หลักคำสอนด้านความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซีย d. หลักคำสอนใหม่เกี่ยวกับความปลอดภัยของข้อมูลของรัสเซีย: บทบัญญัติหลัก

ผู้สื่อข่าวของสำนักข่าว Politika Segodnya เปรียบเทียบกลยุทธ์ ความปลอดภัยของข้อมูล 2543 และ 2559

ตามแนวคิดนโยบายต่างประเทศ เครมลินยังได้ปรับปรุงหลักคำสอนด้านข้อมูล พระราชกฤษฎีกาที่เกี่ยวข้องลงนามโดยประธานาธิบดีวลาดิเมียร์ ปูติน เมื่อวันจันทร์ที่ 5 ธันวาคม ดังนั้นจึงได้ส่งกลยุทธ์ของปี 2000 ไปยังที่เก็บถาวรซึ่งมีผลใช้บังคับมาตั้งแต่สมัยที่อินเทอร์เน็ตเพิ่งปรากฏในรัสเซีย ผู้สื่อข่าวพบว่าภัยคุกคาม ความคาดหวัง และภารกิจเปลี่ยนแปลงไปอย่างไรในช่วง 16 ปี IA "การเมืองวันนี้"โดยการเปรียบเทียบหลักคำสอนทั้งสอง

ต้นปี 2543

ด้วยเหตุนี้ หลักคำสอนปี 2000 จึงไม่มีบทนำ บทความแรกของกลยุทธ์บันทึกการขยายตัวของขอบเขตข้อมูลในองค์ประกอบทั้งหมดของความปลอดภัยของรัสเซีย: จากการเมืองไปจนถึงการป้องกัน กลไกการเติบโตของโลกแห่งข้อความและการตีความเรียกว่าความก้าวหน้าทางเทคโนโลยี และในประเทศกำลังพัฒนารัฐมีผลประโยชน์ระดับชาติของตนเอง: สิทธิมนุษยชนและเสรีภาพ, การรับประกันการต่ออายุทางจิตวิญญาณของประเทศ, การรักษาและเสริมสร้างคุณค่าทางศีลธรรมของสังคม, ประเพณีของความรักชาติและมนุษยนิยม, ศักยภาพทางวัฒนธรรมและวิทยาศาสตร์ของ ประเทศ.

เริ่มปี 2559

Doctrine 2016 เริ่มต้นในเชิงวิชาการมากขึ้น - ด้วยคำจำกัดความ ผู้เขียนอธิบายว่าความปลอดภัยของข้อมูลคืออะไรและผลประโยชน์ของชาติคืออะไร ในตำแหน่งแรกของเอกสารมีคำใหม่สำหรับกลยุทธ์ปี 2000 - "อินเทอร์เน็ต" ประการที่สอง - "กองกำลังรักษาความปลอดภัยข้อมูล" ผู้ร่างหลักคำสอนเหล่านั้นเรียกหน่วยงานรัฐบาลที่รับผิดชอบด้านความปลอดภัยข้อมูล

ผลประโยชน์แห่งชาติของรัสเซียถูกมองว่าเป็นการรับรองและปกป้องสิทธิและเสรีภาพของมนุษย์ตามรัฐธรรมนูญ ด้วยเหตุนี้ ผู้รวบรวมหลักคำสอนจึงเข้าใจไม่เพียงแต่งานกับข้อมูลเท่านั้น แต่ยังเข้าใจถึง "การประยุกต์" เทคโนโลยีสารสนเทศเพื่อประโยชน์ในการอนุรักษ์คุณค่าทางวัฒนธรรม ประวัติศาสตร์ จิตวิญญาณ และศีลธรรมของผู้คนข้ามชาติ สหพันธรัฐรัสเซีย».

ผลประโยชน์ของชาติยังเป็นระบบเครือข่ายข้อมูลที่ต่อเนื่องในยามสงบและยามสงคราม การพัฒนาภาคอุตสาหกรรมที่เกี่ยวข้อง นำความคิดเห็นของรัสเซียไปสู่ผู้อยู่อาศัยในต่างประเทศและมีส่วนสนับสนุนการรักษาความปลอดภัยข้อมูลระหว่างประเทศ

ภัยคุกคาม 2000

ใน Doctrine 2000 รายชื่อภัยคุกคามแบ่งออกเป็นประเภทต่างๆ ตั้งแต่การละเมิดสิทธิมนุษยชนตามรัฐธรรมนูญไปจนถึงภัยคุกคามทางเทคนิคไปจนถึงเครือข่ายที่ใช้งาน ความท้าทายประการแรกในศตวรรษที่ 21 คือ... การนำกฎหมายมาใช้โดยหน่วยงานของรัฐที่อาจละเมิดสิทธิและเสรีภาพของประชาชน ติดตามอันตรายที่รออยู่รอบมุม - จากโครงสร้างอาชญากร นอกจากนี้รายการภัยคุกคามต่อความปลอดภัยของข้อมูลยังรวมถึงการแทนที่ของสื่อในประเทศจากตลาดข้อมูลของรัสเซียโดยเพื่อนร่วมงานชาวต่างชาติ “การลดคุณค่าทางจิตวิญญาณ การโฆษณาชวนเชื่อของวัฒนธรรมมวลชนตามลัทธิความรุนแรง คุณค่าทางจิตวิญญาณและศีลธรรม ที่ขัดกับค่านิยมที่ยอมรับใน สังคมรัสเซีย". ผู้เขียนหลักคำสอนยังกลัวการหลั่งไหลของผู้เชี่ยวชาญและสิทธิในทรัพย์สินทางปัญญาในต่างประเทศ

ภัยคุกคามปี 2559

ผู้เขียนหลักคำสอนปี 2016 มีความกังวลเกี่ยวกับ “ช่องทางของข้อมูลและอิทธิพลทางจิตวิทยาที่มุ่งทำลายเสถียรภาพทางการเมืองและสถานการณ์ทางสังคมภายในประเทศ” ระหว่างบรรทัด มีข้อสังเกตว่า จำนวนเนื้อหาที่สำคัญของสหพันธรัฐรัสเซียเพิ่มขึ้นในสื่อต่างประเทศ นอกจากนี้ยังมีแรงกดดันที่เพิ่มขึ้นต่อคนหนุ่มสาว โดยมีจุดประสงค์เพื่อ "ทำลายคุณค่าทางจิตวิญญาณและศีลธรรมแบบรัสเซียดั้งเดิม"

เป็นครั้งแรกในหลักคำสอนเรื่องความปลอดภัยของข้อมูล คำว่า "การก่อการร้าย" ถูกนำมาใช้ และมีอาชญากรรมทางไซเบอร์เพิ่มขึ้นในโลก ในบรรดาภัยคุกคาม ผู้เขียนหลักคำสอนระบุว่าประเทศนี้อยู่ในตำแหน่งที่ต่ำในหมู่ผู้นำด้านข้อมูล รัสเซียไม่ใช่ประเทศที่ดีที่สุด ผู้ร่างยุทธศาสตร์ยังพิจารณาการกระจายทรัพยากรที่มีอยู่ระหว่างประเทศที่จำเป็นสำหรับการพัฒนาอินเทอร์เน็ตอย่างปลอดภัยและยั่งยืนว่าเป็นอันตราย ไม่อนุญาตให้มี "การจัดการร่วมกัน ยุติธรรม และไว้วางใจได้"

งาน 2000

Doctrine 2000 เริ่มต้นจากศูนย์ ภารกิจคือการพัฒนาโปรแกรมและกลไกทางกฎหมายเพื่อความปลอดภัยของข้อมูลนโยบายข้อมูลของรัฐของรัสเซียความทันสมัยของเทคโนโลยีในประเทศที่ควรค่าแก่การสนับสนุนและการสร้างและพัฒนาพื้นฐานทางเทคโนโลยีที่ได้รับการคุ้มครองที่ทันสมัยสำหรับรัฐบาลในยามสงบในสถานการณ์ฉุกเฉินและใน สงคราม

งาน 2559

หลักคำสอนปี 2559 ให้ "การป้องกัน" เป็นเป้าหมายเชิงกลยุทธ์ ประชาชน สังคม และรัฐต้องการความคุ้มครองจากการคุกคามข้อมูลภายนอก ผู้เขียนหลักคำสอนไม่ได้ออกกฎว่าสงครามข้อมูลอาจกลายเป็นความขัดแย้งทางทหารที่แท้จริง และพวกเขาไม่ต้องการอนุญาตสิ่งนี้โดยเสนอให้สร้าง "กองกำลังและวิธีการเผชิญหน้าทางข้อมูล" ในโครงสร้างของกองทัพรัสเซียเพื่อให้พวกเขาสามารถช่วยเหลือพันธมิตรได้ เทคโนโลยี ผู้เขียนหลักคำสอนชอบคนในประเทศซึ่งควรปรากฏขึ้นเนื่องจากการพัฒนานวัตกรรมของเทคโนโลยีสารสนเทศและอุตสาหกรรมอิเล็กทรอนิกส์ พวกเขาคาดหวังว่าจะได้รับความช่วยเหลือ รวมทั้งจากวิทยาศาสตร์ของรัสเซีย

ประธานสหพันธรัฐรัสเซีย

ในการอนุมัติหลักคำสอนด้านความปลอดภัยข้อมูลของสหพันธรัฐรัสเซีย

เพื่อให้มั่นใจในความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซีย

ฉันตัดสินใจ:

1. อนุมัติหลักคำสอนด้านความปลอดภัยข้อมูลที่แนบมาของสหพันธรัฐรัสเซีย

2. รับรู้ว่าหลักคำสอนเรื่องความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซียไม่ถูกต้องซึ่งได้รับการอนุมัติจากประธานาธิบดีแห่งสหพันธรัฐรัสเซียเมื่อวันที่ 9 กันยายน 2543 N Pr-1895

3. พระราชกฤษฎีกานี้ใช้บังคับตั้งแต่วันลงนาม

ประธาน
สหพันธรัฐรัสเซีย
วี.ปูติน

หลักคำสอนด้านความปลอดภัยข้อมูลของสหพันธรัฐรัสเซีย

I. ข้อกำหนดทั่วไป

1. หลักคำสอนนี้เป็นระบบของมุมมองอย่างเป็นทางการเกี่ยวกับการรับรองความมั่นคงแห่งชาติของสหพันธรัฐรัสเซียใน ขอบเขตข้อมูล.

ในหลักคำสอนนี้ ขอบเขตข้อมูลเป็นที่เข้าใจกันว่าเป็นผลรวมของข้อมูล วัตถุการให้ข้อมูล ระบบข้อมูล, ไซต์ในเครือข่ายข้อมูลและโทรคมนาคม "อินเทอร์เน็ต" (ต่อไปนี้จะเรียกว่า "อินเทอร์เน็ต"), เครือข่ายการสื่อสาร, เทคโนโลยีสารสนเทศ, หน่วยงานที่มีกิจกรรมที่เกี่ยวข้องกับการก่อตัวและการประมวลผลข้อมูล, การพัฒนาและการใช้เทคโนโลยีเหล่านี้, ข้อมูล ความมั่นคงตลอดจนชุดกลไกควบคุมความสัมพันธ์ทางสังคมที่เกี่ยวข้อง

2. แนวคิดพื้นฐานต่อไปนี้ใช้ในหลักคำสอนนี้:

ก) ผลประโยชน์แห่งชาติของสหพันธรัฐรัสเซียในขอบเขตข้อมูล (ต่อไปนี้ - ผลประโยชน์ของชาติในขอบเขตข้อมูล) - ความต้องการที่สำคัญอย่างเป็นกลางของบุคคล สังคม และรัฐในการรับรองความปลอดภัยและการพัฒนาที่ยั่งยืนในแง่ของขอบเขตข้อมูล ;

b) ภัยคุกคามต่อความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซีย (ต่อไปนี้จะเรียกว่าภัยคุกคามข้อมูล) - ชุดของการกระทำและปัจจัยที่สร้างอันตรายจากการก่อให้เกิดความเสียหายต่อผลประโยชน์ของชาติในขอบเขตข้อมูล

c) ความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซีย (ต่อไปนี้ - ความปลอดภัยของข้อมูล) - สถานะของการคุ้มครองบุคคลสังคมและรัฐจากการคุกคามข้อมูลภายในและภายนอกซึ่งรับรองการดำเนินการตามสิทธิและเสรีภาพตามรัฐธรรมนูญของมนุษย์และพลเมือง คุณภาพและมาตรฐานการครองชีพที่เหมาะสมของพลเมือง อำนาจอธิปไตย บูรณภาพแห่งดินแดน และการพัฒนาเศรษฐกิจและสังคมที่ยั่งยืนของสหพันธรัฐรัสเซีย การป้องกันประเทศและความมั่นคงของรัฐ

d) รับประกันความปลอดภัยของข้อมูล - การดำเนินการตามกฎหมายที่เกี่ยวข้อง, องค์กร, ปฏิบัติการ - สืบสวน, ข่าวกรอง, การต่อต้านข่าวกรอง, วิทยาศาสตร์, เทคนิค, การวิเคราะห์ข้อมูล, บุคลากร, มาตรการทางเศรษฐกิจและอื่น ๆ เพื่อทำนาย, ตรวจจับ, บรรจุ, ป้องกัน, ขับไล่ภัยคุกคามข้อมูลและกำจัด ผลที่ตามมาของพวกเขา;

จ) กองกำลังรักษาความปลอดภัยข้อมูล - หน่วยงานของรัฐ เช่นเดียวกับหน่วยงานและเจ้าหน้าที่ของหน่วยงานของรัฐ รัฐบาลท้องถิ่น และองค์กรที่ได้รับอนุญาตให้แก้ไขงานรักษาความปลอดภัยข้อมูลตามกฎหมายของสหพันธรัฐรัสเซีย

f) วิธีการรักษาความปลอดภัยของข้อมูล - วิธีการทางกฎหมาย องค์กร ทางเทคนิค และอื่น ๆ ที่ใช้โดยกองกำลังรักษาความปลอดภัยข้อมูล

g) ระบบรักษาความปลอดภัยของข้อมูล - ชุดของกองกำลังสำหรับรับรองความปลอดภัยของข้อมูล การดำเนินกิจกรรมที่ประสานงานและวางแผนไว้ และวิธีการที่ใช้โดยพวกเขาเพื่อรับรองความปลอดภัยของข้อมูล

h) โครงสร้างพื้นฐานข้อมูลของสหพันธรัฐรัสเซีย (ต่อไปนี้ - โครงสร้างพื้นฐานข้อมูล) - ชุดของวัตถุข้อมูล, ระบบข้อมูล, ไซต์บนอินเทอร์เน็ตและเครือข่ายการสื่อสารที่ตั้งอยู่ในอาณาเขตของสหพันธรัฐรัสเซีย, เช่นเดียวกับในดินแดนภายใต้เขตอำนาจศาลของ สหพันธรัฐรัสเซียหรือใช้บนพื้นฐานของสนธิสัญญาระหว่างประเทศของสหพันธรัฐรัสเซีย

3. จากการวิเคราะห์ภัยคุกคามข้อมูลหลักและการประเมินสถานะความปลอดภัยของข้อมูล หลักคำสอนนี้กำหนดเป้าหมายเชิงกลยุทธ์และทิศทางหลักในการรับรองความปลอดภัยของข้อมูล โดยคำนึงถึงลำดับความสำคัญระดับชาติเชิงกลยุทธ์ของสหพันธรัฐรัสเซีย

4. พื้นฐานทางกฎหมายของหลักคำสอนนี้คือรัฐธรรมนูญของสหพันธรัฐรัสเซีย หลักการและบรรทัดฐานของกฎหมายระหว่างประเทศที่ได้รับการยอมรับโดยทั่วไป สนธิสัญญาระหว่างประเทศของสหพันธรัฐรัสเซีย กฎหมายรัฐธรรมนูญของรัฐบาลกลาง กฎหมายของรัฐบาลกลาง สหพันธรัฐรัสเซียและรัฐบาลแห่งสหพันธรัฐรัสเซีย

5. หลักคำสอนนี้เป็นเอกสารการวางแผนเชิงกลยุทธ์ในด้านการประกันความมั่นคงแห่งชาติของสหพันธรัฐรัสเซีย ซึ่งพัฒนาบทบัญญัติของยุทธศาสตร์ความมั่นคงแห่งชาติของสหพันธรัฐรัสเซีย ซึ่งได้รับการอนุมัติโดยกฤษฎีกาของประธานาธิบดีแห่งสหพันธรัฐรัสเซียเมื่อวันที่ 31 ธันวาคม 2015 N 683 รวมถึงเอกสารการวางแผนเชิงกลยุทธ์อื่น ๆ ในพื้นที่นี้

6. หลักคำสอนนี้เป็นพื้นฐานสำหรับการกำหนดนโยบายของรัฐและการพัฒนาของการประชาสัมพันธ์ในด้านความปลอดภัยของข้อมูลตลอดจนการพัฒนามาตรการในการปรับปรุงระบบความปลอดภัยของข้อมูล

ครั้งที่สอง ผลประโยชน์ของชาติในขอบเขตข้อมูล

7. เทคโนโลยีสารสนเทศได้กลายเป็นลักษณะข้ามพรมแดนทั่วโลกและได้กลายเป็นส่วนสำคัญของกิจกรรมทั้งหมดของบุคคล สังคม และรัฐ การประยุกต์ใช้อย่างมีประสิทธิภาพเป็นปัจจัยในการเร่งการพัฒนาเศรษฐกิจของรัฐและการก่อตัวของสังคมสารสนเทศ

ขอบเขตข้อมูลมีบทบาทสำคัญในการรับรองการดำเนินการตามลำดับความสำคัญระดับชาติเชิงกลยุทธ์ของสหพันธรัฐรัสเซีย

8. ผลประโยชน์ของชาติในขอบเขตข้อมูลคือ:

ก) การประกันและคุ้มครองสิทธิและเสรีภาพตามรัฐธรรมนูญของบุคคลและพลเมืองในแง่ของการได้รับและใช้ข้อมูล ความเป็นส่วนตัวเมื่อใช้เทคโนโลยีสารสนเทศ การให้การสนับสนุนข้อมูลแก่สถาบันประชาธิปไตย กลไกในการปฏิสัมพันธ์ระหว่างรัฐและประชาสังคม ตลอดจน การใช้เทคโนโลยีสารสนเทศเพื่อประโยชน์ในการอนุรักษ์คุณค่าทางวัฒนธรรม ประวัติศาสตร์ จิตวิญญาณ และศีลธรรมของผู้คนข้ามชาติในสหพันธรัฐรัสเซีย

b) รับประกันการทำงานที่มั่นคงและต่อเนื่องของโครงสร้างพื้นฐานข้อมูล โดยพื้นฐานแล้วโครงสร้างพื้นฐานข้อมูลที่สำคัญของสหพันธรัฐรัสเซีย (ต่อไปนี้จะเรียกว่าโครงสร้างพื้นฐานข้อมูลที่สำคัญ) และเครือข่ายโทรคมนาคมแบบครบวงจรของสหพันธรัฐรัสเซีย ความก้าวร้าวและในยามสงคราม

c) การพัฒนาในสหพันธรัฐรัสเซียของอุตสาหกรรมเทคโนโลยีสารสนเทศและอิเล็กทรอนิกส์รวมถึงการปรับปรุงกิจกรรมขององค์กรอุตสาหกรรมวิทยาศาสตร์และวิทยาศาสตร์และเทคนิคในการพัฒนาการผลิตและการใช้งานเครื่องมือรักษาความปลอดภัยข้อมูลการให้บริการในด้าน ความปลอดภัยของข้อมูล

d) นำเสนอข้อมูลสาธารณะที่เชื่อถือได้ของรัสเซียและนานาชาติเกี่ยวกับนโยบายของรัฐของสหพันธรัฐรัสเซียและของสหพันธรัฐรัสเซีย ตำแหน่งอย่างเป็นทางการในเหตุการณ์สำคัญทางสังคมในประเทศและในโลกการใช้เทคโนโลยีสารสนเทศเพื่อรับรองความมั่นคงของชาติในสาขาวัฒนธรรมของสหพันธรัฐรัสเซีย

จ) ความช่วยเหลือในการจัดตั้งระบบรักษาความปลอดภัยข้อมูลระหว่างประเทศที่มุ่งต่อต้านภัยคุกคามจากการใช้เทคโนโลยีสารสนเทศเพื่อละเมิดความมั่นคงทางยุทธศาสตร์ เสริมสร้างความเป็นหุ้นส่วนทางยุทธศาสตร์ที่เท่าเทียมกันในด้านการรักษาความปลอดภัยข้อมูล ตลอดจนปกป้องอธิปไตย ของสหพันธรัฐรัสเซียในพื้นที่ข้อมูล

9. การดำเนินการตามผลประโยชน์ของชาติในขอบเขตข้อมูลมุ่งเป้าไปที่การก่อตัว สภาพแวดล้อมที่ปลอดภัยการไหลเวียนของข้อมูลที่น่าเชื่อถือและทนต่อ หลากหลายชนิดผลกระทบของโครงสร้างพื้นฐานข้อมูลเพื่อให้แน่ใจว่าสิทธิและเสรีภาพของมนุษย์และพลเมืองตามรัฐธรรมนูญการพัฒนาทางเศรษฐกิจและสังคมที่มั่นคงของประเทศรวมถึงความมั่นคงแห่งชาติของสหพันธรัฐรัสเซีย

สาม. ภัยคุกคามข้อมูลหลักและสถานะความปลอดภัยของข้อมูล

10. การขยายขอบเขตของการประยุกต์ใช้เทคโนโลยีสารสนเทศเป็นปัจจัยในการพัฒนาเศรษฐกิจและปรับปรุงการทำงานของสถาบันของรัฐและของรัฐในขณะเดียวกันก็ก่อให้เกิดภัยคุกคามข้อมูลใหม่ ๆ

ความเป็นไปได้ของการไหลเวียนของข้อมูลข้ามพรมแดนถูกนำมาใช้มากขึ้นเพื่อให้บรรลุเป้าหมายทางการเมือง การทหาร รวมถึงการก่อการร้าย กลุ่มสุดโต่ง อาชญากร และเป้าหมายที่ผิดกฎหมายอื่น ๆ ซึ่งขัดต่อกฎหมายระหว่างประเทศ ซึ่งสร้างความเสียหายต่อความมั่นคงระหว่างประเทศและเสถียรภาพทางยุทธศาสตร์

ในขณะเดียวกัน แนวปฏิบัติในการนำเทคโนโลยีสารสนเทศมาใช้โดยไม่เชื่อมโยงเพื่อรับประกันความปลอดภัยของข้อมูลจะเพิ่มโอกาสในการถูกคุกคามข้อมูลอย่างมาก

11. ปัจจัยลบหลักประการหนึ่งที่มีอิทธิพลต่อสถานะความปลอดภัยของข้อมูลคือการเพิ่มขึ้นของความเป็นไปได้ของข้อมูลและอิทธิพลทางเทคนิคในต่างประเทศจำนวนมากในโครงสร้างพื้นฐานข้อมูลเพื่อวัตถุประสงค์ทางทหาร

ในขณะเดียวกันกิจกรรมขององค์กรที่ดำเนินการข่าวกรองทางเทคนิคที่เกี่ยวข้องกับหน่วยงานของรัฐรัสเซีย องค์กรวิทยาศาสตร์ และองค์กรต่างๆ ของศูนย์อุตสาหกรรมทางทหารก็ทวีความรุนแรงขึ้น

12. การใช้บริการพิเศษของแต่ละรัฐในการให้ข้อมูลและผลกระทบทางจิตใจกำลังขยายตัว โดยมุ่งหมายที่จะทำให้สถานการณ์ทางการเมืองและสังคมภายในประเทศในภูมิภาคต่างๆ ของโลกสั่นคลอน และนำไปสู่การบ่อนทำลายอำนาจอธิปไตยและการละเมิดบูรณภาพแห่งดินแดนของผู้อื่น รัฐ กิจกรรมนี้เกี่ยวข้องกับศาสนา ชาติพันธุ์ สิทธิมนุษยชน และองค์กรอื่น ๆ ตลอดจนกลุ่มประชาชนแต่ละกลุ่ม ในขณะที่ความเป็นไปได้ของเทคโนโลยีสารสนเทศถูกนำมาใช้กันอย่างแพร่หลาย

มีแนวโน้มที่จะเพิ่มปริมาณเนื้อหาในสื่อต่างประเทศที่มีการประเมินนโยบายของรัฐของสหพันธรัฐรัสเซียอย่างมีอคติ กองทุนรัสเซียสื่อมวลชนมักถูกเลือกปฏิบัติอย่างเปิดเผยในต่างประเทศ และนักข่าวรัสเซียถูกกีดกันไม่ให้ทำกิจกรรมทางวิชาชีพของตน

ผลกระทบด้านข้อมูลต่อประชากรรัสเซีย โดยเฉพาะอย่างยิ่งกับคนหนุ่มสาว กำลังเพิ่มขึ้นเพื่อทำลายคุณค่าทางจิตวิญญาณและศีลธรรมของรัสเซียแบบดั้งเดิม

13. องค์กรก่อการร้ายและกลุ่มหัวรุนแรงต่างๆ ใช้กลไกของข้อมูลที่มีอิทธิพลต่อปัจเจก กลุ่ม และจิตสำนึกสาธารณะอย่างกว้างขวาง เพื่อเพิ่มความตึงเครียดระหว่างเชื้อชาติและสังคม ยุยงให้เกิดความเกลียดชังทางเชื้อชาติและศาสนาหรือเป็นศัตรูกัน เผยแพร่อุดมการณ์สุดโต่ง ตลอดจนดึงดูดผู้สนับสนุนรายใหม่ให้เข้าหาผู้ก่อการร้าย กิจกรรม. สำหรับวัตถุประสงค์ที่ผิดกฎหมาย องค์กรดังกล่าวกำลังสร้างวิธีการทำลายล้างสิ่งอำนวยความสะดวกโครงสร้างพื้นฐานข้อมูลที่สำคัญอย่างแข็งขัน

14. ขนาดของอาชญากรรมทางคอมพิวเตอร์กำลังเพิ่มขึ้น โดยหลักแล้วอยู่ในวงเครดิตและการเงิน จำนวนอาชญากรรมที่เกี่ยวข้องกับการละเมิดสิทธิและเสรีภาพตามรัฐธรรมนูญของบุคคลและพลเมืองกำลังเพิ่มขึ้น รวมถึงในแง่ของความเป็นส่วนตัว ส่วนบุคคลและครอบครัว ความลับในการประมวลผลข้อมูลส่วนบุคคลโดยใช้เทคโนโลยีสารสนเทศ ในขณะเดียวกัน วิธีการ แนวทางและวิธีการในการก่ออาชญากรรมดังกล่าวก็มีความซับซ้อนมากขึ้น

15. สถานะของความปลอดภัยของข้อมูลในด้านการป้องกันประเทศมีลักษณะโดยการเพิ่มขึ้นของการใช้เทคโนโลยีสารสนเทศโดยแต่ละรัฐและองค์กรเพื่อวัตถุประสงค์ทางการทหารและการเมือง รวมถึงการดำเนินการที่ขัดต่อกฎหมายระหว่างประเทศที่มุ่งบ่อนทำลายอำนาจอธิปไตย เสถียรภาพทางการเมืองและสังคม และบูรณภาพแห่งดินแดนของสหพันธรัฐรัสเซียและพันธมิตร และเป็นภัยคุกคาม สันติภาพระหว่างประเทศความปลอดภัยระดับโลกและระดับภูมิภาค

16. สถานะของความปลอดภัยของข้อมูลในด้านของรัฐและความปลอดภัยสาธารณะมีลักษณะเฉพาะคือความซับซ้อนที่เพิ่มขึ้นอย่างต่อเนื่อง การเพิ่มขนาดและการเพิ่มการประสานงานของการโจมตีคอมพิวเตอร์บนวัตถุของโครงสร้างพื้นฐานข้อมูลที่สำคัญ การเพิ่มกิจกรรมข่าวกรองของ รัฐต่างประเทศที่เกี่ยวข้องกับสหพันธรัฐรัสเซียรวมถึงการเพิ่มขึ้นของภัยคุกคามต่อการใช้เทคโนโลยีสารสนเทศเพื่อก่อให้เกิดความเสียหายต่ออำนาจอธิปไตยบูรณภาพแห่งดินแดนความมั่นคงทางการเมืองและสังคมของสหพันธรัฐรัสเซีย

17. สถานะของความปลอดภัยของข้อมูลในขอบเขตเศรษฐกิจนั้นโดดเด่นด้วยการพัฒนาเทคโนโลยีสารสนเทศที่มีการแข่งขันในระดับที่ไม่เพียงพอและการใช้งานสำหรับการผลิตผลิตภัณฑ์และการให้บริการ ยังคงอยู่ ระดับสูงการพึ่งพาอุตสาหกรรมในประเทศกับเทคโนโลยีสารสนเทศต่างประเทศในแง่ของฐานชิ้นส่วนอิเล็กทรอนิกส์ ซอฟต์แวร์, วิทยาศาสตร์คอมพิวเตอร์และวิธีการสื่อสารซึ่งทำให้การพัฒนาทางเศรษฐกิจและสังคมของสหพันธรัฐรัสเซียขึ้นอยู่กับผลประโยชน์ทางภูมิรัฐศาสตร์ของต่างประเทศ

18. สถานะของความปลอดภัยของข้อมูลในด้านวิทยาศาสตร์ เทคโนโลยี และการศึกษานั้นมีประสิทธิภาพไม่เพียงพอ การวิจัยทางวิทยาศาสตร์มุ่งเป้าไปที่การสร้างเทคโนโลยีสารสนเทศที่มีแนวโน้มการพัฒนาภายในประเทศในระดับต่ำและบุคลากรไม่เพียงพอในด้านความปลอดภัยของข้อมูลรวมถึงความตระหนักต่ำของพลเมืองในเรื่องของการรับรองความปลอดภัยของข้อมูลส่วนบุคคล ในขณะเดียวกัน มาตรการเพื่อรับประกันความปลอดภัยของโครงสร้างพื้นฐานข้อมูล รวมถึงความสมบูรณ์ ความพร้อมใช้งาน และการดำเนินงานที่ยั่งยืน การใช้เทคโนโลยีสารสนเทศในประเทศและผลิตภัณฑ์ในประเทศมักไม่มีกรอบการทำงานที่ครอบคลุม

19. สถานะของความปลอดภัยของข้อมูลในด้านความมั่นคงทางยุทธศาสตร์และความเป็นหุ้นส่วนทางยุทธศาสตร์ที่เท่าเทียมกันมีลักษณะเฉพาะโดยความปรารถนาของแต่ละรัฐที่จะใช้ความเหนือกว่าทางเทคโนโลยีเพื่อครอบงำพื้นที่ข้อมูล

การกระจายปัจจุบันระหว่างประเทศของทรัพยากรที่จำเป็นเพื่อให้แน่ใจว่าการทำงานที่ปลอดภัยและมีเสถียรภาพของอินเทอร์เน็ตไม่อนุญาตให้มีการจัดการที่ยุติธรรมร่วมกันตามหลักการของความไว้วางใจ

การไม่มีบรรทัดฐานทางกฎหมายระหว่างประเทศที่ควบคุมความสัมพันธ์ระหว่างรัฐในพื้นที่ข้อมูล ตลอดจนกลไกและขั้นตอนสำหรับการใช้งาน โดยคำนึงถึงความเฉพาะเจาะจงของเทคโนโลยีสารสนเทศ ทำให้ยากต่อการสร้างระบบรักษาความปลอดภัยข้อมูลระหว่างประเทศที่มุ่งบรรลุความมั่นคงเชิงกลยุทธ์และเท่าเทียมกัน หุ้นส่วนทางยุทธศาสตร์

IV. เป้าหมายเชิงกลยุทธ์และทิศทางหลักในการประกันความปลอดภัยของข้อมูล

20. เป้าหมายเชิงกลยุทธ์ในการรับรองความปลอดภัยของข้อมูลในด้านการป้องกันประเทศคือการปกป้องผลประโยชน์ที่สำคัญของบุคคล สังคม และรัฐจากการคุกคามภายในและภายนอกที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศเพื่อวัตถุประสงค์ทางทหารและการเมืองที่ขัดต่อ กฎหมายระหว่างประเทศ รวมถึงเพื่อวัตถุประสงค์ในการดำเนินการที่เป็นปรปักษ์และการกระทำที่เป็นการรุกรานที่มุ่งบ่อนทำลายอำนาจอธิปไตย ละเมิดบูรณภาพแห่งดินแดนของรัฐ และเป็นภัยคุกคามต่อสันติภาพ ความมั่นคง และเสถียรภาพทางยุทธศาสตร์ระหว่างประเทศ

21. ตามนโยบายทางทหารของสหพันธรัฐรัสเซีย ทิศทางหลักในการรับรองความปลอดภัยของข้อมูลในด้านการป้องกันประเทศคือ:

ก) การยับยั้งเชิงกลยุทธ์และการป้องกันความขัดแย้งทางทหารที่อาจเกิดขึ้นอันเป็นผลมาจากการใช้เทคโนโลยีสารสนเทศ

b) การปรับปรุงระบบรักษาความปลอดภัยข้อมูลของกองทัพสหพันธรัฐรัสเซีย กองทหารอื่น ๆ การจัดทัพและหน่วยทหาร ซึ่งรวมถึงกองกำลังและวิธีการทำสงครามข้อมูล

c) การพยากรณ์ การตรวจจับ และการประเมินภัยคุกคามด้านข้อมูล รวมถึงภัยคุกคามต่อกองทัพสหพันธรัฐรัสเซียในขอบเขตข้อมูล

d) ความช่วยเหลือในการสร้างความมั่นใจในการปกป้องผลประโยชน์ของพันธมิตรของสหพันธรัฐรัสเซียในขอบเขตข้อมูล

e) การวางตัวเป็นกลางของข้อมูลและผลกระทบทางจิตใจ รวมถึงสิ่งที่มุ่งทำลายรากฐานทางประวัติศาสตร์และประเพณีความรักชาติที่เกี่ยวข้องกับการปกป้องปิตุภูมิ

22. เป้าหมายเชิงกลยุทธ์ในการรับรองความปลอดภัยของข้อมูลในด้านความมั่นคงของรัฐและสาธารณะคือการปกป้องอธิปไตย, การรักษาเสถียรภาพทางการเมืองและสังคม, บูรณภาพแห่งดินแดนของสหพันธรัฐรัสเซีย, การให้สิทธิขั้นพื้นฐานและเสรีภาพของมนุษย์และพลเมือง ตลอดจนการปกป้องโครงสร้างพื้นฐานข้อมูลที่สำคัญ

23. แนวทางหลักในการรับรองความปลอดภัยของข้อมูลในด้านของรัฐและความปลอดภัยสาธารณะคือ:

ก) ต่อต้านการใช้เทคโนโลยีสารสนเทศเพื่อส่งเสริมอุดมการณ์สุดโต่ง, การแพร่กระจายของโรคกลัวชาวต่างชาติ, แนวคิดเรื่องการผูกขาดในชาติเพื่อบ่อนทำลายอำนาจอธิปไตย, เสถียรภาพทางการเมืองและสังคม, บังคับให้เปลี่ยนคำสั่งตามรัฐธรรมนูญ, ละเมิดบูรณภาพแห่งดินแดนของสหพันธรัฐรัสเซีย;

b) การปราบปรามกิจกรรมที่สร้างความเสียหายต่อความมั่นคงแห่งชาติของสหพันธรัฐรัสเซีย ดำเนินการโดยใช้วิธีการทางเทคนิคและเทคโนโลยีสารสนเทศโดยบริการพิเศษและองค์กรของรัฐต่างประเทศ เช่นเดียวกับบุคคล

c) เพิ่มความปลอดภัยของโครงสร้างพื้นฐานข้อมูลที่สำคัญและความเสถียรของการดำเนินงาน พัฒนากลไกในการตรวจจับและป้องกันภัยคุกคามข้อมูลและขจัดผลที่ตามมาของการแสดงตน เพิ่มการปกป้องพลเมืองและดินแดนจากผลกระทบของเหตุฉุกเฉินที่เกิดจากข้อมูลและผลกระทบทางเทคนิค สิ่งอำนวยความสะดวกด้านโครงสร้างพื้นฐานสารสนเทศที่สำคัญ

d) ปรับปรุงความปลอดภัยของการดำเนินงานของสิ่งอำนวยความสะดวกโครงสร้างพื้นฐานข้อมูลรวมถึงเพื่อให้แน่ใจว่ามีปฏิสัมพันธ์ที่ยั่งยืนระหว่างหน่วยงานของรัฐป้องกันการควบคุมจากต่างประเทศในการดำเนินงานของสิ่งอำนวยความสะดวกดังกล่าว มั่นใจในความสมบูรณ์เสถียรภาพและความปลอดภัยของเครือข่ายโทรคมนาคมแบบครบวงจรของสหพันธรัฐรัสเซีย เช่นเดียวกับการรับรองความปลอดภัยของข้อมูลที่ส่งผ่านและประมวลผลในระบบข้อมูลในอาณาเขตของสหพันธรัฐรัสเซีย

จ) การปรับปรุงความปลอดภัยในการทำงานของอาวุธ การทหาร และอุปกรณ์พิเศษ และ ระบบอัตโนมัติการจัดการ;

ฉ) เพิ่มประสิทธิภาพการป้องกันการกระทำความผิดที่เกิดจากการใช้เทคโนโลยีสารสนเทศและการต่อต้านการกระทำความผิดดังกล่าว;

g) รับประกันการคุ้มครองข้อมูลที่ประกอบด้วยข้อมูลที่เป็นความลับของรัฐ ข้อมูลอื่น ๆ การเข้าถึงที่จำกัดและการเผยแพร่ รวมถึงการเพิ่มความปลอดภัยของเทคโนโลยีสารสนเทศที่เกี่ยวข้อง

ซ) การปรับปรุงวิธีการและวิธีการในการผลิตและการใช้ผลิตภัณฑ์อย่างปลอดภัย การให้บริการบนพื้นฐานของเทคโนโลยีสารสนเทศโดยใช้การพัฒนาในประเทศที่เป็นไปตามข้อกำหนดของความปลอดภัยของข้อมูล

i) การปรับปรุงประสิทธิภาพ การสนับสนุนข้อมูลการดำเนินการตามนโยบายของรัฐของสหพันธรัฐรัสเซีย

j) การวางตัวเป็นกลางของผลกระทบของข้อมูลที่มุ่งทำลายคุณค่าทางจิตวิญญาณและศีลธรรมของรัสเซียแบบดั้งเดิม

24. เป้าหมายเชิงกลยุทธ์ในการรับรองความปลอดภัยของข้อมูลในแวดวงเศรษฐกิจคือการลดผลกระทบของปัจจัยลบที่เกิดจากระดับการพัฒนาที่ไม่เพียงพอของเทคโนโลยีสารสนเทศในประเทศและอุตสาหกรรมอิเล็กทรอนิกส์การพัฒนาและการผลิตความปลอดภัยของข้อมูลที่สามารถแข่งขันได้ เครื่องมือตลอดจนเพิ่มปริมาณและคุณภาพของบริการในด้านความปลอดภัยของข้อมูล

25. ทิศทางหลักในการรับรองความปลอดภัยของข้อมูลในขอบเขตเศรษฐกิจคือ:

ก) การพัฒนานวัตกรรมของอุตสาหกรรมเทคโนโลยีสารสนเทศและอิเล็กทรอนิกส์, การเพิ่มส่วนแบ่งของผลิตภัณฑ์ของอุตสาหกรรมนี้ในผลิตภัณฑ์มวลรวมภายในประเทศ, ในโครงสร้างของการส่งออกของประเทศ;

b) ขจัดการพึ่งพาของอุตสาหกรรมในประเทศกับเทคโนโลยีสารสนเทศต่างประเทศและวิธีการรับประกันความปลอดภัยของข้อมูลผ่านการสร้าง การพัฒนา และการเปิดตัวการพัฒนาในประเทศอย่างกว้างขวาง เช่นเดียวกับการผลิตผลิตภัณฑ์และการให้บริการที่อิงกับสิ่งเหล่านี้

ค) การเพิ่มขีดความสามารถในการแข่งขัน บริษัท รัสเซียดำเนินงานในอุตสาหกรรมเทคโนโลยีสารสนเทศและอิเล็กทรอนิกส์ การพัฒนา การผลิต และการใช้งานเครื่องมือรักษาความปลอดภัยข้อมูลที่ให้บริการในด้านการรักษาความปลอดภัยข้อมูล รวมถึงการสร้างเงื่อนไขที่เอื้ออำนวยต่อการดำเนินกิจกรรมในดินแดนของสหพันธรัฐรัสเซีย

ง) การพัฒนาฐานการผลิตชิ้นส่วนอิเล็กทรอนิกส์และเทคโนโลยีการผลิตภายในประเทศที่สามารถแข่งขันได้ ชิ้นส่วนอิเล็กทรอนิกส์ตอบสนองความต้องการของตลาดในประเทศสำหรับผลิตภัณฑ์ดังกล่าวและการเปิดตัวผลิตภัณฑ์เหล่านี้สู่ตลาดโลก

26. เป้าหมายเชิงกลยุทธ์ในการรับรองความปลอดภัยของข้อมูลในด้านวิทยาศาสตร์ เทคโนโลยี และการศึกษาคือการสนับสนุนการพัฒนานวัตกรรมและเร่งความเร็วของระบบรักษาความปลอดภัยข้อมูล อุตสาหกรรมเทคโนโลยีสารสนเทศ และอุตสาหกรรมอิเล็กทรอนิกส์

27. แนวทางหลักในการรับรองความปลอดภัยของข้อมูลในด้านวิทยาศาสตร์ เทคโนโลยี และการศึกษา คือ:

ก) บรรลุความสามารถในการแข่งขันของเทคโนโลยีสารสนเทศของรัสเซียและการพัฒนาศักยภาพทางวิทยาศาสตร์และทางเทคนิคในด้านการรักษาความปลอดภัยข้อมูล

b) การสร้างและการนำเทคโนโลยีสารสนเทศมาใช้ซึ่งในตอนแรกสามารถต้านทานผลกระทบประเภทต่างๆ ได้;

c) ดำเนินการวิจัยทางวิทยาศาสตร์และการพัฒนาเชิงทดลองเพื่อสร้างเทคโนโลยีสารสนเทศขั้นสูงและวิธีการรับประกันความปลอดภัยของข้อมูล

ง) การพัฒนาทรัพยากรมนุษย์ในด้านความปลอดภัยของข้อมูลและการใช้เทคโนโลยีสารสนเทศ

จ) สร้างความมั่นใจในการปกป้องพลเมืองจากการคุกคามข้อมูล รวมถึงการสร้างวัฒนธรรมความปลอดภัยข้อมูลส่วนบุคคล

28. เป้าหมายเชิงกลยุทธ์ในการรับรองความปลอดภัยของข้อมูลในด้านความมั่นคงเชิงกลยุทธ์และความเป็นหุ้นส่วนเชิงกลยุทธ์ที่เท่าเทียมกันคือการสร้างระบบที่มั่นคงของความสัมพันธ์ระหว่างรัฐที่ไม่มีความขัดแย้งในพื้นที่ข้อมูล

29. ทิศทางหลักในการรับรองความปลอดภัยของข้อมูลในด้านความมั่นคงเชิงกลยุทธ์และความเป็นหุ้นส่วนเชิงกลยุทธ์ที่เท่าเทียมกันคือ:

ก) การปกป้องอธิปไตยของสหพันธรัฐรัสเซียในพื้นที่ข้อมูลผ่านการดำเนินการตามนโยบายที่เป็นอิสระและเป็นอิสระโดยมุ่งเป้าไปที่การตระหนักถึงผลประโยชน์ของชาติในขอบเขตข้อมูล

ข) การมีส่วนร่วมในการสร้างระบบรักษาความปลอดภัยข้อมูลระหว่างประเทศที่ให้การต่อต้านอย่างมีประสิทธิภาพต่อการใช้เทคโนโลยีสารสนเทศเพื่อวัตถุประสงค์ทางการทหารและการเมืองที่ขัดต่อกฎหมายระหว่างประเทศ ตลอดจนเพื่อวัตถุประสงค์ของผู้ก่อการร้าย กลุ่มสุดโต่ง อาชญากรรม และผิดกฎหมายอื่นๆ

ค) การสร้างกลไกทางกฎหมายระหว่างประเทศโดยคำนึงถึงเทคโนโลยีสารสนเทศเฉพาะ เพื่อป้องกันและแก้ไขความขัดแย้งระหว่างรัฐในพื้นที่ข้อมูล

d) การส่งเสริมภายใต้กรอบของกิจกรรมขององค์กรระหว่างประเทศในตำแหน่งของสหพันธรัฐรัสเซียซึ่งจัดให้มีความร่วมมือที่เท่าเทียมกันและเป็นประโยชน์ร่วมกันของผู้มีส่วนได้ส่วนเสียทั้งหมดในขอบเขตข้อมูล

e) การพัฒนาระบบการจัดการระดับชาติสำหรับส่วนอินเทอร์เน็ตของรัสเซีย

V. ฐานองค์กรสำหรับรับรองความปลอดภัยของข้อมูล

30. ระบบรักษาความปลอดภัยข้อมูลเป็นส่วนหนึ่งของระบบความมั่นคงแห่งชาติของสหพันธรัฐรัสเซีย

การดูแลความปลอดภัยของข้อมูลดำเนินการบนพื้นฐานของการผสมผสานระหว่างกฎหมาย การบังคับใช้กฎหมาย การบังคับใช้กฎหมาย การพิจารณาคดี การควบคุมและกิจกรรมรูปแบบอื่น ๆ ของหน่วยงานของรัฐโดยร่วมมือกับรัฐบาลท้องถิ่น องค์กร และประชาชน

31. ระบบสำหรับการรับรองความปลอดภัยของข้อมูลถูกสร้างขึ้นบนพื้นฐานของการจำกัดอำนาจของหน่วยงานด้านกฎหมาย ผู้บริหาร และตุลาการในพื้นที่นี้ โดยคำนึงถึงเขตอำนาจศาลของหน่วยงานรัฐบาลกลาง หน่วยงานรัฐบาลของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย เช่นเดียวกับรัฐบาลท้องถิ่นที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียในด้านการรักษาความปลอดภัย

32. องค์ประกอบของระบบรักษาความปลอดภัยข้อมูลถูกกำหนดโดยประธานาธิบดีแห่งสหพันธรัฐรัสเซีย

33. พื้นฐานองค์กรของระบบรักษาความปลอดภัยข้อมูลประกอบด้วย: สภาสหพันธรัฐแห่งสหพันธรัฐรัสเซีย, สภาดูมาแห่งสหพันธรัฐรัสเซีย, รัฐบาลแห่งสหพันธรัฐรัสเซีย, คณะมนตรีความมั่นคงแห่งสหพันธรัฐรัสเซีย สหพันธรัฐรัสเซีย, หน่วยงานบริหารของรัฐบาลกลาง, ธนาคารกลางของสหพันธรัฐรัสเซีย, คณะกรรมาธิการอุตสาหกรรมการทหารของสหพันธรัฐรัสเซีย, หน่วยงานระหว่างแผนกที่สร้างขึ้นโดยประธานาธิบดีแห่งสหพันธรัฐรัสเซียและรัฐบาลแห่งสหพันธรัฐรัสเซีย, หน่วยงานบริหารของหน่วยงานที่เป็นส่วนประกอบของ สหพันธรัฐรัสเซีย รัฐบาลท้องถิ่น หน่วยงานตุลาการ ซึ่งตามกฎหมายของสหพันธรัฐรัสเซีย มีส่วนร่วมในการแก้ปัญหาในการรับรองความปลอดภัยของข้อมูล

ผู้เข้าร่วมในระบบรักษาความปลอดภัยข้อมูลคือ: เจ้าของสิ่งอำนวยความสะดวกโครงสร้างพื้นฐานข้อมูลที่สำคัญและองค์กรที่ดำเนินการสิ่งอำนวยความสะดวกดังกล่าว สื่อมวลชนและสื่อสารมวลชน องค์กรทางการเงิน การแลกเปลี่ยนเงินตราต่างประเทศ การธนาคาร และพื้นที่อื่น ๆ ของตลาดการเงิน ผู้ให้บริการโทรคมนาคม ผู้ให้บริการระบบข้อมูล , องค์กรที่ดำเนินกิจกรรมสำหรับการสร้างและการทำงานของระบบข้อมูลและเครือข่ายการสื่อสาร, สำหรับการพัฒนา, การผลิตและการทำงานของเครื่องมือรักษาความปลอดภัยข้อมูล, สำหรับการให้บริการในด้านการรักษาความปลอดภัยข้อมูล, องค์กรที่มีส่วนร่วมในกิจกรรมการศึกษาในพื้นที่นี้ , สมาคมสาธารณะ, องค์กรอื่น ๆ และประชาชนซึ่งตามกฎหมายของสหพันธรัฐรัสเซีย, พวกเขามีส่วนร่วมในการแก้ปัญหาในการรับรองความปลอดภัยของข้อมูล

34. กิจกรรมของหน่วยงานของรัฐในการรับรองความปลอดภัยของข้อมูลขึ้นอยู่กับหลักการดังต่อไปนี้:

ก) ความชอบด้วยกฎหมายของการประชาสัมพันธ์ในแวดวงข้อมูลและความเท่าเทียมกันทางกฎหมายของผู้เข้าร่วมทุกคนในความสัมพันธ์ดังกล่าว ตามสิทธิตามรัฐธรรมนูญของพลเมืองในการแสวงหา รับ ส่ง ผลิต และเผยแพร่ข้อมูลอย่างอิสระในทางกฎหมายใดๆ

ข) ปฏิสัมพันธ์ที่สร้างสรรค์ของหน่วยงานรัฐ องค์กร และประชาชนในการแก้ปัญหาเพื่อประกันความปลอดภัยของข้อมูล;

c) การรักษาสมดุลระหว่างความต้องการของพลเมืองในการแลกเปลี่ยนข้อมูลอย่างเสรีและข้อจำกัดที่เกี่ยวข้องกับความจำเป็นในการรับประกันความมั่นคงของชาติ รวมถึงในขอบเขตข้อมูล

d) ความเพียงพอของกองกำลังและวิธีการรับประกันความปลอดภัยของข้อมูล เหนือสิ่งอื่นใด พิจารณาผ่านการตรวจสอบอย่างต่อเนื่องของภัยคุกคามข้อมูล;

จ) การปฏิบัติตามหลักการและบรรทัดฐานที่เป็นที่ยอมรับโดยทั่วไปของกฎหมายระหว่างประเทศ สนธิสัญญาระหว่างประเทศของสหพันธรัฐรัสเซีย ตลอดจนกฎหมายของสหพันธรัฐรัสเซีย

35. ภารกิจของหน่วยงานของรัฐในกรอบของกิจกรรมเพื่อประกันความปลอดภัยของข้อมูลคือ:

ก) รับประกันการคุ้มครองสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของพลเมืองและองค์กรในขอบเขตข้อมูล

b) ประเมินสถานะความปลอดภัยของข้อมูล คาดการณ์และตรวจจับภัยคุกคามข้อมูล กำหนดพื้นที่ลำดับความสำคัญสำหรับการป้องกันและกำจัดผลที่ตามมาจากการสำแดง;

ค) การวางแผน การนำไปใช้ และการประเมินประสิทธิผลของชุดมาตรการเพื่อประกันความปลอดภัยของข้อมูล

d) จัดกิจกรรมและประสานงานปฏิสัมพันธ์ของกองกำลังรักษาความปลอดภัยข้อมูล, ปรับปรุงกฎหมาย, องค์กร, การปฏิบัติงาน - สืบสวน, ข่าวกรอง, การต่อต้านข่าวกรอง, วิทยาศาสตร์, เทคนิค, การวิเคราะห์ข้อมูล, การสนับสนุนบุคลากรและเศรษฐกิจ;

จ) การพัฒนาและการดำเนินการตามมาตรการสนับสนุนของรัฐสำหรับองค์กรที่มีส่วนร่วมในการพัฒนา การผลิต และการดำเนินงานของเครื่องมือรักษาความปลอดภัยข้อมูล สำหรับการให้บริการในด้านการรักษาความปลอดภัยข้อมูล ตลอดจนองค์กรที่มีส่วนร่วมในกิจกรรมด้านการศึกษาในพื้นที่นี้

36. ภารกิจของหน่วยงานของรัฐในกรอบของการพัฒนาและปรับปรุงระบบความปลอดภัยของข้อมูลคือ:

ก) การเสริมสร้างแนวดิ่งของการควบคุมและการรวมศูนย์ของกองกำลังรักษาความปลอดภัยข้อมูลในระดับรัฐบาลกลาง, ภูมิภาค, ภูมิภาค, เทศบาลเช่นเดียวกับที่ระดับของวัตถุข้อมูลผู้ดำเนินการระบบข้อมูลและเครือข่ายการสื่อสาร

b) ปรับปรุงรูปแบบและวิธีการโต้ตอบระหว่างกองกำลังรักษาความปลอดภัยด้านข้อมูลเพื่อเพิ่มความพร้อมในการต่อต้านภัยคุกคามด้านข้อมูล รวมถึงผ่านการฝึกอบรมอย่างสม่ำเสมอ (แบบฝึกหัด)

c) การปรับปรุงด้านการวิเคราะห์ข้อมูลและด้านเทคนิคทางวิทยาศาสตร์ของการทำงานของระบบรักษาความปลอดภัยข้อมูล

d) เพิ่มประสิทธิภาพของการปฏิสัมพันธ์ระหว่างหน่วยงานของรัฐ รัฐบาลท้องถิ่น องค์กร และประชาชนในการแก้ปัญหาการรักษาความปลอดภัยข้อมูล

37. การปฏิบัติตามหลักคำสอนนี้ดำเนินการบนพื้นฐานของเอกสารการวางแผนเชิงกลยุทธ์ของสหพันธรัฐรัสเซีย เพื่ออัปเดตเอกสารดังกล่าว คณะมนตรีความมั่นคงแห่งสหพันธรัฐรัสเซียกำหนดรายการลำดับความสำคัญสำหรับการรับรองความปลอดภัยของข้อมูลในระยะกลาง โดยคำนึงถึงบทบัญญัติของการคาดการณ์เชิงกลยุทธ์ของสหพันธรัฐรัสเซีย

38. ผลของการติดตามการปฏิบัติตามหลักคำสอนนี้สะท้อนให้เห็นในรายงานประจำปีของเลขาธิการคณะมนตรีความมั่นคงแห่งสหพันธรัฐรัสเซียถึงประธานาธิบดีแห่งสหพันธรัฐรัสเซียเกี่ยวกับสถานะความมั่นคงของชาติและมาตรการเพื่อเสริมสร้างความเข้มแข็ง

ข้อความอิเล็กทรอนิกส์ของเอกสาร
จัดทำโดย Kodeks JSC และตรวจสอบกับ:
พอร์ทัลอินเทอร์เน็ตอย่างเป็นทางการ
ข้อมูลทางกฎหมาย
www.pravo.gov.ru, 06.12.2016,
น0001201612060002

เขียนด้วยภาษาที่ซับซ้อน และนักอ่านหายากก็เข้าถึงกลางเอกสารขนาดไม่ใหญ่มากนี้ เพื่อลดความซับซ้อนในการทำงานกับเขาฉันตัดสินใจที่จะเล่าสั้น ๆ (ทบทวน) ของบทบัญญัติหลัก ฉันเผยแพร่!

หลักคำสอนด้านความปลอดภัยของข้อมูล- นี่คือระบบของมุมมองอย่างเป็นทางการในการรับรองความมั่นคงแห่งชาติของสหพันธรัฐรัสเซียในขอบเขตข้อมูล

เอกสารกำหนดสิ่งต่อไปนี้ ผลประโยชน์ของชาติในขอบเขตข้อมูล (อันที่จริงแล้วพวกเขาไม่ได้เปลี่ยนแปลงเลยตั้งแต่ปี 2000):

ประกันและคุ้มครองสิทธิและเสรีภาพของพลเมืองในแง่ของการได้รับและใช้ข้อมูล ความเป็นส่วนตัว ตลอดจนการรักษาคุณค่าทางจิตวิญญาณและศีลธรรม
การทำงานอย่างต่อเนื่องของโครงสร้างพื้นฐานข้อมูลที่สำคัญ (CII)
การพัฒนาอุตสาหกรรมไอทีและอิเล็กทรอนิกส์ในรัสเซีย
นำเสนอข้อมูลสาธารณะที่เชื่อถือได้ของรัสเซียและนานาชาติเกี่ยวกับนโยบายของรัฐของสหพันธรัฐรัสเซีย
การส่งเสริมความปลอดภัยของข้อมูลระหว่างประเทศ

หลักคำสอนเป็นสิ่งจำเป็นสำหรับ การจัดทำนโยบายสาธารณะและ มาตรการเพื่อปรับปรุงระบบรักษาความปลอดภัยของข้อมูล

ความปลอดภัยของข้อมูล(IB) เป็นสถานะของการคุ้มครองบุคคล สังคม และรัฐจากการคุกคามข้อมูลภายในและภายนอก ยิ่งกว่านั้น เอกสารฉบับใหม่ยังระบุด้วยว่าสิทธิและเสรีภาพตามรัฐธรรมนูญ คุณภาพและมาตรฐานการครองชีพที่เหมาะสมของพลเมือง อำนาจอธิปไตยและบูรณภาพแห่งดินแดนของสหพันธรัฐรัสเซีย และการพัฒนาทางเศรษฐกิจและสังคมที่ยั่งยืนควรได้รับการประกัน เช่นเดียวกับการรักษาความปลอดภัยสาธารณะ ไม่ใช่ "ความปลอดภัยเพื่อความปลอดภัย" แต่ยังได้รับความสมดุลบางอย่าง: สิทธิของพลเมือง, เศรษฐกิจ, ความปลอดภัย

เอกสารนี้สร้างขึ้นจากการวิเคราะห์ภัยคุกคามและการประเมินสถานะของ IS ของสหพันธรัฐรัสเซียและพัฒนาบทบัญญัติของยุทธศาสตร์ความมั่นคงแห่งชาติของสหพันธรัฐรัสเซีย (ลงวันที่ 31 ธันวาคม 2558 หมายเลข 683)

ภัยคุกคามต่อความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซีย(ภัยคุกคามข้อมูล) - ชุดของการกระทำและปัจจัยที่สร้างอันตรายในการก่อให้เกิดความเสียหายต่อผลประโยชน์ของชาติในขอบเขตข้อมูล

หลักคำสอนกำหนดสิ่งต่อไปนี้ ภัยคุกคามหลักและลักษณะเฉพาะ เป็นรัฐ(ฉันพูดสั้น ๆ ):

ต่างประเทศกำลังเพิ่มความสามารถในการมีอิทธิพลต่อโครงสร้างพื้นฐานด้านไอทีเพื่อวัตถุประสงค์ทางทหาร
กิจกรรมขององค์กรที่ดำเนินการข่าวกรองทางเทคนิคที่เกี่ยวข้องกับองค์กรของรัสเซียมีความเข้มแข็ง
การนำไอทีมาใช้โดยไม่เชื่อมโยงกับความปลอดภัยของข้อมูลจะเพิ่มโอกาสในการเกิดภัยคุกคาม
บริการพิเศษใช้วิธีการให้ข้อมูลและผลกระทบทางจิตใจต่อประชาชน
สื่อต่างประเทศรายงานข้อมูลที่มีอคติมากขึ้นเรื่อยๆ
สื่อรัสเซียในต่างประเทศถูกเลือกปฏิบัติ
อิทธิพลของข้อมูลภายนอกทำลายคุณค่าทางจิตวิญญาณและศีลธรรมของรัสเซียแบบดั้งเดิม (โดยเฉพาะในหมู่คนหนุ่มสาว)
องค์กรก่อการร้ายและกลุ่มหัวรุนแรงใช้กลไกอิทธิพลของข้อมูลอย่างกว้างขวาง
ขนาดของอาชญากรรมทางคอมพิวเตอร์กำลังเพิ่มขึ้น โดยเฉพาะอย่างยิ่งในภาคการเงิน
วิธีการ วิธีการ และวิธีการในการก่ออาชญากรรมทางคอมพิวเตอร์มีความซับซ้อนมากขึ้น
ความซับซ้อนและจำนวนของการโจมตีทางคอมพิวเตอร์ที่ประสานกันบนวัตถุ CII นั้นเพิ่มมากขึ้น
ระดับการพึ่งพาของอุตสาหกรรมในประเทศกับไอทีต่างประเทศยังคงสูง
การวิจัยทางวิทยาศาสตร์ของรัสเซียในด้านไอทีไม่มีประสิทธิภาพเพียงพอ มีการขาดแคลนบุคลากร
พลเมืองรัสเซียมีความตระหนักต่ำเกี่ยวกับปัญหาด้านความปลอดภัยของข้อมูลส่วนบุคคล
แต่ละรัฐพยายามที่จะใช้ความเหนือกว่าทางเทคโนโลยีเพื่อครอบงำพื้นที่ข้อมูล รวมถึงบนอินเทอร์เน็ต

เอกสารมีดังต่อไปนี้ ด้านความปลอดภัยของข้อมูลและหลัก ทิศทางโดยพวกเขา:

1. การป้องกันประเทศ:
ก) การยับยั้งเชิงกลยุทธ์และการป้องกันความขัดแย้งทางทหาร
b) การปรับปรุงระบบการบำรุงรักษา IS ของกองทัพ RF;
ค) การพยากรณ์และการประเมินภัยคุกคามด้านข้อมูล
d) ความช่วยเหลือในการคุ้มครองผลประโยชน์ของพันธมิตรของสหพันธรัฐรัสเซีย;
e) การทำให้เป็นกลางของข้อมูลและผลกระทบทางจิตใจ

2. ความมั่นคงของรัฐและสาธารณะ:
ก) การต่อต้านการใช้ไอทีเพื่อโฆษณาชวนเชื่อ
b) การต่อต้านบริการพิเศษโดยใช้ไอที
c,d) เพิ่มความปลอดภัยของ CII;
จ) การปรับปรุงความปลอดภัยในการทำงานของอาวุธ การทหาร และอุปกรณ์พิเศษ และระบบควบคุมอัตโนมัติ
ฉ) การต่อสู้กับอาชญากรรมด้านไอที
g) การคุ้มครองความลับของรัฐและความลับประเภทอื่น ๆ
ซ) การพัฒนาไอทีภายในประเทศ
i) การสนับสนุนด้านข้อมูลนโยบายของรัฐของ RF;
ญ) การวางตัวเป็นกลางของข้อมูลและผลกระทบทางจิตใจ

3. ขอบเขตเศรษฐกิจ:
a-d) การพัฒนาและสนับสนุนไอทีในประเทศ

4. วิทยาศาสตร์ เทคโนโลยี และการศึกษา:
ก-ค) พัฒนาการของวิทยาศาสตร์
ง) การพัฒนาทรัพยากรมนุษย์
จ) การก่อตัวของวัฒนธรรมความปลอดภัยข้อมูลส่วนบุคคล

5. ความมั่นคงและความเป็นหุ้นส่วนทางยุทธศาสตร์ที่เท่าเทียมกัน
ก) การคุ้มครองอธิปไตยของสหพันธรัฐรัสเซียในพื้นที่ข้อมูล
b-d) การมีส่วนร่วมในการสร้างระบบความปลอดภัยข้อมูลระหว่างประเทศ;
e) การพัฒนาระบบการจัดการระดับชาติสำหรับส่วนอินเทอร์เน็ตของรัสเซีย

เอกสารนี้ยังประกอบด้วยส่วน "V. ฐานองค์กรสำหรับการรับรองความปลอดภัยของข้อมูล" เกี่ยวกับอำนาจและภารกิจทั่วไปของหน่วยงาน แต่ในความคิดของฉันพวกเขาไม่น่าสนใจสำหรับการวางแผนเชิงกลยุทธ์ ...

ในหัวข้อแรก " บทบัญญัติทั่วไป» นำเสนอเครื่องมือจัดหมวดหมู่ซึ่งเป็นพื้นฐานทางกฎหมายของหลักคำสอน เน้นความสัมพันธ์ของหลักคำสอนกับยุทธศาสตร์ความมั่นคงแห่งชาติของสหพันธรัฐรัสเซียปี 2558 และบทบาทของมันในฐานะเอกสารที่สำคัญที่สุดของการวางแผนเชิงกลยุทธ์

ชื่อของส่วนที่สองพูดเพื่อตัวเอง - "ผลประโยชน์ของชาติในขอบเขตข้อมูล" ให้ความสนใจกับความจริงที่ว่าขอบเขตข้อมูลมีบทบาทสำคัญในการรับรองการดำเนินการตามความสำคัญระดับชาติเชิงกลยุทธ์ของสหพันธรัฐรัสเซียและการดำเนินการตามผลประโยชน์ของชาติในขอบเขตข้อมูลมีวัตถุประสงค์เพื่อสร้างสภาพแวดล้อมที่ปลอดภัยสำหรับการไหลเวียนของความน่าเชื่อถือ ข้อมูลและโครงสร้างพื้นฐานข้อมูลที่ทนทานต่อผลกระทบประเภทต่างๆ สิ่งนี้ทำเพื่อให้แน่ใจว่าสิทธิและเสรีภาพตามรัฐธรรมนูญของมนุษย์และพลเมืองการพัฒนาทางเศรษฐกิจและสังคมที่มั่นคงของประเทศรวมถึงความมั่นคงแห่งชาติของสหพันธรัฐรัสเซีย

ในส่วนที่สาม "ภัยคุกคามข้อมูลหลักและสถานะความปลอดภัยของข้อมูล" ผู้ออกกฎหมายเมื่อกำหนดภัยคุกคามจะดึง ความสนใจเป็นพิเศษจากความจริงที่ว่าในยุคปัจจุบันการขยายตัวของขอบเขตของการประยุกต์ใช้เทคโนโลยีสารสนเทศเป็นปัจจัยในการพัฒนาเศรษฐกิจและการปรับปรุงการทำงานของสถาบันของรัฐและของรัฐในขณะเดียวกันก็ก่อให้เกิดภัยคุกคามทางข้อมูลใหม่ ๆ โดยที่ ความเป็นไปได้ของการไหลเวียนของข้อมูลข้ามพรมแดนถูกนำมาใช้มากขึ้นเพื่อบรรลุวัตถุประสงค์ทางภูมิศาสตร์การเมือง การทหาร-การเมือง ซึ่งขัดต่อกฎหมายระหว่างประเทศ เช่นเดียวกับผู้ก่อการร้าย หัวรุนแรง อาชญากรรม และวัตถุประสงค์ที่ผิดกฎหมายอื่น ๆ ที่สร้างความเสียหายต่อความมั่นคงระหว่างประเทศและเสถียรภาพทางยุทธศาสตร์ มีการกำหนดปัจจัยลบที่มีอิทธิพลต่อสถานะความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซียโดยกำหนดลักษณะของสถานะความปลอดภัยของข้อมูลในพื้นที่ที่เกี่ยวข้องกับลำดับความสำคัญระดับชาติของรัสเซีย

ส่วนที่สี่ (เป้าหมายเชิงกลยุทธ์และทิศทางหลักสำหรับการรับรองความปลอดภัยของข้อมูล) กำหนดเป้าหมายเชิงกลยุทธ์เฉพาะสำหรับการรับรองความปลอดภัยของข้อมูลในพื้นที่ที่มีความสำคัญระดับชาติเชิงกลยุทธ์ และกำหนดทิศทางหลักสำหรับการรับรองโดยเฉพาะ

ในส่วนที่ห้า ความสำคัญหลักอยู่ที่รากฐานขององค์กรในการรับรองความปลอดภัยของข้อมูล หลักการและภารกิจของกิจกรรมของหน่วยงานของรัฐในกรอบของกิจกรรมเพื่อรับประกันความปลอดภัยของข้อมูล

ฉันต้องการดึงดูดความสนใจไปยังจุดต่างๆทันที

ประการแรก การซิงโครไนซ์ในทางปฏิบัติของการปรากฏตัวของเอกสารหลักคำสอนใหม่ในด้านนโยบายต่างประเทศและความปลอดภัยของข้อมูลของรัสเซีย พระราชกฤษฎีกาอนุมัติแนวคิดนโยบายต่างประเทศของสหพันธรัฐรัสเซียลงวันที่ 30 พฤศจิกายน 2559

บทบัญญัติของแนวคิดและหลักคำสอนมีความสอดคล้องกัน ยิ่งกว่านั้น อาจกล่าวได้ว่าหลักคำสอนเป็นความต่อเนื่องบางประการของแนวคิดตาม ปัญหาข้อมูล. ความซับซ้อนของการกระทำทั้งสองนี้ได้สร้างรากฐานที่มั่นคงสำหรับกิจกรรมของรัฐของเราในด้านข้อมูลระหว่างประเทศ แนวคิดนี้รวมถึงบทบัญญัติพิเศษ (ข้อ 46 - 48) เกี่ยวกับการสนับสนุนข้อมูลสำหรับกิจกรรมนโยบายต่างประเทศของสหพันธรัฐรัสเซีย โดยที่:

- ทิศทางที่สำคัญของกิจกรรมนโยบายต่างประเทศของสหพันธรัฐรัสเซียคือการนำเสนอข้อมูลวัตถุประสงค์ของประชาคมโลกเกี่ยวกับตำแหน่งของรัสเซียในปัญหาระหว่างประเทศที่สำคัญ การริเริ่มและการดำเนินการนโยบายต่างประเทศ กระบวนการและแผนสำหรับการพัฒนาเศรษฐกิจและสังคมของรัสเซีย สหพันธรัฐ ความสำเร็จของวัฒนธรรมและวิทยาศาสตร์รัสเซีย

– รัสเซียแสวงหาการรับรู้ที่เป็นกลางในโลกพัฒนาวิธีการที่มีประสิทธิภาพของตนเอง อิทธิพลของข้อมูลบน ความคิดเห็นของประชาชนในต่างประเทศ, มีส่วนช่วยในการเสริมสร้างตำแหน่งของสื่อภาษารัสเซียและภาษารัสเซียในพื้นที่ข้อมูลทั่วโลก, ให้การสนับสนุนจากรัฐที่จำเป็นสำหรับสิ่งนี้, มีส่วนร่วมอย่างแข็งขันในความร่วมมือระหว่างประเทศในขอบเขตข้อมูล, ใช้มาตรการที่จำเป็นเพื่อต่อต้านภัยคุกคามต่อข้อมูลของพวกเขา ความปลอดภัย;

- เพื่อให้บรรลุเป้าหมายเหล่านี้ มีการวางแผนที่จะใช้เทคโนโลยีสารสนเทศและการสื่อสารใหม่อย่างกว้างขวาง รัสเซียจะพยายามสร้างบรรทัดฐานทางกฎหมายและจริยธรรม ใช้งานได้อย่างปลอดภัยเทคโนโลยีดังกล่าว รัสเซียสนับสนุนสิทธิของทุกคนในการเข้าถึงข้อมูลที่เป็นกลางเกี่ยวกับเหตุการณ์ต่างๆ ในโลก ตลอดจนมุมมองที่แตกต่างกันเกี่ยวกับเหตุการณ์เหล่านี้

ประการที่สอง คุณลักษณะที่โดดเด่นของหลักคำสอนใหม่จึงสามารถเรียกได้ว่าเป็นจุดเน้นของนโยบายข้อมูลของรัสเซียในการต่อต้านอคติเชิงลบ การประเมินข้อมูลสื่อตะวันตก. ดังนั้นการสนับสนุนข้อมูลสำหรับการนำเสนอหลักคำสอนใหม่โดยสื่อรัสเซียจึงค่อนข้างเข้าใจได้

ประการที่สาม พื้นฐานของหลักคำสอนเรื่องความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซียปี 2559 คือการทำให้เป็นจริงของแนวทางการปกป้องผลประโยชน์ของชาติในขอบเขตข้อมูลโดยคำนึงถึงความเป็นจริงสมัยใหม่ ตามวัตถุประสงค์หลักคำสอนเป็นเอกสารของการวางแผนเชิงกลยุทธ์ในด้านการประกันความมั่นคงของชาติพร้อมกับยุทธศาสตร์ความมั่นคงแห่งชาติของสหพันธรัฐรัสเซีย เป็นรากฐานสำหรับการก่อตัวของนโยบายของรัฐในด้านการรักษาความปลอดภัยข้อมูลของสหพันธรัฐรัสเซีย

ควรให้ความสนใจ ความแตกต่างระหว่างหลักคำสอนด้านความปลอดภัยข้อมูลของสหพันธรัฐรัสเซียปี 2000 และ 2016

เราจะแบ่งพวกเขาออกเป็นสี่กลุ่มโดยที่นวัตกรรมจะเกี่ยวข้องกับทรงกลมที่เป็นทางการอย่างแท้จริง วิทยาศาสตร์และระเบียบวิธี การเปลี่ยนแปลงของสถานการณ์ภายนอก การเปลี่ยนแปลงของปัจจัยภายใน

ความแตกต่างกลุ่มแรกภายนอกอย่างหมดจด โครงสร้างของเอกสารแตกต่างกัน:

- ส่วนแรกรวมคำนำและสี่ส่วนครอบคลุม 11 คะแนนส่วนที่สอง - ห้ารวม 38 คะแนน

- ชื่อของส่วนและเนื้อหาไม่ตรงกันเลย (ในหลักคำสอนปี 2000 ส่วนแรกเรียกว่า "ความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซีย" ในปี 2559 - "บทบัญญัติทั่วไป" ในหลักคำสอนปี 2000 ส่วนที่สองเรียกว่า "วิธีการในการรับรองความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซีย", 2559 - "ผลประโยชน์ของชาติในขอบเขตข้อมูล" ในหลักคำสอนของปี 2000 ส่วนที่สามเรียกว่า "บทบัญญัติพื้นฐานของนโยบายของรัฐในการรับรองความปลอดภัยของข้อมูลของ สหพันธรัฐรัสเซียและมาตรการลำดับความสำคัญสำหรับการดำเนินการ", 2559 - "ภัยคุกคามข้อมูลหลักและสถานะความปลอดภัยของข้อมูล" ในหลักคำสอนปี 2543 ในปี 2559 ส่วนที่สี่เรียกว่า "พื้นฐานองค์กรของระบบความปลอดภัยข้อมูลของสหพันธรัฐรัสเซีย ", ในปี 2559 - "เป้าหมายเชิงกลยุทธ์และทิศทางหลักในการรับรองความปลอดภัยของข้อมูล" และสุดท้าย ส่วนที่ห้า - "รากฐานขององค์กรสำหรับการรับรองความปลอดภัยของข้อมูล");

– หลักคำสอนปี 2000 มีเนื้อหามากกว่าหลักคำสอนใหม่เกือบสามเท่า

– ในแง่ของรูปแบบและจิตวิญญาณของการนำเสนอเนื้อหา หลักคำสอนใหม่มีความ “กระสับกระส่าย” “อารมณ์” และน่ารังเกียจมากกว่า

ความแตกต่างกลุ่มที่สองหลักคำสอนของปี 2000 ไม่ได้กล่าวถึงปัญหาของเอกภาพทางคำศัพท์เลย มีเพียงไม่กี่หมวดหมู่ที่มีอยู่ในนั้น - หลักคำสอนเรื่องความปลอดภัยของข้อมูล ขอบเขตของข้อมูล ความปลอดภัยของข้อมูล ถูก "เบลอ" ตลอดทั้งข้อความ หลักคำสอนใหม่ใช้คำศัพท์สำคัญต่อไปนี้: หลักคำสอนเรื่องความปลอดภัยของข้อมูล, ขอบเขตข้อมูล, ผลประโยชน์ของชาติของสหพันธรัฐรัสเซียในขอบเขตข้อมูล, ภัยคุกคามต่อความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซีย, ความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซีย, การรับรองความปลอดภัยของข้อมูล, กองกำลังสำหรับ รับประกันความปลอดภัยของข้อมูล, วิธีการรับประกันความปลอดภัยของข้อมูล, ระบบสำหรับรับรองความปลอดภัยของข้อมูล, โครงสร้างพื้นฐานข้อมูลของสหพันธรัฐรัสเซีย

เมื่อปัญหาถูกนำเสนอ เราได้แสดงให้เห็นแล้ว (สิ่งนี้จำเป็นสำหรับตรรกะของเนื้อหา) ความแตกต่างในแนวทางทางวิทยาศาสตร์และระเบียบวิธีในการกำหนดเงื่อนไข (เช่น ความปลอดภัยของข้อมูล) หรือการกำหนดผลประโยชน์ของชาติและภัยคุกคามในขอบเขตข้อมูล

ในกรณีนี้ฉันต้องการที่จะเสร็จสิ้น คำถามนี้ได้พัฒนาแนวคิดของ G.A. Atamanov เกี่ยวกับวิธีการทำความเข้าใจคำว่า "ความปลอดภัยของข้อมูล" ในหลักคำสอนใหม่ คำว่า "ผลประโยชน์" โดยทั่วไปถูกถอนออกจากคำจำกัดความของ "ความปลอดภัยของข้อมูล" โดยพื้นฐานแล้ววัตถุแห่งการคุ้มครองไม่ควรเป็นผลประโยชน์ของบุคคล สังคม รัฐ แต่เป็นตัวบุคคล สังคม รัฐ แต่ในขณะเดียวกัน โดยไม่มีคำอธิบายใดๆ ในย่อหน้าที่ 20 เป้าหมายเชิงกลยุทธ์ในการรับรองความปลอดภัยของข้อมูลในด้านการป้องกันประเทศ (???) ด้วยเหตุผลบางอย่างอีกครั้ง บ่งชี้ถึงการปกป้องผลประโยชน์ที่สำคัญของบุคคล สังคม และ สถานะ ...?

วิธีการทางวิทยาศาสตร์ในการนำเสนอเนื้อหาในหลักคำสอนของปี 2000 มีความเชื่อมโยงอย่างชัดเจนกับ "สามส่วน" ของบุคคล สังคม รัฐ และในแง่ของความหมาย หลักคำสอนแบ่งออกเป็นสามส่วน หลักคำสอนของปี 2016 มีลักษณะเป็นข้อความที่แยกออกจากกันไม่ได้ โดยมีจุดประสงค์เพื่อต่อต้านภัยคุกคามต่างๆ ในแวดวงข้อมูล

หลักคำสอนใหม่นี้เป็นครั้งแรกที่กำหนดหลักการของกิจกรรมของหน่วยงานของรัฐในด้านการประกันความปลอดภัยของข้อมูลและงานของพวกเขา วงกลมของอาสาสมัครเพื่อรับรองความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซียกำลังเปลี่ยนแปลงไปในทิศทางที่เพิ่มขึ้นซึ่งธนาคารกลางของสหพันธรัฐรัสเซียและคณะกรรมาธิการอุตสาหกรรมการทหารของสหพันธรัฐรัสเซียปรากฏขึ้น เป็นครั้งแรกที่มีการระบุผู้เข้าร่วมในระบบรักษาความปลอดภัยข้อมูลด้วย:

– เจ้าของและผู้ดำเนินการสิ่งอำนวยความสะดวกด้านโครงสร้างพื้นฐานสารสนเทศที่สำคัญ

– สื่อมวลชนและสื่อสารมวลชน

– การจัดระเบียบของตลาดการเงิน

– ผู้ควบคุมระบบสื่อสารและสารสนเทศ

- ผู้พัฒนาระบบสารสนเทศและเครือข่ายการสื่อสาร

- องค์กร สมาคม และพลเมืองที่เข้าร่วมในการแก้ปัญหาเพื่อความปลอดภัยของข้อมูลตามกฎหมายของสหพันธรัฐรัสเซีย

กลุ่มที่สามของความแตกต่างเราทราบทันทีว่าแทบจะเป็นไปไม่ได้เลยที่จะแยกปัจจัยภายนอกและปัจจัยภายในออกจากกันโดยเด็ดขาด เนื่องจากมีความเชื่อมโยงกันอย่างใกล้ชิดในพื้นที่ที่กำลังพิจารณา เราทำมันอย่างมีเงื่อนไข องค์ประกอบทั่วไปนอกเหนือไปจากทุกสิ่ง คือทั้งภายนอกและภายในขอบเขตในหลักคำสอนใหม่ ให้ความสำคัญกับองค์ประกอบด้านมนุษยธรรมของความปลอดภัยของข้อมูล (การต่อต้านข้อมูลและผลกระทบทางจิตใจ)

ประการแรก หลักคำสอนปี 2559 ระบุผลกระทบของรัฐต่างประเทศว่าเป็นผู้นำของภัยคุกคามภายนอก หลักคำสอนก่อนหน้านี้พูดถึงการป้องกันระบบข้อมูลเชิงคาดเดา เอกสารใหม่เกี่ยวข้องโดยตรงกับการป้องกันโครงสร้างพื้นฐานที่สำคัญจากการโจมตีโดยรัฐอื่นและผู้ก่อการร้าย

ประการที่สอง ในข้อความของหลักคำสอนปี 2000 แนวคิดเช่น "องค์กรหัวรุนแรง" จะไม่เกิดขึ้น มันเกี่ยวกับการก่อวินาศกรรมและกิจกรรมที่บ่อนทำลายบริการพิเศษของรัฐต่างประเทศและกิจกรรมขององค์กรก่อการร้ายระหว่างประเทศเท่านั้น

ประการที่สาม ทุกวันนี้เน้นย้ำเป็นพิเศษเกี่ยวกับอันตรายของข้อมูลและผลกระทบทางจิตใจต่อบุคคลและจิตสำนึกสาธารณะของชาวรัสเซียโดยหน่วยข่าวกรองต่างประเทศ ตลอดจนองค์กรก่อการร้ายและกลุ่มสุดโต่ง ไม่มีการให้ความสนใจกับประเด็นนี้ในหลักคำสอนปี 2000 สันนิษฐานได้ว่าการเปลี่ยนแปลงที่เน้นความสำคัญดังกล่าวเชื่อมโยงกับผลที่ตามมาของกิจกรรมโฆษณาชวนเชื่อที่ใช้งานอยู่บนอินเทอร์เน็ตซึ่งถูกห้ามในรัสเซียโดย ISIS และการตอบสนองต่อสถานการณ์ในยูเครน

ประการที่สี่ ในหลักคำสอนปี 2559 มีการให้พื้นที่มากขึ้นอย่างล้นเหลือสำหรับความเสี่ยงทางทหารและการเมืองที่เฉพาะเจาะจงในการใช้เทคโนโลยีคอมพิวเตอร์กับรัสเซีย หนึ่งในปัจจัยลบหลักที่ส่งผลต่อสถานะของความปลอดภัยของข้อมูลคือการเพิ่มขึ้นของความเป็นไปได้ของข้อมูลและอิทธิพลทางเทคนิคในต่างประเทศจำนวนมากในโครงสร้างพื้นฐานข้อมูลเพื่อวัตถุประสงค์ทางทหาร นอกจากนี้ หนึ่งในอันตรายใหม่คือการเสริมสร้างความแข็งแกร่งให้กับงานขององค์กรที่เกี่ยวข้องกับข่าวกรองในหน่วยงานของรัฐของรัสเซีย องค์กรทางวิทยาศาสตร์ และองค์กรต่างๆ ของศูนย์อุตสาหกรรมทางทหาร

ประการที่ห้า หลักคำสอนของปี ค.ศ. 2000 เกี่ยวกับอิทธิพลทางอุดมการณ์ของตะวันตกต่อขอบเขตชีวิตที่หลากหลายของพลเมืองรัสเซีย กล่าวถึงการแทนที่ของชาวรัสเซีย สำนักข่าวสื่อมวลชนจากตลาดข้อมูลภายในและการพึ่งพาจิตวิญญาณเศรษฐกิจและการเมืองที่เพิ่มขึ้นของชีวิตสาธารณะในรัสเซียในโครงสร้างข้อมูลต่างประเทศ นับเป็นครั้งแรกที่หลักคำสอนใหม่นี้ระบุอย่างชัดเจนถึงแนวโน้มที่น่าตกใจของการเพิ่มขึ้นของปริมาณสื่อในสื่อต่างประเทศที่มีการประเมินนโยบายรัฐของสหพันธรัฐรัสเซียอย่างมีอคติ

ประการที่หก หลักคำสอนใหม่ได้ปรับกลยุทธ์เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซียบนอินเทอร์เน็ต ความสนใจมุ่งเน้นไปที่ลำดับความสำคัญของการนำเสนอข้อมูลที่เชื่อถือได้แก่ประชาคมระหว่างประเทศเกี่ยวกับนโยบายของรัฐของสหพันธรัฐรัสเซียและตำแหน่งอย่างเป็นทางการเกี่ยวกับเหตุการณ์สำคัญทางสังคมในประเทศและในโลก มีการระบุชุดของมาตรการเพื่อให้สอดคล้องและบรรลุผลประโยชน์แห่งชาติของสหพันธรัฐรัสเซียทางอินเทอร์เน็ต มีการกำหนดตำแหน่งในการรับรองและปกป้องสิทธิตามรัฐธรรมนูญของพลเมืองในพื้นที่ดิจิทัล

ความแตกต่างกลุ่มที่สี่มีความสัมพันธ์กันที่สำคัญที่สุดคือการเปลี่ยนแปลงขั้นพื้นฐานที่สุดในโลกรอบตัวเรา ซึ่งเมื่อเทียบกับปี 2000 กิจกรรมหลักของมนุษย์ได้ย้ายไปที่อินเทอร์เน็ต ปรับพื้นฐานจิตสำนึกของมนุษย์ใหม่ เมื่อประชากรส่วนสำคัญรู้สึกสบายใจทางจิตใจในสภาพแวดล้อมอินเทอร์เน็ต

เป็นครั้งแรกที่ Doctrine รวมแนวคิดของการทำงานที่ยั่งยืนและต่อเนื่องของโครงสร้างพื้นฐานข้อมูล นี่หมายถึงส่วนอินเทอร์เน็ตของรัสเซีย

และในหลักคำสอนใหม่ เป็นครั้งแรกที่รัฐถูกบังคับให้ทั้งให้ความสนใจและมองหาวิธีที่จะลดผลกระทบของสิ่งที่เรียกว่า "การปฏิวัติ Twitter" คำถามเกี่ยวกับบทบาทของแพลตฟอร์มออนไลน์เช่น Twitter และ Facebook ตัวอย่างเช่น ในการส่งเนื้อหาผ่านเครือข่ายได้รับการปรับปรุง

ด้วยเหตุนี้ หลักคำสอนใหม่จึงแสดงความสนใจอย่างชัดเจนในการสร้างระบบเพื่อรับมือกับความเสี่ยงที่เกี่ยวข้องกับการเผยแพร่ผ่านเครือข่ายข้อมูลที่เป็นภัยคุกคามโดยตรงต่อเสถียรภาพทางการเมืองและสังคมภายในของรัสเซีย และไม่ใช่แค่เนื้อหาสุดโต่งเท่านั้น รากฐานที่สำคัญของการตีความใหม่ที่นำเสนอในหลักคำสอนคือการประเมินอย่างแม่นยำว่าเป็นข้อมูลที่ระเบิดได้ซึ่งมุ่งเป้าไปที่การนำแนวคิดจำนวนมากไปปฏิบัติซึ่งอาจนำไปสู่การดำเนินการขนาดใหญ่

สถานที่ขนาดใหญ่ในหลักคำสอนใหม่ถูกกำหนดให้เป็นประเด็นเรื่อง "การสึกกร่อนของคุณค่าทางจิตวิญญาณและศีลธรรม" ซึ่งเป็นหนึ่งในภัยคุกคามภายในหลัก ดังนั้นจึงมีการกำหนดภารกิจ (ในระดับดังกล่าวเป็นครั้งแรก) ในการปกป้องประชากรของประเทศและประการแรก คนหนุ่มสาว จากผลกระทบของข้อมูลดังกล่าว

หลักคำสอนของปี 2000 ตามความต้องการของเวลานั้นกำหนดงานในการพัฒนาและดำเนินการกลไกสำหรับการดำเนินการตามบรรทัดฐานทางกฎหมายที่ควบคุมความสัมพันธ์ในขอบเขตข้อมูล เอกสารฉบับใหม่มุ่งเน้นไปที่การพัฒนาอุตสาหกรรมที่เน้นวิทยาศาสตร์เป็นหลัก แยกปัญหาความไม่สอดคล้องกับระดับการพัฒนาที่ทันสมัยของอุตสาหกรรมเทคโนโลยีสารสนเทศออกจากกัน เป็นครั้งแรกที่มีการบันทึกความจำเป็นในการสนับสนุนการพัฒนานวัตกรรมและการเร่งความเร็วของระบบรักษาความปลอดภัยข้อมูล อุตสาหกรรมเทคโนโลยีสารสนเทศ และอุตสาหกรรมอิเล็กทรอนิกส์

ประเด็นใหม่คือคำถามเกี่ยวกับการขจัดการพึ่งพาอุตสาหกรรมของรัสเซียในด้านเทคโนโลยีข้อมูลต่างประเทศและเครื่องมือรักษาความปลอดภัยข้อมูล และถ้าในหลักคำสอนของปี 2000 เป็นเรื่องเกี่ยวกับการสนับสนุนอุตสาหกรรมในประเทศ ดังนั้นในหลักคำสอนใหม่ - ความสำคัญหลักอยู่ที่การทดแทนการนำเข้า!

วันนี้พื้นฐานทางกฎหมายสำหรับการพัฒนาขอบเขตข้อมูลของสหพันธรัฐรัสเซียคือกฎหมายข้อบังคับจำนวนมาก Saveliev A.I. ตั้งข้อสังเกตว่าการศึกษากรอบการกำกับดูแลสำหรับกฎหมายข้อมูลสำหรับปี 1990 - 2013 แสดงให้เห็นว่าในช่วงเวลานี้มีการใช้กฎหมายประมาณ 400 ฉบับไม่ทางใดก็ทางหนึ่งซึ่งควบคุมความสัมพันธ์เกี่ยวกับข้อมูลและเทคโนโลยีสารสนเทศประมาณ 800 พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียประมาณ 100 คำสั่งของประธานาธิบดีแห่งสหพันธรัฐรัสเซีย

ดังนั้นจึงสามารถสังเกตได้ว่าอย่างเป็นทางการ กฎหมายของรัสเซียได้พัฒนากรอบการกำกับดูแลที่จำเป็นในด้านการควบคุมความสัมพันธ์ทางกฎหมายด้านข้อมูล แต่ในขณะที่ Z.N. Gonezhuk กระบวนการของการก่อตัวของกฎหมายข้อมูลอย่างรวดเร็วในขั้นต้นในสหพันธรัฐรัสเซียกำลังอยู่ในขั้นตอนของความเมื่อยล้า กรอบการกำกับดูแลประกอบด้วยกฎหมายหลายฉบับที่แตกต่างกัน ค่อนข้างขัดแย้งกัน และเครื่องมือทางแนวคิดและคำศัพท์ยังห่างไกลจากความสมบูรณ์แบบ

แน่นอนว่ากฎระเบียบทางกฎหมายสมัยใหม่ของความสัมพันธ์ในขอบเขตข้อมูลควรอยู่บนพื้นฐานของการปฏิบัติตามหลักการของกฎหมาย ความสมดุลของผลประโยชน์ของประชาชน สังคม และรัฐ และความจำเป็นตามวัตถุประสงค์คือข้อบังคับทางกฎหมายในการคุ้มครองข้อมูลมาช้านาน เช่นเดียวกับการสร้างกลไกที่ทำให้กระบวนการพัฒนากฎหมายมีความกลมกลืนกับความเป็นจริงและความก้าวหน้าของเทคโนโลยีสารสนเทศ

เราแบ่งปันคำแถลงของ I.N. Gaidareva ว่าความเก่งกาจของความสัมพันธ์ทางข้อมูลและความจำเป็นในการควบคุมจำเป็นต้องมีการพัฒนากฎหมายที่จัดทำขึ้นรวมทั้งร่างของรากฐานสำหรับการรับรองความปลอดภัยของข้อมูลเนื่องจากกฎหมายสมัยใหม่ไม่ครอบคลุมความสัมพันธ์ที่มีอยู่ทั้งหมดสำหรับ การดำเนินการตามสิทธิในการเข้าถึงข้อมูล

แต่ฉันอยากจะเน้นย้ำอีกครั้งว่าการพัฒนากฎหมายข้อบังคับฉบับเต็มซึ่งควบคุมประเด็นการรับรองความปลอดภัยของข้อมูลในสหพันธรัฐรัสเซียนั้นเป็นไปไม่ได้หากปราศจากการแก้ไขพื้นฐานพื้นฐาน เครื่องมือจัดหมวดหมู่ ซึ่งในทางกลับกัน ไม่สามารถทำได้ ทำโดยปราศจากการพิสูจน์ทางวิทยาศาสตร์ที่ถูกต้องตามระเบียบวิธีของปัญหาเหล่านี้

1. อนุมัติการรักษาความปลอดภัยข้อมูลที่แนบมาของสหพันธรัฐรัสเซีย

2. ยอมรับว่าหลักคำสอนเรื่องความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซียได้รับการอนุมัติโดยประธานาธิบดีแห่งสหพันธรัฐรัสเซียเมื่อวันที่ 9 กันยายน 2543 หมายเลข Pr-1895

3. พระราชกฤษฎีกานี้ใช้บังคับตั้งแต่วันลงนาม

ประธานาธิบดีแห่งสหพันธรัฐรัสเซีย

วี. ปูติน

หลักคำสอน
ความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซีย
(อนุมัติโดยประธานาธิบดีแห่งสหพันธรัฐรัสเซียเมื่อวันที่ 5 ธันวาคม 2559 หมายเลข 646)

I. ข้อกำหนดทั่วไป

1. หลักคำสอนนี้เป็นระบบของมุมมองอย่างเป็นทางการเกี่ยวกับการรับรองความมั่นคงแห่งชาติของสหพันธรัฐรัสเซียในขอบเขตข้อมูล

ในหลักคำสอนนี้ ขอบเขตข้อมูลถูกเข้าใจว่าเป็นชุดของข้อมูล, วัตถุของการให้ข้อมูล, ระบบข้อมูล, ไซต์ในเครือข่ายข้อมูลและโทรคมนาคม "อินเทอร์เน็ต" (ต่อไปนี้จะเรียกว่า "อินเทอร์เน็ต"), เครือข่ายการสื่อสาร, เทคโนโลยีสารสนเทศ, หน่วยงาน ซึ่งกิจกรรมที่เกี่ยวข้องกับการก่อตัวและการประมวลผลข้อมูล การพัฒนาและการใช้เทคโนโลยีเหล่านี้ การรับรองความปลอดภัยของข้อมูล ตลอดจนชุดของกลไกในการควบคุมความสัมพันธ์ทางสังคมที่เกี่ยวข้อง

2. แนวคิดพื้นฐานต่อไปนี้ใช้ในหลักคำสอนนี้:

d) รับประกันความปลอดภัยของข้อมูล - ดำเนินการตามกฎหมายที่เกี่ยวข้องกัน, องค์กร, ปฏิบัติการ - ค้นหา, ข่าวกรอง, การต่อต้านข่าวกรอง, วิทยาศาสตร์, เทคนิค, การวิเคราะห์ข้อมูล, บุคลากร, มาตรการทางเศรษฐกิจและอื่น ๆ เพื่อทำนาย, ตรวจจับ, บรรจุ, ป้องกัน, ขับไล่ภัยคุกคามข้อมูลและกำจัด ผลที่ตามมาของพวกเขา;

h) โครงสร้างพื้นฐานข้อมูลของสหพันธรัฐรัสเซีย (ต่อไปนี้ - โครงสร้างพื้นฐานข้อมูล) - ชุดของวัตถุข้อมูล, ระบบข้อมูล, ไซต์บนอินเทอร์เน็ตและเครือข่ายการสื่อสารที่ตั้งอยู่ในอาณาเขตของสหพันธรัฐรัสเซีย, เช่นเดียวกับดินแดนภายใต้เขตอำนาจศาลของ สหพันธรัฐรัสเซียหรือใช้บนพื้นฐานของสนธิสัญญาระหว่างประเทศของสหพันธรัฐรัสเซีย

5. หลักคำสอนนี้เป็นเอกสารการวางแผนเชิงกลยุทธ์ในด้านการประกันความมั่นคงแห่งชาติของสหพันธรัฐรัสเซีย ซึ่งพัฒนาบทบัญญัติของยุทธศาสตร์ความมั่นคงแห่งชาติของสหพันธรัฐรัสเซีย ซึ่งได้รับการอนุมัติโดยกฤษฎีกาของประธานาธิบดีแห่งสหพันธรัฐรัสเซียเมื่อวันที่ 31 ธันวาคม 2015 No. 683 ตลอดจนเอกสารการวางแผนเชิงกลยุทธ์อื่นๆ ในด้านนี้

ครั้งที่สอง ผลประโยชน์ของชาติในขอบเขตข้อมูล

ขอบเขตข้อมูลมีบทบาทสำคัญในการรับรองการดำเนินการตามลำดับความสำคัญระดับชาติเชิงกลยุทธ์ของสหพันธรัฐรัสเซีย

8. ผลประโยชน์ของชาติในขอบเขตข้อมูลคือ:

d) นำเสนอข้อมูลสาธารณะที่เชื่อถือได้ของรัสเซียและนานาชาติเกี่ยวกับนโยบายของรัฐของสหพันธรัฐรัสเซียและตำแหน่งอย่างเป็นทางการเกี่ยวกับเหตุการณ์สำคัญทางสังคมในประเทศและโลก การใช้เทคโนโลยีสารสนเทศเพื่อรับรองความมั่นคงแห่งชาติของสหพันธรัฐรัสเซียใน สาขาวัฒนธรรม

9. การดำเนินการตามผลประโยชน์ของชาติในขอบเขตข้อมูลมีวัตถุประสงค์เพื่อสร้างสภาพแวดล้อมที่ปลอดภัยสำหรับการไหลเวียนของข้อมูลที่เชื่อถือได้และโครงสร้างพื้นฐานข้อมูลที่ทนทานต่ออิทธิพลประเภทต่างๆ เพื่อให้มั่นใจว่าสิทธิและเสรีภาพของมนุษย์และพลเมืองตามรัฐธรรมนูญมีเสถียรภาพ การพัฒนาเศรษฐกิจและสังคมของประเทศตลอดจนความมั่นคงแห่งชาติของสหพันธรัฐรัสเซีย

สาม. ภัยคุกคามข้อมูลหลักและสถานะความปลอดภัยของข้อมูล

ความเป็นไปได้ของการไหลเวียนของข้อมูลข้ามพรมแดนถูกนำมาใช้มากขึ้นเพื่อให้บรรลุเป้าหมายทางการเมือง การทหาร รวมถึงการก่อการร้าย กลุ่มสุดโต่ง อาชญากร และเป้าหมายที่ผิดกฎหมายอื่น ๆ ซึ่งขัดต่อกฎหมายระหว่างประเทศ ซึ่งสร้างความเสียหายต่อความมั่นคงระหว่างประเทศและเสถียรภาพทางยุทธศาสตร์

ในขณะเดียวกัน แนวปฏิบัติในการนำเทคโนโลยีสารสนเทศมาใช้โดยไม่เชื่อมโยงเพื่อรับประกันความปลอดภัยของข้อมูลจะเพิ่มโอกาสในการถูกคุกคามข้อมูลอย่างมาก

ในขณะเดียวกันกิจกรรมขององค์กรที่ดำเนินการข่าวกรองทางเทคนิคที่เกี่ยวข้องกับหน่วยงานของรัฐรัสเซีย องค์กรวิทยาศาสตร์ และองค์กรต่างๆ ของศูนย์อุตสาหกรรมทางทหารก็ทวีความรุนแรงขึ้น

มีแนวโน้มที่จะเพิ่มปริมาณเนื้อหาในสื่อต่างประเทศที่มีการประเมินนโยบายของรัฐของสหพันธรัฐรัสเซียอย่างมีอคติ สื่อมวลชนของรัสเซียมักถูกเลือกปฏิบัติอย่างเปิดเผยในต่างประเทศ และนักข่าวรัสเซียถูกกีดกันไม่ให้ทำกิจกรรมทางวิชาชีพของตน

ผลกระทบด้านข้อมูลต่อประชากรรัสเซีย โดยเฉพาะอย่างยิ่งกับคนหนุ่มสาว กำลังเพิ่มขึ้นเพื่อทำลายคุณค่าทางจิตวิญญาณและศีลธรรมของรัสเซียแบบดั้งเดิม

15. สถานะของความปลอดภัยของข้อมูลในด้านการป้องกันประเทศมีลักษณะโดยการเพิ่มขึ้นของการใช้เทคโนโลยีสารสนเทศโดยแต่ละรัฐและองค์กรเพื่อวัตถุประสงค์ทางการทหารและการเมือง รวมถึงการดำเนินการที่ขัดต่อกฎหมายระหว่างประเทศที่มุ่งบ่อนทำลายอำนาจอธิปไตย เสถียรภาพทางการเมืองและสังคม บูรณภาพแห่งดินแดนของสหพันธรัฐรัสเซียและพันธมิตร และเป็นภัยคุกคามต่อสันติภาพระหว่างประเทศ ความมั่นคงระดับโลกและระดับภูมิภาค

17. สถานะของความปลอดภัยของข้อมูลในขอบเขตเศรษฐกิจนั้นโดดเด่นด้วยการพัฒนาเทคโนโลยีสารสนเทศที่มีการแข่งขันในระดับที่ไม่เพียงพอและการใช้งานสำหรับการผลิตผลิตภัณฑ์และการให้บริการ ระดับการพึ่งพาของอุตสาหกรรมในประเทศต่อเทคโนโลยีสารสนเทศต่างประเทศยังคงสูงในแง่ของฐานชิ้นส่วนอิเล็กทรอนิกส์ ซอฟต์แวร์ คอมพิวเตอร์และการสื่อสาร ซึ่งทำให้การพัฒนาทางเศรษฐกิจและสังคมของสหพันธรัฐรัสเซียขึ้นอยู่กับผลประโยชน์ทางภูมิรัฐศาสตร์ของต่างประเทศ

18. สถานะของความปลอดภัยของข้อมูลในสาขาวิทยาศาสตร์ เทคโนโลยี และการศึกษามีลักษณะเฉพาะคือประสิทธิภาพไม่เพียงพอของการวิจัยทางวิทยาศาสตร์ที่มุ่งสร้างเทคโนโลยีสารสนเทศที่มีแนวโน้ม การนำการพัฒนาภายในประเทศไปใช้ในระดับต่ำ และบุคลากรไม่เพียงพอในด้านความปลอดภัยของข้อมูล เช่น เช่นเดียวกับความตระหนักต่ำของพลเมืองในเรื่องของการรับรองความปลอดภัยของข้อมูลส่วนบุคคล ในขณะเดียวกัน มาตรการเพื่อรับประกันความปลอดภัยของโครงสร้างพื้นฐานข้อมูล รวมถึงความสมบูรณ์ ความพร้อมใช้งาน และการดำเนินงานที่ยั่งยืน การใช้เทคโนโลยีสารสนเทศในประเทศและผลิตภัณฑ์ในประเทศมักไม่มีกรอบการทำงานที่ครอบคลุม

การกระจายปัจจุบันระหว่างประเทศของทรัพยากรที่จำเป็นเพื่อให้แน่ใจว่าการทำงานที่ปลอดภัยและมีเสถียรภาพของอินเทอร์เน็ตไม่อนุญาตให้มีการจัดการที่ยุติธรรมร่วมกันตามหลักการของความไว้วางใจ

การไม่มีบรรทัดฐานทางกฎหมายระหว่างประเทศที่ควบคุมความสัมพันธ์ระหว่างรัฐในพื้นที่ข้อมูล ตลอดจนกลไกและขั้นตอนสำหรับการใช้งาน โดยคำนึงถึงความเฉพาะเจาะจงของเทคโนโลยีสารสนเทศ ทำให้ยากต่อการสร้างระบบรักษาความปลอดภัยข้อมูลระหว่างประเทศที่มุ่งบรรลุความมั่นคงเชิงกลยุทธ์และเท่าเทียมกัน หุ้นส่วนทางยุทธศาสตร์

IV. เป้าหมายเชิงกลยุทธ์และทิศทางหลักในการประกันความปลอดภัยของข้อมูล

จ) การปรับปรุงความปลอดภัยในการทำงานของอาวุธ การทหาร และอุปกรณ์พิเศษ และระบบควบคุมอัตโนมัติ

g) สร้างความมั่นใจในการปกป้องข้อมูลที่ประกอบด้วยข้อมูลที่เป็นความลับของรัฐ ข้อมูลอื่น ๆ ที่จำกัดการเข้าถึงและการเผยแพร่ รวมทั้งโดยการเพิ่มความปลอดภัยของเทคโนโลยีสารสนเทศที่เกี่ยวข้อง

i) ปรับปรุงประสิทธิภาพของการสนับสนุนข้อมูลสำหรับการดำเนินการตามนโยบายของรัฐของสหพันธรัฐรัสเซีย

25. ทิศทางหลักในการรับรองความปลอดภัยของข้อมูลในขอบเขตเศรษฐกิจคือ:

c) การเพิ่มขีดความสามารถในการแข่งขันของบริษัทรัสเซียที่ดำเนินงานในอุตสาหกรรมเทคโนโลยีสารสนเทศและอิเล็กทรอนิกส์ การพัฒนา การผลิต และการใช้เครื่องมือรักษาความปลอดภัยข้อมูลที่ให้บริการในด้านการรักษาความปลอดภัยข้อมูล รวมถึงการสร้างเงื่อนไขที่เอื้ออำนวยต่อการดำเนินกิจกรรมในดินแดนของรัสเซีย สหพันธรัฐ ;

d) การพัฒนาฐานและเทคโนโลยีการผลิตชิ้นส่วนอิเล็กทรอนิกส์ที่สามารถแข่งขันภายในประเทศสำหรับการผลิตชิ้นส่วนอิเล็กทรอนิกส์ ตอบสนองความต้องการของตลาดในประเทศสำหรับผลิตภัณฑ์ดังกล่าว และการเข้าสู่ผลิตภัณฑ์เหล่านี้ในตลาดโลก

e) การพัฒนาระบบการจัดการระดับชาติสำหรับส่วนอินเทอร์เน็ตของรัสเซีย

V. ฐานองค์กรสำหรับรับรองความปลอดภัยของข้อมูล

30. ระบบรักษาความปลอดภัยข้อมูลเป็นส่วนหนึ่งของระบบความมั่นคงแห่งชาติของสหพันธรัฐรัสเซีย

การดูแลความปลอดภัยของข้อมูลดำเนินการบนพื้นฐานของการผสมผสานระหว่างกฎหมาย การบังคับใช้กฎหมาย การบังคับใช้กฎหมาย การพิจารณาคดี การควบคุมและกิจกรรมรูปแบบอื่น ๆ ของหน่วยงานของรัฐโดยร่วมมือกับรัฐบาลท้องถิ่น องค์กร และประชาชน

ผู้เข้าร่วมในระบบรักษาความปลอดภัยข้อมูลคือ: เจ้าของสิ่งอำนวยความสะดวกโครงสร้างพื้นฐานข้อมูลที่สำคัญและองค์กรที่ดำเนินการสิ่งอำนวยความสะดวกดังกล่าว สื่อมวลชนและสื่อสารมวลชน องค์กรทางการเงิน การแลกเปลี่ยนเงินตราต่างประเทศ การธนาคาร และพื้นที่อื่น ๆ ของตลาดการเงิน ผู้ให้บริการโทรคมนาคม ผู้ให้บริการระบบข้อมูล , องค์กรที่ดำเนินกิจกรรมสำหรับการสร้างและการทำงานของระบบข้อมูลและเครือข่ายการสื่อสาร, สำหรับการพัฒนา, การผลิตและการทำงานของเครื่องมือรักษาความปลอดภัยข้อมูล, สำหรับการให้บริการในด้านการรักษาความปลอดภัยข้อมูล, องค์กรที่มีส่วนร่วมในกิจกรรมการศึกษาในพื้นที่นี้ , สมาคมสาธารณะ, องค์กรอื่น ๆ และประชาชนซึ่งตามกฎหมายของสหพันธรัฐรัสเซีย, พวกเขามีส่วนร่วมในการแก้ปัญหาในการรับรองความปลอดภัยของข้อมูล

ภาพรวมเอกสาร

หลักคำสอนด้านความปลอดภัยข้อมูลใหม่ของรัสเซียได้รับการอนุมัติแล้ว

มีการกำหนดเป้าหมายเชิงกลยุทธ์และทิศทางหลักในการประกันความปลอดภัยของข้อมูล

มีการวิเคราะห์ภัยคุกคามข้อมูลหลัก มีการประเมินสถานะความปลอดภัยของข้อมูล

มีข้อสังเกตว่าการปฏิบัติในการแนะนำเทคโนโลยีสารสนเทศโดยไม่เชื่อมโยงกับความปลอดภัยของข้อมูลจะเพิ่มโอกาสในการคุกคามข้อมูลอย่างมีนัยสำคัญ

โดยเฉพาะอย่างยิ่งสถานะของความปลอดภัยของข้อมูลได้รับอิทธิพลจากข้อเท็จจริงที่ว่าต่างประเทศบางแห่งเพิ่มความเป็นไปได้ของข้อมูลและอิทธิพลทางเทคนิคในโครงสร้างพื้นฐานข้อมูลเพื่อวัตถุประสงค์ทางทหาร กิจกรรมขององค์กรที่ดำเนินการข่าวกรองทางเทคนิคที่เกี่ยวข้องกับหน่วยงานรัฐบาลรัสเซีย องค์กรวิทยาศาสตร์ และองค์กรอุตสาหกรรมการป้องกันกำลังทวีความรุนแรงมากขึ้น

มีแนวโน้มเพิ่มขึ้นในปริมาณของเนื้อหาในสื่อต่างประเทศโดยมีการประเมินนโยบายของรัฐในประเทศอย่างมีอคติ สื่อรัสเซียมักถูกเลือกปฏิบัติโดยสิ้นเชิงในต่างประเทศ

องค์กรก่อการร้ายและกลุ่มหัวรุนแรงต่างๆ ใช้กลไกของผลกระทบต่อข้อมูลอย่างกว้างขวาง ขนาดของอาชญากรรมคอมพิวเตอร์เพิ่มสูงขึ้น

ทิศทางหลักในการรับรองความปลอดภัยของข้อมูลในด้านการป้องกัน ความมั่นคงของรัฐและสาธารณะ ในด้านเศรษฐกิจ ในด้านวิทยาศาสตร์ เทคโนโลยี และการศึกษา ความมั่นคงเชิงกลยุทธ์และความเป็นหุ้นส่วนเชิงกลยุทธ์ที่เท่าเทียมกัน

องค์ประกอบของระบบรักษาความปลอดภัยข้อมูลถูกกำหนดโดยประธานาธิบดีแห่งสหพันธรัฐรัสเซีย คณะมนตรีความมั่นคงแห่งรัสเซียกำหนดรายการลำดับความสำคัญสำหรับการรับรองความปลอดภัยของข้อมูลในระยะกลาง

ผลของการติดตามการปฏิบัติตามหลักคำสอนนั้นสะท้อนให้เห็นในรายงานประจำปีของเลขาธิการคณะมนตรีความมั่นคงถึงประธานาธิบดีแห่งสหพันธรัฐรัสเซีย

หลักคำสอนด้านความปลอดภัยข้อมูลเดิมของรัสเซียซึ่งได้รับการอนุมัติในปี 2543 ได้รับการประกาศว่าไม่ถูกต้อง

พระราชกฤษฎีกามีผลใช้บังคับตั้งแต่วันที่ลงนาม