Psaný těžký jazyk, a vzácný čtenář se dostane i doprostřed tohoto nepříliš rozsáhlého dokumentu. Pro zjednodušení práce s ním jsem se rozhodl provést krátké převyprávění (recenze) hlavních ustanovení. zveřejňuji!
Doktrína informační bezpečnost je systém oficiálních názorů na zajištění národní bezpečnosti Ruské federace v informační sféra.
Dokument definuje následující národní zájem v informační sféře (ve skutečnosti se od roku 2000 nezměnily):
- Zajišťování a ochrana práv a svobod občanů v oblasti získávání a využívání informací, soukromí, jakož i zachování duchovních a mravních hodnot.
- Nepřetržitý provoz kritické informační infrastruktury (CII).
- Rozvoj IT a elektronického průmyslu v Rusku.
- Přinášet ruské a mezinárodní veřejnosti spolehlivé informace o státní politice Ruské federace.
- Podpora mezinárodní informační bezpečnosti.
Doktrína je nezbytná pro formování veřejné politiky A opatření zlepšit systém informační bezpečnosti.
Informační bezpečnost(IB) je stav ochrany jednotlivce, společnosti a státu před vnitřními a vnějšími informačními hrozbami. V nové verzi dokumentu se navíc uvádí, že by měla být zajištěna ústavní práva a svobody, slušná kvalita a životní úroveň občanů, suverenita a územní celistvost Ruské federace a její udržitelný socioekonomický rozvoj. stejně jako veřejná bezpečnost. Ne „bezpečnost kvůli bezpečnosti“, ale dokonce se získá určitá rovnováha: práva občanů, ekonomika, bezpečnost.
Dokument vznikl na základě analýzy hrozeb a zhodnocení stavu IS Ruské federace a rozvíjí ustanovení Strategie národní bezpečnosti Ruské federace (ze dne 31. prosince 2015 č. 683).
Ohrožení informační bezpečnosti Ruské federace(informační hrozba) - soubor jednání a faktorů, které vytvářejí nebezpečí poškození národních zájmů v informační sféře.
Doktrína definuje následující hlavní hrozby a vlastnosti IS stát(stručně je cituji):
- Cizí země zvyšují svou schopnost ovlivňovat IT infrastrukturu pro vojenské účely.
- Posiluje se činnost organizací provádějících technické zpravodajství ve vztahu k ruským organizacím.
- Zavedení IT bez propojení s informační bezpečností zvyšuje pravděpodobnost hrozeb.
- Speciální služby využívají metod informačního a psychologického působení na občany.
- Stále více zahraničních médií uvádí neobjektivní informace.
- Ruská média v zahraničí jsou diskriminována.
- Vnější informační vliv narušuje tradiční ruské duchovní a morální hodnoty (zejména mezi mladými lidmi).
- Teroristické a extremistické organizace široce využívají mechanismy informačního ovlivňování.
- Rozsah počítačové kriminality roste, především ve finančním sektoru
- Metody, způsoby a prostředky páchání počítačové kriminality jsou stále sofistikovanější.
- Složitost a počet koordinovaných počítačových útoků na objekty CII se zvyšuje.
- Zůstává vysoká úroveň závislost tuzemského průmyslu na zahraničním IT.
- Ruský vědecký výzkum v oblasti IT není dostatečně efektivní, je nedostatek personálu.
- Ruští občané mají nízké povědomí o otázkách bezpečnosti osobních informací.
- Jednotlivé státy se snaží využít technologickou převahu k ovládnutí informačního prostoru. Včetně internetu.
Dokument obsahuje následující oblasti informační bezpečnosti a hlavní Pokyny od nich:
1. Obrana země:
a) strategické odstrašování a předcházení vojenským konfliktům;
b) zlepšení systému údržby IS ozbrojených sil RF;
c) předpovídání a hodnocení informačních hrozeb;
d) pomoc při zajišťování ochrany zájmů spojenců Ruské federace;
e) neutralizace informací a psychologický dopad.
2. Státní a veřejná bezpečnost:
a) nesouhlas s používáním IT k propagandě;
b) působení na speciální služby využívající IT;
c,d) zvýšení bezpečnosti KII;
e) zlepšování bezpečnosti fungování zbraní, vojenského a speciálního vybavení a automatizované systémyřízení;
f) boj proti trestné činnosti v oblasti informačních technologií;
g) ochrana státního tajemství a jiných druhů tajemství;
h) rozvoj tuzemského IT;
A) Informační podpora státní politika FR;
j) neutralizace informací a psychologický dopad.
3. Ekonomická sféra:
a-d) rozvoj a podpora tuzemského IT.
4. Věda, technika a vzdělávání:
a-c) rozvoj vědy;
d) rozvoj lidských zdrojů;
e) vytváření kultury bezpečnosti osobních informací.
5. Stabilita a rovné strategické partnerství
a) ochrana suverenity Ruské federace v informačním prostoru;
b-d) účast na vytváření mezinárodního systému bezpečnosti informací;
e) vývoj národní systémřízení ruského segmentu internetu.
Dokument dále obsahuje část "V. Organizační základy pro zajištění bezpečnosti informací" o obecných pravomocích a úkolech úřadů. Ale podle mého názoru nejsou pro strategické plánování příliš zajímavé ...
Včera (5. prosince 2016) byla konečně schválena aktualizovaná Doktrína informační bezpečnosti Ruská Federace(zde je odkaz na text). Dovolte mi, abych vám to připomněl stará verze dokument byl již z roku 2000 a nyní je samozřejmě zastaralý. Je zvláštní, že konečná verze se výrazně liší od projektu, o kterém jsme hovořili dříve, ale dobře ...
Dokument se dle mého názoru ukázal jako vcelku rozumný a stručný (pouze 16 stran), doznal spíše jen kosmetických úprav. Bohužel dokument není příliš pohodlný na používání, některá témata (záměna importu, ochrana CII, reakce na incidenty atd.) jsou rozmazaná, je třeba shromáždit důležitá ustanovení...
Když jsem poprvé četl dokument, všiml jsem si tohoto (ve srovnání s vydáním z roku 2000):
1. Aktualizované podmínky
Základní pojem „informační bezpečnost Ruské federace“ se změnil (rozšířil).
to bylo:
Informační bezpečnost Ruské federace je chápána jako stav ochrany jejích národních zájmů v informační sféře, určovaný souhrnem vyvážených zájmů jednotlivce, společnosti a státu.
To se stalo:
Informační bezpečnost Ruské federace - stav ochrany jednotlivce, společnosti a státu před vnitřními a vnějšími informačními hrozbami, který zajišťuje realizaci ústavních práv a svobod člověka a občana, slušnou kvalitu a životní úroveň občanů, suverenita, územní celistvost a udržitelný socioekonomický rozvoj Ruské federace, obrana a bezpečnost státu.
Všechny pojmy byly dokonce vyčleněny v samostatném odstavci a definují tyto pojmy: „národní zájmy Ruské federace v informační sféře“, „ohrožení informační bezpečnosti Ruské federace“, „informační bezpečnost Ruské federace“. ", "zajištění bezpečnosti informací", "síly informační bezpečnosti", "nástroje bezpečnosti informací", "systém bezpečnosti informací", "informační infrastruktura Ruské federace".
2. Objevilo se o bezpečnosti kritické informační infrastruktury (CII) a začalo se mluvit o potřebě jejího nepřetržitého fungování
Nyní se mluví výslovně o CII, ale existuje jen málo specifik. Samozřejmě jsem chtěl slyšet o GosSOPKA, ale jsou tam jen ozvěny:
...
c) zvýšená bezpečnost kritická informační infrastruktura a stabilitu jejího fungování, rozvoj mechanismů odhalování a předcházení informačním hrozbám a odstraňování následků jejich projevů, zvyšování ochrany občanů a území před následky mimořádných událostí způsobených informačními a technickými dopady na zařízení kritické informační infrastruktury;
d) zvýšení bezpečnosti provozu zařízení informační infrastruktury, a to i za účelem zajištění stabilní interakce mezi státními orgány, zabránění zahraniční kontrole nad provozem takových zařízení, zajištění integrity, stability a bezpečnosti jednotné telekomunikační sítě Ruské federace, jakož i zajištění bezpečnosti informací přenášených prostřednictvím to a zpracováno v informační systémy ah na území Ruské federace;
Ruský segment internetu je zmíněn samostatně:
29. Hlavní směry pro zajištění informační bezpečnosti v oblasti strategické stability a rovného strategického partnerství jsou:
...
e) vývoj národního systému řízení pro ruský segment internetu.
3. Hodně, hodně se mluví o informacích a psychologickém dopadu
Zmínit potřebu „přiblížit ruské a mezinárodní veřejnosti důvěryhodný informace o veřejném pořádku“, se zaměřením na „do jaké míry prostředky poskytování informace a psychologický dopad směřující k destabilizaci vnitropolitické a společenské situace“ a „směřující k podkopání historických základů a vlasteneckých tradic spojených s obranou vlasti“, píší o „trendu k nárůstu objemu materiálů v zahraničních médiích obsahujících neobjektivní hodnocení státní politiky“, se obávají „eroze tradiční ruštiny duchovní a morální hodnoty". Otázky jsou samozřejmě důležité a správné, byly zmíněny ve starém vydání, ale je toho moc...
4. Zaměřit se na poskytování informační bezpečnosti ve finančním sektoru
A také zmínka PD:
14. Počítačová kriminalita je na vzestupu, zejména v úvěrové a finanční sféře narůstá počet trestných činů souvisejících s porušováním ústavních práv a svobod člověka a občana, a to i z hlediska ochrany soukromí, osobních a rodinných tajemství, při zpracování osobní data použitím informační technologie. Metody, metody a prostředky páchání takových trestných činů jsou přitom stále sofistikovanější.
5. Mluví o problému zavádění IT, aniž by zohledňovali otázky bezpečnosti informací
Praxe zavádění informačních technologií bez jejich propojení se zajištěním informační bezpečnosti přitom výrazně zvyšuje pravděpodobnost informačních hrozeb.
6. Očekává se mnoho textu o náhradě importu.
Napíšu o tom samostatnou poznámku s uvozovkami.
7. Rozvoj služeb informační bezpečnosti se stal národní prioritou8. Národní zájmy v informační sféře jsou:Dobrý den, poradenství a outsourcing!
...
c) rozvoj informačních technologií a elektronického průmyslu v Ruské federaci, jakož i zlepšování činnosti průmyslových, vědeckých a vědeckých a technických organizací při vývoji, výrobě a provozu nástrojů informační bezpečnosti, poskytování služeb v oblasti informační bezpečnost;
8. Nakonec se začalo mluvit o prevenci a potírání kriminality
23. Hlavními směry zajišťování informační bezpečnosti v oblasti státní a veřejné bezpečnosti jsou:
e) zlepšení účinnosti prevence trestných činů spáchaných s využitím informačních technologií a boj proti těmto trestným činům;
DOKTRÍNA
informační bezpečnost Ruské federace
1. Tato doktrína je systém oficiálních názorů na zajištění národní bezpečnosti Ruské federace v informační sféře.
Informační sférou se v této Doktríně rozumí soubor informací, objektů informatizace, informačních systémů, míst v informační a telekomunikační síti „Internet“ (dále jen síť „Internet“), komunikačních sítí, informačních technologií, informačních technologií, informačních systémů, informačních systémů, informačních systémů, informačních technologií a informačních technologií. subjekty, jejichž činnost souvisí s tvorbou a zpracováním informací, rozvojem a využíváním těchto technologií, zajišťováním bezpečnosti informací, jakož i souborem mechanismů pro regulaci příslušných společenských vztahů.
2. V této Doktríně jsou použity následující základní pojmy:
a) národní zájmy Ruské federace v informační sféře (dále - národní zájmy v informační sféře) - objektivně významné potřeby jednotlivce, společnosti a státu při zajišťování jejich bezpečnosti a udržitelného rozvoje z hlediska informační sféry ;
b) ohrožení informační bezpečnosti Ruské federace (dále jen informační hrozba) - soubor jednání a faktorů, které vytvářejí nebezpečí poškození národních zájmů v informační sféře;
c) informační bezpečnost Ruské federace (dále - informační bezpečnost) - stav ochrany jednotlivce, společnosti a státu před vnitřními a vnějšími informačními hrozbami, který zajišťuje realizaci ústavních práv a svobod člověka a občana, a slušná kvalita a životní úroveň občanů, suverenita, územní celistvost a udržitelný socioekonomický rozvoj Ruské federace, obrana a bezpečnost státu;
d) zajišťování informační bezpečnosti - provádění vzájemně souvisejících právních, organizačních, provozně-vyšetřovacích, zpravodajských, kontrarozvědných, vědeckých, technických, informačně-analytických, personálních, ekonomických a jiných opatření k předvídání, odhalování, zadržování, předcházení, odrážení informačních hrozeb a odstraňování jejich důsledky projevy;
e) složky informační bezpečnosti - státní orgány, jakož i odbory a funkcionáři státních orgánů, samospráv a organizací pověřených řešit úkoly informační bezpečnosti v souladu s právními předpisy Ruské federace;
f) prostředky informační bezpečnosti - právní, organizační, technické a jiné prostředky používané složkami informační bezpečnosti;
g) systém informační bezpečnosti - soubor sil k zajištění bezpečnosti informací, provádění koordinovaných a plánovaných činností a jimi používané prostředky k zajištění bezpečnosti informací;
h) informační infrastruktura Ruské federace (dále jen informační infrastruktura) - soubor objektů informatizace, informačních systémů, stránek na internetu a komunikačních sítí umístěných na území Ruské federace, jakož i na územích pod jurisdikcí Ruské federace. Ruské federace nebo používané na základě mezinárodních smluv Ruské federace.
3. Na základě analýzy hlavních informačních hrozeb a vyhodnocení stavu informační bezpečnosti tato doktrína definuje strategické cíle a hlavní směry pro zajištění informační bezpečnosti s přihlédnutím ke strategickým národním prioritám Ruské federace.
4. Právním základem této doktríny je Ústava Ruské federace, obecně uznávané zásady a normy mezinárodního práva, mezinárodní smlouvy Ruské federace, federální ústavní zákony, federální zákony, jakož i regulační právní akty prezidenta Ruské federace. Ruská federace a vláda Ruské federace.
5. Tato doktrína je strategický plánovací dokument v oblasti zajištění národní bezpečnosti Ruské federace, který rozvíjí ustanovení Strategie národní bezpečnosti Ruské federace, schválené výnosem prezidenta Ruské federace ze dne 31. 2015 č. 683, jakož i další dokumenty strategického plánování v této oblasti.
6. Tato doktrína je základem pro formování státní politiky a rozvoj vztahů s veřejností v oblasti informační bezpečnosti, jakož i pro rozvoj opatření ke zlepšení systému informační bezpečnosti.
II. Národní zájmy v informační sféře
7. Informační technologie nabyly globálního přeshraničního charakteru a staly se nedílnou součástí všech sfér činnosti jednotlivce, společnosti i státu. Jejich efektivní uplatňování je faktorem urychlujícím ekonomický rozvoj státu a formování informační společnosti.
Informační sféra hraje důležitou roli při zajišťování realizace strategických národních priorit Ruské federace.
8. Národní zájmy v informační sféře jsou:
a) zajišťování a ochrana ústavních práv a svobod člověka a občana při získávání a využívání informací, soukromí při využívání informačních technologií, poskytování informační podpory demokratickým institucím, mechanismů interakce mezi státem a občanskou společností, jakož i využívání informačních technologií v zájmu zachování kulturních, historických, duchovních a morálních hodnot mnohonárodnostního lidu Ruské federace;
b) zajištění stabilního a nepřetržitého fungování informační infrastruktury, především kritické informační infrastruktury Ruské federace (dále jen kritická informační infrastruktura) a jednotné telekomunikační sítě Ruské federace, v době míru, v době přímého ohrožení agrese a v době války;
c) rozvoj informačních technologií a elektronického průmyslu v Ruské federaci, jakož i zlepšování činnosti průmyslových, vědeckých a vědeckých a technických organizací při vývoji, výrobě a provozu nástrojů informační bezpečnosti, poskytování služeb v oblasti informační bezpečnost;
d) přinášet ruské a mezinárodní veřejnosti spolehlivé informace o státní politice Ruské federace a jejím oficiálním postoji ke společensky významným událostem v zemi a ve světě, využívání informačních technologií k zajištění národní bezpečnosti Ruské federace v oblast kultury;
e) pomoc při vytváření mezinárodního systému informační bezpečnosti zaměřeného na boj proti hrozbám využívání informačních technologií za účelem narušení strategické stability, na posílení rovnocenného strategického partnerství v oblasti informační bezpečnosti, jakož i na ochranu suverenity Ruské federace v informačním prostoru.
9. Realizace národních zájmů v informační sféře směřuje k vytvoření bezpečného prostředí pro oběh spolehlivých informací a odolného vůči různé typy vliv informační infrastruktury k zajištění ústavních práv a svobod člověka a občana, stabilního socioekonomického rozvoje země, jakož i národní bezpečnosti Ruské federace.
III. Hlavní informační hrozby a stav informační bezpečnosti
10. Rozšiřování oblastí aplikace informačních technologií, které jsou faktorem rozvoje ekonomiky a zkvalitňováním fungování veřejných a státních institucí, zároveň přináší nové informační hrozby.
Možnosti přeshraničního oběhu informací jsou stále více využívány k dosahování geopolitických, vojensko-politických, ale i teroristických, extremistických, kriminálních a jiných nezákonných cílů v rozporu s mezinárodním právem na úkor mezinárodní bezpečnosti a strategické stability.
Praxe zavádění informačních technologií bez jejich propojení se zajištěním informační bezpečnosti přitom výrazně zvyšuje pravděpodobnost informačních hrozeb.
11. Jedním z hlavních negativních faktorů ovlivňujících stav informační bezpečnosti je budování možností informačního a technického ovlivňování informační infrastruktury pro vojenské účely řadou zahraničí.
Současně se zintenzivňuje činnost organizací provádějících technické zpravodajství ve vztahu k ruským státním orgánům, vědeckým organizacím a podnikům vojensko-průmyslového komplexu.
12. Rozšiřuje se využívání speciálními službami jednotlivých států prostředků poskytování informací a psychologického působení, směřujících k destabilizaci vnitropolitické a společenské situace v různých regionech světa a vedoucích k narušování suverenity a narušování územní celistvosti ostatních států. státy. Do této činnosti se zapojují náboženské, etnické, lidskoprávní a jiné organizace i určité skupiny občanů, přičemž jsou hojně využívány možnosti informačních technologií.
V zahraničních hromadných sdělovacích prostředcích je trendem narůstat objem materiálů obsahujících neobjektivní hodnocení státní politiky Ruské federace.
Ruská masmédia jsou v zahraničí často otevřeně diskriminována a ruským novinářům je bráněno ve výkonu jejich profesionální činnosti.
Informační dopad na obyvatelstvo Ruska, především na mladé lidi, se zvyšuje, aby narušil tradiční ruské duchovní a morální hodnoty.
13. Různé teroristické a extremistické organizace široce využívají mechanismy informačního ovlivňování vědomí jednotlivců, skupin i veřejnosti za účelem eskalace mezietnického a sociálního napětí, podněcování etnické a náboženské nenávisti či nepřátelství, šíření extremistické ideologie a také přitahování nových příznivců k teroristickým aktivitám. . Pro nelegální účely takové organizace aktivně vytvářejí prostředky destruktivního dopadu na zařízení kritické informační infrastruktury.
14. Roste rozsah počítačové kriminality, především v úvěrové a finanční sféře, narůstá počet trestných činů souvisejících s porušováním ústavních práv a svobod člověka a občana, a to i z hlediska soukromí, osobního a rodinného tajemství, při zpracování osobních údajů pomocí informačních technologií. Metody, metody a prostředky páchání takových trestných činů jsou přitom stále sofistikovanější.
15. Stav informační bezpečnosti v oblasti obrany státu je charakterizován nárůstem využívání informačních technologií jednotlivými státy a organizacemi pro vojensko-politické účely, včetně provádění akcí v rozporu s mezinárodním právem směřujících k narušení suverenity státu. politické a sociální stability a územní celistvosti Ruské federace a jejích spojenců a představující hrozbu mezinárodní mír globální a regionální bezpečnost.
16. Stav informační bezpečnosti v oblasti státní a veřejné bezpečnosti je charakterizován neustálým nárůstem komplexnosti, nárůstem rozsahu a nárůstem koordinace počítačových útoků na objekty kritické informační infrastruktury, nárůstem zpravodajských aktivit cizích států ve vztahu k Ruské federaci, jakož i nárůst ohrožení využívání informačních technologií za účelem poškození suverenity, územní celistvosti, politické a sociální stability Ruské federace.
17. Stav informační bezpečnosti v ekonomické sféře je charakterizován nedostatečnou úrovní rozvoje konkurenceschopných informačních technologií a jejich využití pro výrobu produktů a poskytování služeb. Míra závislosti tuzemského průmyslu na zahraničních informačních technologiích zůstává z hlediska elektronizace vysoká komponentová základna, software, počítačová věda a komunikační prostředky, které činí socioekonomický rozvoj Ruské federace závislým na geopolitických zájmech cizích zemí.
18. Stav informační bezpečnosti v oblasti vědy, techniky a vzdělávání se vyznačuje nedostatečnou efektivitou vědecký výzkum zaměřené na vytváření perspektivních informačních technologií, nízká úroveň zavádění domácího vývoje a nedostatečné personální obsazení v oblasti informační bezpečnosti a také nízká informovanost občanů v otázkách zajištění bezpečnosti osobních informací. Opatření k zajištění bezpečnosti informační infrastruktury včetně její integrity, dostupnosti a udržitelného provozu s využitím tuzemských informačních technologií a tuzemských produktů přitom často nemají ucelený základ.
19. Stav informační bezpečnosti v oblasti strategické stability a rovného strategického partnerství je charakterizován přáním jednotlivých států využít technologickou převahu k ovládnutí informačního prostoru.
Současné rozdělení zdrojů nezbytných k zajištění bezpečného a stabilního fungování internetu mezi zeměmi neumožňuje společné spravedlivé řízení založené na zásadách důvěry.
Absence mezinárodních právních norem upravujících mezistátní vztahy v informačním prostoru, jakož i mechanismů a postupů pro jejich aplikaci s přihlédnutím ke specifikům informačních technologií, ztěžuje formování mezinárodního systému informační bezpečnosti zaměřeného na dosažení strategické stability a rovnoprávnosti. strategické partnerství.
IV. Strategické cíle a hlavní směry pro zajištění informační bezpečnosti
20. Strategickým cílem zajišťování informační bezpečnosti v oblasti obrany státu je ochrana životně důležitých zájmů jednotlivce, společnosti a státu před vnitřními a vnějšími hrozbami spojenými s využíváním informačních technologií pro vojenské a politické účely, které jsou v rozporu s platnými právními předpisy. mezinárodního práva, a to i za účelem provádění nepřátelských akcí a aktů agrese zaměřených na narušení suverenity, narušení územní celistvosti států a představující hrozbu pro mezinárodní mír, bezpečnost a strategickou stabilitu.
21. V souladu s vojenskou politikou Ruské federace jsou hlavními směry pro zajištění informační bezpečnosti v oblasti obrany státu:
a) strategické odstrašování a předcházení vojenským konfliktům, které mohou vzniknout v důsledku používání informačních technologií;
b) zlepšování systému informační bezpečnosti ozbrojených sil Ruské federace, ostatních vojsk, vojenských útvarů a orgánů, včetně sil a prostředků informační války;
c) předpovídání, odhalování a vyhodnocování informačních hrozeb, včetně hrozeb pro ozbrojené síly Ruské federace v informační sféře;
d) pomoc při zajišťování ochrany zájmů spojenců Ruské federace v informační sféře;
e) neutralizace informačních a psychologických dopadů, včetně těch, jejichž cílem je podkopat historické základy a vlastenecké tradice spojené s obranou vlasti.
22. Strategickými cíli zajištění informační bezpečnosti v oblasti státní a veřejné bezpečnosti jsou ochrana suverenity, udržení politické a sociální stability, územní celistvosti Ruské federace, zajištění základních práv a svobod člověka a občana , stejně jako ochranu kritické informační infrastruktury.
23. Hlavními směry zajišťování informační bezpečnosti v oblasti státní a veřejné bezpečnosti jsou:
a) boj proti využívání informačních technologií k propagaci extremistické ideologie, šíření xenofobie, myšlenek národní výlučnosti za účelem podkopávání suverenity, politické a sociální stability, násilné změny ústavního pořádku, porušování územní celistvosti Ruské federace;
b) potlačování činností, které poškozují národní bezpečnost Ruské federace, prováděné za použití technických prostředků a informačních technologií speciálními službami a organizacemi cizích států, jakož i jednotlivci;
c) zvyšování bezpečnosti kritické informační infrastruktury a stability jejího provozu, rozvoj mechanismů pro odhalování a předcházení informačním hrozbám a odstraňování následků jejich projevů, zvyšování ochrany občanů a území před následky mimořádných událostí způsobených informačním a technickým dopadem o zařízeních kritické informační infrastruktury;
d) zlepšení bezpečnosti provozu zařízení informační infrastruktury, mimo jiné za účelem zajištění udržitelné interakce mezi státními orgány, zabránění zahraniční kontrole nad provozem takových zařízení, zajištění integrity, stability a bezpečnosti jednotné telekomunikační sítě Ruska federace, jakož i zajištění bezpečnosti informací přenášených přes ni a zpracovávaných v informačních systémech na území Ruské federace;
e) zlepšování bezpečnosti fungování zbraní, vojenského a speciálního vybavení a automatizovaných kontrolních systémů;
f) zvýšení účinnosti prevence trestných činů spáchaných s využitím informačních technologií a boj proti těmto trestným činům;
g) zajištění ochrany informací obsahujících informace představující státní tajemství, jiné informace omezený přístup a šíření, včetně zvýšení bezpečnosti příslušných informačních technologií;
h) zlepšování metod a metod výroby a bezpečného používání produktů, poskytování služeb na bázi informačních technologií s využitím tuzemského vývoje, který odpovídá požadavkům informační bezpečnosti;
i) zlepšení účinnosti informační podpora provádění státní politiky Ruské federace;
j) neutralizace informačního dopadu směřující k erozi tradičních ruských duchovních a mravních hodnot.
24. Strategickými cíli zajišťování informační bezpečnosti v ekonomické sféře je snížit na minimální možnou míru dopad negativních faktorů způsobených nedostatečnou úrovní rozvoje tuzemského průmyslu informačních technologií a elektroniky, rozvojem a produkcí konkurenceschopné informační bezpečnosti. nástrojů a také zvýšení objemu a kvality služeb v oblasti informační bezpečnosti.
25. Hlavními směry zajištění informační bezpečnosti v ekonomické sféře jsou:
a) inovativní rozvoj odvětví informačních technologií a elektroniky, zvýšení podílu výrobků tohoto odvětví na hrubém domácím produktu, na struktuře exportu země;
b) odstranění závislosti domácího průmyslu na zahraničních informačních technologiích a prostředcích zajištění informační bezpečnosti vytvářením, rozvojem a plošným zaváděním domácího vývoje, jakož i výrobou produktů a poskytováním služeb na nich založených;
c) zvyšování konkurenceschopnosti ruských společností působících v odvětví informačních technologií a elektroniky, vývoj, výroba a provozování nástrojů informační bezpečnosti, které poskytují služby v oblasti informační bezpečnosti, včetně vytváření příznivých podmínek pro provádění činností na území Ruska federace ;
d) rozvoj tuzemské konkurenceschopné základny elektronických součástek a technologií pro výrobu elektronických součástek, uspokojování potřeb tuzemského trhu s těmito výrobky a vstup těchto výrobků na světový trh.
26. Strategickým cílem informační bezpečnosti v oblasti vědy, techniky a vzdělávání je podpora inovativního a urychleného rozvoje systému informační bezpečnosti, průmyslu informačních technologií a elektronického průmyslu.
27. Hlavními směry pro zajištění informační bezpečnosti v oblasti vědy, techniky a vzdělávání jsou:
a) dosažení konkurenceschopnosti ruských informačních technologií a rozvoj vědeckého a technického potenciálu v oblasti informační bezpečnosti;
b) vytváření a implementace informačních technologií, které jsou zpočátku odolné vůči různým typům nárazů;
c) provádění vědeckého výzkumu a experimentálního vývoje za účelem vytváření pokročilých informačních technologií a prostředků k zajištění bezpečnosti informací;
d) rozvoj lidských zdrojů v oblasti informační bezpečnosti a využívání informačních technologií;
e) zajištění ochrany občanů před informačními hrozbami, mimo jiné prostřednictvím vytváření kultury bezpečnosti osobních informací.
28. Strategickým cílem zajištění informační bezpečnosti V oblasti strategické stability a rovného strategického partnerství je vytvoření stabilního systému nekonfliktních mezistátních vztahů v informačním prostoru.
29. Hlavní směry pro zajištění informační bezpečnosti v oblasti strategické stability a rovného strategického partnerství jsou:
a) ochrana suverenity Ruské federace v informačním prostoru prováděním nezávislé a nezávislé politiky zaměřené na realizaci národních zájmů v informační sféře;
b) podílet se na vytváření mezinárodního systému informační bezpečnosti, který poskytuje účinnou ochranu proti využívání informačních technologií pro vojensko-politické účely, které jsou v rozporu s mezinárodním právem, jakož i pro teroristické, extremistické, kriminální a jiné nezákonné účely;
c) vytváření mezinárodních právních mechanismů zohledňujících specifika informačních technologií za účelem předcházení a řešení mezistátních konfliktů v informačním prostoru;
d) propagace v rámci činnosti mezinárodních organizací postavení Ruské federace, která zajišťuje poskytování rovnocenné a oboustranně výhodné spolupráce všech zainteresovaných stran v informační sféře;
e) vývoj národního systému řízení pro ruský segment internetu.
V. Organizační základy pro zajištění bezpečnosti informací
30. Systém bezpečnosti informací je součástí systému národní bezpečnosti Ruské federace.
Zajišťování informační bezpečnosti se uskutečňuje na základě kombinace zákonodárných, donucovacích, pořádkových, soudních, kontrolních a dalších forem činnosti státních orgánů ve spolupráci se samosprávami, organizacemi a občany.
31. Systém zajišťování bezpečnosti informací je vybudován na základě vymezení pravomocí zákonodárných, výkonných a soudních orgánů v této oblasti s přihlédnutím k jurisdikci federálních vládních orgánů, vládních orgánů ustavujících subjektů Ruské federace, státních orgánů státní správy, státní správy a samosprávy, státní správy a samosprávy. i samosprávy určené legislativou Ruské federace v oblasti bezpečnostní bezpečnosti.
32. Složení systému informační bezpečnosti určuje prezident Ruské federace.
33. Organizační základ systému informační bezpečnosti tvoří: Rada federace Federálního shromáždění Ruské federace, Státní duma Federálního shromáždění Ruské federace, vláda Ruské federace, Rada bezpečnosti Ruské federace. Ruská federace, federální výkonné orgány, Centrální banka Ruské federace, Vojenská průmyslová komise Ruské federace, meziresortní orgány vytvořené prezidentem Ruské federace a vládou Ruské federace, výkonné orgány ustavujících subjektů Ruské federace Ruská federace, místní samosprávy, justiční orgány podílející se na řešení problémů zajištění informační bezpečnosti v souladu s legislativou Ruské federace.
Účastníky systému bezpečnosti informací jsou: vlastníci zařízení kritické informační infrastruktury a organizace provozující tato zařízení, masmédia a hromadné komunikace, organizace v peněžní, devizové, bankovní a jiné oblasti finančního trhu, telekomunikační operátoři, provozovatelé informačních systémů, organizace, které provádějí činnosti pro tvorbu a provoz informačních systémů a komunikačních sítí, pro vývoj, výrobu a provoz nástrojů informační bezpečnosti, pro poskytování služeb v oblasti informační bezpečnosti, organizace zabývající se vzdělávací činností v této oblasti, organizace zabývající se vzděláváním v této oblasti veřejná sdružení, další organizace a občané, kteří se v souladu s legislativou Ruské federace podílejí na řešení problémů zajišťování informační bezpečnosti.
34. Činnost státních orgánů k zajištění informační bezpečnosti je založena na těchto zásadách:
a) zákonnost vztahů s veřejností v informační sféře a právní rovnost všech účastníků těchto vztahů, založená na ústavním právu občanů svobodně vyhledávat, přijímat, předávat, produkovat a šířit informace jakýmkoli zákonným způsobem;
b) konstruktivní součinnost státních orgánů, organizací a občanů při řešení problémů k zajištění informační bezpečnosti;
c) udržování rovnováhy mezi potřebou občanů po svobodné výměně informací a omezeními spojenými s potřebou zajištění národní bezpečnosti, a to i v informační sféře;
d) dostatek sil a prostředků k zajištění informační bezpečnosti, určovaný mj. soustavným sledováním informačních hrozeb;
e) dodržování obecně uznávaných zásad a norem mezinárodního práva, mezinárodních smluv Ruské federace, jakož i legislativy Ruské federace.
35. Úkoly státních orgánů v rámci činností k zajištění informační bezpečnosti jsou:
a) zajištění ochrany práv a oprávněných zájmů občanů a organizací v informační sféře;
b) hodnocení stavu informační bezpečnosti, předpovídání a odhalování informačních hrozeb, stanovení prioritních oblastí pro jejich předcházení a odstraňování následků jejich projevů;
c) plánování, provádění a hodnocení účinnosti souboru opatření k zajištění bezpečnosti informací;
d) organizování činnosti a koordinace součinnosti složek informační bezpečnosti, zkvalitňování jejich právního, organizačního, operativně-vyšetřovacího, zpravodajského, kontrarozvědného, vědeckého, technického, informačně-analytického, personálního a ekonomického zabezpečení;
e) rozvoj a realizace opatření státní podpory pro organizace zabývající se vývojem, výrobou a provozem nástrojů informační bezpečnosti, pro poskytování služeb v oblasti informační bezpečnosti, jakož i organizace zabývající se vzdělávací činností v této oblasti.
36. Úkoly státních orgánů v rámci rozvoje a zlepšování systému informační bezpečnosti jsou:
a) posílení vertikály řízení a centralizace složek informační bezpečnosti na federální, mezikrajské, krajské, municipální úrovni, jakož i na úrovni objektů informatizace, provozovatelů informačních systémů a komunikačních sítí;
b) zlepšování forem a metod interakce mezi silami informační bezpečnosti za účelem zvýšení jejich připravenosti čelit informačním hrozbám, a to i prostřednictvím pravidelných školení (cvičení);
c) zlepšení informačně-analytických a vědecko-technických aspektů fungování systému bezpečnosti informací;
d) zvýšení efektivity interakce mezi státními orgány, samosprávami, organizacemi a občany při řešení problémů zajištění informační bezpečnosti.
37. Implementace této doktríny se provádí na základě odvětvových strategických plánovacích dokumentů Ruské federace. Za účelem aktualizace těchto dokumentů Rada bezpečnosti Ruské federace stanoví seznam prioritních oblastí pro zajištění informační bezpečnosti ve střednědobém horizontu s přihlédnutím k ustanovením strategické prognózy Ruské federace.
38. Výsledky monitorování implementace této doktríny se promítají do výroční zprávy tajemníka Rady bezpečnosti Ruské federace prezidentovi Ruské federace o stavu národní bezpečnosti a opatřeních k jejímu posílení.
Korespondenti tiskové agentury Politika Segodnya porovnávali strategie informační bezpečnosti z let 2000 a 2016
V návaznosti na koncepci zahraniční politiky Kreml aktualizoval a informační doktrína. Odpovídající dekret podepsal prezident Vladimir Putin v pondělí 5. prosince. Odesláním do archivu tak strategie roku 2000, která platí od doby, kdy se v Rusku teprve objevil internet. Dopisovatelé zjišťovali, jak se za 16 let změnily hrozby, očekávání a úkoly IA "Politika dnes" srovnáním obou doktrín.
Začátek roku 2000
Doktrína 2000 jako taková nemá preambuli. Hned první článek strategie zaznamenává rozšíření informační sféry do všech složek ruské bezpečnosti: od politické až po obranu. Motor růstu světa textu a interpretace se nazývá technologický pokrok. A v rozvojovém světě má stát své vlastní národní zájmy: lidská práva a svobody, zajištění duchovní obnovy země, zachování a posílení mravních hodnot společnosti, tradice vlastenectví a humanismu, kulturní a vědecký potenciál země. země.
Začátek roku 2016
Doktrína 2016 začíná více akademicky – definicemi. Autoři vysvětlují, co je informační bezpečnost a co je národní zájem. Hned na první pozici dokumentu je nové slovo pro strategii 2000 – „Internet“. Ve druhém - "síly bezpečnosti informací", ti tvůrci doktríny volají vládní agentury, které jsou odpovědné za informační bezpečnost.
Národní zájmy Ruska jsou stejně jako dříve chápány jako zajištění a ochrana ústavních lidských práv a svobod. Sestavovatelé doktríny tím rozumí nejen práci s informacemi, ale také „využívání informačních technologií v zájmu zachování kulturních, historických, duchovních a morálních hodnot mnohonárodnostního lidu Ruské federace“.
V národním zájmu je také nepřetržitý systém informační sítě v době míru a války, rozvoj příslušného průmyslového sektoru, přibližování názoru Ruska obyvatelům cizích zemí a přispívání k mezinárodní informační bezpečnosti.
Výhrůžky 2000
V Doctrine 2000 je seznam hrozeb rozdělen do typů: od porušování ústavních lidských práv po technické hrozby pro rozmístěné sítě. První na seznamu výzev 21. století je... přijetí zákonů vládními agenturami, které by mohly zasahovat do práv a svobod občanů. Následování nebezpečí čeká za rohem - od zločineckých struktur. Kromě toho seznam hrozeb pro informační bezpečnost zahrnuje vytěsňování domácích médií z ruský trh informace zahraničních kolegů, „devalvace duchovních hodnot, propaganda masové kultury založené na kultu násilí, na duchovních a morálních hodnotách, které jsou v rozporu s hodnotami akceptovanými v ruské společnosti“. Autoři doktríny se také obávají odlivu specialistů a práv duševního vlastnictví do zahraničí.
Hrozby 2016
Autoři doktríny z roku 2016 se obávají „prostředků informačního a psychologického vlivu zaměřených na destabilizaci domácí politické a společenské situace“. Mezi řádky je třeba poznamenat, že v zahraničních médiích vzrostl počet materiálů kritizujících Ruskou federaci. Zvyšuje se také tlak na mladé lidi, jehož smyslem je „nahlodat tradiční ruské duchovní a mravní hodnoty“.
Poprvé je v doktríně informační bezpečnosti použito slovo „terorismus“ a ve světě přibývá kybernetické kriminality. Mezi hrozby autoři doktríny jmenují nízké postavení země mezi informačními lídry, vč to nejlepší z Ruska Ne. Za nebezpečné považují tvůrci strategie i stávající rozdělování zdrojů mezi zeměmi nutné pro bezpečný a udržitelný rozvoj internetu. Neumožňuje „společné, spravedlivé řízení založené na důvěře“.
Úkoly 2000
Doctrine 2000 začíná od nuly. Úkoly jsou rozvoj programů a legislativních mechanismů pro informační bezpečnost, státní informační politika Ruska, modernizace domácí technologie stojí za to podporovat a vytvoření, rozvoj moderní chráněné technologické základny pro vládu v době míru, v mimořádných situacích a v době války.
Úkoly 2016
Doktrína z roku 2016 klade „obranu“ za svůj strategický cíl. Lidé, společnost a stát potřebují ochranu před vnějšími informačními hrozbami. Autoři doktríny nevylučují, že by informační válka mohla přerůst ve skutečný vojenský konflikt. A to nechtějí dovolit a nabízejí vytvoření ve struktuře ozbrojených sil Ruské federace „síly a prostředky informační konfrontace“, aby mohly přijít na pomoc spojencům. Technologie, autoři doktríny preferují ty domácí, které by se měly objevit díky inovativnímu rozvoji informačních technologií a elektronického průmyslu. Očekávají, že dostanou pomoc, a to i od ruské vědy.
První část „Obecná ustanovení“ představuje kategoriální aparát, právní základ Doktríny, zdůrazňuje vztah Doktríny ke Strategii národní bezpečnosti Ruské federace z roku 2015 a její roli jako nejdůležitějšího dokumentu strategického plánování.
Název druhé části hovoří sám za sebe – „Národní zájmy v informační sféře“. Je třeba upozornit na skutečnost, že informační sféra hraje důležitou roli při zajišťování realizace strategických národních priorit Ruské federace a realizace národních zájmů v informační sféře směřuje k vytvoření bezpečného prostředí pro pohyb spolehlivých informace a informační infrastruktura odolná vůči různým typům dopadů. Děje se tak za účelem zajištění ústavních práv a svobod člověka a občana, stabilního socioekonomického rozvoje země, jakož i národní bezpečnosti Ruské federace.
Ve třetí části „Hlavní informační hrozby a stav informační bezpečnosti“ zákonodárce při formulaci hrozeb věnuje zvláštní pozornost skutečnosti, že v moderní době dochází k rozšiřování oblastí aplikací informačních technologií, které jsou faktorem rozvoje ekonomiky a zlepšování fungování veřejných a státních institucí, současně generuje nové informační hrozby, kde jsou možnosti přeshraničního oběhu informací stále více využívány k dosažení geopolitických, vojensko-politických, ale i teroristických, extremistických, kriminálních a jiné nezákonné cíle, odporující mezinárodnímu právu, na úkor mezinárodní bezpečnosti a strategické stability. Jsou stanoveny negativní faktory ovlivňující stav informační bezpečnosti Ruské federace, jsou uvedeny charakteristiky stavu informační bezpečnosti v oblastech souvisejících s národními prioritami Ruska.
Čtvrtá část (Strategické cíle a hlavní směry pro zajištění informační bezpečnosti) definuje konkrétní strategické cíle pro zajištění informační bezpečnosti v oblastech strategických národních priorit a konkrétně formuluje hlavní směry k jejich zajištění.
V páté části je kladen hlavní důraz na organizační základy zajišťování informační bezpečnosti, jsou vyzdvihnuty principy a úkoly činnosti státních orgánů v rámci činností k zajištění informační bezpečnosti.
Rád bych okamžitě upozornil na řadu bodů.
Za prvé, praktický synchronismus vzhledu nových doktrinálních dokumentů v oblasti zahraniční politiky a informační bezpečnosti Ruska. Dekret, kterým se schvaluje Koncepce zahraniční politiky Ruské federace, je ze dne 30. listopadu 2016.
Ustanovení Koncepce a Doktríny se shodují, navíc lze tvrdit, že Doktrína je určitým pokračováním Koncepce podle informační problémy. Komplex těchto dvou aktů totiž vytvořil pevný základ pro činnost našeho státu na mezinárodním informačním poli. Koncepce obsahuje zvláštní ustanovení (články 46 - 48) o informační podpoře zahraničněpolitických aktivit Ruské federace, kde:
– důležitým směrem zahraničněpolitické činnosti Ruské federace je přinášet světovému společenství objektivní informace o postoji Ruska k významným mezinárodním problémům, jeho zahraničněpolitických iniciativách a akcích, procesech a plánech sociálně-ekonomického rozvoje Ruské federace , úspěchy ruské kultury a vědy;
– Rusko usiluje o jeho objektivní vnímání ve světě, rozvíjí vlastní účinné prostředky informačního ovlivňování veřejného mínění v zahraničí, pomáhá posilovat pozice ruských a ruskojazyčných médií v globálním informačním prostoru a poskytuje jim nezbytnou státní podporu za tímto účelem se aktivně zapojuje do mezinárodní spolupráce v informační sféře, přijímá nezbytná opatření k boji proti hrozbám své informační bezpečnosti;
- K dosažení těchto cílů se očekává široké použití nové informační a komunikační technologie. Rusko bude usilovat o vytvoření souboru právních a etických norem bezpečné použití takové technologie. Rusko prosazuje právo každého člověka na přístup k objektivním informacím o událostech ve světě a také k různým pohledům na tyto události.
Za druhé, charakteristický rys nové doktríny lze v souladu s tím nazvat zaměření ruské informační politiky na boj proti negativním zaujatým informačním hodnocením západních médií. Informační podpora prezentace nové Doktríny ze strany ruských médií je proto vcelku pochopitelná.
Za třetí, základem Doktríny informační bezpečnosti Ruské federace z roku 2016 byla aktualizace přístupů k ochraně národních zájmů v informační sféře s přihlédnutím k moderní realitě. Doktrína je podle svého účelu dokumentem strategického plánování v oblasti zajištění národní bezpečnosti spolu se Strategií národní bezpečnosti Ruské federace. Je základem pro formování státní politiky v oblasti informační bezpečnosti Ruské federace.
Je třeba věnovat pozornost rozdíly mezi doktrínami informační bezpečnosti Ruské federace z roku 2000 a 2016.
Rozdělíme je do čtyř skupin, kde inovace budou spojeny s čistě formální sférou; vědecké a metodologické; změny vnější situace; změny vnitřních faktorů.
První skupina rozdílůčistě vnější. Struktura konstrukce dokumentů se liší:
- první obsahovala preambuli a čtyři části, pokrývající 11 bodů, druhá - pět částí, spojující 38 bodů;
- názvy oddílů a jejich obsah se vůbec neshodují (v Doktríně z roku 2000 se první oddíl jmenoval „Informační bezpečnost Ruské federace“, v roce 2016 – „Všeobecná ustanovení“; v Doktríně z roku 2000 druhý oddíl byl nazván „Metody pro zajištění informační bezpečnosti Ruské federace“, 2016 – „Národní zájmy v informační sféře“; v Doktríně z roku 2000 byl třetí oddíl nazván „Základní ustanovení státní politiky k zajištění informační bezpečnosti Ruské federace“. Ruská federace a prioritní opatření pro její realizaci“, 2016 – „Hlavní informační hrozby a stav informační bezpečnosti“; v Doktríně z roku 2000 v roce 2016 byla čtvrtá část nazvána „Organizační základ systému informační bezpečnosti Ruské federace“ “, v roce 2016 – „Strategické cíle a hlavní směry pro zajištění informační bezpečnosti“ a konečně pátý oddíl – „Organizační základy pro zajištění informační bezpečnosti“);
– Doktrína z roku 2000 je svým obsahem téměř třikrát větší než nová doktrína;
– z hlediska stylu a ducha prezentace materiálu je nová Doktrína více „neklidná“, „emotivní“, útočná.
Druhá skupina rozdílů. Doktrína z roku 2000 problém terminologické jednoty vůbec neřešila, těch pár kategorií, které v ní byly k dispozici – doktrína informační bezpečnosti, informační sféra, informační bezpečnost, bylo v celém textu „rozmazané“. Nová Doktrína používá tyto klíčové pojmy: Doktrína informační bezpečnosti, informační sféra, národní zájmy Ruské federace v informační sféře, ohrožení informační bezpečnosti Ruské federace, informační bezpečnost Ruské federace, zajištění informační bezpečnosti, síly pro zajištění informační bezpečnosti, prostředky k zajištění informační bezpečnosti, systém pro zajištění informační bezpečnosti, informační infrastruktura Ruské federace.
Jak byl problém prezentován, již jsme ukázali (vyžadovalo to logika materiálu) rozdílnost vědeckých a metodických přístupů při vymezování pojmů (například informační bezpečnost) či formulování národních zájmů a hrozeb v informační sféře.
V tento případ Rád bych dokončil toto vydání rozpracováním myšlenky G.A. Atamanov o přístupu k chápání samotného pojmu „bezpečnost informací“ v nové doktríně. Z definice „bezpečnosti informací“ bylo odstraněno zobecňující slovo „zájmy“, na základě kterého by předměty ochrany neměly být zájmy jednotlivce, společnosti, státu, ale samotných jednotlivců, společnosti, státu. Ale zároveň bez jakéhokoli vysvětlení v odstavci 20 strategický cíl zajištění informační bezpečnosti v oblasti obrany státu (???) z nějakého důvodu opět naznačuje ochranu životních zájmů jednotlivce, společnosti a Stát ...?
Vědecký přístup v prezentaci materiálu v Nauce z roku 2000 byl jednoznačně propojen s „triádou“ jedinec, společnost, stát a významově je Nauka rozdělena do tří částí. Doktrínu roku 2016 lze charakterizovat jako neodmyslitelný text zaměřený na boj proti různým hrozbám v informační sféře.
Nová doktrína poprvé formuluje zásady činnosti samotných státních orgánů v oblasti zajišťování informační bezpečnosti, jejich úkoly. Směrem nárůstu se mění okruh subjektů pro zajišťování informační bezpečnosti Ruské federace, ve kterém vystupují Centrální banka Ruské federace a Vojensko-průmyslová komise Ruské federace. Poprvé byli také identifikováni účastníci systému informační bezpečnosti:
– vlastníky a provozovatele zařízení kritické informační infrastruktury;
– masmédia a masová komunikace;
– organizace oblastí finančního trhu;
– provozovatelé komunikačních a informačních systémů;
- vývojáři informačních systémů a komunikačních sítí.
- organizace, sdružení a občané, kteří se v souladu s legislativou Ruské federace podílejí na řešení problémů zajištění bezpečnosti informací.
Třetí skupina rozdílů. Hned poznamenáváme, že metodicky je stěží možné striktně oddělit vnější a vnitřní faktory, protože jsou v posuzované oblasti tak úzce propojeny. Děláme to tedy spíše podmíněně. Společným prvkem navíc ke všemu je, že jak ve vnější, tak i ve vnitřní sféře je v nové Doktríně kladen důraz na humanitární složku informační bezpečnosti (odolnost vůči informacím a psychologický dopad).
Za prvé, doktrína z roku 2016 označila dopad cizích států za hlavní vnější hrozbu. Předchozí Doktrína hovořila o spekulativní ochraně informačních systémů. Nový dokument se přímo zabývá obranou kritických infrastruktur před útoky jiných států a teroristů.
Za druhé, v textu Doktríny z roku 2000 se takový pojem jako „extremistické organizace“ nevyskytuje. Šlo pouze o sabotážní a podvratnou činnost speciálních služeb cizích států a činnost mezinárodních teroristických organizací.
Za třetí, dnes je zvláštní důraz kladen na nebezpečí informačních a psychologických dopadů na individuální a veřejné vědomí Rusů ze strany cizích zpravodajských služeb, jakož i teroristických a extremistických organizací. V Doktríně z roku 2000 nebyla tomuto problému věnována žádná taková pozornost. Lze předpokládat, že takto prudká změna důrazu souvisí s důsledky aktivní propagandistické činnosti na internetu, v Rusku zakázané ISIS, a reakcí na situaci na Ukrajině.
Začtvrté, v doktríně z roku 2016 je nezměrně více prostoru věnováno konkrétním vojensko-politickým rizikům používání počítačová technologie proti Rusku. Jedním z hlavních negativních faktorů ovlivňujících stav informační bezpečnosti je navýšení možností informačního a technického ovlivňování informační infrastruktury pro vojenské účely řadou zahraničí. Navíc jedním z nových nebezpečí je posílení práce organizací zabývajících se průzkumem v ruštině vládních orgánů, vědecké organizace a podniky vojensko-průmyslového komplexu.
Za páté, Doktrína z roku 2000, týkající se západního ideologického vlivu na různé oblasti života ruských občanů, zmiňuje vytěsnění ruských tiskových agentur, médií z domácího informačního trhu a zvýšenou závislost duchovní, ekonomické a politické sféry ruské veřejnosti. život na zahraničních informačních strukturách. Nová doktrína poprvé výslovně uvádí alarmující trend nárůstu objemu materiálů v zahraničních hromadných sdělovacích prostředcích obsahujících neobjektivní hodnocení státní politiky Ruské federace.
Za šesté, nová doktrína upravila strategii pro zajištění informační bezpečnosti Ruské federace na internetu. Pozornost je zaměřena na prioritu přinášet mezinárodnímu společenství spolehlivé informace o státní politice Ruské federace a jejím oficiálním postoji ke společensky významným událostem v zemi a ve světě. Je uveden soubor opatření k dosažení souladu s národními zájmy Ruské federace na internetu a jejich dosažení. Je formulován postoj k zajištění a ochraně ústavních práv občanů v digitálním prostoru.
Čtvrtá skupina rozdílů souvisí nejvíce s nejzásadnější změnou světa kolem nás, kde se oproti roku 2000 přesunula hlavní lidská činnost na internet. Zásadně přeorientované lidské vědomí, kdy značná část populace je v prostředí internetu psychicky v pohodě.
Doktrína poprvé zahrnuje koncept udržitelného a nepřetržitého fungování informační infrastruktury. To se týká ruského segmentu internetu.
A v nové doktríně je stát poprvé nucen věnovat pozornost a hledat způsoby, jak minimalizovat dopad takzvaných „twitterových revolucí.“ Otázka role takových online platforem jako Twitter a Facebook , například při přenosu obsahu prostřednictvím sítí, byl aktualizován.
V souladu s tím existoval jasný zájem na nové doktríně vytvořit systém, který zajistí, že rizika spojená s proliferací prostřednictvím informační sítě materiál, který přímo ohrožuje vnitropolitickou a sociální stabilitu Ruska. A nejde jen o extremistický obsah. Základním kamenem nové interpretace prezentované v Doktríně je právě její hodnocení jako výbušné informace zaměřené na masovou realizaci myšlenek, které mohou vést k akcím velkého rozsahu.
Obrovské místo je v nové Doktríně věnováno otázce „eroze duchovních a morálních hodnot“ jako jedné z hlavních vnitřních hrozeb. V důsledku toho byl stanoven úkol (poprvé v takovém měřítku) chránit obyvatelstvo země, a především mladé lidi, před takovýmto informačním dopadem.
Doktrína z roku 2000 na základě tehdejších potřeb stanovila úkol vyvinout a zavést mechanismy pro implementaci právních norem upravujících vztahy v informační sféře. Nový dokument se zaměřuje na rozvoj vědecky náročných průmyslových odvětví. Samostatně, problém nevhodných moderní úroveň rozvoj průmyslu informačních technologií. Poprvé byla zaznamenána potřeba podpory inovativního a urychleného rozvoje systému informační bezpečnosti, průmyslu informačních technologií a elektronického průmyslu.
Novým aspektem byla otázka odstranění závislosti ruského průmyslu na zahraničních informačních technologiích a nástrojích informační bezpečnosti. A pokud v Doktríně z roku 2000 šlo o podporu domácího průmyslu, pak v nové Doktríně - hlavní důraz je kladen na substituci importu!
Dnes právní základ rozvoj informační sféry Ruské federace představuje obrovské množství regulačních právních aktů. Saveliev A.I. poznamenal, že studie regulačního rámce pro informační legislativu pro roky 1990 - 2013 ukazují, že během tohoto období bylo přijato asi 400 zákonů, tak či onak upravujících vztahy týkající se informací a informačních technologií, asi 800 vyhlášek vlády Ruské federace, asi 100 dekrety prezidenta Ruské federace.
V souladu s tím lze poznamenat, že formálně se v ruské legislativě vyvinul nezbytný regulační a právní rámec v oblasti regulace informačních právních vztahů, ale jak Z.N. Gonezhuk, proces původně rychlého formování informační legislativy v Ruské federaci v současné době prochází procesem stagnace. Regulační rámec se skládá z mnoha různých legislativních aktů. Jsou spíše protichůdné a pojmový a terminologický aparát má k dokonalosti daleko.
Moderní právní úprava vztahů v informační sféře by samozřejmě měla být založena na dodržování zásad legality, vyváženosti zájmů občanů, společnosti a státu. A objektivní nutností je dlouhodobě legislativní úprava ochrany informací i vytvoření mechanismu, který umožní sladit samotný proces tvorby zákonů s realitou a pokrokem informačních technologií.
Sdílíme prohlášení I.N. Gaidareva, že všestrannost informační vztahy a potřeba jejich řešení vyžaduje vypracování kodifikovaného legislativního aktu, jakož i návrh podkladů pro zajištění bezpečnosti informací, neboť moderní právní úprava nepokrývá celou škálu existujících vztahů pro realizaci práva na přístup k informacím.
Ještě jednou bych však rád zdůraznil, že vypracování plnohodnotného právního aktu upravujícího problematiku zajišťování informační bezpečnosti v Ruské federaci není možné bez revize základních fundamentálních základů, kategoriálního aparátu, který naopak nelze provést bez řádného metodologicky ověřeného vědeckého zdůvodnění těchto problémů.