Доктрина информационной безопасности РФ
В последнее время российские власти уделяют особое внимание средствам передачи информации. Приоритетной задачей государства является донесение до народа определенной точки зрения. Решается эта задача вполне успешно, а все благодаря документам, регулирующим формирование и анализ доносимых сведений. Одним из таких документов является Доктрина информационной безопасности Российской Федерации. В нашей статье будут подробно рассмотрены основные ее положения.
Что представляет собой информационная безопасность?
Каждое государство обладает национальными интересами. Они очень долго и тщательно формируются, а потому нуждаются в качественной защите. Интересы затрагивают как саму власть, так и население, проживающее в стране. Мы живем в удивительное время, когда миром правит информация. Благодаря интернету и СМИ становится все сложнее скрывать какие-либо сведения, а потому требуются особые механизмы защиты информации. Совокупность таких механизмов как раз называется информационной безопасностью.
В нашей стране действует Доктрина информационной безопасности. Основное ее предназначение - защита национальных интересов. Объекты защиты можно поделить на три основные группы:
- Конституционные свободы и права человека в области пользования информацией.
- Современные средства информатизации, телелевизионной коммуникации и связи.
- Средства информационного обеспечения российской государственной политики, а также ряд государственных ресурсов.
В Доктрине информационной безопасности РФ закреплены три метода обеспечения защиты:
- Правовой метод. Предполагает разработку и введение нормативных актов, регламентирующих отношения в сфере информатизации.
- Организационно-технические методы. Здесь следует выделить контроль за выполнением требований по защите информации, обеспечение системы мониторинга IT-безопасности, а также привлечение лиц к ответственности, совершивших правонарушения в рассматриваемой сфере.
- Экономические методы. Это разработка разного рода проектов и их финансирование.
Таким образом, Доктрина информационной безопасности России - это очень важный и актуальный документ, основные положения которого будут разобраны далее.
Структура Доктрины
Нормативно-правовой акт, утвержденный Президентом РФ 5 декабря 2016 года, состоит из пяти частей и заключения. Ранее действовала Доктрина информационной безопасности 2000 года, которая на данный момент утратила силу.
В первой части документа приведены общие положения. Даны основные понятия, представлены цели, сформированы методы правового регулирования. Во второй части рассказывается о национальных интересах страны, которые необходимо защищать. Информационные угрозы и способы обеспечения безопасности представлены в третьей части документа. О стратегических целях и способах обеспечения безопасности в сфере IT рассказывается в четвертой части. Наконец, способы организации безопасной информационной среды сформированы в заключительной главе.
Начать стоит с разбора основных положений. В пункте 2 первой главы Доктрины информационной безопасности указано, что под национальными интересами страны подразумеваются объективно значимые потребности государства и личности. Угроза такой безопасности - это совокупность факторов, формирующих опасность нанесения ущерба интересам в IT-среде. Наконец, самой безопасностью называют состояние защищенности государства и личности от внешних информационных угроз.
В Доктрине довольно часто используется понятие информационной инфраструктуры. Речь идет о совокупности IT-систем, расположенных на территории России.
Национальные интересы
Ни для кого не секрет, что информационные технологии сегодня имеют глобальный характер. Они широко применяются по всему земному шару, и ничем друг от друга не отличаются. Это создает угрозу быстрого доступа к сведениям, составляющим государственную тайну. В связи с этим разные страны пытаются применять индивидуальные средства шифрования и защиты данных. Эффективное применение таких средств послужит отличным фактором скорейшей модернизации экономического, социального и политического развития.
И все же, для чего необходимо создавать столь сложные системы защиты? Ответ дается в самой Доктрине информационной безопасности РФ. В главе 2 этого документа прописаны основные векторы государственной политики, которые стоит подвергнуть особой защите. Вот что здесь нужно выделить:
- Обеспечение устойчивого и непрерывного функционирования информационной инфраструктуры и единой системы электросвязи - как в мирное время, так и в период агрессии.
- Защита конституционных свобод и интересов личности. Каждый человек обладает правом на неприкосновенность частной жизни. Обеспечить такое право можно только при помощи качественных информационных технологий.
- Развитие в России электронной промышленности, которая могла бы поспособствовать совершенствованию производственной, научной, технической или прочей деятельности.
- Доведение до российской и мировой общественности полных и достоверных сведений о государственной политике, проводимой властями.
- Содействие формированию системы межгосударственной безопасности, которая может быть направлена на защиту от внешних информационных угроз.
Российская Федерация обладает немалым количеством интересов в сфере защиты данных. Их обеспечение и сохранение является приоритетной целью государственной власти. Доктрина информационной безопасности содержит также положения о способах обеспечения сохранности IT-среды. Все они будут разобраны далее.
Информационные угрозы
Чего именно опасается Российское государство, что столь широко финансирует методы защиты данных? В Доктрине информационной безопасности России все потенциальные угрозы делятся на четыре группы:
- Опасности в сфере конституционных прав и свобод людей.
- Угрозы информационному обеспечению политики России.
- Угрозы безопасности информационным и телекоммуникационным системам и средствам.
- Опасности в сфере развития современных IT-разработок, а также угрозы выхода из мирового рынка.
В Доктрине информационной безопасности говорится о геополитической нестабильности. Лидеры западных стран якобы преследуют криминальные, экстремистские, а порой и вовсе террористические способы достижения своих целей. Россия же, напротив, стоит на страже международного права и стратегической стабильности.
Практика внедрения IT-разработок без связки с информационной безопасностью резко повышает вероятность появления внешних угроз. Вывод напрашивается сам собой: важнейшей задачей Российской Федерации является наращивание военного и информационно-технического потенциала.
В документе упомянуто о широком использовании в мире технологий, негативно влияющих на индивидуальное, групповое и даже общественное сознание. Занимаются подобным, опять же, другие страны. Цель у них одна: расшатать государственный строй России и создать состояние социальной напряженности. Достигается это путем разжигания этнической или религиозной розни.
Что удивительно, в Доктрине информационной безопасности (№ 646 Указ Президента) содержится критика не только внешнего мира, но и непосредственно России. Так, в пункте 17 главы 3 рассматриваемого документа говорится о недостаточной конкурентоспособности в сфере IT. Из-за стагнирующего экономического положения государство не способно породить хотя бы несколько крупных компаний, которые могли бы посоревноваться за статус лучшего разработчика в сфере IT. Критика содержится и в пункте 18. Здесь говорится о недостаточной эффективности научных исследований в России, о низком уровне внедрения отечественных разработок и недостаточной осведомленности граждан в вопросах личной информационной безопасности. Все это существенно затрудняет формирование системы защиты от внешних угроз.
Стратегические цели
Для чего вообще понадобилась Доктрина информационной безопасности Российской Федерации? Ответ на этот вопрос кроется в главе 4 одноименного документа. Несложно догадаться, что именно здесь прописали законодатели. Речь снова идет о защите свобод, интересов и прав граждан. Достичь поставленной цели можно путем качественного использования информационных технологий. Необходимо противостоять военно-политическому курсу, выбранному многими странами. Тем более, если такой курс прямо противоречит нормам мирового права.
В пункте 21 Доктрины информационной безопасности Российской Федерации говорится о следующих стратегических планах:
- Сдерживание и попытка ликвидации военных конфликтов, в том числе путем эффективного применения IT-разработок.
- Прогнозирование, поиск и оценивание внешних информационных угроз.
- Модернизация информационной системы безопасности, применяемой в Вооруженных Силах России и различных воинских формированиях.
- Обеспечение интересов союзников России.
- Нейтрализация психологического и информационного воздействия в самых разных сферах - от экономической и политической до культурной и патриотической.
При изучении Доктрины информационной безопасности (Указ Президента № 646) может сформироваться впечатление, что российские власти имеют небольшую паранойю. Слишком уж большое внимание уделено внешним угрозам и способам их защиты. Во всяком случае, документ отлично выстроен и четко отражает основные моменты, касающиеся защиты информационной среды в России.
Направления информационной безопасности
Стратегия, выделенная в Указе Президента № 646 (Доктрина информационной безопасности РФ), является простой и доступной для понимания. Законодатели сводят к минимуму влияние негативных факторов, связанных с невысоким уровнем развития отечественной информационной промышленности. Дабы стратегия была реализована в полной мере, в Доктрине представлены основные направления реализации информационной безопасности. В экономической сфере это следующие моменты:
- Ликвидация зависимости российской промышленности от зарубежных технологий. Проще говоря, Россия должна прекратить приобретение зарубежных механизмов защиты. Необходимо самостоятельно разрабатывать всю продукцию, связанную с национальной безопасностью.
- Развитие и поддержка инноваций в электронной и информационной промышленности.
- Способствование конкурентоспособности российских компаний, реализующих свою деятельность в области IT.
В сфере науки и технологии власть обязана всячески поддерживать развитие системы обеспечения информационной и электронной промышленности. Любые успешные проекты необходимо популяризировать и финансировать. Задачи в области науки и технологии примерно такие же, что и в экономической сфере:
- развитие кадрового потенциала;
- поддержка конкурентоспособности;
- отрешение от каких-либо связей с иностранными компаниями;
- поддержка крупных научных исследований;
- направленность на создание технологий, устойчивых к различным видам внешнего воздействия.
Последним направлением является область стратегической стабильности и равноценного социального партнерства. Здесь следует выделить следующие задачи:
- охрана суверенитета Российской Федерации;
- формирование международно-правовых механизмов, которые учитывают специфику новейших технологий;
- продвижение на мировой арене позиции Российской Федерации;
- активное включение российского сегмента Сети в процесс разработки технологий.
Организационные основы
В главе 5 Доктрины информационной безопасности Российской Федерации представлены организационные основы, на которых выстраивается система защиты данных. Безопасность можно обеспечить лишь при грамотном сочетании законодательной, судебной, правоохранительной и контрольной форм деятельности государственных инстанций. Состав системы по обеспечению безопасности определяется главой государства.
Что входит в систему обеспечения информационной безопасности? Это две палаты Федерального собрания РФ (парламент), правительство, Совет Безопасности, Центробанк, Военно-промышленная комиссия, а также различные межведомственные органы. Сюда же следует отнести и различные региональные инстанции.
Участниками системы являются собственники объектов критической информационной структуры, СМИ, денежные и кредитные организации, операторы связи, представители фондовых бирж и многие другие инстанции.
Работа системы по обеспечению информационной безопасности должна основываться на следующих принципах:
- законность социальных отношений;
- сохранение баланса между потребностями граждан в способах обмена информацией и ограничениями, которые связаны с обеспечением национальной безопасности;
- конструктивный взаимный диалог государственных органов с общественными организациями и самими гражданами;
- соблюдение общепризнанных принципов и норм межгосударственного права.
Таким образом, в организации системы по защите информации принимают участие все государственные органы. Это свидетельствует о важности всех реализуемых мероприятий.
Задачи государственных органов
Согласно Доктрине информационной безопасности, принятой в 2016 году, государственные органы должны решать следующие задачи:
- сохранение и развитие систем защиты прав и легальных интересов граждан и общественных организаций;
- оценка состояния информационной безопасности, прогнозирование и поиск угроз, выявление приоритетных направлений для ликвидации последствий их проявления;
- планирование и реализация совокупности методов по обеспечению информационной безопасности;
- организация деятельности и координация взаимодействия сил по обеспечению информационной безопасности;
- развитие юридических, организационных, оперативно-розыскных, разведывательных, научно-технических, аналитических, кадровых и прочих методов обеспечения защиты;
- разработка и реализация методов государственной поддержки организаций, реализующих деятельность по формированию, производству и использованию средств обеспечения безопасности.
Помимо перечисленных выше задач, государственная власть должна решать вопросы по укреплению вертикали управления и централизации своих сил. Необходимо проводить своевременные проверки реализуемых задач, анализировать многие аспекты системы, повышать эффективность взаимодействия между государственными органами и т. д. На все это указывает сама Доктрина информационной безопасности, утвержденная в 2016 году.
Государственная оценка Доктрины
Как оценивают рассматриваемый документ сами законодатели? Указ об утверждении Доктрины информационной безопасности вызвал немало споров как в обществе, так и во власти. Некоторые специалисты недоумевали по поводу ликвидации положений Доктрины 2000 года. Другие подвергли документ резкой критике из-за его чрезмерно милитаристской направленности. И все же, большинство законодателей сходились во мнении: принятие Доктрины поможет акцентировать внимание простых людей на проблеме.
Залогом эффективности методов по обеспечению информационной безопасности является гражданская осведомленность. При этом российская власть сама сформировала такие условия, при которых население страны не может похвастаться гражданской ответственностью. Половина россиян до сих пор не знает о существовании рассматриваемой Доктрины, и оспаривать сей факт было бы глупо.
Основные положения Доктрины информационной безопасности 2000 года были направлены на государственную власть. Новый же документ ориентируется также на простой народ. В этом и состоит основное отличие двух нормативных актов. К тому же новая Доктрина учитывает актуальные события и проблемы, такие как кибератаки, действия террористических организаций, "темная сторона" Интернета, недостаточная конкуренция на российском рынке инноваций и многое другое. Именно учет существующих проблем и варианты их решения являются основным преимуществом рассматриваемого нормативного акта. Но есть у Доктрины и множество недостатков, о которых будет рассказано далее.
Критика Доктрины
Как уже было сказано, указ об утверждении Доктрины информационной безопасности Российской Федерации породил немало споров и разногласий. В то время как власть и консервативная часть общества оставались довольны происходящим, либерально-прогрессистская доля общественности подвергла документ шквалу критики.
Основной претензией к Доктрине была, конечно же, ее чрезмерно милитаристская направленность. Законодатели уделили слишком большое внимание "угрозе, исходящей от стран Запада". При этом борьба с террористическими организациями является, как будто, факультативной задачей. Это наводит на мысли о все большей обособленности Российской Федерации от своих западных партнеров. Левые либералы винят во всем действующую власть. Якобы она хочет создать иллюзию проблемы в виде "агрессивного запада", чтобы забылись трудности внутриполитического характера. Несмотря на относительную логичность, данный тезис, все же, звучит как конспирология.
Безусловно, проблемы в системе информационной безопасности имеются. И глупо было бы отрицать, что какая-то их часть не создана другими государствами. Однако в Доктрине все подано таким образом, что одна лишь Россия пытается удержать геополитическое равновесие и сохранить нормы международного права. Доверять подобным положениям было бы немного лицемерно, к тому же, если взять во внимание бесконечные сообщения о российской агрессии в разных странах.
В заключение следует указать, что, несмотря на множество недостатков, Доктрина информационной безопасности выстроена идеально именно с правовой точки зрения. Все условия, требования, проблемы и задачи четко выстроены и сгруппированы. По сравнению с документом 2000 года, нынешняя Доктрина - это большой шаг вперед.