Доктрина информационной безопасности Российской Федерации
Доктрина информационной безопасности Российской Федерации — это официально принятый в России документ стратегического планирования, определяющий национальные интересы в информационной сфере, систему угроз этим интересам, а также цели, задачи и основные направления государственной политики по обеспечению информационной безопасности (ИБ) страны. Доктрина является основой для формирования государственной политики в области информационной безопасности и развития системы обеспечения информационной безопасности Российской Федерации.
История
Первая Доктрина информационной безопасности Российской Федерации была утверждена Президентом РФ Владимиром Путиным 9 сентября 2000 года (№ Пр-1895). Её принятие было обусловлено стремительным развитием информационно-коммуникационных технологий, ростом зависимости общества и государства от информационной инфраструктуры, а также появлением новых видов угроз, включая информационный терроризм и киберпреступность. Документ 2000 года впервые на государственном уровне закрепил понятие информационной безопасности как состояния защищённости национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
К середине 2010-х годов стало очевидно, что первоначальная редакция доктрины устарела. Появились новые вызовы: глобализация информационного пространства, использование информационных технологий для вмешательства во внутренние дела государств, рост масштабов кибершпионажа и киберпреступности, развитие технологий «больших данных» и искусственного интеллекта. В связи с этим 5 декабря 2016 года Президент РФ утвердил новую редакцию Доктрины информационной безопасности Российской Федерации (Указ Президента РФ № 646), которая действует в настоящее время. Новая редакция существенно расширила и актуализировала перечень угроз, уточнила стратегические цели и приоритеты государственной политики.
Основные положения действующей Доктрины (2016 года)
Доктрина 2016 года состоит из шести разделов, включающих 50 пунктов. Она определяет информационную сферу как совокупность информации, объектов информатизации, информационных систем, сайтов в сети «Интернет», сетей связи, информационных технологий, а также субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий.
Национальные интересы в информационной сфере
Документ выделяет четыре ключевых национальных интереса:
- Обеспечение и защита конституционных прав и свобод человека и гражданина в части получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, а также обеспечение духовно-нравственного развития общества.
- Обеспечение устойчивого и бесперебойного функционирования критической информационной инфраструктуры (КИИ) Российской Федерации, единой сети электросвязи, а также информационных систем органов государственной власти.
- Развитие информационной и коммуникационной инфраструктуры, рынка информационных технологий, а также национальной системы защиты информации.
- Содействие формированию международной информационной безопасности, противодействие использованию информационных технологий для нарушения стратегической стабильности, в том числе для вмешательства во внутренние дела суверенных государств.
Основные информационные угрозы
Доктрина выделяет следующие основные виды угроз информационной безопасности РФ:
- Угрозы со стороны иностранных государств: наращивание технической разведки, использование информационных технологий для вмешательства во внутренние дела, подрыва суверенитета и территориальной целостности, дестабилизации общественно-политической обстановки.
- Угрозы террористического и экстремистского характера: использование информационных технологий для пропаганды терроризма и экстремизма (включая деятельность организаций, признанных в РФ террористическими и экстремистскими, таких как ИГИЛ — террористическая организация, запрещена в РФ), вербовки новых сторонников, организации и финансирования атак.
- Угрозы техногенного и криминального характера: компьютерные атаки на объекты КИИ, хищение персональных данных, распространение вредоносного программного обеспечения, мошенничество с использованием информационных технологий.
- Угрозы в духовно-нравственной сфере: распространение информации, направленной на размывание традиционных российских духовно-нравственных ценностей, искажение исторической правды, пропаганда насилия, расовой и национальной нетерпимости.
Стратегические цели и основные направления
Доктрина определяет стратегические цели государственной политики в области информационной безопасности:
- Защита суверенитета РФ, её политической и социальной стабильности, территориальной целостности, прав и свобод человека.
- Формирование безопасной и устойчивой функционирующей информационной инфраструктуры.
- Развитие отечественной информационной и коммуникационной индустрии, обеспечение технологической независимости.
- Участие в формировании международной системы информационной безопасности.
Основные направления государственной политики включают:
- Совершенствование нормативно-правовой базы в области информационной безопасности.
- Развитие системы управления рисками и реагирования на компьютерные инциденты (Национальный координационный центр по компьютерным инцидентам — НКЦКИ).
- Обеспечение безопасности критической информационной инфраструктуры (Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»).
- Импортозамещение в сфере программного обеспечения и радиоэлектронной продукции.
- Повышение цифровой грамотности населения.
- Развитие международного сотрудничества в области информационной безопасности (в том числе в рамках ООН, БРИКС, ШОС, ОДКБ).
Ключевые отличия от редакции 2000 года
| Параметр | Доктрина 2000 года | Доктрина 2016 года |
|---|---|---|
| Основной фокус | Защита информации и информационных систем | Обеспечение информационного суверенитета и безопасности личности, общества и государства в широком смысле |
| Угрозы | Преимущественно технические (утечки, сбои) и криминальные | Значительно расширен перечень: информационное воздействие на общественное сознание, вмешательство в выборы, кибертерроризм |
| Роль государства | Акцент на защите государственных информационных систем | Акцент на защите критической инфраструктуры, развитии отечественных технологий и противодействии иностранному влиянию |
| Международный аспект | Сотрудничество в борьбе с киберпреступностью | Продвижение концепции международной информационной безопасности, противодействие информационным войнам |
| Духовно-нравственная сфера | Упоминается в общем виде | Выделена как отдельное направление (защита традиционных ценностей) |
Критика и обсуждение
Доктрина информационной безопасности РФ, особенно редакция 2016 года, вызвала неоднозначную реакцию как в России, так и за рубежом. Критики отмечают, что расширительное толкование угроз (например, «информационное воздействие на общественное сознание») может использоваться для ограничения свободы слова и интернета. Упоминание «духовно-нравственных ценностей» как объекта защиты трактуется как основа для цензуры контента, не соответствующего официальной идеологии.
Сторонники доктрины, напротив, подчёркивают её необходимость в условиях гибридных войн и активного использования информационных технологий для дестабилизации политических режимов. Они указывают на то, что аналогичные концепции информационной безопасности принимаются и в других странах (например, в Китае, странах Европейского союза, США), и что доктрина является ответом на реальные вызовы, включая вмешательство в избирательные процессы и атаки на критическую инфраструктуру.
Значение
Доктрина информационной безопасности Российской Федерации является фундаментальным документом, определяющим вектор развития всей системы национальной безопасности в информационной сфере. На её основе разрабатываются и принимаются профильные федеральные законы (например, законы о КИИ, о суверенном интернете, о персональных данных), стратегии и программы развития, создаются государственные органы и координирующие центры (НКЦКИ). Доктрина служит концептуальной основой для деятельности государства по защите национальных интересов в условиях цифровой трансформации и нарастания геополитической напряжённости.
Источники
- Доктрина информационной безопасности Российской Федерации (утв. Указом Президента РФ от 5 декабря 2016 г. № 646).
- Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 9 сентября 2000 г. № Пр-1895).
- Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
- Стратегия национальной безопасности Российской Федерации (утв. Указом Президента РФ от 2 июля 2021 г. № 400).
- Официальные материалы Совета Безопасности Российской Федерации.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →