В России утверждена новая доктрина информационной безопасности
Экспертный комментарий Алексея Сабанова, заместителя генерального директора "Аладдин Р.Д."
Указ вступает в силу с момента его подписания.
Президент РФ Владимир Путин подписал указ об утверждении новой редакции Доктрины информационной безопасности. Документ опубликован на официальном портале правовой информации.
"В целях обеспечения информационной безопасности Российской Федерации постановляю утвердить прилагаемую Доктрину информационной безопасности Российской Федерации", - говорится в документе.
Постановление вступает в действие с момента его подписания. Прежняя доктрина информационной безопасности РФ, одобренная в сентябре 2000 года, признана утратившей силу. Напомним, проект доктрины информационной безопасности страны был обнародован в июне нынешнего года. В качестве главных угроз документ определял "размывание духовно-нравственных ценностей" и воздействие иностранных государств.
Петр Гусятников, юрист, старший управляющий партнёр юридической компании PG Partners
Новая Доктрина информационной безопасности опубликована практически сразу после выхода новой Доктрины внешней политики России и, фактически, является её продолжением в информационную область. Старая Доктрина информационной безопасности была создана ещё в 2000 году и морально устарела, хотя при её детальном изучении можно найти много аспектов, актуальных и по сей день.
В целом, новая Доктрина информационной безопасности вполне соответствует наметившейся тенденции современных гибридных войн, когда воздействие на противника осуществляется не только на физическом, но и на экономическом, политическом и информационном уровне. Государство просто обязано отреагировать на изменения внешней среды и, разумеется, усилить контроль над российским сегментом интернета, так как ни для кого не секрет, что интернет используется как площадка для ведения информационной войны, которая, де-факто, уже идёт.
Поэтому вполне естественно, что мы движемся к государственному регулированию интернета, как инструмента гибридной войны, а вопросы информационной и государственной безопасности превалируют над различного рода свободами.
Николай Пацков, генеральный директор "Конструктор документов FreshDoc.ru"
С 2000 года существенно изменились как методы, так и масштабы угроз информационной безопасности. А на фоне внешних конфликтов и напряжённости в отношениях с рядом мировых держав, доктрина выглядит весьма своевременной.
Среди новых “точек напряжённости” обозначено “информационно-психологическое воздействие иностранных спецслужб”, а также усиление работы организаций, “осуществляющих разведку российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса" и т.д.
Отдельное место в доктрине уделено защите населения страны (в первую очередь молодёжи) от информационного воздействия, “в целях размывания традиционных российских духовно-нравственных ценностей". Второй пример - особенно актуален в рамках противодействия сетевым вербовщикам из радикальных организаций.
Иван Мершков, технический директор "СёрчИнформ"
Документ был существенно переработан, теперь он более конкретный, директивный и ёмкий. Выделяются три глобальные стратегические задачи:
- Отдельно вынесена проблема недостаточного развития отрасли информационных технологий, сильная зависимость от иностранных продуктов и разработок. Доктрина призывает принять все необходимые меры, чтобы минимизировать уровень влияния от иностранных игроков.
- В доктрине 2000 года упор делался на обеспечение свободного доступа любого гражданина к информационным ресурсам и технологиям связи. В новой редакции – на обеспечение безопасности взаимодействия людей с информационным пространством. Чётко описывается стратегия обеспечения личной безопасности от технических угроз.
- Следующий момент – стратегия обеспечения информационной безопасности РФ в глобальной сети. В новой доктрине сделан акцент на правдивом донесении информации о нашей стране, описан комплекс мер по соблюдению и достижению национальных интересов РФ в интернете, а также по обеспечению и защите конституционных прав граждан в цифровом пространстве. Заметно акцентировано внимание на противодействии "промывке мозгов" террористическими организациями и киберпреступлениям в кредитно-финансовой сфере. В целом, документ отражает реалии и вопросы стоящие перед Россией на ближайшее будущее.
Вячеслав Медведев, ведущий аналитик отдела развития "Доктор Веб"
Сразу можно отметить, что Доктрина информационной безопасности-2000 создавалась совсем в иных условиях. В ней также присутствуют угрозы, связанные с противодействием интересам Российской Федерации, но больше в связи с деятельностью разведывательных органов и наряду с возможностью влияния криминальных структур на доступную гражданам информацию. За прошедшие 16 лет список актуальных угроз стал иным, изменились взаимоотношения на мировой арене, несравнимо большими стали возможности киберпреступников - и одновременно меньшими возможности преступников обычных - документ пришлось создавать практически заново.
Предыдущий документ ставил такие задачи как "разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере", текущий документ нацелен на развитие наукоёмких производств. Предыдущая Доктрина чётко разбита на три части, посвящённые развитию граждан, общества и государства - текущая Доктрина является единым документом, посвящённым противодействию различным угрозам. Существенно увеличены части документа, посвящённые развитию информационной безопасности и импортозамещению. В начале документа появились определения различных терминов, используемых по тексту. Интересно, что согласно им, обеспечение информационной безопасности распространяется не только на технические составляющие - аппаратную и программную части. Но и на "субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности" - то есть на простых граждан.
Как и предыдущий документ Доктрина подтверждает право граждан на доступ к информации. При этом существенная часть Доктрины посвящена обеспечению достоверности доступной информации - нельзя не признать эту задачу актуальной в связи с деятельностью различных киберпреступников. Расширены части документа, описывающие задачи по обеспечению безотказного функционирования инфраструктуры в случае различных инцидентов, а также в военное время.
Андрей Янкин, руководитель отдела консалтинга Центра информационной безопасности компании "Инфосистемы Джет"
Сравнивая доктрины 2000 и 2016 годов, становится очевидным, что информационные технологии за 16 лет из развивающегося направления стали одним из ключевых в жизни государства и его граждан. В новой версии делается акцент на том, что теперь ИТ может быть оружием, в том числе, в геополитической борьбе. Текст доктрины стал гораздо более конкретным и тревожным. От поддержки отечественной промышленности к импортозамещению, от обеспечения духовного возрождения к защите от атак на традиционные духовно-нравственные ценности, от абстрактной защиты информационных систем к обороне критических инфраструктур от нападений других государств и террористов.
В редакции 2000 г. существенная часть уделена ограничению цензуры, в новой доктрине - использованию ИТ в военных действиях. Однако нельзя не отметить и очевидную преемственность подходов двух редакций. Государство в последние годы всерьёз взялось за вопросы информационной безопасности. Судя по документу, этот курс будет продолжен. А значит, нас ждёт обновление нормативной базы, рост активности регуляторов, а также активные инвестиции государства в тему обеспечения ИБ, в том её понимании, какое отражено в доктрине.
Алексей Сабанов, заместитель генерального директора, компания "Аладдин Р.Д."
В условиях развёрнутой информационной войны новая редакция Доктрины информационной безопасности РФ является долгожданным документом. По сравнению с прошлой редакцией Доктрины (2000г.) и вариантом новой Доктрины, обсуждавшейся в Совете Безопасности РФ год назад, текст существенно доработан. Документ имеет чёткую структуру, минимальный набор базовых понятий (Информационная безопасность (ИБ), угроза ИБ РФ, система обеспечения ИБ, информационная инфраструктура (ИИ) РФ, критическая ИИ и др.), формулирует стратегические цели и основные направления обеспечения ИБ, а также организационные основы обеспечения ИБ.
От прошлой Доктрины документ отличается краткостью, чёткостью структуры документа и текста изложения, сжатостью и в то же время широтой охвата самых актуальных задач. Новаций очень много. Выделим некоторые из них. Впервые сформулированы задачи доведения до российской и международной общественности достоверной информации о государственной политике РФ и её официальной позиции по социально значимым событиям в стране и мире, задачи повышения защищённости критической информационной инфраструктуры, нейтрализации информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей (ст.23), ликвидации зависимости отечественной промышленности от зарубежных информационных технологий и средств обеспечения ИБ (ст.25), поддержки инновационного и ускоренного развития системы обеспечения ИБ, отрасли ИТ и электронной промышленности (ст.26). Значение новой Доктрины ИБ весьма велико. Она ляжет в основу деятельности государственных органов, всех государственных и большей части коммерческих предприятий и организаций. По сути, открывается даже не новый этап, а новая эра развития отечественной информационной безопасности.