Обновленная Доктрина информационной безопасности РФ написана сложным языком, и редкий читатель доходит даже до середины этого не самого большого документа. Для упрощения работы с ним решил сделать краткий пересказ (обзор) основных положений. Публикую!
Доктрина информационной безопасности - это система официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере.
Документ определяет следующие национальные интересы в информационной сфере (по сути они не изменились с 2000 года):
- Обеспечение и защита прав и свобод граждан в части получения и использования информации, неприкосновенность частной жизни, а также сохранение духовно-нравственных ценностей.
- Бесперебойное функционирование критической информационной инфраструктуры (КИИ).
- Развитие в России отрасли ИТ и электронной промышленности.
- Доведение до российской и международной общественности достоверной информации о государственной политике РФ.
- Содействие международной информационной безопасности.
Доктрина необходима для формирования государственной политики и выработки мер по совершенствованию системы обеспечения информационной безопасности.
Информационная безопасность (ИБ) - это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз. Причем в новой редакции документа говорится еще и том, что при этом должны обеспечиваться конституционные права и свободы, достойное качество и уровень жизни граждан, суверенитет и территориальная целостность РФ, ее устойчивое социально-экономическое развитие. а также госбезопасность. Не "безопасность ради безопасности", а даже некий баланс получается: права граждан, экономика, безопасность.
Документ создан на основе анализа угроз и оценки состояния ИБ РФ и развивает положения Стратегии национальной безопасности РФ (от 31 декабря 2015 года № 683).
Угроза информационной безопасности РФ (информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.
Угроза информационной безопасности РФ (информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.
В Доктрине определены следующие основные угрозы и характеристики состояния ИБ (привожу их тезисно):
- Зарубежные страны наращивают возможности по воздействию на ИТ инфраструктуру в военных целях.
- Усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских организаций.
- Внедрение ИТ без увязки с ИБ повышает вероятность проявления угроз.
- Специальные службы используют методы информационно-психологическое воздействия на граждан.
- Все больше зарубежных СМИ доносят информацию предвзято.
- Российские СМИ за рубежом подвергаются дискриминации.
- Внешнее информационное воздействие размывает традиционные российские духовно-нравственные ценности (особенно у молодежи).
- Террористические и экстремистские организации широко используют механизмы информационного воздействия.
- Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере
- Методы, способы и средства совершения компьютерных преступлений становятся все изощреннее.
- Повышается сложность и количество скоординированных компьютерных атак на объекты КИИ.
- Остается высоким уровень зависимости отечественной промышленности от зарубежных ИТ.
- Российские научные исследования в сфере ИТ являются недостаточно эффективными, ощущается недостаток кадров.
- У российских граждан низкая осведомленность в вопросах обеспечения личной ИБ.
- Отдельные государства стремятся использовать технологическое превосходство для доминирования в информационном пространстве. В том числе и в сети Интернет.
В документе зафиксированы следующие области обеспечения ИБ и основные направления по ним:
1. Оборона страны:
а) стратегическое сдерживание и предотвращение военных конфликтов;
б) совершенствование системы обеспечения ИБ ВС РФ;
в) прогнозирование и оценка информационных угроз;
г) содействие обеспечению защиты интересов союзников РФ;
д) нейтрализация информационно-психологического воздействия.
2. Государственная и общественная безопасность:
а) противодействие использованию ИТ для пропаганды;
б) противодействие спец.службам, использующим ИТ;
в,г) повышение защищенности КИИ;
д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
е) противодействие преступлениям в сфере ИТ;
ж) защита государственной тайны и других видов тайн;
з) развитие отечественного ИТ;
и) информационная поддержка государственной политики ФР;
к) нейтрализация информационно-психологического воздействия.
3. Экономическая сфера:
а-г) развитие и поддержка отечественного ИТ.
4. Наука, технологии и образование:
а-в) развитие науки;
г) развитие кадрового потенциала;
д) формирование культуры личной ИБ.
5. Стабильность и равноправное стратегическое партнерство
а) защита суверенитета РФ в информационном пространстве;
б-г) участие в формировании системы международной ИБ;
д) развитие национальной системы управления российским сегментом сети Интернет.
1. Оборона страны:
а) стратегическое сдерживание и предотвращение военных конфликтов;
б) совершенствование системы обеспечения ИБ ВС РФ;
в) прогнозирование и оценка информационных угроз;
г) содействие обеспечению защиты интересов союзников РФ;
д) нейтрализация информационно-психологического воздействия.
2. Государственная и общественная безопасность:
а) противодействие использованию ИТ для пропаганды;
б) противодействие спец.службам, использующим ИТ;
в,г) повышение защищенности КИИ;
д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
е) противодействие преступлениям в сфере ИТ;
ж) защита государственной тайны и других видов тайн;
з) развитие отечественного ИТ;
и) информационная поддержка государственной политики ФР;
к) нейтрализация информационно-психологического воздействия.
3. Экономическая сфера:
а-г) развитие и поддержка отечественного ИТ.
4. Наука, технологии и образование:
а-в) развитие науки;
г) развитие кадрового потенциала;
д) формирование культуры личной ИБ.
5. Стабильность и равноправное стратегическое партнерство
а) защита суверенитета РФ в информационном пространстве;
б-г) участие в формировании системы международной ИБ;
д) развитие национальной системы управления российским сегментом сети Интернет.
Еще в документе есть часть "V. Организационные основы обеспечения ИБ" про общие полномочия и задачи органов власти. Но они, на мой взгляд, не слишком интересны для стратегического планирования...
