Rusya Federasyonu'nun yeni bilgi güvenliği doktrini. Rusya Federasyonu bilgi güvenliği doktrini. V. Bilgi güvenliğini sağlamak için kurumsal temeller

07.03.2020

RUSYA FEDERASYONU BAŞKANI

Rusya Federasyonu Bilgi Güvenliği Doktrini'nin onaylanması üzerine

Rusya Federasyonu'nun bilgi güvenliğini sağlamak için

Karar verdim:

1. Rusya Federasyonu'nun ekteki Bilgi Güvenliği Doktrini'ni onaylayın.

2. Rusya Federasyonu Başkanı tarafından 9 Eylül 2000 N Pr-1895 tarihinde onaylanan Rusya Federasyonu Bilgi Güvenliği Doktrinini geçersiz olarak kabul edin.

3. Bu Kararname imzalandığı tarihten itibaren yürürlüğe girer.

Başkan
Rusya Federasyonu
V.Putin

Rusya Federasyonu Bilgi Güvenliği Doktrini

I. Genel hükümler

1. Bu Doktrin, Rusya Federasyonu'nun bilgi alanında ulusal güvenliğini sağlamaya yönelik resmi bir görüş sistemidir.

Bu Doktrin'de, bilgi alanı bir dizi bilgi, bilişim nesneleri, bilgi sistemleri, bilgi ve telekomünikasyon ağındaki siteler "İnternet" (bundan böyle "İnternet" ağı olarak anılacaktır), iletişim ağları, bilgi teknolojileri, faaliyetleri bilginin oluşumu ve işlenmesi, bu teknolojilerin geliştirilmesi ve kullanılması, bilgi güvenliğinin sağlanması ve ilgili sosyal ilişkileri düzenlemek için bir dizi mekanizma ile ilgili olan kuruluşlar.

2. Bu Doktrin'de aşağıdaki temel kavramlar kullanılmaktadır:

a) Rusya Federasyonu'nun bilgi alanındaki ulusal çıkarları (bundan sonra - bilgi alanındaki ulusal çıkarlar) - bilgi alanı açısından güvenliklerini ve sürdürülebilir kalkınmalarını sağlamada bireyin, toplumun ve devletin nesnel olarak önemli ihtiyaçları ;

b) Rusya Federasyonu'nun bilgi güvenliğine yönelik tehdit (bundan sonra bilgi tehdidi olarak anılacaktır) - bilgi alanındaki ulusal çıkarlara zarar verme tehlikesi yaratan bir dizi eylem ve faktör;

c) Rusya Federasyonu'nun bilgi güvenliği (bundan sonra - bilgi güvenliği) - bireyin, toplumun ve devletin, insan ve vatandaşın anayasal hak ve özgürlüklerinin uygulanmasını sağlayan iç ve dış bilgi tehditlerinden korunma durumu, vatandaşların iyi kalitesi ve yaşam standardı, egemenlik, toprak bütünlüğü ve Rusya Federasyonu'nun sürdürülebilir sosyo-ekonomik gelişimi, devletin savunması ve güvenliği;

d) bilgi güvenliğinin sağlanması - bilgi tehditlerini tahmin etmek, tespit etmek, içermek, önlemek, püskürtmek ve ortadan kaldırmak için birbiriyle ilişkili yasal, organizasyonel, operasyonel-soruşturma, istihbarat, karşı istihbarat, bilimsel, teknik, bilgi-analitik, personel, ekonomik ve diğer önlemlerin uygulanması sonuçları tezahürleri;

e) bilgi güvenliği kuvvetleri - devlet organları ve ayrıca devlet organlarının, yerel yönetimlerin ve Rusya Federasyonu mevzuatına uygun olarak bilgi güvenliği görevlerini çözmeye yetkili kuruluşların bölümleri ve yetkilileri;

f) bilgi güvenliği araçları - bilgi güvenliği güçleri tarafından kullanılan yasal, organizasyonel, teknik ve diğer araçlar;

g) bilgi güvenliği sistemi - bilgi güvenliğini sağlamak, koordineli ve planlı faaliyetler yürütmek ve bunlar tarafından bilgi güvenliğini sağlamak için kullanılan araçlar için bir dizi güç;

h) Rusya Federasyonu bilgi altyapısı (bundan böyle - bilgi altyapısı) - Rusya Federasyonu topraklarında ve ayrıca Rusya Federasyonu topraklarında bulunan bir dizi bilgi nesnesi, bilgi sistemi, İnternet ve iletişim ağları kümesi Rusya Federasyonu veya Rusya Federasyonu'nun uluslararası anlaşmaları temelinde kullanılır.

3. Ana bilgi tehditlerinin analizine ve bilgi güvenliği durumunun değerlendirilmesine dayanarak, bu Doktrin, Rusya Federasyonu'nun stratejik ulusal önceliklerini dikkate alarak, bilgi güvenliğini sağlamaya yönelik stratejik hedefleri ve ana yönergeleri tanımlar.

4. Bu Doktrinin yasal temeli, Rusya Federasyonu Anayasası, uluslararası hukukun genel kabul görmüş ilke ve normları, Rusya Federasyonu'nun uluslararası anlaşmaları, federal anayasa yasaları, federal yasalar ve ayrıca Rusya Federasyonu Başkanı'nın düzenleyici yasal düzenlemeleridir. Rusya Federasyonu ve Rusya Federasyonu Hükümeti.

5. Bu Doktrin, Rusya Federasyonu'nun Ulusal Güvenlik Stratejisi hükümlerini geliştiren ve Rusya Federasyonu'nun ulusal güvenliğinin sağlanması alanında 31 Aralık tarihli Rusya Federasyonu Cumhurbaşkanı Kararnamesi ile onaylanan stratejik bir planlama belgesidir. 2015 N 683 ve bu alandaki diğer stratejik planlama belgeleri.

6. Bu Doktrin, bilgi güvenliği alanında devlet politikasının oluşturulması ve halkla ilişkilerin geliştirilmesinin yanı sıra bilgi güvenliği sistemini iyileştirmeye yönelik önlemlerin geliştirilmesi için temel oluşturur.

II. Bilgi alanındaki ulusal çıkarlar

7. Bilgi teknolojileri, küresel bir sınır ötesi karakter kazanmış ve bireyin, toplumun ve devletin tüm faaliyet alanlarının ayrılmaz bir parçası haline gelmiştir. Bunların etkin bir şekilde uygulanması, devletin ekonomik kalkınmasını ve bilgi toplumunun oluşumunu hızlandıran bir faktördür.

Bilgi alanı, Rusya Federasyonu'nun stratejik ulusal önceliklerinin uygulanmasını sağlamada önemli bir rol oynamaktadır.

8. Bilgi alanındaki ulusal çıkarlar şunlardır:

a) Bilgi edinme ve kullanma, bilgi teknolojilerini kullanırken mahremiyet, demokratik kurumlara bilgi desteği sağlama, devlet ve sivil toplum arasındaki etkileşim mekanizmaları ile bir kişinin ve bir vatandaşın anayasal hak ve özgürlüklerinin sağlanması ve korunması. Rusya Federasyonu'nun çok uluslu halkının kültürel, tarihi, manevi ve ahlaki değerlerini korumak için bilgi teknolojilerinin kullanılması;

b) barış zamanında, doğrudan tehdit zamanlarında, başta Rusya Federasyonu'nun kritik bilgi altyapısı (bundan böyle kritik bilgi altyapısı olarak anılacaktır) ve Rusya Federasyonu'nun birleşik telekomünikasyon ağı olmak üzere bilgi altyapısının istikrarlı ve kesintisiz çalışmasını sağlamak saldırganlık ve savaş zamanında;

c) Rusya Federasyonu'nda bilgi teknolojisi ve elektronik endüstrisinin geliştirilmesi ve ayrıca bilgi güvenliği araçlarının geliştirilmesi, üretimi ve işletilmesinde endüstriyel, bilimsel ve bilimsel ve teknik kuruluşların faaliyetlerinin iyileştirilmesi, alanında hizmetlerin sağlanması. bilgi Güvenliği;

d) Rusya Federasyonu'nun devlet politikası ve ülkedeki ve dünyadaki sosyal açıdan önemli olaylar hakkındaki resmi konumu hakkında Rus ve uluslararası kamuoyuna güvenilir bilgi getirmek, Rusya Federasyonu'nun ulusal güvenliğini sağlamak için bilgi teknolojilerinin kullanılması kültür alanı;

e) stratejik istikrarı ihlal etmek için bilgi teknolojilerinin kullanımının tehditlerine karşı koymayı, bilgi güvenliği alanında eşit bir stratejik ortaklığı güçlendirmeyi ve egemenliği korumayı amaçlayan uluslararası bir bilgi güvenliği sisteminin oluşturulmasına yardım. Rusya Federasyonu'nun bilgi alanında.

9. Bilgi alanında ulusal çıkarların uygulanması, insan ve vatandaşın anayasal hak ve özgürlüklerini, istikrarlı sosyo-ekonomik hakları sağlamak için güvenilir bilginin dolaşımı için güvenli bir ortam ve çeşitli etkilere dayanıklı bir bilgi altyapısı yaratmayı amaçlamaktadır. -Ülkenin ekonomik gelişimi ve Rusya Federasyonu'nun ulusal güvenliği.

III. Temel bilgi tehditleri ve bilgi güvenliğinin durumu

10. Bilgi teknolojilerinin uygulama alanlarının genişletilmesi, ekonominin gelişmesinde etken olan ve kamu ve devlet kurumlarının işleyişinin iyileştirilmesi aynı zamanda yeni bilgi tehditlerine yol açmaktadır.

Sınır ötesi bilgi dolaşımı olanakları, uluslararası hukuka aykırı, uluslararası güvenlik ve stratejik istikrarın zararına, jeopolitik, askeri-politik ve ayrıca terörist, aşırılıkçı, cezai ve diğer yasadışı hedeflere ulaşmak için giderek daha fazla kullanılmaktadır.

Aynı zamanda, bilgi teknolojilerini bilgi güvenliğini sağlamaya bağlamadan uygulamaya koyma uygulaması, bilgi tehdidi olasılığını önemli ölçüde artırır.

11. Bilgi güvenliğinin durumunu etkileyen ana olumsuz faktörlerden biri, bir dizi yabancı ülke tarafından askeri amaçlarla bilgi altyapısı üzerinde bilgi ve teknik etki olanaklarının oluşturulmasıdır.

Aynı zamanda, Rus devlet organları, bilimsel kuruluşlar ve askeri-sanayi kompleksinin işletmeleri ile ilgili teknik istihbarat yürüten kuruluşların faaliyetleri yoğunlaşıyor.

12. Dünyanın çeşitli bölgelerindeki iç siyasi ve sosyal durumu istikrarsızlaştırmayı ve diğer ülkelerin egemenliğini ve toprak bütünlüğünü ihlal etmeyi amaçlayan bilgi ve psikolojik etki sağlama araçlarının özel devletlerin özel servisleri tarafından kullanımı yaygınlaşıyor. devletler. Dini, etnik, insan hakları ve diğer kuruluşlar ile belirli vatandaş grupları bu faaliyette yer alırken, bilgi teknolojilerinin olanakları yaygın olarak kullanılmaktadır.

Rusya Federasyonu devlet politikasının önyargılı bir değerlendirmesini içeren yabancı kitle iletişim araçlarındaki materyal hacminde bir artış eğilimi var. Rus kitle iletişim araçları genellikle yurtdışında açıkça ayrımcılığa uğruyor ve Rus gazetecilerin mesleki faaliyetlerini yerine getirmeleri engelleniyor.

Geleneksel Rus manevi ve ahlaki değerlerini aşındırmak için, başta gençler olmak üzere Rusya nüfusu üzerindeki bilgi etkisi artmaktadır.

13. Çeşitli terörist ve aşırılık yanlısı örgütler, etnik ve toplumsal gerilimi tırmandırmak, etnik ve dini nefreti veya düşmanlığı kışkırtmak, aşırılıkçı ideolojiyi yaymak ve ayrıca terörist faaliyetlere yeni destekçiler çekmek için birey, grup ve kamu bilinci üzerinde bilgisel etki mekanizmalarını yaygın olarak kullanır. . Yasadışı amaçlar için, bu tür kuruluşlar aktif olarak kritik bilgi altyapısı tesisleri üzerinde yıkıcı etki araçları yaratıyor.

14. Bilgisayar suçunun ölçeği, öncelikle kredi ve mali alanda büyüyor, bir kişinin ve bir vatandaşın anayasal hak ve özgürlüklerinin ihlali ile ilgili suçların sayısı, mahremiyet, kişisel ve aile dahil olmak üzere artıyor. sırlar, bilgi teknolojisi kullanılarak kişisel verilerin işlenmesinde. Aynı zamanda, bu tür suçları işlemenin yöntemleri, yöntemleri ve araçları daha karmaşık hale geliyor.

15. Ulusal savunma alanındaki bilgi güvenliği durumu, bağımsız devletlerin ve bilgi teknolojilerinin örgütlerinin, egemenliği zayıflatmayı amaçlayan uluslararası hukuka aykırı eylemlerin uygulanması da dahil olmak üzere askeri-politik amaçlarla kullanımında bir artış ile karakterizedir. Rusya Federasyonu ve müttefiklerinin siyasi ve sosyal istikrarı ile toprak bütünlüğü ve uluslararası barışa, küresel ve bölgesel güvenliğe tehdit oluşturması.

16. Devlet ve kamu güvenliği alanındaki bilgi güvenliğinin durumu, karmaşıklıkta sürekli bir artış, ölçekte bir artış ve kritik bilgi altyapısı nesnelerine yönelik bilgisayar saldırılarının koordinasyonunda bir artış, istihbarat faaliyetlerinde bir artış ile karakterizedir. Rusya Federasyonu ile ilgili olarak yabancı devletlerin sayısının artmasının yanı sıra, Rusya Federasyonu'nun egemenliğine, toprak bütünlüğüne, siyasi ve sosyal istikrarına zarar vermek için bilgi teknolojilerinin kullanımına yönelik tehditlerde artış.

17. Ekonomik alandaki bilgi güvenliğinin durumu, rekabetçi bilgi teknolojilerinin yetersiz düzeyde geliştirilmesi ve bunların ürün üretimi ve hizmet sunumu için kullanılması ile karakterizedir. Rusya Federasyonu'nun sosyo-ekonomik gelişimini yabancı ülkelerin jeopolitik çıkarlarına bağımlı kılan elektronik bileşen tabanı, yazılım, bilgisayar ve iletişim açısından yerli sanayinin yabancı bilgi teknolojilerine bağımlılık düzeyi yüksek kalmaktadır.

18. Bilim, teknoloji ve eğitim alanındaki bilgi güvenliğinin durumu, gelecek vaat eden bilgi teknolojileri yaratmayı amaçlayan bilimsel araştırmaların yetersiz etkinliği, yerel gelişmelerin düşük düzeyde uygulanması ve bilgi güvenliği alanında yetersiz personel ile karakterize edilir. ayrıca kişisel bilgi güvenliğinin sağlanması konularında vatandaşların farkındalığının düşük olması. Aynı zamanda, bütünlüğü, kullanılabilirliği ve sürdürülebilir çalışması da dahil olmak üzere bilgi altyapısının güvenliğini, yerli bilgi teknolojilerini ve yerli ürünleri kullanarak sağlamaya yönelik önlemlerin çoğu zaman kapsamlı bir temeli yoktur.

19. Stratejik istikrar ve eşit stratejik ortaklık alanındaki bilgi güvenliği durumu, bireysel devletlerin bilgi alanına hakim olmak için teknolojik üstünlüğü kullanma arzusu ile karakterize edilir.

İnternetin güvenli ve istikrarlı işleyişini sağlamak için gerekli kaynakların ülkeler arasında mevcut dağılımı, güven ilkelerine dayalı ortak adil yönetime izin vermemektedir.

Bilgi alanındaki devletlerarası ilişkileri düzenleyen uluslararası yasal normların yanı sıra bilgi teknolojisinin özelliklerini dikkate alarak bunların uygulanmasına yönelik mekanizma ve prosedürlerin olmaması, stratejik istikrar ve eşitliğe ulaşmayı amaçlayan uluslararası bir bilgi güvenliği sistemi oluşturmayı zorlaştırmaktadır. stratejik ortaklık.

IV. Bilgi güvenliğini sağlamak için stratejik hedefler ve ana yönergeler

20. Ulusal savunma alanında bilgi güvenliğinin sağlanmasının stratejik amacı, bilgi teknolojilerinin askeri ve siyasi amaçlarla kullanılmasından kaynaklanan iç ve dış tehditlere karşı bireyin, toplumun ve devletin hayati çıkarlarını korumaktır. düşmanca eylemler gerçekleştirme amacı da dahil olmak üzere uluslararası hukuk ve egemenliği zayıflatmayı, devletlerin toprak bütünlüğünü ihlal etmeyi ve uluslararası barış, güvenlik ve stratejik istikrara tehdit oluşturmayı amaçlayan saldırı eylemleri.

21. Rusya Federasyonu'nun askeri politikasına uygun olarak, ulusal savunma alanında bilgi güvenliğini sağlamak için ana talimatlar şunlardır:

a) bilgi teknolojilerinin kullanılması sonucu ortaya çıkabilecek askeri çatışmaların stratejik caydırıcılığı ve önlenmesi;

b) Rusya Federasyonu Silahlı Kuvvetlerinin, diğer birliklerin, askeri oluşumların ve bilgi savaşının güçlerini ve araçlarını içeren bilgi güvenliği sisteminin iyileştirilmesi;

c) bilgi alanındaki Rusya Federasyonu Silahlı Kuvvetlerine yönelik tehditler de dahil olmak üzere bilgi tehditlerinin tahmin edilmesi, tespiti ve değerlendirilmesi;

d) bilgi alanındaki Rusya Federasyonu müttefiklerinin çıkarlarının korunmasının sağlanmasına yardım;

e) Anavatanın savunmasıyla ilgili tarihi temelleri ve vatansever gelenekleri baltalamayı amaçlayanlar da dahil olmak üzere, bilgilerin ve psikolojik etkilerin etkisiz hale getirilmesi.

22. Devlet ve kamu güvenliği alanında bilgi güvenliğini sağlamanın stratejik hedefleri, egemenliğin korunması, siyasi ve sosyal istikrarın korunması, Rusya Federasyonu'nun toprak bütünlüğü, insan ve vatandaşın temel hak ve özgürlüklerinin sağlanmasıdır. , kritik bilgi altyapısının korunmasının yanı sıra.

23. Devlet ve kamu güvenliği alanında bilgi güvenliğinin sağlanmasına yönelik temel yönergeler şunlardır:

a) aşırılıkçı ideolojiyi, yabancı düşmanlığının yayılmasını, egemenliği, siyasi ve sosyal istikrarı baltalamak, anayasal düzeni zorla değiştirmek, Rusya Federasyonu'nun toprak bütünlüğünü ihlal etmek için ulusal münhasırlık fikirlerini teşvik etmek için bilgi teknolojisinin kullanımına karşı koymak;

b) Rusya Federasyonu'nun ulusal güvenliğine zarar veren, teknik araçlar ve bilgi teknolojileri kullanılarak yabancı devletlerin özel hizmetleri ve kuruluşları ve ayrıca bireyler tarafından gerçekleştirilen faaliyetlerin bastırılması;

c) kritik bilgi altyapısının güvenliğini ve işleyişinin istikrarını arttırmak, bilgi tehditlerini tespit etmek ve önlemek ve bunların tezahürlerinin sonuçlarını ortadan kaldırmak için mekanizmalar geliştirmek, vatandaşların ve bölgelerin bilgi ve teknik etkinin neden olduğu acil durumların sonuçlarından korunmasını artırmak kritik bilgi altyapısı tesisleri hakkında;

d) devlet organları arasında sürdürülebilir etkileşimin sağlanması da dahil olmak üzere bilgi altyapısı tesislerinin işletim güvenliğinin iyileştirilmesi, bu tür tesislerin işletilmesi üzerinde yabancı kontrolün önlenmesi, Rusya Federasyonu'nun birleşik telekomünikasyon ağının bütünlüğünün, istikrarının ve güvenliğinin sağlanması Rusya Federasyonu topraklarında iletilen ve bilgi sistemlerinde işlenen bilgilerin güvenliğini sağlamanın yanı sıra;

e) silahların, askeri ve özel teçhizatın ve otomatik kontrol sistemlerinin işleyişinin güvenliğini artırmak;

f) bilgi teknolojileri kullanılarak işlenen suçların önlenmesi ve bu suçlarla mücadelede etkinliğin artırılması;

g) ilgili bilgi teknolojilerinin güvenliğini artırmak da dahil olmak üzere, devlet sırrı oluşturan bilgileri, sınırlı erişime ve dağıtıma sahip diğer bilgileri içeren bilgilerin korunmasının sağlanması;

h) üretim ve ürünlerin güvenli kullanımına ilişkin yöntem ve yöntemlerin iyileştirilmesi, bilgi güvenliği gereksinimlerini karşılayan yerel gelişmeleri kullanarak bilgi teknolojisine dayalı hizmetlerin sağlanması;

i) Rusya Federasyonu devlet politikasının uygulanması için bilgi desteğinin etkinliğinin arttırılması;

j) geleneksel Rus manevi ve ahlaki değerlerinin aşınmasını amaçlayan bilgi etkisinin etkisiz hale getirilmesi.

24. Ekonomik alanda bilgi güvenliğini sağlamanın stratejik hedefleri, yerli bilgi teknolojisi ve elektronik endüstrilerinin yetersiz gelişme düzeyinin, rekabetçi bilgi güvenliğinin geliştirilmesi ve üretilmesinden kaynaklanan olumsuz faktörlerin etkisini mümkün olan en aza indirmektir. araçları, bilgi güvenliği alanındaki hizmetlerin hacmini ve kalitesini artırmanın yanı sıra.

25. Ekonomik alanda bilgi güvenliğini sağlamanın ana yönleri:

a) bilgi teknolojisi ve elektronik endüstrilerinin yenilikçi gelişimi, bu endüstrinin ürünlerinin gayri safi yurtiçi hasıla içindeki payının artması, ülke ihracatının yapısında;

b) yerli sanayinin yabancı bilgi teknolojilerine bağımlılığını ortadan kaldırmak ve yerli gelişmelerin yaratılması, geliştirilmesi ve yaygın olarak uygulanması, ayrıca ürünlerin üretimi ve bunlara dayalı hizmetlerin sağlanması yoluyla bilgi güvenliğini sağlama araçları;

c) bilgi teknolojisi ve elektronik endüstrilerinde faaliyet gösteren Rus şirketlerinin rekabet gücünü artırmak, Rusya topraklarında faaliyet göstermek için elverişli koşullar yaratmak da dahil olmak üzere bilgi güvenliği alanında hizmet veren bilgi güvenliği araçlarını geliştirmek, üretmek ve işletmek Federasyon ;

d) elektronik bileşenlerin üretimi için yerli rekabetçi bir elektronik bileşen tabanı ve teknolojilerin geliştirilmesi, bu tür ürünler için iç pazarın ihtiyaçlarının karşılanması ve bu ürünler için dünya pazarına giriş.

26. Bilim, teknoloji ve eğitim alanında bilgi güvenliğini sağlamanın stratejik amacı, bilgi güvenliği sisteminin, bilgi teknolojisi endüstrisinin ve elektronik endüstrisinin yenilikçi ve hızlandırılmış gelişimini desteklemektir.

27. Bilim, teknoloji ve eğitim alanında bilgi güvenliğini sağlamaya yönelik ana yönergeler şunlardır:

a) Rus bilgi teknolojilerinin rekabet edebilirliğinin sağlanması ve bilgi güvenliği alanında bilimsel ve teknik potansiyelin geliştirilmesi;

b) başlangıçta çeşitli etki türlerine karşı dirençli olan bilgi teknolojilerinin oluşturulması ve uygulanması;

c) ileri bilgi teknolojileri ve bilgi güvenliğini sağlama araçları oluşturmak için bilimsel araştırma ve deneysel geliştirme yapmak;

d) bilgi güvenliği ve bilgi teknolojilerinin kullanımı alanında insan kaynaklarının geliştirilmesi;

e) bir kişisel bilgi güvenliği kültürünün oluşturulması da dahil olmak üzere vatandaşların bilgi tehditlerinden korunmasının sağlanması.

28. Stratejik istikrar ve eşit stratejik ortaklık alanında bilgi güvenliğini sağlamanın stratejik hedefi, bilgi alanında istikrarlı bir çatışmasız devletlerarası ilişkiler sisteminin oluşturulmasıdır.

29. Stratejik istikrar ve eşit stratejik ortaklık alanında bilgi güvenliğini sağlamaya yönelik ana yönergeler şunlardır:

a) bilgi alanındaki ulusal çıkarları gerçekleştirmeyi amaçlayan bağımsız ve bağımsız bir politikanın uygulanması yoluyla Rusya Federasyonu'nun bilgi alanındaki egemenliğinin korunması;

b) bilgi teknolojilerinin uluslararası hukuka aykırı askeri ve siyasi amaçlarla ve ayrıca terörist, aşırılıkçı, cezai ve diğer yasadışı amaçlarla kullanımına karşı etkin bir mücadele sağlayan uluslararası bir bilgi güvenliği sisteminin oluşturulmasına katılım;

c) bilgi alanındaki devletlerarası çatışmaları önlemek ve çözmek için bilgi teknolojilerinin özelliklerini dikkate alarak uluslararası yasal mekanizmaların oluşturulması;

d) bilgi alanındaki tüm ilgili tarafların eşit ve karşılıklı olarak yararlı işbirliğinin sağlanmasını sağlayan Rusya Federasyonu'nun konumunun uluslararası örgütlerinin faaliyetleri çerçevesinde tanıtım;

e) İnternetin Rus kesimi için ulusal bir yönetim sisteminin geliştirilmesi.

V. Bilgi güvenliğini sağlamak için kurumsal temeller

30. Bilgi güvenliği sistemi, Rusya Federasyonu'nun ulusal güvenlik sisteminin bir parçasıdır.

Bilgi güvenliğinin sağlanması, yerel yönetimler, kuruluşlar ve vatandaşlarla işbirliği içinde yasama, kolluk kuvvetleri, kolluk kuvvetleri, yargı, denetim ve devlet organlarının diğer faaliyet biçimlerinin bir kombinasyonu temelinde yürütülür.

31. Bilgi güvenliğini sağlamaya yönelik sistem, federal hükümet makamlarının, Rusya Federasyonu'nun kurucu kuruluşlarının hükümet makamlarının yargı yetkisi dikkate alınarak, bu alandaki yasama, yürütme ve yargı makamlarının yetkilerinin sınırlandırılması temelinde inşa edilmiştir, güvenlik güvenliği alanında Rusya Federasyonu mevzuatı ile belirlenen yerel yönetimlerin yanı sıra.

32. Bilgi güvenliği sisteminin bileşimi Rusya Federasyonu Başkanı tarafından belirlenir.

33. Bilgi güvenliği sisteminin örgütsel temeli şunlardan oluşur: Rusya Federasyonu Federal Meclisi Federasyon Konseyi, Rusya Federasyonu Federal Meclisi Devlet Duması, Rusya Federasyonu Hükümeti, Rusya Federasyonu Güvenlik Konseyi. Rusya Federasyonu, federal yürütme makamları, Rusya Federasyonu Merkez Bankası, Rusya Federasyonu Askeri Sanayi Komisyonu, Rusya Federasyonu Başkanı ve Rusya Federasyonu Hükümeti tarafından oluşturulan bölümler arası organlar, kurucu kuruluşların yürütme makamları. Rusya Federasyonu, yerel yönetimler, Rusya Federasyonu mevzuatına uygun olarak bilgi güvenliğini sağlama sorunlarının çözümüne katılan yargı makamları.

Bilgi güvenliği sisteminin katılımcıları: kritik bilgi altyapı tesislerinin sahipleri ve bu tesisleri işleten kuruluşlar, kitle iletişim araçları ve kitle iletişim, para, döviz, bankacılık ve finans piyasasının diğer alanlarındaki kuruluşlar, telekom operatörleri, bilgi sistemi operatörleri, bilgi sistemleri ve iletişim ağlarının oluşturulması ve işletilmesine, bilgi güvenliği araçlarının geliştirilmesi, üretilmesi ve işletilmesine, bilgi güvenliği alanında hizmet sağlanmasına yönelik faaliyetlerde bulunan kuruluşlar, bu alanda eğitim faaliyetlerinde bulunan kuruluşlar, kamu dernekleri, diğer kuruluşlar ve Rusya Federasyonu mevzuatına uygun olarak bilgi güvenliğini sağlama sorunlarının çözümüne katılan vatandaşlar.

34. Devlet organlarının bilgi güvenliğini sağlamaya yönelik faaliyetleri aşağıdaki esaslara dayanmaktadır:

a) vatandaşların herhangi bir yasal yolla özgürce bilgi arama, alma, iletme, üretme ve yayma anayasal hakkı temelinde, bilgi alanındaki halkla ilişkilerin yasallığı ve bu tür ilişkilerdeki tüm katılımcıların yasal eşitliği;

b) bilgi güvenliğini sağlamak için sorunların çözümünde devlet kurumlarının, örgütlerinin ve vatandaşların yapıcı etkileşimi;

c) vatandaşların serbest bilgi alışverişi ihtiyacı ile bilgi alanı da dahil olmak üzere ulusal güvenliği sağlama ihtiyacıyla ilgili kısıtlamalar arasında bir dengenin sağlanması;

d) diğer şeylerin yanı sıra bilgi tehditlerinin sürekli izlenmesi yoluyla belirlenen bilgi güvenliğini sağlamak için güçlerin ve araçların yeterliliği;

e) uluslararası hukukun genel kabul görmüş ilke ve normlarına, Rusya Federasyonu'nun uluslararası anlaşmalarına ve ayrıca Rusya Federasyonu mevzuatına uyulması.

35. Bilgi güvenliğini sağlamaya yönelik faaliyetler çerçevesinde devlet organlarının görevleri şunlardır:

a) bilgi alanındaki vatandaşların ve kuruluşların haklarının ve meşru menfaatlerinin korunmasını sağlamak;

b) bilgi güvenliğinin durumunu değerlendirmek, bilgi tehditlerini tahmin etmek ve tespit etmek, bunların önlenmesi ve tezahürlerinin sonuçlarının ortadan kaldırılması için öncelikli alanların belirlenmesi;

c) bilgi güvenliğini sağlamaya yönelik bir dizi önlemin etkinliğinin planlanması, uygulanması ve değerlendirilmesi;

d) faaliyetleri organize etmek ve bilgi güvenliği güçlerinin etkileşimini koordine etmek, yasal, organizasyonel, operasyonel-soruşturma, istihbarat, karşı istihbarat, bilimsel, teknik, bilgi-analitik, personel ve ekonomik desteklerini geliştirmek;

e) bilgi güvenliği araçlarının geliştirilmesi, üretimi ve işletilmesi ile uğraşan kuruluşlar, bilgi güvenliği alanında hizmetlerin sağlanması ve bu alanda eğitim faaliyetlerinde bulunan kuruluşlar için devlet destek önlemlerinin geliştirilmesi ve uygulanması.

36. Bilgi güvenliği sisteminin geliştirilmesi ve iyileştirilmesi faaliyetleri çerçevesinde devlet organlarının görevleri şunlardır:

a) bilgi güvenliği güçlerinin federal, bölgeler arası, bölgesel, belediye düzeylerinde ve ayrıca bilişim nesneleri, bilgi sistemleri operatörleri ve iletişim ağları düzeyinde kontrol ve merkezileştirilmesi dikeyinin güçlendirilmesi;

b) düzenli eğitimler (egzersizler) dahil olmak üzere bilgi tehditlerine karşı hazırlıklı olmalarını artırmak için bilgi güvenliği güçleri arasındaki etkileşim biçimlerini ve yöntemlerini geliştirmek;

c) bilgi güvenliği sisteminin işleyişinin bilgi-analitik ve bilimsel-teknik yönlerinin iyileştirilmesi;

d) Bilgi güvenliğini sağlama sorunlarının çözümünde devlet organları, yerel yönetimler, kuruluşlar ve vatandaşlar arasındaki etkileşimin etkinliğini artırmak.

37. Bu Doktrinin uygulanması, Rusya Federasyonu'nun sektörel stratejik planlama belgeleri temelinde gerçekleştirilir. Bu tür belgeleri güncellemek için, Rusya Federasyonu Güvenlik Konseyi, Rusya Federasyonu'nun stratejik tahmin hükümlerini dikkate alarak orta vadede bilgi güvenliğini sağlamak için öncelikli alanların bir listesini belirler.

38. Bu Doktrinin uygulanmasının izlenmesinin sonuçları, Rusya Federasyonu Güvenlik Konseyi Sekreterinin Rusya Federasyonu Başkanına ulusal güvenliğin durumu ve onu güçlendirmeye yönelik tedbirler hakkında yıllık raporunda yansıtılmaktadır.

Belgenin elektronik metni
Kodeks JSC tarafından hazırlanmış ve aşağıdakilere karşı doğrulanmıştır:
Resmi İnternet portalı
yasal bilgi
www.pravo.gov.ru, 06.12.2016,
N 0001201612060002

M.Yu. Paklyachenko

Yeni Bilgi Güvenliği Doktrini: Bilginin Hukuki Korunması Sorunları

Makale, 2000 ve 2016 yıllarında Rusya Federasyonu'nun bilgi güvenliği doktrinlerinin içeriğinin karşılaştırmalı bir yasal analizini sunmaktadır. Bilgilerin yasal olarak korunması kategorisinde, açıklamanın eksiksizliği açısından. Mevcut ve geçersiz belgelerin basımlarının avantajları ve dezavantajları not edilir. Geçersiz hale gelen Doktrin çerçevesinde ilgili kategorinin yasal kurumunun daha eksiksiz ve kapsamlı bir şekilde açıklanmasına ilişkin görüş doğrulanmıştır.

Anahtar kelimeler: bilgi güvenliği, bilginin yasal korunması, bilgi güvenliği doktrini.

Belli bir güven derecesiyle, Rusya'nın şimdiye kadar çeşitli bilgi ilişkilerini düzenleme ve yasal bilgilerin bilgilendirilmesi yönünde de dahil olmak üzere bilgi güvenliği alanında önemli bir dizi yasal düzenleme, düzenleme ve ulusal standart oluşturduğu söylenebilir. sistem.

Kanun yapmanın dinamik bir kategori olduğu açıktır ve bunun ilgili bir teyidi, 5 Aralık 2016 tarih ve 646 sayılı Cumhurbaşkanlığı Kararnamesi ile onaylanan yeni Bilgi Güvenliği Doktrini'dir (bundan böyle IS olarak anılacaktır). 9, 2000, geçersiz ilan edildi.

Doktrin taslağının kamuoyunda tartışılması için Rusya Federasyonu Güvenlik Konseyi tarafından ön aday gösterilmesine rağmen, Rusya Federasyonu'nun bilgi alanında ulusal güvenliğinin sağlanmasına ilişkin kabul edilen resmi görüş sisteminin uzmanlar tarafından eleştirileceğine şüphe yoktur. , bu zaten internette onaylandı. konularda araştırma makalelerinin yayınlanması da kaçınılmazdır.

yeni Doktrinin özünün, yapısının analizinin yanı sıra süresi dolmuş ve mevcut baskıların içeriğinin karşılaştırılması.

Bu makale, doktrin tanımları çerçevesinde bilgilerin yasal olarak korunması (bundan sonra PID olarak anılacaktır) konularına ayrılmıştır. İD Doktrini açısından tam olarak düşünülen bu kategorinin önemi, İD alanında devlet politikasının oluşturulması ve halkla ilişkilerin geliştirilmesinin temeli olan bu stratejik planlama belgesinin temel öneminden kaynaklanmaktadır. yanı sıra IS sistemini iyileştirmek için önlemler geliştirmek için.

Bilgiyi koruma hakkının özü ve içeriği

Öncelikle belirtmek gerekir ki, DYY tanımı ne önceki ne de mevcut Doktrin'de yer almamaktadır. Bu kavramın katı bir tanımı GOST 50922-2006 tarafından verilmektedir: “Bilginin yasal olarak korunması: bilgilerin korunması için konuların ilişkilerini düzenleyen yasal ve düzenleyici yasal belgelerin (yasaların) geliştirilmesi de dahil olmak üzere bilgilerin yasal yöntemlerle korunması, başvuru bu belgelerin yanı sıra bunların yürütülmesi üzerinde denetim ve kontrol."

27 Temmuz 2006 tarihli ve 149-FZ sayılı “Bilgi, Bilgi Teknolojileri ve Bilgi Koruması Hakkında” Federal Yasasına atıfta bulunarak, DYY'nin içeriğini, bilgi korumasını oluşturan ve amaçlanan önlemlerin bir açıklaması ile tamamlayarak genişletebilirsiniz. bilgilerin yetkisiz erişime, yok edilmesine, değiştirilmesine, engellenmesine, kopyalanmasına, sağlanmasına, dağıtımına ve ayrıca bu tür bilgilerle ilgili diğer yasa dışı eylemlere karşı korunmasının sağlanması, sınırlı erişimli bilgilerin gizliliğinin korunması ve bilgiye erişim hakkının kullanılması2. Sanatta belirtilen yasal önlemler. Federal Yasanın "Bilgi, Bilgi Teknolojileri ve Bilgi Korumasına İlişkin" 16'sı, listelendiğinde listeden önce organizasyonel ve teknik olanlar gelir.

PSI önlemlerinin "Bilgi, Bilgi Teknolojileri ve Bilgi Korumasına İlişkin" Federal Yasasındaki açıklama ile birlikte, geçersiz hale gelen IS Doktrini, ikinci kategoride incelenen kategorinin içeriğinin açıklamasıyla uyumlu bir şekilde desteklendi. IS'yi sağlama yöntemlerinin açıklandığı bölüm. Bu nedenle, 5. paragrafta, genel yöntemler arasında örgütsel, teknik ve ekonomik olanların yanı sıra yasal olanlar da belirtilmiştir (Şekil 1).

Pirinç. 1. Bilginin yasal korunmasının yapısı ve çeşitli kaynaklarda konsolidasyonu

“RF IS'yi sağlamanın yasal yöntemleri, bilgi alanındaki ilişkileri düzenleyen düzenleyici yasal düzenlemelerin ve RF IS'nin sağlanması konularında düzenleyici metodolojik belgelerin geliştirilmesini içerir.

Bu faaliyetin en önemli alanları şunlardır:

Rusya Federasyonu'nun bilgi güvenliğinin sağlanmasına yönelik sistemin oluşturulması ve iyileştirilmesi, federal mevzuattaki iç çelişkilerin giderilmesi, uluslararası mevzuata ilişkin çelişkilerin ortadan kaldırılması amacıyla bilgi güvenliğinin sağlanması alanındaki ilişkileri düzenleyen Rusya Federasyonu mevzuatına değişiklik ve eklemeler yapılması Rusya Federasyonu'nun katıldığı anlaşmalar ve Rusya Federasyonu'nun kurucu kuruluşlarının federal yasama eylemleri ile yasama eylemleri arasındaki çelişkilerin yanı sıra, İD'nin sağlanması alanındaki suçlar için sorumluluk oluşturan yasal normları belirlemek için. Rusya Federasyonu;

Rusya Federasyonu'nun federal devlet makamları ve devlet makamları arasında bilgi güvenliğini sağlama alanındaki yetkilerin yasal olarak tanımlanması

Rusya Federasyonu'nun konuları, kamu derneklerinin, kuruluşlarının ve vatandaşların bu faaliyete katılımı için amaç, amaç ve mekanizmaların belirlenmesi;

Tüzel kişilerin ve bireylerin bilgiye yetkisiz erişim, yasadışı kopyalama, çarpıtma ve yasadışı kullanım, yanlış bilgilerin kasıtlı olarak yayılması, gizli bilgilerin yasadışı ifşası, resmi bilgilerin kullanılması sorumluluğunu belirleyen Rusya Federasyonu'nun düzenleyici yasal düzenlemelerinin geliştirilmesi ve kabul edilmesi veya ticari sırlar içeren, cezai ve paralı amaçlara yönelik bilgiler;

Rusya'nın bilgi altyapısının geliştirilmesi için yabancı yatırım çekerken yabancı haber ajanslarının, medyanın ve gazetecilerin ve yatırımcıların durumunun netleştirilmesi;

Ulusal iletişim ağlarının geliştirilmesi ve uzay iletişim uydularının yerli üretiminin önceliğinin yasal olarak pekiştirilmesi;

Rusya Federasyonu topraklarında küresel bilgi ve telekomünikasyon ağları hizmetleri sunan kuruluşların statüsünün belirlenmesi ve bu kuruluşların faaliyetlerinin yasal olarak düzenlenmesi;

Rusya Federasyonu'nda bilgi güvenliğini sağlamaya yönelik bölgesel yapıların oluşumu için yasal bir çerçevenin oluşturulması”2.

İlk bölümün, RF IS Doktrini'nde gücünü kaybetmiş olan IS Doktrini'nde (DYY alanında) kazanan görünmesini sağlamak için temel görevler ve RF IS'nin durumuna ilişkin varsayımları.

Böylece, bilgi güvenliği için yasal destek tabanının oluşumunun başlangıcı işaretlendi: bir dizi temel yasanın kabul edilmesi (örneğin, “Bilgi, Bilgilendirme ve Bilgi Koruması”, “Uluslararası Bilgiye Katılım Üzerine” federal yasalar Değişim”, Rusya Federasyonu “Devlet Sırları Hakkında Kanun”) ve bunların uygulanması için mekanizmaların oluşturulması, bilgi alanında halkla ilişkileri düzenleyen yasa tasarılarının hazırlanması üzerine dinamik çalışmalar.

Ayrıca Doktrin bu alandaki eksiklikleri ortaya çıkarmıştır. RF IS seviyesinin toplumun ve devletin ihtiyaçlarını tam olarak karşılamadığı kaydedildi. Aşağıdaki olumsuz noktalara atıfta bulunulmuştur:

Bilgi alanındaki halkla ilişkilerin yasal düzenlemesinin tutarsızlığı ve az gelişmişliği;

Anayasal düzenin temellerini, vatandaşların ahlakını, sağlığını, haklarını ve meşru menfaatlerini korumak, ülkenin savunmasını sağlamak için kitle iletişim özgürlüğü üzerindeki anayasal kısıtlamaların olanaklarını gerçekleştirme alanındaki ilişkilerin normatif yasal düzenlemesinin yetersizliği yetenek ve güvenlik;

Kitle iletişim araçları alanındaki ilişkilerin normatif yasal düzenlemesinin eksikliği.

Belge, acil çözümler gerektiren görevlerin bir tanımını içeriyordu. DYY açısından, böyle bir görev, vatandaşların bilgi alma ve bilgiye erişim haklarını kullanma mekanizmaları, Rusya Federasyonu'nun İD'sini sağlamak için düzenleyici yasal çerçeveyi iyileştirmekti. Devletin medya ile etkileşimi.

Böylece, 9 Eylül 2000 Doktrini çerçevesinde DYY kategorisinin açıklanması yeterli ve eksiksiz olarak nitelendirilebilir: RF IS'nin durumunun olumlu ve olumsuz yönleri not edildi, bu alandaki amaç ve hedefler belirlendi, ve yasal yöntemler tanımlanmıştır. Ayrı olarak, Rusya Federasyonu'nun bilgi güvenliğini sağlama alanındaki devlet politikasının yönünün önceliği, halkla ilişkileri düzenlemeye yönelik yasal mekanizmaların iyileştirilmesiyle belirlendi.

09/09/2000 tarihli Doktrinin tüm içeriğinin karmaşık bir algısı ile, yasal yönün ayrıcalığının öneminin, baskın değilse de, devletin bilgi güvenliğini sağlamada kesinlikle en önemli faktörlerden biri olduğu iddia edilebilir. .

Gelelim 12/05/2016 tarihli Doktrinin analizine.

Göze çarpan ilk değişiklik belgenin yapısını etkiler - ek bir beşinci bölüm belirir. "Temel Hükümler"in içeriği, Doktrinin tanımını, içinde kullanılan ana kavramları, bu belgenin yasal dayanağını, özünü ve bilgi güvenliği alanındaki devlet politikası ve halkla ilişkiler için önemini içerir.

Çoğu yasama eyleminin yapısında ortak olan böyle bir sunum, belgenin amacını genel mevzuat alanında algılamanın rahatlığı ve kavramsal ve kategorik aygıtının özümsenmesi açısından tercih edilir görünmektedir. .

PDI konularını etkileyen hükümler, Öğreti'nin ilk bölümünün 2. paragrafında yer almaktadır; burada IS, aşağıdakileri içerir:

teknik ve organizasyonel yasal araçlarla birlikte (bkz. Şekil 1).

2000 tarihli IS Doktrini'nde belirtildiği gibi, Rusya Federasyonu'nun ulusal çıkarlarının dört ana bileşeninin bilgi alanındaki sistematik sunumunun ve bunları gerçekleştirmek için bu tür her bileşeni takip eden eylemlerin listesinin aksine, belge 05.12.2016 tarih ve 646 sayılı Cumhurbaşkanlığı Kararnamesi, bilgi alanındaki3 ulusal çıkar alanlarının yanı sıra aynı adı taşıyan bölümlere göre bilgi güvenliğini sağlamaya yönelik stratejik hedefler ve ana yönergeleri dağıtır.

Özellikle yeni Doktrin'de IŞİD tehditlerinin kaynaklarına ilişkin bir açıklamanın bulunmadığını belirtmek isterim. Belgenin üçüncü bölümünün ilk paragraflarında, bilgi güvenliğinin mevcut durumu, esas olarak uluslararası hukuk ilişkileri açısından genel hatlarıyla özetlenmiştir. Aşağıda, devletin çeşitli alan ve alanlarında (devlet ve kamu güvenliği, ekonomi, bilim, teknoloji ve eğitim vb.) bilgi güvenliğinin ve bilgi tehditlerinin durumunun bir açıklaması yer almaktadır.

Görünüşe göre bu sunum tarzı, öncelikle bilgi güvenliği alanındaki devlet politikasının önceliklerindeki bir değişiklikle haklı çıkıyor. Daha önce, Rusya Federasyonu'nun ulusal güvenliğinin bileşenlerinden biri olarak bilgi güvenliğinin yasal yönlerini çözmenin önemi şüphesiz olsaydı, şimdi devletin bilgi güvenliğinin bir parçası olduğu tüm bilgi alanını getirme arzusu. bileşeni, uluslararası ilişkiler çerçevesinde niteliksel olarak yeni bir düzeye taşınacağı açıktır.

Sonuç olarak, 2000 ve 2016 doktrinlerinin içeriğini birçok kategoride karşılaştırmanın mümkün olduğunu belirtmek isterim, çünkü bu belgeler bir resmi görüşler sistemi (kümesi) olarak, doğası gereği karmaşık ve çok yönlüdür. Bu makalede, doktrinlerin DYY (Şekil 2) açısından karşılaştırmalı bir yasal analizi yapılmaya çalışıldı ve bu da aşağıdakileri gösterdi.

DYY kavramının açıklanması açısından, 9 Eylül 2000'de Rusya Federasyonu Başkanı tarafından onaylanan ve artık yürürlükte olmayan IS Doktrini, yasal yetkilerin ayrıcalığını belirttiği için daha uygun görünmektedir. IS devletinin tanımında ifade edilen IS'nin yönü ve hukuk açısından sağlanması için temel görevler. -

Rusya Federasyonu mevzuatına değişiklik ve eklemelerin getirilmesi: ulusal iletişim ağlarının geliştirilmesi önceliğinin yasal konsolidasyonu:

normatif yasal düzenlemelerin geliştirilmesi ve benimsenmesi; yasal bir çerçevenin oluşturulması; yasal düzenlemelerin tutarsızlığı, az gelişmişliği, yetersizliği ve kusurluluğu

IS Doktrini 2016

uluslararası yasal mekanizmaların oluşturulması; bilgi güvenliği güçlerinin organizasyonu ve koordinasyonu, hukuki desteklerinin iyileştirilmesi

Pirinç. 2. Bilginin yasal korunmasını etkileyen Rusya Federasyonu bilgi güvenliği doktrinlerinden alıntılar

düzenleme, yasal çerçevedeki eksikliklerin neden olduğu iç tehditlerin özellikleri, Rusya Federasyonu'nun IS'sini sağlamak için yasal yöntemlerin sıralanması ve ayrıca Rusya Federasyonu'nun yasal çerçevesinin iyileştirilmesi açısından amaç ve hedefler.

2016 Doktrini metninde bilgi güvenliğinin yasal düzenlemesinin kapsamlı bir tanımından sapmanın nedenleri, ulusal bilgi teknolojilerinin niteliksel olarak yeni bir düzeyde gelişiminin açık bir şekilde vurgulanması ve ayrıca Rusya'nın lider konumlara yönelik özlemleri uluslararası arena aşağıdaki gibi olabilir. Doktrinlerin onaylanması arasındaki fark 16 yıldır ve bu süre zarfında, Rusya Federasyonu'nun diğer şeylerin yanı sıra Doktrin'de belirtilen ulusal çıkarları ve önceliklerinin tüm alanlarında muazzam çalışmaların yapıldığı açıktır. 2000 yılı.

Devletin gelişimi, bilgi güvenliğinin sağlanması için öncelikli alanlar listesini etkileyen yasal belgelerin hayata geçirilmesindeki dinamikleri önceden belirlemektedir. Öyle ya da böyle, yeni Doktrinin benimsenmesinin gerçek değeri ve spesifik sonuçları, Rusya Güvenlik Konseyi Sekreteri'nin ulusal güvenliğin durumuna ilişkin yıllık raporunda yansıtılan izleme sonuçlarına dayanarak daha ayrıntılı olarak tartışılabilir.

notlar

GOST R 50922-2006 “Bilgi güvenliği. Temel terimler ve tanımlar” (27 Aralık 2006 tarihli Rostekhregulirovaniya Emri ile onaylanmıştır N 373-st) [Elektronik kaynak] // JSC “Kodeks” sitesi. URL: http://docs.cntd.ru/document/1200058320 (12/15/2016 tarihinde erişildi).

Rusya Federasyonu bilgi güvenliği doktrini (09.09.2000 No. Pr-1895 Rusya Federasyonu Cumhurbaşkanı Kararnamesi ile onaylanmıştır) [Elektronik kaynak] // ATP "Danışman-Plus". URL: http://www.consultant.ru/document/cons_doc_LAW_28679/ (12/15/2016 tarihinde erişildi).

Devlet Duma Bilgi Politikası, Bilgi Teknolojileri ve İletişim Komitesi Başkanı Leonid Levin, 5 Aralık 2016 tarih ve 646 sayılı Rusya Federasyonu Cumhurbaşkanı Kararnamesi'nin yayınlanmasından sonra “Rusya Federasyonu Bilgi Güvenliği Doktrininin Onaylanması Hakkında " not alınmış:

“Rusya Federasyonu Cumhurbaşkanı Kararnamesi ile onaylanan yeni Bilgi Güvenliği Doktrini, bilgi teknolojilerinin gelişmesi nedeniyle dünyadaki değişen durumu yansıtıyor. Tehdit yelpazesi genişledi ve iletişim ağları ve tüketici dijital teknolojileri alanına kayıyor.

En önemli nokta, internetin herhangi bir mecra gibi uluslararası siyaset için bir alan olduğunun kabul edilmesidir. Buna göre ağda askeri tehditler ve askeri çatışmalar da mümkündür. Devlet ölçeğinde münferit ülkelerin istihbarat servislerinin BT'yi kötü niyetli amaçlarla kullandığı ve bu durumun ülkemizin egemenliğine ve vatandaşların refahına açık bir tehdit oluşturduğu doğrudan ifade edilmektedir. Aşırılık yanlıları ve uyuşturucu satıcıları, bilgisayar korsanları ve dolandırıcılardan gelen eski tehditler devam ediyor, ancak yeni olan ağ tehditlerinin devletlerarası çatışma düzeyine yükselmesi. "Siber savaş" kavramı, gençlerin ve fütürologların oyuncağı değil, uluslararası ilişkilerde bir faktör haline geldi. Bütün bunlar bize bir kez daha Rusya'da İnternet'i BM ilkelerine göre ve düzeyde düzenlemek için uluslararası bir kurum oluşturmak için yapılan önerileri hatırlatıyor. BM ideolojisinin temelini oluşturan savaşı önlemenin asil hedefi, son derece alakalı hale geliyor.

Doktrin'de ifade özgürlüğü ve özgür bilgi alışverişi ilkelerine bağlılığın en üst düzeyde ifade edilmesi de önemlidir. Rus vatandaşlarının özgürce bilgi alma hakkının korunması ve Rus gazetecilerin bu hakkın sağlanması devletin görevi olarak belirlenmiştir. Kişisel verilerin işlenmesi sırasında Rus vatandaşlarının özel hayatının korunmasına özen gösterilmektedir. Rus mevzuatı, veritabanlarını Rusya Federasyonu topraklarına yerleştirerek Rusların kişisel verilerinin yetkisiz değişikliklerden korunmasını sağlar. Yasanın bu hükümlerinin alaka düzeyi yeni Doktrin tarafından vurgulanmaktadır.

Ayrıca, Doktrinin içeriğinin, 29 Haziran 2015 tarihli ve 188-FZ sayılı Federal Yasanın Devlet Dumasının son toplantısında kabul edilmesinin “Federal Yasanın Değiştirilmesi Hakkında” Bilgi, Bilgi Üzerine Teknolojiler ve Bilgilerin Korunması” ve Federal Kanunun 14. Maddesi, kullanım alanında devlet düzenlemesinin getirilmesi açısından "Devlet ve belediye ihtiyaçlarını karşılamak için mal, iş, hizmet alımı alanındaki sözleşme sistemi hakkında" elektronik bilgisayarlar veya veritabanları için Rus programlarının geliştirilmesi zamanında ve son derece gerekliydi. Doktrin, yabancı devletlerin askeri amaçlar için bilgi altyapısını etkileme kapasitesinin gelişmeye devam ettiğini açıkça göstermektedir. Kanun, devlet bilgi sisteminin yerli yazılıma geçişinin temellerini attı ve savunma için kritik diğer alanlarda olduğu gibi, bilgi alanındaki Rus egemenliğinin Rus teknolojileri temelinde sağlanacağını ummamıza izin veriyor. ve güvenlik. Bu, özellikle ağ alanında yazılıma son derece bağımlı olan kritik altyapı nesneleri için önemlidir.”

5 Aralık 2016 N 646 Rusya Federasyonu Cumhurbaşkanı Kararı
"Rusya Federasyonu Bilgi Güvenliği Doktrininin Onaylanması Üzerine"

Rusya Federasyonu'nun bilgi güvenliğini sağlamak için aşağıdakilere karar veririm:

2. Rusya Federasyonu Başkanı tarafından 9 Eylül 2000 N Pr-1895 tarihinde onaylanan Rusya Federasyonu Bilgi Güvenliği Doktrinini geçersiz olarak kabul edin.

3. Bu Kararname imzalandığı tarihten itibaren yürürlüğe girer.

Rusya Federasyonu Başkanı

doktrin
Rusya Federasyonu bilgi güvenliği
(5 Aralık 2016 N 646 Rusya Federasyonu Cumhurbaşkanı Kararnamesi ile onaylanmıştır)

I. Genel hükümler

1. Bu Doktrin, Rusya Federasyonu'nun bilgi alanında ulusal güvenliğini sağlamaya yönelik resmi bir görüş sistemidir.

Bu Doktrin'de, bilgi alanı bir dizi bilgi, bilişim nesneleri, bilgi sistemleri, bilgi ve telekomünikasyon ağındaki siteler "İnternet" (bundan böyle "İnternet" ağı olarak anılacaktır), iletişim ağları, bilgi teknolojileri, faaliyetleri bilginin oluşumu ve işlenmesi, bu teknolojilerin geliştirilmesi ve kullanılması, bilgi güvenliğinin sağlanması ve ilgili sosyal ilişkileri düzenlemek için bir dizi mekanizma ile ilgili olan kuruluşlar.

2. Bu Doktrin'de aşağıdaki temel kavramlar kullanılmaktadır:

fakat) Rusya Federasyonu'nun bilgi alanındaki ulusal çıkarları(bundan böyle - bilgi alanındaki ulusal çıkarlar) - bilgi alanı açısından güvenliklerini ve sürdürülebilir kalkınmalarını sağlamada bireyin, toplumun ve devletin nesnel olarak önemli ihtiyaçları;

B) Rusya Federasyonu'nun bilgi güvenliğine yönelik tehdit(bundan böyle - bilgi tehdidi) - bilgi alanında ulusal çıkarlara zarar verme tehlikesi yaratan bir dizi eylem ve faktör;

içinde) Rusya Federasyonu bilgi güvenliği(bundan böyle - bilgi güvenliği) - anayasal insan ve vatandaş hak ve özgürlüklerinin uygulanmasını, vatandaşların iyi kalite ve yaşam standardı, egemenlik sağlayan bireyin, toplumun ve devletin iç ve dış bilgi tehditlerinden korunma durumu , toprak bütünlüğü ve sürdürülebilir sosyo-ekonomik kalkınma Rusya Federasyonu, devletin savunması ve güvenliği;

G) bilgi güvenliğinin sağlanması- bilgi tehditlerini tahmin etmek, tespit etmek, içermek, önlemek, püskürtmek ve tezahürlerinin sonuçlarını ortadan kaldırmak için birbirine bağlı yasal, örgütsel, operasyonel arama, istihbarat, karşı istihbarat, bilimsel ve teknik, bilgi ve analitik, personel, ekonomik ve diğer önlemlerin uygulanması;

e) bilgi güvenlik güçleri- devlet organları ve ayrıca devlet organlarının bölümleri ve yetkilileri, yerel makamlar ve Rusya Federasyonu mevzuatına uygun olarak bilgi güvenliği görevlerini çözmeye yetkili kuruluşlar;

e) bilgi güvenliği araçları- bilgi güvenliği güçleri tarafından kullanılan yasal, organizasyonel, teknik ve diğer araçlar;

G) bilgi güvenlik sistemi- bilgi güvenliğini sağlamak, koordineli ve planlı faaliyetleri yürütmek için bir dizi kuvvet ve bilgi güvenliğini sağlamak için kullandıkları araçlar;

H) Rusya Federasyonu bilgi altyapısı(bundan böyle - bilgi altyapısı) - Rusya Federasyonu topraklarında ve ayrıca Rusya Federasyonu'nun yargı yetkisi altındaki bölgelerde veya bazında kullanılan İnternet ve iletişim ağlarındaki bir dizi bilgi nesnesi, bilgi sistemi, site Rusya Federasyonu'nun uluslararası anlaşmaları.

II. Bilgi alanındaki ulusal çıkarlar

Bilgi alanı, Rusya Federasyonu'nun stratejik ulusal önceliklerinin uygulanmasını sağlamada önemli bir rol oynamaktadır.

8. Bilgi alanındaki ulusal çıkarlar şunlardır:

III. Temel bilgi tehditleri ve bilgi güvenliğinin durumu

Sınır ötesi bilgi dolaşımı olanakları, uluslararası hukuka aykırı, uluslararası güvenlik ve stratejik istikrarın zararına, jeopolitik, askeri-politik ve ayrıca terörist, aşırılıkçı, cezai ve diğer yasadışı hedeflere ulaşmak için giderek daha fazla kullanılmaktadır.

Aynı zamanda, bilgi teknolojilerini bilgi güvenliğini sağlamaya bağlamadan uygulamaya koyma uygulaması, bilgi tehdidi olasılığını önemli ölçüde artırır.

Aynı zamanda, Rus devlet organları, bilimsel kuruluşlar ve askeri-sanayi kompleksinin işletmeleri ile ilgili teknik istihbarat yürüten kuruluşların faaliyetleri yoğunlaşıyor.

Rusya Federasyonu devlet politikasının önyargılı bir değerlendirmesini içeren yabancı kitle iletişim araçlarındaki materyal hacminde bir artış eğilimi var. Rus kitle iletişim araçları genellikle yurtdışında açıkça ayrımcılığa uğruyor ve Rus gazetecilerin mesleki faaliyetlerini yerine getirmeleri engelleniyor.

Geleneksel Rus manevi ve ahlaki değerlerini aşındırmak için, başta gençler olmak üzere Rusya nüfusu üzerindeki bilgi etkisi artmaktadır.

İnternetin güvenli ve istikrarlı işleyişini sağlamak için gerekli kaynakların ülkeler arasında mevcut dağılımı, güven ilkelerine dayalı ortak adil yönetime izin vermemektedir.

Bilgi alanındaki devletlerarası ilişkileri düzenleyen uluslararası yasal normların yanı sıra bilgi teknolojisinin özelliklerini dikkate alarak bunların uygulanmasına yönelik mekanizma ve prosedürlerin olmaması, stratejik istikrar ve eşitliğe ulaşmayı amaçlayan uluslararası bir bilgi güvenliği sistemi oluşturmayı zorlaştırmaktadır. stratejik ortaklık.