Доктрина информационной безопасности

Защита конфиденциальных данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Принятая в конце 2016 года Доктрина информационной безопасности Российской Федерации не является нормативным актом прямого действия. Это система официальных взглядов на то, каким образом должны быть защищены все представляющие ценность национальные информационные объекты. В соответствии с ней должны разрабатываться законы и подзаконные акты. Вопреки сложившемуся мнению, сутью документа стала не цензура, а стратегическое планирование и применение технологий. Новый документ, утвержденный Указом Президента РФ, заменил предыдущий, принятый еще в 2000 году и существенно устаревший. Новая версия концепции защиты информационной безопасности была разработана Совбезом.

Цель разработки стратегического документа

За 16 лет, прошедших с момента принятия первой редакции документа, существенная часть коммуникаций, управления, финансовых средств перешла в Интернет и оказалась в зоне риска. Доктрина информационной безопасности Российской Федерации ввела новые понятия и термины, отвечающие требованиям момента. Целью ее издания стала защита интересов человека, всего общества и государства от угроз, которые обусловливаются возможностями использования информационных технологий в военных или политических целях. Эти угрозы могут оказаться не только иностранными или международными, но и внутренними.  Степень угрозы национальным интересам не зависит от территориальной принадлежности террористической или экстремистской организации. При этом если в начале 2000-х риски носили более криминальный характер, были связаны с торговлей наркотиками и оружием, экстремизмом, то в 2016-м возникли угрозы безопасности инфраструктурных объектов. Председатель комитета Госдумы по информационной политике отметил, что уже выявлялись факты вмешательства через Сеть в системы управления отдельных производственных объектов . Это усиливает необходимость обеспечения не только идеологической, но в первую очередь технологической безопасности.

Виды угроз. Их серьезность и риски

Разработчики доктрины информационной безопасности выделили основные группы информационных угроз, к которым относятся:

  • желание руководства некоторых стран доминировать в мире, в том числе и в информационном пространстве, для чего используются технологические возможности, иногда превосходящие те, которые доступны отечественным специалистам, при этом такое желание становится частью официальной государственной политики;
  • информационно-психологическое воздействие на граждан России, которое используется для усиления внутренних противоречий, дестабилизации обстановки, ослабления суверенитета и уровня внутренней безопасности Российской Федерации. Стратегические противники постоянно наращивают возможности и ресурсы для реализации этой задачи. Для контроля экономики и политики иностранные государства стремятся контролировать мнения и эмоции, активно используя для этого СМИ и социальные сети;
  • использование СМИ для существенного ухудшения образа России в глазах международной общественности, систематический подрыв авторитета российских средств массовой информации.

Но идеологией и геополитикой разработчики концепции не ограничились и уделили существенное внимание вопросам технологий. К реальным опасностям, существенно снижающим информационную обороноспособность страны, они отнесли:

  • заметное отставание внутренних IT-разработок от мирового уровня;
  • внушающую опасение зависимость от иностранного оборудования и комплектующих, используемых для производства вычислительной техники и телекоммуникационных сетей;
  • низкий уровень и неэффективность исследований в области информационных технологий, проводимых на базе российских научных учреждений и институтов.

Менее существенной с точки зрения национальной безопасности, но значимой для интересов личности названа такая угроза, как рост киберпреступности, в том числе в банковской сфере. Не названа отдельно в Доктрине, но существует такая угроза, как дефейс, или взлом сайта государственной или общественной организации хакерской группировкой и размещение ею на его страницах экстремистского воззвания. Хакеры могут представлять международные террористические организации, националистические движения из ряда стран, которые находятся в фарватере внешней политики России, но в большинстве случаев за их спинами стоят спецслужбы западных государств. Использование дефейса в качестве демонстрации силы призвано показать уязвимость информационной системы государства, внести неуверенность в сознание сотен тысяч граждан.

Важнейшие информационные угрозы РФ

Где планируется применять положения документа

Разработчики Доктрины информационной безопасности назвали пять сфер политической и общественной жизни, в которых применение изложенной в документе системы взглядов должно оказаться наиболее релевантным. Это:

  • оборона, под которой понимается внешний аспект защиты национальных интересов;
  • государственная безопасность и вопросы внутренней стабильности;
  • экономика;
  • наука, образование, высокие технологии;
  • стратегическая стабильность. Под ней понимаются вопросы не только внутренние, но и геополитические, поддержание концепции многополярности мира. Также в этой части концепции рассматривается задача контроля за внутренним Интернетом.

Как предлагается бороться

Наибольшее количество вопросов к национальной Доктрине информационной безопасности вызвали предложенные ею методы борьбы с угрозами, именно они повлекли за собой общественное непонимание, разговоры в прессе о цензуре и «китайской модели» Интернета. Документ предлагает следующие способы:

  • выявление информационных сигналов, направленных на «подрыв исторических основ и патриотических традиций, связанных с защитой» России, их устранение. Эта задача возникает в секторе обеспечения обороноспособности страны;
  • борьба с нивелированием «традиционных духовно-нравственных ценностей». Она возлагается на органы государственной безопасности наряду с защитой инфраструктурных объектов, обеспечивающих информационный обмен, и борьбой с экстремизмом;
  • импортозамещение и инновационное развитие электронной промышленности. Интересно, что в Доктрине не названы технологии связи, развития российского Интернета, создание внутреннего аналога SWIFT и иные существенные вопросы;
  • научная разработка технологий, имеющих перспективу для практического применения;
  • управление российским сегментом Интернета для обеспечения стратегической стабильности.

Инновации относительно предыдущей версии документа

16 лет, прошедшие с момента разработки и принятия первой версии Доктрины информационной безопасности Российской Федерации, существенно изменили мир, а вместе с ним и понимание структуры и значимости основных угроз. В документе появились некоторые новые позиции и взгляды. Среди них:

  • опасность «информационно-психологического воздействия» на граждан признается одной из основных угроз;
  • помимо иностранных разведок и международных террористических организаций субъектом угроз информационной безопасности РФ признаны экстремистские формирования. Основой для этого послужило активное развитие исламских экстремистских движений. В качестве самостоятельных субъектов также названы правозащитные, религиозные и этнические организации;
  • впервые в качестве проблемы названо искажение образа России в зарубежных СМИ. Доктрина не рассматривает медиа-концерны в качестве самостоятельных субъектов угроз как представителей «четвертой власти», видя в них только агентов иностранных правительств. В более ранней версии документа отмечались только те риски, которые возникают в связи с тем, что духовная, политическая и экономическая жизнь в стране сильно зависит от позиции иностранных информационных структур.

Интересно, что полностью устранена, судя по анализу текстов двух редакций Доктрины, такая опасность, как наличие монополии на формирование, получение и распространение информации в РФ. Очевидно, что появление большого количества независимых информационных агентств, телевизионных каналов и частных СМИ позволило снизить риск. Скорее всего, в первой редакции она упоминалась на фоне дела НТВ, телеканала, подконтрольного олигархату и подававшего информацию удобным для него и некомфортным для руководства страны способом. Окончательно дело НТВ завершилось только в 2003 году.

При толковании Доктрины назывались и такие опасности, как попытки западных стран ввести глобальную цензуру на распространение информации в мире, имея преимущество в технологии и охвате аудитории, достигаемое контролем над ключевыми телеканалами и изданиями. Создание и развитие собственных рупоров распространения сведений стало одной из существенных задач, которые необходимо решить в рамках реализации Доктрины информационной безопасности. Именно распространение информации может усилить влияние на международной арене на уровне, которого невозможно достичь только политическими средствами. 

Реализация документа

Так как система взглядов, изложенная в Доктрине, не имеет самостоятельной нормативно-правовой силы, ее реализация предполагается путем принятия отраслевых документов, посвященных вопросам стратегического планирования в РФ. Перечень документов и этапы их реализации в среднесрочной перспективе должны определяться на уровне Совета Безопасности РФ. О том, как положения концепции применяются на уровне государственного управления, науки и экономики, изучаются, а также об итогах мониторинга глава Совбеза должен ежегодно докладывать президенту. Сейчас сфера применения документа расширяется, предполагается, что он ляжет в основу практики донесения позиции России о международной политике до всего мира, что реализуется сейчас как работой СМИ, так и официальными заявлениями российских должностных лиц, транслируемыми информационными агентствами. 

После принятия Доктрины информационной безопасности РФ правительством был разработан и вынесен на рассмотрение Госдумы пакет законопроектов, посвященных вопросам защиты критически важных инфраструктурных объектов. Закон о критической информационной инфраструктуре вступил в силу в 2018 году. В соответствии с ним были разработаны приказы ФСТЭК, определяющие технические средства и ресурсы, призванные защитить системы управления объектами от незаконного проникновения. Практически избежали изменений законы о СМИ, разработчики Доктрины стремились уйти от любых обвинений в запрете на свободное движение информации. Однако законы о фейковых новостях также можно рассматривать как одно из направлений защиты национальной информационной безопасности, так как именно эти новости наиболее часто используются для внутриполитической дестабилизации.

Бизнес и Доктрина

Несмотря на то, что большая часть положений документа посвящена вопросам внутренней и внешней информационной безопасности государства, она затрагивает и интересы бизнеса. Существенная часть доходов компаний сейчас находится в электронном виде, на счетах банков, поэтому защита национальной кредитной системы стала одной из основных задач, декларируемых документом, сутью которого стала безопасность интересов не только государства, но и человека и общества. Помимо этого, Доктрина уделяет внимание защите систем управления объектами электроснабжения, иных системообразующих объектов, которые часто принадлежат представителям бизнеса. Здесь, в части реализации положений стратегии, предприниматели объединяют свои силы с государством. Бизнес может рассчитывать на поддержку НИОКР, которые направлены на создание инновационных информационных технологий.

Со стороны бизнеса названы следующие участники процесса обеспечения информационной безопасности России: 

  • компании, имеющие в собственности или на том или ином основании (аренда, государственно-частное партнерство) эксплуатирующие объекты критической инфраструктуры и обслуживающие системы защиты их информационной безопасности;
  • печатные и электронные средства массовой информации, телеканалы;
  • банки, компании, работающие на организованном рынке ценных бумаг. Инсайдерские риски, способные подорвать курсы акций и облигаций российских предприятий, также являются существенными;
  • операторы связи, телекоммуникаций, информационных систем;
  • разработчики IT-технологий.

Бизнес, принимая для себя положения Доктрины, должен понимать, что сотрудничество с государством, органами государственной власти в части защиты информационной безопасности обеспечивает и соблюдение его интересов.

Мнения экспертов

Как любая концепция, затрагивающая интересы различных ведомств и секторов экономики, Доктрина информационной безопасности собрала букет неоднозначных мнений экспертов. Среди ее плюсов специалисты единогласно отметили появление конкретики, четкую систематизацию угроз, понимание, что технологическая слабость является более существенным риском, чем посягательство на идеологические концепции, несмотря на то, что, по сути, смысловые ценности в концепции признаются значимыми. Однако в анализе угроз уделено недостаточного внимания таким вопросам, как:

  • отсутствие компетентных кадров, способных работать в сфере защиты информационной безопасности, слабость системы их подготовки, особенно на стыке информационных технологий и идеологии;
  • плохое информирование граждан в части защиты их собственной безопасности в информационном мире, особенно это касается защиты прав и свобод детей;
  • недооценка методов социальной инженерии и их влияния на сотрудников компаний, которые часто нарушают правила информационной безопасности, будучи недостаточно информированными о работе таких технологий.

Также в документе не были явно названы геополитические стратегические цели, которые вытекают из внешней политики Российской Федерации. Их прямое упоминание облегчило бы принятие законов и других нормативных актов, касающихся этого аспекта информационного взаимодействия с другими государствами.

Российская доктрина информационной безопасности действует не так долго, но анализ практики ее применения уже показывает, что принятые в соответствии с ней законы и достигнутый национальный консенсус в части защиты объектов критической инфраструктуры приносят свои плоды.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними