Доктрина информационной безопасности РФ
Доктрина информационной безопасности РФ — это официальный документ стратегического планирования, определяющий национальные интересы Российской Федерации в информационной сфере, а также цели, задачи и основные направления государственной политики по обеспечению информационной безопасности.
Доктрина является основой для формирования государственной политики в области информационной безопасности, развития нормативно-правовой базы, а также для координации деятельности органов государственной власти, организаций и граждан в этой сфере. Документ носит концептуальный характер и подлежит периодическому обновлению в соответствии с изменениями геополитической обстановки, технологического ландшафта и характера угроз.
История
Первая Доктрина информационной безопасности Российской Федерации была утверждена Президентом РФ Владимиром Путиным 9 сентября 2000 года (№ Пр-1895). Её принятие было обусловлено необходимостью системного подхода к защите национальных интересов в условиях стремительного развития глобальных информационно-коммуникационных технологий и роста числа киберугроз. Документ 2000 года впервые на государственном уровне определил информационную безопасность как одну из важнейших составляющих национальной безопасности.
В 2016 году, в связи с кардинальными изменениями в информационной среде — появлением социальных сетей, облачных технологий, «интернета вещей», а также ростом гибридных угроз и информационного противоборства — возникла необходимость в обновлении доктрины. 5 декабря 2016 года Президент РФ утвердил новую редакцию Доктрины (№ 646). Эта версия действует и в настоящее время. Она отличается от предыдущей более широким охватом угроз, акцентом на защиту информационного суверенитета и противодействие использованию информационных технологий для вмешательства во внутренние дела государства.
Основные положения
Доктрина 2016 года базируется на положениях Конституции РФ, федеральных законов «О безопасности», «Об информации, информационных технологиях и о защите информации», а также на Стратегии национальной безопасности РФ.
Национальные интересы в информационной сфере
Документ выделяет четыре ключевых национальных интереса в информационной сфере:
- Обеспечение защиты прав и свобод человека и гражданина в части получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий.
- Обеспечение устойчивого и бесперебойного функционирования критической информационной инфраструктуры РФ (КИИ), единой сети электросвязи, а также российского сегмента сети «Интернет».
- Развитие отрасли информационных технологий и электронной промышленности, а также совершенствование системы производства, распространения и использования информационных ресурсов.
- Противодействие использованию информационных и коммуникационных технологий для развязывания войн, совершения актов терроризма, экстремизма, а также для вмешательства во внутренние дела РФ и подрыва суверенитета, политической и социальной стабильности.
Основные виды угроз
Доктрина классифицирует угрозы информационной безопасности по нескольким категориям:
- Техногенные угрозы: деятельность иностранных государств, направленная на нанесение ущерба суверенитету и территориальной целостности РФ (например, кибератаки на объекты КИИ); использование информационных технологий для пропаганды терроризма и экстремизма (организации, признанные таковыми в РФ); разведывательная и подрывная деятельность спецслужб других стран в информационной сфере.
- Технологические угрозы: увеличение технологического отставания РФ от ведущих стран мира в области создания и внедрения информационных технологий; зависимость отечественной промышленности от иностранных программных и аппаратных средств; недостаточный уровень развития национальной системы управления российским сегментом сети «Интернет».
- Социально-политические угрозы: использование зарубежными СМИ и социальными сетями для манипулирования общественным сознанием, навязывания чуждых ценностей и разжигания межнациональной и межконфессиональной розни; вытеснение русского языка из глобального информационного пространства; криминализация информационной сферы.
Основные направления государственной политики
Для противодействия выявленным угрозам Доктрина определяет следующие приоритетные направления:
- Совершенствование законодательства в области информационной безопасности, включая защиту персональных данных и КИИ.
- Развитие системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
- Импортозамещение в сфере информационных технологий, стимулирование разработки отечественного программного обеспечения и оборудования.
- Повышение уровня защищенности государственных и муниципальных информационных систем, а также объектов КИИ.
- Формирование культуры информационной безопасности среди населения, развитие системы подготовки кадров в этой области.
- Международное сотрудничество в сфере обеспечения информационной безопасности, продвижение инициатив РФ по созданию международной системы контроля за киберпространством.
Критика и обсуждение
Доктрина информационной безопасности РФ неоднократно становилась предметом обсуждения как в России, так и за рубежом. Основные точки критики связаны с её концептуальным характером (отсутствие конкретных механизмов реализации и количественных показателей эффективности), а также с потенциальным расширением полномочий государства по контролю за информационным пространством, что, по мнению некоторых экспертов, может ограничивать свободу слова и интернета.
Сторонники доктрины, напротив, подчеркивают её необходимость для защиты национального суверенитета в условиях информационного противоборства, предотвращения «цветных революций» и обеспечения устойчивости критической инфраструктуры. Документ рассматривается как рамочный, задающий общие принципы, на основе которых разрабатываются более детальные отраслевые и ведомственные программы.
Значение
Доктрина информационной безопасности РФ является одним из ключевых документов стратегического планирования в стране. Она определяет вектор развития государственной политики в одной из самых динамичных и важных сфер современности. На основе её положений разрабатываются и принимаются федеральные законы (например, законы о суверенном интернете, о безопасности КИИ, о регулировании деятельности иностранных агентов), а также создаются и совершенствуются государственные системы защиты информации (например, Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ — ГосСОПКА). Доктрина служит методологической основой для обеспечения информационной безопасности всех уровней — от государственного до личного.
Источники
- Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ от 5 декабря 2016 г. № 646).
- Доктрина информационной безопасности Российской Федерации (утверждена Президентом РФ 9 сентября 2000 г. № Пр-1895).
- Стратегия национальной безопасности Российской Федерации.
- Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
- Федеральный закон «О безопасности» от 28.12.2010 № 390-ФЗ.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →