Doktrinos nuostatų analizė informacijos saugumas RF
Aleksandras Antipovas
Rusijos Federacijos informacijos saugumo doktrinos, įvestos 2016 m. gruodžio 5 d. Rusijos Federacijos prezidento dekretu Nr. 646, nuostatų analizė.
2016 metų gruodžio 5 dieną įsigaliojo Rusijos Federacijos prezidento dekretas, patvirtinantis naują Informacijos saugumo doktriną, pakeitusią nuo 2000 metų Rusijoje galiojusį dokumentą. Tai reikšmingas žingsnis, kuriuo siekiama sureguliuoti informacijos saugumo klausimus mūsų šalyje. Doktrina atspindi nacionalinius interesus, oficialias pažiūras į informacijos saugumo užtikrinimo Rusijos Federacijoje tikslus, uždavinius, principus ir pagrindines kryptis. Siūlome apsvarstyti reikšmingiausias naujojo dokumento nuostatas ir spėlioti, kokiomis prielaidomis bus atlikti pakeitimai.
Doktrina ne tik aprašo mūsų šalies informacinio saugumo užtikrinimo veiksmų strategiją artimiausiems dešimt metų, bet ir paaiškina esamus taikomų priemonių efektyvumo trūkumus.
Dokumentas buvo užpildytas specifika, o Rusijos informacinio saugumo būklę įtakojantys veiksniai apėmė visas visuomenės sritis: kredito ir finansų sektorių, gynybą, valstybės ir visuomenės saugumą, mokslą, technologijas ir švietimą, strateginį stabilumą ir lygiavertę strateginę partnerystę.
Apibrėžimai ir bendrosios nuostatos
Pirmajame naujosios doktrinos skyriuje pateikiamos pagrindinės dokumente vartojamos sąvokos, kurios naujajame leidime tapo pilnesnės, platesnės ir įgavo struktūriškesnę išvaizdą. Doktrina remiasi Konstitucija, federaliniais įstatymais ir taisyklėmis, ką patvirtina dokumentuose vartojama kalba ir terminai. Pavyzdžiui, „Rusijos Federacijos informacinės infrastruktūros“ sąvoka grindžiama terminu „svetainė internete“, kuris buvo įtrauktas į 2006 m. liepos 27 d. federalinį įstatymą Nr. 149-FZ „Dėl informacijos, informacinių technologijų ir Informacijos apsauga“ su pakeitimais, padarytais 2012 m.
Rusijos Federacijos nacionaliniai interesai informacinėje srityje
Per laikotarpį nuo pirmosios doktrinos paskelbimo informacinė sfera patyrė didelių pokyčių. Informacinės technologijos įgavo globalų tarpvalstybinį pobūdį ir tapo neatsiejama visų žmogaus veiklos sričių dalimi, o valstybės ekonominė plėtra tapo labiau priklausoma nuo jų taikymo efektyvumo.
Nenuostabu, kad Rusijos Federacijos nacionaliniai interesai informacinėje srityje išsiplėtė. Anksčiau buvo keturi pagrindiniai nacionalinių interesų komponentai:
„Žmogaus ir piliečio konstitucinių teisių ir laisvių laikymasis informacijos gavimo ir naudojimo srityje, užtikrinant dvasinį Rusijos atsinaujinimą, išsaugant ir stiprinant moralines visuomenės vertybes, patriotizmo ir humanizmo tradicijas, kultūrines ir šalies mokslinis potencialas“.
„Informacinė parama Rusijos Federacijos valstybinei politikai, susijusi su patikimos informacijos apie Rusijos Federacijos valstybės politiką, jos oficialią poziciją dėl socialiai reikšmingų Rusijos ir tarptautinio gyvenimo įvykių perteikimu Rusijos ir tarptautinei visuomenei bei piliečių prieigos užtikrinimu. atverti valstybės informacinius išteklius“.
„Šiuolaikinio plėtra informacines technologijas, vidaus informacijos pramonė, įskaitant informacinių technologijų, telekomunikacijų ir ryšių pramonę, tenkinanti poreikius vietinė rinka savo produkcijos ir šių produktų patekimo į pasaulinę rinką, taip pat kaupimo, išsaugojimo ir efektyvus naudojimas buitiniai informacijos šaltiniai».
„Apsaugoti informacinius išteklius nuo neteisėtos prieigos, užtikrinti informacijos ir telekomunikacijų sistemų, jau įdiegtų ir kuriamų Rusijoje, informacijos saugumą.
Pirmieji du komponentai, nepaisant formuluotės pakeitimų, išlaikė savo reikšmę, nes remiasi konstitucinių piliečio teisių ir laisvių pagrindais:
„Užtikrinti ir apsaugoti žmogaus ir piliečio konstitucines teises ir laisves informacijos gavimo ir naudojimo, privatumo naudojant informacines technologijas, informacinės paramos teikimą demokratinėms institucijoms, valstybės ir pilietinės visuomenės sąveikos mechanizmų, taip pat naudojimosi informacija informacines technologijas siekiant išsaugoti daugianacionalinių Rusijos Federacijos žmonių kultūrines, istorines, dvasines ir moralines vertybes.
Pateikti Rusijos ir tarptautinei visuomenei patikimą informaciją apie Rusijos Federacijos valstybės politiką ir jos oficialią poziciją dėl visuomeniškai reikšmingų įvykių šalyje ir pasaulyje, informacinių technologijų naudojimą siekiant užtikrinti Rusijos Federacijos nacionalinį saugumą. kultūros sritis“.
Kalbant apie kitas nacionalinių interesų kategorijas, doktrinos autoriai atsižvelgė į esamą situaciją informacinių technologijų pasaulyje ir neignoravo kompiuterinių atakų, nukreiptų į pramonės sektorių, problemos. Kaip savo publikacijose ne kartą pažymėjo „Positive Technologies“ ekspertai, nacionalinis saugumas priklauso nuo ypatingos svarbos informacinės infrastruktūros objektų saugumo. Valstybinės reguliavimo institucijos savo ruožtu jau yra parengusios reikalavimus, kuriais siekiama pagerinti saugą kritiniuose ir potencialiai pavojinguose objektuose (pavyzdžiui, FSTEC įsakymas Nr. 31 ir FSTEC rekomendaciniai dokumentai dėl pagrindinių informacinės infrastruktūros sistemų apsaugos). Ir dabar pramoninių sistemų saugumo užtikrinimas tapo vienu iš Rusijos nacionalinių interesų informacinėje srityje.
Taip pat buvo įvardinti Rusijos Federacijos prioritetai:
„Užtikrinti tvarų ir nenutrūkstamą informacinės infrastruktūros, pirmiausia svarbiausios Rusijos Federacijos informacinės infrastruktūros ir vieningo Rusijos Federacijos telekomunikacijų tinklo, funkcionavimą taikos metu, tiesioginės agresijos grėsmės ir karo metu.
„Informacinių technologijų ir elektronikos pramonės plėtra Rusijos Federacijoje, taip pat gamybinių, mokslinių ir mokslinių-techninių organizacijų veiklos tobulinimas kuriant, gaminant ir eksploatuojant informacijos saugos priemones, teikiant paslaugas informacijos srityje. saugumas“.
„Skatinti tarptautinės informacijos saugumo sistemos, skirtos atremti informacinių technologijų naudojimo strateginiam stabilumui sutrikdyti grėsmėms, formavimąsi, stiprinti lygiavertes strategines partnerystes informacijos saugumo srityje, taip pat apsaugoti Rusijos Federacijos suverenitetą informacinėje erdvėje. .
Paskutinės krypties taip pat negalima ignoruoti. Fizinės valstybes skiriančios sienos nesustabdo kompiuterinių atakų, o tai reiškia, kad Rusijos informaciniam saugumui užtikrinti neužtenka priemonių, kurių imamasi tik mūsų šalyje. Sujungimas su kitomis valstybėmis, planuojama ir koordinuojama bendra veikla svarbus žingsnis pakeliui į informacijos saugumo užtikrinimą.
Pagrindinės informacinės grėsmės ir informacijos saugumo būklė
Kaip jau minėta, naujoji doktrinos versija yra konkretesnė. Taigi, aprašant pagrindines informacines grėsmes ir informacijos saugumo būklę, publikuojamame dokumente pateikiamos charakteristikos ir neigiami veiksniai, darantys įtaką informacijos saugumo būklei įvairiose srityse.
Tarp pagrindinių informacinių grėsmių buvo „daugelio užsienio šalių padidintos informacinės ir techninės įtakos karinės paskirties informacinei infrastruktūrai galimybės“ ir „techninę žvalgybą vykdančių organizacijų, susijusių su Rusijos vyriausybinėmis agentūromis, veiklos stiprinimas“, karinio-pramoninio komplekso mokslo organizacijos ir įmonės“.
Iš tiesų, „Positive Technologies“ patirtis tiriant informacijos saugumo incidentus parodė, kad viešojo sektoriaus organizacijos per pastaruosius porą metų ne kartą buvo kibernetinio šnipinėjimo taikiniu. Pavyzdžiui, 2016 m. vasarą buvo aptikta grupė, kuri naudojo „Remsec“ kenkėjišką programą, kad šnipinėjo didelę Rusijos korporaciją.
2000 m. doktrinoje aptartos „Rusijos naujienų agentūrų ir žiniasklaidos išstūmimo iš vidaus informacijos rinkos ir tarptautinio informacijos mainų struktūros deformacijos“ ir „manipuliavimo informacija“ problemos buvo pakeistos 2000 m. užsienio žiniasklaida medžiagos, kurioje yra šališka Rusijos Federacijos valstybės politikos vertinimo, apimtis“. Tai patvirtina pastarųjų metų įvykiai. Žiniasklaida, daugiausia skelbiama internete, šiandien tampa ginklu manipuliuoti viešąja nuomone, provokuoti įvairaus pobūdžio konfliktus, kurstyti informacinius karus. Be to, užsienio leidiniuose dažnai aptinkama istorinių įvykių falsifikavimo. Šios problemos neignoravo ir naujosios doktrinos autoriai, teigiantys, kad „Rusijos žiniasklaida dažnai patiria diskriminaciją užsienyje“, „didėja informacinis poveikis Rusijos gyventojams“, tame tarpe ir siekiama „sugriauti istorinius pagrindus ir patriotinius santykius“. su Tėvynės apsauga susijusias tradicijas“. Tai reiškia, kad būtina imtis priemonių, skirtų apsisaugoti nuo informacijos ir psichologinio poveikio visuomenei.
Naujajame dokumente įvardijamos šios sritys, kurios dėl tam tikrų trūkumų yra labiausiai pažeidžiamos:
Kreditas ir finansiniai
Kompiuterinių atakų finansinėms organizacijoms daroma žala nuolat auga.
Gynyba
Didėja informacinių technologijų taikymo kariniais-politiniais tikslais mastai.
valstybė
Daugėja tikslinių atakų prieš ypatingos svarbos informacinės infrastruktūros objektus, intensyvėja užsienio žvalgybos tarnybų žvalgybinė veikla.
Mokslinis
Mokslinių tyrimų, kuriais siekiama sukurti perspektyvias informacines technologijas, efektyvumas yra nepakankamas, o priemonės, užtikrinančios informacinės infrastruktūros saugumą naudojant vietines technologijas ir produktus, dažnai neturi visapusiško pagrindo. Vis dėlto, palyginti su ankstesne redakcija, pastebimi reikšmingi pokyčiai situacijoje su vidaus informacinėmis technologijomis. Klausimai apie priverstinį importinės įrangos pirkimą ir atrakciją užsienio kompanijų kurdamas Informacinės sistemos jie nebekyla valdžios organuose.
Atskirai verta pabrėžti „nepakankamo personalo informacijos saugumo srityje“ problemą, kuri per pastaruosius 16 metų ne tik nebuvo išspręsta, bet ir pablogėjo. Be to, „mažas piliečių sąmoningumas asmeninės informacijos saugumo užtikrinimo klausimais“, teigia „Positive Technologies“ ekspertai, yra vienas iš pagrindinių bet kurios organizacijos saugumo sistemos trūkumų ir pagrindinė atakų, vykdomų naudojant socialinę inžineriją, sėkmės priežastis. metodus.
Informacijos saugumo užtikrinimo strateginiai tikslai ir pagrindinės kryptys
Informacijos saugumo užtikrinimo strateginių tikslų aprašymas naujojoje doktrinoje buvo sumažintas iki minimumo, tačiau išliko pagrindinės kryptys.
Taigi ekonomikos srityje akcentuojamas „konkurencingų informacijos saugumo užtikrinimo priemonių kūrimas ir gamyba, taip pat paslaugų apimties ir kokybės didinimas informacijos saugumo srityje“. Be informacinių technologijų pramonės plėtros, šalies eksporto struktūroje planuojama didinti vidaus pokyčių dalį ir panaikinti priklausomybę nuo užsienio technologijų.
Gynybos srityje informacijos saugumo užtikrinimu turėtų būti siekiama suvaldyti ir užkirsti kelią kariniams konfliktams, „tobulinti Rusijos Federacijos ginkluotųjų pajėgų ir kitų Rusijos Federacijos karių, karinių formacijų ir organų informacijos saugumo sistemą“, neutralizuoti informaciją ir psichologinis poveikis.
Ypatingas dėmesys naujojoje doktrinoje skiriamas valstybės ir visuomenės saugumo užtikrinimui. Ypač išryškinamos „svarbiausios informacinės infrastruktūros saugumo ir jos funkcionavimo tvarumo didinimo“, informacinės infrastruktūros objektų veikimo „užkirtimo užsienio kontrolei“, „Rusijos Federacijos nacionaliniam saugumui žalingos veiklos slopinimo“ sritys. vykdo specialiosios užsienio valstybių tarnybos ir organizacijos, tobulindamos gamybos metodus ir metodus, pagrįstus vietiniais pokyčiais.
Mokslo srityje akcentuojamas strateginis tikslas remti inovatyvią ir spartesnę informacijos saugumo sistemos plėtrą.
Dalyvaujant formuojant tarptautinę informacijos saugumo sistemą, saugant Rusijos suverenitetą informacinėje erdvėje, kuriant nacionalinę rusiško interneto segmento valdymo sistemą, tikimasi užtikrinti informacijos saugumą strateginio stabilumo ir lygiavertės strateginės partnerystės srityje. .
išvadas
Svarbiausias informacijos saugumo užtikrinimo priemonių efektyvumas yra piliečių sąmoningumas asmeninės informacijos saugumo užtikrinimo klausimais. Doktrina leidžia žmonėms sutelkti dėmesį į šią problemą.
Neįmanoma nepastebėti valstybės dėmesio „konkurencingumo didinimui Rusijos įmonės veikianti informacinių technologijų ir elektronikos pramonėje, kuriant, gaminant ir eksploatuojant informacijos saugos priemones, įskaitant palankių sąlygų veiklai Rusijos Federacijos teritorijoje sukūrimą“, – žmogiškųjų išteklių plėtrai.
„Užtikrinti tvarų ir nenutrūkstamą informacinės infrastruktūros, ypač ypatingos svarbos informacinės infrastruktūros, funkcionavimą“ yra svarbiausias mūsų visų uždavinys. Pokyčius šioje srityje diktuoja pastaraisiais metais pastebėtas išpuolių prieš vyriausybines įstaigas ir pramonės objektus skaičius.
Naujojoje doktrinoje atsispindinčios nuostatos yra tikrai aktualios, nes atspindi dabartinę informacinio saugumo būklę Rusijoje ir išryškina problemas bei informacines grėsmes, nukreiptas į visas visuomenės sritis. 2000 metų informacijos saugumo strategija buvo paremta prielaidomis apie galimas nusikaltėlių, tarptautinių teroristinių organizacijų, užsienio valstybių žvalgybos agentūrų kibernetines atakas. Naujojoje doktrinoje atsižvelgiama į realius įvykius, įvykusius informacijos saugumo srityje per pastaruosius 16 metų. Pavyzdžiui, praėjusių metų gruodį paskelbtas Federalinės saugumo tarnybos įspėjimas apie užsienio žvalgybos tarnybų planus pasitelkti programišius destabilizuojant Rusijos finansų sistemą, puikiai dera su doktrinos nuostatomis, kuriose pabrėžiamas valstybės dėmesys Rusijos Federacijos ypatingos svarbos informacinės infrastruktūros saugumo didinimas. Dokumente buvo įtrauktos tokios šiandien piliečiams aktualiausios sąvokos kaip „svetainė“, „internetas“, „asmeninės informacijos saugumas“, atsižvelgta į esamą informacinių technologijų išsivystymo lygį.
Valstybė atlieka milžinišką darbą, kad užtikrintų Rusijos Federacijos informacijos saugumą įstatymų leidžiamosios, vykdomosios ir teisminės valdžios lygmenimis. 2000 m. doktrinos nuostatų pertvarkymas yra vienas iš žingsnių gerinant informacijos saugumo sistemą. Ir nors pati doktrina nėra norminis teisės aktas, ji nustato Rusijos Federacijos strategiją informacinėje srityje ateinantiems metams ir yra pagrindas tobulinti teisinę, metodinę, mokslinę, techninę ir organizacinė parama Rusijos Federacijos informacijos saugumas, o tai reiškia, kad teisės aktų pakeitimai neprivers jūsų laukti. Tai patvirtino gruodžio 6 d. paskelbtas įstatymo projektas „Dėl Rusijos Federacijos ypatingos svarbos informacinės infrastruktūros saugumo“, nustatantis organizacinę ir teisinę bazę, užtikrinančią ypatingos svarbos informacinės infrastruktūros saugumą mūsų šalyje.
Vakar (2016 m. gruodžio 5 d.) pagaliau patvirtinta atnaujinta Rusijos Federacijos Informacijos saugumo doktrina (čia yra nuoroda į tekstą). Leiskite jums tai priminti sena versija Dokumentas datuojamas 2000 m., o dabar jis, žinoma, yra pasenęs. Keista, kad galutinis variantas gerokai skiriasi nuo anksčiau aptarto projekto, bet ok...
Mano nuomone, dokumentas pasirodė gana protingas ir glaustas (tik 16 puslapių), tačiau jis gavo tik kosmetinius pakeitimus. Deja, dokumentas nėra labai patogus naudoti, tam tikros temos (importo pakeitimas, CII apsauga, reagavimas į incidentus ir kt.) yra neryškios, reikia surinkti svarbias nuostatas...
Kai pirmą kartą perskaičiau dokumentą, pastebėjau tai (palyginti su 2000 m. leidimu):
1. Atnaujintos sąlygos
Pakeistas (išplėstas) bazinis terminas„Rusijos Federacijos informacijos saugumas“.
Buvo:
Rusijos Federacijos informacinis saugumas suprantamas kaip jos nacionalinių interesų apsaugos informacinėje sferoje būklė, kurią lemia subalansuotų asmens, visuomenės ir valstybės interesų visuma.
Tai tapo:
Rusijos Federacijos informacijos saugumas yra asmens, visuomenės ir valstybės apsaugos nuo vidinių ir išorinių informacinių grėsmių valstybė, užtikrinanti žmogaus ir piliečio konstitucinių teisių ir laisvių įgyvendinimą, deramą piliečių gyvenimo kokybę, suverenitetą, teritorinis vientisumas ir tvarus Rusijos Federacijos socialinis ir ekonominis vystymasis, valstybės gynyba ir saugumas.
Visi terminai netgi išryškinti atskiroje pastraipoje ir pateikia šių sąvokų apibrėžimus: „nacionaliniai Rusijos Federacijos interesai informacinėje srityje“, „grėsmė Rusijos Federacijos informaciniam saugumui“, „Rusijos Federacijos informacijos saugumas“. “, „informacijos saugumo užtikrinimas“, „informacijos saugumo užtikrinimo pajėgos“, „informacijos saugumo priemonės“, „informacijos saugumo sistema“, „Rusijos Federacijos informacinė infrastruktūra“.
2. Atsirado ypatingos svarbos informacinės infrastruktūros (CII) saugumas, pradėta kalbėti apie jos nenutrūkstamo veikimo poreikį.
Dabar apie CII kalbama aiškiai, tačiau specifikos yra nedaug. Žinoma, norėčiau išgirsti apie GosSOPKA, bet yra tik jos atgarsiai:
...
c) padidintas saugumas svarbios informacijos infrastruktūra ir jos veikimo tvarumą, informacinių grėsmių aptikimo ir prevencijos bei jų pasireiškimo pasekmių šalinimo mechanizmų kūrimą, piliečių ir teritorijų apsaugos nuo pasekmių didinimą. avarinės situacijos dėl informacijos ir techninio poveikio ypatingos svarbos informacinės infrastruktūros objektams;
d) eksploatavimo saugumo didinimas informacinės infrastruktūros objektai, taip pat siekiant užtikrinti tvarią vyriausybės organų sąveiką, užkirsti kelią tokių objektų veikimo užsienio kontrolei, užtikrinti vieningo Rusijos Federacijos telekomunikacijų tinklo vientisumą, veikimo stabilumą ir saugumą, taip pat užtikrinti informacijos saugumą. per ją perduodama ir apdorojama informacinėse sistemose Rusijos Federacijos Federacijos teritorijoje;
Atskirai paminėta Rusijos segmentas Interneto tinklai:
29. Pagrindinės informacijos saugumo užtikrinimo kryptys strateginio stabilumo ir lygiavertės strateginės partnerystės srityje yra:
...
e) nacionalinės Rusijos interneto segmento valdymo sistemos sukūrimas.
3. Jie daug, daug kalba apie informacinę ir psichologinę įtaką.
Jie mini būtinybę „atkreipti Rusijos ir tarptautinės visuomenės dėmesį patikimas informacija apie viešąją politiką“, dėmesys sutelkiamas į „teikimo priemonių naudojimo mastą informacinis ir psichologinis poveikis, kuriais siekiama destabilizuoti vidinę politinę ir socialinę situaciją“ ir „siekiama sugriauti istorinius pagrindus ir patriotines tradicijas, susijusias su Tėvynės gynyba“, rašoma apie „tendenciją užsienio žiniasklaidoje didinti medžiagos, kurioje yra šališkas vertinimas valstybės politika“, – jie baiminasi „tradicinės rusų kalbos erozijos dvasines ir moralines vertybes„Klausimai, be abejo, svarbūs ir teisingi, jie buvo paminėti senajame leidime, bet čia kažko per daug...
4. Sutelkti dėmesį į informacijos saugumo užtikrinimą kredito ir finansų sektoriuje
Jie taip pat mini PD:
14. Didėja kompiuterinių nusikaltimų mastai, visų pirma kredito ir finansų Tvarkant daugėja nusikaltimų, susijusių su žmogaus ir piliečio konstitucinių teisių ir laisvių pažeidimu, įskaitant privatumą, asmenines ir šeimos paslaptis. Asmeniniai duomenys naudojant informacines technologijas. Tuo pačiu metu tokių nusikaltimų padarymo būdai, būdai ir priemonės tampa vis sudėtingesni.
5. Jie kalba apie IT diegimo problemą neatsižvelgdami į informacijos saugumo klausimus
Tuo pačiu praktika diegti informacines technologijas nesiejant jų su informacijos saugumo užtikrinimu žymiai padidina informacinių grėsmių tikimybę.
6. Kaip ir tikėtasi, yra daug teksto apie importo pakeitimą.
Apie tai parašysiu atskirą pastabą su citatomis.
7. Informacijos saugumo paslaugų plėtra tapo nacionaliniu prioritetu8. Nacionaliniai interesai informacinėje srityje yra:Sveiki, konsultuojame ir užsakomos paslaugos!
...
c) informacinių technologijų ir elektronikos pramonės plėtra Rusijos Federacijoje, taip pat pramonės, mokslo ir mokslo-techninių organizacijų veiklos tobulinimas kuriant, gaminant ir eksploatuojant informacijos saugos priemones, teikiant paslaugas informacijos saugumas;
8. Galiausiai jie pradėjo kalbėti apie nusikalstamumo prevenciją ir kovą
23. Pagrindinės informacijos saugumo užtikrinimo kryptys valstybės ir visuomenės saugumo srityje yra:
e) nusikalstamų veikų, padarytų naudojant informacines technologijas, prevencijos ir kovos su tokiais nusikaltimais veiksmingumo didinimą;
Ankstesnė doktrinos redakcija patvirtinta prieš 16 metų (2000 09 09), per tą laiką informacinė aplinka pasikeitė beveik neatpažįstamai. Kaip teisingai pažymima naujajame dokumente, informacinės technologijos įgavo globalų, tarpvalstybinį pobūdį ir tapo neatsiejama visų asmens, visuomenės ir valstybės veiklos sferų dalimi.
Atsižvelgiant į tai, užsienio žvalgybos tarnybų informacijos teikimo ir psichologinio poveikio priemonių panaudojimo mastas nuolat plečiasi. Jų pastangomis siekiama destabilizuoti vidaus politinę ir socialinę situaciją įvairiuose pasaulio regionuose, pakirsti kitų valstybių suverenitetą ir teritorinį vientisumą. Tragiškas tokios „veiklos“ pasekmes galime stebėti Sirijos konflikto ir Ukrainos krizės pavyzdžiu.
Akivaizdu, kad informacijos saugumas dėl savo specifikos yra atskira sritis, verta išskirtinio valstybės dėmesio. Taip yra dėl fizinės duomenų apsaugos poreikio „skaitmeninio šnipinėjimo“ eroje ir dėl informacinio bei psichologinio informacijos saugumo aspekto. Būtent nacionalinio saugumo užtikrinimas kultūros srityje, mūsų žmonių kultūrinių, istorinių ir dvasinių-moralių vertybių išsaugojimas, informacijos poveikio, kuriuo siekiama griauti tradicines Rusijos dvasines ir moralines vertybes, neutralizavimas, įskaitant asmeninės kultūros formavimą. informacijos saugumas.
Tarptautinis saugumas
Naujoji informacijos saugumo doktrina pagrįstai išplėtė tarptautinį kontekstą, o atskiros jos nuostatos organiškai papildo užsienio politikos sampratą (2016-11-30). Visų pirma informacinio saugumo būklė strateginio stabilumo ir lygiavertės strateginės partnerystės srityje dokumente apibūdinama atskirų valstybių noru pasinaudoti technologiniu pranašumu dominuoti informacinėje erdvėje.
Pirmiausia tai susiję su netolygiu interneto išteklių paskirstymu tarp šalių ir atitinkamų tarptautinių teisės normų šioje srityje nebuvimu, o tai apsunkina bendro tarptautinio informacijos saugumo formavimą.
Kartu vis plačiau išnaudojamos tarpvalstybinės informacijos cirkuliacijos galimybės geopolitiniams, kariniams-politiniams, teroristiniams ir kitiems tikslams siekti tarptautinio saugumo ir strateginio stabilumo nenaudai.
Remiantis tuo, strateginis Rusijos tikslas – formuoti stabilią nekonfliktinių tarpvalstybinių santykių sistemą informacinėje erdvėje. Pagrindinė informacijos saugumo užtikrinimo kryptis yra nacionalinės Rusijos interneto segmento valdymo sistemos sukūrimas ir dalyvavimas formuojant tarptautinę informacijos saugumo sistemą, kuri pašalina informacinių technologijų naudojimą kariniais-politiniais ir kitais neteisėtais tikslais. tarptautinės teisės požiūriu.
Informaciniai karai
Be to, atskirai pažymima, kad užsienio žiniasklaidoje daugėja šališkos medžiagos, kurioje šališkai vertinama Rusijos politika, o Rusijos žurnalistai užsienyje patiria tiesioginę diskriminaciją.
Šiuo atžvilgiu doktrinoje ypač pabrėžiamas poreikis tarptautinei bendruomenei perteikti patikimą informaciją apie valstybės politiką ir oficialią Rusijos vadovybės poziciją dėl reikšmingų šalies ir pasaulio įvykių bei didinti informacinės paramos įgyvendinimui efektyvumą. valstybės politika. Šiuo tikslu žiniasklaida ir masinė komunikacija doktrinoje yra priskiriami prie pagrindinių informacijos saugumo sistemos dalyvių.
Krašto apsauga
Atskirai nagrinėjama informacijos saugumo būklė krašto apsaugos srityje. Atskirose valstybėse padaugėjo informacinių technologijų naudojimo kariniais-politiniais tikslais. Nustatyta tendencija kelia tiesioginę grėsmę tiek Rusijos ir mūsų sąjungininkų saugumui, tiek tarptautiniam saugumui apskritai.
Šiuo atžvilgiu viena iš pagrindinių gynybos srities informacinio saugumo užtikrinimo krypčių yra strateginis karinių konfliktų atgrasymas ir prevencija dėl informacinių technologijų naudojimo. Šiuo tikslu ypatingos svarbos infrastruktūros, ginklų ir saugumo užtikrinimas automatizuotos sistemos kontrolė, tobulinamos informacinio karo pajėgos ir priemonės, įskaitant Rusijos Federacijos ginkluotąsias pajėgas. Įvertinamos ir prognozuojamos karinės grėsmės informacinėje sferoje. Įskaitant informacinę ir psichologinę įtaką, kuria siekiama pakirsti istorinius pamatus ir patriotines Tėvynės gynimo tradicijas.
Kitas doktrinos žinojimas yra nuostata dėl reguliarių mokymų (pratybų), kurie yra informacijos saugumo sistemos tobulinimo dalis. Dabar staigių kovinės parengties patikrų laukia ne tik Rusijos Federacijos ginkluotosios pajėgos, bet ir kiti už informacijos saugumą atsakingi departamentai.
Ekonominė sritis
Be to, doktrinoje analizuojama informacijos saugumo būklė ekonomikos srityje, taip pat atskirai mokslo, technologijų ir švietimo srityse. Šiuo atžvilgiu iš esmės svarbu, kad valstybė pirmą kartą iškeltų vidaus technologijų, gaminių ir kvalifikuoto personalo trūkumo informacinėje srityje problemą į grėsmės nacionaliniam saugumui lygį.
Vienas iš akivaizdžių naujosios doktrinos privalumų – pastebimas analitinės komponentės sustiprėjimas. Dokumentas neapsiriboja paprastu informacinių grėsmių sąrašu – kiekviena iš jų analizuojama atsižvelgiant į esamą informacijos saugumo būklę ir strateginius nacionalinius interesus. Be to, toliau bus tobulinami informaciniai-analitiniai ir moksliniai-techniniai informacijos saugumo sistemos veikimo aspektai. O vyriausybinių įstaigų užduotys dabar, be kita ko, apima nuolatinį informacinių grėsmių stebėjimą, vertinimą ir prognozavimą.
Koordinuojantis vaidmuo įgyvendinant doktriną, kaip ir iki šiol, priskirtas Rusijos Federacijos Saugumo Tarybai, kuri, atsižvelgdama į strateginę prognozę, nustatys informacijos saugumo užtikrinimo prioritetinių sričių sąrašą vidutiniam laikotarpiui. Apie Informacijos saugumo doktrinos įgyvendinimo eigą kasmet bus pranešama Prezidentui.
Medžiaga parengta bendradarbiaujant su Informacijos ir analizės agentūra „Užsienio politikos ekspertizė“.
Evsey Vasiliev, politikos mokslų kandidatas, IAI RSUH Tarptautinio saugumo katedros docentas
Pirmame skyriuje " Bendrosios nuostatos» pristatomas kategorinis aparatas, doktrinos teisinis pagrindas, akcentuojamas doktrinos santykis su 2015 m. Rusijos Federacijos nacionalinio saugumo strategija, jos, kaip svarbiausio strateginio planavimo dokumento, vaidmuo.
Antrosios dalies pavadinimas kalba pats už save – „Nacionaliniai interesai informacinėje sferoje“. Atkreipiamas dėmesys į tai, kad informacinė sfera vaidina svarbų vaidmenį užtikrinant strateginių Rusijos Federacijos nacionalinių prioritetų įgyvendinimą, o nacionalinių interesų įgyvendinimu informacinėje srityje siekiama sukurti saugią aplinką patikimai cirkuliuoti. informacija ir informacinė infrastruktūra, atspari įvairiems poveikiams. Tai daroma siekiant užtikrinti konstitucines žmogaus ir piliečio teises ir laisves, stabilų socialinį ir ekonominį šalies vystymąsi, taip pat Rusijos Federacijos nacionalinį saugumą.
Trečiajame skyriuje „Pagrindinės informacinės grėsmės ir informacijos saugumo būklė“, formuluodamas grėsmes, įstatymų leidėjas ypatingą dėmesį kreipia į tai, kad modernūs laikai Plečiantis informacinių technologijų taikymo sritims, kurios yra ekonomikos plėtros ir viešųjų bei valstybės institucijų funkcionavimo gerinimo veiksnys, kartu kyla naujų informacinių grėsmių, kuriose atsiranda tarpvalstybinės informacijos cirkuliacijos galimybės. vis dažniau naudojami siekiant geopolitinių, karinių-politinių ir teroristinių, ekstremistinių, nusikalstamų tikslų, prieštaraujančių tarptautinei teisei.ir kitiems neteisėtiems tikslams, kenkiant tarptautiniam saugumui ir strateginiam stabilumui. Nustatyti neigiami veiksniai, darantys įtaką Rusijos Federacijos informacinio saugumo būklei, apibūdinta informacijos saugumo būklė srityse, susijusiose su Rusijos nacionaliniais prioritetais.
Ketvirtajame skyriuje (Strateginiai tikslai ir pagrindinės informacijos saugumo užtikrinimo kryptys) apibrėžiami konkretūs strateginiai informacijos saugumo užtikrinimo tikslai strateginių nacionalinių prioritetų srityse ir konkrečiai suformuluotos pagrindinės jų užtikrinimo kryptys.
Penktoje dalyje pagrindinis akcentas yra informacinio saugumo užtikrinimo organizaciniai pagrindai, išryškinami valdžios institucijų veiklos principai ir uždaviniai informacijos saugumo užtikrinimo veiklų rėmuose.
Iš karto norėčiau atkreipti dėmesį į keletą dalykų.
Pirma, praktinis naujų doktrininių dokumentų atsiradimo Rusijos užsienio politikos ir informacinio saugumo srityje sinchroniškumas. Dekretas, patvirtinantis Rusijos Federacijos užsienio politikos koncepciją, priimtas 2016 m. lapkričio 30 d.
Sąvokos ir Doktrinos nuostatos yra suderinamos, be to, galima teigti, kad Doktrinos yra tam tikra Sąvokos tąsa. informacijos klausimais. Iš tikrųjų šių dviejų aktų kompleksas sukūrė tvirtą pagrindą mūsų valstybės veiklai tarptautiniame informaciniame lauke. Koncepcija apima specialias nuostatas (46–48 punktai) dėl informacinės paramos Rusijos Federacijos užsienio politikos veiklai, kai:
– svarbi Rusijos Federacijos užsienio politikos veiklos kryptis – perduoti pasaulinei visuomenei objektyvią informaciją apie Rusijos poziciją svarbiais tarptautiniais klausimais, jos užsienio politikos iniciatyvas ir veiksmus, procesus ir planus dėl Rusijos Federacijos socialinės ir ekonominės plėtros. , Rusijos kultūros ir mokslo pasiekimai;
– Rusija siekia objektyvaus jos suvokimo pasaulyje, kuria savo efektyvias informacinės įtakos viešajai nuomonei užsienyje priemones, padeda stiprinti rusų ir rusakalbių žiniasklaidos pozicijas pasaulinėje informacinėje erdvėje, aprūpindama jas reikiama valstybe. remia tai, aktyviai dalyvauja tarptautiniame bendradarbiavime informacinėje srityje, imasi reikiamų priemonių kovoti su grėsmėmis savo informacijos saugumui;
– šiems tikslams pasiekti tikimasi, kad bus plačiai naudojamos naujos informacinės ir komunikacijos technologijos. Rusija sieks sukurti teisinių ir etinių standartų rinkinį saugus naudojimas tokios technologijos. Rusija gina kiekvieno žmogaus teisę gauti objektyvią informaciją apie įvykius pasaulyje, taip pat į skirtingus požiūrius į šiuos įvykius.
Antra, išskirtiniu naujosios doktrinos bruožu atitinkamai galima pavadinti Rusijos informacinės politikos dėmesį, nukreiptą prieš neigiamą šališką Vakarų žiniasklaidos informacijos vertinimą. Todėl Rusijos žiniasklaidos informacinė parama naujosios Doktrinos pristatymui yra visiškai suprantama.
Trečia, 2016 m. Rusijos Federacijos informacijos saugumo doktrinos pagrindas buvo nacionalinių interesų apsaugos informacinėje srityje požiūrių atnaujinimas, atsižvelgiant į šiuolaikines realijas. Pagal paskirtį doktrina yra strateginio planavimo dokumentas nacionalinio saugumo užtikrinimo srityje kartu su Rusijos Federacijos nacionalinio saugumo strategija. Tai yra pagrindas formuoti valstybės politiką Rusijos Federacijos informacijos saugumo užtikrinimo srityje.
Turėtumėte atkreipti dėmesį į skirtumai tarp 2000 ir 2016 metų Rusijos informacijos saugumo doktrinų.
Suskirstysime jas į keturias grupes, kur naujovės bus siejamos su grynai formalia sfera; mokslinė ir metodinė; išorinės situacijos pokyčiai; vidinių veiksnių pokyčiai.
Pirmoji skirtumų grupė grynai išorinės prigimties. Dokumentų rengimo struktūros skiriasi:
– pirmojoje buvo preambulė ir keturi skyriai, apimantys 11 punktų, antrasis – penki skyriai, sujungiantys 38 punktus;
– skyrių pavadinimai ir jų turinys visiškai nesutampa (2000 m. doktrinoje pirmasis skyrius vadinosi „Rusijos Federacijos informacijos saugumas“, 2016 m. – „Bendrosios nuostatos“; 2000 m. doktrinoje antrasis skyrius vadinosi „Rusijos Federacijos informacinio saugumo užtikrinimo metodai“, 2016 m. – „Nacionaliniai interesai informacinėje srityje“, 2000 m. doktrinoje trečiasis skyrius vadinosi „Rusijos informacijos saugumo užtikrinimo valstybės politikos pagrindinės nuostatos“. Federacija ir prioritetinės jos įgyvendinimo priemonės“, 2016 m. – „Pagrindinės informacinės grėsmės ir informacijos saugumo būklė“; 2000 m. doktrinoje ketvirtasis skyrius vadinosi „Rusijos Federacijos informacijos saugumo sistemos organizacinis pagrindas“. 2016 m. - „Informacijos saugumo užtikrinimo strateginiai tikslai ir pagrindinės kryptys“ ir galiausiai penktoji dalis – „Informacijos saugumo užtikrinimo organizaciniai pagrindai“);
– 2000 m. doktrina pagal pateiktos medžiagos kiekį yra beveik tris kartus didesnė už naująją doktriną;
– Medžiagos pateikimo stiliumi ir dvasia naujoji Doktrina yra „neramesnė“, „emocingesnė“ ir įžeidžianti.
Antroji skirtumų grupė. 2000 m. doktrina visiškai nenagrinėjo terminų vienybės problemos, kelios joje esančios kategorijos – informacijos saugumo doktrina, informacinė sfera, informacijos saugumas – visame tekste buvo „neryškios“. Naujojoje doktrinoje vartojamos šios pagrindinės sąvokos: Informacijos saugumo doktrina, informacinė sfera, Rusijos Federacijos nacionaliniai interesai informacinėje srityje, grėsmė Rusijos Federacijos informacijos saugumui, Rusijos Federacijos informacinis saugumas, informacijos saugumo užtikrinimas, pajėgos, užtikrinančios informacijos saugumas, informacijos saugumo užtikrinimo priemonės, saugumo sistemos informacijos saugumas, Rusijos Federacijos informacinė infrastruktūra.
Pristatydami problemą, jau parodėme (to reikalavo medžiagos logika) mokslinio ir metodinio požiūrio skirtumą apibrėžiant terminus (pavyzdžiui, informacijos saugumas) ar formuluojant nacionalinius interesus ir grėsmes informacinėje sferoje.
Šiuo atveju norėčiau užbaigti šį klausimą, plėtojant mintį apie G.A. Atamanovą apie požiūrį į sąvokos „informacijos saugumas“ supratimą naujojoje doktrinoje. Iš „informacijos saugumo“ sąvokos apibrėžimo buvo pašalintas apibendrinantis žodis „interesai“, kuriuo remiantis apsaugos objektai turėjo būti ne asmens, visuomenės ar valstybės, o individo, visuomenės ir pareiškia patys. Bet tuo pačiu, be jokio paaiškinimo, 20 punkte strateginis tikslas užtikrinti informacijos saugumą krašto apsaugos srityje (???) kažkodėl vėlgi nurodo gyvybiškai svarbių asmens, visuomenės ir valstybės interesų apsaugą. ..?
Mokslinis požiūris į medžiagos pateikimą 2000 m. Doktrinoje buvo aiškiai siejamas su asmenybės, visuomenės, valstybės „triada“, o prasmės prasme Doktrina yra padalinta į tris dalis. 2016 m. Doktrina gali būti apibūdinama kaip neatsiejamas tekstas, skirtas atremti įvairias informacinės sferos grėsmes.
Naujojoje Doktrinoje pirmą kartą suformuluoti pačių valstybės institucijų veiklos informacijos saugumo užtikrinimo srityje principai ir jų uždaviniai. Į viršų keičiasi Rusijos Federacijos informacijos saugumą užtikrinančių subjektų ratas, kuriame atsiranda Rusijos Federacijos centrinis bankas ir Rusijos Federacijos karinė-pramoninė komisija. Pirmą kartą buvo nustatyti informacijos apsaugos sistemos dalyviai:
– ypatingos svarbos informacinės infrastruktūros objektų savininkai ir operatoriai;
– Žiniasklaida ir masinė komunikacija;
– finansų rinkos sričių organizavimas;
– ryšių ir informacinių sistemų operatoriai;
– informacinių sistemų ir ryšių tinklų kūrėjai.
– organizacijos, asociacijos ir piliečiai, kurie pagal Rusijos Federacijos teisės aktus dalyvauja sprendžiant informacijos saugumą užtikrinančias problemas.
Trečioji skirtumų grupė. Iš karto pastebėkime, kad vargu ar įmanoma metodologiškai griežtai atskirti išorinius ir vidinius veiksnius, nes nagrinėjamoje srityje jie yra taip glaudžiai tarpusavyje susiję. Atitinkamai, mes tai darome gana sąlygiškai. Bendras elementas viskam yra tas, kad tiek išorinėje, tiek vidinėje sferoje naujoji doktrina akcentuoja humanitarinį informacijos saugumo komponentą (atsparumą informacijai ir psichologinei įtakai).
Pirma, kaip galva išorinė grėsmė 2016 metų doktrina apibrėžė užsienio valstybių poveikį. Ankstesnė doktrina kalbėjo apie spekuliacinę informacinių sistemų apsaugą. Naujajame dokumente tiesiogiai kalbama apie ypatingos svarbos infrastruktūros objektų apsaugą nuo kitų valstybių ir teroristų išpuolių.
Antra, 2000 m. doktrinos tekste nėra tokios sąvokos kaip „ekstremistinės organizacijos“. Kalbėjome tik apie sabotažinę ir ardomąją užsienio valstybių specialiųjų tarnybų veiklą bei tarptautinių teroristinių organizacijų veiklą.
Trečia, šiandien ypatingas dėmesys skiriamas informacijos ir psichologinio poveikio rusų asmeninei ir visuomenės sąmonei iš užsienio žvalgybos tarnybų, teroristinių ir ekstremistinių organizacijų keliamo pavojaus. 2000 m. Doktrina šiam klausimui tokio dėmesio neskyrė. Galima daryti prielaidą, kad toks ryškus akcentų pasikeitimas siejamas su Rusijoje uždraustos ISIS aktyvios propagandinės veiklos internete pasekmėmis ir atsaku į situaciją Ukrainoje.
Ketvirta, 2016-ųjų doktrinoje nepamatuojamai daugiau vietos skiriama specifinėms karinėms-politinėms rizikoms, susijusioms su kompiuterinių technologijų panaudojimu prieš Rusiją. Vienas iš pagrindinių neigiamų veiksnių, darančių įtaką informacijos saugumo būklei, yra daugelio užsienio šalių informacinės ir techninės įtakos karinės paskirties informacinės infrastruktūros pajėgumų didinimas. Be to, vienas iš naujų pavojų – stiprėjantis organizacijų, vykdančių žvalgybą rusų kalba, darbas. vyriausybines agentūras, mokslo organizacijose ir karinio-pramoninio komplekso įmonėse.
Penkta, 2000 m. doktrinoje dėl Vakarų ideologinės įtakos įvairioms Rusijos piliečių gyvenimo sferoms minimas Rusijos naujienų agentūrų ir žiniasklaidos išstūmimas iš vidaus informacijos rinkos bei didėjanti dvasinės, ekonominės ir politinės sferos priklausomybė. viešasis gyvenimas Rusija iš užsienio informacinių struktūrų. Naujoji doktrina pirmą kartą tiesiogiai nurodo nerimą keliančią tendenciją, kad užsienio žiniasklaidoje daugėja medžiagos, kurioje šališkai vertinama Rusijos Federacijos valstybės politika.
Šešta, naujoji doktrina pakoreguoja Rusijos Federacijos informacijos saugumo internete užtikrinimo strategiją. Dėmesys sutelkiamas į prioritetą – tarptautinės bendruomenės dėmesį skirti patikimai informacijai apie Rusijos Federacijos valstybės politiką ir jos oficialią poziciją dėl socialiai reikšmingų įvykių šalyje ir pasaulyje. Numatytas priemonių rinkinys, siekiant patenkinti ir pasiekti Rusijos Federacijos nacionalinius interesus internete. Suformuluota pozicija dėl piliečių konstitucinių teisių užtikrinimo ir apsaugos skaitmeninėje erdvėje.
Ketvirtoji skirtumų grupė yra susijusi labiausiai iš esmės pasikeitus mus supančiam pasauliui, kur, palyginti su 2000 m., pagrindinė žmogaus veikla persikėlė į internetą. Žmogaus sąmonė iš esmės persiorientavo, kai nemaža dalis gyventojų psichologiškai jaučiasi patogiai interneto aplinkoje.
Pirmą kartą Doktrinoje įtraukta darnaus ir nenutrūkstamo informacinės infrastruktūros funkcionavimo samprata. Tai susiję su Rusijos interneto segmentu.
O naujojoje Doktrinoje valstybė pirmą kartą priversta ir atkreipti dėmesį, ir ieškoti būdų, kaip sumažinti vadinamųjų „Twitter“ revoliucijų įtaką. „Twitter“ ir „Facebook“ turinio perdavimas tinklais tapo neatidėliotinas.
Atitinkamai, naujojoje doktrinoje aiškiai išreikštas suinteresuotumas sukurti sistemą, skirtą kovoti su ginklų platinimu susijusiai rizikai. informaciniai tinklai, medžiaga, kuri tiesiogiai kelia grėsmę Rusijos vidaus politiniam ir socialiniam stabilumui. Ir tai ne tik ekstremistinis turinys. Doktrinoje pateiktos naujos interpretacijos kertinis akmuo yra būtent jos, kaip sprogstamosios informacijos, nukreiptos į masinį idėjų, galinčių sukelti plataus masto veiksmus, įvedimas.
Didžiulė vieta naujojoje Doktrinoje skiriama „dvasinių ir moralinių vertybių erozijos“ klausimui, kaip vienam iš pagrindinių. vidinių grėsmių. Vadinasi, iškeltas uždavinys apsaugoti šalies gyventojus, o pirmiausia – jaunimą nuo tokios informacinės įtakos (tokiu mastu, pirmą kartą).
2000 m. doktrina, remdamasi to meto poreikiais, nulėmė užduotį sukurti ir įgyvendinti teisės normų, reglamentuojančių santykius informacinėje sferoje, įgyvendinimo mechanizmus. Naujajame dokumente akcentuojama aukštųjų technologijų pramonės plėtra. Atskirai akcentuojama netinkamo informacinių technologijų pramonės išsivystymo lygio problema. Pirmą kartą užfiksuotas poreikis remti novatorišką ir pagreitintą informacijos apsaugos sistemos, informacinių technologijų pramonės ir elektronikos pramonės plėtrą.
Naujas aspektas buvo Rusijos pramonės priklausomybės nuo užsienio informacinių technologijų ir informacijos saugumo priemonių panaikinimo klausimas. Ir jei 2000 m. doktrina buvo skirta parama vietinei pramonei, tai naujojoje doktrinoje pagrindinis akcentas yra importo pakeitimas!
Šiandien Rusijos Federacijos informacinės sferos plėtros teisinis pagrindas yra puiki suma norminius teisės aktus. Saveljevas A.I. pažymėjo, kad 1990–2013 m. informacinių teisės aktų reguliavimo sistemos tyrimai rodo, kad per šį laikotarpį buvo priimta apie 400 įstatymų, vienaip ar kitaip reglamentuojančių santykius dėl informacinių ir informacinių technologijų, apie 800 Rusijos Federacijos Vyriausybės nutarimų, apie 100 Rusijos Federacijos prezidento dekretai.
Atitinkamai, galima pastebėti, kad formaliai Rusijos teisės aktai sukūrė reikiamą reguliavimo bazę informacinių teisinių santykių reguliavimo srityje, tačiau, kaip rašė Z. N.. Gonezhuko teigimu, iš pradžių spartus informacinių teisės aktų kūrimo procesas Rusijos Federacijoje šiuo metu išgyvena stagnacijos procesą. Reguliavimo sistemą sudaro daug skirtingų teisės aktų. Jie gana prieštaringi, o konceptualus ir terminologinis aparatas toli gražu nėra tobulas.
Šiuolaikinis teisinis santykių informacinėje sferoje reguliavimas neabejotinai turėtų būti pagrįstas teisėtumo principų laikymusi bei piliečių, visuomenės ir valstybės interesų pusiausvyra. O objektyvi būtinybė jau seniai buvo įstatyminis informacijos apsaugos reglamentavimas, taip pat mechanizmo, leidžiančio suderinti patį įstatymų kūrimo procesą su informacinių technologijų realijomis ir pažanga, sukūrimas.
Dalinamės I. N. pareiškimu. Gaidareva, kad informacinių santykių įvairiapusiškumas ir būtinybė juos reguliuoti reikalauja parengti kodifikuotą teisės aktą, taip pat parengti informacinio saugumo užtikrinimo pagrindų projektą, nes šiuolaikinis teisinis reguliavimas neapima visos esamų santykių įvairovės, kad būtų įgyvendinta. teisę susipažinti su informacija.
Bet dar kartą noriu pabrėžti, kad visaverčio teisės akto, reglamentuojančio informacijos saugumo užtikrinimo Rusijos Federacijoje klausimus, sukūrimas neįmanomas, neperžiūrėjus pagrindinių pagrindinių principų, kategorinio aparato, ko, savo ruožtu, padaryti negalima. be tinkamo metodologiškai patikrinto šių problemų mokslinio pagrindimo.
M.Yu. Pakliačenko
Nauja informacijos saugumo doktrina: informacijos teisinės apsaugos klausimai
Straipsnyje pateikiama lyginamoji teisinė Rusijos Federacijos informacijos saugumo doktrinų turinio analizė 2000 ir 2016 m. informacijos teisinės apsaugos kategorijos atskleidimo juose išsamumo požiūriu. Pažymėti galiojančių ir pasibaigusio galiojimo dokumentų leidimų privalumai ir trūkumai. Galios netekusi nuomonė dėl išsamesnio ir išsamesnio interesų kategorijos teisės instituto atskleidimo Doktrinos rėmuose yra pagrįsta.
Raktažodžiai: informacijos saugumas, teisinė informacijos apsauga, Informacijos saugumo doktrina.
Su tam tikru pasitikėjimo laipsniu galima teigti, kad šiuo metu Rusija jau yra sukūrusi reikšmingą teisės aktų, norminių dokumentų ir nacionalinių standartų rinkinį informacijos saugumo srityje, įskaitant įvairių informacinių santykių reguliavimo ir informatizacijos sritį. teisinės sistemos.
Akivaizdu, kad įstatymų leidyba yra dinamiška kategorija, o dabartinis to patvirtinimas yra naujoji Informacijos saugumo doktrina (toliau – IS), patvirtinta 2016 m. gruodžio 5 d. Prezidento dekretu Nr. 646. Ankstesnė doktrina, patvirtinta rugsėjo 9 d. , 2000 m., buvo pripažintas negaliojančiu.
Neabejotina, kad nepaisant išankstinio Rusijos Federacijos Saugumo Tarybos pateikto doktrinos projekto viešo aptarimo, priimta oficialių požiūrių sistema dėl Rusijos Federacijos nacionalinio saugumo užtikrinimo informacinėje srityje susilauks ekspertų kritikos. , kas jau patvirtinta internete. Taip pat neišvengiama, kad bus skelbiami moksliniai straipsniai, kuriuose nagrinėjamos problemos
© Paklyachenko M.Yu., 2017 m
naujosios Doktrinos esmės, jos struktūros analizė, taip pat negaliojančių ir dabartinių leidimų turinio palyginimas.
Šis straipsnis skirtas informacijos teisinės apsaugos klausimams (toliau – LIPS) jų doktrininio aprašymo rėmuose. Šios kategorijos svarba, ypač atsižvelgiant į Informacijos saugumo doktrinos perspektyvą, yra dėl esminės svarbos šio dokumento strateginis planavimas, kuriuo remiamasi formuojant viešąją politiką ir plėtojant viešuosius ryšius informacijos saugumo srityje, taip pat rengiant informacijos saugumo sistemos tobulinimo priemones.
Teisinės informacijos apsaugos esmė ir turinys
Visų pirma, reikia pažymėti, kad PZI apibrėžimo nėra nei ankstesnėje, nei dabartinėje doktrinoje. Griežtas apibrėžimas ši koncepcija pateikia GOST 50922-2006: „Teisinė informacijos apsauga: informacijos apsauga teisiniais metodais, įskaitant įstatyminių ir norminių teisinių dokumentų (aktų), reglamentuojančių subjektų santykius informacijos apsaugos klausimais, šių dokumentų naudojimą, rengimą kaip jų įgyvendinimo priežiūra ir kontrolė“1.
Remdamiesi 2006 m. liepos 27 d. federaliniu įstatymu Nr. 149-FZ „Dėl informacijos, informacinių technologijų ir informacijos apsaugos“, galite išplėsti PZI turinį, papildydami jį priemonių, kurios sudaro informacijos apsaugą ir kuriomis siekiama, aprašymu. užtikrinti informacijos apsaugą nuo neteisėtos prieigos, sunaikinimo, keitimo, blokavimo, kopijavimo, teikimo, platinimo, taip pat nuo kitų neteisėtų veiksmų, susijusių su tokia informacija, išlaikant informacijos konfidencialumą ribotas priėjimas ir teisės susipažinti su informacija įgyvendinimas2. Teisinės priemonės, numatytos str. Federalinio įstatymo „Dėl informacijos, informacinių technologijų ir informacijos apsaugos“ 16 str., prieš sąrašą pateikiami organizaciniai ir techniniai.
Kartu su PZI priemonių aprašymu federaliniame įstatyme „Dėl informacijos, informacinių technologijų ir informacijos apsaugos“, nagrinėjamos kategorijos turinio aprašymą darniai papildė nebegaliojanti Informacijos saugumo doktrina, kurios antrajame skyriuje. buvo atskleisti informacijos saugumo užtikrinimo būdai. Taigi 5 punkte tarp bendrųjų metodų, be organizacinių, techninių ir ekonominių, pažymėti ir teisiniai (1 pav.).
Ryžiai. 1. Informacijos teisinės apsaugos struktūra ir jos įtvirtinimas įvairiuose šaltiniuose
„Rusijos Federacijos informacijos saugumo užtikrinimo teisiniai metodai apima norminių teisės aktų, reglamentuojančių santykius informacinėje srityje, ir normatyvinių metodinių dokumentų Rusijos Federacijos informacijos saugumo užtikrinimo klausimais rengimą.
Svarbiausios šios veiklos sritys yra šios:
Pristatome Rusijos Federacijos teisės aktų, reglamentuojančių santykius informacijos saugumo srityje, pakeitimus ir papildymus, siekiant sukurti ir tobulinti Rusijos Federacijos informacijos saugumo sistemą, pašalinti vidinius federalinių įstatymų prieštaravimus, prieštaravimus, susijusius su tarptautinėmis sutartimis, su kuriomis Rusijos Federacija prisijungė ir prieštaravimai tarp federalinių teisės aktų ir Rusijos Federaciją sudarančių subjektų teisės aktų, taip pat siekiant patikslinti teisės normas, nustatančias atsakomybę už nusikaltimus Rusijos Federacijos informacijos saugumo užtikrinimo srityje;
Įstatyminis įgaliojimų pasidalijimas Rusijos Federacijos informacijos saugumo užtikrinimo srityje tarp federalinės valdžios organų ir valstybės institucijų
Rusijos Federacijos subjektai, nustatantys visuomeninių asociacijų, organizacijų ir piliečių dalyvavimo šioje veikloje tikslus, uždavinius ir mechanizmus;
Rusijos Federacijos norminių teisės aktų, nustatančių atsakomybę už teisinę ir asmenys už neteisėtą prieigą prie informacijos, neteisėtą jos kopijavimą, iškraipymą ir neteisėtą naudojimą, tyčinį melagingos informacijos skleidimą, neteisėtą konfidencialios informacijos atskleidimą, naudojimą nusikalstamiems ir samdomiems tikslams. oficiali informacija arba informacija, kurioje yra komercinė paslaptis;
Užsienio naujienų agentūrų, žiniasklaidos ir žurnalistų, taip pat investuotojų statuso išaiškinimas pritraukiant užsienio investicijas Rusijos informacinės infrastruktūros plėtrai;
Nacionalinių ryšių tinklų plėtros ir vietos erdvės ryšių palydovų gamybos prioriteto įstatyminis įtvirtinimas;
Organizacijų, teikiančių pasaulinių informacinių ir telekomunikacijų tinklų paslaugas Rusijos Federacijos teritorijoje, statuso nustatymas ir šių organizacijų veiklos teisinis reguliavimas;
Regioninių IS paramos struktūrų formavimo Rusijos Federacijoje teisinės bazės sukūrimas“2.
Pirmojo skyriaus postulatai, susiję su informacijos saugumo būkle Rusijos Federacijoje ir pagrindiniais uždaviniais ją užtikrinti, buvo naudingi (informacijos saugumo srityje) pasibaigusioje Informacijos saugumo doktrinoje.
Taigi buvo pažymėta informacijos saugumo teisinės bazės formavimo pradžia: buvo priimta daugybė pagrindinių įstatymų (pavyzdžiui, federaliniai įstatymai „Dėl informacijos, informatizacijos ir informacijos apsaugos“, „Dėl dalyvavimo tarptautiniuose informacijos mainuose“, Rusijos Federacijos įstatymas „Dėl valstybės paslapčių“) ir dinamiškas darbas kuriant jų įgyvendinimo mechanizmus, rengiant įstatymų projektus, reglamentuojančius viešuosius santykius informacinėje srityje.
Be to, Doktrina atskleidė ir šios srities trūkumus. Pastebėta, kad informacijos saugumo lygis Rusijos Federacijoje nevisiškai atitinka visuomenės ir valstybės poreikius. Buvo nurodyti šie neigiami aspektai:
Visuomeninių santykių teisinio reguliavimo informacinėje sferoje nenuoseklumas ir neišvystymas;
Nepakankamas norminis teisinis santykių reguliavimas konstitucinių masinės informacijos laisvės apribojimų galimybių įgyvendinimo srityje siekiant apsaugoti konstitucinės santvarkos pagrindus, dorovę, sveikatą, piliečių teises ir teisėtus interesus, užtikrinti šalies gynybą. pajėgumai ir saugumas;
Santykių norminio teisinio reguliavimo netobulumas visuomenės informavimo priemonių srityje.
Dokumente buvo aprašytos užduotys, kurias reikia spręsti skubiai. Kalbant apie informacijos saugumą, tokia užduotis buvo patobulinti Rusijos Federacijos informacijos saugumo užtikrinimo reguliavimo teisinę bazę, įskaitant piliečių teisių gauti informaciją ir prieigos prie jos įgyvendinimo mechanizmus, su ja susijusių teisės normų įgyvendinimo formas ir būdus. valstybės sąveika su žiniasklaida.
Taigi PZI kategorijos atskleidimas pagal 2000-09-09 doktriną gali būti apibūdinamas kaip pakankamas ir išsamus: buvo pažymėti teigiami ir neigiami Rusijos Federacijos informacijos saugumo būklės aspektai, tikslai ir uždaviniai šioje srityje. buvo apibrėžti, apibūdinti teisiniai metodai. Atskirai buvo nustatytas valstybės politikos krypties prioritetas Rusijos Federacijos informacinio saugumo užtikrinimo srityje tobulinant viešųjų santykių reguliavimo teisinius mechanizmus.
Galima teigti, kad visapusiškai suvokiant visą 2000-09-09 Doktrinos turinį, teisinio aspekto prerogatyvos vertė, jei ne dominuojanti, yra neabejotinai tarp svarbiausių faktorių užtikrinant valstybės informacinį saugumą.
Pereikime prie 2016 m. gruodžio 5 d. Doktrinos analizės.
Pirmasis pastebimas pokytis paveikia dokumento struktūrą – atsiranda papildomas penktas skyrius. „Pagrindinių nuostatų“ turinys apima Doktrinos apibrėžimą, joje vartojamas pagrindines sąvokas, teisinį pagrindą, šio dokumento esmę ir reikšmę viešajai tvarkai ir viešiesiems ryšiams informacijos saugumo srityje.
Toks pateikimas, įprastas daugumos teisės aktų struktūroje, atrodo pageidautinas atsižvelgiant į dokumento paskirties bendrojoje teisėkūros srityje suvokimo lengvumą, taip pat jo konceptualinio ir kategorinio aparato įsisavinimą.
Nuostatos, turinčios įtakos informacijos saugumo klausimams, pateiktos Doktrinos pirmojo skyriaus 2 dalyje, kur informacijos saugumo priemonės apima
kartu su techninėmis ir organizacinėmis teisinėmis priemonėmis (žr. 1 pav.).
Priešingai nei susistemintas keturių pagrindinių Rusijos Federacijos nacionalinių interesų informacinėje sferoje komponentų pateikimas ir veiksmų, atliekamų po kiekvieno tokio komponento jiems pasiekti, sąrašas, kaip nurodyta 2000 m. Informacijos saugumo doktrinoje, prezidento patvirtintas dokumentas. 2016 m. gruodžio 5 d. potvarkiu Nr. 646 pagal to paties pavadinimo skyrius paskirstytos nacionalinių interesų sritys informacinėje sferoje3, strateginiai tikslai ir pagrindinės informacijos saugumo užtikrinimo kryptys.
Ypač norėčiau atkreipti dėmesį į tai, kad naujojoje Informacijos saugumo grėsmių šaltinių doktrinoje trūksta aprašymo. Trečiojo dokumento skyriaus pirmose pastraipose aprašoma dabartinė informacijos saugumo padėtis, daugiausia tarptautinių teisinių santykių požiūriu. Toliau aprašoma informacinio saugumo būklė ir informacinės grėsmės įvairiose valstybės srityse ir sferose (valstybės ir visuomenės saugumas, ekonomika, mokslas, technologijos ir švietimas ir kt.).
Panašu, kad toks pateikimo stilius visų pirma pateisinamas pasikeitus valstybės politikos prioritetams informacijos saugumo srityje. Jei anksčiau informacijos saugumo, kaip vieno iš Rusijos Federacijos nacionalinio saugumo komponentų, teisinių aspektų išplėtimo svarba neabejojo, tai dabar valstybės siekis suburti visą informacinę sferą, kurios sudedamoji dalis yra informacijos saugumas. akivaizdus kokybiškai aukštesnis lygis. naujas lygis tarptautinių santykių rėmuose.
Baigdamas noriu pažymėti, kad 2000 ir 2016 metų doktrinų turinį galima palyginti daugelyje kategorijų, nes šie dokumentai, būdami oficialių pažiūrų sistema (aibe), yra sudėtingi ir daugiamačiai. Šiame straipsnyje buvo bandoma atlikti lyginamąją teisinę doktrinų, susijusių su PZI, analizę (2 pav.), kuri parodė tai.
PZI koncepcijos atskleidimo požiūriu labiau tinka 2000 m. rugsėjo 9 d. Rusijos Federacijos prezidento patvirtinta ir jau nebegaliojanti Informacijos saugumo doktrina, nes joje pažymima teisinio aspekto prerogatyva. informacijos saugumo, kuri yra išreikšta informacijos saugumo būklės apraše ir pagrindiniais jos užtikrinimo uždaviniais teisės požiūriu -
Rusijos Federacijos įstatymų pakeitimai ir papildymai: nacionalinių ryšių tinklų plėtros prioriteto įstatyminis įtvirtinimas:
norminių teisės aktų rengimas ir priėmimas; teisinės bazės sukūrimas; teisinio reguliavimo nenuoseklumas, neišsivystymas, nepakankamumas ir netobulumas
IS doktrina 2016 m
tarptautinių teisinių mechanizmų kūrimas; informacinio saugumo paramos pajėgų organizavimas ir koordinavimas, jų teisinės paramos tobulinimas
Ryžiai. 2. Ištraukos iš Rusijos Federacijos informacijos saugumo doktrinų, turinčių įtakos informacijos teisinės apsaugos klausimams
reglamentas, vidinių grėsmių, kylančių dėl teisinės bazės trūkumų, aprašymas, teisinių metodų, užtikrinančių informacijos saugumą Rusijos Federacijoje, sąrašas, taip pat tikslai ir uždaviniai tobulinant Rusijos Federacijos teisinę bazę.
Nukrypimo nuo išsamaus informacijos saugumo teisinio reguliavimo aprašymo 2016 metų doktrinos tekste priežastys, akivaizdus nacionalinių informacinių technologijų plėtros kokybiškai nauju lygiu klausimų išryškinimas, taip pat Rusijos siekis užimti lyderio poziciją. tarptautinėje arenoje gali būti taip. Doktrinų patvirtinimo skirtumas yra 16 metų, ir akivaizdu, kad per tą laiką buvo atliktas kolosalus darbas visose Rusijos Federacijos nacionalinių interesų ir prioritetų srityse, kurios taip pat išdėstytos 2000 m. Doktrinoje.
Valstybės raida nulemia įstatyminių dokumentų atnaujinimo dinamiką, turinčią įtakos prioritetinių informacijos saugumo užtikrinimo sričių sąrašui. Vienaip ar kitaip, bus galima išsamiau aptarti tikrąją naujosios doktrinos priėmimo vertę ir konkrečius rezultatus, remiantis stebėsenos rezultatais, kurie atsispindi Rusijos Saugumo Tarybos sekretoriaus metinėje ataskaitoje dėl nacionalinės padėties. saugumo.
Pastabos
GOST R 50922-2006 „Informacijos apsauga. Pagrindiniai terminai ir apibrėžimai“ (patvirtinta 2006 m. gruodžio 27 d. Rostechregulirovanie įsakymu N 373-st) [ Elektroninis šaltinis] // UAB "Kodeks" svetainė. URL: http://docs.cntd.ru/document/1200058320 (prieigos data 2016-12-15).
Rusijos Federacijos informacijos saugumo doktrina (patvirtinta 2000 m. rugsėjo 9 d. Rusijos Federacijos prezidento dekretu Nr. Pr-1895) [Elektroninis išteklius] // SPS „Consultant-Plus“. URL: http://www.consultant.ru/document/cons_doc_LAW_ 28679/ (žiūrėta 2016-12-15).
