Внедрение информационных технологий во все сферы жизни повлекло за собой необходимость создания действенных систем по защите данных. Приказом главы государства от 5 декабря 2016 года была введена в действие Доктрина информационной безопасности Российской Федерации. В документе подробно описывается неэффективность действий, предпринимаемых ранее, и стратегия на будущее.

Доктрина описывает общие требования к обеспечению информационной безопасности. С учетом ее норм на уровне предприятий, организаций, компаний применяются особые методы, зависящие от особенностей той или иной отрасли. Рыночные отношения привели к возникновению на рынке новых способов информационной коммуникации, что приводит к огромным рискам, связанным с хищением информации и ее использованием в противоправных целях. Поэтому работа в направлении ИБ требует внедрения постоянного контроля автоматизированных систем обмена информацией.

Недостаточный контроль деятельности ИТ-структур, халатность и неграмотность работников создают опасность для экономики на уровне государства в целом и в отношении каждого отдельного предприятия в частности. Отмечается постоянный рост количества вирусов, хакерских атак. 

Обновленная Доктрина обеспечивает соблюдение требований безопасности, выполнение ее норм позволяет предотвратить возможные опасности в информационной сфере Российской Федерации.

Стратегические цели и ключевые направления Доктрины

Анализируя стратегические цели, можно выделить несколько главных направлений. Планируется делать упор на производство собственных средств защиты, улучшение качества работы сервисов. Отечественные разработки должны позволить вывести российские товары и услуги на иностранный рынок, а их качество не должно быть ниже, чем у зарубежных производителей.

Правительство считает необходимым всячески стимулировать и поддерживать исследования и новые разработки в ИТ-сфере на всех уровнях. Важно в будущем максимально применять их, что постепенно снизит зависимость от аналогичных иностранных продуктов. Особое значение имеет противостояние действиям злоумышленников в оборонном сегменте, минимизация манипулирования ложной информацией, защита от влияний, меняющих сознание общества, ведущих к возникновению вражды и конфликтных ситуаций.

В научной отрасли преимущественным считается внедрение новых прогрессивных разработок, призванных поставить систему информационных технологий на более высокий уровень. При всем этом, сотрудничая с зарубежными партнерами, необходимо участвовать в образовании международной системы безопасности информации, защищая суверенитет Российской Федерации.

Краткое описание

Под информационной безопасностью на разных уровнях представления подразумевается сохранность политических интересов, состоящих из интересов страны, конкретного общества и частного лица в сфере информационных технологий. 

В первой части Доктрины объясняются значения терминов, связанных с информационными технологиями. Описывается строение системы информационных технологий Российской Федерации. 

Действующая Доктрина – это комплекс официальных взглядов на нынешнее состояние дел и будущее развитие ИТ-сферы на основе норм Конституции РФ. Документ дополнен информацией о стратегических целях и ключевых направлениях воплощения в жизнь информационной безопасности. На основании Доктрины правительство формирует дальнейшую политику. 

Согласно данному документу, государство ставит перед собой следующие цели:

1. Защита от незаконного доступа к ресурсам обмена данными. Чтобы предотвратить опасные ситуации, ресурсы необходимо постоянно совершенствовать, пропагандировать применение системы защиты данных, изготовленной отечественными компаниями.
2. Развитие и рост собственной индустрии информационных технологий. Ключевыми действиями являются обеспечение спроса на отечественную продукцию, стимулирование ее продвижения на рынки других стран, стремление занять первые места среди стран по развитию отрасли информационных технологий. Для достижения поставленной задачи органы власти разных уровней должны обеспечить всестороннюю поддержку исследований, разработок, стимулировать производителей к выпуску товаров и услуг, которые могут составить конкуренцию иностранным аналогам.
3. Донесение до населения Российской Федерации и жителей других стран позиции государства в сфере безопасности в изначальном, соответствующем действительности состоянии.
4. Отсутствие притеснений прав и свобод человека, касающихся использования информационных технологий. Реализацию цели обеспечивает снятие ограничений в работе СМИ. Каждый гражданин должен быть защищен в своем праве на интеллектуальную собственность, приватную и семейную жизнь, конфиденциальность личных данных. Под регулирование попадает популяризация информации, способной вызвать конфликты среди населения. Использование информационных ресурсов должно быть максимально эффективным и приносящим пользу.

Возможные угрозы и их причины

Доктрина приводит конкретные примеры негативных последствий факторов, влияющих на защиту ИТ-сферы. 

Среди новых угроз названы:

• увеличение неправомерного влияния на информационную инфраструктуру РФ со стороны других стран;
• работа специальных служб, в функции которых входит техническая разведка в государственных органах, организациях научной, оборонной и промышленной отраслей.

Появление описаний новых угроз целиком обосновано. В последнее время неоднократно происходили кибератаки на крупные компании, государственные органы. 

Угрозы разделяются на несколько видов:

1. Представляющие опасность для информационных и телекоммуникационных средств и систем. Опасность связана с незаконным завладением, перехватом данных или носителей с ними, риском их уничтожения. Очень часто злоумышленники искажают информацию или продают ее третьим лицам. Сюда относится предоставление ложной информации. Часто опасность возникает при использовании нелицензионного программного обеспечения. Киберпреступники специально внедряют в пиратские версии вредоносные компоненты. Большая часть угроз связана с распространением вирусов и хакерскими атаками.
2. Угрозы развития отечественных информационных технологий, связанные с переездом российских специалистов за границу. Кроме того, нет достаточной образовательной базы в стране. Спрос на подобных специалистов постоянно растет, а предложение не может его удовлетворить. Опасность представляют также вытеснение отечественных товаров и услуг импортными, недостаточное использование современных, прогрессивных технологий для развития ИТ-сферы.
3. Опасности, связанные с недостатком информационного обеспечения государственной политики РФ. Монополизация рынка, недостаток эффективного информационного обеспечения, недоверие людей к государственным СМИ, которые конкурируют с независимыми.
4. Риски, связанные с ограничением законных прав человека. Среди основных факторов в этом направлении можно выделить распространение информации, не соответствующей действительности, с целью манипуляции, искажения моральных ценностей. Ограничение доступа к информации также нарушает права человека. Часто несоблюдение норм законодательства, правил сбора и хранения информации может представлять угрозу утечки данных. Опасным также является принятие органами власти нормативно-правовых документов, которые ограничивают права человека в сфере получения важной для него информации.

Еще одним новым пунктом стал раздел о появлении в зарубежных СМИ различной информации, которая формирует предвзятое у людей из других стран отношение к России. Часто можно встретить фальсификацию исторических событий, информацию, не соответствующую действительности, или ее умышленно неверное толкование. Основной целью такой деятельности является манипулирование сознанием людей и разжигание информационной войны с целью удовлетворения политических и экономических интересов. 

Для предотвращения конфликтов Доктрина описывает необходимость принятия мер, защищающих от информационно-психологического воздействия на население. Кроме того, знания, касающиеся защиты приватной информации, остаются на низком уровне. Поэтому большинство атак успешны, и злоумышленники достигают своих целей благодаря неграмотности, халатности пользователей.

Доктрина информационной безопасности описывает негативное влияние на следующие сферы, которые из-за недостатков в большей мере подвержены действиям киберпреступников:

• научная – несмотря на существенные сдвиги в отечественных информационных технологиях, их уровень развития не достигает необходимого; чаще всего мероприятия и отечественные технологии не используются в комплексе;
• государственная – количество атак на госучреждения постоянно растет, усиливается действие других стран касательно разведки;
• оборонная – воздействие на информационные технологии используется в военно-политической деятельности;
• экономическая – количество внешних атак увеличивается, и компании несут большие убытки.

Способы противостояния возможным угрозам

Существует три категории методов защиты от угроз.

1. Экономические. Заключаются во внедрении программ финансирования разработок новых средств защиты, а также обеспечения достаточного уровня безопасности. Это касается органов власти разных уровней. Кроме того, существует возможность страхования от возможных рисков.

2. Организационно-технические. Чтобы реализовать метод, необходимо внедрять современную систему мониторинга, которая даст возможность оценить по показателям эффективность функционирования системы информационной безопасности.

Особое внимание необходимо уделить подготовке специалистов и повышению их квалификации. Кроме того, стоит внедрять систему контроля, особенно для сотрудников, имеющих доступ к конфиденциальной информации. Очень часто причиной утечки является халатное отношение работников, использование ими рабочего компьютера в личных целях, недостаток знаний по информационной безопасности.

Часто работодатели используют программное обеспечение без лицензии. Пиратские версии повышают риск угроз, поскольку не имеют полной технической поддержки. В некоторых случаях в программу встроены компоненты, обладающие вредоносными функциями. Чтобы избежать инцидентов, необходимо использовать только сертифицированные системы, преимущественно отечественного производства. Приоритетным направлением является внедрение современных технологий, новых средств защиты, которые своевременно смогут остановить злоумышленника.

Также для реализации метода необходимо стимулировать контролирующие органы своевременно выполнять свои функции и привлекать злоумышленников к ответственности. 

3. Правовые. Для полноценной реализации направления правительство и каждая ячейка власти должны активно участвовать в воплощении в жизнь нормативно-правовых документов, которые регулируют деятельность ИТ-отрасли.

Нормативно-правовые акты призваны четко структурировать региональную систему безопасности, определять статус различных организаций, журналистов, СМИ, информационных агентств. Приоритетная задача – на законодательном уровне стимулировать развитие отечественных сетей связи, в частности, касающихся космонавтики. В документах должно разъясняться, какими полномочиями обладает каждый отдельный орган власти, а также какими функциями наделены и на каких основаниях принимают участие в развитии информационной безопасности общественные организации, объединения граждан.

Важным также является создание документов, вносящих ясность в спорные вопросы, противоречия в законодательстве. Кроме того, необходимо обозначить ответственность за совершение киберпреступлений. Разрабатываются документы, действующие не только на территории РФ, но и на международном уровне.

Выводы

Важнейшим фактором в эффективной реализации Доктрины в жизнь является знание и соблюдение основ информационной безопасности всеми участниками процесса. Одной из важнейших задач является эффективная работа всех составляющих системы ИТ-безопасности, которые в комплексе смогут оперативно отбивать многочисленные хакерские атаки. 

Немаловажным является развитие отечественной ИТ-сферы и выведение российских производителей средств защиты информации на высшие ступени, их конкурентоспособность по отношению к зарубежным коллегам. Правительство намерено создать все условия для того, чтобы максимально снизить утечку высококвалифицированных кадров из страны. 

Главным отличием новой Доктрины является то, что в документе приведены примеры реальных угроз. Актуальность положений высока, поскольку они описывают действительное состояние современной системы информационных технологий. Вступление в действие документа – важный этап, совершенствующий защиту ИТ-сферы.