Сравнение доктрин информационной безопасности

Защита данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

За два последних десятилетия не только реальный, но и виртуальный мир существенно изменился. Поэтому в 2016 году возникла потребность заменить Доктрину информационной безопасности РФ. В декабре Владимир Путин подписал указ, замещающий старую Доктрину новой. В ней учтены все актуальные на данное время и на перспективу особенности информационной безопасности. В чем ее отличие от документа 2000 года?

Сравнение Доктрин ИБ РФ 2000 года и 2016 года

Новая Доктрина информационной безопасности является в первую очередь частью общей Стратегии национальной безопасности Российской Федерации, соответствует новым требованиям, угрозам и реалиям. Например, в 2000 году Интернет только начинал набирать популярность в России, а в 2016-м это уже неотделимая часть жизни страны. Мировая сеть влияет на распространение информации и другие аспекты. 

По сравнению с утратившей силу Доктриной, новый документ имеет более четкую и последовательную структуру. 

Среди стратегий предусмотрено следующее:

  • противодействие угрозам безопасности;
  • защита от применения информационных технологий как оружия в террористических и экстремистских целях;
  • ослабление лидирующего положения иностранных технологий и продуктов, защита национальных интересов (импортозамещение). 

Также в новой Доктрине особое место выделяется правовым аспектам обеспечения информационной безопасности. Новшеством является то, что теперь информационную безопасность должны обеспечивать не только органы власти, но и СМИ, операторы связи, образовательные организации, организации финансовой, банковской сфер, провайдеры. 

Отныне информационной безопасностью занимается гораздо более широкий круг граждан. Но эти достижения еще не означают окончательной победы над угрозами, связанными с хищением информации, взломами и нападениями на ключевые элементы критической информационной инфраструктуры.

Анализ положений Доктрины информационной безопасности РФ

Немаловажное место в Доктрине уделяется защите информации в четырех сферах: научной, финансовой, оборонной и государственной. В экономическом аспекте акцент ставится на усилении роли отечественных достижений в сфере защиты информационного поля, на выходе из-под влияния зарубежных технологий. В военной сфере важным является предотвращение актов терроризма.

В науке важнейшим пунктом является развитие новых разработок в информационной сфере быстрыми темпами. Безопасность общества и государства выдвинута на первый план. В особенности подчеркивается важность пресечения контроля со стороны других государств, который несет в себе возможную угрозу для информационной безопасности Российской Федерации.

Продвигается идея развития и улучшения русскоязычного сегмента в Интернете, с одной стороны, и международного стратегического сотрудничества на равных – с другой. Отдельные пункты посвящены индивидуальной информационной безопасности, личному пространству в сети Интернет, конфиденциальности личных данных пользователей. И все же одно из основных направлений и важнейший вопрос, который поднимает и пытается решить Доктрина, – кибербезопасность.

Прорывом для нового документа стало то, что, в отличие от старого, Доктрина 2016 года базируется на уже пройденном опыте защиты от информационных угроз, в том числе от атак хакеров, взлома финансовых систем и утечки средств, активизации деятельности запрещенных организаций, других криминальных прецедентов. Таким образом, заложены четкие правовые принципы защиты данных и обеспечения безопасности в информационном поле.

Доктрина 2.0: как изменились за 16 лет информационные угрозы

Как в старой, так и в новой Доктрине приводятся актуальные угрозы, которые необходимо преодолеть с помощью определенных нововведений. Для Доктрины информационной безопасности 2000 года ключевыми проблемами были разложение моральных ценностей молодежи, отток специалистов по безопасности.

Новая Доктрина называет главными угрозами киберпреступность и распространение дестабилизирующих ситуацию в стране материалов из-за рубежа, в частности, критикующих Российскую Федерацию, популяризация давящих на молодежь тенденций. По мнению властей, проблема кроется в том, что информационные системы еще слабы для международной конкуренции и нуждаются в поддержке.

Важным пунктом является терроризм. К слову, в Доктрине 2016 года это слово встречается впервые, и ему придают первоочередное значение в связи с распространением данного явления в мире. Главной задачей государственной политики для борьбы с указанными угрозами Доктрина ставит защиту собственных информационных сфер от внешних тенденций, противодействие информационным угрозам, в частности, информационной войне, которая вполне способна перерасти в реальный военный конфликт.

Новая и старая Доктрины информационной безопасности России. В чем новшества?

По сути, в новой Доктрине в корне изменилась парадигма информационной безопасности. Появилась новая концепция защиты национального поля от иностранных влияний, основанная на получении достоверной информации. Главной потребностью стала защита сознания, предотвращение информационной войны, критики Российской Федерации, упадка духовно-нравственных ценностей среди населения, особенно молодежи. 

Новшеством стало уверенное оперирование новыми терминами, которые в старой Доктрине упоминались больше как предсказание и предположение, чем как реальная ситуация. Теперь в ходу такие слова, как «интернет-страница», «конфиденциальность», «информационная война». Это стало реалиями нового времени, ведь общество РФ и всего мира вступило в новую эпоху с информационными проблемами. 

Ключевой задачей современной Доктрины является оформление четкой системы обеспечения контроля за потоком информации, фильтрация влияния иностранных СМИ. В целом представлен ряд нововведений, которые демонстрируют, что уже сделано в сфере информационной безопасности. 

Новая Доктрина информационной безопасности: вопросы правовой защиты информации

Информационная безопасность в новой Доктрине рассматривается с точки зрения международно-правовых отношений. В документе 2016 года отсутствует описание источников угроз информационной безопасности. Это объясняется сменой приоритетов и акцентов современной политики РФ по отношению к национальной безопасности. Теперь правовая защита информации затрагивает международный уровень, а не только некоторые аспекты внутри страны. Ключевым становится создание международно-правовых механизмов. 

В правовом поле появились новые термины и проблемы из-за того, что информационное поле стремительно развивается и охватывает все больше сторон реальной жизни. В частности, информационная война стала реальной проблемой, которая попутно поднимает массу других вопросов.

Повысилось внимание к направлению и распределению средств на финансирование и обеспечение новых отечественных технологий, их развитию, утверждению в правовом плане, а также увеличению конкурентоспособности по отношению к зарубежным информационным системам. 

Киберпреступность, которая раньше не имела такого размаха, сегодня требует правовой регулировки и пресечения новыми методами. По сути, правовая база была создана еще в 2000 году со старой Доктриной. Но в связи с современными реалиями и проблемами, требующими передового взгляда, вводятся правки и дополнения, а местами и вовсе кардинально новые концепции и направления деятельности, связанные с отечественными технологиями, международными правовыми актами, репутацией за границей, защитой населения от определенных влияний.
Все это выражается в необходимости создания подходящих современным реалиям правовых обоснований, расширения правовой области для обеспечения более широких возможностей национальным производителям и специалистам по безопасности. 

В целом проделана большая работа по актуализации ряда правовых аспектов, затрагивающих национальное поле кибербезопасности и информационных потоков. Проанализирован и проработан опыт 16 лет, в течение которых изменились мировые тенденции и реалии. Новая Доктрина им соответствует и обеспечивает полную правовую базу.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними