Открыть сервис

Доктрина информационной безопасности РФ

Доктрина информационной безопасности РФ — это официальный документ стратегического планирования, определяющий национальные интересы Российской Федерации в информационной сфере, а также цели, задачи и основные направления государственной политики по обеспечению информационной безопасности.

Доктрина является основой для формирования государственной политики в области информационной безопасности, развития нормативно-правовой базы, а также для координации деятельности органов государственной власти, организаций и граждан в этой сфере. Документ носит концептуальный характер и подлежит периодическому обновлению в соответствии с изменениями геополитической обстановки, технологического ландшафта и характера угроз.

История

Первая Доктрина информационной безопасности Российской Федерации была утверждена Президентом РФ Владимиром Путиным 9 сентября 2000 года (№ Пр-1895). Её принятие было обусловлено необходимостью системного подхода к защите национальных интересов в условиях стремительного развития глобальных информационно-коммуникационных технологий и роста числа киберугроз. Документ 2000 года впервые на государственном уровне определил информационную безопасность как одну из важнейших составляющих национальной безопасности.

В 2016 году, в связи с кардинальными изменениями в информационной среде — появлением социальных сетей, облачных технологий, «интернета вещей», а также ростом гибридных угроз и информационного противоборства — возникла необходимость в обновлении доктрины. 5 декабря 2016 года Президент РФ утвердил новую редакцию Доктрины (№ 646). Эта версия действует и в настоящее время. Она отличается от предыдущей более широким охватом угроз, акцентом на защиту информационного суверенитета и противодействие использованию информационных технологий для вмешательства во внутренние дела государства.

Основные положения

Доктрина 2016 года базируется на положениях Конституции РФ, федеральных законов «О безопасности», «Об информации, информационных технологиях и о защите информации», а также на Стратегии национальной безопасности РФ.

Национальные интересы в информационной сфере

Документ выделяет четыре ключевых национальных интереса в информационной сфере:

  1. Обеспечение защиты прав и свобод человека и гражданина в части получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий.
  2. Обеспечение устойчивого и бесперебойного функционирования критической информационной инфраструктуры РФ (КИИ), единой сети электросвязи, а также российского сегмента сети «Интернет».
  3. Развитие отрасли информационных технологий и электронной промышленности, а также совершенствование системы производства, распространения и использования информационных ресурсов.
  4. Противодействие использованию информационных и коммуникационных технологий для развязывания войн, совершения актов терроризма, экстремизма, а также для вмешательства во внутренние дела РФ и подрыва суверенитета, политической и социальной стабильности.

Основные виды угроз

Доктрина классифицирует угрозы информационной безопасности по нескольким категориям:

  • Техногенные угрозы: деятельность иностранных государств, направленная на нанесение ущерба суверенитету и территориальной целостности РФ (например, кибератаки на объекты КИИ); использование информационных технологий для пропаганды терроризма и экстремизма (организации, признанные таковыми в РФ); разведывательная и подрывная деятельность спецслужб других стран в информационной сфере.
  • Технологические угрозы: увеличение технологического отставания РФ от ведущих стран мира в области создания и внедрения информационных технологий; зависимость отечественной промышленности от иностранных программных и аппаратных средств; недостаточный уровень развития национальной системы управления российским сегментом сети «Интернет».
  • Социально-политические угрозы: использование зарубежными СМИ и социальными сетями для манипулирования общественным сознанием, навязывания чуждых ценностей и разжигания межнациональной и межконфессиональной розни; вытеснение русского языка из глобального информационного пространства; криминализация информационной сферы.

Основные направления государственной политики

Для противодействия выявленным угрозам Доктрина определяет следующие приоритетные направления:

  • Совершенствование законодательства в области информационной безопасности, включая защиту персональных данных и КИИ.
  • Развитие системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
  • Импортозамещение в сфере информационных технологий, стимулирование разработки отечественного программного обеспечения и оборудования.
  • Повышение уровня защищенности государственных и муниципальных информационных систем, а также объектов КИИ.
  • Формирование культуры информационной безопасности среди населения, развитие системы подготовки кадров в этой области.
  • Международное сотрудничество в сфере обеспечения информационной безопасности, продвижение инициатив РФ по созданию международной системы контроля за киберпространством.

Критика и обсуждение

Доктрина информационной безопасности РФ неоднократно становилась предметом обсуждения как в России, так и за рубежом. Основные точки критики связаны с её концептуальным характером (отсутствие конкретных механизмов реализации и количественных показателей эффективности), а также с потенциальным расширением полномочий государства по контролю за информационным пространством, что, по мнению некоторых экспертов, может ограничивать свободу слова и интернета.

Сторонники доктрины, напротив, подчеркивают её необходимость для защиты национального суверенитета в условиях информационного противоборства, предотвращения «цветных революций» и обеспечения устойчивости критической инфраструктуры. Документ рассматривается как рамочный, задающий общие принципы, на основе которых разрабатываются более детальные отраслевые и ведомственные программы.

Значение

Доктрина информационной безопасности РФ является одним из ключевых документов стратегического планирования в стране. Она определяет вектор развития государственной политики в одной из самых динамичных и важных сфер современности. На основе её положений разрабатываются и принимаются федеральные законы (например, законы о суверенном интернете, о безопасности КИИ, о регулировании деятельности иностранных агентов), а также создаются и совершенствуются государственные системы защиты информации (например, Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ — ГосСОПКА). Доктрина служит методологической основой для обеспечения информационной безопасности всех уровней — от государственного до личного.

Источники

  1. Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ от 5 декабря 2016 г. № 646).
  2. Доктрина информационной безопасности Российской Федерации (утверждена Президентом РФ 9 сентября 2000 г. № Пр-1895).
  3. Стратегия национальной безопасности Российской Федерации.
  4. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
  5. Федеральный закон «О безопасности» от 28.12.2010 № 390-ФЗ.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →