Zhrnutie doktríny informačnej bezpečnosti Ruskej federácie. Prečo potrebujeme doktrínu informačnej bezpečnosti

Keď ideme smerom k informačnej spoločnosti problém ochrany práv jednotlivcov, spoločnosti a štátu na dôvernosť (čiže utajenie) určitých druhov informácií sa stáva čoraz naliehavejším. Už dnes v krajinách, v ktorých sa používajú vo veľkých množstvách počítačové siete Na ochranu informácií sa vynakladá obrovské úsilie. Každá osoba, ktorá zverí informácie o sebe vládnej agentúre alebo spoločnosti, má právo počítať s tým, že tieto informácie nebudú zverejnené alebo použité v jeho neprospech.

V Rusku v roku 2000 prijaté Doktrína informačná bezpečnosť Ruská federácia ... Pozrime sa na jeho hlavné ustanovenia.

TO informačné bezpečnostné zariadenia Ruskej federácie týkať sa:

· Všetky typy informačných zdrojov;

občianske práva, právnických osôb a štátu na prijímanie, distribúciu a používanie informácií, ochranu informácií a duševného vlastníctva;

Systém na tvorbu, distribúciu a využívanie informačných zdrojov vrátane informačných systémov inej triedy a miesto určenia, knižnice, archívy, databázy a databanky, informačné technológie atď.;

Informačná infraštruktúra vrátane centier spracovania a analýzy informácií, kanálov výmena informácií a telekomunikácie, mechanizmy na zabezpečenie fungovania telekomunikačných systémov a sietí;

· Systém formovania verejného povedomia (svetonázor, morálne hodnoty, morálne hodnotenia, spoločensky prijateľné stereotypy správania a vzťahov medzi ľuďmi), založený na médiách a propagande.

Národné záujmy Ruskej federácie zahŕňajú:

a) dodržiavanie ústavných práv a slobôd človeka a občana v oblasti získavania informácií a ich využívania, zabezpečovanie duchovnej formácie Ruska, zachovávanie a upevňovanie hodnôt spoločnosti;

b) informačná podpora štátnej politiky Ruskej federácie spojená s komunikáciou s ruským a medzinárodným spoločenstvom spoľahlivé informácie o štátnej politike Ruskej federácie;

c) rozvoj moderných informačných technológií domáci informačný priemysel;

d) ochrana informačných zdrojov pred neoprávneným prístupom, zaistenie bezpečnosti informačných a telekomunikačných systémov.

Doktrína formuluje metódy informačnej bezpečnosti krajinách, vrátane právnych, organizačných, technických a ekonomických, ako aj črty zabezpečenia informačnej bezpečnosti Ruskej federácie v rôznych oblastiach verejný život: ekonomický, politický, obranný, veda a technika atď.

Doktrína deklaruje jeden z najdôležitejších problémov v diskutovanej oblasti problém informačnej nerovnosti, ktorá zavádza rozkol v spoločnosti a odcudzenie medzi jej základnými skupinami obyvateľstva; preto tento problém priamo súvisí s národnou bezpečnosťou. Zvlášť dôležité je prekonať prejavy informačnej nerovnosti vo vzdelávaní, pretože:

Existuje tendencia k oddeleniu vzdelávacie inštitúcie pre elitu a masu so zodpovedajúcim rozdielom v poskytovaní zdrojov;

· Existuje veľký rozdiel v úrovni príjmov rodín študentov;

· Existuje výrazný rozdiel vo výške finančnej podpory pre vzdelávacie inštitúcie v rôznych regiónoch krajiny.

Prekonávanie informačnej nerovnosti je úlohou štátu prvoradého významu.

Informačná bezpečnosť. Základné pojmy

Informačná bezpečnosť- proces súladu (zachovania) troch aspektov (bezpečnostných atribútov): prístupnosť, bezúhonnosť a dôvernosti informácie.

1. Dostupnosť informácií. Informácie v bezpečnom stave musia byť dostupné používateľovi, to znamená, že musí byť možné vykonávať všetky operácie na ich spracovanie. To si vyžaduje pracovné vybavenie, nepoškodené médiá a samozrejme prítomnosť o požadované programy, navyše - správne nakonfigurovaný.

2. Integrita informácií je korešpondencia logická štruktúra informácie k určitým pravidlám, ich logicky správny stav. Postupy spracovania a zmeny informácií by mali transformovať jeden holistický stav na iný.

3. Dôvernosť. Vykonávanie určitých operácií s informáciami by sa malo vykonávať v súlade s niektorými pravidlami, ktoré tvoria základnú súčasť bezpečnostnej politiky. Porušenie súkromia – Schopnosť vykonávať operácie (napríklad čítanie alebo písanie) niekým, kto by to nemal.

Treba poznamenať, že toto sú presne aspekty, teda strany toho istého procesu. Všetky spolu úzko súvisia, porušenie jedného z nich sa môže stať porušením druhého.

Možnosť porušenia resp nechcená zmena jeden aspekt sa nazýva hrozba(zap možné ciele„Porušenie dostupnosti“, „porušenie integrity“ alebo „únik“). Vlastne hrozba- nejaké potenciálne porušenie bezpečnosti.

Najbežnejšie hrozby sú:

1. Hrozba zlyhania hardvéru.

2. Hrozba úniku (neoprávnený prístup).

3. Hrozba nesprávna práca softvérové ​​nástroje.

Implementácia hrozby(skutočné narušenie bezpečnosti) je možné vďaka existencii zraniteľností. Zraniteľnosť - nejaká nešťastná charakteristika systému (softvérová chyba, nedokonalosť hardvérovej technológie, nesprávne nastavenie), vďaka čomu je možné narušiť jeden alebo druhý aspekt bezpečnosti.

Treba poznamenať, že takáto definícia v skutočnosti znamená praktickú absenciu úplne zabezpečené systémy, keďže bezchybne napísané programy, univerzálne bezchybné technológie a metódy sú absolútne správne nastavenie komplexné hardvérové ​​a softvérové ​​systémy neexistujú.

Treba tiež poznamenať, že zabezpečenie bezpečnostných aspektov si vyžaduje kompromis. Úplné dodržiavanie zásad ochrany osobných údajov výrazne obmedzuje dostupnosť údajov, ak sa všetka pozornosť venuje integrite, spomalí sa spracovanie a úplná dostupnosť údajov takmer vždy znamená porušenie bezpečnostnej politiky.

Pri zaisťovaní informačnej bezpečnosti sa snažia vytvoriť situáciu, kedy sa narušenie bezpečnosti stane udalosťou, ktorá je nepravdepodobná a prináša minimálne škody: pravdepodobnosť zlyhania hardvéru a softvér mali by byť malé, reštaurátorské práce mechanické, rýchle a lacné a spôsobené škody nerentabilné (môže sa minúť viac zdrojov, ako získať výhody).

Na opis situácií tak či onak súvisiacich so spôsobením škody sa používa niekoľko ďalších výrazov:

Útokom volal akcie(alebo postupnosť akcií), čo vedie k uvedomeniu si hrozby.

Nie vo všetkých prípadoch dochádza k porušeniu aspektov informačnej bezpečnosti v dôsledku akýchkoľvek cielených akcií. Pomerne často sa to stáva v dôsledku zlyhania hardvéru alebo chýb v programoch.

Popísaná postupnosť všetkých udalostí spojených s konkrétnym narušením informačnej bezpečnosti, vrátane okolností vedúcich k porušeniu a následných úkonov po implementácii, je tzv. incident.

Napriek značnému počtu teoretické informácie a technické prostriedky ktoré sa používajú na zabezpečenie informačnej bezpečnosti, existuje niekoľko všeobecné zásady, potreba dodržiavania ktorej závisí len málo od technických prostriedkov:

1. Aplikácia preventívnych opatrení. Z technických dôvodov je drvivá väčšina hrozieb pri spracovávaní informácií pomocou počítača implementovaná oveľa rýchlejšie, ako používateľ dokáže rozpoznať útok a prijať akékoľvek opatrenia. Z tohto dôvodu musí byť ochrana premyslená a realizovaná PRED vznikom problému.

2. Zmenšenie útočnej plochy.Čím menej objektov môže byť vo všeobecnosti vystavené tej či onej hrozbe, tým menšia je pravdepodobnosť narušenia bezpečnostných aspektov. Z tohto princípu priamo vyplýva potreba minimalizovať počet programov a ich interakciu s externých zdrojov informácie.

3. Ochrana všetkých fáz spracovania informácií. Stupeň zraniteľnosti systému je určený najzraniteľnejším uzlom. celkom prijaté opatrenia, budú zbytočné, ak medzi nimi zostanú slabo chránené odkazy.

4. Oddelenie ochrany. Všetky ochranné komplexy sú vytvorené na princípe echelónov - t.j. etapy, vrstvy spracovania. To umožňuje čiastočne kompenzovať nedostatky, znížiť celkovú pravdepodobnosť poškodenia systému alebo minimalizovať škody. úspešnej implementácii vyhrážky. Napriek tomu je každý „ešalon“ pri výstavbe považovaný za jediný (čiže všetky predchádzajúce sa už považujú za prekonané) a je vyrobený čo najviac uzavretý (pozri zásady 1 a 2).

5. Riadenie prístupu. Prístup k vykonávaniu určitých operácií musí zodpovedať úlohám, ktorým čelí konkrétny používateľ... Čím menej takýchto operácií má používateľ k dispozícii, tým menšie škody môže spôsobiť (nie nevyhnutne samotný používateľ, možno niektorý zo spustených programov).

6. Túžba byť chránený. Najzraniteľnejšou zložkou zabezpečenia je nedostatočne vyškolený používateľ. Žiadne triky nepomôžu, ak používateľ neprijme opatrenia a nerozumie, aké hrozby vznikajú pri jeho práci.

Celý komplex opatrení a pravidiel, ktoré by mali minimalizovať pravdepodobnosť narušenia informačnej bezpečnosti, vrátane hardvéru a softvér, pravidlá ich stanovovania a skúšania, prevádzkový poriadok, náučná a legislatívna podpora, je tzv politika informačnej bezpečnosti.

S distribúciou a vývojom sieťové technológie problém súladu s informačnou bezpečnosťou sa stal obzvlášť akútnym a týka sa takmer všetkých používateľov. Teraz počítač, na ktorom neboli prijaté žiadne bezpečnostné opatrenia, nemôže používateľovi poskytnúť normálnu prevádzku.

V nedávne časy ruské orgány venujú osobitnú pozornosť prostriedkom prenosu informácií. Prioritnou úlohou štátu je sprostredkovať ľuďom určitý uhol pohľadu. Táto úloha sa celkom úspešne rieši, a to všetko vďaka dokumentom upravujúcim tvorbu a analýzu hlásených informácií. Jedným z takýchto dokumentov je Doktrína informačnej bezpečnosti Ruskej federácie. Náš článok podrobne rozoberie jeho hlavné ustanovenia.

Čo je informačná bezpečnosť?

Každý štát má národné záujmy. Tvoria sa veľmi dlho a starostlivo, a preto potrebujú kvalitnú ochranu. Záujmy ovplyvňujú tak samotnú vládu, ako aj obyvateľstvo žijúce v krajine. Žijeme v úžasnej dobe, kedy informácie vládnu svetu. Vďaka internetu a médiám je čoraz ťažšie skrývať akékoľvek informácie, a preto sú potrebné špeciálne mechanizmy na ochranu informácií. Súbor takýchto mechanizmov sa nazýva informačná bezpečnosť.

V našej krajine platí Doktrína informačnej bezpečnosti. Jeho hlavným cieľom je chrániť národné záujmy. Chránené objekty možno rozdeliť do troch hlavných skupín:

• Ústavné slobody a ľudské práva pri používaní informácií.
• Moderné prostriedky informatizácia, televízna komunikácia a komunikácia.
• Prostriedky informačnej podpory ruskej štátnej politiky, ako aj množstvo štátnych zdrojov.

V Doktríne informačnej bezpečnosti Ruskej federácie sú zakotvené tri spôsoby zabezpečenia ochrany:

• Legálna metóda. Ide o vypracovanie a zavedenie predpisov upravujúcich vzťahy v oblasti informatizácie.
• Organizačné a technické metódy. Tu je potrebné vyzdvihnúť kontrolu plnenia požiadaviek na ochranu informácií, zabezpečenie monitorovacieho systému bezpečnosti IT, ako aj postavenie osôb, ktoré sa v tejto oblasti dopustili priestupkov, pred súd.
• Ekonomické metódy... Ide o rozvoj rôznych druhov projektov a ich financovanie.

Doktrína informačnej bezpečnosti Ruska je teda veľmi dôležitým a relevantným dokumentom, o ktorého hlavných ustanoveniach sa bude ďalej diskutovať.

Štruktúra doktríny

Normatívny právny akt, schválený prezidentom Ruskej federácie 5. decembra 2016, pozostáva z piatich častí a záveru. Predtým bola v platnosti Doktrína informačnej bezpečnosti z roku 2000. tento moment stratilo svoju silu.

Prvá časť dokumentu obsahuje všeobecné ustanovenia... Sú dané základné pojmy, prezentované ciele, formujú sa metódy právna úprava... Druhá časť hovorí o národných záujmoch krajiny, ktoré je potrebné chrániť. Informačné hrozby a bezpečnostné metódy sú uvedené v tretej časti dokumentu. V štvrtej časti sú popísané strategické ciele a metódy zaistenia bezpečnosti v oblasti IT. Nakoniec, spôsoby, ako organizovať bezpečné informačného prostredia formované v záverečnej kapitole.

Stojí za to začať s analýzou hlavných bodov. Článok 2 prvej hlavy Doktríny informačnej bezpečnosti uvádza, že národnými záujmami krajiny sa rozumejú objektívne významné potreby štátu a jednotlivca. Ohrozenie takejto bezpečnosti je kombináciou faktorov, ktoré tvoria nebezpečenstvo poškodenia záujmov v IT prostredí. Napokon samotná bezpečnosť sa nazýva stav ochrany štátu a jednotlivca pred vonkajšími informačnými hrozbami.

Doktrína tento pojem pomerne často používa informačnej infraštruktúry. to je o celkovom počte IT systémov umiestnených na území Ruska.

Národné záujmy

Nie je žiadnym tajomstvom, že informačné technológie sú dnes globálne. Sú široko používané v celom rozsahu glóbus a navzájom sa nelíšia. Predstavuje hrozbu rýchly prístup k informáciám, ktoré tvoria štátne tajomstvo... Kvôli tomuto rozdielne krajiny skúste použiť individuálne prostriedky šifrovania a ochrany údajov. Efektívne využitie týchto prostriedkov bude slúžiť ako vynikajúci faktor pri včasnej modernizácii hospodárskeho, sociálneho a politického rozvoja.

A predsa, prečo je potrebné takéto vytvárať komplexné systémy ochrana? Odpoveď dáva samotná Doktrína informačnej bezpečnosti Ruskej federácie. Kapitola 2 tohto dokumentu stanovuje hlavné vektory verejného poriadku, ktoré by mali podliehať osobitnej ochrane. Tu je to, čo treba zdôrazniť:

• Zabezpečenie stabilného a nepretržitého fungovania informačnej infraštruktúry a jednotný systém telekomunikácií - v čase mieru aj v čase agresie.
• Ochrana ústavných slobôd a záujmov jednotlivca. Každý má právo na imunitu súkromia... Toto právo je možné zabezpečiť len pomocou kvalitných informačných technológií.
• Rozvoj elektronického priemyslu v Rusku, ktorý by mohol prispieť k zlepšeniu výrobných, vedeckých, technických alebo iných činností.
• Prinášať ruskému a svetovému spoločenstvu úplné a spoľahlivé informácie o štátnej politike, ktorú presadzujú orgány.
• Pomoc pri vytváraní medzištátneho bezpečnostného systému, ktorý môže byť zameraný na ochranu pred vonkajšími informačnými hrozbami.

Ruská federácia má veľké množstvo záujmov v oblasti ochrany údajov. Ich zabezpečenie a zachovanie je prioritným cieľom štátnej moci. Doktrína informačnej bezpečnosti obsahuje aj ustanovenia o tom, ako zabezpečiť bezpečnosť IT prostredia. Všetky budú ďalej analyzované.

Informačné hrozby

Čoho sa vlastne ruský štát bojí, že tak rozsiahlo financuje metódy ochrany údajov? V ruskej doktríne informačnej bezpečnosti sú všetky potenciálne hrozby rozdelené do štyroch skupín:

• Nebezpečenstvá v oblasti ústavných práv a slobôd ľudí.
• Hrozby informačnú podporu ruská politika.
• Bezpečnostné hrozby pre informačné a telekomunikačné systémy a zariadenia.
• Nebezpečenstvá vo vývoji moderných IT-vývojov, ako aj hrozby odchodu zo svetového trhu.

Doktrína informačnej bezpečnosti odkazuje na geopolitickú nestabilitu. Západní lídri údajne sledujú kriminálne, extrémistické a niekedy aj teroristické spôsoby, ako dosiahnuť svoje ciele. Rusko na druhej strane stráži medzinárodné právo a strategickú stabilitu.

Prax zavádzania vývoja IT bez prepojenia na informačnú bezpečnosť dramaticky zvyšuje pravdepodobnosť vonkajšie hrozby... Záver sa naznačuje, že najdôležitejšou úlohou Ruskej federácie je budovanie jej vojenského a informačno-technického potenciálu.

V dokumente sa spomína rozšírené používanie vo svete technológií, ktoré negatívne ovplyvňujú povedomie jednotlivca, skupiny a dokonca aj verejnosti. Iné krajiny sú opäť v podobnej situácii. Majú jediný cieľ: podkopať štátny systém v Rusku a vytvoriť stav sociálneho napätia. Dosahuje sa to podnecovaním etnickej alebo náboženskej nenávisti.

Doktrína informačnej bezpečnosti (č. 646 prezidentského dekrétu) prekvapivo kritizuje nielen vonkajší svet, ale aj priamo do Ruska. Takže v odseku 17 kapitoly 3 posudzovaného dokumentu sa hovorí o nedostatočnej konkurencieschopnosti v sektore IT. Vzhľadom na stagnujúcu ekonomickú situáciu štát nedokáže vygenerovať aspoň niekoľko veľké spoločnosti kto by mohol súťažiť o postavenie najlepší vývojár v oblasti IT. Kritika je obsiahnutá aj v odseku 18. Odvoláva sa na nedostatočnú účinnosť vedecký výskum v Rusku o nízkej úrovni implementácie domáceho vývoja a nedostatočnej informovanosti občanov v otázkach bezpečnosti osobných informácií. To všetko výrazne komplikuje formovanie systému ochrany pred vonkajšími hrozbami.

Strategické ciele

Prečo bola Doktrína informačnej bezpečnosti Ruskej federácie vôbec potrebná? Odpoveď na túto otázku je uvedená v kapitole 4 rovnomenného dokumentu. Čo presne tu zákonodarcovia predpísali, je ľahké uhádnuť. Ide opäť o ochranu slobôd, záujmov a práv občanov. Tento cieľ je možné dosiahnuť kvalitným využívaním informačných technológií. Je potrebné vzoprieť sa vojensko-politickému kurzu, ktorý zvolili mnohé krajiny. Navyše, ak takýto kurz priamo odporuje normám svetového práva.

Článok 21 Doktríny informačnej bezpečnosti Ruskej federácie uvádza tieto strategické plány:

• Zadržiavanie a pokus o odstránenie vojenských konfliktov, a to aj prostredníctvom efektívneho využívania vývoja IT.
• Predpovedanie, vyhľadávanie a hodnotenie externých informačných hrozieb.
• Modernizácia informačný systém zabezpečenie používané v Ozbrojených silách Ruska a rôznych vojenských formáciách.
• Zabezpečenie záujmov ruských spojencov.
• Neutralizácia psychologického a informačného dopadu nanajvýš rôznych oblastiach- od hospodárskych a politických až po kultúrne a vlastenecké.

Pri štúdiu Doktríny informačnej bezpečnosti (prezidentský dekrét č. 646) môže mať človek dojem, že ruské úrady majú miernu paranoju. Príliš veľa pozornosti sa venuje vonkajším hrozbám a spôsobu ich ochrany. V každom prípade je dokument dobre štruktúrovaný a jasne odráža hlavné body súvisiace s ochranou informačného prostredia v Rusku.

Oblasti informačnej bezpečnosti

Stratégia načrtnutá v prezidentskom dekréte č. 646 (Doktrína informačnej bezpečnosti Ruskej federácie) je jednoduchá a ľahko pochopiteľná. Zákonodarcovia minimalizujú vplyv negatívnych faktorov spojených s nízkou úrovňou rozvoja domáceho informačného priemyslu... Aby bola stratégia plne implementovaná, doktrína predstavuje hlavné smery implementácie informačnej bezpečnosti. V ekonomickej sfére sú to tieto body:

V oblasti vedy a techniky sú orgány povinné všemožne podporovať rozvoj systému podpory informačného a elektronického priemyslu. Každý úspešný projekt je potrebné propagovať a financovať. Úlohy v oblasti vedy a techniky sú približne rovnaké ako v hospodárskej sfére:

• rozvoj ľudských zdrojov;
• podpora konkurencieschopnosti;
• oddelenie od akýchkoľvek väzieb so zahraničnými spoločnosťami;
• podpora veľkého vedeckého výskumu;
• zamerať sa na vytváranie technológií, ktoré sú odolné voči odlišné typy vonkajší vplyv.

Poslednou oblasťou je oblasť strategickej stability a rovnocenného sociálneho partnerstva. Tu by sa mali zdôrazniť nasledujúce úlohy:

• ochrana suverenity Ruskej federácie;
• formovanie medzinárodných právnych mechanizmov, ktoré zohľadňujú špecifiká najnovšie technológie;
• podpora postavenia Ruskej federácie na svetovej scéne;
• aktívne zapojenie ruského segmentu webu do procesu vývoja technológií.

Organizačný rámec

Kapitola 5 Doktríny informačnej bezpečnosti Ruskej federácie predstavuje organizačné základy, na ktorých je postavený systém ochrany údajov. Bezpečnosť je možné zabezpečiť len kompetentnou kombináciou legislatívnych, súdnych, poriadkových a kontrolných foriem činnosti vlády. Zloženie bezpečnostného systému určuje hlava štátu.

Čo je súčasťou informačného bezpečnostného systému? Sú to dve komory Federálneho zhromaždenia Ruskej federácie (parlament), vláda, Bezpečnostná rada, Centrálna banka, Vojensko-priemyselná komisia, ako aj rôzne medzirezortné orgány. To by malo zahŕňať aj rôzne regionálne orgány.

Účastníci systému sú vlastníkmi objektov kritického informačnú štruktúru, masmédiá, peňažné a úverové organizácie, telekomunikační operátori, zástupcovia búrz a mnohé ďalšie orgány.

Práca systému informačnej bezpečnosti by mala byť založená na týchto zásadách:

• zákonnosť sociálne vzťahy;
• udržiavanie rovnováhy medzi potrebami občanov v spôsoboch výmeny informácií a obmedzeniami súvisiacimi so zaistením národnej bezpečnosti;
• konštruktívny vzájomný dialóg vládne agentúry s verejnými organizáciami a samotnými občanmi;
• dodržiavanie všeobecne uznávaných zásad a noriem medzištátneho práva.

Na organizácii systému ochrany informácií sa teda podieľajú všetky štátne orgány. To dokazuje dôležitosť všetkých realizovaných aktivít.

Úlohy štátnych orgánov

Podľa Doktríny informačnej bezpečnosti prijatej v roku 2016 musia štátne orgány riešiť tieto úlohy:

• zachovanie a rozvoj systémov na ochranu práv a právnych záujmov občanov a verejných organizácií;
• hodnotenie stavu informačnej bezpečnosti, predpovedanie a vyhľadávanie hrozieb, identifikácia prioritných oblastí na elimináciu následkov ich prejavu;
• plánovanie a implementácia súboru metód na zabezpečenie informačnej bezpečnosti;
• organizácia činností a koordinácia vzájomného pôsobenia síl na zabezpečenie informačnej bezpečnosti;
• rozvoj právnych, organizačných, operatívno-pátracích, spravodajských, vedecko-technických, analytických, personálnych a iných spôsobov zabezpečenia ochrany;
• rozvoj a implementácia metód štátnej podpory pre organizácie, ktoré realizujú činnosti na tvorbu, výrobu a použitie bezpečnostných prostriedkov.

Okrem vyššie uvedených úloh musí štátna moc riešiť otázky posilnenia vertikály velenia a centralizácie svojich síl. Je potrebné vykonávať včasné kontroly realizovaných úloh, analyzovať mnohé aspekty systému, zefektívniť interakciu medzi štátnymi orgánmi a pod. To všetko naznačuje samotná Doktrína informačnej bezpečnosti schválená v roku 2016.

Štátne hodnotenie doktríny

Ako predmetný dokument hodnotia samotní zákonodarcovia? Dekrét, ktorým sa schvaľuje Doktrína informačnej bezpečnosti, vyvolal veľa kontroverzií v spoločnosti aj vo vláde. Niektorí odborníci boli zmätení ohľadom eliminácie ustanovení doktríny z roku 2000. Iní ostro kritizovali dokument za jeho príliš militaristickú orientáciu. Napriek tomu sa väčšina zákonodarcov zhodla, že prijatie doktríny by pomohlo zamerať pozornosť. Obyčajní ľudia na problém.

Kľúčom k účinnosti metód informačnej bezpečnosti je občianska informovanosť. V čom ruská vláda sám vytvoril také podmienky, za ktorých sa obyvateľstvo krajiny nemôže pochváliť občianskou zodpovednosťou. Polovica Rusov stále nevie o existencii predmetnej doktríny a bolo by hlúpe túto skutočnosť spochybňovať.

Hlavné ustanovenia Doktríny informačnej bezpečnosti z roku 2000 boli zamerané na štátnu moc. Nový dokument je orientovaný aj na obyčajných ľudí. Toto je hlavný rozdiel medzi týmito dvoma nariadeniami. Okrem toho nová doktrína zohľadňuje aktuálne udalosti a problémy, ako sú kybernetické útoky, akcie teroristických organizácií,“ temná strana„Internet, nedostatočná konkurencia na ruský trh inovácie a oveľa viac. Je to účtovníctvo existujúce problémy a možnosti ich riešenia sú hlavnou výhodou posudzovaného regulačného aktu. Ale Doktrína má aj veľa nedostatkov, o ktorých bude reč neskôr.

Kritika doktríny

Ako už bolo spomenuté, dekrét o schválení Doktríny informačnej bezpečnosti Ruskej federácie vyvolal mnohé spory a nezhody. Kým úrady a konzervatívna časť spoločnosti boli s dianím spokojné, liberálno-progresívna časť verejnosti vystavila dokument vlne kritiky.

Hlavnou sťažnosťou na Doktrínu bola, samozrejme, jej príliš militaristická orientácia. Zákonodarcovia venovali príliš veľkú pozornosť „hrozbe zo Západu“. Boj proti teroristickým organizáciám sa zároveň javí ako voliteľná úloha. To naznačuje rastúcu izoláciu Ruskej federácie od jej západných partnerov. Ľavicoví liberáli zo všetkého vinia súčasnú vládu. Údajne chce vyvolať ilúziu problému v podobe „agresívneho Západu“, aby sa zabudlo na ťažkosti vnútropolitického charakteru. Napriek relatívnej konzistentnosti táto téza stále vyznieva ako konšpiračná.

Samozrejme, v systéme informačnej bezpečnosti sú problémy. A bolo by hlúpe popierať, že niektoré z nich nevytvorili iné štáty. V Doktríne je však všetko prezentované tak, že iba Rusko sa snaží zachovať geopolitickú rovnováhu a zachovať normy medzinárodného práva. Dôverovať takýmto ustanoveniam by bolo trochu pokrytecké, navyše vzhľadom na nekonečné správy o ruskej agresii v rôznych krajinách.

Na záver treba podotknúť, že napriek mnohým nedostatkom je doktrína informačnej bezpečnosti z právneho hľadiska postavená ideálne. Všetky podmienky, požiadavky, problémy a úlohy sú prehľadne usporiadané a zoskupené. V porovnaní s dokumentom z roku 2000 je súčasná Doktrína veľký krok dopredu.

Vo vojne ako vo vojne

XXI storočie - storočie informácií. Vojny sa stali informačnými. A internet sa dnes stal hlavným bojiskom. Nuž, ak sa proti nám vyvíja informačná zbraň, zameraná na dosiahnutie určitých politických a ideologických cieľov, tak sme povinní vyvinúť prostriedky ochrany.

Webové stránky a informačné zdroještátne orgány a finančné štruktúry našej krajiny – akoby pod paľbou. Počet zaznamenaných útokov sa odhaduje na milióny. Na konci roka 2015 FSB napočítala 24 miliónov kybernetických útokov na oficiálne zdroje úradov. Počúvame alebo čítame o hackerské útoky, vlámania kreditné karty a bankové účty objavujúce sa v otvorený prístup osobné údaje občanov.

Siloviki potláčajú prácu internetových zdrojov v službách teroristických organizácií po tisíckach. Teroristi verbujú svojich priaznivcov na sociálnych sieťach a dokonca aj v chatovacích miestnostiach sieťové hry... Nazvime veci pravými menami. Prebieha vojna. A táto virtuálna vojna so sebou nesie skutočnú hrozbu zdravie a život tisícok, ak nie miliónov ľudí.

V samostatná skupina hrozieb, ktorým Rusko čelí v informačná vojna, je potrebné kampaň mediálne vyzdvihnúť. Rusko sa stáva cieľom. Cieľom týchto kampaní sú naše ideály a hodnoty. A tu odporcovia nepohrdnú žiadnymi, aj tými najšpinavšími metódami a technikami.

Ideologická konfrontácia je zákerná vec. Možno ešte zákernejšie, ako sa zdá. Keď hackeri zlomia bankový účet, obeť prejde na presadzovania práva... Ale keď sú naše ideály a hodnoty „zlomené“, ani si to nevšimneme.

MASOVÉ MÉDIÁ, sociálne siete a naše dopyty vo vyhľadávačoch sú nástrojmi na formovanie verejnej mienky, na manipuláciu vedomia, na kontrolované skresľovanie reality a vytváranie určitého stereotypu správania. Často si ani vy ani ja neuvedomujeme, že takýmto vplyvom sme vystavení každý deň.

Nebadane, tajne, kvapka po kvapke, slovo po slove, naše základné kultúrne, historické a rodinné hodnoty sú narúšané a podkopávané. Do hláv ľudí sa sypú skreslené informácie, deťom sa vštepujú mimozemské tradície. Dovoľujeme, aby bol náš príbeh zosmiešňovaný. Snažia sa pestovať konzumný vzťah k našim susedom a našej krajine. Riskujeme, že sa dostaneme do situácie, keď základné hodnoty našej spoločnosti, ktoré sa vyvíjali stáročia, môžu byť na pokraji zničenia. A to je nebezpečnejšie ako hacknutie bankového účtu. Peniaze je možné vrátiť. Oveľa ťažšie je získať späť stratené hodnoty.

Úloha štátu v kontexte informačnej konfrontácie je zložitá a na prvý pohľad protirečivá. Na jednej strane musia orgány garantovať ústavné práva a slobody vrátane slobody prejavu. Na druhej strane jednou z funkcií orgánov je zaručiť národnú bezpečnosť vrátane boja proti rôznym druhom manipulácie s verejným vedomím.

Preto jeden z princípov zakotvených v Doktríne informačnej bezpečnosti podpísanej prezidentom znamená „udržiavanie rovnováhy medzi potrebou občanov na slobodnú výmenu informácií a obmedzeniami spojenými s potrebou zabezpečiť národnú bezpečnosť, vrátane informačnej sfére».

Je možné vyhrať v informačnej vojne, zachovať si svoje hodnoty a presvedčenie, žiť „nie klamstvom“? Na to potrebujete v prvom rade kompetentného, ​​čestného, otvorená práca MASOVÉ MÉDIÁ. V niektorých krajinách sú naši novinári ako kosť v krku. Najnovšie „odporúčania“ Európskeho parlamentu sú toho názorným príkladom.

Ďalším aspektom boja proti kybernetickému terorizmu je práca špecialistov v oblasti informačnej bezpečnosti. V tejto oblasti si musíme vychovať vlastný profesionálny, kvalifikovaný personál na najvyššej úrovni. Musíme zabrániť úniku mozgov, keď poprední ruskí IT odborníci odídu pracovať do zahraničia.

Ak si chceme zachovať naše hodnoty, našu pravdu, našu históriu, našu krajinu, musíme byť schopní ich chrániť. Ale bez účasti všetkých individuálny, pomocou internetu, každý rodič dieťaťa sedí na sociálnych sieťach, akékoľvek opatrenia budú neúčinné. Žiadna doktrína nepomôže, kým sami nezačneme chápať hroziace nebezpečenstvá, kým nezačneme dodržiavať informačnú hygienu a nenaučíme to robiť svoje deti.

Peter Tolstoj,

novinár, podpredseda Štátnej dumy

Doktrína je strategický plánovací dokument v oblasti národnej bezpečnosti. Predtým platný obdobný dokument z 9. septembra 2000 stratil platnosť.

Doktrína informačnej bezpečnosti Ruskej federácie je systém oficiálnych názorov na zabezpečenie národnej bezpečnosti štátu v informačnej sfére, ktorý sa chápe ako súbor informácií, webových stránok, komunikačných sietí, ako aj verejných a súkromných spoločností, ktoré zabezpečujú ich práca. Hlavným strategickým cieľom dokumentu je ochrana životných záujmov jednotlivca, spoločnosti a štátu pred vnútornými a vonkajšími hrozbami spojenými s využívaním informačných technológií na vojensko-politické účely.

Informačné hrozby

Doktrína uvádza hlavné informačné hrozby pre národnú bezpečnosť Ruska. Medzi nimi:

• túžba „jednotlivých štátov“ využiť technologickú prevahu na dominanciu informačný priestor;
• vytváranie príležitostí zo strany cudzích krajín na poskytovanie „informácií a psychologického vplyvu“ na ruské obyvateľstvo s cieľom vnútropolitickej destabilizácie a podkopania suverenity Ruskej federácie;
• nárast počtu materiálov v zahraničných médiách obsahujúcich „zaujaté hodnotenie štátnej politiky Ruskej federácie“, diskriminácia ruských médií v zahraničí.

Ako hrozbu dokument definuje aj technologické zaostávanie Ruskej federácie v oblasti informačných technológií, vysoký stupeň závislosť na zahraničnej komponentovej základni a softvéri, nedostatočná efektivita domáceho vedeckého výskumu.

Samostatne, zoznam informačných hrozieb naznačuje nárast počítačovej kriminality, predovšetkým v úverovom a finančnom sektore.

Oblasti aplikácie doktríny

Dokument stanovuje päť hlavných oblastí, v ktorých je potrebné zabezpečiť informačnú bezpečnosť Ruskej federácie:

• obrana;
• bezpečnosť štátu;
• hospodárstvo;
• veda, technika a vzdelávanie;
• strategická stabilita.

V každom z nich doktrína poskytuje niekoľko hlavných oblastí konfrontácie informačné hrozby... Medzi nimi:

• neutralizácia informácií a psychologického vplyvu, „zameraná na podkopanie historických základov a vlasteneckých tradícií spojených s obranou vlasti“ (obrana);
• zvýšenie bezpečnosti kritickej informačnej infraštruktúry, boj proti extrémizmu a erózii „tradičných ruských duchovných a morálnych hodnôt“ (bezpečnosť štátu);
• inovatívny rozvoj elektronického priemyslu, substitúcia dovozu (ekonomika);
• rozvoj sľubné technológie(veda); rozvoj národný systém riadenie ruského segmentu internetu (strategická stabilita).

Zmeny oproti doktríne z roku 2000

Nový dokument kladie väčší dôraz na nebezpečenstvo „informačného a psychologického vplyvu“ na individuálne a verejné vedomie ruských občanov zo strany zahraničných spravodajských služieb, ako aj teroristických a extrémistických organizácií.

Vo verzii z roku 2000 absentoval koncept „extrémistických organizácií“ a zdrojom hrozieb boli „sabotážne a podvratné aktivity zahraničných špeciálnych služieb“ a „aktivity medzinárodných teroristických organizácií“.

Aj v doktríne z roku 2016 je po prvýkrát zaznamenaná tendencia k nárastu negatívnych hodnotení Ruska v zahraničných médiách. Predchádzajúca verzia dokumentu hovorila len o „nebezpečenstve závislosti duchovnej, ekonomickej a politickej sféry verejného života v Rusku od zahraničných informačných štruktúr“.

V roku 2000 bolo jedným z nebezpečenstiev v informačnej sfére „vytvorenie monopolov na vytváranie, prijímanie a šírenie informácií v Ruskej federácii“. Dokument z roku 2016 podobné ustanovenie neobsahuje.

Zásady implementácie doktríny

Ustanovenia doktríny budú implementované na základe sektorových dokumentov strategického plánovania Ruskej federácie. Bezpečnostná rada Ruskej federácie by mala určiť zoznam prioritných oblastí na zabezpečenie informačnej bezpečnosti Ruska v strednodobom horizonte.

Sledovaním implementácie doktríny je poverený tajomník Bezpečnostnej rady, ktorý o jej výsledkoch každoročne informuje hlavu štátu.

Putinove vyhlásenia o informačnej bezpečnosti

Premiér Vladimir Putin 20. apríla 2011 v Štátnej dume so správou o práci vlády povedal: „Internet je... príležitosťou na komunikáciu, sebavyjadrenie, je nástrojom na zlepšenie kvalita života. Pravda, hlavné zdroje nie sú v našich rukách - za kopcom, alebo skôr v zámorí. Práve to vyvoláva obavy niektorých špeciálnych služieb, mám na mysli možnosť využiť tieto zdroje v záujmoch, ktoré sú v rozpore so záujmami spoločnosti ."

Dňa 1. októbra 2014 na zasadnutí Bezpečnostnej rady Ruskej federácie ruský prezident Vladimir Putin povedal: „Rád by som zdôraznil, že nemáme v úmysle obmedzovať prístup do siete, zaraďujeme ho pod úplná kontrola, znárodniť internet, obmedziť oprávnené záujmy a možnosti ľudí, verejných organizácií, podnikania v informačnej sfére."