Znanost i obrazovanje protiv terorizma. Nova doktrina informacijske sigurnosti Rusije: glavne odredbe Doktrina informacijske sigurnosti Ruske Federacije
Jučer (5. prosinca 2016.) konačno je odobrena ažurirana Doktrina informacijska sigurnost Ruska Federacija(ovdje je link na tekst). Da vas podsjetim na to stara verzija Dokument datira još iz 2000. godine i sada je, naravno, zastario. Čudno je da se konačna verzija značajno razlikuje od prethodno razmatranog projekta, ali ok...
Po mom mišljenju, dokument je ispao prilično razuman i koncizan (samo 16 stranica), ali je dobio samo kozmetičke izmjene. Nažalost, dokument nije baš zgodan za korištenje, određene teme (zamjena uvoza, zaštita CII-ja, odgovor na incidente itd.) su zamagljene, potrebno je prikupiti važne odredbe...
Kad sam prvi put pročitao dokument, primijetio sam ovo (u usporedbi s izdanjem iz 2000.):
1. Ažurirani uvjeti
Osnovni pojam "informacijska sigurnost Ruske Federacije" je promijenjen (proširen).
bio:
Informacijska sigurnost Ruske Federacije shvaćena je kao stanje zaštite njezinih nacionalnih interesa u informacijska sfera, određeno ukupnošću uravnoteženih interesa pojedinca, društva i države.
Postalo je:
Informacijska sigurnost Ruske Federacije - stanje zaštite pojedinca, društva i države od unutarnjih i vanjskih informacijske prijetnje, koji osigurava provedbu ustavnih prava i sloboda čovjeka i građanina, pristojnu kvalitetu života građana, suverenitet, teritorijalnu cjelovitost i održivi društveno-ekonomski razvoj Ruske Federacije, obranu i sigurnost države.
Svi su pojmovi čak istaknuti u zasebnom paragrafu i daju definicije sljedećih pojmova: „nacionalni interesi Ruske Federacije u informacijskoj sferi“, „prijetnja informacijskoj sigurnosti Ruske Federacije“, „informacijska sigurnost Ruske Federacije“. ”, “osiguranje informacijske sigurnosti”, “snage za osiguranje informacijske sigurnosti”, “sredstva informacijske sigurnosti”, “sustav informacijske sigurnosti”, “informacijska infrastruktura Ruske Federacije”.
2. Pojavila se sigurnost kritične informacijske infrastrukture (CII) i počelo se govoriti o potrebi njenog nesmetanog funkcioniranja
Sada se eksplicitno govori o CII-ju, ali malo je specifičnosti. Volio bih, naravno, čuti za GosSOPKU, ali o tome postoje samo odjeci:
...
c) povećana sigurnost kritična informacijska infrastruktura i održivost njezina funkcioniranja, razvoj mehanizama za otkrivanje i sprječavanje informacijskih prijetnji i otklanjanje posljedica njihova očitovanja, povećanje zaštite građana i teritorija od posljedica hitne situacije uzrokovan informacijsko-tehničkim utjecajem na objekte kritične informacijske infrastrukture;
d) povećanje pogonske sigurnosti objekti informacijske infrastrukture, uključujući u svrhu osiguravanja održive interakcije između državnih tijela, sprječavanja strane kontrole nad funkcioniranjem takvih objekata, osiguravanja integriteta, održivosti rada i sigurnosti jedinstvena mreža telekomunikacije Ruske Federacije, kao i osiguranje sigurnosti informacija koje se putem nje prenose i obrađuju u informacijski sustavi na području Ruske Federacije;
Posebno spominju ruski segment interneta:
29. Glavni pravci osiguranja informacijske sigurnosti u području strateške stabilnosti i ravnopravnog strateškog partnerstva su:
...
e) razvoj nacionalnog sustava upravljanja ruskim segmentom Interneta.
3. Puno, puno govore o informacijskom i psihološkom utjecaju.
Spominju potrebu da se “privuče pozornost ruske i međunarodne javnosti pouzdan informacije o javnoj politici", fokus na "razmjer korištenja sredstava pružanja informacijski i psihološki utjecaj, usmjerene na destabilizaciju unutarnje političke i društvene situacije" i "usmjerene na potkopavanje povijesnih temelja i domoljubnih tradicija povezanih s obranom domovine", pišu o "tendenciji povećanja količine materijala u stranim medijima koji sadrže pristrana procjena državne politike", boje se "erozije tradicionalnog ruskog duhovne i moralne vrijednosti“Pitanja su, naravno, važna i točna, navedena su u starom izdanju, ali ima tu nečeg previše...
4. Usredotočite se na osiguranje informacijske sigurnosti u kreditnom i financijskom sektoru
Spominju i PD:
14. Razmjeri računalnog kriminala su sve veći, prvenstveno u kreditne i financijske području, povećava se broj kaznenih djela koja se odnose na povredu ustavnih prava i sloboda čovjeka i građanina, pa tako iu pogledu privatnosti, osobnih i obiteljskih tajni, prilikom obrade osobni podaci korištenjem informacijske tehnologije. Istodobno, metode, metode i sredstva počinjenja takvih kaznenih djela postaju sve sofisticiraniji.
5. Govore o problemu implementacije IT-a ne uzimajući u obzir pitanja informacijske sigurnosti
Istodobno, praksa uvođenja informacijskih tehnologija bez povezivanja s osiguranjem informacijske sigurnosti značajno povećava vjerojatnost informacijskih prijetnji.
6. Očekivano, dosta je teksta o supstituciji uvoza.
O tome ću napisati posebnu bilješku s citatima.
7. Razvoj usluga informacijske sigurnosti postao je nacionalni prioritet8. Nacionalni interesi u informatičkoj sferi su:Pozdrav, savjetovanje i outsourcing!
...
c) razvoj industrije informacijske tehnologije i elektroničke industrije u Ruskoj Federaciji, kao i poboljšanje aktivnosti industrijskih, znanstvenih i znanstveno-tehničkih organizacija u razvoju, proizvodnji i radu sredstava informacijske sigurnosti, pružanje usluga u području informacijska sigurnost;
8. Napokon su počeli razgovarati o prevenciji kriminala i borbi protiv njega
23. Glavni pravci osiguranja informacijske sigurnosti u području državne i javne sigurnosti su:
e) povećanje učinkovitosti sprječavanja kaznenih djela počinjenih uporabom informacijskih tehnologija i suzbijanje takvih kaznenih djela;
Prethodno izdanje doktrine odobreno je prije 16 godina (09.09.2000.), tijekom kojeg se vremena informacijsko okruženje promijenilo gotovo do neprepoznatljivosti. Kako se s pravom ističe u novom dokumentu, informacijske tehnologije poprimile su globalnu, prekograničnu narav i postale sastavni dio svih sfera djelovanja pojedinca, društva i države.
U tom kontekstu, opseg uporabe sredstava informiranja i psihološkog utjecaja stranih obavještajnih službi stalno se širi. Njihovi napori usmjereni su na destabilizaciju unutarnje političke i društvene situacije u različitim regijama svijeta, potkopavajući suverenitet i teritorijalni integritet drugih država. Tragične posljedice takve “aktivnosti” možemo promatrati na primjeru sirijskog sukoba i ukrajinske krize.
Očito je da je informacijska sigurnost zbog svoje specifičnosti zasebno područje koje zaslužuje posebnu pozornost države. Razlog tome je kako potreba za fizičkom zaštitom podataka u eri “digitalne špijunaže”, tako i informacijsko-psihološki aspekt informacijske sigurnosti. Naime, osiguranje nacionalne sigurnosti u području kulture, očuvanje kulturnih, povijesnih i duhovno-moralnih vrijednosti našeg naroda, neutraliziranje informacijskog utjecaja usmjerenog na erodiranje tradicionalnih ruskih duhovnih i moralnih vrijednosti, uključujući i kroz formiranje kulture osobnog informacijska sigurnost.
Međunarodna sigurnost
Nova doktrina informacijske sigurnosti opravdano je proširila međunarodni kontekst, a njezine pojedine odredbe organski nadopunjuju koncept vanjske politike (30. 11. 2016.). Konkretno, stanje informacijske sigurnosti u području strateške stabilnosti i ravnopravnog strateškog partnerstva u dokumentu je karakterizirano željom pojedinih država da iskoriste tehnološku nadmoć za dominaciju u informacijski prostor.
Prije svega, to se odnosi na nejednaku raspodjelu internetskih resursa među zemljama i nedostatak relevantnih međunarodnih pravnih normi u ovom području, što otežava formiranje zajedničke međunarodne informacijske sigurnosti.
Istodobno, mogućnosti prekograničnog kolanja informacija sve se više koriste za postizanje geopolitičkih, vojno-političkih, terorističkih i drugih ciljeva na štetu međunarodne sigurnosti i strateške stabilnosti.
Na temelju toga, strateški cilj Rusije je formiranje stabilnog sustava nekonfliktnih međudržavnih odnosa u informacijskom prostoru. Glavni smjer osiguranja informacijske sigurnosti je razvoj nacionalnog sustava upravljanja ruskim segmentom interneta i sudjelovanje u formiranju međunarodnog sustava informacijske sigurnosti koji isključuje korištenje informacijskih tehnologija u vojno-političke i druge nezakonite svrhe iz gledišta međunarodnog prava.
Informacijski ratovi
Osim toga, posebno se primjećuje porast pristranih materijala koji sadrže pristranu ocjenu ruske politike u stranim medijima, dok su ruski novinari izloženi otvorenoj diskriminaciji u inozemstvu.
S tim u vezi, doktrina posebno naglašava potrebu prenošenja međunarodnoj zajednici pouzdanih informacija o državnoj politici i službenom stajalištu ruskog vodstva o značajnim događajima u zemlji i svijetu te povećanje učinkovitosti informacijske potpore provedbi državna politika. U tu su svrhu mediji i masovne komunikacije u doktrini klasificirani kao glavni sudionici sustava informacijske sigurnosti.
Narodna obrana
Posebno se obrađuje stanje informacijske sigurnosti u području nacionalne obrane. Došlo je do porasta korištenja informacijskih tehnologija od strane pojedinih država u vojno-političke svrhe. Identificirani trend predstavlja izravnu prijetnju kako sigurnosti Rusije i naših saveznika, tako i međunarodnoj sigurnosti općenito.
U tom smislu, jedan od glavnih smjerova osiguranja informacijske sigurnosti u području obrane je strateško odvraćanje i sprječavanje vojnih sukoba kao rezultat uporabe informacijskih tehnologija. U tu svrhu, sigurnost kritične infrastrukture, oružja i automatizirani sustavi usavršavaju se snage i sredstva kontrole, informacijskog ratovanja, uključujući i Oružane snage Ruske Federacije. Procjenjuju se i predviđaju vojne prijetnje u informacijskoj sferi. Uključujući informacijski i psihološki utjecaj usmjeren na potkopavanje povijesnih temelja i domoljubnih tradicija obrane domovine.
Drugi know-how doktrine je odredba o redovitom usavršavanju (vježbi) u sklopu unaprjeđenja sustava informacijske sigurnosti. Iznenadne provjere borbene spremnosti sada očekuju ne samo Oružane snage Ruske Federacije, već i druge službe odgovorne za informacijsku sigurnost.
Gospodarska sfera
Osim toga, doktrina analizira stanje informacijske sigurnosti u gospodarskoj sferi, kao i posebno u područjima znanosti, tehnologije i obrazovanja. U tom je smislu temeljno važno da država problem nedostatka domaćih tehnologija, proizvoda i kvalificiranog kadra u informacijskoj sferi prvi put podiže na razinu prijetnji nacionalnoj sigurnosti.
Jedna od očitih prednosti nove doktrine je osjetno jačanje analitičke komponente. Dokument nije ograničen na jednostavan popis informacijskih prijetnji - svaka od njih analizirana je uzimajući u obzir trenutno stanje informacijske sigurnosti i strateške nacionalne interese. Također, nastavit će se unapređivati informacijsko-analitički i znanstveno-tehnički aspekti funkcioniranja sustava informacijske sigurnosti. A zadaće vladinih agencija sada uključuju, među ostalim, stalno praćenje, procjenu i predviđanje informacijskih prijetnji.
Koordinacijska uloga u provedbi doktrine, kao i prije, dodijeljena je Vijeću sigurnosti Ruske Federacije, koje će odrediti popis prioritetnih područja za osiguranje informacijske sigurnosti na srednji rok, uzimajući u obzir stratešku prognozu. O napretku provedbe Doktrine informacijske sigurnosti predsjednik će se izvješćivati jednom godišnje.
Materijal je pripremljen u suradnji s Informativno-analitičkom agencijom “Vanjskopolitička ekspertiza”.
Evsey Vasiliev, kandidat političkih znanosti, izvanredni profesor Katedre za međunarodnu sigurnost IAI RSUH
DOKTRINA
informacijska sigurnost Ruske Federacije
I. Opće odredbe
1. Ova doktrina predstavlja sustav službenih pogleda na osiguranje nacionalne sigurnosti Ruske Federacije u informacijskoj sferi.
U ovoj Doktrini pod informacijskom sferom podrazumijeva se skup informacija, objekata informatizacije, informacijskih sustava, mjesta na informacijsko-telekomunikacijskoj mreži "Internet" (u daljnjem tekstu: Internet), komunikacijskih mreža, informacijskih tehnologija, subjekata. čije se aktivnosti odnose na formiranje i obradu informacija, razvoj i korištenje tih tehnologija, osiguranje informacijske sigurnosti, kao i skup mehanizama za reguliranje relevantnih društvenih odnosa.
2. Ova Doktrina koristi sljedeće osnovne pojmove:
a) nacionalni interesi Ruske Federacije u informacijskoj sferi (u daljnjem tekstu: nacionalni interesi u informacijskoj sferi) - objektivno značajne potrebe pojedinca, društva i države da osiguraju svoju sigurnost i održivi razvoj u vezi s informacijskom sferom. ;
b) prijetnja informacijskoj sigurnosti Ruske Federacije (u daljnjem tekstu: informacijska prijetnja) - skup radnji i čimbenika koji stvaraju opasnost od štete nacionalnim interesima u informacijskoj sferi;
c) informacijska sigurnost Ruske Federacije (u daljnjem tekstu: informacijska sigurnost) - stanje zaštite pojedinca, društva i države od unutarnjih i vanjskih informacijskih prijetnji, koje osigurava provedbu ustavnih prava i sloboda čovjeka i građanina, pristojnu kvalitetu i standard života građana, suverenitet, teritorijalnu cjelovitost i održivi društveno-ekonomski razvoj Ruske Federacije, obranu i sigurnost države;
d) osiguranje informacijske sigurnosti - provedba međusobno povezanih pravnih, organizacijskih, operativnih istražnih, obavještajnih, protuobavještajnih, znanstveni i tehnički, informacijsko-analitičke, kadrovske, gospodarske i druge mjere za predviđanje, otkrivanje, obuzdavanje, sprječavanje, odbijanje informacijskih prijetnji i otklanjanje posljedica njihova očitovanja;
e) snage za osiguranje informacijske sigurnosti - državna tijela, kao i odjeljenja i službenici državnih tijela, lokalnih vlasti i organizacija ovlaštenih za rješavanje problema osiguranja informacijske sigurnosti u skladu sa zakonodavstvom Ruske Federacije;
f) sredstva informacijske sigurnosti - pravna, organizacijska, tehnička i druga sredstva koja koriste snage informacijske sigurnosti;
g) sustav informacijske sigurnosti - skup snaga informacijske sigurnosti koje provode koordinirane i planirane aktivnosti, te alati informacijske sigurnosti koje koriste;
h) informacijska infrastruktura Ruske Federacije (u daljnjem tekstu: informacijska infrastruktura) - skup objekata informatizacije, informacijskih sustava, internetskih stranica i komunikacijskih mreža koji se nalaze na teritoriju Ruske Federacije, kao i na teritorijima pod jurisdikcijom Ruske Federacije. Ruske Federacije ili se koristi na temelju međunarodnih ugovora Ruske Federacije.
3. Ova Doktrina, na temelju analize glavnih informacijskih prijetnji i procjene stanja informacijske sigurnosti, definira strateške ciljeve i glavne smjerove za osiguranje informacijske sigurnosti, uzimajući u obzir strateške nacionalne prioritete Ruske Federacije.
4. Pravni temelj ove doktrine je Ustav Ruske Federacije, općepriznata načela i norme međunarodnog prava, međunarodni ugovori Ruske Federacije, savezni ustavni zakoni, savezni zakoni, kao i regulatorni pravni akti predsjednika Ruske Federacije. Ruska Federacija i Vlada Ruske Federacije.
5. Ova Doktrina je dokument strateškog planiranja u području osiguranja nacionalne sigurnosti Ruske Federacije, koji razvija odredbe Strategije nacionalne sigurnosti Ruske Federacije, odobrene Ukazom predsjednika Ruske Federacije od 31. prosinca, 2015. br. 683, kao i drugim strateškim planskim dokumentima iz ovog područja.
6. Ova Doktrina temelj je za oblikovanje državne politike i razvoj odnosa s javnošću u području informacijske sigurnosti, kao i za razvoj mjera za unaprjeđenje sustava informacijske sigurnosti.
II. Nacionalni interesi u informacijskoj sferi
7. Informacijske tehnologije poprimile su globalnu prekograničnu prirodu i postale sastavni dio svih sfera djelovanja pojedinca, društva i države. Njihova učinkovita uporaba čimbenik je ubrzanja gospodarskog razvoja države i formiranja informacijskog društva.
Informacijska sfera igra važnu ulogu u osiguravanju provedbe strateških nacionalnih prioriteta Ruske Federacije.
8. Nacionalni interesi u informatičkoj sferi su:
a) osiguranje i zaštita ustavnih prava i sloboda čovjeka i građanina u pogledu dobivanja i korištenja informacija, privatnosti pri korištenju informacijske tehnologije, pružanja informacijske potpore demokratskim institucijama, mehanizama interakcije između države i civilnog društva, kao i korištenja informacijske tehnologije u interesu očuvanja kulturnih, povijesnih, duhovnih i moralnih vrijednosti višenacionalnog naroda Ruske Federacije;
b) osiguranje stabilnog i nesmetanog funkcioniranja informacijske infrastrukture, prvenstveno kritične informacijske infrastrukture Ruske Federacije (u daljnjem tekstu: kritična informacijska infrastruktura) i jedinstvene telekomunikacijske mreže Ruske Federacije, u mirnodopskim uvjetima, tijekom razdoblja neposrednog prijetnja agresijom iu ratu;
c) razvoj industrije informacijske tehnologije i elektroničke industrije u Ruskoj Federaciji, kao i poboljšanje aktivnosti industrijskih, znanstvenih i znanstveno-tehničkih organizacija u razvoju, proizvodnji i radu sredstava informacijske sigurnosti, pružanje usluga u području informacijska sigurnost;
d) donošenje pouzdanih informacija ruskoj i međunarodnoj javnosti o državnoj politici Ruske Federacije i njezinom službenom stajalištu o društveno značajnim događajima u zemlji i svijetu, korištenje informacijskih tehnologija u svrhu osiguranja nacionalne sigurnosti Ruske Federacije u području kulture;
e) promicanje formiranja međunarodnog sustava informacijske sigurnosti s ciljem suprotstavljanja prijetnjama koje proizlaze iz uporabe informacijskih tehnologija za narušavanje strateške stabilnosti, jačanje ravnopravnih strateških partnerstava u području informacijske sigurnosti, kao i zaštita suvereniteta Ruske Federacije u informacijama prostor.
9. Provedba nacionalnih interesa u informacijskoj sferi usmjerena je na stvaranje sigurnog okruženja za cirkulaciju pouzdanih informacija i otpornog na razne vrste utjecaj informacijske infrastrukture kako bi se osigurala ustavna prava i slobode čovjeka i građanina, stabilan društveno-ekonomski razvoj zemlje, kao i nacionalna sigurnost Ruske Federacije.
III. Glavne informacijske prijetnje i stanje informacijske sigurnosti
10. Širenje područja primjene informacijskih tehnologija, kao čimbenika razvoja gospodarstva i poboljšanja funkcioniranja javnih i državnih institucija, ujedno rađa nove informacijske prijetnje.
Mogućnosti prekograničnog kolanja informacija sve se više koriste za postizanje geopolitičkih, vojno-političkih, terorističkih, ekstremističkih, kriminalnih i drugih nezakonitih ciljeva, a na štetu međunarodne sigurnosti i strateške stabilnosti.
Istodobno, praksa uvođenja informacijskih tehnologija bez povezivanja s osiguranjem informacijske sigurnosti značajno povećava vjerojatnost informacijskih prijetnji.
11. Jedan od glavnih negativnih čimbenika koji utječu na stanje informacijske sigurnosti je povećanje od strane niza stranih zemalja mogućnosti informacijskog i tehničkog utjecaja na informacijsku infrastrukturu u vojne svrhe.
Istodobno se intenziviraju aktivnosti organizacija koje provode tehničko obavještajno istraživanje u odnosu na ruske vladine agencije, znanstvene organizacije i poduzeća vojno-industrijskog kompleksa.
12. Opseg korištenja sredstava informiranja i psihološkog utjecaja od strane posebnih službi pojedinih država usmjerenih na destabilizaciju unutarnje političke i društvene situacije u različitim regijama svijeta i dovode do potkopavanja suvereniteta i povrede teritorijalne cjelovitosti druge države se širi. U ovu aktivnost uključene su vjerske, etničke, humanitarne i druge organizacije, kao i pojedine skupine građana, a široko se koriste mogućnosti informatičke tehnologije.
Postoji tendencija povećanja količine materijala u stranim medijima koji sadrže pristranu ocjenu državne politike Ruske Federacije.
Ruski mediji često su izloženi otvorenoj diskriminaciji u inozemstvu, a ruskim novinarima se stvaraju prepreke u obavljanju njihovih profesionalnih aktivnosti.
Informacijski utjecaj na stanovništvo Rusije, prvenstveno na mlade ljude, sve je veći kako bi se nagrizle tradicionalne ruske duhovne i moralne vrijednosti.
13. Različite terorističke i ekstremističke organizacije široko koriste mehanizme informacijskog utjecaja na pojedinačnu, grupnu i javnu svijest u cilju eskalacije međuetničkih i društvenih napetosti, poticanja nacionalne i vjerske mržnje ili neprijateljstva, promicanja ekstremističke ideologije, kao i privlačenja novih pristaša terorističkom djelovanju. . Takve organizacije, u nezakonite svrhe, aktivno stvaraju sredstva destruktivnog utjecaja na kritične objekte informacijske infrastrukture.
14. Povećava se razmjer računalnog kriminala, prvenstveno u kreditno-financijskoj sferi, povećava se broj kaznenih djela vezanih uz povredu ustavnih prava i sloboda čovjeka i građanina, uključujući u pogledu privatnosti, osobnih i obiteljskih tajni, prilikom obrade osobnih podataka korištenjem informacijske tehnologije. Istodobno, metode, metode i sredstva počinjenja takvih kaznenih djela postaju sve sofisticiranija.
15. Stanje informacijske sigurnosti u području nacionalne obrane karakterizira povećanje uporabe informacijskih tehnologija od strane pojedinih država i organizacija u vojno-političke svrhe, uključujući i za provođenje radnji protivnih međunarodnom pravu, usmjerenih na potkopavanje suvereniteta , političku i društvenu stabilnost te teritorijalnu cjelovitost Ruske Federacije i njezinih saveznika i predstavljaju prijetnju međunarodnom miru, globalnoj i regionalnoj sigurnosti.
16. Stanje informacijske sigurnosti u području državne i javne sigurnosti karakterizira stalni porast složenosti, povećanje opsega i sve veća koordinacija računalnih napada na objekte kritične informacijske infrastrukture, povećanje obavještajnih aktivnosti stranih država u odnosu na Rusku Federaciju , kao i sve veće prijetnje korištenja informacijskih tehnologija za nanošenje štete suverenitetu, teritorijalnoj cjelovitosti, političkoj i društvenoj stabilnosti Ruske Federacije.
17. Stanje informacijske sigurnosti u gospodarskoj sferi karakterizira nedovoljna razina razvoja konkurentnih informacijskih tehnologija i njihova uporaba za proizvodnju proizvoda i pružanje usluga. Ostaci visoka razina ovisnost domaće industrije o stranim informacijskim tehnologijama u pogledu elektroničkih komponenti, softvera, računalne tehnologije i sredstva komunikacije, što određuje ovisnost društveno-ekonomskog razvoja Ruske Federacije o geopolitičkim interesima stranih zemalja.
18. Stanje informacijske sigurnosti u području znanosti, tehnologije i obrazovanja karakterizira nedovoljna učinkovitost znanstvenih istraživanja usmjerenih na stvaranje perspektivnih informacijskih tehnologija, niska razina implementacije domaćih dostignuća i nedovoljna kadrovska popunjenost u području informacijske sigurnosti, kao kao i niska svijest građana o pitanjima osiguranja sigurnosti osobnih podataka. Istodobno, mjere za osiguranje sigurnosti informacijske infrastrukture, uključujući njezinu cjelovitost, dostupnost i održivi rad, korištenjem domaćih informacijskih tehnologija i domaćih proizvoda često nemaju sveobuhvatnu osnovu.
19. Stanje informacijske sigurnosti u području strateške stabilnosti i ravnopravnog strateškog partnerstva karakterizira želja pojedinih država da tehnološkom nadmoći zavladaju informacijskim prostorom.
Trenutna raspodjela resursa potrebnih za sigurno i održivo funkcioniranje interneta između zemalja ne dopušta zajedničko pravedno upravljanje temeljeno na načelima povjerenja.
Nedostatak međunarodnih pravnih normi koje reguliraju međudržavne odnose u informacijskom prostoru, kao i mehanizama i postupaka njihove primjene koji uvažavaju specifičnosti informacijske tehnologije, otežava formiranje međunarodnog sustava informacijske sigurnosti usmjerenog postizanju strateške stabilnosti i ravnopravnosti strateško partnerstvo.
IV. Strateški ciljevi i glavni pravci za osiguranje informacijske sigurnosti
20. Strateški cilj osiguranja informacijske sigurnosti u području nacionalne obrane je zaštita vitalnih interesa pojedinca, društva i države od unutarnjih i vanjskih prijetnji povezanih s uporabom informacijskih tehnologija u vojno-političke svrhe koje su suprotne međunarodnim zakona, uključujući u svrhu provođenja neprijateljskih radnji i akata agresije usmjerenih na potkopavanje suvereniteta, narušavanje teritorijalne cjelovitosti država i predstavljanje prijetnje međunarodnom miru, sigurnosti i strateškoj stabilnosti.
21. U skladu s vojnom politikom Ruske Federacije, glavni pravci osiguranja informacijske sigurnosti u području nacionalne obrane su:
a) strateško obuzdavanje i sprječavanje vojnih sukoba koji mogu nastati kao rezultat uporabe informacijskih tehnologija;
b) poboljšanje sustava za osiguranje informacijske sigurnosti Oružanih snaga Ruske Federacije, drugih postrojbi, vojnih formacija i tijela, što uključuje snage i sredstva informacijskog rata;
c) predviđanje, otkrivanje i procjena informacijskih prijetnji, uključujući prijetnje Oružanim snagama Ruske Federacije u informacijskoj sferi;
d) pomoć u osiguravanju zaštite interesa saveznika Ruske Federacije u informacijskoj sferi;
e) neutraliziranje informacija i psiholoških utjecaja, uključujući one usmjerene na potkopavanje povijesnih temelja i domoljubnih tradicija povezanih s obranom domovine.
22. Strateški ciljevi osiguranja informacijske sigurnosti u području državne i javne sigurnosti su zaštita suvereniteta, očuvanje političke i društvene stabilnosti, teritorijalne cjelovitosti Ruske Federacije, osiguranje temeljnih prava i sloboda čovjeka i građanina, kao i zaštita kritične informacijske infrastrukture.
23. Glavni pravci osiguranja informacijske sigurnosti u području državne i javne sigurnosti su:
a) suzbijanje upotrebe informacijskih tehnologija za promicanje ekstremističke ideologije, širenje ksenofobije, ideje nacionalne isključivosti u svrhu potkopavanja suvereniteta, političke i društvene stabilnosti, nasilne promjene ustavnog sustava i narušavanja teritorijalne cjelovitosti Ruske Federacije;
b) suzbijanje aktivnosti štetnih za nacionalnu sigurnost Ruske Federacije, koje se provode korištenjem tehnička sredstva i informacijske tehnologije od strane posebnih službi i organizacija stranih država, kao i pojedinaca;
c) povećanje sigurnosti kritične informacijske infrastrukture i stabilnosti njezina funkcioniranja, razvoj mehanizama za otkrivanje i sprječavanje informacijskih prijetnji i otklanjanje posljedica njihove manifestacije, povećanje zaštite građana i teritorija od posljedica izvanrednih situacija uzrokovanih informacijsko-tehničkim utjecaji na objekte kritične informacijske infrastrukture;
d) povećanje sigurnosti funkcioniranja objekata informacijske infrastrukture, uključujući kako bi se osigurala održiva interakcija između državnih tijela, sprječavanje strane kontrole nad funkcioniranjem takvih objekata, osiguranje cjelovitosti, stabilnosti rada i sigurnosti jedinstvene telekomunikacijske mreže Ruska Federacija, kao i osiguranje sigurnosti informacija koje se preko nje prenose i obrađuju u informacijskim sustavima na teritoriju Ruske Federacije;
e) povećanje sigurnosti funkcioniranja naoružanja, vojne i specijalne opreme i automatiziranih sustava upravljanja;
f) povećanje učinkovitosti sprječavanja kaznenih djela počinjenih uporabom informacijskih tehnologija i suzbijanje takvih kaznenih djela;
g) osiguranje zaštite podataka koji sadrže podatke koji predstavljaju državnu tajnu i druge podatke ograničen pristup i distribuciju, uključujući povećanje sigurnosti relevantnih informacijskih tehnologija;
h) poboljšanje metoda i metoda proizvodnje i sigurne uporabe proizvoda, pružanje usluga temeljenih na informacijskim tehnologijama koristeći domaće razvoje koji zadovoljavaju zahtjeve informacijske sigurnosti;
i) povećanje učinkovitosti informacijske podrške za provedbu državne politike Ruske Federacije;
j) neutraliziranje informacijskog utjecaja usmjerenog na erodiranje tradicionalnih ruskih duhovnih i moralnih vrijednosti.
24. Strateški ciljevi osiguranja informacijske sigurnosti u gospodarskoj sferi su smanjenje na najmanju moguću mjeru utjecaja negativnih čimbenika uzrokovanih nedovoljnom razinom razvoja domaće informatičke i elektroničke industrije, razvoj i proizvodnja konkurentnih sredstava osiguranje informacijske sigurnosti, te povećanje obujma i kvalitete pružanja usluga u područjima informacijske sigurnosti.
25. Glavni pravci osiguranja informacijske sigurnosti u gospodarskoj sferi su:
a) inovativni razvoj informatičke i elektroničke industrije, povećanje udjela proizvoda iz ove industrije u bruto domaćem proizvodu, u strukturi izvoza zemlje;
b) uklanjanje ovisnosti domaće industrije o stranim informacijskim tehnologijama i sredstvima informacijske sigurnosti stvaranjem, razvojem i širokom implementacijom domaćih dostignuća, kao i proizvodnjom proizvoda i pružanjem usluga na temelju njih;
c) povećanje konkurentnosti ruske tvrtke rad u industriji informacijske tehnologije i elektroničke industrije, razvoj, proizvodnja i rad opreme za informacijsku sigurnost, pružanje usluga u području informacijske sigurnosti, uključujući stvaranje povoljnih uvjeta za obavljanje djelatnosti na teritoriju Ruske Federacije;
d) razvoj domaće konkurentne baze elektroničkih komponenti i proizvodnih tehnologija elektroničke komponente, osiguranje potreba domaćeg tržišta za takvim proizvodima i ulazak tih proizvoda na svjetsko tržište.
26. Strateški cilj osiguranja informacijske sigurnosti u području znanosti, tehnologije i obrazovanja je poticanje inovativnog i ubrzanog razvoja sustava informacijske sigurnosti, industrije informacijske tehnologije i elektroničke industrije.
27. Glavni pravci osiguranja informacijske sigurnosti u području znanosti, tehnologije i obrazovanja su:
a) postizanje konkurentnosti ruskih informacijskih tehnologija i razvoj znanstvenog i tehničkog potencijala u području informacijske sigurnosti;
b) stvaranje i implementacija informacijskih tehnologija koje su u početku otporne na razne vrste utjecaja;
c) provođenje znanstvenih istraživanja i provođenje eksperimentalnog razvoja u cilju stvaranja obećavajućih informacijskih tehnologija i sredstava za osiguranje informacijske sigurnosti;
d) razvoj ljudskih potencijala u području informacijske sigurnosti i primjene informacijskih tehnologija;
e) osiguravanje zaštite građana od informacijskih prijetnji, uključujući kroz formiranje kulture osobne informacijske sigurnosti.
28. Strateški cilj osiguranja informacijske sigurnosti u području strateške stabilnosti i ravnopravnog strateškog partnerstva je formiranje održivog sustava nekonfliktnih međudržavnih odnosa u informacijskom prostoru.
29. Glavni pravci osiguranja informacijske sigurnosti u području strateške stabilnosti i ravnopravnog strateškog partnerstva su:
a) zaštita suvereniteta Ruske Federacije u informacijskom prostoru provedbom neovisne i neovisne politike usmjerene na ostvarivanje nacionalnih interesa u informacijskoj sferi;
b) sudjelovanje u formiranju međunarodnog sustava informacijske sigurnosti koji osigurava učinkovito suprotstavljanje korištenju informacijskih tehnologija u vojno-političke svrhe koje su suprotne međunarodnom pravu, kao iu terorističke, ekstremističke, kriminalne i druge nezakonite svrhe;
c) stvaranje međunarodnopravnih mehanizama koji uvažavaju specifičnosti informacijskih tehnologija radi sprječavanja i rješavanja međudržavnih sukoba u informacijskom prostoru;
d) promicanje, u okviru aktivnosti međunarodnih organizacija, stajališta Ruske Federacije, koja osigurava ravnopravnu i obostrano korisnu suradnju svih zainteresiranih strana u informacijskoj sferi;
e) razvoj nacionalnog sustava upravljanja ruskim segmentom Interneta.
V. Organizacijske osnove za osiguranje informacijske sigurnosti
30. Sustav informacijske sigurnosti dio je sustava nacionalne sigurnosti Ruske Federacije.
Osiguranje informacijske sigurnosti provodi se na temelju kombinacije zakonodavstva, provedbe zakona, provedbe zakona, pravosudnih, kontrolnih i drugih oblika djelovanja državnih tijela u interakciji s jedinicama lokalne samouprave, organizacijama i građanima.
31. Sustav informacijske sigurnosti izgrađen je na temelju razgraničenja ovlasti zakonodavne, izvršne i sudbene vlasti u ovoj oblasti, uzimajući u obzir nadležnost federalnih državnih tijela, državnih tijela konstitutivnih entiteta Ruske Federacije, kao i tijela lokalne uprave, određena zakonodavstvom Ruske Federacije u području sigurnosne sigurnosti.
32. Sastav sustava informacijske sigurnosti određuje predsjednik Ruske Federacije.
33. Organizacijsku osnovu sustava informacijske sigurnosti čine: Vijeće Federacije Federalne skupštine Ruske Federacije, Državna duma Federalne skupštine Ruske Federacije, Vlada Ruske Federacije, Vijeće sigurnosti Ruske Federacije Federacija, savezna izvršna tijela, Središnja banka Ruske Federacije, Vojno-industrijska komisija Ruske Federacije, međuresorska tijela koja su osnovali predsjednik Ruske Federacije i Vlada Ruske Federacije, izvršna tijela konstitutivnih entiteta Ruska Federacija, tijela lokalne uprave, pravosudna tijela koja sudjeluju u rješavanju problema osiguranja informacijske sigurnosti u skladu sa zakonodavstvom Ruske Federacije.
Sudionici u sustavu informacijske sigurnosti su: vlasnici objekata kritične informacijske infrastrukture i organizacije koje upravljaju takvim objektima, mediji i masovne komunikacije, organizacije na monetarnom, deviznom, bankarskom i drugim područjima financijskog tržišta, telekom operateri, operateri informacijskih sustava, organizacije obavljanje poslova za izradu i rad informacijskih sustava i komunikacijskih mreža, za razvoj, proizvodnju i rad sredstava informacijske sigurnosti, za pružanje usluga iz područja informacijske sigurnosti, organizacije koje se bave obrazovne aktivnosti u ovom području, javne udruge, druge organizacije i građani koji, u skladu sa zakonodavstvom Ruske Federacije, sudjeluju u rješavanju problema osiguranja informacijske sigurnosti.
34. Djelovanje državnih tijela na osiguranju informacijske sigurnosti temelji se na sljedećim načelima:
a) zakonitost odnosa s javnošću u informacijskoj sferi i pravnu jednakost svih sudionika u tim odnosima, koja se temelji na ustavnom pravu građana da slobodno traže, primaju, prenose, proizvode i šire informacije na bilo koji zakonit način;
b) konstruktivnu interakciju između državnih tijela, organizacija i građana pri rješavanju problema radi osiguranja informacijske sigurnosti;
c) održavanje ravnoteže između potrebe građana za slobodnom razmjenom informacija i ograničenja koja se odnose na potrebu osiguranja nacionalne sigurnosti, uključujući i informacijsku sferu;
d) dostatnost snaga i sredstava za osiguranje informacijske sigurnosti, utvrđena, između ostalog, stalnim praćenjem informacijskih prijetnji;
e) poštivanje općepriznatih načela i normi međunarodnog prava, međunarodnih ugovora Ruske Federacije, kao i zakonodavstva Ruske Federacije.
35. Zadaće državnih tijela u okviru poslova osiguranja informacijske sigurnosti su:
a) osiguranje zaštite prava i legitimnih interesa građana i organizacija u informacijskoj sferi;
b) procjena stanja informacijske sigurnosti, predviđanje i otkrivanje informacijskih prijetnji, određivanje prioritetnih područja za njihovo sprječavanje i otklanjanje posljedica njihova očitovanja;
c) planiranje, provedba i procjena učinkovitosti skupa mjera za osiguranje informacijske sigurnosti;
d) organiziranje aktivnosti i koordinaciju interakcije snaga informacijske sigurnosti, unaprjeđenje njihove pravne, organizacijske, operativno-pretraživačke, obavještajne, protuobavještajne, znanstveno-tehničke, informacijsko-analitičke, kadrovske i gospodarske potpore;
e) razvoj i provedba mjera državna potpora organizacije koje se bave razvojem, proizvodnjom i radom alata za informacijsku sigurnost, pružanjem usluga u području informacijske sigurnosti, kao i organizacije koje se bave obrazovnim aktivnostima u ovom području.
36. Zadaće državnih tijela u okviru aktivnosti razvoja i unaprjeđenja sustava informacijske sigurnosti su:
a) jačanje vertikalnog upravljanja i centralizacije snaga informacijske sigurnosti na saveznoj, međuregionalnoj, regionalnoj, općinskoj razini, kao i na razini objekata informatizacije, operatera informacijskog sustava i komunikacijskih mreža;
b) unaprjeđenje oblika i metoda interakcije između snaga informacijske sigurnosti u cilju povećanja njihove spremnosti za suprotstavljanje informacijskim prijetnjama, uključujući redovitu obuku (vježbe);
c) unapređenje informacijsko-analitičkih i znanstveno-tehničkih aspekata funkcioniranja sustava informacijske sigurnosti;
d) povećanje učinkovitosti interakcije između državnih tijela, jedinica lokalne samouprave, organizacija i građana u rješavanju problema osiguranja informacijske sigurnosti.
37. Provedba ove Doktrine provodi se na temelju sektorskih dokumenata strateškog planiranja Ruske Federacije. U svrhu ažuriranja takvih dokumenata, Vijeće sigurnosti Ruske Federacije utvrđuje popis prioritetnih područja za osiguranje informacijske sigurnosti za srednjoročno razdoblje, uzimajući u obzir odredbe strateške prognoze Ruske Federacije.
38. Rezultati praćenja provedbe ove doktrine odražavaju se u godišnjem izvješću tajnika Vijeća sigurnosti Ruske Federacije predsjedniku Ruske Federacije o stanju nacionalne sigurnosti i mjerama za njezino jačanje.
Analiza odredaba Doktrine informacijske sigurnosti Ruske Federacije
Aleksandar Antipov
Analiza odredaba Doktrine informacijske sigurnosti Ruske Federacije, uvedene Ukazom predsjednika Ruske Federacije od 5. prosinca 2016. br. 646.
Dana 5. prosinca 2016. stupio je na snagu dekret predsjednika Ruske Federacije kojim je odobrena nova Doktrina informacijske sigurnosti, koja je zamijenila dokument koji je u Rusiji bio na snazi od 2000. godine. Ovo je značajan iskorak u cilju reguliranja pitanja informacijske sigurnosti u našoj zemlji. Doktrina odražava nacionalne interese, službena stajališta o ciljevima, ciljevima, načelima i glavnim pravcima osiguranja informacijske sigurnosti u Ruskoj Federaciji. Predlažemo razmotriti najznačajnije odredbe novog dokumenta i nagađati o preduvjetima za učinjene izmjene.
Doktrina ne samo da opisuje strategiju djelovanja za osiguranje informacijske sigurnosti u našoj zemlji za sljedećih deset godina, već i objašnjava postojeće nedostatke u učinkovitosti poduzetih mjera.
Dokument je bio ispunjen specifičnostima, a čimbenici koji utječu na stanje informacijske sigurnosti u Rusiji pokrivali su sva područja društva: kreditno-financijski sektor, obranu, državnu i javnu sigurnost, znanost, tehnologiju i obrazovanje, stratešku stabilnost i ravnopravno strateško partnerstvo.
Definicije i opće odredbe
Prvi dio nove doktrine uključuje temeljne pojmove korištene u dokumentu, koji su u novom izdanju postali potpuniji, širi i dobili su strukturiraniji izgled. Doktrina se temelji na Ustavu, saveznim zakonima i propisima, što dokazuje jezik i izrazi korišteni u dokumentima. Na primjer, koncept "informacijske infrastrukture Ruske Federacije" temelji se na pojmu "web stranica na Internetu", koji je uveden u Savezni zakon od 27. srpnja 2006. br. 149-FZ "O informacijama, informacijskim tehnologijama i Zaštita informacija” s izmjenama i dopunama iz 2012. godine.
Nacionalni interesi Ruske Federacije u informacijskoj sferi
U vremenu od objave prve doktrine informacijska sfera je doživjela značajne promjene. Informacijske tehnologije poprimile su globalni prekogranični karakter i postale sastavni dio svih područja ljudskog djelovanja, a gospodarski razvoj države sve više ovisi o učinkovitosti njihove primjene.
Nije iznenađujuće da su se nacionalni interesi Ruske Federacije u informacijskoj sferi proširili. Ranije su postojale četiri glavne komponente nacionalnih interesa:
„Poštivanje ustavnih prava i sloboda čovjeka i građanina u području dobivanja informacija i njihova korištenja, osiguravanje duhovne obnove Rusije, očuvanje i jačanje moralnih vrijednosti društva, tradicija patriotizma i humanizma, kulturnih i znanstveni potencijal zemlje.”
„Informacijska potpora državnoj politici Ruske Federacije, povezana s priopćavanjem ruskoj i međunarodnoj javnosti pouzdanih informacija o državnoj politici Ruske Federacije, njezinom službenom stajalištu o društveno značajnim događajima u ruskom i međunarodnom životu, te osiguravanje pristupa građanima otvoriti državne informacijske resurse.”
„Razvoj suvremenih informacijskih tehnologija, domaće informacijske industrije, uključujući industriju informacijskih tehnologija, telekomunikacija i komunikacija, zadovoljavanje potreba domaćeg tržišta svojim proizvodima i ulazak tih proizvoda na svjetsko tržište, kao i osiguranje akumulacija, očuvanje i učinkovito korištenje domaćih izvori informacija».
"Zaštita informacijskih resursa od neovlaštenog pristupa, osiguranje informacijske sigurnosti informacijskih i telekomunikacijskih sustava, kako već postavljenih tako i onih koji se stvaraju u Rusiji."
Prve dvije sastavnice, usprkos izmjenama u tekstu, zadržale su svoj značaj jer se temelje na temeljima ustavnih prava i sloboda građanina:
“Osiguranje i zaštita ustavnih prava i sloboda čovjeka i građanina u pogledu dobivanja i korištenja informacija, privatnosti pri korištenju informacijskih tehnologija, pružanja informacijske potpore demokratskim institucijama, mehanizama interakcije između države i civilnog društva, kao i korištenja informacijske tehnologije u interesu očuvanja kulturnih, povijesnih, duhovnih i moralnih vrijednosti višenacionalnog naroda Ruske Federacije.”
„Donošenje pouzdanih informacija ruskoj i međunarodnoj javnosti o državnoj politici Ruske Federacije i njezinom službenom stajalištu o društveno značajnim događajima u zemlji i svijetu, korištenje informacijskih tehnologija u svrhu osiguranja nacionalne sigurnosti Ruske Federacije u polje kulture.”
Što se tiče ostalih kategorija nacionalnih interesa, autori doktrine su uzeli u obzir aktualnu situaciju u svijetu informacijske tehnologije i nisu zanemarili problem računalnih napada usmjerenih na industrijski sektor. Kao što su stručnjaci Positive Technologies više puta primijetili u svojim publikacijama, nacionalna sigurnost ovisi o sigurnosti objekata kritične informacijske infrastrukture. Državna regulatorna tijela, zauzvrat, već su razvila zahtjeve usmjerene na poboljšanje sigurnosti u kritičnim i potencijalno opasnim objektima (na primjer, FSTEC Naredba br. 31 i FSTEC smjernice o zaštiti ključnih informacijskih infrastrukturnih sustava). A sada sigurnost industrijski sustavi postao je jedan od ruskih nacionalnih interesa u informacijskoj sferi.
Navedeni su i prioriteti Ruske Federacije:
“Osiguranje održivog i neprekidnog funkcioniranja informacijske infrastrukture, prvenstveno kritične informacijske infrastrukture Ruske Federacije i jedinstvene telekomunikacijske mreže Ruske Federacije, u mirnodopskim uvjetima, tijekom razdoblja neposredne opasnosti od agresije i u ratnim uvjetima.”
„Razvoj industrije informacijske tehnologije i elektroničke industrije u Ruskoj Federaciji, kao i unapređenje aktivnosti industrijskih, znanstvenih i znanstveno-tehničkih organizacija u razvoju, proizvodnji i radu sredstava informacijske sigurnosti, pružanje usluga u području informacija sigurnost."
“Promicanje formiranja međunarodnog sustava informacijske sigurnosti s ciljem suprotstavljanja prijetnjama od uporabe informacijskih tehnologija za narušavanje strateške stabilnosti, jačanje ravnopravnih strateških partnerstava u području informacijske sigurnosti, kao i zaštita suvereniteta Ruske Federacije u informacijskom prostoru. .”
Posljednji smjer također se ne može zanemariti. Fizičke granice koje razdvajaju države ne zaustavljaju računalne napade, što znači da mjere koje se poduzimaju samo unutar naše zemlje nisu dovoljne za osiguranje informacijske sigurnosti Rusije. Udruživanje napora s drugim državama, planirane i koordinirane zajedničke aktivnosti važan su korak u osiguravanju informacijske sigurnosti.
Glavne informacijske prijetnje i stanje informacijske sigurnosti
Kao što je već rečeno, nova verzija doktrine su specifičnije. Tako se u objavljenom dokumentu pri opisu glavnih informacijskih prijetnji i stanja informacijske sigurnosti navode karakteristike i negativni čimbenici koji utječu na stanje informacijske sigurnosti u različitim područjima.
Među glavnim informacijskim prijetnjama bile su "povećanje mogućnosti informacijskog i tehničkog utjecaja na informacijsku infrastrukturu u vojne svrhe od strane niza stranih zemalja" i jačanje "aktivnosti organizacija koje provode tehničko obavještajno istraživanje u odnosu na ruske vladine agencije, znanstvene organizacije i poduzeća vojno-industrijskog kompleksa.”
Doista, iskustvo tvrtke Positive Technologies u istraživanju incidenata informacijske sigurnosti pokazalo je da su organizacije javnog sektora u više navrata bile meta kibernetičke špijunaže tijekom proteklih nekoliko godina. Na primjer, u ljeto 2016. otkrivena je grupa koja je koristila zlonamjerne softver Remsec špijunira veliku rusku korporaciju.
Umjesto problema “istiskivanja ruskih novinskih agencija i masovnih medija iz domaćih tržište informacija i deformacije strukture međunarodne razmjene informacija" i "manipulacije informacijama", koje su bile obuhvaćene doktrinom iz 2000., došlo je do prijetnje povećanja "u stranim medijima količine materijala koji sadrže pristranu ocjenu državne politike Ruska Federacija." Potvrda tome može se vidjeti u događajima posljednjih godina. Mediji, uglavnom objavljeni na internetu, danas postaju oružje manipulacije javnim mnijenjem, izazivanja raznih vrsta sukoba, huškanja informacijski ratovi. Osim toga, krivotvorenje povijesnih događaja često se nalazi u stranim publikacijama. Ovaj problem nisu zanemarili ni autori nove doktrine, u kojoj se navodi da su "ruski mediji često izloženi diskriminaciji u inozemstvu", "povećava se informacijski utjecaj na stanovništvo Rusije", uključujući usmjeren na "potkopavanje povijesnih temelja i patriotizma". tradicije povezane sa zaštitom domovine." To znači da postaje nužno poduzimanje mjera zaštite od informacijskih i psiholoških utjecaja na društvo.
Novi dokument identificira sljedeća područja koja su zbog određenih nedostataka najpodložnija destruktivnim utjecajima:
Kreditno i financijsko
Šteta uzrokovana računalnim napadima na financijske organizacije stalno raste.
Obrana
Razmjeri primjene informacijskih tehnologija u vojno-političke svrhe su sve veći.
Stanje
Raste broj ciljanih napada na objekte kritične informacijske infrastrukture, a intenziviraju se obavještajne aktivnosti stranih obavještajnih službi.
znanstveni
Učinkovitost znanstvenih istraživanja usmjerenih na stvaranje perspektivnih informacijskih tehnologija je nedovoljna, a mjere za osiguranje sigurnosti informacijske infrastrukture korištenjem domaćih tehnologija i proizvoda često nemaju sveobuhvatnu osnovu. Ipak, u odnosu na prethodno izdanje vidljive su značajne promjene u situaciji s domaćim informacijskim tehnologijama. Više se ne postavljaju pitanja o prisilnoj kupnji uvozne opreme i uključivanju stranih tvrtki u stvaranje informacijskih sustava u državnim tijelima.
Zasebno valja istaknuti problem “nedovoljne kadrovske popunjenosti u području informacijske sigurnosti” koji u proteklih 16 godina ne samo da nije riješen, nego se i pogoršao. Osim toga, "niska svijest građana o osiguranju sigurnosti osobnih informacija", prema stručnjacima Positive Technologies, jedan je od glavnih nedostataka u sigurnosnom sustavu svake organizacije i glavni razlog uspjeha napada izvedenih pomoću društvenog inženjeringa metode.
Strateški ciljevi i glavni pravci za osiguranje informacijske sigurnosti
Opis strateških ciljeva osiguranja informacijske sigurnosti u novoj je doktrini sveden na minimum, ali su zadržani glavni pravci.
Tako se u gospodarskom području ističe “razvoj i proizvodnja konkurentnih sredstava za osiguranje informacijske sigurnosti, kao i povećanje obujma i kvalitete usluga u području informacijske sigurnosti”. Osim razvoja industrije informatičke tehnologije, planira se povećati udio domaćeg razvoja u strukturi izvoza zemlje i eliminirati ovisnost o stranim tehnologijama.
U području obrane, osiguranje informacijske sigurnosti trebalo bi biti usmjereno na obuzdavanje i sprječavanje vojnih sukoba, "poboljšanje sustava informacijske sigurnosti Oružanih snaga Ruske Federacije i drugih postrojbi, vojnih formacija i tijela" Ruske Federacije, neutraliziranje informacija i psihološki utjecaj.
Posebna pozornost u novoj doktrini posvećena je osiguranju državne i javne sigurnosti. Posebno su istaknuta područja povećanja "sigurnosti kritične informacijske infrastrukture i održivosti njezina funkcioniranja", "sprečavanja strane kontrole nad funkcioniranjem" objekata informacijske infrastrukture, "suzbijanje aktivnosti štetnih za nacionalnu sigurnost Ruske Federacije" koje se provode. od strane posebnih službi i organizacija stranih država, poboljšavajući metode i metode proizvodnje na temelju korištenja domaćeg razvoja.
U području znanosti ističe se strateški cilj poticanja inovativnog i ubrzanog razvoja sustava informacijske sigurnosti.
Sudjelovanjem u formiranju međunarodnog sustava informacijske sigurnosti, zaštitom suvereniteta Rusije u informacijskom prostoru, razvojem nacionalnog sustava za upravljanje ruskim segmentom interneta, očekuje se osiguranje informacijske sigurnosti u području strateške stabilnosti i ravnopravnog strateškog partnerstva. .
Zaključci
Ključ visoke učinkovitosti mjera za osiguranje informacijske sigurnosti je svijest građana o pitanjima osiguranja osobne informacijske sigurnosti. Doktrina omogućuje ljudima da se usredotoče na ovaj problem.
Nemoguće je ne primijetiti usredotočenost države na „povećanje konkurentnosti ruskih tvrtki koje djeluju u industriji informacijske tehnologije i elektronike, razvoju, proizvodnji i radu sredstava za informacijsku sigurnost, uključujući stvaranje povoljnih uvjeta za obavljanje aktivnosti na teritoriju Ruske Federacije", o razvoju ljudskih potencijala.
“Osigurati održivo i nesmetano funkcioniranje informacijske infrastrukture, posebice kritične informacijske infrastrukture” najvažniji je zadatak za sve nas. Promjene na ovom području diktira posljednjih godina porast broja napada na vladine agencije i industrijske objekte.
Odredbe sadržane u novoj doktrini doista su relevantne jer odražavaju trenutno stanje informacijske sigurnosti u Rusiji i ističu probleme i informacijske prijetnje usmjerene na sva područja društva. Strategija informacijske sigurnosti iz 2000. temeljila se na pretpostavkama o mogućim kibernetičkim napadima kriminalaca, međunarodnih terorističkih organizacija i obavještajnih agencija stranih država. Nova doktrina uzima u obzir stvarne događaje koji su se dogodili u području informacijske sigurnosti u proteklih 16 godina. Na primjer, upozorenje Savezna služba sigurnosti, objavljen u prosincu prošle godine, o planovima stranih obavještajnih službi da iskoriste hakere za destabilizaciju ruskog financijskog sustava – dobro se slaže s odredbama doktrine, naglašavajući usmjerenost države na povećanje sigurnosti kritične informacijske infrastrukture Ruska Federacija. Dokument je uključivao pojmove kao što su „web stranica“, „internet“, „sigurnost osobnih podataka“, koji su danas najrelevantniji za građane, te je uzeo u obzir trenutnu razinu razvoja informacijske tehnologije.
Država radi ogroman posao kako bi osigurala informacijsku sigurnost Ruske Federacije na zakonodavnoj, izvršnoj i sudskoj razini. Prerada odredbi doktrine iz 2000. jedan je od koraka unaprjeđenja sustava informacijske sigurnosti. Iako sama doktrina nije normativni pravni akt, ona određuje strategiju Ruske Federacije u informacijskoj sferi za naredne godine i služi kao temelj za poboljšanje pravne, metodološke, znanstvene, tehničke i organizacijske podrške informacijskoj sigurnosti Ruska Federacija, te vas stoga promjene u zakonodavstvu neće ostaviti na čekanju. To je potvrđeno objavljivanjem prijedloga zakona „O sigurnosti kritične informacijske infrastrukture Ruske Federacije“ 6. prosinca kojim se uspostavljaju organizacijski i pravni temelj osiguranje sigurnosti kritične informacijske infrastrukture u našoj zemlji.
Jučer (5. prosinca 2016.) konačno je odobrena ažurirana Doktrina informacijske sigurnosti Ruske Federacije (ovdje je poveznica na tekst). Podsjećam, stara verzija dokumenta datira još iz 2000. godine i sada je, naravno, zastarjela. Čudno je da se konačna verzija značajno razlikuje od prethodno razmatranog projekta, ali ok...
Po mom mišljenju, dokument je ispao prilično razuman i koncizan (samo 16 stranica), ali je dobio samo kozmetičke izmjene. Nažalost, dokument nije baš zgodan za korištenje, određene teme (zamjena uvoza, zaštita CII-ja, odgovor na incidente itd.) su zamagljene, potrebno je prikupiti važne odredbe...
Kad sam prvi put pročitao dokument, primijetio sam ovo (u usporedbi s izdanjem iz 2000.):
1. Ažurirani uvjeti
Osnovni pojam "informacijska sigurnost Ruske Federacije" je promijenjen (proširen).
Bio je:
Informacijska sigurnost Ruske Federacije shvaćena je kao stanje zaštite njezinih nacionalnih interesa u informacijskoj sferi, određeno ukupnošću uravnoteženih interesa pojedinca, društva i države.
postao:
Informacijska sigurnost Ruske Federacije je stanje zaštite pojedinca, društva i države od unutarnjih i vanjskih informacijskih prijetnji, koje osigurava provedbu ustavnih prava i sloboda čovjeka i građanina, pristojnu kvalitetu života građana, suverenitet, teritorijalna cjelovitost i održivi društveno-ekonomski razvoj Ruske Federacije, obrana i sigurnost države.
Svi su pojmovi čak istaknuti u zasebnom paragrafu i daju definicije sljedećih pojmova: „nacionalni interesi Ruske Federacije u informacijskoj sferi“, „prijetnja informacijskoj sigurnosti Ruske Federacije“, „informacijska sigurnost Ruske Federacije“. ”, “osiguranje informacijske sigurnosti”, “snage za osiguranje informacijske sigurnosti”, “sredstva informacijske sigurnosti”, “sustav informacijske sigurnosti”, “informacijska infrastruktura Ruske Federacije”.
2. Pojavila se sigurnost kritične informacijske infrastrukture (CII) i počelo se govoriti o potrebi njenog nesmetanog funkcioniranja
Sada se eksplicitno govori o CII-ju, ali malo je specifičnosti. Volio bih, naravno, čuti za GosSOPKU, ali o tome postoje samo odjeci:
…
c) povećana sigurnost kritična informacijska infrastruktura i održivost njegova funkcioniranja, razvoj mehanizama za otkrivanje i sprječavanje informacijskih prijetnji i otklanjanje posljedica njihove manifestacije, povećanje zaštite građana i teritorija od posljedica izvanrednih situacija uzrokovanih informacijskim i tehničkim utjecajima na objekte kritične informacijske infrastrukture;
d) povećanje pogonske sigurnosti objekti informacijske infrastrukture, uključujući u svrhu osiguravanja održive interakcije između državnih tijela, sprječavanja strane kontrole nad funkcioniranjem takvih objekata, osiguravanja cjelovitosti, stabilnosti rada i sigurnosti jedinstvene telekomunikacijske mreže Ruske Federacije, kao i osiguravanja sigurnosti informacija prenosi se preko njega i obrađuje u informacijskim sustavima na području Federacije Ruske Federacije;
Posebno spominju ruski segment interneta:
29. Glavni pravci osiguranja informacijske sigurnosti u području strateške stabilnosti i ravnopravnog strateškog partnerstva su:
…
e) razvoj nacionalnog sustava upravljanja ruskim segmentom Interneta.
3. Puno, puno govore o informacijskom i psihološkom utjecaju.
Spominju potrebu da se “približe ruskoj i međunarodnoj javnosti pouzdan informacija o javnoj politici”, usredotočiti pozornost na “razmjer korištenja sredstava pružanja informacijski i psihološki utjecaj usmjerene na destabilizaciju unutarnje političke i društvene situacije” i “usmjerene na potkopavanje povijesnih temelja i domoljubnih tradicija povezanih s obranom domovine”, pišu o “tendencijama povećanja količine materijala koji sadrže pristrana procjena državne politike”, boje se “erozije tradicionalnog ruskog duhovne i moralne vrijednosti". Pitanja su, naravno, važna i točna, navedena su u starom izdanju, ali ima tu nečeg previše...
4. Usredotočite se na osiguranje informacijske sigurnosti u kreditnom i financijskom sektoru
Spominju i PD:
14. Razmjeri računalnog kriminala su sve veći, prvenstveno u kreditno-financijski sektor, povećava se broj kaznenih djela koja se odnose na povredu ustavnih prava i sloboda čovjeka i građanina, uključujući i u pogledu privatnosti, osobne i obiteljske tajne, prilikom obrade osobni podaci koristeći informacijsku tehnologiju. Istodobno, metode, metode i sredstva počinjenja takvih kaznenih djela postaju sve sofisticiranija.
5. Govore o problemu implementacije IT-a ne uzimajući u obzir pitanja informacijske sigurnosti
Istodobno, praksa uvođenja informacijskih tehnologija bez povezivanja s osiguranjem informacijske sigurnosti značajno povećava vjerojatnost informacijskih prijetnji.
To se nažalost često događa...
6. Očekivano, dosta je teksta o supstituciji uvoza.
O tome ću napisati posebnu bilješku s citatima.
7. Razvoj usluga informacijske sigurnosti postao je nacionalni prioritet
8. Nacionalni interesi u informatičkoj sferi su:
…
c) razvoj industrije informacijske tehnologije i elektroničke industrije u Ruskoj Federaciji, kao i poboljšanje aktivnosti industrijskih, znanstvenih i znanstveno-tehničkih organizacija u razvoju, proizvodnji i radu sredstava informacijske sigurnosti, pružanje usluga u području informacijska sigurnost;
Pozdrav, savjetovanje i outsourcing!
8. Napokon su počeli razgovarati o prevenciji kriminala i borbi protiv njega
23. Glavni pravci osiguranja informacijske sigurnosti u području državne i javne sigurnosti su:
…
e) povećanje učinkovitosti sprječavanja kaznenih djela počinjenih uporabom informacijskih tehnologija i suzbijanje takvih kaznenih djela;
Ovo je samo preliminarna analiza konačnog dokumenta; proučit ću ga pažljivije.
