Efter en kort väntan dök Ryska federationens utkast till informationssäkerhetsdoktrin upp på Internet. Dokumentet är på mycket hög nivå och definierar endast de allmänna målen och riktningarna för utvecklingen av informationssäkerhetssystemet. På grund av detta innehåller dokumentet inga specifika beskrivningar av procedurer, produkter, instruktioner etc. Ändå är dokumentet mycket intressant. Det är intressant framför allt på grund av hur staten ser på informationssäkerhet och hur den ser på medborgarnas roll i informationssäkerhet.
Låt oss lämna den politiska komponenten i detta dokument åt sidan (på ett eller annat sätt, varje stat har sina egna intressen och naturligtvis vill varje stat försvara dem) och titta på det enbart ur synvinkeln att säkerställa informationssäkerhet.
Det nyfikna börjar redan i avsnittet termer och definitioner. Låt oss säga att det finns nationella intressen?
Det vill säga nationella intressen är i första hand statens intressen, och inte samhällets som helhet eller enskilda medborgares intressen. Det är sant att nästa stycke bringar samhällets och statens intressen på samma nivå:
Det vill säga att var och en av de tre parterna måste offra något av säkerhetsskäl. I allmänhet väcker situationen inga frågor – vi lever alla i samhället och måste ta hänsyn till andra personers intressen. Men vem bestämmer vem som ska offra vad? Dessutom innehåller dokumentet ytterligare en punkt:
Det vill säga att intrång i medborgarnas rättigheter och friheter är oacceptabelt. Det visar sig att staten måste offra sina intressen? Frågan är extremt intressant, men tas inte upp i dokumentet - även om det i slutet av dokumentet står att:
I detta avseende är det oerhört intressant - bör ett så storskaligt program passera genom de lagstiftande organen?
Men låt oss gå tillbaka till början av dokumentet - till definitionsavsnittet:
Återigen finns det en partiskhet mot åtgärder från staten, medan utan stöd från samhället (utbildning av datorkunskaper, till exempel), är tillhandahållandet av sådana storskaliga åtgärder knappast genomförbart.
Det är konstigt, men i definitionen ovan inkluderar antalet resurser som ska skyddas inte resurser som finns på utländska servrar. Även om ett företag lagrar sina data på servrar i Ryssland är det ofta nödvändigt att lagra och bearbeta data på servrar runt om i världen. Vägrar staten skydda företagens intressen eller gäller inte säkerhetskrav för utländska servrar?
Tyvärr ägnas de flesta punkterna i projektet åt att stärka den vertikala maktstrukturen och förbättra den administrativa mekanismens perfektion. För att undvika att skapa ett felaktigt intryck - i själva verket är detta också en nödvändig sak - låt oss åtminstone komma ihåg kvaliteten på utvecklingen av lagar inom informationssäkerhetsområdet, nivån på anbuden etc. Det behövs mycket förbättringar på detta område. Och detta diskuteras också i dokumentet:
Vad säger dokumentet om enskilda medborgares roll för att förbättra informationssäkerheten?
Återigen, främst åtgärder från staten - om att öka relevansen av kunskap genom interaktion med företag av olika slag, involvera institutioner i processen att släppa nya produkter, utveckla ny teknik - inte ett ord
Och utvecklingen av personligheten förutsätts återigen genom administrativa åtgärder - juridisk reglering och utveckling av rättsmedvetandet vid ett tillfälle.
Dokumentet nämner också det fashionabla ämnet offentlig-privata partnerskap:
Men du kommer inte att kunna komma ifrån certifieringen
Om vi drar slutsatser är dokumentet inte dåligt, men jag skulle verkligen vilja korrigera dess partiskhet mot att stärka samspelet mellan staten och samhället – till exempel genom att utveckla samma säkerhetsbegrepp – eftersom det kommer att beröra oss alla.
Efter en kort väntan dök Ryska federationens utkast till informationssäkerhetsdoktrin upp på Internet. Dokumentet är på mycket hög nivå och definierar endast de allmänna målen och riktningarna för utvecklingen av informationssäkerhetssystemet. På grund av detta innehåller dokumentet inga specifika beskrivningar av procedurer, produkter, instruktioner etc. Ändå är dokumentet mycket intressant. Det är intressant framför allt på grund av hur staten ser på informationssäkerhet och hur den ser på medborgarnas roll i informationssäkerhet.
Låt oss lämna den politiska komponenten i detta dokument åt sidan (på ett eller annat sätt, varje stat har sina egna intressen och naturligtvis vill varje stat försvara dem) och titta på det enbart ur synvinkeln att säkerställa informationssäkerhet.
Det nyfikna börjar redan i avsnittet termer och definitioner. Låt oss säga att det finns nationella intressen?
Det vill säga nationella intressen är i första hand statens intressen, och inte samhällets som helhet eller enskilda medborgares intressen. Det är sant att nästa stycke bringar samhällets och statens intressen på samma nivå:
Det vill säga att var och en av de tre parterna måste offra något av säkerhetsskäl. I allmänhet väcker situationen inga frågor – vi lever alla i samhället och måste ta hänsyn till andra personers intressen. Men vem bestämmer vem som ska offra vad? Dessutom innehåller dokumentet ytterligare en punkt:
Det vill säga att intrång i medborgarnas rättigheter och friheter är oacceptabelt. Det visar sig att staten måste offra sina intressen? Frågan är extremt intressant, men tas inte upp i dokumentet - även om det i slutet av dokumentet står att:
I detta avseende är det oerhört intressant - bör ett så storskaligt program passera genom de lagstiftande organen?
Men låt oss gå tillbaka till början av dokumentet - till definitionsavsnittet:
Återigen finns det en partiskhet mot åtgärder från staten, medan utan stöd från samhället (utbildning av datorkunskaper, till exempel), är tillhandahållandet av sådana storskaliga åtgärder knappast genomförbart.
Det är konstigt, men i definitionen ovan inkluderar antalet resurser som ska skyddas inte resurser som finns på utländska servrar. Även om ett företag lagrar sina data på servrar i Ryssland är det ofta nödvändigt att lagra och bearbeta data på servrar runt om i världen. Vägrar staten skydda företagens intressen eller gäller inte säkerhetskrav för utländska servrar?
Tyvärr ägnas de flesta punkterna i projektet åt att stärka den vertikala maktstrukturen och förbättra den administrativa mekanismens perfektion. För att undvika att skapa ett felaktigt intryck - i själva verket är detta också en nödvändig sak - låt oss åtminstone komma ihåg kvaliteten på utvecklingen av lagar inom informationssäkerhetsområdet, nivån på anbuden etc. Det behövs mycket förbättringar på detta område. Och detta diskuteras också i dokumentet:
Vad säger dokumentet om enskilda medborgares roll för att förbättra informationssäkerheten?
Återigen, främst åtgärder från staten - om att öka relevansen av kunskap genom interaktion med företag av olika slag, involvera institutioner i processen att släppa nya produkter, utveckla ny teknik - inte ett ord
Och utvecklingen av personligheten förutsätts återigen genom administrativa åtgärder - juridisk reglering och utveckling av rättsmedvetandet vid ett tillfälle.
Dokumentet nämner också det fashionabla ämnet offentlig-privata partnerskap:
Men du kommer inte att kunna komma ifrån certifieringen
Om vi drar slutsatser är dokumentet inte dåligt, men jag skulle verkligen vilja korrigera dess partiskhet mot att stärka samspelet mellan staten och samhället – till exempel genom att utveckla samma säkerhetsbegrepp – eftersom det kommer att beröra oss alla.
Läran om informationssäkerhet
Ryska Federationen
Ryska federationens informationssäkerhetsdoktrin är en uppsättning officiella synpunkter på målen, målen, principerna och huvudriktningarna för att säkerställa Ryska federationens informationssäkerhet.
Denna doktrin ger grunden för:
bildande av statlig politik inom området för att säkerställa Ryska federationens informationssäkerhet;
utarbeta förslag för att förbättra det juridiska, metodologiska, vetenskapliga, tekniska och organisatoriska stödet för informationssäkerhet i Ryska federationen;
utveckling av riktade program för att säkerställa Ryska federationens informationssäkerhet.
Denna doktrin utvecklar konceptet för nationell säkerhet i Ryska federationen i förhållande till informationssfären.
I. Ryska federationens informationssäkerhet
1. Ryska federationens nationella intressen på informationsområdet och deras tillhandahållande
Det nuvarande utvecklingsstadiet av samhället kännetecknas av informationssfärens ökande roll, som är en uppsättning information, informationsinfrastruktur, enheter som samlar in, genererar, distribuerar och använder information, samt ett system för att reglera de sociala relationer som uppstår. I detta fall. Informationssfären, som är en systembildande faktor i samhällets liv, påverkar aktivt tillståndet för politiska, ekonomiska, försvars- och andra komponenter i Ryska federationens säkerhet. Ryska federationens nationella säkerhet beror i hög grad på att säkerställa informationssäkerhet, och med tekniska framsteg kommer detta beroende att öka.
Ryska federationens informationssäkerhet förstås som tillståndet för skydd av sina nationella intressen inom informationssfären, bestämt av individens, samhällets och statens balanserade intressen.
2. Typer av hot mot Ryska federationens informationssäkerhet
Baserat på deras allmänna fokus är hot mot Ryska federationens informationssäkerhet indelade i följande typer:
hot mot människors och medborgares konstitutionella rättigheter och friheter inom området för andligt liv och informationsverksamhet, individens, grupp- och allmänhetens medvetande, Rysslands andliga väckelse;
hot mot informationsstöd för Ryska federationens statliga politik;
hot mot utvecklingen av den inhemska informationsindustrin, inklusive informationsteknik-, telekommunikations- och kommunikationsindustrin, att möta behoven på den inhemska marknaden för dess produkter och dessa produkters inträde på världsmarknaden, samt säkerställa ackumulering, bevarande och effektiv användning av inhemska informationsresurser;
hot mot säkerheten för informations- och telekommunikationsanläggningar och -system, både redan utplacerade och de som skapas på Rysslands territorium.
3. Källor till hot mot Ryska federationens informationssäkerhet
Källor till hot mot Ryska federationens informationssäkerhet är uppdelade i externa och interna. Externa källor inkluderar:
aktiviteter av utländska politiska, ekonomiska, militära, underrättelse- och informationsstrukturer riktade mot Ryska federationens intressen på informationsområdet;
ett antal länders önskan att dominera och inkräkta på Rysslands intressen i det globala informationsområdet, att avskräcka det från de externa och interna informationsmarknaderna;
intensifierad internationell konkurrens om innehav av informationsteknik och resurser;
internationella terroristorganisationers verksamhet;
öka den tekniska klyftan för världens ledande makter och öka deras kapacitet att motverka skapandet av konkurrenskraftig rysk informationsteknik;
verksamhet av rymd, luft, hav och mark tekniska och andra medel (typer) av underrättelser från främmande stater;
ett antal staters utveckling av koncept för informationskrigföring som möjliggör skapandet av medel för farligt inflytande på informationssfärerna i andra länder i världen, störningar av informations- och telekommunikationssystemens normala funktion, informationsresursernas säkerhet och få obehörig åtkomst till dem.
Interna källor inkluderar:
kritiskt tillstånd för inhemska industrier;
ogynnsam brottssituation, åtföljd av trender i sammanslagning av statliga och kriminella strukturer inom informationssfären, kriminella strukturer som får tillgång till konfidentiell information, ökar den organiserade brottslighetens inflytande på samhällets liv, minskar graden av skydd av legitima intressen hos medborgare, samhälle och stat på informationsområdet;
otillräcklig samordning av verksamheten hos federala regeringsorgan, regeringsorgan för konstituerande enheter i Ryska federationen vid bildandet och genomförandet av en enhetlig statlig politik inom området för att säkerställa Ryska federationens informationssäkerhet;
otillräcklig utveckling av den rättsliga ram som reglerar förbindelserna på informationsområdet, liksom otillräcklig brottsbekämpande praxis;
underutveckling av det civila samhällets institutioner och otillräcklig statlig kontroll över utvecklingen av den ryska informationsmarknaden;
otillräcklig finansiering för åtgärder för att säkerställa Ryska federationens informationssäkerhet;
otillräcklig ekonomisk makt hos staten;
minskad effektivitet i utbildningssystemet, otillräckligt antal kvalificerad personal inom informationssäkerhetsområdet;
otillräcklig aktivitet hos federala regeringsorgan, statliga organ i Ryska federationens ingående enheter när det gäller att informera allmänheten om deras verksamhet, förklara fattade beslut, skapa öppna statliga resurser och utveckla ett system för medborgare att få tillgång till dem;
Ryssland ligger efter de ledande länderna i världen när det gäller informationsnivån för federala regeringsorgan, statliga organ i ryska federationens ingående enheter och lokala myndigheter, kredit- och finanssfärer, industri, jordbruk, utbildning, hälsovård, tjänster och vardag. medborgarnas liv.
4. Tillståndet för informationssäkerhet i Ryska federationen och de viktigaste uppgifterna för att säkerställa det
Under de senaste åren har Ryska federationen genomfört en rad åtgärder för att förbättra sin informationssäkerhet.
Bildandet av ett rättsligt ramverk för informationssäkerhet har påbörjats. Ryska federationens lag "om statshemligheter", grunderna i Ryska federationens lagstiftning om Ryska federationens arkivfond och arkiv, de federala lagarna "om information, informatisering och skydd av information", "om deltagande i Internationellt informationsutbyte”, ett antal andra lagar har antagits, arbete har inletts för att skapa mekanismer för deras genomförande, utarbetande av lagförslag som reglerar PR inom informationssfären.
II. Metoder för att säkerställa Ryska federationens informationssäkerhet
5. Allmänna metoder för att säkerställa Ryska federationens informationssäkerhet
Allmänna metoder för att säkerställa informationssäkerhet i Ryska federationen är indelade i juridiska, organisatoriska, tekniska och ekonomiska.
Rättsliga metoder för att säkerställa Ryska federationens informationssäkerhet inkluderar utvecklingen av normativa rättsakter som reglerar relationer inom informationssfären och normativa metodologiska dokument om frågor om att säkerställa Ryska federationens informationssäkerhet. De viktigaste områdena för denna verksamhet är:
införa ändringar och tillägg till Ryska federationens lagstiftning som reglerar förbindelserna inom området för att säkerställa informationssäkerhet, för att skapa och förbättra systemet för att säkerställa Ryska federationens informationssäkerhet, eliminera interna motsättningar i federal lagstiftning, motsägelser relaterade till internationella avtal som Ryska federationen har anslutit sig till, och motsägelser mellan federala lagstiftningsakter och lagstiftningsakter från konstituerande enheter i Ryska federationen, samt i syfte att specificera rättsliga normer som fastställer ansvar för brott inom området för att säkerställa Ryska federationens informationssäkerhet ;
lagstiftande avgränsning av befogenheter inom området för att säkerställa Ryska federationens informationssäkerhet mellan federala regeringsorgan och statliga organ i Ryska federationens konstituerande enheter, fastställande av mål, mål och mekanismer för deltagande av offentliga föreningar, organisationer och medborgare i detta aktivitet;
utveckling och antagande av tillsynsrättsakter från Ryska federationen som fastställer juridiska personers och individers ansvar för obehörig tillgång till information, olaglig kopiering, förvrängning och olaglig användning, avsiktlig spridning av falsk information, olagligt avslöjande av konfidentiell information, användning av officiell information eller information för kriminella och själviska syften, som innehåller en affärshemlighet;
klargörande av statusen för utländska nyhetsbyråer, medier och journalister, såväl som investerare när de lockar utländska investeringar för utveckling av informationsinfrastrukturen i Ryssland.
6. Funktioner för att säkerställa Ryska federationens informationssäkerhet på olika sfärer av det offentliga livet
Ryska federationens informationssäkerhet är en av komponenterna i Ryska federationens nationella säkerhet och påverkar skyddet av Ryska federationens nationella intressen på olika områden i samhället och staten. Hot mot Ryska federationens informationssäkerhet och metoder för att säkerställa den är gemensamma för dessa områden.
Var och en av dem har sina egna informationssäkerhetsfunktioner relaterade till specifikationerna för säkerhetsobjekt och graden av deras sårbarhet för hot mot informationssäkerheten i Ryska federationen. På alla områden i samhället och staten, tillsammans med allmänna metoder för att säkerställa Ryska federationens informationssäkerhet, kan privata metoder och formulär användas, bestämt av de specifika faktorer som påverkar tillståndet för informationssäkerhet i Ryska federationen.
Ryska federationens doktrin om informationssäkerhet (doktrin) godkändes genom dekret nr 1895 av Ryska federationens president den 9 september 2000. Läran är en uppsättning officiella synpunkter på målen, målen, principerna och huvudriktningarna. för att säkerställa informationssäkerhet och fungerar som grund för:
Bildande av statlig politik inom området för att säkerställa Ryska federationens informationssäkerhet;
Förberedelse av förslag för att förbättra det juridiska, metodologiska, vetenskapliga, tekniska och organisatoriska stödet för informationssäkerhet i Ryska federationen;
Utveckling av riktade program för att säkerställa Ryska federationens informationssäkerhet.
1. Ryska federationens informationssäkerhet (typer och källor till hot mot Ryska federationens informationssäkerhet, tillståndet för informationssäkerhet i Ryska federationen och huvuduppgifterna för att säkerställa det);
2. Metoder för att säkerställa Ryska federationens informationssäkerhet (funktioner för att tillhandahålla Ryska federationens informationssäkerhet inom olika områden av det offentliga livet, internationellt samarbete inom området för tillhandahållande av informationssäkerhet);
3. Grundläggande bestämmelser i den statliga policyn för att säkerställa Ryska federationens informationssäkerhet (prioriterade åtgärder för genomförandet av den statliga säkerhetspolitiken i Ryska federationen);
4. Organisatorisk grund för RF IS-stödsystem (huvudfunktioner för RF IS-stödsystem. huvudelement i den organisatoriska grunden för RF IS-stödsystem).
7. Lag "om statshemligheter"
De lagar som tillåter att information klassificeras som hemlighet bygger på principerna om informationssuveränitet och internationella regler. Reglering av förbindelser som uppstår i samband med klassificering av information som statshemligheter, deras klassificering och avklassificering i syfte att säkerställa Ryska federationens säkerhet utförs i enlighet med lagen "om statshemligheter".
7.1. Grundläggande koncept
Statshemlighet - skyddad statlig information inom området militär, utrikespolitik, ekonomisk, underrättelseverksamhet, kontraspionage och operativa utredningsaktiviteter, vars spridning kan skada Ryska federationens säkerhet.
Bärare av information som utgör statshemligheter , - materiella föremål, inklusive fysiska fält, där information som utgör statshemligheter återspeglas i form av symboler, bilder, signaler, tekniska lösningar och processer.
Klassificerad som sekretessbelagd - detaljer som anger graden av sekretess för informationen i deras medium, anbringad på själva mediet och (eller) i den medföljande dokumentationen för det.
Sekretessnivå - en kategori som kännetecknar betydelsen av sådan information, möjlig skada om den röjs, graden av begränsning av tillgången till den och nivån på dess skydd från staten.
7.2. Lista över information som utgör statshemligheter
Statshemligheter är:
I. Information inom det militära området:
Om innehållet i strategiska och operativa planer och andra stridskontrolldokument; om förberedelse och genomförande av militära operationer, strategiska och mobiliserande utplaceringar av trupper och deras viktigaste indikatorer som kännetecknar Försvarsmaktens organisation, styrka, utplacering, strids- och mobiliseringsberedskap, strid och annan militär utbildning, vapen och logistik. gränstrupper och andra militära formationer;
Om utvecklingsriktningen för vissa typer av vapen och militär utrustning, deras kvantitet, taktiska och tekniska egenskaper, organisation och produktionsteknik, forsknings- och utvecklingsarbete relaterat till utveckling av nya typer av vapen och militär utrustning, modernisering av befintliga modeller, som såväl som andra arbeten som planeras eller utförs i landets intresse;
Om civilförsvarets styrkor och medel, om beredskapen hos befolkade områden, regioner och enskilda objekt för att skydda, evakuera och skingra befolkningen, för att säkerställa deras försörjning och produktion av nationella ekonomiska anläggningar i krigstid eller i andra nödsituationer;
Om geodetiska, gravimetriska, kartografiska, hydrografiska och hydrometeorologiska data och egenskaper viktiga för försvaret av landet.
