Открыть сервис

Доктрина информационной безопасности

Доктрина информационной безопасности — это официально принятый в Российской Федерации документ стратегического планирования, определяющий национальные интересы в информационной сфере, совокупность угроз этим интересам, а также цели, задачи и основные направления государственной политики по обеспечению информационной безопасности страны. Доктрина является основой для формирования государственной политики и развития нормативно-правовой базы в области защиты информации, информационных технологий и цифровой экономики.

История

Первая Доктрина информационной безопасности Российской Федерации была утверждена Президентом РФ Владимиром Путиным 9 сентября 2000 года (№ Пр-1895). Её принятие было обусловлено стремительным развитием информационных технологий, глобализацией информационного пространства и появлением новых вызовов, связанных с киберпреступностью, информационными войнами и угрозами суверенитету государства в цифровой среде. Документ 2000 года заложил основы для системного подхода к защите национальных интересов в информационной сфере, определив четыре основные составляющие: соблюдение прав граждан на доступ к информации, защита информационных ресурсов, развитие информационных технологий и противодействие угрозам.

В 2016 году, в связи с кардинальными изменениями в информационно-коммуникационной среде (рост социальных сетей, облачных технологий, интернета вещей, а также увеличение числа кибератак и информационных операций), была принята новая редакция Доктрины. Указ Президента РФ от 5 декабря 2016 года № 646 утвердил действующую в настоящее время Доктрину информационной безопасности Российской Федерации. Она пришла на смену документу 2000 года, отразив современные реалии и новые приоритеты, в том числе в области стратегической стабильности и международного сотрудничества.

Основные положения

Доктрина 2016 года структурно состоит из нескольких ключевых разделов, определяющих её содержание.

Национальные интересы в информационной сфере

Документ выделяет четыре основных национальных интереса России в информационной сфере:

  1. Обеспечение и защита конституционных прав и свобод человека и гражданина в части получения и использования информации, неприкосновенности частной жизни, а также информационной поддержки демократических институтов.
  2. Обеспечение устойчивого и бесперебойного функционирования критической информационной инфраструктуры (КИИ) Российской Федерации, включая государственные информационные системы, сети связи, системы управления технологическими процессами в промышленности и энергетике.
  3. Развитие информационных технологий и отечественной электронной промышленности, а также создание конкурентоспособной национальной информационной и телекоммуникационной инфраструктуры.
  4. Информационное обеспечение государственной политики и доведение достоверной информации о ней как внутри страны, так и за рубежом, а также противодействие информационному воздействию, направленному на дестабилизацию общественно-политической обстановки.

Основные угрозы

В Доктрине перечислены основные виды угроз информационной безопасности, которые делятся на внешние и внутренние.

Внешние угрозы:

Внутренние угрозы:

Цели и задачи государственной политики

Основной целью Доктрины является формирование системы обеспечения информационной безопасности, способной эффективно противостоять существующим и прогнозируемым угрозам. Для достижения этой цели ставятся следующие задачи:

Критическая информационная инфраструктура (КИИ)

Отдельное внимание в Доктрине уделяется защите критической информационной инфраструктуры. К объектам КИИ относятся информационные системы и сети, используемые для управления стратегически важными отраслями: энергетика, транспорт, связь, банковская сфера, здравоохранение, оборонная промышленность и государственное управление. В 2017 году был принят Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который конкретизировал положения Доктрины, установив требования к созданию систем безопасности объектов КИИ, категорированию объектов и реагированию на инциденты.

Международный аспект

Доктрина провозглашает приверженность России принципам равноправного международного сотрудничества в сфере информационной безопасности. Россия выступает за разработку универсальных правил поведения государств в информационном пространстве, в том числе в рамках ООН. В документе подчёркивается необходимость противодействия использованию информационных технологий для вмешательства во внутренние дела государств, нарушения международного права и развязывания информационных войн. Россия также активно продвигает идею международного контроля над вооружениями в киберпространстве.

Критика и обсуждение

Доктрина информационной безопасности, как и любая стратегия, затрагивающая вопросы контроля и суверенитета, вызывает дискуссии. Критики, в том числе некоторые правозащитные организации и западные аналитики, высказывают опасения, что положения Доктрины могут использоваться для усиления государственного контроля над интернетом и ограничения свободы слова. В частности, упоминается возможность блокировки сайтов и социальных сетей на основании угрозы «информационному суверенитету» или «духовно-нравственным ценностям». Сторонники документа, напротив, утверждают, что он является необходимым инструментом для защиты национальных интересов в условиях гибридных войн и агрессивной информационной политики некоторых государств, а также для обеспечения кибербезопасности граждан и бизнеса.

Значение

Доктрина информационной безопасности Российской Федерации является ключевым документом, определяющим вектор развития всей системы национальной безопасности в информационной сфере. Она служит основой для разработки федеральных законов, указов Президента, постановлений Правительства и ведомственных нормативных актов, регулирующих отношения в области защиты информации, развития цифровой экономики и противодействия киберугрозам. Доктрина также задаёт ориентиры для деятельности государственных органов, бизнеса и граждан в части соблюдения информационной гигиены и защиты своих прав в цифровой среде.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →