Государственная доктрина информационной безопасности

Защита конфиденциальных данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Доктрина информационной безопасности Российской Федерации, опубликованная в конце 2016 года, представляет собой изложение системы официальных взглядов на место России в современном информационном мире, на угрозы ее суверенитету и средства, при помощи которых предполагается выстраивать коммуникацию государств в цифровом обществе. Во главу угла в документе поставлена защита интересов страны, общества и граждан. Ее разработка и определение ключевых вопросов информационной политики РФ осуществлялись силами Совета Безопасности РФ.

История

Предыдущая версия доктрины информационной безопасности Российской Федерации была принята в 2000 году. Она утратила силу в результате Указа президента, утвердившего новую версию документа. Первая версия родилась в сложных условиях, на волне завершения чеченской войны и конфликта с НТВ, и она отражала реалии того времени, когда информация оказывалась средством войны и манипулирования данными и людьми. За прошедшие 16 лет в мире изменилось многое, в цифровую среду перешло большинство коммуникаций, электронные СМИ во многом опередили печатные и телевидение, возник существенный риск хакерских атак на инфраструктуру, как промышленную, так и банковскую.

Все эти реалии нашли отражение в новой Доктрине информационной безопасности Российской Федерации, которая разрабатывалась Советом безопасности РФ с апреля по ноябрь 2016 года с учетом мнения крупнейших экспертов по обеспечению информационной безопасности. Документ вступил в силу на следующий день после его подписания президентом, 6 декабря 2016 года, и вызвал позитивную реакцию в обществе и экспертном сообществе. Доктрина создала концептуальную основу для присутствия страны в области международной информационной безопасности.

Доктрина информационной безопасности РФ

В русле государственной политики защиты информационных интересов в период с 2013 по 2016 годы было принято еще два основополагающих документа.

Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года

Документ был принят в 2013 году. Он обозначил основные угрозы мировой стабильности, лежащие в области информатизации и цифровых технологий, и конкретизировал ряд положений Стратегии национальной безопасности и Концепции внешней политики. Документ расставил акценты в роли России в области формирования общей концепции международной информационной политики, сохранения геополитической стабильности. На первый план была выведена необходимость международной борьбы с терроризмом и криминальными посягательствами на имущество граждан и организаций, осуществляемыми при помощи информационных технологий.

В документе Россия приняла на себя обязательства по борьбе с использованием таких технологий в военно-политических целях, нарушениями с их помощью норм международного права, посягательствами на суверенитет отдельных членов международного сообщества. Второй целью в документе были названы обязательства России по разработке и принятию в рамках ООН основополагающих документов, которые должны установить общие для всех государств правила борьбы с международными киберпреступлениями, а также универсальные этические нормы безопасного использования информационных технологий.

Стратегия национальной безопасности 

Одной из ключевых концепций документа, утвержденного в 2015 году и отражающего все вопросы национальной безопасности Российской Федерации в области информации, стало преодоление зависимости от иностранных комплектующих и программного обеспечения. Особенно это важно для информационно-коммуникационных, промышленных или оказывающих существенное влияние на экологию объектов критической инфраструктуры, управление которыми должно осуществляться практически без использования иностранных информационных технологий.

Цели принятия Доктрины

Целью государственной политики в области информации является защита суверенитета от любых внешних и внутренних угроз, обеспечение информационной безопасности Российской Федерации от посягательств иностранных государств и международных террористических организаций. Но так как разработчики документа распространили его действие и на интересы общества и государства, существенная часть текста отражает положения, касающиеся гражданина и бизнеса. Современный информационный мир с каждым годом наращивает уровень угроз, посягающих на целостность страны, ее имущество и граждан.

Доктрина информационной безопасности Российской Федерации создала новое оружие, которое может быть успешно использовано для защиты общих интересов, как считают эксперты. На сегодня, как отмечается в Доктрине, текущая ситуация с распределением ресурсов, при помощи которых осуществляется управление Интернетом, не может гарантировать справедливое совместное, основанное на принципах доверия управление этими ресурсами. Поэтому основной, но прямо не названной целью стало установление полного контроля над российским сектором Интернета.

Стратегическими целями принятия документа, посвященного обеспечению информационной безопасности и международному сотрудничеству в информационной сфере, стали:

  • защита суверенитета страны, ее территориальной ценности;
  • предотвращение военных конфликтов, которые могут возникнуть при использовании информационного оружия;
  • обеспечение политической и социальной стабильности, борьба с этническими конфликтами;
  • обеспечение соблюдения прав и свобод человека;
  • защита критической информационной инфраструктуры, объекты которой часто становятся целью посягательств, также неоднократно фиксировались попытки перехвата управления этими объектами.

Помимо обеспечения национальной безопасности, защиты конституционных прав и свобод человека и критически важных инфраструктурных объектов Доктрина информационной безопасности Российской Федерации дает основу для гарантий безопасности промышленной и кредитно-финансовой сфер от направленных хакерских атак, посягающих на имущество предпринимателей и граждан. Решается эта задача установлением стандартов, определяющих технические средства защиты инфраструктуры и информационных сетей. Исполнителями положений документа названы:

  • органы государственной власти;
  • Министерство обороны и ФСБ;
  • бизнес в части импортозамещения в области комплектующих и программного обеспечения, создания национальной системы конкурентоспособных информационных технологий;
  • научные и образовательные учреждения.

Серьезная задача возлагается и на гражданское общество в части отражения посягательств на основы национальной идеологии и традиционные ценности. 

Объекты защиты

Единым объектом защиты стали сбалансированные интересы личности, общества и государства. Их предполагается охранять в различных сферах, в которых происходит взаимодействие этих субъектов между собой и с иностранными организациями, поставившими своей целью оказание негативного воздействия на эти интересы. В число сфер входят:

  • оборонная;
  • внутренняя политика и национальная стабильность;
  • экономическая;
  • научная и образовательная. Государственная политика защиты внутренних научных исследований и разработок в качестве одного из объектов защиты видит и научные исследования в области IT-технологий;
  • информационная и сфера СМИ. Российские средства массовой информации часто становятся объектами атак, имеющих как технологический, так и идеологический характер;
  • духовная.

Анализ государственной политики во всех этих сферах информационной безопасности показывает, что в каждой из них выявляются отдельные материальные объекты, подлежащие защите. К ним относятся:

  • помещения, в которых информационные массивы хранятся на электронных или материальных носителях;
  • объекты инфраструктуры, сети, коммуникации;
  • непосредственно информационные массивы;
  • научные разработки, патенты, ноу-хау.

Существенное внимание в Доктрине информационной безопасности уделено защите интересов граждан в процессе обработки их персональных данных, предоставляемых компаниям и государственным органам.

Что подлежит защите?

Риски и угрозы

За период, прошедший с момента принятия первой доктрины, спектр угроз существенно расширился, на первый план вышли риски, возникающие в сфере цифровых технологий и телекоммуникационных сетей. Кибервойна стала ежедневно применяемым понятием в сфере дипломатии и международных отношений. В Доктрине информационной безопасности Российской Федерации названы угрозы суверенитету, стабильности внутренней политике, обществу и человеку. Среди них:

  • усиление некоторыми государствами воздействия на техническую инфраструктуру РФ в военных целях;
  • информационно-психологическое воздействие на граждан, направленное на подрыв суверенитета и внутренней стабильности. Информационное воздействие оказывается преимущественно на молодежь. Риск размывания традиционных ценностей в этой ситуации приводит и к уходу молодых людей в экстремистские организации, и к вступлению в деструктивные сообщества;
  • намеренное ухудшение имиджа России на международной арене, сознательный подрыв авторитета российских информационных ресурсов, например, агентства Russia Today. Доктрина информационной безопасности Российской Федерации отразила в этой части сложившиеся в 2016 году реалии, когда Евросоюз принял в ноябре резолюцию о противодействии работе российских СМИ.

Угрозы информационной безопасности РФ отличаются от тех, которые были рассмотрены в предыдущей версии документа. Полностью был устранен такой риск, как монополия на создание и распространение информационных сообщений. Он попал в Доктрину информационной безопасности РФ на волне конфликта с телеканалом НТВ, который раньше принадлежал олигарху Гусинскому и открыто противопоставлял себя государству. После устранения серьезной, но единичной ситуации риск исчерпал себя. Появление не только множества независимых информационных агентств, но и электронных СМИ создало разнообразное и конкурентное новостное поле. 

В качестве отдельной системной угрозы названы отставание РФ в области развития современных информационных технологий, слабость научных институтов, отсутствие исследований, носящих прорывной характер. Они становятся тем более опасными вкупе с зависимостью российской электронной промышленности от иностранных комплектующих и технологий. Иностранное программное обеспечение, используемое во многих сферах экономики, делает Россию зависимой от тех стран, которые претендуют на доминирование на геополитической арене.

Как важный фактор было отмечено усиление активности работы международных и иностранных национальных организаций, осуществляющих техническую разведку в отношении российского оборонного комплекса, государственных органов, научных организаций, ведущих значимые исследования.

Методы борьбы

Государственная политика противодействия угрозам строится на концепции их предотвращения. Основной задачей становится ведение самостоятельной и независимой политики в информационном национальном и международном пространстве, при которой центром приложения сил становится реализация собственных интересов страны, в том числе ее граждан и бизнеса. Поэтому концептуальными задачами в рамках реализации Доктрины информационной безопасности Российской Федерации становятся:

  • формирование системы международной информационной безопасности;
  • создание международных правовых механизмов, регулирующих применение информационных технологий;
  • продвижение позиции России в рамках деятельности международных организаций, в первую очередь в ООН;
  • развитие национальной системы управления Интернетом;
  • импортозамещение в области производства комплектующих и технологий.

Применение

Любая система взглядов, принятая на государственном уровне, становится основой для разработки законов и подзаконных нормативных актов. Практически сразу после выхода Доктрины началась работа над законом об объектах критической информационной инфраструктуры, который вступил в силу в начале 2018 года. В рамках стимулирования развития отечественного программного обеспечения и устранения зависимости от зарубежных разработок были приняты протекционистские меры, которые побудили государственных заказчиков приобретать именно национальные программные продукты. Это решение частично решило проблему импортозамещения. Параллельно в Государственную думу был внесен законопроект о внесении изменений в УК РФ, который усиливает наказания за киберпреступления, направленные на инфраструктуру государства, до 10 лет лишения свободы. Пока депутаты не приняли эти изменения к статье 159.6 УК РФ.

Мониторинг применения положений Доктрины информационной безопасности Российской Федерации ведется Советом безопасности РФ. По итогам анализа его руководитель делает ежегодный доклад президенту.

Применение Доктрины информационной безопасности Российской Федерации на практике и принятие на ее основе нормативных актов призвано не только защитить позиции России в современном мире, но и дать возможность активного присутствия в информационном пространстве на равных с теми государствами, которые ранее претендовали на доминирование в этой сфере. Стратегический противник использует в информационной борьбе не только программное обеспечение, но и «железо», комплектующие и разрабатываемые его разведывательными службами и подконтрольными СМИ идеологические концепции, направленные на подрыв психологической и нравственной основы российской государственности. Задачей государственной Доктрины становится информационная защита граждан и общества.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними