Основные положения доктрины информационной безопасности РФ

Защита данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Видение будущего на государственном уровне выражается в создании документов, отражающих официальные взгляды и цели на реализацию стратегически важной концепции. Изменения, происходящие в последние годы и превратившие окружающий мир в цифровой, стали основой для принятия Доктрины информационной безопасности РФ. Этот документ дает основные установки, в рамках которых происходит реализация комплекса юридических, экономических и организационных мер, направленных на защиту позиций России в мире и обеспечение информационной безопасности.

Принятие документа и потребности времени

Первая редакция Доктрины увидела свет в 2000 году. Она создавалась на волне завершения 2-й Чеченской войны, повышенной террористической опасности, конфликта с НТВ, ведущим телеканалом России, категорически отказывающимся поддерживать государственную политику. В итоге в документ, посвященный обеспечению информационной безопасности, попали угрозы, релевантные обстановке. 

Среди основных субъектов, угрожающих российскому суверенитету и информационной безопасности, были названы иностранные разведки, террористические и криминальные группировки. Информационное пространство рассматривалось как один из факторов, усиливающих проявление угроз. Среди рисков была названа монополизация информации, процесса ее создания и распространения одним лицом, под которым подразумевалось НТВ.

Через 16 лет новую редакцию документа, посвященного вопросам информационной безопасности РФ, разработал Совет Безопасности. Она была утверждена указом президента 5 декабря 2016 года и уже на следующий день после подписания вступила в силу. Цифровая реальность в ней рассматривается уже как пространство, в котором происходит большинство коммуникаций, управленческих воздействий и финансовых трансакций. 

В связи с изменением значения информационных ресурсов изменилось и их восприятие в Доктрине информационной безопасности Российской Федерации. Было признано, что информационные технологии способствуют росту экономики и повышению качества государственного управления, но при этом становятся основой для активного проявления угроз. Среди субъектов, от которых исходит основная опасность для внутренней и внешней политики и информационной инфраструктуры России, были названы также отдельные государства, стремящиеся доминировать на международной геополитической и информационной арене.

Интересы России

Существенную часть документа занимает подробное перечисление интересов стран в цифровом мире. Реализация этих интересов отвечает потребностям не только государства, но и граждан и бизнеса. Интересы вполне конкретны, их реализация достижима при помощи информационных и организационных средств, имеющихся в распоряжении государственных органов. 

Важно, что от концепции применения только мер защиты от уже реализующихся нападений разработчики Доктрины пришли к пониманию необходимости принятия превентивных мер, которые должны были обеспечить полную защиту от информационных атак. В частности, к ним относится необходимость принятия документов международного права, которые позволили бы преследовать иностранных и трансграничных авторов нападений.

Среди основных положений Доктрины, освещающих государственные интересы, названы:

  • защита прав и свобод личности от любых посягательств, осуществляемых с использованием информационных средств, в том числе от попыток нарушить неприкосновенность частной жизни, от покушений на имущество, выраженное в электронной форме (безналичные средства на банковских картах), безопасность персональных данных;
  • обеспечение защиты и неприкосновенности критических объектов информационной инфраструктуры от любых видов посягательств, совершаемых с использованием информационного оружия;
  • защита финансовой сферы от любых информационных нападений, обеспечение устойчивого экономического развития, снижение уровня любых угроз, направленных на подрыв экономической стабильности;
  • создание суверенного Рунета и усиление контроля над российским сектором Интернета. Эксперты в момент принятия Доктрины отметили, что эта идея труднореализуема, так как противоречит трансграничной концепции мировой информационной сети, тем не менее законопроект о суверенном Рунете готовится правительством;
  • полная автаркия в области создания программного обеспечения, направленного на защиту информационной безопасности, а также комплектующих для электронной промышленности.

Угрозы

В документе названы типы угроз информационной безопасности, которые были выявлены Совбезом в ходе подготовки концепции. Если в более ранних версиях угрозы носили частный характер, теперь было выявлено нападение на основы государственного устройства. Нападения стали трансграничными, конкретного субъекта атаки выявить практически невозможно, тем более сложно определить, кто именно стоит за нападением. В США для этих целей реализована практика создания ловушек для хакеров путем моделирования внешне незащищенных инфраструктурных объектов и протоколирования всех действий хакеров. В одном случае были выявлены атаки со стороны китайских кибервоенных.

В рамках изменившегося мира документ описывает следующие угрозы:

  • стремление правительств некоторых стран использовать преимущество в сфере информационных технологий для организации нападений на объекты критической инфраструктуры РФ, причем такие нападения носят отчетливо военно-политический характер;
  • воздействие на международную политику со стороны иностранной разведки с помощью информационно-психологического давления на граждан Российской Федерации, направленного на подрыв суверенитета, внутренней стабильности, инициацию и эскалацию религиозных и этнических конфликтов;
  • подрыв репутации страны на международной арене, ее сознательное ухудшение, воспрепятствование деятельности российских информационных агентств и СМИ за рубежом.

Отдельной и существенной угрозой названо сильное отставание России в области научных исследований, проводимых в сфере информационной безопасности, в разработке современных программных продуктов, производстве комплектующих для электронной промышленности. Среди причин отставания на первое место был выдвинут слабый кадровый потенциал. Также были отмечены слабость академической базы, отсутствие актуальных научных работ. 

С этой точкой зрения согласились не все эксперты. Некоторые отметили, что отечественные программные продукты во многом превосходят западные. Внедряемая в рамках Доктрины концепция импортозамещения существенно сократила отставание в сфере софта, а в некоторых секторах Россия выходит на первый план, например, в сфере производства DLP-систем.

Кредитно-финансовая сфера также страдает от информационных угроз. Степень защиты банковских информационных систем увеличивается, это повышает риски для предприятий. Как отмечают эксперты, за 2018 год убытки российских компаний от информационных атак превысили 1,4 миллиарда рублей. В рамках реализации Доктрины был создан ФинЦЕРТ – подразделение ЦБ РФ, отвечающее за мониторинг и защиту от компьютерных атак.

Цели принятия Доктрины

Разработчики назвали цели, достижение которых предусмотрено в Доктрине. Они носят не только информационный характер, каждая из них является глобальной, состоящей из нескольких релевантных подцелей. 

В новой версии документа информационные угрозы увязаны с военными. Решение задач, связанных с информационной безопасностью, при отнесении их к военной сфере становится в какой-то мере проще, благодаря высокой значимости вопросов обороны для всего общества. 

С учетом этой специфики цели принятия и реализации Доктрины выглядят следующим образом:

  • влияние на международную информационную безопасность путем участия в разработке и принятии основополагающих международно-правовых документов;
  • исключение возможности посягательства на информационную инфраструктуру, обеспечивающую управление технологическими и производственными процессами. Попытки перехвата управления крупными предприятиями, авария на которых способна привести как минимум к экологическим проблемам, уже зафиксированы. Задача защиты этой сферы от атак решается принятием закона о критических объектах инфраструктуры и разработок методологических рекомендаций, утвержденных приказами ФСТЭК РФ, которые призваны установить технические и организационные меры, используемые для защиты;
  • бесперебойное функционирование всех объектов информационной инфраструктуры, а также объектов энергогенерации. Возможность оказаться без связи или электричества способна подорвать устойчивость экономики;
  • контроль облика России в глазах международного сообщества, возможность влиять на международную информационную политику. В рамках этой цели лежит подцель доведения до международного сообщества достоверной и полной информации о позиции России по всем вопросам, касающимся мировой безопасности и социально-экономического развития. Здесь необходимо преодолеть противодействие, оказываемое работе за рубежом российских СМИ, например, Russia Today. Внутри страны эта цель выражается в стремлении понимать, что происходит в СМИ, в системе надзора за новостными агрегаторами, и в принятии закона о противодействии фейковым новостям;
  • развитие отрасли производства цифровой техники и программного обеспечения, достижение полного импортозамещения в этой сфере, полная национальная независимость в этих ключевых отраслях;
  • развитие науки и кадрового потенциала в сфере информационных технологий. Уже сейчас необходимо создать более миллиона рабочих мест для квалифицированных специалистов в области IT-технологий.

Международный аспект

Несмотря на то, что использование информационных средств в сфере международного права и геополитики не выделено в специальный раздел, этому вопросу посвящены многие положения Доктрины. Отмечена необходимость увеличения участия в разработке основополагающих документов в области международной информационной безопасности. В рамках тезиса о недостаточном участии организаций, объединяющих мировое сообщество в регулировании этой сферы, предложено усилить роль ООН в разработке норм международного права, регулирующих сферу информационной безопасности.

Реализуя свою стратегию в этой сфере, Россия разработала Конвенцию об обеспечении международной информационной безопасности, которую планируется превратить в документ международного права, после того как удастся преодолеть сопротивление отдельных государств. 

Документ включает следующие основные положения:

  • современные угрозы, возникающие в информационной сфере, несовместимы с обеспечением мировой безопасности, причем реализуются они не только в военной, но и социальной и экономической сферах;
  • необходимость создания единого информационного пространства, в котором все государства могли бы свободно взаимодействовать в рамках защиты своих и общих интересов, прав и свобод человека;
  • потребность в правовой регламентации сферы международной информационной безопасности и проводимых в ней научных исследований;
  • признание, что деятельность всех государств в едином информационном пространстве должна быть нацелена только на общемировое социально-экономическое развитие.

Если концепция будет принята на уровне ООН, то уровень угроз, возникающих в информационном поле, может стать менее чувствительным для каждой конкретной страны. Лежит эта задача и в русле основных национальных интересов.

Внедрение и мониторинг

Не существует какого-то приложения к Доктрине, имеющего вид календарного плана реализации поставленных в ней задач. На практике она реализуется путем выполнения отдельных поручений, которые получает каждое причастное ведомство. Мониторинг выполнения таких поручений ведет Совет Безопасности РФ, глава которого готовит ежегодный доклад президенту.

Параллельно с наблюдением за реализацией положений Доктрины проводится мониторинг исполнения других документов, также регулирующих сферу информационной безопасности.

Это:

  1. Основные направления государственной политики в области обеспечения безопасности АСУ производственными процессами критически важных объектов инфраструктуры. Нормы этого документа вместе с нормами Доктрины информационной безопасности РФ воплотились в создании системы «ГосСОПКА», позволяющей защищать все информационные системы подключенных к ней объектов от компьютерных атак.
  2. Основы государственной политики РФ в области международной информационной безопасности до 2020 года.
  3. Основные направления научных исследований в области обеспечения информационной безопасности РФ. В документе названы все существующие в сфере научных исследований проблемы: от разработки средств борьбы с деструктивными информационными воздействиями до создания новых средств криптографической защиты информации – и указаны пути их решения.

За реализацию положений каждого документа отвечают:

  • федеральные органы государственной власти;
  • бизнес;
  • научные и образовательные учреждения.

Слаженная работа всех заинтересованных лиц и органов должна привести к воплощению в жизнь основных положений Доктрины информационной безопасности Российской Федерации и обеспечить высокий уровень защиты интересов личности, общества и государства. Время, необходимое для полной реализации всех положений документа, не определено. Предполагается, что она займет около 10 лет, но интересы участников процесса обеспечения информационной безопасности и защиты суверенитета России состоят в том, чтобы основные положения Доктрины воплотились в жизнь как можно скорее.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними