Analiza prevederilor Doctrinei securitatea informatiei RF
Alexandru Antipov
Analiza prevederilor Doctrinei Securității Informaționale a Federației Ruse, introduse prin Decretul Președintelui Federației Ruse din 5 decembrie 2016 Nr. 646.
La 5 decembrie 2016 a intrat în vigoare un decret al președintelui Federației Ruse prin care s-a aprobat o nouă doctrină de securitate a informațiilor, care înlocuiește documentul care era în vigoare în Rusia din anul 2000. Acesta este un pas semnificativ care vizează reglementarea problemelor de securitate a informațiilor din țara noastră. Doctrina reflectă interesele naționale, opiniile oficiale cu privire la scopurile, obiectivele, principiile și direcțiile principale de asigurare a securității informațiilor în Federația Rusă. Ne propunem să luăm în considerare cele mai semnificative prevederi ale noului document și să speculăm cu privire la condițiile prealabile pentru modificările efectuate.
Doctrina nu descrie doar strategia de acțiune pentru asigurarea securității informațiilor în țara noastră pentru următorii zece ani, ci explică și carențele existente în eficacitatea măsurilor luate.
Documentul a fost plin de detalii, iar factorii care influențează starea securității informațiilor în Rusia au acoperit toate domeniile societății: sectorul credit și financiar, apărare, stat și securitate publică, știință, tehnologie și educație, stabilitate strategică și parteneriat strategic egal.
Definitii si prevederi generale
Prima secțiune a noii doctrine cuprinde conceptele de bază folosite în document, care în noua ediție au devenit mai complete, mai ample și au căpătat un aspect mai structurat. Doctrina se bazează pe Constituție, legile și reglementările federale, așa cum demonstrează limbajul și termenii folosiți în documente. De exemplu, conceptul de „infrastructură informațională a Federației Ruse” se bazează pe termenul „site-ul web pe internet”, care a fost introdus în Legea federală din 27 iulie 2006 nr. 149-FZ „Cu privire la informații, tehnologii informaționale și Protecția informațiilor” astfel cum a fost modificat în 2012 a anului.
Interesele naționale ale Federației Ruse în sfera informațională
În timpul de la publicarea primei doctrine, sfera informaţională a suferit schimbări semnificative. Tehnologiile informaționale au căpătat un caracter transfrontalier global și au devenit parte integrantă a tuturor domeniilor activității umane, iar dezvoltarea economică a statului a devenit mai dependentă de eficiența aplicării lor.
Nu este surprinzător faptul că interesele naționale ale Federației Ruse în sfera informațională s-au extins. Anterior, existau patru componente principale ale intereselor naționale:
„Respectarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii și utilizării informațiilor, asigurând reînnoirea spirituală a Rusiei, păstrarea și întărirea valorilor morale ale societății, a tradițiilor de patriotism și umanism, a culturii și potențialul științific al țării.”
„Suport informațional pentru politica de stat a Federației Ruse, asociat cu comunicarea către publicul rus și internațional de informații fiabile despre politica de stat a Federației Ruse, poziția sa oficială cu privire la evenimentele semnificative din punct de vedere social din viața rusă și internațională și asigurarea accesului cetățenilor pentru a deschide resursele informaționale ale statului”.
„Dezvoltarea modernului tehnologia Informatiei, industria informațională internă, inclusiv tehnologia informației, telecomunicații și industria comunicațiilor, satisfacerea nevoilor piata interna produsele sale și intrarea acestor produse pe piața mondială, precum și asigurarea acumulării, conservării și utilizare eficientă intern resurse informaționale».
„Protecția resurselor informaționale împotriva accesului neautorizat, asigurând securitatea informațională a sistemelor informatice și de telecomunicații, atât deja implementate, cât și cele în curs de creare în Rusia.”
Primele două componente, în ciuda modificărilor de redactare, și-au păstrat semnificația, deoarece se bazează pe fundamentele drepturilor și libertăților constituționale ale cetățeanului:
„Asigurarea și protejarea drepturilor și libertăților constituționale ale omului și cetățeanului în ceea ce privește obținerea și utilizarea informațiilor, confidențialitatea la utilizarea tehnologiilor informaționale, asigurarea suportului informațional pentru instituțiile democratice, mecanismele de interacțiune între stat și societatea civilă, precum și utilizarea tehnologiile informaționale în interesul conservării valorilor culturale, istorice, spirituale și morale ale poporului multinațional al Federației Ruse.”
„Aducerea publicului rus și internațional de informații fiabile despre politica de stat a Federației Ruse și poziția sa oficială cu privire la evenimentele semnificative din punct de vedere social din țară și lume, utilizarea tehnologiilor informaționale pentru a asigura securitatea națională a Federației Ruse în domeniul culturii.”
În ceea ce privește alte categorii de interese naționale, autorii doctrinei au ținut cont de situația actuală din lumea tehnologiei informației și nu au ignorat problema atacurilor informatice care vizează sectorul industrial. După cum experții Positive Technologies au remarcat în mod repetat în publicațiile lor, securitatea națională depinde de securitatea infrastructurii informaționale critice. Autoritățile de reglementare ale statului, la rândul lor, au dezvoltat deja cerințe care vizează îmbunătățirea siguranței la instalațiile critice și potențial periculoase (de exemplu, Ordinul FSTEC nr. 31 și documentele de orientare FSTEC privind protecția sistemelor de infrastructură informațională cheie). Și acum asigurarea securității sistemelor industriale a devenit unul dintre interesele naționale ale Rusiei în sfera informațională.
Prioritățile Federației Ruse au fost, de asemenea, denumite:
„Asigurarea funcționării durabile și neîntrerupte a infrastructurii informaționale, în primul rând a infrastructurii informaționale critice a Federației Ruse și a rețelei unificate de telecomunicații a Federației Ruse, în timp de pace, în perioadele de amenințare imediată de agresiune și în timp de război.”
„Dezvoltarea tehnologiei informației și a industriei electronice în Federația Rusă, precum și îmbunătățirea activităților organizațiilor de producție, științifice și științifice-tehnice în dezvoltarea, producerea și operarea mijloacelor de securitate a informațiilor, furnizarea de servicii în domeniul informației Securitate."
„Promovarea formării unui sistem internațional de securitate a informațiilor care vizează contracararea amenințărilor din utilizarea tehnologiilor informaționale pentru a perturba stabilitatea strategică, consolidarea parteneriatelor strategice egale în domeniul securității informațiilor, precum și protejarea suveranității Federației Ruse în spațiul informațional. .”
De asemenea, ultima direcție nu poate fi ignorată. Granițele fizice care separă statele nu opresc atacurile informatice, ceea ce înseamnă că măsurile luate numai în țara noastră nu sunt suficiente pentru a asigura securitatea informațională a Rusiei. Unirea eforturilor cu alte state, activități comune planificate și coordonate este pas important pe calea asigurării securității informațiilor.
Principalele amenințări informaționale și starea securității informațiilor
După cum sa menționat deja, noua versiune a doctrinei este mai specifică. Astfel, la descrierea principalelor amenințări informaționale și a stării securității informațiilor, documentul publicat furnizează caracteristici și factori negativi care afectează starea securității informațiilor în diverse domenii.
Printre principalele amenințări informaționale au fost „creșterea de către un număr de țări străine a capacităților de informare și influență tehnică asupra infrastructurii informaționale în scopuri militare” și consolidarea „activităților organizațiilor care desfășoară informații tehnice în relație cu agențiile guvernamentale ruse, organizații științifice și întreprinderi ale complexului militar-industrial.”
Într-adevăr, experiența Positive Technologies în investigarea incidentelor de securitate a informațiilor a arătat că organizațiile din sectorul public au fost ținta spionajului cibernetic de mai multe ori în ultimii doi ani. De exemplu, în vara lui 2016, a fost descoperit un grup care a folosit malware Remsec pentru a spiona o mare corporație rusă.
Problemele „strângerii agențiilor de presă și mass-media ruse de pe piața internă a informațiilor și deformarea structurii schimbului internațional de informații” și „manipularea informațiilor” de care s-a ocupat doctrina din 2000 au fost înlocuite cu amenințarea unei creșteri „în mass-media străină volumul materialelor care conțin o evaluare părtinitoare a politicii de stat a Federației Ruse”. Confirmarea acestui lucru se vede în evenimentele din ultimii ani. Mass-media, publicată în principal pe internet, devin astăzi o armă pentru manipularea opiniei publice, provocarea diferitelor tipuri de conflicte și incitarea la războaie informaționale. În plus, falsificarea evenimentelor istorice se găsește adesea în publicațiile străine. Această problemă nu a fost ignorată de autorii noii doctrine, care afirmă că „mass-media rusă este adesea supusă discriminării în străinătate”, „impactul informațional asupra populației Rusiei este în creștere”, inclusiv care vizează „subminarea fundamentelor istorice și patriotice. tradiții asociate cu protecția Patriei”. Aceasta înseamnă că luarea de măsuri menite să protejeze împotriva informației și influenței psihologice asupra societății devine necesară.
Noul document identifică următoarele zone care sunt cele mai susceptibile la influențe distructive din cauza anumitor deficiențe:
Credit și financiar
Daunele cauzate de atacurile informatice asupra organizațiilor financiare sunt în continuă creștere.
Apărare
Amploarea aplicării tehnologiilor informaționale în scopuri militaro-politice este în creștere.
Stat
Numărul de atacuri direcționate asupra infrastructurii informaționale critice este în creștere, iar activitățile de informații ale serviciilor de informații străine se intensifică.
Științific
Eficacitatea cercetării științifice care vizează crearea de tehnologii informaționale promițătoare este insuficientă, iar măsurile de asigurare a securității infrastructurii informaționale folosind tehnologii și produse interne nu au adesea o bază cuprinzătoare. Cu toate acestea, în comparație cu ediția anterioară, sunt vizibile schimbări semnificative în situația cu tehnologiile informaționale autohtone. Întrebări despre achiziționarea forțată de echipamente și atracție importate companii străineîn timp ce creează sisteme de informare nu se mai ridică în organele guvernamentale.
Separat, merită subliniată problema „personalului insuficient în domeniul securității informațiilor”, care în ultimii 16 ani nu numai că nu a fost rezolvată, ci s-a și agravat. În plus, „conștientizarea scăzută a cetățenilor în materie de asigurare a securității informațiilor personale”, potrivit experților din Positive Technologies, este unul dintre principalele deficiențe ale sistemului de securitate al oricărei organizații și principalul motiv pentru succesul atacurilor efectuate cu ajutorul ingineriei sociale. metode.
Obiective strategice și direcții principale pentru asigurarea securității informațiilor
Descrierea obiectivelor strategice de asigurare a securității informațiilor în noua doctrină a fost redusă la minimum, dar a păstrat direcțiile principale.
Astfel, în sfera economică se evidențiază „dezvoltarea și producerea de mijloace competitive de asigurare a securității informațiilor, precum și creșterea volumului și calității serviciilor în domeniul securității informaționale”. Pe lângă dezvoltarea industriei tehnologiei informației, este planificată creșterea ponderii evoluțiilor interne în structura exporturilor țării și eliminarea dependenței de tehnologiile străine.
În domeniul apărării, asigurarea securității informațiilor ar trebui să vizeze limitarea și prevenirea conflictelor militare, „îmbunătățirea sistemului de securitate a informațiilor al Forțelor Armate ale Federației Ruse și al altor trupe, formațiuni și corpuri militare” ale Federației Ruse, neutralizarea informațiilor și impact psihologic.
O atenție deosebită în noua doctrină este acordată asigurării statului și securității publice. În mod deosebit evidențiate sunt domeniile de creștere a „securității infrastructurii informaționale critice și a sustenabilității funcționării acesteia”, „prevenirea controlului străin asupra funcționării” obiectelor de infrastructură informațională, „suprimarea activităților care dăunează securității naționale a Federației Ruse” efectuate de servicii speciale și organizații ale statelor străine, îmbunătățirea metodelor și metodelor de producție bazate pe utilizarea dezvoltărilor interne.
În domeniul științei, se evidențiază un obiectiv strategic de a sprijini dezvoltarea inovatoare și accelerată a sistemului de securitate a informațiilor.
Prin participarea la formarea unui sistem internațional de securitate a informațiilor, protejarea suveranității Rusiei în spațiul informațional, dezvoltarea unui sistem național de gestionare a segmentului rusesc al internetului, se așteaptă asigurarea securității informațiilor în domeniul stabilității strategice și al parteneriatului strategic egal. .
concluzii
Cheia pentru eficacitatea ridicată a măsurilor de asigurare a securității informațiilor este conștientizarea cetățenilor în materie de asigurare a securității informațiilor personale. Doctrina permite oamenilor să se concentreze asupra acestei probleme.
Este imposibil să nu remarcăm concentrarea statului pe „creșterea competitivității companiile rusești operarea în industria tehnologiei informației și a electronicii, dezvoltarea, producerea și operarea mijloacelor de securitate a informațiilor, inclusiv prin crearea de condiții favorabile pentru desfășurarea activităților pe teritoriul Federației Ruse”, pentru dezvoltarea resurselor umane.
„Asigurarea funcționării durabile și neîntrerupte a infrastructurii informaționale, în special a infrastructurii informaționale critice” este cea mai importantă sarcină pentru noi toți. Schimbările în acest domeniu sunt dictate de creșterea numărului de atacuri asupra agențiilor guvernamentale și a unităților industriale, care a fost observată în ultimii ani.
Prevederile reflectate în noua doctrină sunt cu adevărat relevante, deoarece reflectă starea actuală a securității informațiilor din Rusia și evidențiază problemele și amenințările informaționale care vizează toate domeniile societății. Strategia de securitate a informațiilor din 2000 s-a bazat pe ipoteze privind potențialele atacuri cibernetice din partea criminalilor, organizațiilor teroriste internaționale și agențiilor de informații ale statelor străine. Noua doctrină ține cont de evenimente reale care au avut loc în domeniul securității informațiilor în ultimii 16 ani. De exemplu, avertismentul Serviciului Federal de Securitate, publicat în decembrie anul trecut, cu privire la planurile serviciilor de informații străine de a folosi hackeri pentru a destabiliza sistemul financiar rusesc este în bună concordanță cu prevederile doctrinei, care subliniază concentrarea statului asupra creșterea securității infrastructurii informaționale critice a Federației Ruse. Documentul includea concepte precum „site-ul web”, „Internetul”, „securitatea informațiilor personale”, care sunt cele mai relevante pentru cetățenii de astăzi și au luat în considerare nivelul actual de dezvoltare a tehnologiei informației.
Statul face o muncă extraordinară pentru a asigura securitatea informațională a Federației Ruse la nivel legislativ, executiv și judiciar. Reelaborarea prevederilor doctrinei din 2000 este unul dintre pașii de îmbunătățire a sistemului de securitate a informațiilor. Și, deși doctrina în sine nu este un act juridic normativ, ea determină strategia Federației Ruse în sfera informațională pentru următorii ani și servește drept bază pentru îmbunătățirea juridică, metodologică, științifică, tehnică și suport organizatoric securitatea informațiilor din Federația Rusă, ceea ce înseamnă că schimbările în legislație nu vă vor face să așteptați. Acest lucru a fost confirmat de publicarea pe 6 decembrie a proiectului de lege „Cu privire la securitatea infrastructurii informaționale critice a Federației Ruse”, care stabilește cadrul organizatoric și legal pentru asigurarea securității infrastructurii informaționale critice din țara noastră.
Ieri (5 decembrie 2016) a fost aprobată definitiv Doctrina de securitate a informațiilor actualizată a Federației Ruse (aici este un link către text). Lasă-mă să-ți amintesc asta versiune veche Documentul datează din anul 2000, iar până acum este, desigur, depășit. Este ciudat că versiunea finală diferă semnificativ de proiectul discutat anterior, dar ok...
După părerea mea, documentul s-a dovedit a fi destul de sensibil și concis (doar 16 pagini), dar a primit doar editări cosmetice. Din păcate, documentul nu este foarte convenabil de utilizat, anumite subiecte (înlocuirea importurilor, protecția CII, răspunsul la incidente etc.) sunt neclare, trebuie colectate prevederi importante...
Când am citit prima dată documentul, am observat acest lucru (în comparație cu ediția din 2000):
1. Condiții actualizate
Schimbat (extins) termen de bază„Securitatea informațiilor din Federația Rusă”.
A fost:
Securitatea informațională a Federației Ruse este înțeleasă ca starea de protecție a intereselor sale naționale în sfera informațională, determinată de totalitatea intereselor echilibrate ale individului, societății și statului.
A devenit:
Securitatea informațională a Federației Ruse este o stare de protecție a individului, a societății și a statului împotriva amenințărilor informaționale interne și externe, care asigură punerea în aplicare a drepturilor și libertăților constituționale ale omului și cetățeanului, calitatea decentă a vieții cetățenilor, suveranitatea, integritatea teritorială și dezvoltarea social-economică durabilă a Federației Ruse, apărarea și securitatea statului.
Toți termenii sunt chiar evidențiați într-un paragraf separat și oferă definiții următoarelor concepte: „interesele naționale ale Federației Ruse în sfera informațională”, „amenințare la adresa securității informaționale a Federației Ruse”, „securitatea informațiilor a Federației Ruse”. ”, „asigurarea securității informațiilor”, „forțe pentru asigurarea securității informațiilor”, „mijloace de securitate a informațiilor”, „sistem de securitate a informațiilor”, „infrastructura informațională a Federației Ruse”.
2. A apărut securitatea infrastructurii informaționale critice (CII) și au început să se vorbească despre necesitatea funcționării neîntrerupte a acesteia
Acum se vorbește despre CII în mod explicit, dar există puține detalii. Desigur, mi-ar plăcea să aud despre GosSOPKA, dar există doar ecouri:
...
c) securitate sporită infrastructura informațională criticăși sustenabilitatea funcționării acestuia, dezvoltarea mecanismelor de detectare și prevenire a amenințărilor informaționale și eliminarea consecințelor manifestării acestora, sporind protecția cetățenilor și teritoriilor de consecințe. Situații de urgență cauzate de impactul informațional și tehnic asupra infrastructurii informaționale critice;
d) creşterea siguranţei în exploatare obiecte de infrastructură informaţională, inclusiv în scopul asigurării unei interacțiuni durabile între organismele guvernamentale, a prevenirii controlului extern asupra funcționării unor astfel de instalații, a asigurării integrității, stabilității funcționării și securității rețelei unificate de telecomunicații a Federației Ruse, precum și a securității informațiilor. transmis prin intermediul acestuia și prelucrat în sistemele informaționale de pe teritoriul Federației Ruse;
Se face o mențiune specială Segmentul rusesc Rețele de internet:
29. Principalele direcții de asigurare a securității informațiilor în domeniul stabilității strategice și al parteneriatului strategic egal sunt:
...
e) dezvoltarea unui sistem național de management pentru segmentul rusesc al internetului.
3. Vorbesc mult, mult despre influența informațională și psihologică.
Aceștia menționează necesitatea de „a aduce în atenția publicului rus și internațional de încredere informații despre politicile publice”, se concentrează pe „scalei de utilizare a mijloacelor de furnizare impact informațional și psihologic, care vizează destabilizarea situației politice și sociale interne” și „vizând subminarea fundamentelor istorice și a tradițiilor patriotice asociate apărării Patriei”, scriu despre „tendința de creștere în mass-media străină a volumului de materiale care conțin evaluare părtinitoare politică de stat”, se tem de „eroziunea tradițională rusă valori spirituale și morale„Întrebările sunt, desigur, importante și corecte, au fost menționate în ediția veche, dar e ceva prea mult despre asta...
4. Concentrați-vă pe asigurarea securității informațiilor în sectorul credit și financiar
Ei mai menționează PD:
14. Amploarea criminalității informatice este în creștere, în primul rând în credit şi financiar sfera, numărul infracțiunilor legate de încălcarea drepturilor și libertăților constituționale ale omului și cetățeanului este în creștere, inclusiv în materie de confidențialitate, secrete personale și de familie, la prelucrarea date personale folosind tehnologia informației. În același timp, metodele, metodele și mijloacele de comitere a unor astfel de infracțiuni devin din ce în ce mai sofisticate.
5. Ei vorbesc despre problema implementării IT fără a lua în considerare problemele de securitate a informațiilor
În același timp, practica introducerii tehnologiilor informaționale fără a le lega cu asigurarea securității informațiilor crește semnificativ probabilitatea amenințărilor informaționale.
6. După cum era de așteptat, există o mulțime de text despre înlocuirea importurilor.
Voi scrie o notă separată cu citate despre asta.
7. Dezvoltarea serviciilor de securitate a informațiilor a devenit o prioritate națională8. Interesele naționale în sfera informațională sunt:Buna ziua, consultanta si outsourcing!
...
c) dezvoltarea industriei tehnologiei informației și electronicii în Federația Rusă, precum și îmbunătățirea activităților organizațiilor industriale, științifice și științifice-tehnice în dezvoltarea, producerea și exploatarea mijloacelor de securitate a informațiilor, furnizarea de servicii în domeniul securitatea informațiilor;
8. În cele din urmă au început să vorbească despre prevenirea și combaterea criminalității
23. Principalele direcții de asigurare a securității informațiilor în domeniul securității de stat și publice sunt:
e) creșterea eficienței prevenirii infracțiunilor săvârșite cu ajutorul tehnologiilor informaționale și combaterea acestor infracțiuni;
Ediția anterioară a doctrinei a fost aprobată în urmă cu 16 ani (09.09.2000), timp în care mediul informațional s-a schimbat aproape dincolo de recunoaștere. După cum se menționează pe bună dreptate în noul document, tehnologiile informaționale au căpătat un caracter global, transfrontalier și au devenit parte integrantă a tuturor sferelor de activitate ale individului, societății și statului.
În acest context, sfera de aplicare a mijloacelor de furnizare a informațiilor și de influență psihologică de către serviciile de informații străine este în continuă extindere. Eforturile lor vizează destabilizarea situației politice și sociale interne din diferite regiuni ale lumii, subminând suveranitatea și integritatea teritorială a altor state. Putem observa consecințele tragice ale unei astfel de „activități” în exemplul conflictului sirian și al crizei ucrainene.
Este evident că, datorită specificului său, securitatea informațională este un domeniu aparte care merită o atenție deosebită din partea statului. Acest lucru se datorează atât nevoii de protecție fizică a datelor în era „spionajului digital”, cât și aspectului informațional și psihologic al securității informațiilor. Și anume, asigurarea securității naționale în domeniul culturii, păstrarea valorilor culturale, istorice și spiritual-morale ale poporului nostru, neutralizarea impactului informațional care vizează erodarea valorilor spirituale și morale tradiționale rusești, inclusiv prin formarea unei culturi a personalului. securitatea informatiei.
Securitate internațională
Noua doctrină de securitate a informațiilor a extins în mod justificat contextul internațional, iar prevederile sale individuale completează organic conceptul de politică externă (30.11.2016). În special, starea securității informațiilor în domeniul stabilității strategice și al parteneriatului strategic egal este caracterizată în document de dorința statelor individuale de a folosi superioritatea tehnologică pentru a domina spațiul informațional.
În primul rând, aceasta se referă la distribuția inegală a resurselor de internet între țări și lipsa unor norme juridice internaționale relevante în acest domeniu, ceea ce complică formarea securității informaționale internaționale comune.
În același timp, posibilitățile de circulație transfrontalieră a informațiilor sunt din ce în ce mai folosite pentru a atinge obiective geopolitice, militar-politice, teroriste și de altă natură în detrimentul securității internaționale și al stabilității strategice.
Pe baza acestui fapt, obiectivul strategic al Rusiei este de a forma un sistem stabil de relații interstatale fără conflicte în spațiul informațional. Direcția principală de asigurare a securității informațiilor este dezvoltarea unui sistem național de management pentru segmentul rus al internetului și participarea la formarea unui sistem internațional de securitate a informațiilor care exclude utilizarea tehnologiilor informaționale în scopuri militare-politice și alte scopuri ilegale din punct de vedere al dreptului internațional.
Războaiele informaționale
În plus, se remarcă separat o creștere a materialelor părtinitoare care conțin o evaluare părtinitoare a politicii ruse în mass-media străină, în timp ce jurnaliștii ruși sunt supuși unei discriminări absolute în străinătate.
În acest sens, doctrina subliniază în special necesitatea de a transmite comunității internaționale informații fiabile despre politica de stat și poziția oficială a conducerii ruse cu privire la evenimentele semnificative din țară și din lume și de a crește eficiența suportului informațional pentru implementarea politica de stat. În acest scop, mass-media și comunicațiile de masă din doctrină sunt clasificate drept principalii participanți la sistemul de securitate a informațiilor.
apărare națională
Starea securității informațiilor în domeniul apărării naționale este examinată separat. S-a înregistrat o creștere a utilizării tehnologiilor informaționale de către statele individuale în scopuri politico-militare. Tendința identificată reprezintă o amenințare directă atât pentru securitatea Rusiei și a aliaților noștri, cât și pentru securitatea internațională în general.
În acest sens, una dintre direcțiile principale de asigurare a securității informațiilor în domeniul apărării este descurajarea strategică și prevenirea conflictelor militare ca urmare a utilizării tehnologiilor informaționale. În acest scop, securitatea infrastructurii critice, a armelor și sisteme automatizate controlul, forțele și mijloacele de război informațional sunt îmbunătățite, inclusiv forțele armate ale Federației Ruse. Amenințările militare din sfera informațională sunt evaluate și prognozate. Inclusiv influența informațională și psihologică menită să submineze fundamentele istorice și tradițiile patriotice ale apărării Patriei.
Un alt know-how al doctrinei este furnizarea de formare regulată (exerciții) ca parte a îmbunătățirii sistemului de securitate a informațiilor. Verificările bruște ale pregătirii pentru luptă sunt acum așteptate nu numai de către Forțele Armate ale Federației Ruse, ci și de către alte departamente responsabile cu securitatea informațiilor.
Sfera economică
În plus, doctrina analizează starea securității informației în sfera economică, precum și separat în domeniile științei, tehnologiei și educației. În acest sens, este fundamental ca statul să ridice pentru prima dată problema lipsei tehnologiilor casnice, produselor și personalului calificat în sfera informațională la nivelul amenințărilor la adresa securității naționale.
Unul dintre avantajele evidente ale noii doctrine este o întărire vizibilă a componentei analitice. Documentul nu se limitează la o simplă listă de amenințări informaționale - fiecare dintre ele este analizată ținând cont de starea actuală a securității informațiilor și de interesele naționale strategice. Mai mult, aspectele informațional-analitice și științifico-tehnice ale funcționării sistemului de securitate a informațiilor vor continua să fie îmbunătățite. Iar sarcinile agențiilor guvernamentale includ acum, printre altele, monitorizarea constantă, evaluarea și prognozarea amenințărilor informaționale.
Rolul de coordonare în implementarea doctrinei, ca și până acum, este atribuit Consiliului de Securitate al Federației Ruse, care va stabili lista domeniilor prioritare pentru asigurarea securității informațiilor pe termen mediu, ținând cont de prognoza strategică. Progresul implementării Doctrinei Securității Informaționale va fi raportat anual Președintelui.
Materialul a fost pregătit în colaborare cu Agenția de Informare și Analitică „Expertiză în Politică Externă”.
Evsey Vasiliev, candidat la științe politice, profesor asociat al Departamentului de Securitate Internațională la IAI RSUH
În prima secțiune " Dispoziții generale» este prezentat aparatul categoric, temeiul juridic al Doctrinei, relația Doctrinei cu Strategia de Securitate Națională a Federației Ruse din 2015 și se subliniază rolul acesteia de cel mai important document de planificare strategică.
Titlul celei de-a doua secțiuni vorbește de la sine - „Interese naționale în sfera informațională”. Se atrage atenția asupra faptului că sfera informațională joacă un rol important în asigurarea implementării priorităților naționale strategice ale Federației Ruse, iar implementarea intereselor naționale în sfera informațională are ca scop crearea unui mediu sigur pentru circulația de încredere. informaţie şi o infrastructură informaţională rezistentă la diferite tipuri de influenţă. Acest lucru se face pentru a asigura drepturile și libertățile constituționale ale omului și cetățeanului, dezvoltarea social-economică stabilă a țării, precum și securitatea națională a Federației Ruse.
În a treia secțiune „Principalele amenințări informaționale și starea securității informațiilor”, la formularea amenințărilor, legiuitorul acordă o atenție deosebită faptului că timpuri moderne Extinderea domeniilor de aplicare a tehnologiilor informaționale, fiind un factor de dezvoltare a economiei și de îmbunătățire a funcționării instituțiilor publice și de stat, dă naștere, în același timp, la noi amenințări informaționale, unde posibilitățile de circulație transfrontalieră a informațiilor. sunt din ce în ce mai folosite pentru a atinge obiective geopolitice, militar-politice și teroriste, extremiste, criminale care sunt contrare dreptului internațional și alte scopuri ilegale în detrimentul securității internaționale și stabilității strategice. Sunt identificați factorii negativi care influențează starea securității informațiilor din Federația Rusă și se oferă o descriere a stării securității informațiilor în domenii legate de prioritățile naționale ale Rusiei.
Secțiunea a patra (Obiective strategice și direcții principale pentru asigurarea securității informațiilor) definește obiectivele strategice specifice pentru asigurarea securității informațiilor în domeniile priorităților naționale strategice și formulează în mod specific principalele direcții pentru asigurarea acestora.
Secțiunea a cincea pune accent principal pe fundamentele organizatorice ale asigurării securității informațiilor, evidențiind principiile și sarcinile activităților organelor guvernamentale în cadrul activităților de asigurare a securității informației.
Aș dori să atrag imediat atenția asupra mai multor puncte.
În primul rând, sincronicitatea practică a apariției de noi documente doctrinare în domeniul politicii externe și al securității informaționale a Rusiei. Decretul de aprobare a Conceptului de politică externă a Federației Ruse este datat 30 noiembrie 2016.
Prevederile Conceptului și Doctrinei sunt consoane; în plus, se poate susține că Doctrinele sunt o anumită continuare a Conceptului conform probleme de informare. De altfel, complexul acestor două acte a creat o bază solidă pentru activitățile statului nostru în domeniul informațional internațional. Conceptul include prevederi speciale (paragrafele 46 – 48) privind sprijinul informațional al activităților de politică externă ale Federației Ruse, unde:
– o direcție importantă a activităților de politică externă a Federației Ruse este de a comunica comunității mondiale informații obiective despre poziția Rusiei în probleme internaționale majore, inițiativele și acțiunile sale de politică externă, procesele și planurile pentru dezvoltarea socio-economică a Federației Ruse , realizările culturii și științei ruse;
– Rusia se străduiește să obțină o percepție obiectivă asupra acesteia în lume, își dezvoltă propriile mijloace eficiente de influență informațională asupra opiniei publice din străinătate, ajută la consolidarea poziției mass-media rusă și rusă în spațiul informațional global, oferindu-le starea necesară sprijin pentru aceasta, participă activ la cooperarea internațională în sfera informațională, ia măsurile necesare pentru a contracara amenințările la adresa securității informațiilor sale;
– pentru atingerea acestor obiective, este de așteptat ca noile tehnologii ale informației și comunicațiilor să fie utilizate pe scară largă. Rusia se va strădui să creeze un set de standarde legale și etice utilizare sigură astfel de tehnologii. Rusia apără dreptul fiecărei persoane de a accesa informații obiective despre evenimentele din lume, precum și la diferite puncte de vedere asupra acestor evenimente.
În al doilea rând, o trăsătură distinctivă a noii doctrine poate fi, în consecință, numită punctul central al politicii informaționale rusești pe contracararea evaluărilor informaționale părtinitoare negative ale mass-media occidentale. Prin urmare, suportul informațional pentru prezentarea noii Doctrine din mass-media rusă este destul de de înțeles.
În al treilea rând, baza Doctrinei de securitate a informațiilor din 2016 a Federației Ruse a fost actualizarea abordărilor privind protejarea intereselor naționale în sfera informațională, ținând cont de realitățile moderne. Conform scopului său, Doctrina este un document de planificare strategică în domeniul asigurării securității naționale, alături de Strategia de securitate națională a Federației Ruse. Este fundamentul formării politicii de stat în domeniul asigurării securității informaționale a Federației Ruse.
Ar trebui să acordați atenție diferențele dintre doctrinele rusești privind securitatea informațiilor din 2000 și 2016.
Le vom împărți în patru grupe, unde inovațiile vor fi asociate cu o sferă pur formală; științifice și metodologice; schimbări în situația externă; modificări ale factorilor interni.
Primul grup de diferențe de natură pur externă. Structurile pentru construirea documentelor variază:
– prima a inclus un preambul și patru secțiuni care acoperă 11 puncte, a doua – cinci secțiuni combinând 38 de puncte;
– numele secțiunilor și conținutul acestora nu coincid deloc (în Doctrina din 2000 prima secțiune a fost numită „Securitatea Informațională a Federației Ruse”, în 2016 - „Dispoziții generale”; în Doctrina din 2000 a doua secțiune a fost numită „Metode de asigurare a securității informaționale a Federației Ruse”, 2016 – „Interese naționale în sfera informațională”; în Doctrina din 2000, a treia secțiune a fost numită „Dispoziții de bază ale politicii de stat de asigurare a securității informaționale a Rusiei”. Federația și măsurile prioritare pentru implementarea acesteia”, în 2016 – „Principalele amenințări informaționale și starea securității informațiilor”; în Doctrina din anul 2000, a patra secțiune a fost numită „Bazele organizaționale pentru sistemul de securitate a informațiilor al Federației Ruse”, în 2016 - „Obiective strategice și direcții principale pentru asigurarea securității informațiilor”, și, în final, secțiunea a cincea - „Baze organizaționale pentru asigurarea securității informațiilor”);
– Doctrina anului 2000 în ceea ce privește volumul de materiale conținute este de aproape trei ori mai mare decât noua Doctrină;
– prin stilul și spiritul de prezentare a materialului, noua Doctrină este mai „neliniștită”, „emoțională” și ofensivă.
Al doilea grup de diferențe. Doctrina din 2000 nu a abordat deloc problema unității terminologice; puținele categorii pe care le conținea — doctrina securității informațiilor, sfera informației, securitatea informațiilor — au fost „încețoșate” în tot textul. Noua Doctrină folosește următorii termeni cheie: Doctrina securității informațiilor, sfera informațională, interesele naționale ale Federației Ruse în sfera informațională, amenințarea la adresa securității informaționale a Federației Ruse, securitatea informațiilor a Federației Ruse, asigurarea securității informațiilor, forțele de asigurare securitatea informațiilor, mijloace de asigurare a securității informațiilor, securitatea informațiilor sistemului de securitate, infrastructura informațională a Federației Ruse.
Pe măsură ce am prezentat problema, am arătat deja (acest lucru a fost cerut de logica materialului) diferența de abordări științifice și metodologice în definirea termenilor (de exemplu, securitatea informațiilor) sau formularea intereselor și amenințărilor naționale în sfera informațională.
In acest caz as dori sa completez această întrebare, dezvoltând gândirea lui G.A. Atamanov despre abordarea înțelegerii termenului „securitate informațională” în noua doctrină. Din definiția conceptului de „securitate a informațiilor” a fost eliminat cuvântul generalizator „interese”, în baza căruia, obiectele de protecție nu ar fi trebuit să fie interesele individului, societății sau statului, ci indivizii, societatea și se afirmă. Dar, în același timp, fără nicio explicație, în paragraful 20 obiectivul strategic de asigurare a securității informațiilor în domeniul apărării naționale (???) indică din nou din nou protecția intereselor vitale ale individului, societății și statului. ..?
Abordarea științifică a prezentării materialului în Doctrina din 2000 a fost în mod clar asociată cu „triada” personalității, societății, statului, iar în ceea ce privește sensul, Doctrina este împărțită în trei părți. Doctrina din 2016 poate fi caracterizată ca un text inextricabil care vizează contracararea diferitelor amenințări din sfera informațională.
Noua Doctrină formulează pentru prima dată principiile activităților organelor de stat însele în domeniul asigurării securității informațiilor și sarcinile acestora. Cercul de subiecte care asigură securitatea informațională a Federației Ruse se schimbă în sus, în care apar Banca Centrală a Federației Ruse și Comisia Militar-Industrială a Federației Ruse. Pentru prima dată, participanții la sistemul de securitate a informațiilor au fost identificați:
– proprietarii și operatorii infrastructurii informaționale critice;
– Mass-media și comunicații de masă;
– organizarea zonelor pieței financiare;
– operatori de sisteme de comunicații și informații;
– dezvoltatori de sisteme informatice și rețele de comunicații.
– organizații, asociații și cetățeni care, în conformitate cu legislația Federației Ruse, participă la rezolvarea problemelor pentru asigurarea securității informațiilor.
Al treilea grup de diferențe. Să remarcăm imediat că este greu posibilă separarea strictă metodologică a factorilor externi și interni, deoarece aceștia sunt atât de strâns interconectați în zona luată în considerare. În consecință, facem acest lucru mai degrabă condiționat. Elementul comun tuturor este că, atât în sfera externă, cât și în cea internă, noua Doctrină pune accent pe componenta umanitară a securității informației (rezistența la informație și influența psihologică).
În primul rând, ca șef amenințare externă Doctrina din 2016 a definit impactul statelor străine. Doctrina anterioară vorbea despre protecția speculativă a sistemelor informaționale. Noul document abordează în mod direct apărarea infrastructurilor critice de atacurile altor state și teroriști.
În al doilea rând, în textul Doctrinei din 2000 nu apare un astfel de concept ca „organizații extremiste”. Vorbeam doar despre sabotaj și activități subversive ale serviciilor speciale ale statelor străine și activitățile organizațiilor teroriste internaționale.
În al treilea rând, astăzi se pune un accent deosebit pe pericolul informației și influenței psihologice asupra conștiinței individuale și publice a rușilor din serviciile de informații străine, precum și ale organizațiilor teroriste și extremiste. Doctrina din 2000 nu a acordat o asemenea atenție acestei probleme. Se poate presupune că o astfel de schimbare bruscă a accentului este asociată cu consecințele activităților de propagandă active pe internet ale ISIS, interzise în Rusia, și cu un răspuns la situația din Ucraina.
În al patrulea rând, Doctrina din 2016 dedică mult mai mult spațiu riscurilor politico-militare specifice ale utilizării tehnologiilor informatice împotriva Rusiei. Unul dintre principalii factori negativi care influențează starea securității informațiilor este creșterea de către un număr de țări străine a capacităților de informare și influență tehnică asupra infrastructurii informaționale în scopuri militare. În plus, unul dintre noile pericole este consolidarea activității organizațiilor care efectuează recunoașteri în limba rusă agentii guvernamentale, organizaţiile ştiinţifice şi la întreprinderile complexului militar-industrial.
În al cincilea rând, Doctrina din 2000, privind influența ideologică occidentală asupra diferitelor sfere ale vieții cetățenilor ruși, menționează deplasarea agențiilor de presă și mass-media ruse de pe piața internă a informației și dependența tot mai mare a sferelor spirituale, economice și politice. viata publica Rusia din structurile informaționale străine. Noua Doctrină afirmă pentru prima dată în mod direct tendința alarmantă de creștere a volumului de materiale în mass-media străină care conțin o evaluare părtinitoare a politicii de stat a Federației Ruse.
În al șaselea rând, noua doctrină ajustează strategia de asigurare a securității informaționale a Federației Ruse pe internet. Atenția se concentrează asupra priorității de a aduce în atenția comunității internaționale informații fiabile despre politica de stat a Federației Ruse și poziția sa oficială cu privire la evenimentele semnificative din punct de vedere social din țară și lume. Este prezentat un set de măsuri pentru a se conforma și atinge interesele naționale ale Federației Ruse pe internet. A fost formulată o poziție privind asigurarea și protejarea drepturilor constituționale ale cetățenilor în spațiul digital.
Al patrulea grup de diferențe este legat mai ales, odată cu schimbarea fundamentală din lumea din jurul nostru, unde, față de anul 2000, principala activitate umană s-a mutat pe internet. Conștiința umană s-a reorientat fundamental atunci când o parte semnificativă a populației se simte confortabil din punct de vedere psihologic în mediul Internet.
Pentru prima dată, Doctrina include conceptul de funcționare durabilă și neîntreruptă a infrastructurii informaționale. Aceasta se referă la segmentul rusesc al internetului.
Iar în noua Doctrină, pentru prima dată, statul este obligat să acorde atenție și să caute modalități de a minimiza influența așa-numitelor „revoluții Twitter”. Problema rolului, de exemplu, a platformelor online. precum Twitter și Facebook în transmiterea de conținut prin rețele a devenit urgent.
În consecință, noua Doctrină are un interes clar exprimat în crearea unui sistem care să contracareze riscurile asociate cu proliferarea prin retelelor de informatii, material care amenință direct stabilitatea politică și socială internă a Rusiei. Și acesta nu este doar conținut extremist. Piatra de temelie a noii interpretări prezentate în Doctrină este tocmai aprecierea acesteia ca informație explozivă care vizează introducerea în masă a ideilor care pot duce la acțiuni de amploare.
Un loc uriaș în noua doctrină este acordat problemei „erodării valorilor spirituale și morale” ca una dintre principalele amenințări interne. În consecință, a fost stabilită sarcina de a proteja populația țării și, în primul rând, tinerii, de o asemenea influență informațională (la o asemenea amploare, pentru prima dată).
Doctrina din 2000, bazată pe nevoile vremii, a determinat sarcina dezvoltării și implementării mecanismelor de implementare a normelor juridice care reglementează relațiile în sfera informațională. Noul document pune accent pe dezvoltarea industriilor de înaltă tehnologie. Se evidențiază separat problema nivelului necorespunzător de dezvoltare a industriei tehnologiei informației. Pentru prima dată, a fost înregistrată necesitatea de a sprijini dezvoltarea inovatoare și accelerată a sistemului de securitate a informațiilor, a industriei tehnologiei informației și a industriei electronice.
Un aspect nou a fost problema eliminării dependenței industriei ruse de tehnologiile informaționale străine și mijloacele de securitate a informațiilor. Și dacă Doctrina din 2000 a fost despre susținerea industriei autohtone, atunci în noua Doctrină accentul principal se pune pe înlocuirea importurilor!
Astăzi, baza legală pentru dezvoltarea sferei informaționale a Federației Ruse este o cantitate mare acte juridice de reglementare. Savelyev A.I. a remarcat că studiile asupra cadrului de reglementare a legislației informaționale pentru anii 1990 – 2013 arată că în această perioadă au fost adoptate aproximativ 400 de legi, într-un fel sau altul care reglementează relațiile privind informația și tehnologiile informaționale, aproximativ 800 de decrete ale Guvernului Federației Ruse, aproximativ 100 de legi. decretele președintelui Federației Ruse.
În consecință, se poate observa că în mod formal legislația rusă a dezvoltat cadrul de reglementare necesar în domeniul reglementării raporturilor juridice informaționale, dar, așa cum a scris Z.N. Gonezhuk, procesul de dezvoltare inițial rapidă a legislației informaționale în Federația Rusă trece în prezent într-un proces de stagnare. Cadrul de reglementare constă din multe acte legislative disparate. Sunt destul de contradictorii, iar aparatul conceptual și terminologic este departe de a fi perfect.
Reglementarea juridică modernă a relațiilor în sfera informațională ar trebui, fără îndoială, să se bazeze pe respectarea principiilor legalității și a echilibrului intereselor cetățenilor, societății și statului. Iar o necesitate obiectivă a fost mult timp reglementarea legislativă a protecției informațiilor, precum și crearea unui mecanism care să permită armonizarea însuși procesul de elaborare a legilor cu realitățile și progresul tehnologiei informației.
Împărtășim declarația lui I.N. Gaidareva că versatilitatea relațiilor informaționale și necesitatea reglementării acestora necesită elaborarea unui act legislativ codificat, precum și a unui proiect de cadru pentru asigurarea securității informațiilor, întrucât reglementarea juridică modernă nu acoperă întreaga diversitate a relațiilor existente pentru implementarea dreptul de acces la informații.
Dar, încă o dată, aș dori să subliniez că elaborarea unui act juridic cu drepturi depline care reglementează problemele de asigurare a securității informațiilor în Federația Rusă este imposibilă fără revizuirea principiilor fundamentale de bază, a aparatului categoric, ceea ce, la rândul său, nu poate fi realizat. fără o fundamentare ştiinţifică adecvată verificată metodologic a acestor probleme.
M.Yu. Pakliacenko
Noua doctrină a securității informațiilor: probleme de protecție juridică a informațiilor
Articolul oferă o analiză juridică comparativă a conținutului doctrinelor de securitate a informațiilor din Federația Rusă în 2000 și 2016. din punctul de vedere al completitudinii dezvăluirii în acestea a categoriei de protecție juridică a informațiilor. Se notează avantajele și dezavantajele edițiilor documentelor actuale și expirate. Este fundamentată opinia privind o dezvăluire mai completă și cuprinzătoare a instituției juridice a categoriei de interes în cadrul Doctrinei, care și-a pierdut forța.
Cuvinte cheie: securitatea informatiei, protectia juridica a informatiilor, Doctrina securitatii informatiei.
Cu un anumit grad de încredere, se poate afirma că până acum Rusia a format deja un set semnificativ de acte juridice, documente normative și standarde naționale în domeniul securității informațiilor, inclusiv în domeniul reglementării diverselor relații informaționale și al informatizării. a sistemului juridic.
Este evident că legislația este o categorie dinamică, iar confirmarea actuală a acestui fapt este noua Doctrină a Securității Informaționale (denumită în continuare IS), aprobată prin Decretul prezidențial nr. 646 din 5 decembrie 2016. Doctrina anterioară, aprobată la 9 septembrie. , 2000, a fost declarat nul.
Nu există nicio îndoială că, în ciuda nominalizării preliminare a proiectului de doctrină de către Consiliul de Securitate al Federației Ruse pentru discuție publică, sistemul adoptat de opinii oficiale privind asigurarea securității naționale a Federației Ruse în sfera informațională va fi criticat de experți. , care este deja confirmat pe internet. De asemenea, este inevitabil ca lucrări de cercetare să fie publicate care abordează probleme
© Paklyachenko M.Yu., 2017
analiza esenței noii Doctrine, a structurii acesteia, precum și compararea conținutului edițiilor invalide și actuale.
Acest articol este dedicat problemelor de protecție juridică a informațiilor (în continuare - LIP) în cadrul descrierii lor doctrinare. Importanța acestei categorii, considerată specific din perspectiva Doctrinei Securității Informaționale, se datorează importanței fundamentale a acestui document planificarea strategică, care stă la baza formării politicii publice și dezvoltării relațiilor publice în domeniul securității informațiilor, precum și pentru dezvoltarea măsurilor de îmbunătățire a sistemului de securitate a informațiilor.
Esența și conținutul protecției informațiilor juridice
În primul rând, trebuie menționat că definiția PZI nu se regăsește nici în Doctrina anterioară și nici în actuala Doctrină. Definiție strictă acest concept dă GOST 50922-2006: „Protecția juridică a informațiilor: protecția informațiilor prin metode legale, inclusiv elaborarea de acte legislative și de reglementare (acte) care reglementează relațiile subiecților privind protecția informațiilor, utilizarea acestor documente, precum și ca supraveghere şi control asupra implementării acestora”1 .
Făcând trimitere la Legea federală din 27 iulie 2006 nr. 149-FZ „Cu privire la informații, tehnologii informaționale și protecția informațiilor”, puteți extinde conținutul PZI, completându-l cu o descriere a măsurilor care constituie protecția informațiilor și care vizează la asigurarea protecției informațiilor împotriva accesului neautorizat, distrugerii, modificării, blocării, copierii, furnizării, distribuirii, precum și împotriva altor acțiuni ilegale în legătură cu astfel de informații, păstrând confidențialitatea informațiilor; acces limitatși implementarea dreptului de acces la informații2. Măsurile legale prevăzute la art. 16 din Legea federală „Cu privire la informații, tehnologii informaționale și protecția informațiilor”, lista este precedată de cele organizatorice și tehnice atunci când este listată.
Împreună cu descrierea în Legea federală „Cu privire la informație, tehnologii informaționale și protecția informațiilor” a măsurilor PZI, descrierea conținutului categoriei luate în considerare a fost completată armonios de Doctrina de securitate a informațiilor invalidă, în al doilea capitol al cărei au fost dezvăluite metode de asigurare a securității informațiilor. Astfel, în paragraful 5, dintre metodele generale, alături de cele organizatorice, tehnice și economice, s-au remarcat și cele legale (Fig. 1).
Orez. 1. Structura protecției juridice a informațiilor și consolidarea acesteia în diverse surse
„Metodele legale de asigurare a securității informațiilor din Federația Rusă includ elaborarea de acte normative care reglementează relațiile în sfera informațională și documente metodologice normative privind problemele de asigurare a securității informațiilor din Federația Rusă.
Cele mai importante domenii ale acestei activități sunt:
Introducerea de modificări și completări la legislația Federației Ruse care reglementează relațiile în domeniul securității informațiilor, pentru a crea și îmbunătăți sistemul de securitate a informațiilor din Federația Rusă, pentru a elimina contradicțiile interne din legislația federală, contradicțiile legate de acordurile internaționale la care Federația Rusă a aderat și contradicții între actele legislative federale și actele legislative ale entităților constitutive ale Federației Ruse, precum și în scopul precizării normelor legale care stabilesc răspunderea pentru infracțiuni în domeniul asigurării securității informațiilor din Federația Rusă;
Diviziunea legislativă a competențelor în domeniul asigurării securității informațiilor din Federația Rusă între organismele guvernamentale federale și autoritățile de stat
subiecții Federației Ruse, definirea scopurilor, obiectivelor și mecanismelor de participare a asociațiilor publice, organizațiilor și cetățenilor la această activitate;
Elaborarea și adoptarea actelor juridice de reglementare ale Federației Ruse care stabilesc responsabilitatea juridică și indivizii pentru acces neautorizat la informații, copierea ilegală a acestora, denaturarea și utilizarea ilegală, diseminarea deliberată de informații false, dezvăluirea ilegală de informații confidențiale, utilizarea în scopuri criminale și mercenare informatii oficiale sau informații care conțin un secret comercial;
Clarificarea statutului agențiilor de presă, mass-media și jurnaliștilor străini, precum și al investitorilor atunci când atrage investiții străine pentru dezvoltarea infrastructurii informaționale a Rusiei;
Consolidarea legislativă a priorității pentru dezvoltarea rețelelor naționale de comunicații și producția internă de sateliți de comunicații spațiale;
Determinarea statutului organizațiilor care furnizează servicii de rețele globale de informații și telecomunicații pe teritoriul Federației Ruse și reglementarea legală a activităților acestor organizații;
Crearea unui cadru legal pentru formarea structurilor regionale de sprijin SI în Federația Rusă”2.
Postulatele primului capitol, privind starea securității informaționale în Federația Rusă și principalele sarcini de asigurare a acesteia, păreau a fi avantajoase (în domeniul securității informației) în Doctrina Securității Informaționale expirată.
Astfel, s-a remarcat începutul formării unui cadru legal pentru securitatea informațiilor: adoptarea unui număr de legi fundamentale (de exemplu, legile federale „Cu privire la informații, informatizare și protecție a informațiilor”, „Cu privire la participarea la schimbul internațional de informații”, Legea Federației Ruse „Cu privire la secretele de stat”) și munca dinamică privind crearea mecanismelor de implementare a acestora, pregătirea proiectelor de lege care reglementează relațiile publice în sfera informațională.
În plus, Doctrina a scos la iveală și lipsuri în acest domeniu. S-a remarcat că nivelul de securitate a informațiilor din Federația Rusă nu satisface pe deplin nevoile societății și ale statului. Au fost citate următoarele puncte negative:
Incoerența și subdezvoltarea reglementării legale a relațiilor publice în sfera informațională;
Insuficiența reglementării juridice normative a relațiilor în domeniul implementării posibilităților de restricții constituționale privind libertatea informației în masă în interesul protejării fundamentelor sistemului constituțional, moralității, sănătății, drepturilor și intereselor legitime ale cetățenilor, asigurând apărarea țării. capacitate și securitate;
Imperfecțiunea reglementării juridice normative a relațiilor în domeniul mass-media.
Documentul conținea o descriere a sarcinilor care necesită soluții urgente. În ceea ce privește securitatea informațiilor, o astfel de sarcină a fost îmbunătățirea cadrului legal de reglementare pentru asigurarea securității informaționale a Federației Ruse, inclusiv mecanisme de implementare a drepturilor cetățenilor de a primi informații și acces la acestea, forme și metode de implementare a normelor legale privind interacţiunea statului cu mass-media.
Astfel, dezvăluirea categoriei PZI în cadrul Doctrinei din 09.09.2000 poate fi caracterizată drept suficientă și completă: au fost remarcate aspecte pozitive și negative ale stării securității informaționale a Federației Ruse, scopuri și obiective în acest domeniu. au fost definite, iar metodele legale au fost caracterizate. Separat, prioritatea direcției politicii de stat în domeniul asigurării securității informaționale a Federației Ruse a fost determinată de îmbunătățirea mecanismelor legale de reglementare a relațiilor publice.
Se poate susține că, cu o percepție cuprinzătoare a întregului conținut al Doctrinei din 09.09.2000, valoarea prerogativei aspectului juridic, dacă nu dominantă, se află cu încredere printre cei mai importanți factori în asigurarea securității informațiilor de stat.
Să trecem la analiza Doctrinei din 5 decembrie 2016.
Prima modificare vizibilă afectează structura documentului - apare un al cincilea capitol suplimentar. Conținutul „Prevederilor de bază” include definiția Doctrinei, conceptele de bază utilizate în aceasta, temeiul juridic, esența și semnificația acestui document pentru politicile publice și relațiile publice în domeniul securității informațiilor.
O astfel de prezentare, comună în structura majorității actelor legislative, pare de preferată din punct de vedere al ușurinței de percepere a scopului documentului în domeniul general al legislației, precum și al asimilării aparatului său conceptual și categorial.
Prevederile care afectează problemele de securitate a informațiilor apar în paragraful 2 al primului capitol al Doctrinei, unde mijloacele de securitate a informațiilor includ
împreună cu mijloacele legale tehnice și organizatorice (vezi Fig. 1).
Spre deosebire de prezentarea sistematizată a celor patru componente principale ale intereselor naționale ale Federației Ruse în sfera informațională și lista de acțiuni care urmează fiecărei astfel de componente pentru realizarea acestora, așa cum este prezentată în Doctrina Securității Informaționale din 2000, documentul aprobat de Președinte. Decretul nr. 646 din 5 decembrie 2016 distribuie domenii de interese naționale în sfera informațională3, precum și obiective strategice și direcții principale de asigurare a securității informațiilor conform capitolelor cu același nume.
Aș dori în special să remarc lipsa descrierii din noua Doctrină a surselor amenințărilor la securitatea informațiilor. Primele paragrafe ale celui de-al treilea capitol al documentului conturează starea actuală a securității informațiilor, în principal din perspectiva relațiilor juridice internaționale. Ceea ce urmează este o descriere a stării securității informațiilor și a amenințărilor informaționale în diverse domenii și sfere ale statului (stat și securitate publică, economie, știință, tehnologie și educație etc.).
Se pare că acest stil de prezentare este justificat în primul rând de o schimbare a priorităților politicii statului în domeniul securității informaționale. Dacă anterior importanța elaborării aspectelor juridice ale securității informațiilor ca una dintre componentele securității naționale a Federației Ruse nu era pusă la îndoială, acum dorința statului de a aduce întreaga sferă informațională, din care securitatea informațională este o componentă, să un nivel calitativ superior este evident. nou nivelîn cadrul relaţiilor internaţionale.
În concluzie, aș dori să remarc că este posibil să se compare conținutul doctrinelor din 2000 și 2016 în mai multe categorii, întrucât aceste documente, fiind un sistem (set) de vederi oficiale, sunt de natură complexă și multidimensională. În acest articol s-a încercat efectuarea unei analize juridice comparative a doctrinelor referitoare la PZI (Fig. 2), care a arătat următoarele.
Din punctul de vedere al dezvăluirii conceptului de PZI, Doctrina Securității Informaționale, aprobată de Președintele Federației Ruse la 09 septembrie 2000 și care nu mai este în vigoare, pare mai potrivită, întrucât reține prerogativa aspectului juridic. a securității informațiilor, care se exprimă în descrierea stării securității informațiilor și a principalelor sarcini pentru asigurarea acesteia în condițiile legii -
efectuarea de modificări și completări la legislația Federației Ruse: consolidarea legislativă a priorității dezvoltării rețelelor naționale de comunicații:
elaborarea și adoptarea actelor juridice de reglementare; crearea unui cadru legal; inconsecvența, subdezvoltarea, insuficiența și imperfecțiunea reglementării legale
Doctrina IS 2016
crearea unor mecanisme juridice internaționale; organizarea și coordonarea forțelor de sprijin pentru securitatea informațiilor, îmbunătățirea suportului juridic al acestora
Orez. 2. Extrase din doctrinele de securitate a informațiilor din Federația Rusă, care afectează problemele de protecție juridică a informațiilor
reglementare, o descriere a amenințărilor interne cauzate de deficiențele cadrului legal, o listă a metodelor legale pentru asigurarea securității informațiilor în Federația Rusă, precum și scopurile și obiectivele în ceea ce privește îmbunătățirea cadrului legislativ al Federației Ruse.
Motivele abaterii de la o descriere amănunțită a reglementării legale a securității informațiilor în textul Doctrinei din 2016, evidențierea evidentă a problemelor dezvoltării tehnologiilor informaționale naționale la un nivel calitativ nou, precum și dorința Rusiei pentru o poziție de lider în arena internațională poate fi după cum urmează. Diferența de aprobare a Doctrinelor este de 16 ani și este evident că în acest timp s-a desfășurat o muncă colosală în toate domeniile intereselor și priorităților naționale ale Federației Ruse, care sunt, de asemenea, conturate în Doctrina din 2000.
Dezvoltarea statului predetermina dinamica în actualizarea documentelor legislative care afectează lista domeniilor prioritare pentru asigurarea securității informației. Într-un fel sau altul, se va putea discuta mai detaliat valoarea reală și rezultatele specifice ale adoptării noii Doctrine, pe baza rezultatelor monitorizării reflectate în raportul anual al Secretarului Consiliului de Securitate al Rusiei privind starea națională. Securitate.
Note
GOST R 50922-2006 „Protecția informațiilor. Termeni și definiții de bază” (aprobat prin Ordinul Rostechregulirovanie din 27 decembrie 2006 N 373-st) [ Resursa electronica] // Site-ul JSC „Kodeks”. URL: http://docs.cntd.ru/document/1200058320 (data accesării 15/12/2016).
Doctrina securității informațiilor a Federației Ruse (aprobată prin Decretul președintelui Federației Ruse din 9 septembrie 2000 nr. Pr-1895) [Resursă electronică] // SPS „Consultant-Plus”. URL: http://www.consultant.ru/document/cons_doc_LAW_ 28679/ (accesat 15.12.2016).
