Analys av bestämmelserna i doktrinen informationssäkerhet RF
Alexander Antipov
Analys av bestämmelserna i Ryska federationens informationssäkerhetsdoktrin, införd genom dekret från Ryska federationens president den 5 december 2016 nr 646.
Den 5 december 2016 trädde ett dekret av Ryska federationens president i kraft, som godkände en ny informationssäkerhetsdoktrin, som ersatte dokumentet som hade varit i kraft i Ryssland sedan 2000. Detta är ett betydande steg som syftar till att reglera informationssäkerhetsfrågor i vårt land. Doktrinen återspeglar nationella intressen, officiella synpunkter på mål, mål, principer och huvudriktningar för att säkerställa informationssäkerhet i Ryska federationen. Vi föreslår att vi överväger de viktigaste bestämmelserna i det nya dokumentet och spekulerar i förutsättningarna för de ändringar som görs.
Doktrinen beskriver inte bara handlingsstrategin för att säkerställa informationssäkerheten i vårt land under de kommande tio åren, utan förklarar också de brister som finns i effektiviteten av de åtgärder som vidtas.
Dokumentet var fyllt med detaljer, och faktorerna som påverkade tillståndet för informationssäkerhet i Ryssland täckte alla samhällsområden: kredit- och finanssektorn, försvar, statlig och allmän säkerhet, vetenskap, teknik och utbildning, strategisk stabilitet och jämlikt strategiskt partnerskap.
Definitioner och allmänna bestämmelser
Den första delen av den nya läran innehåller de grundläggande begrepp som används i dokumentet, som i den nya upplagan har blivit fylligare, bredare och fått ett mer strukturerat utseende. Läran är baserad på konstitutionen, federala lagar och förordningar, vilket framgår av språket och termerna som används i dokumenten. Till exempel är begreppet "Rysska federationens informationsinfrastruktur" baserat på termen "webbplats på Internet", som infördes i den federala lagen av den 27 juli 2006 nr 149-FZ "Om information, informationsteknik och Informationsskydd” som ändrats 2012 år.
Ryska federationens nationella intressen i informationssfären
Under tiden efter publiceringen av den första doktrinen har informationssfären genomgått betydande förändringar. Informationsteknik har fått en global gränsöverskridande karaktär och har blivit en integrerad del av alla områden av mänsklig verksamhet, och statens ekonomiska utveckling har blivit mer beroende av effektiviteten i deras tillämpning.
Det är inte förvånande att Ryska federationens nationella intressen på informationsområdet har utökats. Tidigare fanns det fyra huvudkomponenter av nationella intressen:
"Överensstämmelse med de konstitutionella rättigheterna och friheterna för människor och medborgare när det gäller att erhålla information och använda den, säkerställa den andliga förnyelsen av Ryssland, bevara och stärka de moraliska värderingarna i samhället, traditionerna för patriotism och humanism, den kulturella och landets vetenskapliga potential."
"Informationsstöd för Ryska federationens statliga politik, i samband med att kommunicera till den ryska och internationella allmänheten tillförlitlig information om Ryska federationens statliga politik, dess officiella ståndpunkt om socialt betydelsefulla händelser i det ryska och internationella livet och säkerställa medborgarnas tillgång att öppna statliga informationsresurser.”
"Utveckling av modern informationsteknik, inhemsk informationsindustri, inklusive informationsteknik, telekommunikation och kommunikationsindustrin, tillgodose behoven inhemska marknaden dess produkter och dessa produkters inträde på världsmarknaden, samt säkerställa ackumulering, bevarande och effektiv användning inhemsk informationsresurser».
"Skydda informationsresurser från obehörig åtkomst, säkerställa informationssäkerhet för informations- och telekommunikationssystem, både redan utplacerade och de som skapas i Ryssland."
De två första komponenterna har, trots ändringar i ordalydelsen, behållit sin betydelse, eftersom de är baserade på grunderna för en medborgares konstitutionella rättigheter och friheter:
"Säkerställa och skydda människors och medborgares grundlagsenliga rättigheter och friheter när det gäller att erhålla och använda information, integritet vid användning av informationsteknik, tillhandahålla informationsstöd till demokratiska institutioner, mekanismer för interaktion mellan staten och det civila samhället, samt användningen av informationsteknik i syfte att bevara kulturella, historiska, andliga och moraliska värden hos det multinationella folket i Ryska federationen."
"Ge till den ryska och internationella allmänheten tillförlitlig information om Ryska federationens statliga politik och dess officiella ståndpunkt om socialt betydelsefulla händelser i landet och världen, användningen av informationsteknik för att säkerställa Ryska federationens nationella säkerhet i kulturområdet."
När det gäller andra kategorier av nationella intressen tog författarna till doktrinen hänsyn till den nuvarande situationen i informationsteknologins värld och ignorerade inte problemet med dataangrepp riktade mot industrisektorn. Som Positive Technologies-experter upprepade gånger har noterat i sina publikationer, beror nationell säkerhet på säkerheten hos kritisk informationsinfrastruktur. Statliga tillsynsmyndigheter har i sin tur redan utvecklat krav som syftar till att förbättra säkerheten vid kritiska och potentiellt farliga anläggningar (till exempel FSTEC Order No. 31 och FSTEC vägledningsdokument om skydd avystem). Och nu har säkerställandet av säkerheten för industriella system blivit ett av Rysslands nationella intressen inom informationssfären.
Ryska federationens prioriteringar namngavs också:
"Säkerställa en hållbar och oavbruten funktion hos informationsinfrastrukturen, i första hand Ryska federationens kritiska informationsinfrastruktur och Ryska federationens enhetliga telekommunikationsnätverk, i fredstid, under perioder av omedelbart hot om aggression och i krigstid."
"Utveckling av informationsteknik- och elektronikindustrin i Ryska federationen, såväl som förbättring av verksamheten hos industriella, vetenskapliga och vetenskapligt-tekniska organisationer inom utveckling, produktion och drift av informationssäkerhetsmedel, tillhandahållande av tjänster inom informationsområdet säkerhet."
"Främja bildandet av ett internationellt informationssäkerhetssystem som syftar till att motverka hot från användningen av informationsteknik för att störa strategisk stabilitet, stärka jämställda strategiska partnerskap inom informationssäkerhetsområdet, samt skydda Ryska federationens suveränitet i informationsområdet .”
Den sista riktningen kan inte heller ignoreras. Fysiska gränser som skiljer stater stoppar inte datorattacker, vilket innebär att åtgärder som endast vidtas inom vårt land inte räcker för att säkerställa Rysslands informationssäkerhet. Att förena insatser med andra stater, planerade och samordnade gemensamma aktiviteter är viktigt steg på väg att säkerställa informationssäkerhet.
Huvudsakliga informationshot och tillståndet för informationssäkerhet
Som redan nämnts är den nya versionen av doktrinen mer specifik. När de huvudsakliga informationshoten och informationssäkerhetsläget beskrivs ger det publicerade dokumentet således egenskaper och negativa faktorer som påverkar informationssäkerhetsläget inom olika områden.
Bland de viktigaste informationshoten var "att öka kapaciteten för information och tekniskt inflytande på informationsinfrastrukturen för militära ändamål av ett antal främmande länder" och förstärkningen av "verksamheten hos organisationer som utför teknisk underrättelseverksamhet i förhållande till ryska statliga organ, vetenskapliga organisationer och företag i det militärindustriella komplexet."
Positive Technologies erfarenhet av att undersöka incidenter med informationssäkerhet har faktiskt visat att organisationer inom den offentliga sektorn har varit målet för cyberspionage vid flera tillfällen under de senaste åren. Till exempel, sommaren 2016, upptäcktes en grupp som använde Remsec malware för att spionera på ett stort ryskt företag.
Problemen med att "pressa ut ryska nyhetsbyråer och massmedia från den inhemska informationsmarknaden och deformera strukturen för internationellt informationsutbyte" och "manipulation av information" som doktrinen från 2000 behandlade har ersatts av hotet om en ökning "i utländska medier volymen av material som innehåller en partisk bedömning av statens politik för Ryska federationen". En bekräftelse på detta kan ses i de senaste årens händelser. Medierna, huvudsakligen publicerade på Internet, blir idag ett vapen för att manipulera den allmänna opinionen, provocera fram olika slags konflikter och hetsa till informationskrig. Dessutom finns ofta förfalskning av historiska händelser i utländska publikationer. Detta problem ignorerades inte av författarna till den nya doktrinen, som säger att "ryska medier utsätts ofta för diskriminering utomlands", "informationens påverkan på befolkningen i Ryssland ökar", inklusive syftar till att "underminera de historiska grunderna och patriotiska traditioner förknippade med skyddet av fosterlandet." Det innebär att åtgärder som syftar till att skydda mot information och psykisk påverkan på samhället blir nödvändiga.
Det nya dokumentet identifierar följande områden som är mest mottagliga för destruktiv påverkan på grund av vissa brister:
Kredit och finans
Skadorna som orsakas av dataangrepp på finansiella organisationer växer ständigt.
Försvar
Omfattningen av tillämpningen av informationsteknik för militär-politiska ändamål ökar.
Ange
Antalet riktade attacker mot kritisk informationsinfrastruktur växer och utländska underrättelsetjänsters underrättelseverksamhet intensifieras.
Vetenskaplig
Effektiviteten hos vetenskaplig forskning som syftar till att skapa lovande informationsteknik är otillräcklig, och åtgärder för att säkerställa informationsinfrastrukturens säkerhet med hjälp av inhemsk teknik och produkter saknar ofta en heltäckande grund. Ändå, i jämförelse med den tidigare utgåvan, är betydande förändringar synliga i situationen med inhemsk informationsteknik. Frågor om tvångsköp av importerad utrustning och attraktion utländska företag när du skapar informationssystem de stiger inte längre upp i statliga organ.
Separat är det värt att lyfta fram problemet med "otillräcklig bemanning inom informationssäkerhetsområdet", som under de senaste 16 åren inte bara inte har lösts utan till och med har förvärrats. Dessutom är "låg medvetenhet hos medborgarna i frågor om att säkerställa personlig informationssäkerhet", enligt Positive Technologies-experter, en av de största bristerna i säkerhetssystemet för alla organisationer och den främsta orsaken till framgången för attacker som utförs med hjälp av social ingenjörskonst. metoder.
Strategiska mål och huvudinriktningar för att säkerställa informationssäkerhet
Beskrivningen av de strategiska målen för att säkerställa informationssäkerheten i den nya doktrinen reducerades till ett minimum, men behöll huvudinriktningarna.
På det ekonomiska området lyfts sålunda ”utvecklingen och produktionen av konkurrenskraftiga medel för att säkerställa informationssäkerhet samt öka volymen och kvaliteten på tjänster inom informationssäkerhetsområdet”. Förutom utvecklingen av informationsteknikindustrin är det planerat att öka andelen inhemsk utveckling i strukturen för landets export och eliminera beroendet av utländsk teknik.
På försvarsområdet bör säkerställandet av informationssäkerhet inriktas på att begränsa och förhindra militära konflikter, "förbättra informationssäkerhetssystemet för Ryska federationens väpnade styrkor och andra trupper, militära formationer och organ" i Ryska federationen, neutralisera information och psykologisk påverkan.
Särskild uppmärksamhet i den nya doktrinen ägnas åt att säkerställa statens och den allmänna säkerheten. Särskilt framhävda är områdena för att öka "säkerheten för kritisk informationsinfrastruktur och hållbarheten i dess funktion", "förhindra utländsk kontroll över funktionen" av informationsinfrastrukturobjekt, "undertrycka aktiviteter som är skadliga för Ryska federationens nationella säkerhet" av särskilda tjänster och organisationer i främmande stater, förbättra metoder och metoder för produktion baserad på användningen av inhemsk utveckling.
Inom vetenskapsområdet lyfts ett strategiskt mål fram för att stödja den innovativa och accelererade utvecklingen av informationssäkerhetssystemet.
Genom att delta i bildandet av ett internationellt informationssäkerhetssystem, skydda Rysslands suveränitet i informationsutrymmet, utveckla ett nationellt system för att hantera det ryska segmentet av Internet, förväntas det säkerställa informationssäkerhet inom området strategisk stabilitet och jämlikt strategiskt partnerskap .
Slutsatser
Nyckeln till den höga effektiviteten av åtgärder för att säkerställa informationssäkerhet är medborgarnas medvetenhet i frågor om att säkerställa personlig informationssäkerhet. Läran tillåter människor att fokusera på detta problem.
Det är omöjligt att inte notera statens fokus på att ”öka konkurrenskraften ryska företag verksamma inom informationsteknik- och elektronikindustrin, utveckling, produktion och drift av informationssäkerhetsmedel, inklusive genom att skapa gynnsamma villkor för att utföra aktiviteter på Ryska federationens territorium", för utveckling av mänskliga resurser.
"Att säkerställa en hållbar och oavbruten funktion för informationsinfrastruktur, särskilt kritisk informationsinfrastruktur" är den viktigaste uppgiften för oss alla. Förändringar på detta område dikteras av det ökade antalet attacker mot statliga myndigheter och industrianläggningar, som har observerats under senare år.
Bestämmelserna som återspeglas i den nya doktrinen är verkligen relevanta, eftersom de återspeglar det nuvarande tillståndet för informationssäkerhet i Ryssland och belyser de problem och informationshot som riktas mot alla samhällsområden. Informationssäkerhetsstrategin från 2000 baserades på antaganden om potentiella cyberattacker från kriminella, internationella terroristorganisationer och underrättelsetjänster i främmande stater. Den nya doktrinen tar hänsyn till verkliga händelser som har inträffat inom informationssäkerhetsområdet under de senaste 16 åren. Till exempel stämmer varningen från den federala säkerhetstjänsten, som publicerades i december förra året, om utländska underrättelsetjänsters planer att använda hackare för att destabilisera det ryska finansiella systemet väl med bestämmelserna i doktrinen, som understryker statens fokus på öka säkerheten för Ryska federationens kritiska informationsinfrastruktur. Dokumentet inkluderade sådana begrepp som "webbplats", "Internet", "personlig informationssäkerhet", som är mest relevanta för medborgare idag, och tog hänsyn till den nuvarande utvecklingsnivån för informationsteknologi.
Staten gör ett enormt arbete för att säkerställa Ryska federationens informationssäkerhet på lagstiftande, verkställande och rättsliga nivåer. Att omarbeta bestämmelserna i 2000 års doktrin är ett av stegen för att förbättra informationssäkerhetssystemet. Och även om doktrinen i sig inte är en normativ rättsakt, bestämmer den Ryska federationens strategi på informationsområdet för de kommande åren och tjänar som grund för att förbättra de juridiska, metodologiska, vetenskapliga, tekniska och organisatoriskt stöd Ryska federationens informationssäkerhet, vilket innebär att ändringar i lagstiftningen inte kommer att låta dig vänta. Detta bekräftades av publiceringen den 6 december av lagförslaget "Om säkerheten för kritisk informationsinfrastruktur i Ryska federationen", som fastställer den organisatoriska och rättsliga ramen för att säkerställa säkerheten för kritisk informationsinfrastruktur i vårt land.
I går (5 december 2016) godkändes äntligen Ryska federationens uppdaterade informationssäkerhetsdoktrin (här är en länk till texten). Låt mig påminna dig om det gammal version Dokumentet går tillbaka till 2000, och vid det här laget är det förstås föråldrat. Det är konstigt att den slutliga versionen skiljer sig markant från det tidigare diskuterade projektet, men ok...
Enligt min mening visade sig dokumentet vara ganska förnuftigt och kortfattat (endast 16 sidor), men det fick snarare bara kosmetiska redigeringar. Tyvärr är dokumentet inte särskilt bekvämt att använda, vissa ämnen (importersättning, skydd av CII, svar på incidenter, etc.) är suddiga, viktiga bestämmelser måste samlas in...
När jag först läste dokumentet märkte jag detta (i jämförelse med 2000 års upplaga):
1. Uppdaterade villkor
Ändrad (utökad) basperiod"Rysska federationens informationssäkerhet".
var:
Ryska federationens informationssäkerhet förstås som tillståndet för skydd av dess nationella intressen inom informationssfären, bestämt av individens, samhällets och statens balanserade intressen.
Det blev:
Ryska federationens informationssäkerhet är ett tillstånd för skydd av individen, samhället och staten från interna och externa informationshot, vilket säkerställer genomförandet av de konstitutionella rättigheterna och friheterna för människor och medborgare, anständig livskvalitet för medborgare, suveränitet, Ryska federationens territoriella integritet och hållbar socioekonomiska utveckling, statens försvar och säkerhet.
Alla termer är till och med markerade i ett separat stycke, och de ger definitioner av följande begrepp: "Ryska federationens nationella intressen i informationssfären", "hot mot Ryska federationens informationssäkerhet", "Ryska federationens informationssäkerhet ”, ”att säkerställa informationssäkerhet”, ”krafter för att säkerställa informationssäkerhet”, ”informationssäkerhetsmedel”, ”informationssäkerhetssystem”, ”Rysska federationens informationsinfrastruktur”.
2. Säkerheten för kritisk informationsinfrastruktur (CII) dök upp, och de började prata om behovet av att dess funktion utan avbrott
Nu talar de om CII uttryckligen, men det finns få detaljer. Jag skulle naturligtvis vilja höra om GosSOPKA, men det finns bara ekon av det:
...
c) ökad säkerhet kritisk informationsinfrastruktur och hållbarheten i dess funktion, utveckling av mekanismer för att upptäcka och förebygga informationshot och eliminera konsekvenserna av deras manifestation, vilket ökar skyddet för medborgare och territorier från konsekvenserna nödsituationer orsakad av information och teknisk påverkan på kritisk informationsinfrastruktur;
d) Ökad driftsäkerhet informationsinfrastrukturobjekt, inklusive i syfte att säkerställa hållbar interaktion mellan statliga organ, förhindra utländsk kontroll över funktionen hos sådana anläggningar, säkerställa integriteten, driftsstabiliteten och säkerheten för det enhetliga telekommunikationsnätverket i Ryska federationen, samt säkerställa informationssäkerheten överförs genom den och bearbetas i informationssystem på Ryska federationens territorium;
Särskilt nämns ryskt segment Internetnätverk:
29. Huvudinriktningarna för att säkerställa informationssäkerhet inom området strategisk stabilitet och jämlikt strategiskt partnerskap är:
...
e) utveckling av ett nationellt ledningssystem för den ryska delen av Internet.
3. De pratar mycket, mycket om informations- och psykologisk påverkan.
De nämner behovet av att "uppmärksamma den ryska och internationella allmänheten pålitlig information om allmän ordning", fokusera på "omfattningen av användningen av medel för tillhandahållande informationsmässiga och psykologiska effekter, som syftar till att destabilisera den interna politiska och sociala situationen" och "som syftar till att undergräva de historiska grunderna och de patriotiska traditionerna som är förknippade med försvaret av fosterlandet", skriver de om "tendensen att i utländska medier öka mängden material som innehåller partisk bedömning statens politik," de fruktar "urholkningen av traditionella ryska andliga och moraliska värderingar"Frågorna är naturligtvis viktiga och korrekta, de nämndes i den gamla upplagan, men det är för mycket om det...
4. Fokusera på att säkerställa informationssäkerhet inom kredit- och finanssektorn
De nämner också PD:
14. Databrottslighetens omfattning ökar, främst inom kredit och finansiell sfären ökar antalet brott relaterade till kränkning av människors och medborgares konstitutionella rättigheter och friheter, inklusive när det gäller integritet, personliga hemligheter och familjehemligheter, vid behandling personuppgifter med hjälp av informationsteknik. Samtidigt blir metoderna, metoderna och medlen för att begå sådana brott mer och mer sofistikerade.
5. De pratar om problemet med IT-implementering utan att ta hänsyn till informationssäkerhetsfrågor
Samtidigt ökar praxisen att införa informationsteknik utan att koppla den till informationssäkerheten avsevärt sannolikheten för informationshot.
6. Som väntat finns det mycket text om importsubstitution.
Jag kommer att skriva en separat lapp med citat om detta.
7. Utvecklingen av informationssäkerhetstjänster har blivit en nationell prioritet8. Nationella intressen inom informationssfären är:Hej, rådgivning och outsourcing!
...
c) utveckling av informationsteknik- och elektronikindustrin i Ryska federationen, såväl som förbättring av verksamheten hos industriella, vetenskapliga och vetenskapligt-tekniska organisationer inom utveckling, produktion och drift av informationssäkerhetsmedel, tillhandahållande av tjänster inom området informationssäkerhet;
8. Äntligen började de prata om brottsförebyggande och brottsbekämpning
23. De viktigaste riktlinjerna för att säkerställa informationssäkerhet inom området för statlig och allmän säkerhet är:
e) Att öka effektiviteten i att förebygga brott som begås med hjälp av informationsteknik och bekämpa sådana brott.
Den tidigare utgåvan av doktrinen godkändes för 16 år sedan (2000-09-09), under vilken tid informationsmiljön har förändrats nästan till oigenkännlighet. Som med rätta påpekas i det nya dokumentet har informationstekniken fått en global, gränsöverskridande karaktär och har blivit en integrerad del av alla individers, samhällets och statens verksamhetsområden.
Mot denna bakgrund utvidgas omfattningen av utländska underrättelsetjänsters användning av informationsmedel och psykologisk påverkan ständigt. Deras ansträngningar syftar till att destabilisera den interna politiska och sociala situationen i olika regioner i världen och undergräva andra staters suveränitet och territoriella integritet. Vi kan observera de tragiska konsekvenserna av sådan "aktivitet" i exemplet med Syrienkonflikten och den ukrainska krisen.
Det är uppenbart att informationssäkerhet på grund av sin särart är ett separat område som förtjänar särskild uppmärksamhet från staten. Detta beror både på behovet av fysiskt dataskydd i eran av "digitalt spionage" och på informationssäkerheten och den psykologiska aspekten. Nämligen att säkerställa nationell säkerhet inom kulturområdet, bevara vårt folks kulturella, historiska och andliga och moraliska värden, neutralisera informationseffekten som syftar till att erodera traditionella ryska andliga och moraliska värden, inklusive genom bildandet av en personlig kultur. informationssäkerhet.
Internationell säkerhet
Den nya informationssäkerhetsdoktrinen har med rätta utökat det internationella sammanhanget, och dess individuella bestämmelser kompletterar organiskt begreppet utrikespolitik (2016-11-30). I synnerhet tillståndet för informationssäkerhet inom området strategisk stabilitet och jämlikt strategiskt partnerskap kännetecknas i dokumentet av enskilda staters önskan att använda teknisk överlägsenhet för att dominera informationsutrymmet.
Först och främst handlar det om den ojämna fördelningen av Internetresurser mellan länder och avsaknaden av relevanta internationella rättsliga normer på detta område, vilket försvårar bildandet av en gemensam internationell informationssäkerhet.
Samtidigt utnyttjas möjligheterna för gränsöverskridande informationscirkulation alltmer för att uppnå geopolitiska, militärpolitiska, terroristiska och andra mål till skada för internationell säkerhet och strategisk stabilitet.
Baserat på detta är Rysslands strategiska mål att bilda ett stabilt system av icke-konflikt mellanstatliga relationer i informationsområdet. Huvudinriktningen för att säkerställa informationssäkerhet är utvecklingen av ett nationellt ledningssystem för det ryska segmentet av Internet och deltagande i bildandet av ett internationellt informationssäkerhetssystem som utesluter användningen av informationsteknik för militär-politiska och andra olagliga ändamål från folkrättslig synvinkel.
Informationskrig
Dessutom noteras en ökning av partiskt material som innehåller en partisk bedömning av rysk politik i utländska medier, medan ryska journalister utsätts för direkt diskriminering utomlands.
I detta avseende betonar doktrinen särskilt behovet av att förmedla till det internationella samfundet tillförlitlig information om statlig politik och den ryska ledningens officiella ståndpunkt om viktiga händelser i landet och världen och att öka effektiviteten av informationsstöd för genomförandet av statens politik. För detta ändamål klassificeras media och masskommunikation i doktrinen som huvuddeltagarna i informationssäkerhetssystemet.
Nationellt försvar
Tillståndet för informationssäkerheten på det nationella försvarsområdet granskas separat. Det har skett en ökning av användningen av informationsteknik av enskilda stater för militärpolitiska syften. Den identifierade trenden utgör ett direkt hot mot både Rysslands och våra allierades säkerhet och mot internationell säkerhet i allmänhet.
I detta avseende är en av huvudinriktningarna för att säkerställa informationssäkerhet på försvarsområdet strategisk avskräckning och förebyggande av militära konflikter som ett resultat av användningen av informationsteknik. För detta ändamål, säkerheten för kritisk infrastruktur, vapen och automatiserade system kontroll, informationskrigföringsstyrkor och medel förbättras, inklusive Ryska federationens väpnade styrkor. Militära hot inom informationssfären bedöms och prognostiseras. Inklusive informativt och psykologiskt inflytande som syftar till att undergräva de historiska grunderna och de patriotiska traditionerna för att försvara fosterlandet.
En annan kunskap inom doktrinen är bestämmelsen om regelbunden träning (övningar) som ett led i att förbättra informationssäkerhetssystemet. Plötsliga kontroller av stridsberedskap förväntas nu inte bara av Ryska federationens väpnade styrkor, utan också av andra avdelningar som ansvarar för informationssäkerhet.
Ekonomisk sfär
Dessutom analyserar doktrinen tillståndet för informationssäkerhet inom den ekonomiska sfären, såväl som separat inom områdena vetenskap, teknik och utbildning. I detta avseende är det fundamentalt viktigt att staten för första gången tar upp problemet med bristen på inhemsk teknik, produkter och kvalificerad personal inom informationssfären till nivån av hot mot den nationella säkerheten.
En av de uppenbara fördelarna med den nya läran är en märkbar förstärkning av den analytiska komponenten. Dokumentet är inte begränsat till en enkel lista över informationshot - var och en av dem analyseras med hänsyn till det aktuella läget för informationssäkerhet och strategiska nationella intressen. Dessutom kommer informationsanalytiska och vetenskapligt-tekniska aspekter av informationssäkerhetssystemets funktion att fortsätta att förbättras. Och i statliga myndigheters uppgifter ingår nu bland annat ständig övervakning, bedömning och prognostisering av informationshot.
Den samordnande rollen i genomförandet av doktrinen, som tidigare, tilldelas Ryska federationens säkerhetsråd, som kommer att fastställa listan över prioriterade områden för att säkerställa informationssäkerhet på medellång sikt, med hänsyn till den strategiska prognosen. Framstegen i implementeringen av informationssäkerhetsdoktrinen kommer att rapporteras till presidenten årligen.
Materialet har tagits fram i samarbete med Informations- och analysbyrån ”Utrikespolitisk expertis”.
Evsey Vasiliev, kandidat för statsvetenskap, docent vid institutionen för internationell säkerhet vid IAI RSUH
I det första avsnittet " Allmänna bestämmelser» den kategoriska apparaten, den rättsliga grunden för doktrinen presenteras, doktrinens förhållande till Ryska federationens nationella säkerhetsstrategi 2015 och dess roll som det viktigaste dokumentet för strategisk planering betonas.
Titeln på det andra avsnittet talar för sig själv - "Nationella intressen i informationssfären." Uppmärksamhet uppmärksammas på det faktum att informationssfären spelar en viktig roll för att säkerställa genomförandet av Ryska federationens strategiska nationella prioriteringar, och genomförandet av nationella intressen i informationssfären syftar till att skapa en säker miljö för cirkulation av tillförlitliga information och en informationsinfrastruktur som är resistent mot olika typer av påverkan. Detta görs för att säkerställa människors och medborgares konstitutionella rättigheter och friheter, den stabila socioekonomiska utvecklingen av landet, såväl som den nationella säkerheten i Ryska federationen.
I det tredje avsnittet ”Huvudsakliga informationshot och informationssäkerhetens tillstånd” fäster lagstiftaren vid formulering av hot särskild uppmärksamhet på att modern tid Utvidgningen av användningsområdena för informationsteknologi, som är en faktor i utvecklingen av ekonomin och förbättrar offentliga och statliga institutioners funktionssätt, ger samtidigt upphov till nya informationshot, där möjligheterna till gränsöverskridande informationscirkulation används alltmer. att uppnå geopolitiska, militärpolitiska och terroristiska, extremistiska, kriminella mål som strider mot internationell rätt och andra olagliga syften till skada för internationell säkerhet och strategisk stabilitet. Negativa faktorer som påverkar tillståndet för informationssäkerhet i Ryska federationen identifieras, och en beskrivning av tillståndet för informationssäkerhet inom områden relaterade till Rysslands nationella prioriteringar ges.
Det fjärde avsnittet (Strategiska mål och huvudinriktningar för att säkerställa informationssäkerhet) definierar specifika strategiska mål för att säkerställa informationssäkerhet inom områden med strategiska nationella prioriteringar och formulerar specifikt huvudinriktningarna för att säkerställa dem.
I det femte avsnittet läggs huvudvikten på de organisatoriska grunderna för att säkerställa informationssäkerheten, belyser principerna och uppgifterna för statliga organs verksamhet inom ramen för verksamheten för att säkerställa informationssäkerhet.
Jag vill omedelbart uppmärksamma ett antal punkter.
För det första den praktiska synkroniciteten av uppkomsten av nya doktrinära dokument inom området för utrikespolitik och informationssäkerhet i Ryssland. Dekretet som godkänner Ryska federationens koncept för utrikespolitik är daterat den 30 november 2016.
Bestämmelserna i Begreppet och Läran är konsonanta dessutom kan det hävdas att Läran är en viss fortsättning på Begreppet enligt; informationsfrågor. I själva verket skapade komplexet av dessa två handlingar en solid grund för vår stats verksamhet på det internationella informationsområdet. Konceptet inkluderar särskilda bestämmelser (punkterna 46–48) om informationsstöd för Ryska federationens utrikespolitiska verksamhet, där:
– En viktig riktning för Ryska federationens utrikespolitiska verksamhet är att till världssamfundet kommunicera objektiv information om Rysslands ställning i viktiga internationella frågor, dess utrikespolitiska initiativ och åtgärder, processer och planer för den socioekonomiska utvecklingen av Ryska federationen , prestationerna av rysk kultur och vetenskap;
– Ryssland strävar efter att uppnå en objektiv uppfattning om det i världen, utvecklar sina egna effektiva sätt för informationsinflytande på den allmänna opinionen utomlands, hjälper till att stärka rysk- och ryskspråkiga mediers position i det globala informationsutrymmet, förse dem med den nödvändiga staten stöd för detta, deltar aktivt i internationellt samarbete på informationsområdet, vidtar nödvändiga åtgärder för att motverka hot mot dess informationssäkerhet;
– För att uppnå dessa mål förväntas ny informations- och kommunikationsteknik användas i stor utsträckning. Ryssland kommer att sträva efter att skapa en uppsättning juridiska och etiska standarder säker användning sådana tekniker. Ryssland försvarar varje persons rätt att få tillgång till objektiv information om händelser i världen, såväl som olika synpunkter på dessa händelser.
För det andra kan ett särdrag hos den nya doktrinen följaktligen kallas den ryska informationspolitikens fokus på att motverka negativa partiska informationsbedömningar av västerländska medier. Därför är informationsstödet för presentationen av den nya doktrinen från ryska medier ganska förståeligt.
För det tredje var grunden för Ryska federationens informationssäkerhetsdoktrin 2016 uppdateringen av metoder för att skydda nationella intressen inom informationssfären, med hänsyn till moderna verkligheter.
Enligt sitt syfte är doktrinen ett strategiskt planeringsdokument inom området för att säkerställa nationell säkerhet, tillsammans med Ryska federationens nationella säkerhetsstrategi. Det är grunden för bildandet av statlig politik inom området för att säkerställa Ryska federationens informationssäkerhet. Du bör vara uppmärksam på
skillnader mellan de ryska informationssäkerhetsdoktrinerna från 2000 och 2016.
Vi kommer att dela in dem i fyra grupper, där innovationer kommer att förknippas med en rent formell sfär; vetenskapliga och metodologiska; förändringar i den yttre situationen; förändringar i interna faktorer. Första gruppen av skillnader
rent yttre till sin natur. Strukturerna för att konstruera dokument varierar:
– Den första innehöll en ingress och fyra avsnitt som täckte 11 punkter, den andra – fem avsnitt som kombinerade 38 punkter.
– avsnittens namn och deras innehåll överensstämmer inte alls (i doktrinen från 2000 kallades den första sektionen "Ryska federationens informationssäkerhet", 2016 - "Allmänna bestämmelser"; i doktrinen från 2000 den andra sektionen kallades "Metoder för att säkerställa Ryska federationens informationssäkerhet", 2016 - "Nationella intressen i informationssfären" i 2000 års doktrin, det tredje avsnittet kallades "Grundläggande bestämmelser i den statliga politiken för att säkerställa Ryska federationens informationssäkerhet; och prioriterade åtgärder för dess genomförande", 2016 - "Huvudsakliga informationshot och informationssäkerhetsläget" under doktrinåret 2000, det fjärde avsnittet kallades "Organisatorisk grund för Ryska federationens informationssäkerhetssystem", 2016; - "Strategiska mål och huvudriktlinjer för att säkerställa informationssäkerhet", och slutligen det femte avsnittet - "Organisatorisk grund för att säkerställa informationssäkerhet");
– Doktrinen från 2000 när det gäller mängden material som ingår är nästan tre gånger större än den nya Doktrinen;
– i stil och anda av presentation av materialet är den nya läran mer "rastlös", "känslomässig" och stötande. 2000 års doktrin tog inte upp problemet med terminologisk enhet överhuvudtaget de få kategorier som den innehöll – läran om informationssäkerhet, informationssfären, informationssäkerhet – var "suddiga" genom hela texten. Den nya doktrinen använder följande nyckeltermer: Informationssäkerhetsdoktrin, informationssfär, Ryska federationens nationella intressen i informationssfären, hot mot Ryska federationens informationssäkerhet, Ryska federationens informationssäkerhet, säkerställande av informationssäkerhet, informationssäkerhetsstyrkor , medel för att säkerställa informationssäkerhet, säkerhetssystem informationssäkerhet, informationsinfrastruktur i Ryska federationen.
När vi presenterade problemet har vi redan visat (detta krävdes av materialets logik) skillnaden i vetenskapliga och metodologiska tillvägagångssätt när det gäller att definiera termer (till exempel informationssäkerhet) eller formulera nationella intressen och hot inom informationssfären.
I det här fallet skulle jag vilja komplettera denna fråga, utvecklar tanken på G.A. Atamanov om hur man förstår termen "informationssäkerhet" i den nya doktrinen. Från definitionen av begreppet "informationssäkerhet" togs det generaliserande ordet "intressen" bort, utifrån vilket skyddsobjekten inte ska vara individens, samhällets eller statens intressen utan individerna, samhället och staten själva. . Men samtidigt, utan någon förklaring, i paragraf 20 indikerar det strategiska målet att säkerställa informationssäkerhet inom det nationella försvarsområdet (???) av någon anledning återigen skyddet av individens, samhällets och statens vitala intressen. ..?
Det vetenskapliga förhållningssättet till presentationen av materialet i doktrinen från 2000 var tydligt förknippat med "triaden" av personlighet, samhälle, stat, och i termer av betydelse är doktrinen uppdelad i tre delar. 2016 års doktrin kan karakteriseras som en oupplöslig text som syftar till att motverka olika hot inom informationssfären.
Den nya doktrinen formulerar för första gången principerna för de statliga organens själva verksamhet inom området för att säkerställa informationssäkerhet och deras uppgifter. Kretsen av ämnen som säkerställer informationssäkerheten i Ryska federationen förändras uppåt, där Rysslands centralbank och Ryska federationens militär-industriella kommission förekommer. För första gången identifierades deltagarna i informationssäkerhetssystemet:
– Ägare och operatörer av kritisk informationsinfrastruktur.
– Media och masskommunikation.
– Organisation av finansmarknadsområden.
– Operatörer av kommunikations- och informationssystem.
– utvecklare av informationssystem och kommunikationsnät.
– organisationer, föreningar och medborgare som, i enlighet med Rysslands lagstiftning, deltar i att lösa problem för att säkerställa informationssäkerhet.
Den tredje gruppen av skillnader. Låt oss omedelbart notera att det knappast är möjligt att strikt separera externa och interna faktorer metodologiskt, eftersom de är så nära sammanlänkade inom det aktuella området. Följaktligen gör vi detta ganska villkorligt. Gemensamt för allt är att den nya doktrinen, både i den yttre och den interna sfären, lägger tonvikten på den humanitära komponenten av informationssäkerhet (motstånd mot information och psykologisk påverkan).
För det första som chef yttre hot 2016 års doktrin definierade effekterna av främmande stater. Den tidigare doktrinen talade om spekulativt skydd av informationssystem. Det nya dokumentet tar direkt upp försvaret av kritisk infrastruktur från attacker från andra stater och terrorister.
För det andra, i texten till doktrinen från 2000 förekommer inte ett sådant begrepp som "extremistiska organisationer". Vi talade bara om sabotage och omstörtande verksamhet av specialtjänster i främmande stater och aktiviteter av internationella terroristorganisationer.
För det tredje läggs idag särskild tonvikt på faran för information och psykologisk påverkan på ryssars individuella och allmänna medvetande från utländska underrättelsetjänster, såväl som terrorist- och extremistorganisationer. 2000-doktrinen ägnade inte denna fråga så stor uppmärksamhet. Det kan antas att en så kraftig förändring i tyngdpunkten är förknippad med konsekvenserna av aktiv propagandaverksamhet på Internet av ISIS, förbjuden i Ryssland, och ett svar på situationen i Ukraina.
För det fjärde ägnar 2016 års doktrin oändligt mycket mer utrymme åt specifika militärpolitiska risker med att använda datorteknik mot Ryssland. En av de främsta negativa faktorerna som påverkar tillståndet för informationssäkerhet är ökningen av ett antal främmande länders kapacitet för information och teknisk påverkan på informationsinfrastrukturen för militära ändamål. Dessutom är en av de nya farorna förstärkningen av arbetet hos organisationer som utför spaning på ryska statliga myndigheter, vetenskapliga organisationer och företag inom det militärindustriella komplexet.
För det femte, doktrinen från 2000, om västerländskt ideologiskt inflytande på olika livssfärer för ryska medborgare, nämner förskjutningen av ryska nyhetsbyråer och media från den inhemska informationsmarknaden och det ökande beroendet av de andliga, ekonomiska och politiska sfärerna. det offentliga livet Ryssland från utländska informationsstrukturer. Den nya doktrinen anger för första gången direkt den alarmerande trenden med en ökning av volymen av material i utländska medier som innehåller en partisk bedömning av Ryska federationens statspolitik.
För det sjätte justerar den nya doktrinen strategin för att säkerställa Ryska federationens informationssäkerhet på Internet. Uppmärksamheten är inriktad på prioriteringen av att uppmärksamma det internationella samfundet på tillförlitlig information om Ryska federationens statspolitik och dess officiella ståndpunkt om socialt betydelsefulla händelser i landet och världen. En uppsättning åtgärder beskrivs för att följa och uppnå Ryska federationens nationella intressen på Internet. En ståndpunkt har formulerats om att säkerställa och skydda medborgarnas grundlagsenliga rättigheter i det digitala rummet.
Den fjärde gruppen av skillnader är relaterad mest av allt, med den grundläggande förändringen i världen omkring oss, där, jämfört med 2000, den huvudsakliga mänskliga aktiviteten har flyttat till Internet. Det mänskliga medvetandet har i grunden omorienterats när en betydande del av befolkningen är psykologiskt bekväm i internetmiljön.
För första gången inkluderar doktrinen begreppet hållbar och oavbruten funktion av informationsinfrastruktur. Detta hänvisar till det ryska segmentet av Internet.
Och i den nya doktrinen tvingas staten för första gången att både uppmärksamma och leta efter sätt att minimera inflytandet från de så kallade "Twitter-revolutionerna" Frågan om rollen för till exempel onlineplattformar såsom Twitter och Facebook i överföringen av innehåll genom nätverk har blivit brådskande.
Följaktligen har den nya doktrinen ett tydligt uttryckt intresse av att skapa ett system för att motverka riskerna med spridning genom informationsnätverk, material som direkt hotar Rysslands interna politiska och sociala stabilitet. Och detta är inte bara extremistiskt innehåll. Hörnstenen i den nya tolkning som presenteras i Doktrinen är just dess bedömning som explosiv information som syftar till massintroduktion av idéer som kan leda till storskaliga handlingar.
En stor plats i den nya doktrinen ges till frågan om "erosion av andliga och moraliska värderingar" som en av de viktigaste interna hot. Följaktligen har uppgiften att skydda landets befolkning, och först och främst ungdomar, från sådan informationsinflytande fastställts (i en sådan skala, för första gången).
2000 års doktrin, baserad på den tidens behov, bestämde uppgiften att utveckla och implementera mekanismer för att implementera rättsliga normer som styr relationerna inom informationssfären. Det nya dokumentet lägger tonvikt på utvecklingen av högteknologiska industrier. Problemet med informationsteknikindustrins olämpliga utvecklingsnivå belyses separat. För första gången har behovet av att stödja innovativ och accelererad utveckling av informationssäkerhetssystemet, informationsteknikindustrin och elektronikindustrin registrerats
En ny aspekt var frågan om att eliminera den ryska industrins beroende av utländsk informationsteknik och informationssäkerhetsmedel. Och om doktrinen från 2000 handlade om att stödja inhemsk industri, så ligger i den nya doktrinen huvudvikten på importsubstitution!
Idag är den rättsliga grunden för utvecklingen av Ryska federationens informationssfär enorm mängd rättsakter. Savelyev A.I. noterade att studier av regelverket för informationslagstiftning för 1990 - 2013 visar att under denna period antogs cirka 400 lagar, på ett eller annat sätt som reglerar förbindelserna med informations- och informationsteknik, cirka 800 dekret från Ryska federationens regering, cirka 100 dekret från Ryska federationens president.
Följaktligen kan det noteras att den ryska lagstiftningen formellt har utvecklat det nödvändiga regelverket inom området för reglering av informationsrättsliga relationer, men som Z.N. Gonezhuk, processen för den initialt snabba utvecklingen av informationslagstiftning i Ryska federationen genomgår för närvarande en stagnationsprocess. Regelverket består av många olika delar av lagstiftningen. De är ganska motsägelsefulla, och den begreppsmässiga och terminologiska apparaten är långt ifrån perfekt.
Modern rättslig reglering av relationer inom informationssfären bör utan tvekan bygga på efterlevnaden av legalitetsprinciperna och medborgarnas, samhällets och statens intresseavvägning. Och en objektiv nödvändighet har länge varit lagstiftande reglering av informationsskydd, såväl som skapandet av en mekanism som gör det möjligt att harmonisera själva processen för att utveckla lagar med informationsteknologins realiteter och framsteg.
Vi delar uttalandet från I.N. Gaidareva att mångsidigheten i informationsrelationer och behovet av att reglera dem kräver utveckling av en kodifierad rättsakt, såväl som ett utkast till ramverk för att säkerställa informationssäkerhet, eftersom modern rättslig reglering inte täcker hela mångfalden av befintliga relationer för genomförandet av rätten till tillgång till information.
Men jag vill återigen betona att utvecklingen av en fullfjädrad rättsakt som reglerar frågorna om att säkerställa informationssäkerhet i Ryska federationen är omöjlig utan att revidera de grundläggande grundläggande principerna, den kategoriska apparaten, vilket i sin tur inte kan göras. utan ett ordentligt metodologiskt verifierat vetenskapligt underlag för dessa problem.
M.Yu. Paklyachenko
Ny informationssäkerhetsdoktrin: frågor om rättsligt skydd av information
Artikeln ger en jämförande juridisk analys av innehållet i Ryska federationens informationssäkerhetsdoktriner 2000 och 2016. ur synpunkten av fullständigheten av utlämnande i dem av kategorin rättsligt skydd för information. Fördelarna och nackdelarna med utgåvorna av nuvarande och utgångna dokument noteras. Yttrandet om ett mer fullständigt och heltäckande avslöjande av den rättsliga institutionen för intressekategorin inom ramen för doktrinen, som har tappat kraft, är underbyggd.
Nyckelord: informationssäkerhet, rättsligt skydd av information, Läran om informationssäkerhet.
Med en viss grad av tillförsikt kan det konstateras att Ryssland vid det här laget redan har bildat en betydande uppsättning rättsakter, normativa dokument och nationella standarder inom området informationssäkerhet, inklusive inom området för reglering av olika informationsrelationer och informatisering av rättssystemet.
Det är uppenbart att lagstiftning är en dynamisk kategori, och nuvarande bekräftelse på detta är den nya informationssäkerhetsdoktrinen (nedan kallad IS), godkänd av presidentdekret nr 646 av den 5 december 2016. Den tidigare doktrinen, godkänd den 9 september 2000 , förklarades ogiltig.
Det råder ingen tvekan om att, trots den preliminära nomineringen av utkastet till doktrin av Ryska federationens säkerhetsråd för offentlig diskussion, kommer det antagna systemet med officiella åsikter om att säkerställa Ryska federationens nationella säkerhet i informationssfären att kritiseras av experter , vilket redan är bekräftat på Internet. Det är också oundvikligt att forskningsartiklar publiceras som tar upp frågor
© Paklyachenko M.Yu., 2017
analys av kärnan i den nya doktrinen, dess struktur, samt jämförelse av innehållet i de ogiltiga och aktuella utgåvorna.
Denna artikel ägnas åt frågorna om rättsligt skydd av information (nedan - LIP) inom ramen för deras doktrinära beskrivning. Vikten av denna kategori, särskilt betraktad ur informationssäkerhetsdoktrinens perspektiv, beror på den grundläggande betydelsen av detta dokument strategisk planering, som ligger till grund för utformningen av den allmänna politiken och utvecklingen av PR inom informationssäkerhetsområdet, samt för utvecklingen av åtgärder för att förbättra informationssäkerhetssystemet.
Kärnan och innehållet i juridiskt informationsskydd
Först och främst bör det noteras att definitionen av PZI inte finns vare sig i den föregående eller i den nuvarande doktrinen. Strikt definition detta koncept ger GOST 50922-2006: "Rättsligt skydd av information: skydd av information med juridiska metoder, inklusive utveckling av lagstiftande och reglerande juridiska dokument (akter) som reglerar relationerna mellan subjekt om skydd av information, användningen av dessa dokument, samt som tillsyn och kontroll över deras genomförande”1 .
Genom att hänvisa till den federala lagen av den 27 juli 2006 nr 149-FZ "Om information, informationsteknik och informationsskydd" kan du utöka innehållet i PZI, komplettera det med en beskrivning av åtgärder som utgör informationsskydd och är avsedda att säkerställa skyddet av information från obehörig åtkomst, förstörelse, modifiering, blockering, kopiering, tillhandahållande, distribution, såväl som från andra olagliga handlingar i samband med sådan information, upprätthålla informationens konfidentialitet begränsad tillgång och genomförande av rätten till tillgång till information2. Rättsliga åtgärder enligt art. 16 i den federala lagen "Om information, informationsteknik och informationsskydd" föregås listan av organisatoriska och tekniska när den är listad.
Tillsammans med beskrivningen i den federala lagen "Om information, informationsteknik och informationsskydd" av PZI-åtgärder, kompletterades beskrivningen av innehållet i den aktuella kategorin harmoniskt av den inte längre giltiga informationssäkerhetsdoktrinen, i det andra kapitlet av vilken metoder för att säkerställa informationssäkerhet avslöjades. Sålunda, i punkt 5, noterades bland de allmänna metoderna, tillsammans med organisatoriska, tekniska och ekonomiska, även juridiska (fig. 1).
Ris. 1. Struktur för rättsligt skydd av information och dess konsolidering i olika källor
"Juridiska metoder för att säkerställa Ryska federationens informationssäkerhet inkluderar utvecklingen av normativa rättsakter som reglerar relationer inom informationssfären och normativa metodologiska dokument om frågor om att säkerställa Ryska federationens informationssäkerhet.
De viktigaste områdena för denna verksamhet är:
Införande av ändringar och tillägg till Ryska federationens lagstiftning som reglerar relationer inom informationssäkerhetsområdet, för att skapa och förbättra Ryska federationens informationssäkerhetssystem, eliminera interna motsättningar i federal lagstiftning, motsägelser relaterade till internationella avtal som ryska federationen har anslutit sig, och motsägelser mellan federala lagstiftningsakter och lagstiftningsakter från Ryska federationens konstituerande enheter, såväl som i syfte att specificera rättsliga normer som fastställer ansvar för brott inom området för informationssäkerhet i Ryska federationen;
Lagstiftningsfördelning av befogenheter inom området för att säkerställa Ryska federationens informationssäkerhet mellan federala regeringsorgan och statliga myndigheter
Ryska federationens ämnen, som definierar målen, målen och mekanismerna för offentliga föreningar, organisationer och medborgares deltagande i denna aktivitet;
Utveckling och antagande av tillsynsrättsakter från Ryska federationen som fastställer ansvaret för juridiska och individer för obehörig åtkomst till information, olaglig kopiering, förvanskning och olaglig användning, avsiktlig spridning av falsk information, olagligt avslöjande av konfidentiell information, användning för kriminella ändamål och legosoldatsändamål officiella uppgifter eller information som innehåller en affärshemlighet;
Förtydligande av statusen för utländska nyhetsbyråer, media och journalister, såväl som investerare när de lockar utländska investeringar för utveckling av informationsinfrastrukturen i Ryssland;
Lagstiftningskonsolidering av prioriteringen för utveckling av nationella kommunikationsnät och inhemsk produktion av rymdkommunikationssatelliter;
Fastställande av statusen för organisationer som tillhandahåller tjänster för globala informations- och telekommunikationsnät på Ryska federationens territorium och laglig reglering av dessa organisationers verksamhet;
Skapande av en rättslig ram för bildandet av regionala IS-stödstrukturer i Ryska federationen”2.
Postulaten i det första kapitlet, om tillståndet för informationssäkerhet i Ryska federationen och huvuduppgifterna för att säkerställa det, verkade vara fördelaktiga (inom informationssäkerhetsområdet) i den utgångna informationssäkerhetsdoktrinen.
Sålunda noterades början av bildandet av en rättslig ram för informationssäkerhet: antagandet av ett antal grundläggande lagar (till exempel federala lagar "Om information, informatisering och informationsskydd", "Om deltagande i internationellt informationsutbyte", Ryska federationens lag "om statshemligheter") och dynamiskt arbete med att skapa mekanismer för deras genomförande, förbereda lagförslag som reglerar PR inom informationssfären.
Dessutom avslöjade Läran också brister på detta område. Det noterades att nivån på informationssäkerhet i Ryska federationen inte helt uppfyller samhällets och statens behov. Följande negativa punkter citerades:
Inkonsekvens och underutveckling av juridisk reglering av PR inom informationssfären;
Otillräckligheten i normativ rättslig reglering av relationer inom området för genomförande av möjligheterna till konstitutionella begränsningar av massinformationsfrihet i syfte att skydda grunderna för det konstitutionella systemet, moral, hälsa, rättigheter och legitima intressen för medborgarna, säkerställa landets försvar förmåga och säkerhet;
Ofullkomlighet i normativ rättslig reglering av relationer inom massmedieområdet.
Dokumentet innehöll en beskrivning av uppgifter som kräver akuta lösningar. När det gäller informationssäkerhet var en sådan uppgift att förbättra det rättsliga regelverket för att säkerställa Ryska federationens informationssäkerhet, inklusive mekanismer för att implementera medborgarnas rättigheter att ta emot information och tillgång till den, former och metoder för att implementera rättsliga normer ang. statens interaktion med media.
Sålunda kan avslöjandet av kategorin PZI inom ramen för doktrinen av 09.09.2000 karakteriseras som tillräcklig och fullständig: positiva och negativa aspekter av tillståndet för informationssäkerhet i Ryska federationen noterades, mål och mål inom detta område definierades och juridiska metoder karakteriserades. Separat bestämdes prioriteringen av riktningen för statlig politik inom området för att säkerställa informationssäkerhet i Ryska federationen genom att förbättra de rättsliga mekanismerna för att reglera PR.
Det kan hävdas att med en övergripande uppfattning om hela innehållet i doktrinen från den 9 september 2000, är värdet av den juridiska aspektens privilegium, om inte dominerande, med säkerhet en av de viktigaste faktorerna för att säkerställa statens informationssäkerhet.
Låt oss gå vidare till analysen av doktrinen från den 5 december 2016.
Den första märkbara förändringen påverkar dokumentets struktur - ytterligare ett femte kapitel visas. Innehållet i "Grundläggande bestämmelser" inkluderar definitionen av doktrinen, de grundläggande begreppen som används i den, den rättsliga grunden, essensen och betydelsen av detta dokument för allmän ordning och public relations inom området informationssäkerhet.
En sådan presentation, vanlig i strukturen för de flesta rättsakter, förefaller att föredra med tanke på att det är lätt att uppfatta syftet med dokumentet inom det allmänna lagstiftningsområdet, liksom assimileringen av dess begreppsmässiga och kategoriska apparat.
Bestämmelser som berör informationssäkerhetsfrågor finns i paragraf 2 i doktrinens första kapitel, där informationssäkerhetsmedel bl.a.
tillsammans med tekniska och organisatoriska juridiska medel (se fig. 1).
I motsats till den systematiserade presentationen av de fyra huvudkomponenterna i Ryska federationens nationella intressen i informationssfären och listan över åtgärder som följer på varje sådan komponent för att uppnå dem, som presenterades i 2000 års informationssäkerhetsdoktrin, dokumentet som godkändes av presidenten. Genom förordning nr 646 av den 5 december 2016 fördelas områden riksintressen inom informationssfären3, samt strategiska mål och huvudinriktningar för att säkerställa informationssäkerhet enligt kapitlen med samma namn.
Jag vill särskilt notera bristen på beskrivning i den nya doktrinen om källor till hot mot informationssäkerhet. De första styckena i dokumentets tredje kapitel beskriver det aktuella läget för informationssäkerhet, främst utifrån internationella rättsliga relationer. Det som följer är en beskrivning av tillståndet för informationssäkerhet och informationshot inom olika områden och sfärer av staten (stats- och allmän säkerhet, ekonomi, vetenskap, teknik och utbildning, etc.).
Det förefaller som om denna presentationsstil i första hand motiveras av en förändring av statliga politiska prioriteringar på informationssäkerhetsområdet. Om det tidigare inte var tvivelaktigt om vikten av att utarbeta de juridiska aspekterna av informationssäkerhet som en av komponenterna i Ryska federationens nationella säkerhet, nu är statens önskan att föra hela informationssfären, där informationssäkerhet är en komponent, till en kvalitativt högre nivå är uppenbar. ny nivå inom ramen för internationella relationer.
Avslutningsvis vill jag notera att innehållet i doktrinerna från 2000 och 2016 kan jämföras i många kategorier, eftersom dessa dokument, som är ett system (uppsättning) av officiella åsikter, är komplexa och mångfacetterade till sin natur. I denna artikel gjordes ett försök att göra en jämförande juridisk analys av doktriner angående PZI (Fig. 2), som visade följande.
Med tanke på att avslöja begreppet PZI, verkar informationssäkerhetsdoktrinen, som godkändes av Rysslands president den 9 september 2000 och inte längre är i kraft, mer lämplig, eftersom den noterar privilegiet för den juridiska aspekten av informationssäkerhet, vilket uttrycks i en beskrivning av informationssäkerhetens tillstånd och huvuduppgifterna för dess tillhandahållande i lag -
införa ändringar och tillägg till Ryska federationens lagstiftning: lagstiftande konsolidering av prioriteringen av utvecklingen av nationella kommunikationsnät:
utveckling och antagande av reglerande rättsakter; skapande av en rättslig ram; inkonsekvens, underutveckling, otillräcklighet och ofullkomlighet i lagstiftningen
IS-doktrinen 2016
skapande av internationella rättsliga mekanismer; organisation och samordning av stödstyrkor för informationssäkerhet, förbättring av deras juridiska stöd
Ris. 2. Utdrag ur Ryska federationens informationssäkerhetsdoktriner som påverkar frågor om rättsligt skydd av information
reglering, karakterisering av interna hot orsakade av brister i den rättsliga ramen, förteckning över rättsliga metoder för att säkerställa Ryska federationens informationssäkerhet, såväl som mål och mål när det gäller att förbättra den ryska federationens rättsliga ram.
Skälen till avvikelsen från en grundlig beskrivning av den rättsliga regleringen av informationssäkerhet i texten till doktrinen från 2016, den uppenbara belysningen av frågorna om att utveckla nationell informationsteknik på en kvalitativt ny nivå, såväl som Rysslands önskan om en ledande position på den internationella arenan kan vara följande. Skillnaden i godkännandet av doktrinerna är 16 år, och det är uppenbart att kolossalt arbete under denna tid har utförts inom alla områden av nationella intressen och prioriteringar i Ryska federationen, som också beskrivs i 2000 års doktrin.
Utvecklingen av staten förutbestämmer dynamiken i uppdateringen av lagstiftningsdokument som påverkar listan över prioriterade områden för tillhandahållande av informationssäkerhet. På ett eller annat sätt kommer det att vara möjligt att diskutera det verkliga värdet och de specifika resultaten av antagandet av den nya doktrinen mer i detalj baserat på övervakningsresultaten som återspeglas i den årliga rapporten från sekreteraren för det ryska säkerhetsrådet om tillståndet för den nationella säkerhet.
Anteckningar
GOST R 50922-2006 "Informationsskydd. Grundläggande termer och definitioner" (godkänd genom Order of Rostechregulirovanie av den 27 december 2006 N 373-st) [ Elektronisk resurs] // Webbplats för JSC "Kodeks". URL: http://docs.cntd.ru/document/1200058320 (åtkomstdatum 2016-12-15).
Ryska federationens informationssäkerhetsdoktrin (godkänd genom dekret från Ryska federationens president av den 9 september 2000 nr Pr-1895) [Elektronisk resurs] // SPS "Konsult-Plus". URL: http://www.consultant.ru/document/cons_doc_LAW_ 28679/ (tillgänglig 2016-12-15).
