Анализ положений Доктрины информационной безопасности РФ

Alexander Antipov

Анализ положений Доктрины информационной безопасности Российской Федерации, введенной Указом Президента РФ от 05.12.2016 № 646.

5 декабря 2016 года вступил в силу указ Президента Российской Федерации, утверждающий новую Доктрину информационной безопасности, заменившую документ, действовавший в России с 2000 года. Это существенный шаг, направленный на регулирование вопросов информационной безопасности в нашей стране. Доктрина отражает национальные интересы, официальные взгляды на цели, задачи, принципы и основные направления обеспечения информационной безопасности в Российской Федерации. Предлагаем рассмотреть наиболее значимые положения нового документа и порассуждать о предпосылках внесенных изменений.

Доктрина не только описывает стратегию действий по обеспечению информационной безопасности в нашей стране на следующий десяток лет, но и объясняет существующие недостатки эффективности принимаемых мер.

Документ наполнился конкретикой, а факторы, влияющие на состояние информационной безопасности в России, охватили все направления деятельности общества: кредитно-финансовую сферу, области обороны, государственной и общественной безопасности, науки, технологий и образования, стратегической стабильности и равноправного стратегического партнерства.

Определения и общие положения

В первый раздел новой доктрины вошли основные понятия, применяемые в документе, которые в новой редакции стали полнее, шире и приобрели более структурированный вид. Доктрина основана на Конституции, федеральных законах и нормативных правовых актах, что подтверждают используемые в документах формулировки и термины. Так, например, в основе понятия «информационная инфраструктура Российской федерации» используется термин «сайт в сети Интернет», который был введен в Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в редакции 2012 года.

Национальные интересы Российской Федерации в информационной сфере

За время, прошедшее с момента публикации первой доктрины, информационная сфера претерпела значительные изменения. Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех областей деятельности человека, а экономическое развитие государства стало больше зависеть от эффективности их применения.

Неудивительно, что национальные интересы Российской Федерации в информационной сфере расширились. Раньше выделялись четыре основные составляющие национальных интересов:

«Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны».

«Информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам».

«Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов».

«Защита информационных ресурсов от несанкционированного доступа, обеспечение ИБ информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России».

Первые две составляющие, несмотря на изменения в формулировках, сохранили свою значимость, поскольку опираются на основы конституционных прав и свобод гражданина:

«Обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации».

«Доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры».

Что касается других категорий национальных интересов, то авторы доктрины учли текущую ситуацию в мире информационных технологий и не обошли стороной проблему компьютерных атак, направленных на промышленную сферу. Как неоднократно отмечали эксперты Positive Technologies в своих публикациях , от защищенности объектов критической информационной инфраструктуры зависит национальная безопасность. Государственные регулирующие органы, в свою очередь, уже разработали требования, направленные на повышение безопасности на критически важных и потенциально опасных объектах (к примеру, приказ ФСТЭК № 31 и руководящие документы ФСТЭК по защите ключевых систем информационной инфраструктуры). А теперь обеспечение безопасности промышленных систем стало одним из национальных интересов России в информационной сфере.

Приоритетами Российской Федерации были также названы:

«Обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время».

«Развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности».

«Содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также защиту суверенитета Российской Федерации в информационном пространстве».

Последнее направление также нельзя оставить без внимания. Физические границы, разделяющие государства, не останавливают компьютерные атаки, а значит, для обеспечения информационной безопасности России недостаточно мер, принимаемых только внутри нашей страны. Объединение усилий с другими государствами, спланированная и скоординированная совместная деятельность - это важный шаг на пути к обеспечению информационной безопасности.

Основные информационные угрозы и состояние информационной безопасности

Как уже говорилось, новая версия доктрины более конкретна. Так, при описании основных информационных угроз и состояния информационной безопасности в опубликованном документе приводятся характеристики и негативные факторы, влияющие на состояние информационной безопасности в различных областях.

В числе основных информационных угроз были названы «наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях» и усиление «деятельности организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса».

Действительно, опыт Positive Technologies, связанный с расследованием инцидентов информационной безопасности, показал, что за последние пару лет деятельность организаций государственного сектора неоднократно становилась целью кибершпионажа. Например, летом 2016 года была обнаружена группировка, использовавшая вредоносное программное обеспечение Remsec для шпионажа за крупной российской корпорацией.

На место проблем «вытеснения российских информационных агентств, средств массовой информации с внутреннего информационного рынка и деформации структуры международного информационного обмена» и «манипулирования информацией», которых касалась доктрина 2000 года, пришла угроза увеличения «в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации». Подтверждения этому можно видеть в событиях последних лет. Средства массовой информации, преимущественно публикуемые в сети Интернет, сегодня становятся оружием манипулирования общественным мнением, провоцируют различного рода конфликты, разжигают информационные войны. Кроме того, в зарубежных изданиях нередко встречается фальсификация исторических событий. Эту проблему не обошли стороной и авторы новой доктрины, в которой говорится, что «российские СМИ зачастую подвергаются за рубежом дискриминации», «наращивается информационное воздействие на население России», в том числе направленное на «подрыв исторических основ и патриотических традиций, связанных с защитой Отечества». А значит, принятие мер, направленных на защиту от информационно-психологического воздействия на общество, становится необходимым.

В новом документе выделяются следующие сферы, наиболее подверженные деструктивным воздействиям ввиду тех или иных недостатков:

Кредитно-финансовая

Ущерб, наносимый в ходе компьютерных атак на финансовые организации, непрерывно растет.

Оборонная

Увеличивается масштаб применения информационных технологий в военно-политических целях.

Государственная

Растет число целевых атак на объекты критической информационной инфраструктуры, усиливается разведывательная деятельность спецслужб иностранных государств.

Научная

Эффективность научных исследований, направленных на создание перспективных информационных технологий, недостаточна, а мероприятия по обеспечению безопасности информационной инфраструктуры с использованием отечественных технологий и продукции зачастую не имеют комплексной основы. Тем не менее в сравнении с предыдущей редакцией видны значительные изменения в ситуации с отечественными информационными технологиями. Вопросы о вынужденной закупке импортной техники и привлечении иностранных фирм при создании информационных систем в органах государственной власти уже не поднимаются.

Отдельно стоит выделить проблему «недостаточности кадрового обеспечения в области информационной безопасности», которая за 16 лет не только не была решена, но и обострилась. Кроме того, «низкая осведомленность граждан в вопросах обеспечения личной информационной безопасности», по мнению экспертов Positive Technologies, является одним из главных недостатков в системе защиты любой организации и основной причиной успешности атак, проводимых с использованием методов социальной инженерии.

Стратегические цели и основные направления обеспечения информационной безопасности

Описание стратегических целей обеспечения информационной безопасности в новой доктрине было сведено к минимуму, но сохранило основные направления.

Так, в экономической сфере выделяются «разработка и производство конкурентоспособных средств обеспечения информационной безопасности, а также повышение объемов и качества оказания услуг в области обеспечения информационной безопасности». Помимо развития отрасли информационных технологий предполагается увеличение доли отечественных разработок в структуре экспорта страны и ликвидация зависимости от зарубежных технологий.

В области обороны обеспечение информационной безопасности должно быть направлено на сдерживание и предотвращение военных конфликтов, «совершенствование системы обеспечения ИБ Вооруженных Сил РФ и других войск, воинских формирований и органов» Российской Федерации, нейтрализацию информационно-психологического воздействия.

Особое внимание в новой доктрине уделяется обеспечению государственной и общественной безопасности. Особенно выделяются направления повышения «защищенности критической информационной инфраструктуры и устойчивости ее функционирования», «недопущения иностранного контроля за функционированием» объектов информационной инфраструктуры, «пресечения деятельности, наносящей ущерб национальной безопасности Российской Федерации», осуществляемой специальными службами и организациями иностранных государств, совершенствования методов и способов производства, основанных на использовании отечественных разработок.

В области науки выделяется стратегическая цель по поддержке инновационного и ускоренного развития системы обеспечения информационной безопасности.

Участвуя в формировании системы международной информационной безопасности, защищая суверенитет России в информационном пространстве, развивая национальную систему управления российским сегментом сети Интернет, предполагается обеспечить информационную безопасность в области стратегической стабильности и равноправного стратегического партнерства.

Выводы

Залогом высокой эффективности мер по обеспечению информационной безопасности является осведомленность граждан в вопросах обеспечения личной информационной безопасности. Доктрина позволяет акцентировать внимание людей на этой проблеме.

Нельзя не отметить нацеленность государства на «повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство и эксплуатацию средств обеспечения информационной безопасности, в том числе за счет создания благоприятных условий для осуществления деятельности на территории Российской Федерации», на развитие кадрового потенциала.

«Обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, особенно критической информационной инфраструктуры» - наиболее важная задача для всех нас. Изменения в этой сфере продиктованы ростом числа атак на государственные структуры и промышленные объекты, который наблюдается в последние годы.

Положения, отраженные в новой доктрине, действительно актуальны, поскольку отражают текущее состояние информационной безопасности в России и подчеркивают проблемы и информационные угрозы, направленные на все сферы деятельности общества. Стратегия информационной безопасности 2000 года основывалась на предположениях о потенциально возможных кибератаках со стороны криминала, международных террористических организаций, разведывательных структур иностранных государств. Новая же доктрина учитывает реальные события, произошедшие в сфере информационной безопасности за последние 16 лет. Например, предупреждение Федеральной службы безопасности, опубликованное в декабре минувшего года, о планах иностранных спецслужб использовать хакеров для дестабилизации финансовой системы России - хорошо согласуется с положениями доктрины, подчеркивающей направленность государства на повышение защищенности критической информационной инфраструктуры Российской Федерации. В документ вошли такие понятия, как «сайт», «Интернет», «личная информационная безопасность», которые сегодня наиболее актуальны для граждан, был учтен текущий уровень развития информационных технологий.

Государство ведет колоссальную работу по обеспечению информационной безопасности Российской Федерации на законодательном, исполнительном и судебном уровнях. Переработка положений доктрины 2000 года является одним из шагов по совершенствованию системы обеспечения информационной безопасности. И хотя доктрина сама по себе не является нормативно-правовым актом, она определяет стратегию Российской Федерации в информационной сфере на ближайшие годы и служит основой для совершенствования правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации, а значит - изменения в законодательстве не заставят себя ждать. Подтверждением этому стала публикация 6 декабря законопроекта «О безопасности критической информационной инфраструктуры Российской Федерации», устанавливающего организационные и правовые основы обеспечения безопасности критической информационной инфраструктуры в нашей стране.

Написана сложным языком, и редкий читатель доходит даже до середины этого не самого большого документа. Для упрощения работы с ним решил сделать краткий пересказ (обзор) основных положений. Публикую!

Доктрина информационной безопасности - это система официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере.

Документ определяет следующие национальные интересы в информационной сфере (по сути они не изменились с 2000 года):

1. Обеспечение и защита прав и свобод граждан в части получения и использования информации, неприкосновенность частной жизни, а также сохранение духовно-нравственных ценностей.
2. Бесперебойное функционирование критической информационной инфраструктуры (КИИ).
3. Развитие в России отрасли ИТ и электронной промышленности.
4. Доведение до российской и международной общественности достоверной информации о государственной политике РФ.
5. Содействие международной информационной безопасности.

Доктрина необходима для формирования государственной политики и выработки мер по совершенствованию системы обеспечения информационной безопасности.

Информационная безопасность (ИБ) - это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз. Причем в новой редакции документа говорится еще и том, что при этом должны обеспечиваться конституционные права и свободы, достойное качество и уровень жизни граждан, суверенитет и территориальная целостность РФ, ее устойчивое социально-экономическое развитие. а также госбезопасность. Не "безопасность ради безопасности", а даже некий баланс получается: права граждан, экономика, безопасность.

Документ создан на основе анализа угроз и оценки состояния ИБ РФ и развивает положения Стратегии национальной безопасности РФ (от 31 декабря 2015 года № 683).

Угроза информационной безопасности РФ (информационная угроза ) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.

В Доктрине определены следующие основные угрозы и характеристики состояния ИБ (привожу их тезисно):

• Зарубежные страны наращивают возможности по воздействию на ИТ инфраструктуру в военных целях.
• Усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских организаций.
• Внедрение ИТ без увязки с ИБ повышает вероятность проявления угроз.
• Специальные службы используют методы информационно-психологическое воздействия на граждан.
• Все больше зарубежных СМИ доносят информацию предвзято.
• Российские СМИ за рубежом подвергаются дискриминации.
• Внешнее информационное воздействие размывает традиционные российские духовно-нравственные ценности (особенно у молодежи).
• Террористические и экстремистские организации широко используют механизмы информационного воздействия.
• Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере
• Методы, способы и средства совершения компьютерных преступлений становятся все изощреннее.
• Повышается сложность и количество скоординированных компьютерных атак на объекты КИИ.
• Остается высоким уровень зависимости отечественной промышленности от зарубежных ИТ.
• Российские научные исследования в сфере ИТ являются недостаточно эффективными, ощущается недостаток кадров.
• У российских граждан низкая осведомленность в вопросах обеспечения личной ИБ.
• Отдельные государства стремятся использовать технологическое превосходство для доминирования в информационном пространстве. В том числе и в сети Интернет.

В документе зафиксированы следующие области обеспечения ИБ и основные направления по ним:

1. Оборона страны:
а) стратегическое сдерживание и предотвращение военных конфликтов;
б) совершенствование системы обеспечения ИБ ВС РФ;
в) прогнозирование и оценка информационных угроз;
г) содействие обеспечению защиты интересов союзников РФ;
д) нейтрализация информационно-психологического воздействия.

2. Государственная и общественная безопасность:
а) противодействие использованию ИТ для пропаганды;
б) противодействие спец.службам, использующим ИТ;
в,г) повышение защищенности КИИ;
д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
е) противодействие преступлениям в сфере ИТ;
ж) защита государственной тайны и других видов тайн;
з) развитие отечественного ИТ;
и) информационная поддержка государственной политики ФР;
к) нейтрализация информационно-психологического воздействия.

3. Экономическая сфера:
а-г) развитие и поддержка отечественного ИТ.

4. Наука, технологии и образование:
а-в) развитие науки;
г) развитие кадрового потенциала;
д) формирование культуры личной ИБ.

5. Стабильность и равноправное стратегическое партнерство
а) защита суверенитета РФ в информационном пространстве;
б-г) участие в формировании системы международной ИБ;
д) развитие национальной системы управления российским сегментом сети Интернет.

Еще в документе есть часть "V. Организационные основы обеспечения ИБ" про общие полномочия и задачи органов власти. Но они, на мой взгляд, не слишком интересны для стратегического планирования...

Прошлая редакция доктрины утверждалась еще 16 лет назад (09.09.2000 г.), за это время информационная среда изменилась практически до неузнаваемости. Как справедливо отмечено в новом документе, информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства.

На этом фоне постоянно расширяются масштабы использования средств оказания информационно-психологического воздействия со стороны иностранных спецслужб. Их усилия направлены на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира, подрыв суверенитета и территориальной целостности других государств. Трагические последствия подобной «активности» мы можем наблюдать на примере сирийского конфликта и украинского кризиса.

Очевидно, что в силу своей специфики информационная безопасность представляет собой отдельное направление, заслуживающее особого внимания со стороны государства. Это связано как с необходимостью физической защиты данных в эпоху «цифрового шпионажа», так и с информационно-психологическим аспектом информационной безопасности. А именно обеспечением национальной безопасности в области культуры, сохранением культурных, исторических и духовно-нравственных ценностей нашего народа, нейтрализации информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей, в том числе за счет формирования культуры личной информационной безопасности.

Международная безопасность

В новой доктрине информационной безопасности обоснованно расширен международный контекст, а ее отдельные положения органично дополняют концепцию внешней политики (30.11.2016 г.). В частности, состояние информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства характеризуется в документе стремлением отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве.

Прежде всего это касается неравноправного распределения между странами интернет-ресурсов и отсутствием в этой сфере соответствующих международно-правовых норм, что затрудняет формирование общей международной информационной безопасности.

При этом возможности трансграничного оборота информации все чаще используются для достижения геополитических, военно-политических, террористических и иных целей в ущерб международной безопасности и стратегической стабильности.

Исходя из этого, стратегическая цель России - формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве. В качестве основного направления обеспечения информационной безопасности является развитие национальной системы управления российским сегментом сети «Интернет» и участие в формировании системы международной информационной безопасности, исключающей использование информационных технологий в военно-политических и иных противоправных с точки зрения международного права целях.

Информационные войны

Кроме того, отдельно констатируется увеличение тенденциозных материалов, содержащих предвзятую оценку российской политики в зарубежных СМИ, в то время, как российские журналисты подвергаются за рубежом откровенной дискриминации.

В связи с этим, в доктрине особо подчеркивается необходимость доведения до международной общественности достоверной информации о государственной политике и официальной позиции российского руководства по значимым событиям в стране и мире и повышения эффективности информационного обеспечения реализации государственной политики. Для этого средства массовой информации и массовых коммуникаций в доктрине отнесены к основным участникам системы обеспечения информационной безопасности.

Национальная оборона

Отдельно рассматривается состояние информационной безопасности в области обороны страны. Отмечается увеличение масштабов применения отдельными государствами информационных технологий в военно-политических целях. Выявленная тенденция представляет непосредственную угрозу как для безопасности России и наших союзников, так и для международной безопасности в целом.

В этой связи, одним из главных направлений обеспечения информационной безопасности в области обороны является стратегическое сдерживание и предотвращение военных конфликтов, в результате применения информационных технологий. С этой целью повышается безопасность критической ифнраструктуры, образцов вооружения и автоматизированных систем управления, совершенствуются силы и средства информационного противоборства, включая Вооруженные Силы РФ. Осуществляется оценка и прогнозирование военных угроз в информационной сфере. Включая информационно-психологическое воздействие, направленного на подрыв исторических основ и патриотических традиций по защите Отечества.

Еще одним ноу-хау доктрины является положение о регулярных тренировках (учениях) в рамках совершенствования системы обеспечения информационной безопасности. Внезапные проверки боеготовности ожидают теперь не только Вооруженные Силы РФ, но и другие ведомства, ответственные за информационную безопасность.

Экономическая сфера

Кроме того, в доктрине анализируются состояние информационной безопасности в экономической сфере, а также отдельно в области науки, технологий и образования. В этой связи принципиально важно, что государство впервые поднимает проблему нехватки отечественных технологий, продукции и квалифицированных кадров в информационной сфере до уровня угроз национальной безопасности.

Одним из очевидных достоинств новой доктрины является заметное усиление аналитической составляющей. Документ не ограничивается простым перечнем информационных угроз – каждая из них проанализирована с учетом нынешнего состояния информационной безопасности и стратегических национальных интересов. Более того, информационно-аналитические и научно-технические аспекты функционирования системы обеспечения информационной безопасности будут и впредь совершенствоваться. А в задачи государственных органов теперь входят, в том числе постоянный мониторинг, оценка и прогнозирование информационных угроз.

Координирующая роль в реализации доктрины, как и прежде, отводится Совету Безопасности РФ, который будет определять перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу с учетом стратегического прогноза. О ходе реализации Доктрины информационной безопасности будет ежегодно докладываться Президенту.

Материал подготовлен в сотрудничестве с Информационно-аналитическим агентством «Внешнеполитическая Экспертиза».

Евсей Васильев, кандидат политических наук, доцент кафедры международной безопасности ИАИ РГГУ

Председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи Леонид Левин после опубликования Указа Президента Российской Федерации от 5 декабря 2016 года № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» отметил:

«Новая Доктрина информационной безопасности, утверждённая Указом Президента Российской Федерации, отражает изменившуюся ситуацию в мире в связи с развитием информационных технологий. Спектр угроз расширился и смещается в сферу коммуникационных сетей и бытовых цифровых технологий.

Самый важный момент это признание того, что Интернет является таким же пространством международной политики, как любая другая среда. Соответственно, в сети также возможны военные угрозы и военные конфликты. Прямо говорится, что спецслужбы отдельных стран с государственным размахом используют ИТ в злонамеренных целях и это представляет очевидную угрозу суверенитету нашей страны и благополучию граждан. Сохраняются старые угрозы со стороны экстремистов и наркоторговцев, компьютерных взломщиков и мошенников, однако новым является выход сетевых угроз на уровень межгосударственного противостояния. Понятие «кибервойна» стало не игрушкой подростков и футурологов, а фактором международных отношений. Всё это ещё раз напоминает нам о не раз высказывавшихся в России предложениях создать международный институт регулирования Интернета на уровне и по принципам ООН. Благородная цель предотвращения войны, лежащая в основе идеологии ООН, становится крайне актуальной.

В Доктрине важно и то, что на самом высоком уровне выражается приверженность принципам свободы слова и свободного информационного обмена. Защита права российских граждан на свободное получение информации, а российских журналистов на обеспечение этого права обозначена как государственная задача. Уделено внимание защите частной жизни российских граждан в ходе обработки персональных данных. Российское законодательство предусматривает защиту персональных данных россиян от несанкционированного изменения путём размещения баз данных на территории Российской Федерации. Актуальность данных положений закона подчёркивается новой Доктриной.

Также хотел бы отметить, что содержание Доктрины чётко свидетельствует о том, что принятие в прошлом созыве Государственной Думы Федерального закона от 29 июня 2015 года № 188-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и статью 14 Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», в части введения государственного регулирования в сфере использования российских программ для электронных вычислительных машин или баз данных, было своевременным и крайне необходимым. Доктрина чётко указывает на то, что продолжается наращивание возможностей иностранных государств в части воздействия на информационную инфраструктуру в военных целях. Закон заложил основы перехода государственной информационной системы на отечественное программное обеспечение и позволяет надеяться на то, что российский суверенитет в информационной сфере будет обеспечиваться на основе российских технологий точно так же, как это имеет место в других критических для обороны и безопасности сферах. Это особенно значимо для объектов критической инфраструктуры, которые в сетевой сфере чрезвычайно зависимы от программного обеспечения».

Вчера (5 декабря 2016 года) наконец-то утвердили обновленную Доктрину информационной безопасности Российской Федерации (вот ссылка на текст). Напомню, что старая версия документа была аж от 2000 года, и к настоящему моменту она, конечно же, устарела. Странно, что итоговый вариант существенно отличается от обсуждаемого ранее проекта, но ладно…

На мой взгляд, документ получился довольно толковый и лаконичный (всего 16 страниц), но скорее получил лишь косметические правки. К сожалению, документом пользоваться не очень удобно, отдельные темы (импортозамещение, защита КИИ, реагирование на инциденты и пр.) размазаны, важные положения необходимо собирать…

При первом прочтении документа обратил внимание вот на что (в сравнении с редакцией 2000 года):

1. Обновили термины

Поменялся (расширился) базовый термин «информационная безопасность РФ».

Было:

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Стало:

Информационная безопасность Российской Федерации — состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечивается реализация конституционных прав и свобод человека и гражданина, достойные качество у уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.

Все термины даже выделили в отдельный пункт, и дают определения следующим понятиям: «национальные интересы Российской Федерации в информационной сфере», «угроза информационной безопасности Российской Федерации», «информационная безопасность Российской Федерации», «обеспечение информационной безопасности», «силы обеспечения информационной безопасности», «средства обеспечения информационной безопасности», «система обеспечения информационной безопасности», «информационная инфраструктура Российской Федерации».

2. Появилось про безопасность критической информационной инфраструктуры (КИИ), и стали говорить про необходимость ее бесперебойного функционирования

Теперь про КИИ говорят в явном виде, но конкретики мало. Хотелось, конечно, услышать про ГосСОПКА, но есть лишь ее отголоски:

…
в) повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической информационной инфраструктуры;
г) повышение безопасности функционирования объектов информационной инфраструктуры , в том числе в целях обеспечения устойчивого взаимодействия государственных органов, недопущения иностранного контроля за функционированием таких объектов, обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории Российской Федерации;

Отдельно упоминают про российский сегмент сети Интернет:

29. Основными направлениями обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства являются:
…
д) развитие национальной системы управления российским сегментом сети «Интернет».

3. Много, очень много говорят про информационно-психологическое воздействие

Упоминают про необходимость «доведения до российской и международной общественности достоверной информации о государственной политике», акцентируют внимание на «масштабах использования средств оказания информационно-психологического воздействия , направленного на дестабилизацию внутриполитической и социальной ситуации» и «направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества», пишут про «тенденции к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики», опасаются «размывания традиционных российских духовно-нравственных ценностей «. Вопросы конечно же важные и правильные, про них упоминали и в старой редакции, но что-то уж слишком много про это…

4. Акцентируют внимание на обеспечении ИБ в кредитно-финансовой сфере

А еще и ПДн упоминают:

14. Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере , увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее.

5. Говорят про проблему внедрения ИТ без учета вопросов ИБ

При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

Это, к сожалению происходит часто…

6. Ожидаемо много текста про импортозамещение.

Про это напишу отдельную заметку с цитатами.

7. Развитие услуг по ИБ стало национальным приоритетом

8. Национальными интересами в информационной сфере являются:
…
в) развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;

Привет, консалтинг и аутсорсинг!

8. Наконец-то стали говорить про профилактику и противодействие преступности

23. Основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности являются:
…
e) повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушениям;

Это пока лишь первичный анализ итогового документа, изучу его внимательнее.