Новая доктрина информационной безопасности РФ

Защита данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Современная цифровая реальность определяет особенности российской политики. Доктрина информационной безопасности Российской Федерации – основополагающий документ, формализующий официальные взгляды на национальные интересы и стратегические цели России в цифровом мире. Он был принят в 2016 году. Его разработка была поручена Совету Безопасности РФ, который готовит ежегодный доклад президенту по итогам внедрения в практику основных положений документа.

Национальные интересы в изменившемся мире

Невозможно выстраивать концепцию национальной идентичности и защиты суверенитета, не определив глобальные интересы России в электронном мире. По мере того, как угрозы приобретают глобальный и не локализованный в какой-либо стране характер, интересы государства смещаются с внутренней на международную арену. Некоторые задачи глобальной информационной безопасности можно решить только на геополитическом уровне.

Среди освещаемых в государственной Доктрине информационной безопасности Российской Федерации основных интересов:

  • охрана конституционных прав личности, в том числе на защиту от информационных угроз, прав на сохранение конфиденциальности персональных данных, прав на неприкосновенность личной жизни и сохранность имущества, на которое зачастую осуществляются посягательства с применением компьютерных технологий;
  • поддержка демократии и национальных институтов гражданского общества;
  • сохранение нравственных ценностей народов России, их истории, культуры и религии, защита от фальсификации истории;
  • стабильное и бесперебойное функционирование информационной инфраструктуры, особенно объектов, внесенных в реестр критических;
  • развитие в России информационных технологий и электронной промышленности, углубление научных исследований в этой сфере;
  • информирование международной общественности о мнении России по вопросам геополитики, международного права, событиям, важным для человечества в целом;
  • формирование системы международной информационной безопасности, борьба с киберугрозами, разработка и принятие на уровне ключевых организаций (ООН, ОДКБ, ШОС) документов по вопросам международной информационной безопасности, актуальных для всего мира.

Эти задачи носят глобальный характер, и Доктрина описывает, каким образом планируется их реализовывать. Очень важным вопросом становится создание пространства распространения только достоверной информации, недопущение искажения действительных событий под влиянием иностранных государств и организаций. Использование недостоверной информации становится самостоятельным видом оружия, используемым для посягательств на стабильность внутренней политики.

Чего следует опасаться

Разработанная с учетом изменившихся реалий Доктрина информационной безопасности Российской Федерации отмечает, что развитие информационных технологий одновременно является ключевым фактором роста экономики и увеличения качества работы министерств и ведомств и создает новые угрозы информационной безопасности, носящие глобальный характер. Активный трансграничный, не имеющий препятствий в национальном законодательстве, трафик информации используется для достижения различных целей, среди которых:

  • геополитические;
  • военные, зачастую реализуемые вопреки нормам международного права;
  • террористические, связанные с торговлей оружием;
  • экстремистские;
  • криминальные.

В Доктрине отмечается, что активное и непродуманное внедрение информационных технологий без обеспечения высокого уровня безопасности способствует проявлению рисков утечек данных в большем объеме, особенно в среде экономики.

На национальном уровне Доктрина называет следующие основные угрозы:

  • увеличение потенциала зарубежных государств в области информационных технологий, используемого для воздействия на ключевую инфраструктуру России в военных целях;
  • рост случаев использования разведками этих стран средств информационно-психологического воздействия на граждан РФ для подрыва внутренней стабильности;
  • активная критика России в западных СМИ, подрыв ее авторитета на международной арене, противодействие работе российских средств массовой информации;
  • усиление воздействия на молодых людей, направленного на девальвацию морально-нравственных ценностей, вовлечение их в деятельность деструктивных образований;
  • использование экстремистскими группировками информационных средств и ресурсов для разжигания национальной и религиозной розни;
  • возрастание числа преступлений в сфере компьютерных технологий, прежде всего, в сфере финансово-кредитных отношений.

Совокупность действий иностранных государств направлена на подрыв суверенитета России и усиление собственных геополитических позиций. Также эти действия производятся в целях недобросовестной конкуренции на мировых рынках. 

Медленное развитие отечественных информационных технологий и электронной промышленности становится самостоятельной угрозой. Наряду с ней в России наблюдается отставание в научных исследованиях и образовании, слабый кадровый потенциал, низкий уровень подготовки IT-специалистов. С точки зрения прав человека информационная безопасность личности подвергается угрозам из-за недостаточной осведомленности граждан в отношении реально существующих опасностей и своих возможностей по защите прав и интересов.

Стратегические цели

В рамках выявленных угроз Доктрина информационной безопасности Российской Федерации определяет цели, достижение которых возможно при реализации положений, заложенных в Доктрину.

К этим стратегическим задачам документ относит:

  1. в области обороны – защиту интересов человека, общества и государства от любых посягательств военно-политического характера, наносящих ущерб суверенитету и геополитической стабильности России. Средствами достижения этой цели становятся стратегическое сдерживание, совершенствование системы информационной безопасности, прогнозирование угроз, нейтрализация психологического воздействия, защита интересов союзников России в идеологической войне;
  2. в области внутренней политики – защита суверенитета, поддержка социальной и политической стабильности, противодействие угрозам, исходящим от экстремистских организаций, защита критической информационной инфраструктуры. Среди используемых средств – противодействие враждебной идеологии, пресечение преступлений, совершаемых в сфере информационной безопасности, усиление защиты информационной инфраструктуры;
  3. в сфере экономики – минимизация негативного влияния информационных факторов на развитие экономики, на разработку и внедрение новых компьютерных технологий, а также повышение конкурентоспособности российской электронной промышленности и сферы разработки программных продуктов;
  4. в области науки и технологий – увеличение качества исследований и разработок, наращивание кадрового потенциала.  

Планомерная реализация этих целей должна привести к обеспечению информационной безопасности Российской Федерации в полном объеме.

Сравнение с предыдущей версией документа

Новая Доктрина информационной безопасности Российской Федерации, вступившая в силу 6 декабря 2016 года, имеет существенные отличия от предыдущей версии документа, которая была принята в 2000 году. Эксперты отмечают, что концентрация основных положений документа вокруг стратегических интересов страны, а не вокруг угроз, позволила добиться более четкого, цельного и системного изложения концепции безопасности.

Информационные технологии в версии 2000 года рассматривались как фактор, влияние которого на внутреннюю и внешнюю политику нарастает. В новой редакции они рассматриваются уже не как фактор, а как среда, в которой происходит реализация национальных интересов.

Среди абсолютно новых концептуальных положений Доктрины информационной безопасности:

  • необходимость импортозамещения в области электронной промышленности и в разработке программных продуктов;
  • появление на нормативном уровне понятия критической информационной инфраструктуры;
  • противодействие кибератакам.

Полностью исчезли из Доктрины риски, связанные с монополизацией СМИ, источников формирования и распространения информационных сообщений. Развитие сети информационных агентств и российских электронных СМИ снизило значимость этой угрозы национальной безопасности РФ. Также в предыдущей версии документа внимание акцентировалось на недостаточном правовом регулировании сферы информационных технологий и информационной безопасности. За прошедшие годы опасные пробелы в законодательстве были закрыты путем принятия системообразующих законов, например, «Об информации», «О персональных данных», и подзаконных нормативных актов, определяющих методологию их применения. 

Существенным нововведением стало появление в Доктрине новых, помимо органов государственной власти, субъектов, на которых возложены задачи по обеспечению национальной информационной безопасности. Это:

  • владельцы объектов критической информационной инфраструктуры, их арендаторы или юридические лица, осуществляющие их эксплуатацию на иных правовых основаниях;
  • печатные и электронные СМИ;
  • участники финансового рынка;
  • операторы связи и интернет-провайдеры;
  • владельцы и операторы объектов, входящих в состав информационных систем;
  • образовательные и научные организации, работающие в сфере информационной безопасности;
  • общественные объединения, действующие в сфере гражданского общества.

Все они играют свою роль в обеспечении национальных интересов, а также защите прав и свобод личности.

Организационные основы и пути реализации положений Доктрины

Реализация новой Доктрины информационной безопасности Российской Федерации происходит на трех уровнях: нормативно-правовом, экономическом, организационном. В каждом из направлений выделяются векторы усиленного и ускоренного развития, позволяющие реализовывать приоритетные национальные интересы.

Правовое регулирование

В сфере законотворческой деятельности по направлениям информационной безопасности был взят курс на выделение отдельных объектов защиты. Так, был принят закон о критически важных объектах инфраструктуры. Он установил нормы и правила, определяющие требования к информационной безопасности этих объектов. 

Более подробную методологию в области применимых технических средств защиты информации определили приказы ФСТЭК Российской Федерации. 

Еще одним важным документом стал закон о фейковых новостях. Его принятие должно обеспечить попадание в информационную среду только достоверных сообщений, недопущение использования СМИ и публикуемых в них ложных сообщений для дестабилизации обстановки в России, раздувания национальной и религиозной розни.

Импортозамещение

Стратегия импортозамещения в производстве комплектующих для электронной промышленности и программных продуктов основывается на необходимости автаркии, или полной самостоятельности, в критически важной сфере информационной безопасности. 

Отсутствие независимости не стало единственной причиной стремления к импортозамещению. Для российских государственных органов и бизнеса опасность представляют недостатки иностранных программных продуктов, снижающие уровень безопасности, или изначально «зашитые» в них опции, создающие риски для пользователей. При том, что эти факторы уязвимости и дополнительные опции известны разведывательным службам стратегического противника, вопрос импортозамещения становится критически важным в сфере обеспечения международной информационной безопасности Российской Федерации.

Так, некоторые типы процессоров были запрещены для приобретения органами МВД или Министерства обороны. Импортозамещение, только названное в версии Доктрины 2000 года, в новой вышло на первый план. В целях реализации этой части стратегии создаются преференции для отечественных разработчиков программных продуктов и средств обеспечения информационной безопасности, в том числе при участии в госзаказах.

В рамках реализации стратегии приняты решения по поддержке компаний:

  • оказывающих услуги в сфере обеспечения информационной безопасности как Российской Федерации в целом, так и бизнеса, и граждан;
  • осуществляющих разработку и производство программных и технических средств обеспечения информационной безопасности;
  • государственных и частных учреждений и организаций, осуществляющих научную и образовательную деятельность в этих направлениях.

Создание благоприятных условий для деятельности российских IT-компаний становится одним из основных экономических методов реализации положений Доктрины информационной безопасности Российской Федерации. Достижению этой цели способствуют гранты на разработки, создание внедренческих центров и кластеров, льготные налоговые режимы для компаний-резидентов зон ускоренного развития. 

Российские продукты в сфере информационной безопасности, благодаря повышению их качества и надежности, уже стали предметом экспорта.

Организационные методы

Среди наиболее важных организационных мер, посвященных вопросу реализации положений Доктрины информационной безопасности Российской Федерации, можно выделить создание единой государственной системы управления в этой сфере. Перед государственными органами поставлены следующие задачи:

  • укрепление управленческой вертикали, централизация субъектов принятия решений на всех уровнях власти, а также органов, осуществляющих контроль в отношении критически важных объектов информационной безопасности, операторов систем и сетей связи России;
  • повышение уровня сотрудничества и взаимодействия всех сил, служб и государственных органов, отвечающих за обеспечение информационной безопасности, в том числе путем проведения учений;
  • совершенствование средств анализа и углубление научных исследований, ведущихся в сфере информационной безопасности;
  • привлечение к решению вопросов обеспечения национальной информационной безопасности представителей бизнеса и гражданского общества.

Среди уже реализованных в России проектов можно назвать такие, как:

  • «ГосСОПКА» – система предотвращения, обнаружения и ликвидации неблагоприятных последствий атак на информационные системы. На основании указа президента центры координации «ГосСОПКА» создаются на базе как государственных органов, так и корпоративных систем. За работу проекта отвечает ФСБ России. К системе обязаны подключиться все владельцы объектов критической информационной инфраструктуры;
  • ФинЦЕРТ – подразделение Центрального банка России, которое отвечает за защиту информационных систем финансово-кредитных учреждений от хакеров;
  • АПК «Безопасный город» – аппаратно-программный комплекс, представляет собой информационную систему, призванную существенно сократить количество техногенных и вызванных информационным воздействием происшествий в городской среде;
  • создание системы распределенных ситуационных центров.

Кроме названных, начинают реализовываться такие задачи, как:

  • наращивание кадрового потенциала. Уже сейчас России требуется около миллиона специалистов в области информационных технологий и информационной безопасности;
  • реализация стратегии суверенного Рунета. Законопроект пока находится в стадии обсуждения.

Реализация положений новой Доктрины информационной безопасности призвана не только защитить информационную инфраструктуру РФ от посягательств, а бизнес и граждан от ущемления их интересов, но и усилить влияние России на геополитические процессы на основе норм международного права. 

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними