Где я?
ББ-Home > Новости > Анонсы > Доктрина информационной безопасности

Доктрина информационной безопасности

Ныне действующая доктрина информационной безопасности РФ была принята в сентябре 2000 года. Послушайте, у нас учебники по истории быстрее устаревают, а тут о таком документе забыли на полтора десятилетия. Но наконец опомнились. Новую доктрину планируют рассмотреть до конца 2016 года.

Очевидно, события последних нескольких лет и осознание, что мы ни с самой информацией, ни с ее безопасностью пока далеко не на ты, подвигли власти вновь обратиться к этой теме. Посмотрим, чем это нам грозит, и что от нее ждать.

Действующая (на момент написания статьи) Доктрина информационной безопасности Российской Федерации – 36-страничный документ – была утверждена Президентом 9.9.2000 в Пр-1895.

Проект новой Доктрины также был размещен на сайте СБ РФ с целью его публичного обсуждения, которое, судя по всему, прошло не очень удачно. Посудите сами: более 50 замечаний за 10 дней – капля в море применительно к документу, который так или иначе коснется буквально каждого. Более того, размещение проекта на сайте СБ никоим образом не способствует такому обсуждению. На нем нет ни приглашений к таковому, ни форм для обратной связи (регистрации на сайте и т.п.). Очень показательно применительно к обсуждаемой теме, заставляет задуматься. (Не тактика ли это страуса, засунувшего голову в песок? Или великодержавный снобизм, не допускающий участия холопей в решении дел государственных?)

Ничего революционно нового доктрина в себе не несет. Текст большей частью выдержан в оборонительном тоне. В тексте неоднократно отмечается наше благожелательное ко всем отношение и враждебное по отношению к нам других стран. Это, собственно, и заставляет нас предпринимать ответные шаги; не это, мы бы вообще целыми днями в фанты играли.

Новый текст доктрины, судя по всему, является попыткой зафиксировать на концептуальном уровне (насколько внятно – другой вопрос) начатый в последние годы курс на закручивание гаек и дальнейшую «оруэллизацию» страны. В качестве примера можно назвать закон, приравнивающий блогеров 3-тысячников к СМИ, «придирки» к новостным агрегаторам, попытки перевести все органы власти на отечественный софт, которого еще нет, и, конечно, «закон Яровой». Более подробную информацию о, в том числе, инициативах и действиях властей в информационной сфере вы найдете в разделе «Информация и безопасность» наших ежемесячных БизнесБарометров.

⇒ Бизнес в окружении ⇒ Законы Яровой

Бизнесменам из всей доктрины следует обратить внимание на следующие четыре пункта:

14. Возрастают масштабы компьютерной преступности, прежде всего в денежно-кредитной, валютной, банковской сферах и иных сферах финансового рынка, увеличивается число инцидентов, связанных с нарушением законных прав граждан на защиту личной и семейной тайны, персональных данных при использовании информационных систем и сетей связи.

Методы, способы и средства совершения преступлений с использованием информационных технологий становятся все изощреннее.

Нарастание угроз информационной безопасности происходит на фоне сохраняющейся практики внедрения информационных технологий без увязки с обеспечением информационной безопасности.

17. Состояние информационной безопасности Российской Федерации в экономической области характеризуется отставанием Российской Федерации от ведущих зарубежных государств в развитии конкурентоспособных информационных технологий, в том числе суперкомпьютеров, и их использовании для создания продукции и предоставления услуг на их основе. Остается высоким уровень зависимости отечественной экономики и промышленности от зарубежных информационных технологий (электронная компонентная база, программное обеспечение, вычислительная техника и средства связи).

Подобное положение дел обусловливает зависимость социально-экономического развития Российской Федерации от экспортной политики зарубежных стран, проводимой ими в целях реализации своих геополитических интересов.

23. Стратегической целью обеспечения информационной безопасности Российской Федерации в экономической области является снижение до минимально возможного уровня влияния на состояние национальной безопасности Российской Федерации негативных факторов, обусловленных недостаточным развитием отечественных отраслей информационных технологий и электронной промышленности.

Обеспечение информационной безопасности Российской Федерации в экономической области направлено:

  • на создание инновационной и вносящей существенный вклад в формирование валового внутреннего продукта страны отрасли информационных технологий, электронной промышленности;
  • на достижение технологической независимости Российской Федерации в области информационных технологий за счет создания, развития и широкого внедрения соответствующих мировому уровню отечественных информационных технологий и средств защиты информации, а также продукции и услуг на их основе;
  • на повышение конкурентоспособности российских компаний отрасли информационных технологий, в том числе за счет создания благоприятных условий осуществления деятельности в Российской Федерации;
  • на развитие отечественных конкурентоспособных электронной компонентной базы и технологий ее производства, обеспечение потребности внутреннего рынка в такой продукции и выхода этой продукции на мировой рынок.

31. Развитие и совершенствование системы информационной безопасности Российской Федерации достигается путем:

  • усиления вертикали и централизации управления силами информационной безопасности Российской Федерации на федеральном, межрегиональном, региональном, муниципальном и объектовом уровне (объекты информатизации, операторы информационных систем и сетей связи);
  • совершенствования форм и методов взаимодействия сил обеспечения информационной безопасности Российской Федерации в целях повышения их готовности к противодействию угрозам в информационной сфере;
  • совершенствования информационно-аналитического и научно-технического обеспечения функционирования системы информационной безопасности Российской Федерации;
  • повышения эффективности взаимодействия между государственными органами, органами местного самоуправления, организациями различных форм собственности и гражданами при решении задач в области информационной безопасности Российской Федерации.
Совет безопасности РФ

Очевидно, не все благие пожелания властей, заложенные в доктрину, сбудутся, тем более в ближайшей перспективе. Возможно, понимая это, авторы доктрины не придумали ничего лучше, как первым пунктом (см. п. 31) поставить меры, свойственные не очень изощренным и эффективным системам управления.

Исходя из этих приоритетов придется строить свою политику и бизнесу. И не только и не столько в части обеспечения собственной информационной безопасности, но в части выстраивания отношений с властями. «Гайки» будут больше, натяг будет туже, степеней свободы меньше. Вариантов для повышения собственной конкурентоспособности на мировом рынке, как следствие, тоже меньше.

Top