Вчора (5 грудня 2016 року) нарешті затвердили оновлену Доктрину інформаційної безпеки Російської Федерації(От посилання на текст). Нагадаю, що стара версія документа була аж від 2000 року, і зараз вона, звичайно ж, застаріла. Дивно, що підсумковий варіант суттєво відрізняється від обговорюваного раніше проекту, але добре...

На мій погляд, документ вийшов досить тямущий і лаконічний (всього 16 сторінок), але скоріше отримав лише косметичні виправлення. На жаль, документом користуватися не дуже зручно, окремі теми (імпортозаміщення, захист КІІ, реагування на інциденти та ін.) розмазані, важливі положення необхідно збирати.

При першому прочитанні документа звернув увагу ось на що (порівняно з редакцією 2000 року):

1. Поновили терміни

Змінився (розширився) базовий термін "інформаційна безпека РФ".

Було:

Під інформаційною безпекою Російської Федерації розуміється стан захищеності її національних інтересів інформаційній сфері, що визначаються сукупністю збалансованих інтересів особи, суспільства та держави

Стало:

Інформаційна безпека Російської Федерації - стан захищеності особистості, нашого суспільства та держави від внутрішніх та зовнішніх інформаційних загроз, у якому забезпечується реалізація конституційних права і свободи людини і громадянина, гідні якість в рівень життя громадян, суверенітет, територіальна цілісність і сталий соціально-економічний розвиток Російської Федерації , оборона та безпека держави.

Усі терміни навіть виділили в окремий пункт, і дають визначення наступним поняттям: "національні інтереси Російської Федерації в інформаційній сфері", "загроза інформаційної безпеки Російської Федерації", "інформаційна безпека Російської Федерації", "забезпечення інформаційної безпеки", "сили забезпечення інформаційної безпеки" "Засоби забезпечення інформаційної безпеки", "система забезпечення інформаційної безпеки", "інформаційна інфраструктура Російської Федерації".

2. З'явилося про безпеку критичної інформаційної інфраструктури (КІІ), і стали говорити про необхідність її безперебійного функціонування

Тепер про КІІ говорять явно, але конкретики мало. Хотілося, звичайно, почути про ДержСОПКУ, але є лише її відлуння:

...
в) підвищення захищеності критичної інформаційної інфраструктурита стійкості її функціонування, розвиток механізмів виявлення та попередження інформаційних загроз та ліквідації наслідків їх прояву, підвищення захищеності громадян та територій від наслідків надзвичайних ситуацій, спричинених інформаційно-технічним впливом на об'єкти критичної інформаційної інфраструктури;
г) підвищення безпеки функціонування об'єктів інформаційної інфраструктури, у тому числі з метою забезпечення сталої взаємодії державних органів, недопущення іноземного контролю за функціонуванням таких об'єктів, забезпечення цілісності, стійкості функціонування та безпеки єдиної мережіелектрозв'язку Російської Федерації, а також забезпечення безпеки інформації, що передається по ній та обробляється в інформаційних системах біля Російської Федерації;

Окремо згадують про російський сегмент мережі Інтернет:

29. Основними напрямками забезпечення інформаційної безпеки в галузі стратегічної стабільності та рівноправного стратегічного партнерства є:

...
д) розвиток національної системи управління російським сегментом мережі Інтернет.

3. Багато, дуже багато говорять про інформаційно-психологічний вплив

Згадують про необхідність "доведення до російської та міжнародної громадськості достовірноюінформації про державну політику", акцентують увагу на "масштабах використання засобів надання інформаційно-психологічного впливу, спрямованого на дестабілізацію внутрішньополітичної та соціальної ситуації" та "спрямованого на підрив історичних основ та патріотичних традицій, пов'язаних із захистом Вітчизни", пишуть про "тенденції до збільшення в зарубіжних засобах масової інформації обсягу матеріалів, що містять упереджену оцінкудержавної політики", побоюються "розмивання традиційних російських духовно-моральних цінностей". Питання звичайно ж важливі і правильні, про них згадували і в старій редакції, але щось занадто багато про це..."

4. Акцентують увагу на забезпеченні ІБ у кредитно-фінансовій сфері

А ще й ПДН згадують:

14. Зростають масштаби комп'ютерної злочинності, насамперед у кредитно-фінансовоїсфері, збільшується кількість злочинів, пов'язаних з порушенням конституційних прав і свобод людини та громадянина, у тому числі в частині, що стосується недоторканності приватного життя, особистої та сімейної таємниці, при обробці персональних данихіз використанням інформаційних технологій. При цьому методи, способи та засоби скоєння таких злочинів стають дедалі витонченішими.

5. Говорять про проблему впровадження ІТ без урахування питань ІБ

При цьому практика впровадження інформаційних технологій без узгодження із забезпеченням інформаційної безпеки істотно підвищує ймовірність прояву інформаційних загроз.

6. Очікуємо багато тексту для імпортозаміщення.

Про це напишу окрему нотатку із цитатами.

7. Розвиток послуг з ІБ став національним пріоритетом

8. Національними інтересами в інформаційній сфері є:
...
в) розвиток у Російській Федерації галузі інформаційних технологій та електронної промисловості, а також удосконалення діяльності виробничих, наукових та науково-технічних організацій з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, надання послуг у галузі забезпечення інформаційної безпеки;

Привіт, консалтинг та аутсорсинг!

8. Нарешті стали говорити про профілактику та протидію злочинності

23. Основними напрямками забезпечення інформаційної безпеки у галузі державної та громадської безпеки є:

e) підвищення ефективності профілактики правопорушень, скоєних з використанням інформаційних технологій, та протидії таким правопорушенням;

Президент Володимир Путін утвердив доктрину інформаційної безпеки. Її основні положення – в огляді РБК

Документ складається із 38 статей, розбитих на п'ять розділів. Текст починається із зазначення національних інтересів у сфері національної безпеки. Далі йде перерахування основних інформаційних загроз у світі. На підставі цих загроз формуються стратегічні цілі національної політики щодо економіки, військової сфери, дипломатії, науки та освіти.

Національні інтереси

• Забезпечення та захист конституційних прав і свобод людини та громадянина у частині, що стосується отримання та використання інформації.
• Забезпечення у Росії стійкого та безперебійного функціонування критичної інформаційної інфраструктури.
• Розвиток у Росії галузі інформаційних технологій та електронної промисловості.
• Просування достовірної інформації про держполітику Росії та її офіційної позиції щодо соціально значущих подій у країні та світі.
• Сприяння формуванню системи міжнародної інформаційної безпеки.

Основні інформаційні загрози

• Ряд західних країн нарощує можливості інформаційно-технічного впливу на інформаційну інфраструктуру у військових цілях.
• Посилюється діяльність організацій, які здійснюють технічну розвідку в Росії.
• Спецслужби окремих держав намагаються дестабілізувати внутрішньополітичну та соціальну ситуацію у різних регіонах світу. Мета - підрив суверенітету та порушення територіальної цілісності держав. Методи – використання інформаційних технологій, а також релігійних, етнічних та правозахисних організацій.
• У закордонних ЗМІ зростає обсяг матеріалів, що містять упереджену оцінку національної політики Росії.
• Російським журналістам за кордоном створюються перешкоди, російські ЗМІ зазнають «відвертої дискримінації».
• Терористичні та екстремістські угруповання нагнітають міжнаціональну та соціальну напруженість, займаються пропагандою, залучають нових прихильників.
• Зростають масштаби комп'ютерної злочинності, насамперед у кредитно-фінансовій сфері.
• Зростає кількість злочинів, пов'язаних із порушенням конституційних права і свободи людини, недоторканності приватного життя, захисту персональних даних. Ці злочини стають дедалі витонченішими.
• Іноземні держави посилюють розвідувальну діяльність у Росії. Зростає кількість комп'ютерних атак на об'єкти критичної інформаційної інфраструктури, їх масштаби та складність зростають.
• Високий рівень залежності вітчизняної промисловості від зарубіжних інформаційних технологій (електронна компонентна база, програмне забезпечення, обчислювальна техніка, засоби зв'язку).
• Низький рівень ефективності вітчизняних наукових досліджень про створення перспективних інформаційних технологій. Вітчизняні розробки погано впроваджуються, кадровий потенціал у цій галузі низький.
• Окремі держави використовують технологічну перевагу для домінування в інформаційному просторі. Управління інтернетом на принципах справедливості та довіри між різними країнами неможливе.

Стратегічні цілі

Стратегічною метою забезпечення інформаційної безпеки в галузі оборони країни є захист життєво важливих інтересів особи, суспільства та держави від внутрішніх та зовнішніх загроз, пов'язаних із застосуванням інформаційних технологій у військово-політичних цілях, що суперечать міжнародному праву, у тому числі з метою здійснення ворожих дій та актів агресії, спрямованих на підрив суверенітету, порушення територіальної цілісності держав і загрози міжнародному миру, безпеці та стратегічній стабільності.

У військовій політиці:

• Стратегічне стримування та запобігання військовим конфліктам, які можуть виникнути внаслідок застосування інформаційних технологій.
• Удосконалення системи забезпечення інформаційної безпеки армії.
• Прогнозування, виявлення та оцінка інформаційних загроз.
• сприяння забезпеченню захисту інтересів союзників Росії в інформаційній сфері.
• Нейтралізація інформаційно-психологічного впливу, у тому числі спрямованого на підрив історичних засад та патріотичних традицій, пов'язаних із захистом Вітчизни.

В галузі державної та громадської безпеки:

• Протидія використанню інформаційних технологій для пропаганди екстремізму, ксенофобії та націоналізму.
• Підвищення безпеки критичної інформаційної інфраструктури.
• Підвищення безпеки функціонування зразків озброєння, військової та спеціальної техніки та автоматизованих систем управління.
• Забезпечення захисту інформації, що містить відомості, що становлять державну таємницю.
• Підвищення ефективності інформаційного забезпеченняреалізації державної політики
• Нейтралізація інформаційного впливу, спрямованого розмивання традиційних російських духовно-моральних цінностей.

В економіці:

• Інноваційний розвиток галузі інформаційних технологій.
• Ліквідація залежності вітчизняної промисловості від зарубіжних інформаційних технологій.
• Розвиток вітчизняної конкурентоспроможної електронної компонентної базита технологій виробництва електронних компонентів.

У науці та освіті:

• Досягнення конкурентоспроможності вітчизняних інформаційних технологій.
• Розвиток кадрового потенціалу у сфері забезпечення інформаційної безпеки.
• Формування громадян культури особистої інформаційної безпеки.

У міжнародних відносинах:

• Здійснення самостійної та незалежної інформаційної політики.
• Участь у формуванні системи міжнародної інформаційної безпеки.
• Забезпечення рівноправного та взаємовигідного співробітництва всіх зацікавлених сторін в інформаційній сфері, просування російської позиції у відповідних міжнародних організаціях.

Організаційна основа системи забезпечення інформаційної безпеки

• Рада Федерації
• Державна Дума
• Уряд
• Рада Безпеки
• Федеральні органи виконавчої влади (федеральні служби та агенції)
• центральний банк
• Військово-промислова комісія
• Міжвідомчі органи, створювані президентом та урядом
• Органи виконавчої влади суб'єктів
• Органи місцевого самоврядування
• Органи судової влади.

Учасники системи забезпечення інформаційної безпеки

• Власники та експлуатанти об'єктів критичної інформаційної інфраструктури
• Банки
• Оператори зв'язку та інформаційних систем
• Розробники інформаційних систем та мереж зв'язку.

ДОКТРИНА

інформаційної безпеки Російської Федерації

I. Загальні положення

1. Ця Доктрина є системою офіційних поглядів на забезпечення національної безпеки Російської Федерації в інформаційній сфері.
У цій Доктрині під інформаційною сферою розуміється сукупність інформації, об'єктів інформатизації, інформаційних систем, сайтів в інформаційно-телекомунікаційній мережі "Інтернет" (далі - мережа "Інтернет"), мереж зв'язку, інформаційних технологій, суб'єктів, діяльність яких пов'язана з формуванням та обробкою інформації , розвитком та використанням названих технологій, забезпеченням інформаційної безпеки, а також сукупність механізмів регулювання відповідних суспільних відносин.

2. У цій Доктрині використовуються такі основні поняття:
а) національні інтереси Російської Федерації в інформаційній сфері (далі - національні інтереси в інформаційній сфері) - об'єктивно значущі потреби особистості, суспільства та держави у забезпеченні їхньої захищеності та сталого розвитку в частині, що стосується інформаційної сфери;
б) загроза інформаційної безпеки Російської Федерації (далі - інформаційна загроза) - сукупність дій та факторів, що створюють небезпеку заподіяння шкоди національним інтересам в інформаційній сфері;
в) інформаційна безпека Російської Федерації (далі - інформаційна безпека) - стан захищеності особи, суспільства та держави від внутрішніх та зовнішніх інформаційних загроз, при якому забезпечуються реалізація конституційних прав і свобод людини та громадянина, гідні якості та рівень життя громадян, суверенітет, територіальна цілісність та стійкий соціально-економічний розвиток Російської Федерації, оборона та безпека держави;
г) забезпечення інформаційної безпеки - здійснення взаємопов'язаних правових, організаційних, оперативно-розшукових, розвідувальних, контррозвідувальних, науково-технічних, інформаційно-аналітичних, кадрових, економічних та інших заходів щодо прогнозування, виявлення, стримування, запобігання, відображенню інформаційних загроз та ліквідації прояви;
д) сили забезпечення інформаційної безпеки - державні органи, а також підрозділи та посадові особи державних органів, органів місцевого самоврядування та організацій, уповноважені на рішення відповідно до законодавства Російської Федерації завдань щодо забезпечення інформаційної безпеки;
е) засоби забезпечення інформаційної безпеки - правові, організаційні, технічні та інші засоби, що використовуються силами забезпечення інформаційної безпеки;
ж) система забезпечення інформаційної безпеки - сукупність сил забезпечення інформаційної безпеки, що здійснюють скоординовану та сплановану діяльність, та використовуваних ними засобів забезпечення інформаційної безпеки;
з) інформаційна інфраструктура Російської Федерації (далі - інформаційна інфраструктура) - сукупність об'єктів інформатизації, інформаційних систем, сайтів у мережі "Інтернет" та мереж зв'язку, розташованих на території Російської Федерації, а також на територіях, що знаходяться під юрисдикцією Російської Федерації або використовуються на підставі міжнародних договорів Російської Федерації.

3. У цій Доктрині на основі аналізу основних інформаційних загроз та оцінки стану інформаційної безпеки визначено стратегічні цілі та основні напрямки забезпечення інформаційної безпеки з урахуванням стратегічних національних пріоритетів Російської Федерації.

4. Правову основу цієї Доктрини становлять Конституція Російської Федерації, загальновизнані принципи та норми міжнародного права, міжнародні договори Російської Федерації, федеральні конституційні закони, федеральні закони, а також нормативні правові акти Президента Російської Федерації та Уряду Російської Федерації.

5. Ця Доктрина є документом стратегічного планування у сфері забезпечення національної безпеки Російської Федерації, у якому розвиваються положення Стратегії національної безпеки Російської Федерації, затвердженої Указом Президента Російської Федерації від 31 грудня 2015 р. № 683, а також інших документів стратегічного планування у зазначеній сфері.

6. Ця Доктрина є основою для формування державної політики та розвитку суспільних відносин у галузі забезпечення інформаційної безпеки, а також для вироблення заходів щодо вдосконалення системи забезпечення інформаційної безпеки.

ІІ. Національні інтереси в інформаційній сфері

7. Інформаційні технології набули глобального транскордонного характеру і стали невід'ємною частиною всіх сфер діяльності особистості, суспільства та держави. Їхнє ефективне застосування є фактором прискорення економічного розвитку держави та формування інформаційного суспільства.
Інформаційна сфера грає значної ролі у забезпеченні реалізації стратегічних національних пріоритетів Російської Федерації.

8. Національними інтересами в інформаційній сфері є:
а) забезпечення та захист конституційних прав і свобод людини та громадянина у частині, що стосується отримання та використання інформації, недоторканності приватного життя при використанні інформаційних технологій, забезпечення інформаційної підтримки демократичних інститутів, механізмів взаємодії держави та громадянського суспільства, а також застосування інформаційних технологій на користь збереження культурних, історичних та духовно-моральних цінностей багатонаціонального народу Російської Федерації;
б) забезпечення стійкого та безперебійного функціонування інформаційної інфраструктури, насамперед критичної інформаційної інфраструктури Російської Федерації (далі - критична інформаційна інфраструктура) та єдиної мережі електрозв'язку Російської Федерації, у мирний час, у період безпосередньої загрози агресії та у воєнний час;
в) розвиток у Російській Федерації галузі інформаційних технологій та електронної промисловості, а також удосконалення діяльності виробничих, наукових та науково-технічних організацій з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, надання послуг у галузі забезпечення інформаційної безпеки;
г) доведення до російської та міжнародної громадськості достовірної інформації про державну політику Російської Федерації та її офіційну позицію щодо соціально значущих подій у країні та світі, застосування інформаційних технологій з метою забезпечення національної безпеки Російської Федерації в галузі культури;
д) сприяння формуванню системи міжнародної інформаційної безпеки, спрямованої на протидію загрозам використання інформаційних технологій з метою порушення стратегічної стабільності, на зміцнення рівноправного стратегічного партнерства у сфері інформаційної безпеки, а також на захист суверенітету Російської Федерації в інформаційному просторі.

9. Реалізація національних інтересів в інформаційній сфері спрямована на формування безпечного середовища обігу достовірної інформації та стійкого до різним видамвпливу інформаційної інфраструктури з метою забезпечення конституційних права і свободи людини і громадянина, стабільного соціально-економічного розвитку, і навіть національної безпеки Російської Федерації.

ІІІ. Основні інформаційні загрози та стан інформаційної безпеки

10. Розширення сфер застосування інформаційних технологій, будучи фактором розвитку економіки та вдосконалення функціонування громадських та державних інститутів, одночасно породжує нові інформаційні загрози.
Можливості транскордонного обігу інформації все частіше використовуються для досягнення геополітичних, що суперечать міжнародному праву військово-політичних, а також терористичних, екстремістських, кримінальних та інших протиправних цілей на шкоду міжнародній безпеці та стратегічній стабільності.
При цьому практика впровадження інформаційних технологій без узгодження із забезпеченням інформаційної безпеки істотно підвищує ймовірність прояву інформаційних загроз.

11. Одним із основних негативних факторів, що впливають на стан інформаційної безпеки, є нарощування низкою зарубіжних країн можливостей інформаційно-технічного впливу на інформаційну інфраструктуру у військових цілях.
Поруч із посилюється діяльність організацій, здійснюють технічну розвідку щодо російських державних органів, наукових організацій та підприємств оборонно-промислового комплексу.

12. Розширюються масштаби використання спеціальними службами окремих держав засобів надання інформаційно-психологічного впливу, спрямованого на дестабілізацію внутрішньополітичної та соціальної ситуації у різних регіонах світу та що призводить до підриву суверенітету та порушення територіальної цілісності інших держав. У цю діяльність залучаються релігійні, етнічні, правозахисні та інші організації, і навіть окремі групи громадян, у своїй широко використовуються можливості інформаційних технологій.
Зазначається тенденція до збільшення зарубіжних засобах масової інформації обсягу матеріалів, які мають упереджену оцінку державної політики Російської Федерації.
Російські засоби масової інформації найчастіше зазнають за кордоном відвертої дискримінації, російським журналістам створюються перешкоди для здійснення їхньої професійної діяльності.
Нарощується інформаційний вплив на населення Росії, насамперед на молодь, з метою розмивання традиційних російських духовно-моральних цінностей.

13. Різні терористичні та екстремістські організації широко використовують механізми інформаційного впливу на індивідуальну, групову та суспільну свідомість з метою нагнітання міжнаціональної та соціальної напруженості, розпалювання етнічної та релігійної ненависті чи ворожнечі, пропаганди екстремістської ідеології, а також залучення до нових терористів. Такими організаціями у протиправних цілях активно створюються засоби деструктивного на об'єкти критичної інформаційної інфраструктури.

14. Зростають масштаби комп'ютерної злочинності, насамперед у кредитно-фінансовій сфері, збільшується кількість злочинів, пов'язаних з порушенням конституційних прав і свобод людини та громадянина, у тому числі в частині, що стосується недоторканності приватного життя, особистої та сімейної таємниці при обробці персональних даних із використанням інформаційних технологій. При цьому методи, способи та засоби скоєння таких злочинів стають дедалі витонченішими.

15. Стан інформаційної безпеки в галузі оборони країни характеризується збільшенням масштабів застосування окремими державами та організаціями інформаційних технологій у військово-політичних цілях, у тому числі для здійснення дій, що суперечать міжнародному праву, спрямованих на підрив суверенітету, політичної та соціальної стабільності, територіальної цілісності Російської Федерації та її союзників і становлять загрозу міжнародному миру, глобальній та регіональній безпеці.

16. Стан інформаційної безпеки в галузі державної та громадської безпеки характеризується постійним підвищенням складності, збільшенням масштабів та зростанням скоординованості комп'ютерних атак на об'єкти критичної інформаційної інфраструктури, посиленням розвідувальної діяльності іноземних держав щодо Російської Федерації, а також наростанням загроз застосування інформаційних технологій з метою заподіяння збитків суверенітету, територіальної цілісності, політичної та соціальної стабільності Російської Федерації.

17. Стан інформаційної безпеки в економічній сфері характеризується недостатнім рівнем розвитку конкурентоспроможних інформаційних технологій та їх використання для виробництва продукції та надання послуг. Залишається високим рівень залежності вітчизняної промисловості від зарубіжних інформаційних технологій у частині, що стосується електронної компонентної бази, програмного забезпечення, обчислювальної технікита засобів зв'язку, що обумовлює залежність соціально-економічного розвитку Російської Федерації від геополітичних інтересів розвинених країн.

18. Стан інформаційної безпеки в галузі науки, технологій та освіти характеризується недостатньою ефективністю наукових досліджень, спрямованих на створення перспективних інформаційних технологій, низьким рівнем впровадження вітчизняних розробок та недостатнім кадровим забезпеченням у галузі інформаційної безпеки, а також низькою поінформованістю громадян у питаннях забезпечення особистої інформаційної безпеки . При цьому заходи щодо забезпечення безпеки інформаційної інфраструктури, включаючи її цілісність, доступність та стійке функціонування, з використанням вітчизняних інформаційних технологій та вітчизняної продукції найчастіше не мають комплексної основи.

19. Стан інформаційної безпеки у сфері стратегічної стабільності та рівноправного стратегічного партнерства характеризується прагненням окремих держав використовувати технологічну перевагу для домінування в інформаційному просторі.
Наразі існуючий розподіл між країнами ресурсів, необхідних для забезпечення безпечного та сталого функціонування мережі "Інтернет", не дозволяє реалізувати спільне справедливе, засноване на принципах довіри управління ними.
Відсутність міжнародно-правових норм, що регулюють міждержавні відносини в інформаційному просторі, а також механізмів та процедур їх застосування, що враховують специфіку інформаційних технологій, ускладнює формування системи міжнародної інформаційної безпеки, спрямованої на досягнення стратегічної стабільності та рівноправного стратегічного партнерства.

IV. Стратегічні цілі та основні напрямки забезпечення інформаційної безпеки

20. Стратегічною метою забезпечення інформаційної безпеки в галузі оборони країни є захист життєво важливих інтересів особи, суспільства та держави від внутрішніх та зовнішніх загроз, пов'язаних із застосуванням інформаційних технологій у військово-політичних цілях, що суперечать міжнародному праву, у тому числі з метою здійснення ворожих дій та актів агресії, спрямованих на підрив суверенітету, порушення територіальної цілісності держав та загрози міжнародному миру, безпеці та стратегічній стабільності.

21. Відповідно до військової політики Російської Федерації основними напрямками забезпечення інформаційної безпеки в галузі оборони країни є:
а) стратегічне стримування та запобігання військовим конфліктам, які можуть виникнути внаслідок застосування інформаційних технологій;
б) вдосконалення системи забезпечення інформаційної безпеки Збройних Сил Російської Федерації, інших військ, військових формувань та органів, що включає сили та засоби інформаційного протиборства;
в) прогнозування, виявлення та оцінка інформаційних загроз, включаючи загрози Збройним Силам Російської Федерації в інформаційній сфері;
г) сприяння забезпеченню захисту інтересів союзників України в інформаційній сфері;
д) нейтралізація інформаційно-психологічного впливу, у тому числі спрямованого на підрив історичних засад та патріотичних традицій, пов'язаних із захистом Вітчизни.

22. Стратегічними цілями забезпечення інформаційної безпеки в галузі державної та суспільної безпеки є захист суверенітету, підтримання політичної та соціальної стабільності, територіальної цілісності Російської Федерації, забезпечення основних прав і свобод людини та громадянина, а також захист критичної інформаційної інфраструктури.

23. Основними напрямками забезпечення інформаційної безпеки у галузі державної та громадської безпеки є:
а) протидія використанню інформаційних технологій для пропаганди екстремістської ідеології, поширення ксенофобії, ідей національної винятковості з метою підриву суверенітету, політичної та соціальної стабільності, насильницької зміни конституційного ладу, порушення територіальної цілісності Російської Федерації;
б) припинення діяльності, що завдає шкоди національній безпеці Російської Федерації, що здійснюється з використанням технічних засобівта інформаційних технологій спеціальними службами та організаціями іноземних держав, а також окремими особами;
в) підвищення захищеності критичної інформаційної інфраструктури та стійкості її функціонування, розвиток механізмів виявлення та попередження інформаційних загроз та ліквідації наслідків їх прояву, підвищення захищеності громадян та територій від наслідків надзвичайних ситуацій, спричинених інформаційно-технічним впливом на об'єкти критичної інформаційної;
г) підвищення безпеки функціонування об'єктів інформаційної інфраструктури, у тому числі з метою забезпечення сталої взаємодії державних органів, недопущення іноземного контролю за функціонуванням таких об'єктів, забезпечення цілісності, стійкості функціонування та безпеки єдиної мережі електрозв'язку Російської Федерації, а також забезпечення безпеки інформації, що передається по ній та оброблюваної в інформаційних системах на території Російської Федерації;
д) підвищення безпеки функціонування зразків озброєння, військової та спеціальної техніки та автоматизованих систем управління;
е) підвищення ефективності профілактики правопорушень, скоєних з використанням інформаційних технологій, та протидії таким правопорушенням;
ж) забезпечення захисту інформації, що містить відомості, що становлять державну таємницю, іншої інформації обмеженого доступута розповсюдження, у тому числі за рахунок підвищення захищеності відповідних інформаційних технологій;
з) удосконалення методів та способів виробництва та безпечного застосування продукції, надання послуг на основі інформаційних технологій з використанням вітчизняних розробок, що задовольняють вимогам інформаційної безпеки;
і) підвищення ефективності інформаційного забезпечення реалізації державної політики України;
к) нейтралізація інформаційного впливу, спрямованого розмивання традиційних російських духовно-моральних цінностей.

24. Стратегічними цілями забезпечення інформаційної безпеки в економічній сфері є зведення до мінімально можливого рівня впливу негативних факторів, зумовлених недостатнім рівнем розвитку вітчизняної галузі інформаційних технологій та електронної промисловості, розробка та виробництво конкурентоспроможних засобів забезпечення інформаційної безпеки, а також підвищення обсягів та якості надання послуг у галузі забезпечення інформаційної безпеки.

25. Основними напрямками забезпечення інформаційної безпеки в економічній сфері є:
а) інноваційний розвиток галузі інформаційних технологій та електронної промисловості, збільшення частки продукції цієї галузі у валовому внутрішньому продукті, B структурі експорту країни;
б) ліквідація залежності вітчизняної промисловості від зарубіжних інформаційних технологій та засобів забезпечення інформаційної безпеки за рахунок створення, розвитку та широкого впровадження вітчизняних розробок, а також виробництва продукції та надання послуг на їх основі;
в) підвищення конкурентоспроможності російських компаній, що здійснюють діяльність у галузі інформаційних технологій та електронної промисловості, розробку, виробництво та експлуатацію засобів забезпечення інформаційної безпеки, що надають послуги в галузі забезпечення інформаційної безпеки, в тому числі за рахунок створення сприятливих умов для здійснення діяльності на території Російської Федерації;
г) розвиток вітчизняної конкурентоспроможної електронної компонентної бази та технологій виробництва електронних компонентів, забезпечення потреби внутрішнього ринку в такій продукції та виходу цієї продукції на світовий ринок.

26. Стратегічною метою забезпечення інформаційної безпеки В галузі науки, технологій та освіти є підтримка інноваційного та прискореного розвитку системи забезпечення інформаційної безпеки, галузі інформаційних технологій та електронної промисловості.

27. Основними напрямками забезпечення інформаційної безпеки у галузі науки, технологій та освіти є:
а) досягнення конкурентоспроможності російських інформаційних технологій та розвиток науково-технічного потенціалу в галузі забезпечення інформаційної безпеки;
б) створення та впровадження інформаційних технологій, спочатку стійких до різних видів впливу;
в) проведення наукових досліджень та здійснення дослідних розробок з метою створення перспективних інформаційних технологій та засобів забезпечення інформаційної безпеки;
г) розвиток кадрового потенціалу у сфері забезпечення інформаційної безпеки та застосування інформаційних технологій;
д) забезпечення захищеності громадян від інформаційних загроз, зокрема за рахунок формування культури особистої інформаційної безпеки.

28. Стратегічною метою забезпечення інформаційної безпеки В галузі стратегічної стабільності та рівноправного стратегічного партнерства є формування стійкої системи неконфліктних міждержавних відносин в інформаційному просторі.

29. Основними напрямками забезпечення інформаційної безпеки в галузі стратегічної стабільності та рівноправного стратегічного партнерства є:
а) захист суверенітету Російської Федерації в інформаційному просторі за допомогою здійснення самостійної та незалежної політики, спрямованої на реалізацію національних інтересів у інформаційній сфері;
б) участь у формуванні системи міжнародної інформаційної безпеки, що забезпечує ефективну протидію використанню інформаційних технологій у військово-політичних цілях, що суперечать міжнародному праву, а також у терористичних, екстремістських, кримінальних та інших протиправних цілях;
в) створення міжнародно-правових механізмів, що враховують специфіку інформаційних технологій, з метою запобігання та врегулювання міждержавних конфліктів в інформаційному просторі;
г) просування у рамках діяльності міжнародних організацій позиції Російської Федерації, що передбачає забезпечення рівноправного та взаємовигідного співробітництва всіх зацікавлених сторін в інформаційній сфері;
д) розвиток національної системи управління російським сегментом мережі Інтернет.

V. Організаційні засади забезпечення інформаційної безпеки

30. Система забезпечення інформаційної безпеки є частиною системи забезпечення національної безпеки Російської Федерації.
Забезпечення інформаційної безпеки здійснюється на основі поєднання законодавчої, правозастосовчої, правоохоронної, судової, контрольної та інших форм діяльності державних органів у взаємодії з органами місцевого самоврядування, організаціями та громадянами.

31. Система забезпечення інформаційної безпеки будується на основі розмежування повноважень органів законодавчої, виконавчої та судової влади у цій сфері з урахуванням предметів ведення федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації, а також органів місцевого самоврядування, що визначаються законодавством Російської Федерації у сфері забезпечення безпеки.

32. Склад системи забезпечення інформаційної безпеки визначається Президентом Російської Федерації.

33. Організаційну основу системи забезпечення інформаційної безпеки становлять: Рада Федерації Федеральних Зборів Російської Федерації, Державна Дума Федеральних Зборів Російської Федерації, Уряд Російської Федерації, Рада Безпеки Російської Федерації, федеральні органи виконавчої влади, Центральний банк Російської Федерації, Військово-промислова комісія Російської Федерації, міжвідомчі органи, створювані Президентом Російської Федерації та Урядом Російської Федерації, органи виконавчої влади суб'єктів Російської Федерації, органи місцевого самоврядування, органи судової влади, які беруть відповідно до законодавства Російської Федерації участь у вирішенні завдань щодо забезпечення інформаційної безпеки.
Учасниками системи забезпечення інформаційної безпеки є: власники об'єктів критичної інформаційної інфраструктури та організації, що експлуатують такі об'єкти, засоби масової інформації та масових комунікацій, організації грошово-кредитної, валютної, банківської та інших сфер фінансового ринку, оператори зв'язку, оператори інформаційних систем, організації, що здійснюють діяльність зі створення та експлуатації інформаційних систем та мереж зв'язку, з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, з надання послуг у сфері забезпечення інформаційної безпеки, організації, що здійснюють освітню діяльністьу цій галузі, громадські об'єднання, інші організації та громадяни, які відповідно до законодавства Російської Федерації беруть участь у вирішенні завдань із забезпечення інформаційної безпеки.

34. Діяльність державних органів щодо забезпечення інформаційної безпеки ґрунтується на наступних принципах:
а) законність суспільних відносин в інформаційній сфері та правова рівність усіх учасників таких відносин, що ґрунтуються на конституційному праві громадян вільно шукати, отримувати, передавати, виробляти та поширювати інформацію будь-яким законним способом;
б) конструктивна взаємодія державних органів, організацій та громадян при вирішенні завдань щодо забезпечення інформаційної безпеки;
в) дотримання балансу між потребою громадян у вільному обміні інформацією та обмеженнями, пов'язаними з необхідністю забезпечення національної безпеки, у тому числі в інформаційній сфері;
г) достатність сил та засобів забезпечення інформаційної безпеки, що визначається, зокрема, за допомогою постійного здійснення моніторингу інформаційних загроз;
д) дотримання загальновизнаних принципів та норм міжнародного права, міжнародних договорів Російської Федерації, а також законодавства України.

35. Завданнями державних органів у рамках діяльності щодо забезпечення інформаційної безпеки є:
а) забезпечення захисту прав та законних інтересів громадян та організацій в інформаційній сфері;
б) оцінка стану інформаційної безпеки, прогнозування та виявлення інформаційних загроз, визначення пріоритетних напрямів їх запобігання та ліквідації наслідків їх прояву;
в) планування, здійснення та оцінка ефективності комплексу заходів щодо забезпечення інформаційної безпеки;
г) організація діяльності та координація взаємодії сил забезпечення інформаційної безпеки, удосконалення їх правового, організаційного, оперативно-розшукового, розвідувального, контррозвідувального, науково-технічного, інформаційно-аналітичного, кадрового та економічного забезпечення;
д) вироблення та реалізація заходів державної підтримки організацій, які здійснюють діяльність з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, з надання послуг у сфері забезпечення інформаційної безпеки, а також організацій, які здійснюють освітню діяльність у цій галузі.

36. Завданнями державних органів у рамках діяльності з розвитку та вдосконалення системи забезпечення інформаційної безпеки є:
а) зміцнення вертикалі управління та централізація сил забезпечення інформаційної безпеки на федеральному, міжрегіональному, регіональному, муніципальному рівнях, а також на рівні об'єктів інформатизації, операторів інформаційних систем та мереж зв'язку;
б) удосконалення форм та методів взаємодії сил забезпечення інформаційної безпеки з метою підвищення їхньої готовності до протидії інформаційним загрозам, у тому числі шляхом регулярного проведення тренувань (учень);
в) удосконалення інформаційно-аналітичних та науково-технічних аспектів функціонування системи забезпечення інформаційної безпеки;
г) підвищення ефективності взаємодії державних органів, органів місцевого самоврядування, організацій та громадян під час вирішення завдань із забезпечення інформаційної безпеки.

37. Реалізація цієї Доктрини складає основі галузевих документів стратегічного планування Російської Федерації. З метою актуалізації таких документів Радою безпеки Російської Федерації визначається перелік пріоритетних напрямів забезпечення інформаційної безпеки на середньострокову перспективу з урахуванням положень стратегічного прогнозу Російської Федерації.

38. Результати моніторингу реалізації цієї Доктрини відображаються в щорічній доповіді Секретаря Ради Безпеки Російської Федерації Президенту Російської Федерації про стан національної безпеки та заходи щодо її зміцнення.

Вчора (5 грудня 2016 року) нарешті затвердили оновлену Доктрину інформаційної безпеки Російської Федерації (ось посилання на текст). Нагадаю, що стара версія документа була аж від 2000 року, і зараз вона, звичайно ж, застаріла. Дивно, що підсумковий варіант суттєво відрізняється від обговорюваного раніше проекту, але добре…

На мій погляд, документ вийшов досить тямущий і лаконічний (всього 16 сторінок), але скоріше отримав лише косметичні виправлення. На жаль, документом користуватися не дуже зручно, окремі теми (імпортозаміщення, захист КІІ, реагування на інциденти та ін.) розмазані, важливі положення необхідно збирати.

При першому прочитанні документа звернув увагу ось на що (порівняно з редакцією 2000 року):

1. Поновили терміни

Змінився (розширився) базовий термін «інформаційна безпека РФ».

Було:

Під інформаційною безпекою Російської Федерації розуміється стан захищеності її національних інтересів в інформаційній сфері, що визначаються сукупністю збалансованих інтересів особи, суспільства та держави.

Стало:

Інформаційна безпека Російської Федерації - стан захищеності особистості, суспільства і держави від внутрішніх та зовнішніх інформаційних загроз, при якому забезпечується реалізація конституційних прав і свобод людини і громадянина, гідні якості у рівень життя громадян, суверенітет, територіальна цілісність та стійкий соціально-економічний розвиток Російської Федерації , оборона та безпека держави.

Усі терміни навіть виділили в окремий пункт, і дають визначення наступним поняттям: «національні інтереси Російської Федерації в інформаційній сфері», «загроза інформаційної безпеки Російської Федерації», «інформаційна безпека Російської Федерації», «забезпечення інформаційної безпеки», «сили забезпечення інформаційної безпеки », «Засоби забезпечення інформаційної безпеки», «система забезпечення інформаційної безпеки», «інформаційна інфраструктура Російської Федерації».

2. З'явилося про безпеку критичної інформаційної інфраструктури (КІІ), і стали говорити про необхідність її безперебійного функціонування

Тепер про КІІ говорять явно, але конкретики мало. Хотілося, звичайно, почути про ДержСОПКУ, але є лише її відлуння:

…
в) підвищення захищеності критичної інформаційної інфраструктурита стійкості її функціонування, розвиток механізмів виявлення та попередження інформаційних загроз та ліквідації наслідків їх прояву, підвищення захищеності громадян та територій від наслідків надзвичайних ситуацій, спричинених інформаційно-технічним впливом на об'єкти критичної інформаційної інфраструктури;
г) підвищення безпеки функціонування об'єктів інформаційної інфраструктури, у тому числі з метою забезпечення сталої взаємодії державних органів, недопущення іноземного контролю за функціонуванням таких об'єктів, забезпечення цілісності, стійкості функціонування та безпеки єдиної мережі електрозв'язку Російської Федерації, а також забезпечення безпеки інформації, що передається по ній та обробляється в інформаційних системах на території Російської Федерації. Федерації;

Окремо згадують про російський сегмент мережі Інтернет:

29. Основними напрямками забезпечення інформаційної безпеки в галузі стратегічної стабільності та рівноправного стратегічного партнерства є:
…
д) розвиток національної системи управління російським сегментом мережі Інтернет.

3. Багато, дуже багато говорять про інформаційно-психологічний вплив

Згадують про необхідність «доведення до російської та міжнародної громадськості достовірноюінформації про державну політику», акцентують увагу на «масштабах використання засобів надання інформаційно-психологічного впливу, спрямованого на дестабілізацію внутрішньополітичної та соціальної ситуації» та «спрямованого на підрив історичних основ та патріотичних традицій, пов'язаних із захистом Вітчизни», пишуть про «тенденції до збільшення в зарубіжних засобах масової інформації обсягу матеріалів, що містять упереджену оцінкудержавної політики», побоюються «розмивання традиційних російських духовно-моральних цінностей“. Питання звичайно ж важливі і правильні, про них згадували і в старій редакції, але щось занадто багато про це.

4. Акцентують увагу на забезпеченні ІБ у кредитно-фінансовій сфері

А ще й ПДН згадують:

14. Зростають масштаби комп'ютерної злочинності, насамперед у кредитно-фінансовій сфері, збільшується кількість злочинів, пов'язаних з порушенням конституційних прав і свобод людини та громадянина, у тому числі в частині, що стосується недоторканності приватного життя, особистої та сімейної таємниці при обробці персональних данихіз використанням інформаційних технологій. При цьому методи, способи та засоби скоєння таких злочинів стають дедалі витонченішими.

5. Говорять про проблему впровадження ІТ без урахування питань ІБ

При цьому практика впровадження інформаційних технологій без узгодження із забезпеченням інформаційної безпеки істотно підвищує ймовірність прояву інформаційних загроз.

Це, на жаль, відбувається часто…

6. Очікуємо багато тексту для імпортозаміщення.

Про це напишу окрему нотатку із цитатами.

7. Розвиток послуг з ІБ став національним пріоритетом

8. Національними інтересами в інформаційній сфері є:
…
в) розвиток у Російській Федерації галузі інформаційних технологій та електронної промисловості, а також удосконалення діяльності виробничих, наукових та науково-технічних організацій з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, надання послуг у галузі забезпечення інформаційної безпеки;

Привіт, консалтинг та аутсорсинг!

8. Нарешті стали говорити про профілактику та протидію злочинності

23. Основними напрямками забезпечення інформаційної безпеки у галузі державної та громадської безпеки є:
…
e) підвищення ефективності профілактики правопорушень, скоєних з використанням інформаційних технологій, та протидії таким правопорушенням;

Це поки що первинний аналіз підсумкового документа, вивчу його уважніше.

У першому розділі «Загальні положення» представляється категоріальний апарат, правова основа Доктрини, наголошується на взаємозв'язку Доктрини зі Стратегією національної безпеки РФ 2015 року, та її роль як найважливішого документа стратегічного планування.

Назва другого розділу говорить сама за себе – Національні інтереси в інформаційній сфері. Загострюється увагу, що інформаційна сфера відіграє важливу роль у забезпеченні реалізації стратегічних національних пріоритетів Російської Федерації, а реалізація національних інтересів в інформаційній сфері спрямована на формування безпечного середовища обороту достовірної інформації та стійкої до різних видів впливу інформаційної інфраструктури. Це робиться з метою забезпечення конституційних права і свободи людини і громадянина, стабільного соціально-економічного розвитку, і навіть національної безпеки Російської Федерації.

У третьому розділі «Основні інформаційні загрози та стан інформаційної безпеки» законодавець при формулюванні загроз звертає особливу увагу на те, що в сучасний час розширення сфер застосування інформаційних технологій, будучи фактором розвитку економіки та вдосконалення функціонування громадських та державних інститутів, одночасно породжує нові інформаційні загрози, де можливості транскордонного обігу інформації все частіше використовуються для досягнення геополітичних, що суперечать міжнародному праву військово-політичних, а також терористичних, екстремістських, кримінальних та інших протиправних цілей на шкоду міжнародній безпеці та стратегічній стабільності. Визначаються негативні чинники, що впливають стан інформаційної безпеки РФ, дається характеристика стану інформаційної безпеки у сферах, що з національними пріоритетами Росії.

Четвертий розділ (Стратегічні цілі та основні напрями забезпечення інформаційної безпеки) визначає конкретні стратегічні цілі забезпечення інформаційної безпеки у зонах стратегічних національних пріоритетів та формулює основні напрями їх забезпечення.

У п'ятому розділі зроблено основний наголос на організаційних засадах забезпечення інформаційної безпеки, виділено принципи та завдання діяльності державних органів у рамках діяльності із забезпечення інформаційної безпеки.

Відразу хочеться загострити увагу на низці моментів.

По-перше, практична синхронність появи нових доктринальних документів у галузі зовнішньої політики та інформаційної безпеки Росії. Указ про затвердження Концепції зовнішньої політики України датується 30 листопада 2016 року.

Положення Концепції та Доктрини співзвучні, більше того, можна стверджувати, що Доктрини є певним продовженням Концепції з інформаційних питань. Фактично комплекс цих двох актів створив міцну основу для діяльності нашої держави в міжнародному інформаційному полі. Концепція включає спеціальні положення (пп.46 - 48) про інформаційний супровід зовнішньополітичної діяльності Російської Федерації, де:

– важливим напрямом зовнішньополітичної діяльності Російської Федерації є доведення до світової громадськості об'єктивної інформації про позицію Росії з основних міжнародних проблем, її зовнішньополітичних ініціатив та дій, процеси та плани соціально-економічного розвитку Російської Федерації, досягнення російської культури і науки;

– Росія домагається об'єктивного сприйняття її у світі, розвиває власні ефективні засоби інформаційного впливу на громадську думку за кордоном, сприяє посиленню позицій російських та російськомовних засобів масової інформації у світовому інформаційному просторі, надаючи їм необхідну для цього державну підтримку, бере активну участь у міжнародній співпраці. сфері, що вживає необхідних заходів щодо протидії загрозам своїй інформаційній безпеці;

– для досягнення цієї мети передбачається широке використання нових інформаційно-комунікаційних технологій. Росія домагатиметься формування комплексу правових та етичних норм безпечного використання таких технологій. Росія відстоює право кожної людини на доступ до об'єктивної інформації про події у світі, а також до різних точок зору цих подій.

По-друге, характерною рисою нової Доктрини можна, відповідно, назвати зосередженість російської інформаційної політики на протидії негативним необ'єктивним інформаційним оцінкам західних медіа. Тому цілком зрозумілою є інформаційна підтримка подання нової Доктрини з боку російських ЗМІ.

По-третє, основою Доктрини інформаційної безпеки РФ 2016 стала актуалізація підходів до захисту національних інтересів в інформаційній сфері з урахуванням сучасних реалій. За своїм призначенням Доктрина є документом стратегічного планування у сфері забезпечення національної безпеки, поряд зі Стратегією національної безпеки РФ. Вона – фундамент формування державної політики у сфері забезпечення інформаційної безпеки РФ.

Слід звернути увагу на відмінності Доктрин інформаційної безпеки РФ 2000 та 2016 років.

Ми розділимо їх на чотири групи, де нововведення будуть пов'язані із суто формальною сферою; науково-методологічній; змінами у зовнішній ситуації; змінами внутрішніх чинників.

Перша група відмінностейсуто зовнішнього характеру. Різні структури побудови документів:

– перший включав преамбулу та чотири розділи, що охоплюють 11 пунктів, другий – п'ять розділів, що поєднують 38 пунктів;

– абсолютно не збігаються назви розділів та їх зміст (у Доктрині 2000 року перший розділ називався «Інформаційна безпека Російської Федерації», 2016 року – «Загальні положення»; у Доктрині 2000 року другий розділ називався «Методи забезпечення інформаційної безпеки Російської Федерації», 2016 року - "Національні інтереси в інформаційній сфері"; у Доктрині 2000 року третій розділ називався "Основні положення державної політики забезпечення інформаційної безпеки Російської Федерації та першочергові заходи щодо її реалізації", 2016 року - "Основні інформаційні загрози та стан інформаційної безпеки"; у Доктрині 2000 року четвертий розділ називався «Організаційна основа системи забезпечення інформаційної безпеки Російської Федерації»;

– Доктрина 2000 року за обсягом вмісту матеріалів практично втричі більша, ніж нова Доктрина;

– за стилем та духом викладу матеріалу нова Доктрина більш «неспокійна», «емоційна», наступальна.

Друга група відмінностей.Доктрина 2000 року взагалі не зверталася до проблеми термінологічної єдності, нечисленні наявні у ній категорії – доктрина інформаційної безпеки, інформаційна сфера, інформаційна безпека, були «розмиті» по всьому тексту. У доктрині використовуються такі ключові терміни: Доктрина інформаційної безпеки, інформаційна сфера, національні інтереси Російської Федерації в інформаційній сфері, загроза інформаційній безпеці Російської Федерації, інформаційна безпека Російської Федерації, забезпечення інформаційної безпеки, сили забезпечення інформаційної безпеки, засоби забезпечення інформаційної безпеки, система забезпечення інформаційної безпеки; інформаційна інфраструктура Російської Федерації.

У міру викладу проблеми ми вже показували (цього вимагала логіка матеріалу) різницю науково-методологічних підходів щодо визначення термінів (наприклад, інформаційна безпека) або формулювання національних інтересів та загроз в інформаційній сфері.

У разі хотілося б завершити це питання, розвинувши думку Г.А. Атаманова про підхід до розуміння в новій Доктрині терміна «інформаційна безпека». З визначення поняття «інформаційна безпека» було вилучено узагальнювальне слово «інтереси», виходячи з чого об'єктами захисту мали стати не інтереси особистості, суспільства, держави, а самі особи, суспільство, держава. Але при цьому, без жодних пояснень, у п.20 стратегічною метою забезпечення інформаційної безпеки в галузі оборони країни (???) чомусь знову позначено захист життєво важливих інтересів особи, суспільства та держави…?

Науковий підхід у викладі матеріалу в Доктрині 2000 року чітко був пов'язаний з «тріадою» особистість, суспільство, держава та у сенсовому плані Доктрина поділена на три частини. Доктрина 2016 року може характеризуватись як нерозривний текст, націлений на протидію різноманітним загрозам в інформаційній сфері.

У новій Доктрині вперше формулюються принципи діяльності власне державних органів у сфері забезпечення інформаційної безпеки, їх завдання. Змінюється, у бік збільшення, коло суб'єктів забезпечення інформаційної безпеки РФ, у якому виникають Центральний банк Російської Федерації та Військово-промислова комісія Російської Федерації. Вперше було визначено і учасників системи забезпечення інформаційної безпеки:

– власники та експлуатанти об'єктів критичної інформаційної інфраструктури;

– ЗМІ та масових комунікацій;

- Організації сфер фінансового ринку;

- Оператори зв'язку та інформаційних систем;

– розробники інформаційних систем та мереж зв'язку.

- Організації, об'єднання та громадяни, які відповідно до законодавства Російської Федерації беруть участь у вирішенні завдань із забезпечення інформаційної безпеки.

Третя група відмінностей.Відразу зазначимо, що жорстко розділити зовнішні та внутрішні фактори методологічно навряд чи можливо, так тісно вони в області взаємопов'язані. Ми відповідно робимо це досить умовно. Загальним елементом, до всього, є те, що і у зовнішній, і у внутрішній сферах у новій Доктрині акцент зроблено на гуманітарній складовій інформаційної безпеки (протистояння інформаційно-психологічному впливу).

По-перше, як глава зовнішньої загрози Доктрина 2016 року визначила вплив іноземних держав. У попередній Доктрині йшлося про умоглядний захист інформаційних систем. У новому документі йдеться прямо про оборону критичних інфраструктур від нападів інших держав і терористів.

По-друге, у тексті Доктрини 2000 таке поняття як «екстремістські організації» не зустрічається. Йшлося лише про диверсійно - підривну діяльність спеціальних служб іноземних держав та діяльність міжнародних терористичних організацій.

По-третє, сьогодні особливий наголос на небезпеці інформаційно-психологічного впливу на індивідуальну та суспільну свідомість росіян з боку іноземних спецслужб, а також терористичних та екстремістських організацій. У Доктрині 2000 року такої уваги до цього питання не було. Можна припустити, що подібна різка зміна акцентів пов'язана з наслідками активної агітаційної діяльності в мережі «Інтернет» забороненої в Росії ІДІЛ та відповіддю на ситуацію в Україні.

По-четверте, у Доктрині 2016 року набагато більше місця приділено конкретним військово-політичним ризикам використання комп'ютерних технологій проти Росії. Одним із основних негативних факторів, що впливають на стан інформаційної безпеки, називається нарощування низкою зарубіжних країн можливостей інформаційно-технічного впливу на інформаційну інфраструктуру у військових цілях. До всього, однією з нових небезпек виділено посилення роботи організацій, які здійснюють розвідку в російських державних органах, наукових організаціях та на підприємствах оборонно-промислового комплексу.

По-п'яте, у Доктрині 2000 року щодо західного ідеологічного впливу на різні сфери життя російських громадян згадується про витіснення російських інформаційних агентств, засобів масової інформації з внутрішнього інформаційного ринкута посилення залежності духовної, економічної та політичної сфер суспільного життя Росії від зарубіжних інформаційних структур. У новій Доктрині вперше прямо констатується тривожна тенденція збільшення зарубіжних засобах масової інформації обсягу матеріалів, які мають упереджену оцінку державної політики Російської Федерації.

По-шосте, у новій Доктрині скоригована стратегія забезпечення інформаційної безпеки РФ у мережі Інтернет. Загострено увагу на першочерговості доведення до міжнародної громадськості достовірної інформації про державну політику Російської Федерації та її офіційну позицію щодо соціально значущих подій у країні та світі. Позначено сукупність заходів щодо дотримання та досягнення національних інтересів РФ у мережі Інтернет. Сформульовано позицію щодо забезпечення та захисту конституційних прав громадян у цифровому просторі.

Четверта група відмінностей пов'язананайбільше з принциповою зміною світу навколо нас, де, проти 2000 роком, основна людська активність перемістилася до Інтернету. Принципово переорієнтувалося людське свідомість, коли значної частини населення психологічно комфортно в Інтернет-середовищі.

До Доктрини вперше включено поняття сталого і безперебійного функціонування інформаційної інфраструктури. Тут мають на увазі російський сегмент Інтернету.

І в новій Доктрині вперше держава змушена і звернути увагу, і шукати шляхи мінімізації впливу так званих твіттер-революцій. Актуалізувалося питання про роль таких, наприклад, онлайн-майданчиків як Твіттер і Фейсбук у передачі контенту через мережі.

Відповідно, з'явився в новій Доктрині чітко виражений інтерес до створення системи забезпечення протидії ризикам, пов'язаним із поширенням через інформаційні мережі, матеріалу, що прямо загрожує внутрішній політичній та соціальній стабільності Росії І це не просто екстремістський контент. Наріжним каменем нового трактування, представленої в Доктрині, якраз і є оцінка його як вибухонебезпечної інформації, спрямованої на масове впровадження ідей, здатних привести до масштабних дій.

Велике місце у новій Доктрині приділяється питанню «розмивання духовно-моральних цінностей» як із головних внутрішніх загроз. Отже, поставлене (у такому масштабі, вперше) завдання захисту населення країни, і насамперед молоді від подібного інформаційного впливу.

Доктрина 2000 року, з потреб того часу, визначала завдання розробки та застосування механізмів реалізації правових норм, регулюючих відносини у інформаційної сфері. У новому документі акцент зроблено на розвиток наукомістких виробництв. Окремо виділено проблему невідповідного сучасного рівня розвитку галузі інформаційних технологій. Вперше зафіксовано необхідність підтримки інноваційного та прискореного розвитку системи забезпечення інформаційної безпеки, галузі інформаційних технологій та електронної промисловості.

Новим аспектом стало питання про ліквідацію залежності російської промисловості від зарубіжних інформаційних технологій та засобів забезпечення інформаційної безпеки. І якщо у Доктрині 2000 року йшлося про підтримку вітчизняної промисловості, то у новій Доктрині – основний акцент саме на імпортозаміщенні!

Сьогодні правову основу розвитку інформаційної сфери РФ становить безліч нормативних правових актів. Савельєв А.І. зазначав, що дослідження нормативної основи з інформаційного законодавства за 1990 - 2013 роки показують, що за цей період було прийнято близько 400 законів, що так чи інакше регулюють відносини з приводу інформації та інформаційних технологій, близько 800 постанов Уряду РФ, близько 100 указів Президента РФ.

Відповідно, можна назвати, що у російському законодавстві склалася необхідна нормативно-правова база у сфері регулювання інформаційних правовідносин, але, як писала З.Н. Гонежук, процес спочатку бурхливого становлення інформаційного законодавства в Російській Федерації в даний період зазнає процесу стагнації. Нормативно-правова база складається з безлічі розрізнених законодавчих актів. Вони достатньо суперечливі, а понятійний і термінологічний апарат далекі від досконалості.

Сучасне правове регулювання відносин в інформаційній сфері, безсумнівно, має ґрунтуватися на дотриманні принципів законності, балансу інтересів громадян, суспільства та держави. І об'єктивною необхідністю давно є законодавче регулювання захисту інформації, а також створення механізму, що дозволяє узгодити процес розробки законів з реаліями і прогресом інформаційних технологій.

Ми поділяємо затвердження І.М. Гайдарьової, що багатогранність інформаційних відносин та необхідність їх врегулювання вимагають розробки кодифікованого законодавчого акту, а також проекту основ забезпечення інформаційної безпеки, оскільки сучасне правове регулювання не покриває всього різноманіття відносин, що склалися з реалізації права на доступ до інформації.

Але ще раз хочеться наголосити, що розробка повноцінного нормативно-правового акту, що регулює питання забезпечення інформаційної безпеки в Російській Федерації, неможлива без перегляду базових фундаментальних підстав, категоріального апарату, що у свою чергу неможливо зробити без належного методологічно вивіреного наукового обґрунтування цих проблем.

Роутери