа на комбинация от законодателни, правоприлагащи, правоприлагащи, съдебни, контролни и други форми на дейност на държавните органи във взаимодействие с местните власти, организации и граждани.

31. Системата за информационна сигурност се изгражда въз основа на разграничаването на правомощията на законодателните, изпълнителните и съдебните органи в тази област, като се вземе предвид юрисдикцията на федералните държавни органи, държавните органи на съставните образувания на Руската федерация, както и местни власти, определени от законодателството на Руската федерация в областта на сигурността на сигурността.

32. Съставът на системата за информационна сигурност се определя от президента на Руската федерация.

33. Организационната основа на системата за информационна сигурност се състои от: Съвета на Федерацията на Федералното събрание на Руската федерация, Държавната дума на Федералното събрание на Руската федерация, Правителството на Руската федерация, Съвета за сигурност на Руската федерация Федерация, федерални изпълнителни органи, Централна банка на Руската федерация, Военно-промишлена комисия на Руската федерация, междуведомствени органи, създадени от президента на Руската федерация и правителството на Руската федерация, изпълнителни органи на съставните образувания на Руската федерация Руската федерация, органите на местното управление, съдебните органи, участващи в решаването на проблемите за осигуряване на информационната сигурност в съответствие със законодателството на Руската федерация.
Участници в системата за информационна сигурност са: собственици на съоръжения от критична информационна инфраструктура и организации, опериращи с такива съоръжения, медии и масови комуникации, организации от паричния, валутния, банковия и други сфери на финансовия пазар, телеком оператори, оператори на информационни системи, организации извършване на дейности по създаване и експлоатация на информационни системи и комуникационни мрежи, за разработване, производство и експлоатация на средства за информационна сигурност, за предоставяне на услуги в областта на информационната сигурност, организации, извършващи образователна дейност в тази област, обществени сдружения , други организации и граждани, които в съответствие със законодателството на Руската федерация участват в решаването на проблеми за осигуряване на информационна сигурност.

34. Дейността на държавните органи по осигуряване на информационната сигурност се основава на следните принципи:
а) законността на обществените отношения в информационната сфера и правното равенство на всички участници в такива отношения, основано на конституционното право на гражданите свободно да търсят, получават, предават, произвеждат и разпространяват информация по всякакъв законен начин;
б) конструктивно взаимодействие между държавни органи, организации и граждани при решаване на проблеми за осигуряване на информационна сигурност;
в) поддържане на баланс между потребността на гражданите от свободен обмен на информация и ограниченията, свързани с необходимостта от осигуряване на националната сигурност, включително в информационната сфера;
г) достатъчността на силите и средствата за осигуряване на информационна сигурност, определена, наред с другото, чрез постоянен мониторинг на информационните заплахи;
д) спазване на общопризнатите принципи и норми на международното право, международните договори на Руската федерация, както и законодателството на Руската федерация.

35. Задачите на държавните органи в рамките на дейностите по осигуряване на информационната сигурност са:
а) осигуряване на защита на правата и законните интереси на гражданите и организациите в информационната сфера;
б) оценка на състоянието на информационната сигурност, прогнозиране и откриване на информационни заплахи, определяне на приоритетни области за тяхното предотвратяване и отстраняване на последиците от тяхното проявление;
в) планиране, прилагане и оценка на ефективността на комплекс от мерки за осигуряване на информационна сигурност;
г) организиране на дейностите и координиране на взаимодействието на силите за информационна сигурност, подобряване на тяхното правно, организационно, оперативно издирване, разузнаване, контраразузнаване, научно-техническо, информационно-аналитично, персонално и икономическо осигуряване;
д) разработване и прилагане на мерки за държавна подкрепа за организации, занимаващи се с разработване, производство и експлоатация на средства за информационна сигурност, предоставяне на услуги в областта на информационната сигурност, както и организации, извършващи образователни дейности в тази област.

36. Задачите на държавните органи в рамките на дейностите по развитие и усъвършенстване на системата за сигурност на информацията са:
а) укрепване на вертикалното управление и централизация на силите за информационна сигурност на федерално, междурегионално, регионално, общинско ниво, както и на ниво обекти за информатизация, оператори на информационни системи и комуникационни мрежи;
б) усъвършенстване на формите и методите за взаимодействие между силите за информационна сигурност с цел повишаване на тяхната готовност за противодействие на информационни заплахи, включително чрез редовно обучение (учения);
в) подобряване на информационно-аналитичните и научно-техническите аспекти на функционирането на системата за сигурност на информацията;
г) повишаване на ефективността на взаимодействието между държавни органи, местни власти, организации и граждани при решаване на проблемите на осигуряването на информационна сигурност.

37. Прилагането на тази доктрина се извършва въз основа на документите за секторно стратегическо планиране на Руската федерация. За да актуализира такива документи, Съветът за сигурност на Руската федерация определя списък с приоритетни области за осигуряване на информационната сигурност в средносрочен план, като взема предвид разпоредбите на стратегическата прогноза на Руската федерация.

38. Резултатите от наблюдението на изпълнението на тази доктрина се отразяват в годишния доклад на секретаря на Съвета за сигурност на Руската федерация до президента на Руската федерация за състоянието на националната сигурност и мерките за нейното укрепване.

Доктрина за информационна сигурност

РУСКА ФЕДЕРАЦИЯ

Доктрината за информационна сигурност на Руската федерация е набор от официални възгледи относно целите, задачите, принципите и основните насоки за осигуряване на информационната сигурност на Руската федерация.

Тази доктрина осигурява основата за:

формиране на държавна политика в областта на осигуряването на информационната сигурност на Руската федерация;

изготвяне на предложения за подобряване на правната, методическата, научната, техническата и организационната подкрепа за информационната сигурност на Руската федерация;

разработване на целеви програми за осигуряване на информационната сигурност на Руската федерация.

Тази доктрина развива концепцията за национална сигурност на Руската федерация по отношение на информационната сфера.

I. Информационна сигурност на Руската федерация

1. Национални интереси на Руската федерация в информационната сфера и тяхното осигуряване

Съвременният етап от развитието на обществото се характеризира с нарастваща роля на информационната сфера, която е съвкупност от информация, информационна инфраструктура, субекти, събиращи, генериращи, разпространяващи и използващи информация, както и система за регулиране на възникващите социални отношения. в този случай. Информационната сфера, като системообразуващ фактор в живота на обществото, активно влияе върху състоянието на политическата, икономическата, отбранителната и други компоненти на сигурността на Руската федерация. Националната сигурност на Руската федерация значително зависи от осигуряването на информационна сигурност и с технологичния прогрес тази зависимост ще се увеличава.

Информационната сигурност на Руската федерация се разбира като състояние на защита на нейните национални интереси в информационната сфера, което се определя от съвкупността от балансирани интереси на индивида, обществото и държавата.

2. Видове заплахи за информационната сигурност на Руската федерация

Въз основа на общата им насоченост заплахите за информационната сигурност на Руската федерация се разделят на следните видове:

заплахи за конституционните права и свободи на човека и гражданина в областта на духовния живот и информационни дейности, индивидуално, групово и обществено съзнание, духовно възраждане на Русия;

заплахи за информационната подкрепа на държавната политика на Руската федерация;

заплахи за развитието на местната информационна индустрия, включително индустрията на информационните технологии, телекомуникациите и комуникациите, задоволяване на нуждите на вътрешния пазар от нейните продукти и навлизането на тези продукти на световния пазар, както и осигуряване на натрупване, съхранение и ефективно използване на вътрешните информационни ресурси;

заплахи за сигурността на информационните и телекомуникационни съоръжения и системи, както вече разположени, така и тези, които се създават в Русия.

3. Източници на заплахи за информационната сигурност на Руската федерация

Източниците на заплахи за информационната сигурност на Руската федерация са разделени на външни и вътрешни. Външните източници включват:

дейности на външни политически, икономически, военни, разузнавателни и информационни структури, насочени срещу интересите на Руската федерация в информационната сфера;

желанието на редица държави да доминират и да накърнят интересите на Русия в глобалното информационно пространство, да я изтласкат от външния и вътрешния информационни пазари;

засилване на международната конкуренция за притежание информационни технологиии ресурси;

дейност на международни терористични организации;

увеличаване на технологичното изоставане между водещите световни сили и увеличаване на техните възможности за противодействие на създаването на конкурентни руски информационни технологии;

дейности на космически, въздушни, морски и наземни технически и други средства (видове) разузнаване на чужди държави;

разработването от редица държави на концепции за информационна война, които предвиждат създаването на средства за опасно въздействие върху информационните сфери на други страни по света, нарушаване на нормалното функциониране на информационните и телекомуникационни системи, безопасността на информационните ресурси и получаване на неоторизиран достъп до тях.

ДО вътрешни източницивключват:

критично състояние на националната индустрия;

неблагоприятна престъпна ситуация, придружена от тенденции на сливане на държавни и криминални структури в информационната сфера, достъп на криминални структури до поверителна информация, увеличаване на влиянието на организираната престъпност върху живота на обществото, намаляване на степента на защита на законните интереси на гражданите, обществото и държавата в информационната сфера;

недостатъчна координация на дейностите на федералните държавни органи, държавните органи на съставните образувания на Руската федерация при формирането и прилагането на единна държавна политика в областта на осигуряването на информационната сигурност на Руската федерация;

недостатъчно развитие на регулаторната правна рамка, регулираща отношенията в информационната сфера, както и недостатъчна правоприлагаща практика;

недостатъчно развитие на институциите на гражданското общество и недостатъчен държавен контрол върху развитието на руския информационен пазар;

недостатъчно финансиране на мерки за осигуряване на информационна сигурност на Руската федерация;

недостатъчна икономическа мощ на държавата;

намалена ефективност на системата за образование и обучение, недостатъчен брой квалифицирани кадри в областта на информационната сигурност;

недостатъчна активност на федералните държавни органи, държавните органи на съставните образувания на Руската федерация в информирането на обществеността за тяхната дейност, в разясняването на взетите решения, в създаването на отворени държавни ресурси и разработването на система за достъп на гражданите до тях;

Изоставането на Русия от водещите страни в света по отношение на нивото на информатизация на федералните държавни органи, държавните органи на съставните образувания на Руската федерация и местните власти, кредитната и финансовата сфера, промишлеността, селското стопанство, образованието, здравеопазването, услугите и ежедневието живота на гражданите.

4. Състоянието на информационната сигурност на Руската федерация и основните задачи за нейното осигуряване

През последните години Руската федерация приложи набор от мерки за подобряване на своята информационна сигурност.

Започна формирането на правна рамка за информационна сигурност. Законът на Руската федерация „За държавната тайна“, Основите на законодателството на Руската федерация относно архивния фонд на Руската федерация и архивите, Федералните закони „За информацията, информатизацията и защитата на информацията“, „За участието в Международен обмен на информация”, бяха приети редица други закони и започна работа за създаване на механизми за прилагането им, подготовка на законопроекти, регулиращи обществените отношения в информационната сфера.

II. Методи за осигуряване на информационната сигурност на Руската федерация

5. Общи методи за осигуряване на информационната сигурност на Руската федерация

Общите методи за осигуряване на информационна сигурност в Руската федерация са разделени на правни, организационни, технически и икономически.

Правните методи за осигуряване на информационната сигурност на Руската федерация включват разработването на нормативни правни актове, регулиращи отношенията в информационната сфера, и нормативни методически документи по въпросите на осигуряването на информационната сигурност на Руската федерация. Най-важните области на тази дейност са:

въвеждане на изменения и допълнения в законодателството на Руската федерация, регулиращо отношенията в областта на осигуряването на информационната сигурност, с цел създаване и подобряване на системата за осигуряване на информационна сигурност на Руската федерация, премахване на вътрешни противоречия във федералното законодателство, противоречия, свързани с международни споразумения към които се присъедини Руската федерация, и противоречия между федералните законодателни актове и законодателните актове на съставните образувания на Руската федерация, както и с цел уточняване на правни норми, установяващи отговорност за престъпления в областта на осигуряването на информационната сигурност на Руската федерация. ;

законодателно разграничаване на правомощията в областта на осигуряването на информационната сигурност на Руската федерация между федералните държавни органи и държавните органи на съставните образувания на Руската федерация, определяне на целите, задачите и механизмите за участие на обществени сдружения, организации и граждани в това активност;

разработване и приемане на регулаторни правни актове на Руската федерация, установяващи отговорността на правните и лицаза неоторизиран достъп до информация, нейното неправомерно копиране, изопачаване и неправомерно използване, умишлено разпространяване на невярна информация, неправомерно разкриване на поверителна информация, използване на служебна информация или информация, съдържаща търговска тайна, за престъпни и користни цели;

изясняване на статута на чуждестранни информационни агенции, медии и журналисти, както и на инвеститори при привличане на чуждестранни инвестиции за развитието на информационната инфраструктура на Русия.

6. Характеристики на осигуряването на информационната сигурност на Руската федерация в различни сфери на обществения живот

Информационната сигурност на Руската федерация е един от компонентите на националната сигурност на Руската федерация и засяга защитата на националните интереси на Руската федерация в различни сфери на живота на обществото и държавата. Заплахите за информационната сигурност на Руската федерация и методите за нейното осигуряване са общи за тези области.

Всеки от тях има свои собствени характеристики на информационната сигурност, свързани със спецификата на обектите за сигурност и степента на тяхната уязвимост към заплахи за информационната сигурност на Руската федерация. Във всяка сфера на живота на обществото и държавата, наред с общите методи за осигуряване на информационната сигурност на Руската федерация, могат да се използват частни методи и форми, определени от специфичните фактори, влияещи върху състоянието на информационната сигурност на Руската федерация.

След кратко чакане в интернет се появи проектът на доктрината за информационна сигурност на Руската федерация. Документът е на много високо ниво, като определя само общите цели и насоки за развитие на системата за информационна сигурност. Поради това документът не съдържа конкретни описания на процедури, продукти, инструкции и др. Въпреки това документът е много интересен. Интересен е преди всичко с това как държавата вижда информационната сигурност и как вижда ролята на гражданите в информационната сигурност.

Да оставим настрана политическия компонент на този документ(по един или друг начин, всяка държава има свои собствени интереси и естествено всяка държава иска да ги защитава) и нека го разгледаме само от гледна точка на осигуряване на информационна сигурност.

Любопитното започва още в раздела с термини и определения. Да кажем, че има национални интереси?

Тоест националните интереси са преди всичко интересите на държавата, а не интересите на обществото като цяло или на отделни граждани. Вярно, още следващият параграф изравнява интересите на обществото и държавата на едно ниво:

Тоест всяка от трите страни трябва да жертва нещо от съображения за сигурност. Като цяло ситуацията не предизвиква въпроси - всички живеем в общество и трябва да се съобразяваме с интересите на другите. Но кой определя кой какво да жертва? Освен това документът съдържа още една точка:

Тоест нарушаването на правата и свободите на гражданите е недопустимо. Излиза, че държавата трябва да жертва своите интереси? Въпросът е изключително интересен, но не е разгледан в документа – въпреки че в края на документа се посочва, че:

В тази връзка е изключително интересно – трябва ли такава мащабна програма да минава през законодателните органи?
Но нека се върнем в началото на документа – към секцията с дефиниции:

Отново има пристрастност към мерки от страна на държавата, но без подкрепата на обществото (образование компютърна грамотностнапример) осигуряването на такива широкомащабни мерки едва ли е възможно.

Странно е, но в горната дефиниция броят на ресурсите, които трябва да бъдат защитени, не включва ресурси, хоствани на чужди сървъри. Дори ако една компания съхранява своите данни на сървъри в Русия, често е необходимо да съхранявате и обработвате данни на сървъри, разположени по целия свят. Държавата отказва да защити интересите на фирмите или изискванията за сигурност не важат за чуждите сървъри?

За съжаление повечето точки в проекта са посветени на укрепване на вертикалната структура на властта и подобряване на съвършенството на административния механизъм. За да не създаваме погрешно впечатление - всъщност това също е необходимо нещо - нека си припомним поне качеството на разработване на законите в областта на информационната сигурност, нивото на търговете и т.н. Необходими са много подобрения в тази област. И това също се обсъжда в документа:

Какво се казва в документа за ролята на отделните граждани за подобряване на информационната сигурност?

Отново основно мерки от страна на държавата - за повишаване на релевантността на знанието чрез взаимодействие с компаниите различни видове, включващи институции в процеса на пускане на нови продукти, разработване на нови технологии - нито дума

И развитието на личността отново се предполага чрез административни мерки - правно регулиране и развитие на правното съзнание в един момент.

В документа се споменава и модерната тема за публично-частните партньорства:

Но няма да можете да се отървете от сертифицирането

Ако направим изводи, документът не е лош, но наистина бих искал да коригирам пристрастието му към укрепване на взаимодействието между държавата и обществото - например при разработването на една и съща концепция за сигурност - защото това ще касае всички нас.

Нека оставим настрана политическия компонент на този документ (така или иначе всяка държава има свои собствени интереси и естествено всяка държава иска да ги защитава) и да го разгледаме единствено от гледна точка на осигуряване на информационна сигурност.

Любопитното започва още в раздела с термини и определения. Да кажем, че има национални интереси?

Отново има пристрастност към мерките от страна на държавата, а без подкрепата на обществото (обучение на компютърна грамотност, например) предвиждането на подобни мащабни мерки е трудно осъществимо.

Какво се казва в документа за ролята на отделните граждани за подобряване на информационната сигурност?

Отново основно мерки от страна на държавата - за повишаване на релевантността на знанието чрез взаимодействие с компании от различен тип, въвличане на институции в процеса на пускане на нови продукти, разработване на нови технологии - нито дума

В документа се споменава и модерната тема за публично-частните партньорства:

Но няма да можете да се отървете от сертифицирането