Доктрина інформаційної безпеки Росії р. Нова доктрина інформаційної безпеки Росії: основні положення

Кореспонденти ІА «Політика Сьогодні» порівняли між собою стратегії інформаційної безпеки 2000 та 2016 року

Після зовнішньополітичної концепцією у Кремлі оновили й інформаційну доктрину. Відповідну ухвалу президент Володимир Путін підписав у понеділок, 5 грудня. Тим самим відправивши до архіву стратегію 2000 року, що діяла з тих часів, коли інтернет у Росії тільки з'являвся. Як змінилися за 16 років погрози, очікування та завдання, з'ясували кореспонденти ІА «Політика Сьогодні», порівнявши дві доктрини

Початок 2000

Як такої преамбули у доктрини 2000 року немає. У першій статті стратегії фіксується поширення інформаційної сфери у всі складові безпеки Росії: від політичної до оборонної. Двигуном зростання світу тексту та інтерпретацій називається технічний прогрес. І в світі, що розвивається, у держави є свої національні інтереси: права і свободи людини, забезпечення духовного оновлення країни, збереження та зміцнення моральних цінностей суспільства, традицій патріотизму та гуманізму, культурного та наукового потенціалу країни.

Початок 2016

Доктрина 2016 року починається академічніше - з визначень. Автори пояснюють, що є інформаційна безпека та що таке національні інтереси. У першому положенні документа зустрічається нове слово для стратегії 2000 року - «Інтернет». У другому – «сили забезпечення інформаційної безпеки», такими упорядники доктрини називають держоргани, які відповідають за інформаційну безпеку.

Національними інтересами Росії, як і раніше, бачаться забезпечення, захист конституційних права і свободи людини. Під такими укладачі доктрини розуміють як роботу з інформацією, а й «застосування інформаційних технологійв інтересах збереження культурних, історичних та духовно-моральних цінностей багатонаціонального народу Російської Федерації».

Також національними інтересами є безперебійна система інформаційної мережі у мирний та воєнний час, розвиток відповідного сектора промисловості, доведення думки Росії до мешканців зарубіжних країн та внесок у міжнародну інформаційну безпеку.

Загрози 2000

У доктрині 2000 перелік загроз ділиться за видами: від тих, що посягають на конституційні права людини, до технічних загроз розгорнутим мережам. Першим у списку викликів XXI століття йде...прийняття держорганами законів, які можуть обмежити права та свободи громадян. Потім небезпека чекає за рогом - від кримінальних структур. Крім того, у списку загроз інформаційній безпеці значаться витіснення вітчизняних ЗМІ з російського ринку інформації закордонними колегами, «девальвація духовних цінностей, пропаганда зразків масової культури, заснованих на культі насильства, на духовних і моральних цінностях, що суперечать цінностям, прийнятим у російському суспільстві». Побоюються автори доктрини та відтоку за кордон спеціалістів та правовласників інтелектуальної власності.

Загрози 2016

У авторів доктрини 2016 року побоювання викликають «засоби інформаційно-психологічного впливу, спрямовані на дестабілізацію внутрішньополітичної та соціальної ситуації». Між рядками зауважується, що збільшилася у закордонних ЗМІ кількість матеріалів із критикою РФ. Також нарощується тиск на молодь, мета якого «розмити традиційні російські духовно-моральні цінності».

Вперше у доктрині про інформаційну безпеку звучить слово «тероризм», відзначається зростання кіберзлочинності у світі. Серед загроз автори доктрини називають низьку позицію країни серед інформаційних лідерів, серед кращих Росії немає. Небезпечним укладачі стратегії вважають існуючий розподіл між країнами ресурсів, необхідних для безпечного та сталого розвитку інтернету. Воно не дозволяє здійснювати "спільне, справедливе, засноване на принципах довіри управління ним".

Завдання 2000

Доктрина 2000 року починає з нуля. Завданнями ставить розробку програм та законодавчих механізмів з інформаційної безпеки, державної інформаційної політики Росії, модернізацію на вітчизняних технологіях, які варто підтримати та створення, розвиток сучасної захищеної технологічної основи управління державою у мирний час, у надзвичайних ситуаціях та у воєнний час.

Завдання 2016

Своєю стратегічною метою доктрина 2016 року ставить «оборону». Захисту від зовнішніх інформаційних загроз потребують люди, суспільство та держава. Автори доктрини не виключають, що інформаційна війна може вилитися у реальний воєнний конфлікт. А цього допустити вони не бажають, пропонуючи створити у структурі Збройних сил РФ «сили та засоби інформаційного протиборства», такі, щоб зможуть прийти на допомогу і союзникам. Технології, автори доктрини віддають перевагу вітчизняним, які мають з'явитися за рахунок інноваційного розвитку галузі інформаційних технологій та електронної промисловості. Допомогу вони розраховують отримати навіть від російської науки.

ПРЕЗИДЕНТА РОСІЙСЬКОЇ ФЕДЕРАЦІЇ

Про затвердження Доктрини інформаційної безпеки Російської Федерації

З метою забезпечення інформаційної безпеки Російської Федерації

ухвалюю:

1. Затвердити Доктрину інформаційної безпеки Російської Федерації, що додається.

2. Визнати такою, що втратила чинність, Доктрину інформаційної безпеки Російської Федерації, затверджену Президентом Російської Федерації 9 вересня 2000 року N Пр-1895.

3. Цей Указ набирає чинності з дня його підписання.

Президент
Російської Федерації
В.Путін

Доктрина інформаційної безпеки Російської Федерації

I. Загальні положення

1. Ця Доктрина є системою офіційних поглядів на забезпечення національної безпеки Російської Федерації в інформаційній сфері.

У цій Доктрині під інформаційною сферою розуміється сукупність інформації, об'єктів інформатизації, інформаційних систем, сайтів в інформаційно-телекомунікаційній мережі "Інтернет" (далі - мережа "Інтернет"), мереж зв'язку, інформаційних технологій, суб'єктів, діяльність яких пов'язана з формуванням та обробкою інформації, розвитком та використанням названих технологій, забезпеченням інформаційної безпеки, а також сукупність механізмів регулювання відповідних суспільних відносин.

2. У цій Доктрині використовуються такі основні поняття:

а) національні інтереси Російської Федерації в інформаційній сфері (далі - національні інтереси в інформаційній сфері) - об'єктивно значущі потреби особистості, суспільства та держави у забезпеченні їхньої захищеності та сталого розвитку в частині, що стосується інформаційної сфери;

б) загроза інформаційної безпеки Російської Федерації (далі - інформаційна загроза) - сукупність дій та факторів, що створюють небезпеку заподіяння шкоди національним інтересам в інформаційній сфері;

в) інформаційна безпека Російської Федерації (далі - інформаційна безпека) - стан захищеності особи, суспільства та держави від внутрішніх та зовнішніх інформаційних загроз, при якому забезпечуються реалізація конституційних прав і свобод людини та громадянина, гідні якості та рівень життя громадян, суверенітет, територіальна цілісність та стійкий соціально-економічний розвиток Російської Федерації, оборона та безпека держави;

г) забезпечення інформаційної безпеки - здійснення взаємопов'язаних правових, організаційних, оперативно-розшукових, розвідувальних, контррозвідувальних, науково-технічних, інформаційно-аналітичних, кадрових, економічних та інших заходів щодо прогнозування, виявлення, стримування, запобігання, відображення інформаційних загроз та ліквідації прояви;

д) сили забезпечення інформаційної безпеки - державні органи, а також підрозділи та посадові особи державних органів, органів місцевого самоврядування та організацій, уповноважені на рішення відповідно до законодавства Російської Федерації завдань щодо забезпечення інформаційної безпеки;

е) засоби забезпечення інформаційної безпеки - правові, організаційні, технічні та інші засоби, що використовуються силами забезпечення інформаційної безпеки;

ж) система забезпечення інформаційної безпеки - сукупність сил забезпечення інформаційної безпеки, що здійснюють скоординовану та сплановану діяльність, та використовуваних ними засобів забезпечення інформаційної безпеки;

з) інформаційна інфраструктура Російської Федерації (далі - інформаційна інфраструктура) - сукупність об'єктів інформатизації, інформаційних систем, сайтів у мережі "Інтернет" та мереж зв'язку, розташованих на території Російської Федерації, а також на територіях, що знаходяться під юрисдикцією Російської Федерації або використовуються на підставі міжнародних договорів Російської Федерації.

3. У цій Доктрині на основі аналізу основних інформаційних загроз та оцінки стану інформаційної безпеки визначено стратегічні цілі та основні напрямки забезпечення інформаційної безпеки з урахуванням стратегічних національних пріоритетів Російської Федерації.

4. Правову основу цієї Доктрини становлять Конституція Російської Федерації , загальновизнані принципи та норми міжнародного права, міжнародні договори Російської Федерації, федеральні конституційні закони, федеральні закони, і навіть нормативні правові акти Президента Російської Федерації та Уряди Російської Федерації.

5. Ця Доктрина є документом стратегічного планування у сфері забезпечення національної безпеки Російської Федерації, у якому розвиваються положення Стратегії національної безпеки Російської Федерації, затвердженої Указом Президента Російської Федерації від 31 грудня 2015 року N 683, а також інших документів стратегічного планування у зазначеній сфері.

6. Ця Доктрина є основою для формування державної політики та розвитку суспільних відносин у галузі забезпечення інформаційної безпеки, а також для вироблення заходів щодо вдосконалення системи забезпечення інформаційної безпеки.

ІІ. Національні інтереси в інформаційній сфері

7. Інформаційні технології набули глобального транскордонного характеру і стали невід'ємною частиною всіх сфер діяльності особистості, суспільства та держави. Їхнє ефективне застосування є фактором прискорення економічного розвитку держави та формування інформаційного суспільства.

Інформаційна сфера грає значної ролі у забезпеченні реалізації стратегічних національних пріоритетів Російської Федерації.

8. Національними інтересами в інформаційній сфері є:

а) забезпечення та захист конституційних прав і свобод людини та громадянина в частині, що стосується отримання та використання інформації, недоторканності приватного життя при використанні інформаційних технологій, забезпечення інформаційної підтримки демократичних інститутів, механізмів взаємодії держави та громадянського суспільства, а також застосування інформаційних технологій на користь збереження культурних, історичних та духовно-моральних цінностей багатонаціонального народу Російської Федерації;

б) забезпечення стійкого та безперебійного функціонування інформаційної інфраструктури, насамперед критичної інформаційної інфраструктури Російської Федерації (далі - критична інформаційна інфраструктура) та єдиної мережі електрозв'язку Російської Федерації, у мирний час, у період безпосередньої загрози агресії та у воєнний час;

в) розвиток у Російській Федерації галузі інформаційних технологій та електронної промисловості, а також удосконалення діяльності виробничих, наукових та науково-технічних організацій з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, надання послуг у галузі забезпечення інформаційної безпеки;

г) доведення до російської та міжнародної громадськості достовірної інформації про державну політику Російської Федерації та її офіційної позиціїіз соціально значимих подій у країні та світі, застосування інформаційних технологій з метою забезпечення національної безпеки Російської Федерації у галузі культури;

д) сприяння формуванню системи міжнародної інформаційної безпеки, спрямованої на протидію загрозам використання інформаційних технологій з метою порушення стратегічної стабільності, на зміцнення рівноправного стратегічного партнерства у сфері інформаційної безпеки, а також на захист суверенітету Російської Федерації в інформаційному просторі.

9. Реалізація національних інтересів в інформаційній сфері спрямована на формування безпечного середовищаобороту достовірної інформації та стійкою до різним видамвпливу інформаційної інфраструктури з метою забезпечення конституційних права і свободи людини і громадянина, стабільного соціально-економічного розвитку, і навіть національної безпеки Російської Федерації.

ІІІ. Основні інформаційні загрози та стан інформаційної безпеки

10. Розширення сфер застосування інформаційних технологій, будучи фактором розвитку економіки та вдосконалення функціонування громадських та державних інститутів, одночасно породжує нові інформаційні загрози.

Можливості транскордонного обігу інформації все частіше використовуються для досягнення геополітичних, що суперечать міжнародному праву військово-політичних, а також терористичних, екстремістських, кримінальних та інших протиправних цілей на шкоду міжнародній безпеці та стратегічній стабільності.

При цьому практика впровадження інформаційних технологій без узгодження із забезпеченням інформаційної безпеки істотно підвищує ймовірність прояву інформаційних загроз.

11. Одним із основних негативних факторів, що впливають на стан інформаційної безпеки, є нарощування низкою зарубіжних країн можливостей інформаційно-технічного впливу на інформаційну інфраструктуру у військових цілях.

Поруч із посилюється діяльність організацій, здійснюють технічну розвідку щодо російських державних органів, наукових організацій та підприємств оборонно-промислового комплексу.

12. Розширюються масштаби використання спеціальними службами окремих держав засобів надання інформаційно-психологічного впливу, спрямованого на дестабілізацію внутрішньополітичної та соціальної ситуації у різних регіонах світу та що призводить до підриву суверенітету та порушення територіальної цілісності інших держав. У цю діяльність залучаються релігійні, етнічні, правозахисні та інші організації, і навіть окремі групи громадян, у своїй широко використовуються можливості інформаційних технологій.

Зазначається тенденція до збільшення зарубіжних засобах масової інформації обсягу матеріалів, які мають упереджену оцінку державної політики Російської Федерації. Російські коштимасової інформації найчастіше зазнають за кордоном відвертої дискримінації, російським журналістам створюються перешкоди для здійснення їхньої професійної діяльності.

Нарощується інформаційний вплив на населення Росії, насамперед на молодь, з метою розмивання традиційних російських духовно-моральних цінностей.

13. Різні терористичні та екстремістські організації широко використовують механізми інформаційного впливу на індивідуальну, групову та суспільну свідомість з метою нагнітання міжнаціональної та соціальної напруженості, розпалювання етнічної та релігійної ненависті чи ворожнечі, пропаганди екстремістської ідеології, а також залучення до нових терористів. Такими організаціями у протиправних цілях активно створюються засоби деструктивного на об'єкти критичної інформаційної інфраструктури.

14. Зростають масштаби комп'ютерної злочинності, насамперед у кредитно-фінансовій сфері, збільшується кількість злочинів, пов'язаних з порушенням конституційних прав і свобод людини та громадянина, у тому числі в частині, що стосується недоторканності приватного життя, особистої та сімейної таємниці при обробці персональних даних із використанням інформаційних технологій. При цьому методи, способи та засоби скоєння таких злочинів стають дедалі витонченішими.

15. Стан інформаційної безпеки в галузі оборони країни характеризується збільшенням масштабів застосування окремими державами та організаціями інформаційних технологій у військово-політичних цілях, у тому числі для здійснення дій, що суперечать міжнародному праву, спрямованих на підрив суверенітету, політичної та соціальної стабільності, територіальної цілісності Російської Федерації та її союзників і становлять загрозу міжнародному світу, глобальної та регіональної безпеки.

16. Стан інформаційної безпеки в галузі державної та суспільної безпеки характеризується постійним підвищенням складності, збільшенням масштабів та зростанням скоординованості комп'ютерних атак на об'єкти критичної інформаційної інфраструктури, посиленням розвідувальної діяльності іноземних держав щодо Російської Федерації, а також наростанням загроз застосування інформаційних технологій з метою заподіяння збитків суверенітету, територіальної цілісності, політичної та соціальної стабільності Російської Федерації.

17. Стан інформаційної безпеки в економічній сфері характеризується недостатнім рівнем розвитку конкурентоспроможних інформаційних технологій та їх використання для виробництва продукції та надання послуг. Залишається високим рівеньзалежності вітчизняної промисловості від зарубіжних інформаційних технологій у частині, що стосується електронної компонентної бази, програмного забезпечення, обчислювальної технікита засобів зв'язку, що зумовлює залежність соціально-економічного розвитку Російської Федерації від геополітичних інтересів розвинених країн.

18. Стан інформаційної безпеки в галузі науки, технологій та освіти характеризується недостатньою ефективністю наукових досліджень, спрямованих на створення перспективних інформаційних технологій, низьким рівнем запровадження вітчизняних розробок та недостатнім кадровим забезпеченням у галузі інформаційної безпеки, а також низькою поінформованістю громадян у питаннях забезпечення особистої інформаційної безпеки. При цьому заходи щодо забезпечення безпеки інформаційної інфраструктури, включаючи її цілісність, доступність та стійке функціонування, з використанням вітчизняних інформаційних технологій та вітчизняної продукції найчастіше не мають комплексної основи.

19. Стан інформаційної безпеки у сфері стратегічної стабільності та рівноправного стратегічного партнерства характеризується прагненням окремих держав використовувати технологічну перевагу для домінування в інформаційному просторі.

Наразі існуючий розподіл між країнами ресурсів, необхідних для забезпечення безпечного та сталого функціонування мережі "Інтернет", не дозволяє реалізувати спільне справедливе, засноване на принципах довіри управління ними.

Відсутність міжнародно-правових норм, що регулюють міждержавні відносини в інформаційному просторі, а також механізмів та процедур їх застосування, що враховують специфіку інформаційних технологій, ускладнює формування системи міжнародної інформаційної безпеки, спрямованої на досягнення стратегічної стабільності та рівноправного стратегічного партнерства.

IV. Стратегічні цілі та основні напрямки забезпечення інформаційної безпеки

20. Стратегічною метою забезпечення інформаційної безпеки в галузі оборони країни є захист життєво важливих інтересів особи, суспільства та держави від внутрішніх та зовнішніх загроз, пов'язаних із застосуванням інформаційних технологій у військово-політичних цілях, що суперечать міжнародному праву, у тому числі з метою здійснення ворожих дій та актів агресії, спрямованих на підрив суверенітету, порушення територіальної цілісності держав та загрози міжнародному миру, безпеці та стратегічній стабільності.

21. Відповідно до військової політики Російської Федерації основними напрямками забезпечення інформаційної безпеки в галузі оборони країни є:

а) стратегічне стримування та запобігання військовим конфліктам, які можуть виникнути внаслідок застосування інформаційних технологій;

б) вдосконалення системи забезпечення інформаційної безпеки Збройних Сил Російської Федерації, інших військ, військових формувань та органів, що включає сили та засоби інформаційного протиборства;

в) прогнозування, виявлення та оцінка інформаційних загроз, включаючи загрози Збройним Силам Російської Федерації в інформаційній сфері;

г) сприяння забезпеченню захисту інтересів союзників України в інформаційній сфері;

д) нейтралізація інформаційно-психологічного впливу, у тому числі спрямованого на підрив історичних засад та патріотичних традицій, пов'язаних із захистом Вітчизни.

22. Стратегічними цілями забезпечення інформаційної безпеки в галузі державної та суспільної безпеки є захист суверенітету, підтримання політичної та соціальної стабільності, територіальної цілісності Російської Федерації, забезпечення основних прав і свобод людини та громадянина, а також захист критичної інформаційної інфраструктури.

23. Основними напрямками забезпечення інформаційної безпеки у сфері державної та громадської безпеки є:

а) протидія використанню інформаційних технологій для пропаганди екстремістської ідеології, поширення ксенофобії, ідей національної винятковості з метою підриву суверенітету, політичної та соціальної стабільності, насильницької зміни конституційного ладу, порушення територіальної цілісності Російської Федерації;

б) припинення діяльності, що завдає шкоди національній безпеці Російської Федерації, що здійснюється з використанням технічних засобів та інформаційних технологій спеціальними службами та організаціями іноземних держав, а також окремими особами;

в) підвищення захищеності критичної інформаційної інфраструктури та стійкості її функціонування, розвиток механізмів виявлення та попередження інформаційних загроз та ліквідації наслідків їх прояву, підвищення захищеності громадян та територій від наслідків надзвичайних ситуацій, спричинених інформаційно-технічним впливом на об'єкти критичної інформаційної;

г) підвищення безпеки функціонування об'єктів інформаційної інфраструктури, у тому числі з метою забезпечення сталої взаємодії державних органів, недопущення іноземного контролю за функціонуванням таких об'єктів, забезпечення цілісності, стійкості функціонування та безпеки єдиної мережі електрозв'язку Російської Федерації, а також забезпечення безпеки інформації, що передається по ній та оброблюваної в інформаційних системах на території Російської Федерації;

д) підвищення безпеки функціонування зразків озброєння, військової та спеціальної техніки та автоматизованих системуправління;

е) підвищення ефективності профілактики правопорушень, скоєних з використанням інформаційних технологій, та протидії таким правопорушенням;

ж) забезпечення захисту інформації, що містить відомості, що становлять державну таємницю, іншої інформації обмеженого доступута розповсюдження, у тому числі за рахунок підвищення захищеності відповідних інформаційних технологій;

з) удосконалення методів та способів виробництва та безпечного застосування продукції, надання послуг на основі інформаційних технологій з використанням вітчизняних розробок, що задовольняють вимогам інформаційної безпеки;

і) підвищення ефективності інформаційного забезпеченняреалізації державної політики України;

к) нейтралізація інформаційного впливу, спрямованого розмивання традиційних російських духовно-моральних цінностей.

24. Стратегічними цілями забезпечення інформаційної безпеки в економічній сфері є зведення до мінімально можливого рівня впливу негативних факторів, зумовлених недостатнім рівнем розвитку вітчизняної галузі інформаційних технологій та електронної промисловості, розробка та виробництво конкурентоспроможних засобів забезпечення інформаційної безпеки, а також підвищення обсягів та якості надання послуг у галузі забезпечення інформаційної безпеки.

25. Основними напрямками забезпечення інформаційної безпеки в економічній сфері є:

а) інноваційний розвиток галузі інформаційних технологій та електронної промисловості, збільшення частки продукції цієї галузі у валовому внутрішньому продукті, у структурі експорту країни;

б) ліквідація залежності вітчизняної промисловості від зарубіжних інформаційних технологій та засобів забезпечення інформаційної безпеки за рахунок створення, розвитку та широкого впровадження вітчизняних розробок, а також виробництва продукції та надання послуг на їх основі;

в) підвищення конкурентоспроможності російських компаній, що здійснюють діяльність у галузі інформаційних технологій та електронної промисловості, розробку, виробництво та експлуатацію засобів забезпечення інформаційної безпеки, що надають послуги в галузі забезпечення інформаційної безпеки, у тому числі за рахунок створення сприятливих умов для здійснення діяльності на території Російської Федерації ;

г) розвиток вітчизняної конкурентоспроможної електронної компонентної бази та технологій виробництва електронних компонентів, забезпечення потреби внутрішнього ринку на такій продукції та виходу цієї продукції на світовий ринок.

26. Стратегічною метою забезпечення інформаційної безпеки в галузі науки, технологій та освіти є підтримка інноваційного та прискореного розвитку системи забезпечення інформаційної безпеки, галузі інформаційних технологій та електронної промисловості.

27. Основними напрямками забезпечення інформаційної безпеки у галузі науки, технологій та освіти є:

а) досягнення конкурентоспроможності російських інформаційних технологій та розвиток науково-технічного потенціалу в галузі забезпечення інформаційної безпеки;

б) створення та впровадження інформаційних технологій, спочатку стійких до різних видів впливу;

в) проведення наукових досліджень та здійснення дослідних розробок з метою створення перспективних інформаційних технологій та засобів забезпечення інформаційної безпеки;

г) розвиток кадрового потенціалу у сфері забезпечення інформаційної безпеки та застосування інформаційних технологій;

д) забезпечення захищеності громадян від інформаційних загроз, зокрема за рахунок формування культури особистої інформаційної безпеки.

28. Стратегічною метою забезпечення інформаційної безпеки в галузі стратегічної стабільності та рівноправного стратегічного партнерства є формування сталої системи неконфліктних міждержавних відносин в інформаційному просторі.

29. Основними напрямками забезпечення інформаційної безпеки в галузі стратегічної стабільності та рівноправного стратегічного партнерства є:

а) захист суверенітету Російської Федерації в інформаційному просторі через здійснення самостійної та незалежної політики, спрямованої на реалізацію національних інтересів в інформаційній сфері;

б) участь у формуванні системи міжнародної інформаційної безпеки, що забезпечує ефективну протидію використанню інформаційних технологій у військово-політичних цілях, що суперечать міжнародному праву, а також у терористичних, екстремістських, кримінальних та інших протиправних цілях;

в) створення міжнародно-правових механізмів, що враховують специфіку інформаційних технологій, з метою запобігання та врегулювання міждержавних конфліктів в інформаційному просторі;

г) просування у рамках діяльності міжнародних організацій позиції Російської Федерації, що передбачає забезпечення рівноправного та взаємовигідного співробітництва всіх зацікавлених сторін в інформаційній сфері;

д) розвиток національної системи управління російським сегментом мережі Інтернет.

V. Організаційні засади забезпечення інформаційної безпеки

30. Система забезпечення інформаційної безпеки є частиною системи забезпечення національної безпеки Російської Федерації.

Забезпечення інформаційної безпеки здійснюється на основі поєднання законодавчої, правозастосовчої, правоохоронної, судової, контрольної та інших форм діяльності державних органів у взаємодії з органами місцевого самоврядування, організаціями та громадянами.

31. Система забезпечення інформаційної безпеки будується на основі розмежування повноважень органів законодавчої, виконавчої та судової влади у цій сфері з урахуванням предметів ведення федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації, а також органів місцевого самоврядування, що визначаються законодавством Російської Федерації у сфері забезпечення безпеки.

32. Склад системи забезпечення інформаційної безпеки визначається Президентом Російської Федерації.

33. Організаційну основу системи забезпечення інформаційної безпеки становлять: Рада Федерації Федеральних Зборів Російської Федерації, Державна Дума Федеральних Зборів Російської Федерації, Уряд Російської Федерації, Рада Безпеки Російської Федерації, федеральні органи виконавчої влади, Центральний банк Російської Федерації, Військово-промислова комісія Російської Федерації, міжвідомчі органи, створювані Президентом Російської Федерації та Урядом Російської Федерації, органи виконавчої влади суб'єктів Російської Федерації, органи місцевого самоврядування, органи судової влади, які беруть відповідно до законодавства Російської Федерації участь у вирішенні завдань щодо забезпечення інформаційної безпеки.

Учасниками системи забезпечення інформаційної безпеки є: власники об'єктів критичної інформаційної інфраструктури та організації, що експлуатують такі об'єкти, засоби масової інформації та масових комунікацій, організації грошово-кредитної, валютної, банківської та інших сфер фінансового ринку, оператори зв'язку, оператори інформаційних систем, організації, що здійснюють діяльність зі створення та експлуатації інформаційних систем та мереж зв'язку, з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, з надання послуг у сфері забезпечення інформаційної безпеки, організації, що здійснюють освітню діяльність у даній галузі, громадські об'єднання, інші організації та громадяни Відповідно до законодавства Російської Федерації беруть участь у вирішенні завдань із забезпечення інформаційної безпеки.

34. Діяльність державних органів щодо забезпечення інформаційної безпеки ґрунтується на наступних принципах:

а) законність суспільних відносин в інформаційній сфері та правова рівність усіх учасників таких відносин, що ґрунтуються на конституційному праві громадян вільно шукати, отримувати, передавати, виробляти та поширювати інформацію будь-яким законним способом;

б) конструктивна взаємодія державних органів, організацій та громадян при вирішенні завдань щодо забезпечення інформаційної безпеки;

в) дотримання балансу між потребою громадян у вільному обміні інформацією та обмеженнями, пов'язаними з необхідністю забезпечення національної безпеки, у тому числі в інформаційній сфері;

г) достатність сил та засобів забезпечення інформаційної безпеки, що визначається, зокрема, за допомогою постійного здійснення моніторингу інформаційних загроз;

д) дотримання загальновизнаних принципів та норм міжнародного права, міжнародних договорів Російської Федерації, а також законодавства України.

35. Завданнями державних органів у рамках діяльності щодо забезпечення інформаційної безпеки є:

а) забезпечення захисту прав та законних інтересів громадян та організацій в інформаційній сфері;

б) оцінка стану інформаційної безпеки, прогнозування та виявлення інформаційних загроз, визначення пріоритетних напрямів їх запобігання та ліквідації наслідків їх прояву;

в) планування, здійснення та оцінка ефективності комплексу заходів щодо забезпечення інформаційної безпеки;

г) організація діяльності та координація взаємодії сил забезпечення інформаційної безпеки, удосконалення їх правового, організаційного, оперативно-розшукового, розвідувального, контррозвідувального, науково-технічного, інформаційно-аналітичного, кадрового та економічного забезпечення;

д) вироблення та реалізація заходів державної підтримки організацій, які здійснюють діяльність з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, з надання послуг у сфері забезпечення інформаційної безпеки, а також організацій, які здійснюють освітню діяльність у цій галузі.

36. Завданнями державних органів у рамках діяльності з розвитку та вдосконалення системи забезпечення інформаційної безпеки є:

а) зміцнення вертикалі управління та централізація сил забезпечення інформаційної безпеки на федеральному, міжрегіональному, регіональному, муніципальному рівнях, а також на рівні об'єктів інформатизації, операторів інформаційних систем та мереж зв'язку;

б) удосконалення форм та методів взаємодії сил забезпечення інформаційної безпеки з метою підвищення їхньої готовності до протидії інформаційним загрозам, у тому числі шляхом регулярного проведення тренувань (учень);

в) удосконалення інформаційно-аналітичних та науково-технічних аспектів функціонування системи забезпечення інформаційної безпеки;

г) підвищення ефективності взаємодії державних органів, органів місцевого самоврядування, організацій та громадян під час вирішення завдань із забезпечення інформаційної безпеки.

37. Реалізація цієї Доктрини складає основі галузевих документів стратегічного планування Російської Федерації. З метою актуалізації таких документів Радою безпеки Російської Федерації визначається перелік пріоритетних напрямів забезпечення інформаційної безпеки на середньострокову перспективу з урахуванням положень стратегічного прогнозу Російської Федерації.

38. Результати моніторингу реалізації цієї Доктрини відображаються в щорічній доповіді Секретаря Ради Безпеки Російської Федерації Президенту Російської Федерації про стан національної безпеки та заходи щодо її зміцнення.



Електронний текст документа
підготовлений АТ "Кодекс" та звірений за:
Офіційний інтернет-портал
правової інформації
www.pravo.gov.ru, 06.12.2016,
N 0001201612060002

Написана складною мовою, і рідкісний читач сягає навіть середини цього не найбільшого документа. Для спрощення роботи з ним вирішив зробити короткий переказ (огляд) основних положень. Публікую!

Доктрина інформаційної безпеки- це система офіційних поглядів забезпечення національної безпеки РФ у інформаційної сфері.

Документ визначає такі національні інтересив інформаційній сфері (по суті, вони не змінилися з 2000 року):

1. Забезпечення і захист права і свободи громадян щодо отримання та використання інформації, недоторканність приватного життя, і навіть збереження духовно-моральних цінностей.
2. Безперебійне функціонування критичної інформаційної інфраструктури (КІІ).
3. Розвиток у Росії галузі ІТ та електронної промисловості.
4. Доведення до російської та міжнародної громадськості достовірної інформації про державну політику РФ.
5. Сприяння міжнародній інформаційній безпеці.

Доктрина необхідна для формування державної політикиі вироблення заходівщодо вдосконалення системи забезпечення інформаційної безпеки.

Інформаційна безпека(ІБ) - це стан захищеності особи, суспільства та держави від внутрішніх та зовнішніх інформаційних загроз. Причому в новій редакції документа йдеться ще й про те, що при цьому повинні забезпечуватися конституційні права і свободи, гідна якість та рівень життя громадян, суверенітет та територіальна цілісність РФ, її стійкий соціально-економічний розвиток. а також держбезпека. Не "безпека заради безпеки", а навіть певний баланс виходить: права громадян, економіка, безпека.

Документ створено на основі аналізу загроз та оцінки стану ІБ РФ та розвиває положення Стратегії національної безпеки РФ (від 31 грудня 2015 року № 683).

Загроза інформаційної безпеки РФ(інформаційна загроза) - сукупність дій та факторів, що створюють небезпеку заподіяння шкоди національним інтересам в інформаційній сфері.

У Доктрині визначено такі основні загрозита характеристики стану ІБ(Наводжу їх тезово):

• Зарубіжні країни нарощують можливості впливу на ІТ інфраструктуру у військових цілях.
• Посилюється діяльність організацій, які здійснюють технічну розвідку щодо російських організацій.
• Використання ІТ без ув'язки з ІБ підвищує ймовірність прояву загроз.
• Спеціальні служби використовують методи інформаційно-психологічного впливу на громадян.
• Дедалі більше закордонних ЗМІ доносять інформацію упереджено.
• Російські ЗМІ за кордоном зазнають дискримінації.
• Зовнішнє інформаційне вплив розмиває традиційні російські духовно-моральні цінності (особливо в молоді).
• Терористичні та екстремістські організації широко використовують механізми інформаційного впливу.
• Зростають масштаби комп'ютерної злочинності, насамперед у кредитно-фінансовій сфері
• Методи, способи та засоби скоєння комп'ютерних злочинів стають дедалі витонченішими.
• Підвищується складність та кількість скоординованих комп'ютерних атак на об'єкти КВІ.
• Залишається високий рівень залежності вітчизняної промисловості від закордонних ІТ.
• Російські наукові дослідження у сфері ІТ є недостатньо ефективними, відчувається нестача кадрів.
• У російських громадян низька поінформованість щодо забезпечення особистої ІБ.
• Окремі держави прагнуть використати технологічну перевагу для домінування в інформаційному просторі. У тому числі і в Інтернеті.

У документі зафіксовано такі галузі забезпечення ІБта основні напрямкиза ними:

1. Оборона країни:
а) стратегічне стримування та запобігання військовим конфліктам;
б) вдосконалення системи забезпечення ІБ ЗС РФ;
в) прогнозування та оцінка інформаційних загроз;
г) сприяння забезпеченню захисту інтересів союзників РФ;
д) нейтралізація інформаційно-психологічного впливу.

2. Державна та громадська безпека:
а) протидія використанню ІТ для пропаганди;
б) протидія спец. службам, що використовують ІТ;
в,г) підвищення захищеності КВІ;
д) підвищення безпеки функціонування зразків озброєння, військової та спеціальної техніки та автоматизованих систем управління;
е) протидія злочинам у сфері ІТ;
ж) захист державної таємниці та інших видів таємниць;
з) розвиток вітчизняного ІТ;
і) інформаційну підтримку державної політики ФР;
к) нейтралізація інформаційно-психологічного впливу.

3. Економічна сфера:
а-г) розвиток та підтримка вітчизняного ІТ.

4. Наука, технології та освіта:
а-в) розвиток науки;
г) розвиток кадрового потенціалу;
буд) формування культури особистої ІБ.

5. Стабільність та рівноправне стратегічне партнерство
а) захист суверенітету РФ в інформаційному просторі;
б-г) участь у формуванні системи міжнародної ІХ;
буд) розвиток національної системи управління російським сегментом мережі Інтернет.

Ще в документі є частина "V. Організаційні основи забезпечення ІБ" про загальні повноваження та завдання органів влади. Але вони, на мою думку, не надто цікаві для стратегічного планування.

У першому розділі « загальні положення» представляється категоріальний апарат, правова основа Доктрини, наголошується на взаємозв'язку Доктрини зі Стратегією національної безпеки РФ 2015 року, та її роль як найважливішого документа стратегічного планування.

Назва другого розділу говорить сама за себе – Національні інтереси в інформаційній сфері. Загострюється увагу, що інформаційна сфера відіграє важливу роль у забезпеченні реалізації стратегічних національних пріоритетів Російської Федерації, а реалізація національних інтересів в інформаційній сфері спрямована на формування безпечного середовища обороту достовірної інформації та стійкої до різних видів впливу інформаційної інфраструктури. Це робиться з метою забезпечення конституційних права і свободи людини і громадянина, стабільного соціально-економічного розвитку, і навіть національної безпеки Російської Федерації.

У третьому розділі «Основні інформаційні загрози та стан інформаційної безпеки» законодавець при формулюванні загроз звертає особливу увагуна те, що в сучасний час розширення сфер застосування інформаційних технологій, будучи фактором розвитку економіки та вдосконалення функціонування громадських та державних інститутів, одночасно породжує нові інформаційні загрози, де можливості транскордонного обігу інформації все частіше використовуються для досягнення геополітичних, що суперечать міжнародному праву військово-політичних, а також терористичних, екстремістських, кримінальних та інших протиправних цілей на шкоду міжнародній безпеці та стратегічній стабільності. Визначаються негативні чинники, що впливають стан інформаційної безпеки РФ, дається характеристика стану інформаційної безпеки у сферах, що з національними пріоритетами Росії.

Четвертий розділ (Стратегічні цілі та основні напрями забезпечення інформаційної безпеки) визначає конкретні стратегічні цілі забезпечення інформаційної безпеки у зонах стратегічних національних пріоритетів та формулює основні напрями їх забезпечення.

У п'ятому розділі зроблено основний наголос на організаційних засадах забезпечення інформаційної безпеки, виділено принципи та завдання діяльності державних органів у рамках діяльності із забезпечення інформаційної безпеки.

Відразу хочеться загострити увагу на низці моментів.

По-перше, практична синхронність появи нових доктринальних документів у галузі зовнішньої політики та інформаційної безпеки Росії. Указ про затвердження Концепції зовнішньої політики України датується 30 листопада 2016 року.

Положення Концепції та Доктрини співзвучні, більше того, можна стверджувати, що Доктрини – це певне продовження Концепції щодо інформаційним питанням. Фактично комплекс цих двох актів створив міцну основу для діяльності нашої держави у міжнародному інформаційному полі. Концепція включає спеціальні положення (пп.46 - 48) про інформаційний супровід зовнішньополітичної діяльності Російської Федерації, де:

– важливим напрямом зовнішньополітичної діяльності Російської Федерації є доведення до світової громадськості об'єктивної інформації про позицію Росії з основних міжнародних проблем, її зовнішньополітичних ініціатив та дій, процеси та плани соціально-економічного розвитку Російської Федерації, досягнення російської культури і науки;

– Росія домагається об'єктивного сприйняття її у світі, розвиває власні ефективні засоби інформаційного впливуна суспільна думказа кордоном, сприяє посиленню позицій російських та російськомовних засобів масової інформації у світовому інформаційному просторі, надаючи їм необхідну для цього державну підтримку, бере активну участь у міжнародному співробітництві в інформаційній сфері, вживає необхідних заходів щодо протидії загрозам своїй інформаційній безпеці;

– для досягнення цієї мети передбачається широке використання нових інформаційно-комунікаційних технологій. Росія домагатиметься формування комплексу правових та етичних норм безпечного використання таких технологій. Росія відстоює право кожної людини на доступ до об'єктивної інформації про події у світі, а також до різних точок зору цих подій.

По-друге, відмінною рисою нової Доктрини можна відповідно назвати зосередженість російської інформаційної політики на протидії негативним необ'єктивним інформаційним оцінкамзахідних медіа. Тому цілком зрозумілою є інформаційна підтримка подання нової Доктрини з боку російських ЗМІ.

По-третє, основою Доктрини інформаційної безпеки РФ 2016 стала актуалізація підходів до захисту національних інтересів в інформаційній сфері з урахуванням сучасних реалій. За своїм призначенням Доктрина є документом стратегічного планування у сфері забезпечення національної безпеки, поряд зі Стратегією національної безпеки РФ. Вона – фундамент формування державної політики у сфері забезпечення інформаційної безпеки РФ.

Слід звернути увагу на відмінності Доктрин інформаційної безпеки РФ 2000 та 2016 років.

Ми розділимо їх на чотири групи, де нововведення будуть пов'язані із суто формальною сферою; науково-методологічній; змінами у зовнішній ситуації; змінами внутрішніх чинників.

Перша група відмінностейсуто зовнішнього характеру. Різні структури побудови документів:

– перший включав преамбулу та чотири розділи, що охоплюють 11 пунктів, другий – п'ять розділів, що поєднують 38 пунктів;

– абсолютно не збігаються назви розділів та їх зміст (у Доктрині 2000 року перший розділ називався «Інформаційна безпека Російської Федерації», 2016 року – «Загальні положення»; у Доктрині 2000 року другий розділ називався «Методи забезпечення інформаційної безпеки Російської Федерації», 2016 року - "Національні інтереси в інформаційній сфері"; у Доктрині 2000 року третій розділ називався "Основні положення державної політики забезпечення інформаційної безпеки Російської Федерації та першочергові заходи щодо її реалізації", 2016 року - "Основні інформаційні загрози та стан інформаційної безпеки"; у Доктрині 2000 року четвертий розділ називався «Організаційна основа системи забезпечення інформаційної безпеки Російської Федерації»;

– Доктрина 2000 року за обсягом вмісту матеріалів практично втричі більша, ніж нова Доктрина;

– за стилем та духом викладу матеріалу нова Доктрина більш «неспокійна», «емоційна», наступальна.

Друга група відмінностей.Доктрина 2000 року взагалі не зверталася до проблеми термінологічної єдності, нечисленні наявні у ній категорії – доктрина інформаційної безпеки, інформаційна сфера, інформаційна безпека, були «розмиті» по всьому тексту. У доктрині використовуються такі ключові терміни: Доктрина інформаційної безпеки, інформаційна сфера, національні інтереси Російської Федерації в інформаційній сфері, загроза інформаційній безпеці Російської Федерації, інформаційна безпека Російської Федерації, забезпечення інформаційної безпеки, сили забезпечення інформаційної безпеки, засоби забезпечення інформаційної безпеки, система забезпечення інформаційної безпеки; інформаційна інфраструктура Російської Федерації.

У міру викладу проблеми ми вже показували (цього вимагала логіка матеріалу) різницю науково-методологічних підходів щодо визначення термінів (наприклад, інформаційна безпека) або формулювання національних інтересів та загроз в інформаційній сфері.

У цьому випадку хотілося б завершити це питання, Розвивши думку Г.А. Атаманова про підхід до розуміння в новій Доктрині терміна «інформаційна безпека». З визначення поняття «інформаційна безпека» було вилучено узагальнююче слово «інтереси», виходячи з чого об'єктами захисту мали стати не інтереси особистості, суспільства, держави, а самі особи, суспільство, держава. Але при цьому, без жодних пояснень, у п.20 стратегічною метою забезпечення інформаційної безпеки в галузі оборони країни (???) чомусь знову позначено захист життєво важливих інтересів особи, суспільства та держави…?

Науковий підхід у викладі матеріалу в Доктрині 2000 року чітко був пов'язаний з «тріадою» особистість, суспільство, держава та у сенсовому плані Доктрина поділена на три частини. Доктрина 2016 року може характеризуватись як нерозривний текст, націлений на протидію різноманітним загрозам в інформаційній сфері.

У новій Доктрині вперше формулюються принципи діяльності власне державних органів у сфері забезпечення інформаційної безпеки, їх завдання. Змінюється, у бік збільшення, коло суб'єктів забезпечення інформаційної безпеки РФ, у якому виникають Центральний банк Російської Федерації та Військово-промислова комісія Російської Федерації. Вперше було визначено і учасників системи забезпечення інформаційної безпеки:

– власники та експлуатанти об'єктів критичної інформаційної інфраструктури;

– ЗМІ та масових комунікацій;

- Організації сфер фінансового ринку;

- Оператори зв'язку та інформаційних систем;

– розробники інформаційних систем та мереж зв'язку.

- Організації, об'єднання та громадяни, які відповідно до законодавства Російської Федерації беруть участь у вирішенні завдань із забезпечення інформаційної безпеки.

Третя група відмінностей.Відразу зазначимо, що жорстко розділити зовнішні та внутрішні фактори методологічно навряд чи можливо, так тісно вони в області взаємопов'язані. Ми відповідно робимо це досить умовно. Загальним елементом, до всього, є те, що і у зовнішній, і у внутрішній сферах у новій Доктрині акцент зроблено на гуманітарній складовій інформаційної безпеки (протистояння інформаційно-психологічному впливу).

По-перше, як глава зовнішньої загрози Доктрина 2016 року визначила вплив іноземних держав. У попередній Доктрині йшлося про умоглядний захист інформаційних систем. У новому документі йдеться прямо про оборону критичних інфраструктур від нападів інших держав і терористів.

По-друге, у тексті Доктрини 2000 таке поняття як «екстремістські організації» не зустрічається. Йшлося лише про диверсійно - підривну діяльність спеціальних служб іноземних держав та діяльність міжнародних терористичних організацій.

По-третє, сьогодні особливий наголос на небезпеці інформаційно-психологічного впливу на індивідуальну та суспільну свідомість росіян з боку іноземних спецслужб, а також терористичних та екстремістських організацій. У Доктрині 2000 року такої уваги до цього питання не було. Можна припустити, що подібна різка зміна акцентів пов'язана з наслідками активної агітаційної діяльності в мережі «Інтернет» забороненої в Росії ІДІЛ та відповіддю на ситуацію в Україні.

По-четверте, у Доктрині 2016 року набагато більше місця приділено конкретним військово-політичним ризикам використання комп'ютерних технологій проти Росії. Одним із основних негативних факторів, що впливають на стан інформаційної безпеки, називається нарощування низкою зарубіжних країн можливостей інформаційно-технічного впливу на інформаційну інфраструктуру у військових цілях. До всього, однією з нових небезпек виділено посилення роботи організацій, які здійснюють розвідку в російських державних органах, наукових організаціях та на підприємствах оборонно-промислового комплексу.

По-п'яте, у Доктрині 2000 року, щодо західного ідеологічного впливу на різні сфери життя російських громадян, згадується про витіснення російських інформаційних агенцій, засобів масової інформації з внутрішнього інформаційного ринку України та посилення залежності духовної, економічної та політичної сфер суспільного життя Росії від зарубіжних інформаційних структур. У новій Доктрині вперше прямо констатується тривожна тенденція збільшення зарубіжних засобах масової інформації обсягу матеріалів, які мають упереджену оцінку державної політики Російської Федерації.

По-шосте, у новій Доктрині скоригована стратегія забезпечення інформаційної безпеки РФ у мережі Інтернет. Загострено увагу на першочерговості доведення до міжнародної громадськості достовірної інформації про державну політику Російської Федерації та її офіційну позицію щодо соціально значущих подій у країні та світі. Позначено сукупність заходів щодо дотримання та досягнення національних інтересів РФ у мережі Інтернет. Сформульовано позицію щодо забезпечення та захисту конституційних прав громадян у цифровому просторі.

Четверта група відмінностей пов'язананайбільше з принциповою зміною світу навколо нас, де, проти 2000 роком, основна людська активність перемістилася до Інтернету. Принципово переорієнтувалося людське свідомість, коли значної частини населення психологічно комфортно в Інтернет-середовищі.

До Доктрини вперше включено поняття сталого і безперебійного функціонування інформаційної інфраструктури. Тут мають на увазі російський сегмент Інтернету.

І в новій Доктрині вперше держава змушена і звернути увагу, і шукати шляхи мінімізації впливу так званих твіттер-революцій. Актуалізувалося питання про роль таких, наприклад, онлайн-майданчиків як Твіттер і Фейсбук у передачі контенту через мережі.

Відповідно, з'явився в новій Доктрині чітко виражений інтерес до створення системи забезпечення протидії ризикам, пов'язаним із поширенням через інформаційні мережі, матеріалу, що прямо загрожує внутрішній політичній та соціальній стабільності Росії. І це не просто екстремістський контент. Наріжним каменем нового трактування, представленої в Доктрині, якраз і є оцінка його як вибухонебезпечної інформації, спрямованої на масове впровадження ідей, здатних привести до масштабних дій.

Велике місце у новій Доктрині приділяється питанню «розмивання духовно-моральних цінностей» як із головних внутрішніх загроз. Отже, поставлене (у такому масштабі, вперше) завдання захисту населення країни, і насамперед молоді від подібного інформаційного впливу.

Доктрина 2000 року, з потреб того часу, визначала завдання розробки та застосування механізмів реалізації правових норм, регулюючих відносини у інформаційної сфері. У новому документі акцент зроблено на розвиток наукомістких виробництв. Окремо виділено проблему невідповідного сучасного рівня розвитку галузі інформаційних технологій. Вперше зафіксовано необхідність підтримки інноваційного та прискореного розвитку системи забезпечення інформаційної безпеки, галузі інформаційних технологій та електронної промисловості.

Новим аспектом стало питання про ліквідацію залежності російської промисловості від зарубіжних інформаційних технологій та засобів забезпечення інформаційної безпеки. І якщо у Доктрині 2000 року йшлося про підтримку вітчизняної промисловості, то у новій Доктрині – основний акцент саме на імпортозаміщенні!

Сьогодні правову основу розвитку інформаційної сфери РФ становить безліч нормативних правових актів. Савельєв А.І. зазначав, що дослідження нормативної основи з інформаційного законодавства за 1990 - 2013 роки показують, що за цей період було прийнято близько 400 законів, що так чи інакше регулюють відносини з приводу інформації та інформаційних технологій, близько 800 постанов Уряду РФ, близько 100 указів Президента РФ.

Відповідно, можна назвати, що у російському законодавстві склалася необхідна нормативно-правова база у сфері регулювання інформаційних правовідносин, але, як писала З.Н. Гонежук, процес спочатку бурхливого становлення інформаційного законодавства в Російській Федерації в даний період зазнає процесу стагнації. Нормативно-правова база складається з безлічі розрізнених законодавчих актів. Вони достатньо суперечливі, а понятійний і термінологічний апарат далекі від досконалості.

Сучасне правове регулювання відносин в інформаційній сфері, безсумнівно, має ґрунтуватися на дотриманні принципів законності, балансу інтересів громадян, суспільства та держави. І об'єктивною необхідністю давно є законодавче регулювання захисту інформації, а також створення механізму, що дозволяє узгодити процес розробки законів з реаліями і прогресом інформаційних технологій.

Ми поділяємо затвердження І.М. Гайдарьової, що багатогранність інформаційних відносин та необхідність їх врегулювання вимагають розробки кодифікованого законодавчого акту, а також проекту основ забезпечення інформаційної безпеки, оскільки сучасне правове регулювання не покриває всього різноманіття відносин, що склалися з реалізації права на доступ до інформації.

Але ще раз хочеться наголосити, що розробка повноцінного нормативно-правового акта, що регулює питання забезпечення інформаційної безпеки в Російській Федерації, неможлива без перегляду базових фундаментальних підстав, категоріального апарату, що у свою чергу неможливо зробити без належного методологічно вивіреного наукового обґрунтування цих проблем.

З метою забезпечення інформаційної безпеки Російської Федерації ухвалюю:

1. Затвердити інформаційну безпеку Російської Федерації, що додається.

2. Визнати такою, що втратила чинність, Доктрину інформаційної безпеки Російської Федерації, затверджену Президентом Російської Федерації 9 вересня 2000 р. № Пр-1895.

3. Цей Указ набирає чинності з дня його підписання.

президент Російської Федерації

В. Путін

Доктрина
інформаційної безпеки Російської Федерації
(утв. Президента РФ від 5 грудня 2016 р. № 646)

I. Загальні положення

1. Ця Доктрина є системою офіційних поглядів на забезпечення національної безпеки Російської Федерації в інформаційній сфері.

У цій Доктрині під інформаційною сферою розуміється сукупність інформації, об'єктів інформатизації, інформаційних систем, сайтів в інформаційно-телекомунікаційній мережі «Інтернет» (далі – мережа «Інтернет»), мереж зв'язку, інформаційних технологій, суб'єктів, діяльність яких пов'язана з формуванням та обробкою інформації , розвитком та використанням названих технологій, забезпеченням інформаційної безпеки, а також сукупність механізмів регулювання відповідних суспільних відносин.

2. У цій Доктрині використовуються такі основні поняття:

а) національні інтереси Російської Федерації в інформаційній сфері (далі - національні інтереси в інформаційній сфері) - об'єктивно значущі потреби особистості, суспільства та держави у забезпеченні їхньої захищеності та сталого розвитку в частині, що стосується інформаційної сфери;

б) загроза інформаційної безпеки Російської Федерації (далі - інформаційна загроза) - сукупність дій та факторів, що створюють небезпеку заподіяння шкоди національним інтересам в інформаційній сфері;

в) інформаційна безпека Російської Федерації (далі - інформаційна безпека) - стан захищеності особи, суспільства та держави від внутрішніх та зовнішніх інформаційних загроз, при якому забезпечуються реалізація конституційних прав і свобод людини та громадянина, гідні якості та рівень життя громадян, суверенітет, територіальна цілісність та стійкий соціально-економічний розвиток Російської Федерації, оборона та безпека держави;

г) забезпечення інформаційної безпеки - здійснення взаємопов'язаних правових, організаційних, оперативно-розшукових, розвідувальних, контррозвідувальних, науково-технічних, інформаційно-аналітичних, кадрових, економічних та інших заходів щодо прогнозування, виявлення, стримування, запобігання, відображенню інформаційних загроз та ліквідації прояви;

д) сили забезпечення інформаційної безпеки - державні органи, а також підрозділи та посадові особи державних органів, органів місцевого самоврядування та організацій, уповноважені на рішення відповідно до законодавства Російської Федерації завдань щодо забезпечення інформаційної безпеки;

е) засоби забезпечення інформаційної безпеки - правові, організаційні, технічні та інші засоби, що використовуються силами забезпечення інформаційної безпеки;

ж) система забезпечення інформаційної безпеки - сукупність сил забезпечення інформаційної безпеки, що здійснюють скоординовану та сплановану діяльність, та використовуваних ними засобів забезпечення інформаційної безпеки;

з) інформаційна інфраструктура Російської Федерації (далі - інформаційна інфраструктура) - сукупність об'єктів інформатизації, інформаційних систем, сайтів у мережі «Інтернет» та мереж зв'язку, розташованих на території Російської Федерації, а також на територіях, що знаходяться під юрисдикцією Російської Федерації або використовуються на підставі міжнародних договорів Російської Федерації.

3. У цій Доктрині на основі аналізу основних інформаційних загроз та оцінки стану інформаційної безпеки визначено стратегічні цілі та основні напрямки забезпечення інформаційної безпеки з урахуванням стратегічних національних пріоритетів Російської Федерації.

4. Правову основу цієї Доктрини становлять Конституція Російської Федерації, загальновизнані принципи та норми міжнародного права, міжнародні договори Російської Федерації, федеральні конституційні закони, федеральні закони, а також нормативні правові акти Президента Російської Федерації та Уряду Російської Федерації.

5. Ця Доктрина є документом стратегічного планування у сфері забезпечення національної безпеки Російської Федерації, у якому розвиваються положення Стратегії національної безпеки Російської Федерації, затвердженої Указом Президента Російської Федерації від 31 грудня 2015 р. № 683, а також інших документів стратегічного планування у зазначеній сфері.

6. Ця Доктрина є основою для формування державної політики та розвитку суспільних відносин у галузі забезпечення інформаційної безпеки, а також для вироблення заходів щодо вдосконалення системи забезпечення інформаційної безпеки.

ІІ. Національні інтереси в інформаційній сфері

7. Інформаційні технології набули глобального транскордонного характеру і стали невід'ємною частиною всіх сфер діяльності особистості, суспільства та держави. Їхнє ефективне застосування є фактором прискорення економічного розвитку держави та формування інформаційного суспільства.

Інформаційна сфера грає значної ролі у забезпеченні реалізації стратегічних національних пріоритетів Російської Федерації.

8. Національними інтересами в інформаційній сфері є:

а) забезпечення та захист конституційних прав і свобод людини та громадянина в частині, що стосується отримання та використання інформації, недоторканності приватного життя при використанні інформаційних технологій, забезпечення інформаційної підтримки демократичних інститутів, механізмів взаємодії держави та громадянського суспільства, а також застосування інформаційних технологій на користь збереження культурних, історичних та духовно-моральних цінностей багатонаціонального народу Російської Федерації;

б) забезпечення стійкого та безперебійного функціонування інформаційної інфраструктури, насамперед критичної інформаційної інфраструктури Російської Федерації (далі - критична інформаційна інфраструктура) та єдиної мережі електрозв'язку Російської Федерації, у мирний час, у період безпосередньої загрози агресії та у воєнний час;

в) розвиток у Російській Федерації галузі інформаційних технологій та електронної промисловості, а також удосконалення діяльності виробничих, наукових та науково-технічних організацій з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, надання послуг у галузі забезпечення інформаційної безпеки;

г) доведення до російської та міжнародної громадськості достовірної інформації про державну політику Російської Федерації та її офіційну позицію щодо соціально значущих подій у країні та світі, застосування інформаційних технологій з метою забезпечення національної безпеки Російської Федерації в галузі культури;

д) сприяння формуванню системи міжнародної інформаційної безпеки, спрямованої на протидію загрозам використання інформаційних технологій з метою порушення стратегічної стабільності, на зміцнення рівноправного стратегічного партнерства у сфері інформаційної безпеки, а також на захист суверенітету Російської Федерації в інформаційному просторі.

9. Реалізація національних інтересів в інформаційній сфері спрямована на формування безпечного середовища обігу достовірної інформації та стійкого до різних видів впливу інформаційної інфраструктури з метою забезпечення конституційних прав і свобод людини та громадянина, стабільного соціально-економічного розвитку країни, а також національної безпеки Російської Федерації.

ІІІ. Основні інформаційні загрози та стан інформаційної безпеки

10. Розширення сфер застосування інформаційних технологій, будучи фактором розвитку економіки та вдосконалення функціонування громадських та державних інститутів, одночасно породжує нові інформаційні загрози.

Можливості транскордонного обігу інформації все частіше використовуються для досягнення геополітичних, що суперечать міжнародному праву військово-політичних, а також терористичних, екстремістських, кримінальних та інших протиправних цілей на шкоду міжнародній безпеці та стратегічній стабільності.

При цьому практика впровадження інформаційних технологій без узгодження із забезпеченням інформаційної безпеки істотно підвищує ймовірність прояву інформаційних загроз.

11. Одним із основних негативних факторів, що впливають на стан інформаційної безпеки, є нарощування низкою зарубіжних країн можливостей інформаційно-технічного впливу на інформаційну інфраструктуру у військових цілях.

Поруч із посилюється діяльність організацій, здійснюють технічну розвідку щодо російських державних органів, наукових організацій та підприємств оборонно-промислового комплексу.

12. Розширюються масштаби використання спеціальними службами окремих держав засобів надання інформаційно-психологічного впливу, спрямованого на дестабілізацію внутрішньополітичної та соціальної ситуації у різних регіонах світу та що призводить до підриву суверенітету та порушення територіальної цілісності інших держав. У цю діяльність залучаються релігійні, етнічні, правозахисні та інші організації, і навіть окремі групи громадян, у своїй широко використовуються можливості інформаційних технологій.

Зазначається тенденція до збільшення зарубіжних засобах масової інформації обсягу матеріалів, які мають упереджену оцінку державної політики Російської Федерації. Російські засоби масової інформації найчастіше зазнають за кордоном відвертої дискримінації, російським журналістам створюються перешкоди для здійснення їхньої професійної діяльності.

Нарощується інформаційний вплив на населення Росії, насамперед на молодь, з метою розмивання традиційних російських духовно-моральних цінностей.

13. Різні терористичні та екстремістські організації широко використовують механізми інформаційного впливу на індивідуальну, групову та суспільну свідомість з метою нагнітання міжнаціональної та соціальної напруженості, розпалювання етнічної та релігійної ненависті чи ворожнечі, пропаганди екстремістської ідеології, а також залучення до нових терористів. Такими організаціями у протиправних цілях активно створюються засоби деструктивного на об'єкти критичної інформаційної інфраструктури.

14. Зростають масштаби комп'ютерної злочинності, насамперед у кредитно-фінансовій сфері, збільшується кількість злочинів, пов'язаних з порушенням конституційних прав і свобод людини та громадянина, у тому числі в частині, що стосується недоторканності приватного життя, особистої та сімейної таємниці при обробці персональних даних із використанням інформаційних технологій. При цьому методи, способи та засоби скоєння таких злочинів стають дедалі витонченішими.

15. Стан інформаційної безпеки в галузі оборони країни характеризується збільшенням масштабів застосування окремими державами та організаціями інформаційних технологій у військово-політичних цілях, у тому числі для здійснення дій, що суперечать міжнародному праву, спрямованих на підрив суверенітету, політичної та соціальної стабільності, територіальної цілісності Російської Федерації та її союзників і становлять загрозу міжнародному миру, глобальній та регіональній безпеці.

16. Стан інформаційної безпеки в галузі державної та суспільної безпеки характеризується постійним підвищенням складності, збільшенням масштабів та зростанням скоординованості комп'ютерних атак на об'єкти критичної інформаційної інфраструктури, посиленням розвідувальної діяльності іноземних держав щодо Російської Федерації, а також наростанням загроз застосування інформаційних технологій з метою заподіяння збитків суверенітету, територіальної цілісності, політичної та соціальної стабільності Російської Федерації.

17. Стан інформаційної безпеки в економічній сфері характеризується недостатнім рівнем розвитку конкурентоспроможних інформаційних технологій та їх використання для виробництва продукції та надання послуг. Залишається високим рівень залежності вітчизняної промисловості від зарубіжних інформаційних технологій у частині, що стосується електронної компонентної бази, програмного забезпечення, обчислювальної техніки та засобів зв'язку, що зумовлює залежність соціально-економічного розвитку Російської Федерації від геополітичних інтересів розвинених країн.

18. Стан інформаційної безпеки в галузі науки, технологій та освіти характеризується недостатньою ефективністю наукових досліджень, спрямованих на створення перспективних інформаційних технологій, низьким рівнем впровадження вітчизняних розробок та недостатнім кадровим забезпеченням у галузі інформаційної безпеки, а також низькою поінформованістю громадян у питаннях забезпечення особистої інформаційної безпеки . При цьому заходи щодо забезпечення безпеки інформаційної інфраструктури, включаючи її цілісність, доступність та стійке функціонування, з використанням вітчизняних інформаційних технологій та вітчизняної продукції найчастіше не мають комплексної основи.

19. Стан інформаційної безпеки у сфері стратегічної стабільності та рівноправного стратегічного партнерства характеризується прагненням окремих держав використовувати технологічну перевагу для домінування в інформаційному просторі.

Нині розподіл між країнами ресурсів, необхідних для забезпечення безпечного та сталого функціонування мережі «Інтернет», не дозволяє реалізувати спільне справедливе, засноване на принципах довіри управління ними.

Відсутність міжнародно-правових норм, що регулюють міждержавні відносини в інформаційному просторі, а також механізмів та процедур їх застосування, що враховують специфіку інформаційних технологій, ускладнює формування системи міжнародної інформаційної безпеки, спрямованої на досягнення стратегічної стабільності та рівноправного стратегічного партнерства.

IV. Стратегічні цілі та основні напрямки забезпечення інформаційної безпеки

20. Стратегічною метою забезпечення інформаційної безпеки в галузі оборони країни є захист життєво важливих інтересів особи, суспільства та держави від внутрішніх та зовнішніх загроз, пов'язаних із застосуванням інформаційних технологій у військово-політичних цілях, що суперечать міжнародному праву, у тому числі з метою здійснення ворожих дій та актів агресії, спрямованих на підрив суверенітету, порушення територіальної цілісності держав та загрози міжнародному миру, безпеці та стратегічній стабільності.

21. Відповідно до військової політики Російської Федерації основними напрямками забезпечення інформаційної безпеки в галузі оборони країни є:

а) стратегічне стримування та запобігання військовим конфліктам, які можуть виникнути внаслідок застосування інформаційних технологій;

б) вдосконалення системи забезпечення інформаційної безпеки Збройних Сил Російської Федерації, інших військ, військових формувань та органів, що включає сили та засоби інформаційного протиборства;

в) прогнозування, виявлення та оцінка інформаційних загроз, включаючи загрози Збройним Силам Російської Федерації в інформаційній сфері;

г) сприяння забезпеченню захисту інтересів союзників України в інформаційній сфері;

д) нейтралізація інформаційно-психологічного впливу, у тому числі спрямованого на підрив історичних засад та патріотичних традицій, пов'язаних із захистом Вітчизни.

22. Стратегічними цілями забезпечення інформаційної безпеки в галузі державної та суспільної безпеки є захист суверенітету, підтримання політичної та соціальної стабільності, територіальної цілісності Російської Федерації, забезпечення основних прав і свобод людини та громадянина, а також захист критичної інформаційної інфраструктури.

23. Основними напрямками забезпечення інформаційної безпеки у сфері державної та громадської безпеки є:

а) протидія використанню інформаційних технологій для пропаганди екстремістської ідеології, поширення ксенофобії, ідей національної винятковості з метою підриву суверенітету, політичної та соціальної стабільності, насильницької зміни конституційного ладу, порушення територіальної цілісності Російської Федерації;

б) припинення діяльності, що завдає шкоди національній безпеці Російської Федерації, що здійснюється з використанням технічних засобів та інформаційних технологій спеціальними службами та організаціями іноземних держав, а також окремими особами;

в) підвищення захищеності критичної інформаційної інфраструктури та стійкості її функціонування, розвиток механізмів виявлення та попередження інформаційних загроз та ліквідації наслідків їх прояву, підвищення захищеності громадян та територій від наслідків надзвичайних ситуацій, спричинених інформаційно-технічним впливом на об'єкти критичної інформаційної;

г) підвищення безпеки функціонування об'єктів інформаційної інфраструктури, у тому числі з метою забезпечення сталої взаємодії державних органів, недопущення іноземного контролю за функціонуванням таких об'єктів, забезпечення цілісності, стійкості функціонування та безпеки єдиної мережі електрозв'язку Російської Федерації, а також забезпечення безпеки інформації, що передається по ній та оброблюваної в інформаційних системах на території Російської Федерації;

д) підвищення безпеки функціонування зразків озброєння, військової та спеціальної техніки та автоматизованих систем управління;

е) підвищення ефективності профілактики правопорушень, скоєних з використанням інформаційних технологій, та протидії таким правопорушенням;

ж) забезпечення захисту інформації, що містить відомості, що становлять державну таємницю, іншої інформації обмеженого доступу та розповсюдження, у тому числі за рахунок підвищення захищеності відповідних інформаційних технологій;

з) удосконалення методів та способів виробництва та безпечного застосування продукції, надання послуг на основі інформаційних технологій з використанням вітчизняних розробок, що задовольняють вимогам інформаційної безпеки;

і) підвищення ефективності інформаційного забезпечення реалізації державної політики України;

к) нейтралізація інформаційного впливу, спрямованого розмивання традиційних російських духовно-моральних цінностей.

24. Стратегічними цілями забезпечення інформаційної безпеки в економічній сфері є зведення до мінімально можливого рівня впливу негативних факторів, зумовлених недостатнім рівнем розвитку вітчизняної галузі інформаційних технологій та електронної промисловості, розробка та виробництво конкурентоспроможних засобів забезпечення інформаційної безпеки, а також підвищення обсягів та якості надання послуг у галузі забезпечення інформаційної безпеки.

25. Основними напрямками забезпечення інформаційної безпеки в економічній сфері є:

а) інноваційний розвиток галузі інформаційних технологій та електронної промисловості, збільшення частки продукції цієї галузі у валовому внутрішньому продукті, у структурі експорту країни;

б) ліквідація залежності вітчизняної промисловості від зарубіжних інформаційних технологій та засобів забезпечення інформаційної безпеки за рахунок створення, розвитку та широкого впровадження вітчизняних розробок, а також виробництва продукції та надання послуг на їх основі;

в) підвищення конкурентоспроможності російських компаній, що здійснюють діяльність у галузі інформаційних технологій та електронної промисловості, розробку, виробництво та експлуатацію засобів забезпечення інформаційної безпеки, що надають послуги в галузі забезпечення інформаційної безпеки, у тому числі за рахунок створення сприятливих умов для здійснення діяльності на території Російської Федерації ;

г) розвиток вітчизняної конкурентоспроможної електронної компонентної бази та технологій виробництва електронних компонентів, забезпечення потреби внутрішнього ринку в такій продукції та виходу цієї продукції на світовий ринок.

26. Стратегічною метою забезпечення інформаційної безпеки в галузі науки, технологій та освіти є підтримка інноваційного та прискореного розвитку системи забезпечення інформаційної безпеки, галузі інформаційних технологій та електронної промисловості.

27. Основними напрямками забезпечення інформаційної безпеки у галузі науки, технологій та освіти є:

а) досягнення конкурентоспроможності російських інформаційних технологій та розвиток науково-технічного потенціалу в галузі забезпечення інформаційної безпеки;

б) створення та впровадження інформаційних технологій, спочатку стійких до різних видів впливу;

в) проведення наукових досліджень та здійснення дослідних розробок з метою створення перспективних інформаційних технологій та засобів забезпечення інформаційної безпеки;

г) розвиток кадрового потенціалу у сфері забезпечення інформаційної безпеки та застосування інформаційних технологій;

д) забезпечення захищеності громадян від інформаційних загроз, зокрема за рахунок формування культури особистої інформаційної безпеки.

28. Стратегічною метою забезпечення інформаційної безпеки в галузі стратегічної стабільності та рівноправного стратегічного партнерства є формування сталої системи неконфліктних міждержавних відносин в інформаційному просторі.

29. Основними напрямками забезпечення інформаційної безпеки в галузі стратегічної стабільності та рівноправного стратегічного партнерства є:

а) захист суверенітету Російської Федерації в інформаційному просторі через здійснення самостійної та незалежної політики, спрямованої на реалізацію національних інтересів в інформаційній сфері;

б) участь у формуванні системи міжнародної інформаційної безпеки, що забезпечує ефективну протидію використанню інформаційних технологій у військово-політичних цілях, що суперечать міжнародному праву, а також у терористичних, екстремістських, кримінальних та інших протиправних цілях;

в) створення міжнародно-правових механізмів, що враховують специфіку інформаційних технологій, з метою запобігання та врегулювання міждержавних конфліктів в інформаційному просторі;

г) просування у рамках діяльності міжнародних організацій позиції Російської Федерації, що передбачає забезпечення рівноправного та взаємовигідного співробітництва всіх зацікавлених сторін в інформаційній сфері;

д) розвиток національної системи управління російським сегментом мережі Інтернет.

V. Організаційні засади забезпечення інформаційної безпеки

30. Система забезпечення інформаційної безпеки є частиною системи забезпечення національної безпеки Російської Федерації.

Забезпечення інформаційної безпеки здійснюється на основі поєднання законодавчої, правозастосовчої, правоохоронної, судової, контрольної та інших форм діяльності державних органів у взаємодії з органами місцевого самоврядування, організаціями та громадянами.

31. Система забезпечення інформаційної безпеки будується на основі розмежування повноважень органів законодавчої, виконавчої та судової влади у цій сфері з урахуванням предметів ведення федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації, а також органів місцевого самоврядування, що визначаються законодавством Російської Федерації у сфері забезпечення безпеки.

32. Склад системи забезпечення інформаційної безпеки визначається Президентом Російської Федерації.

33. Організаційну основу системи забезпечення інформаційної безпеки становлять: Рада Федерації Федеральних Зборів Російської Федерації, Державна Дума Федеральних Зборів Російської Федерації, Уряд Російської Федерації, Рада Безпеки Російської Федерації, федеральні органи виконавчої влади, Центральний банк Російської Федерації, Військово-промислова комісія Російської Федерації, міжвідомчі органи, створювані Президентом Російської Федерації та Урядом Російської Федерації, органи виконавчої влади суб'єктів Російської Федерації, органи місцевого самоврядування, органи судової влади, які беруть відповідно до законодавства Російської Федерації участь у вирішенні завдань щодо забезпечення інформаційної безпеки.

Учасниками системи забезпечення інформаційної безпеки є: власники об'єктів критичної інформаційної інфраструктури та організації, що експлуатують такі об'єкти, засоби масової інформації та масових комунікацій, організації грошово-кредитної, валютної, банківської та інших сфер фінансового ринку, оператори зв'язку, оператори інформаційних систем, організації, що здійснюють діяльність зі створення та експлуатації інформаційних систем та мереж зв'язку, з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, з надання послуг у сфері забезпечення інформаційної безпеки, організації, що здійснюють освітню діяльність у даній галузі, громадські об'єднання, інші організації та громадяни Відповідно до законодавства Російської Федерації беруть участь у вирішенні завдань із забезпечення інформаційної безпеки.

34. Діяльність державних органів щодо забезпечення інформаційної безпеки ґрунтується на наступних принципах:

а) законність суспільних відносин в інформаційній сфері та правова рівність усіх учасників таких відносин, що ґрунтуються на конституційному праві громадян вільно шукати, отримувати, передавати, виробляти та поширювати інформацію будь-яким законним способом;

б) конструктивна взаємодія державних органів, організацій та громадян при вирішенні завдань щодо забезпечення інформаційної безпеки;

в) дотримання балансу між потребою громадян у вільному обміні інформацією та обмеженнями, пов'язаними з необхідністю забезпечення національної безпеки, у тому числі в інформаційній сфері;

г) достатність сил та засобів забезпечення інформаційної безпеки, що визначається, зокрема, за допомогою постійного здійснення моніторингу інформаційних загроз;

д) дотримання загальновизнаних принципів та норм міжнародного права, міжнародних договорів Російської Федерації, а також законодавства України.

35. Завданнями державних органів у рамках діяльності щодо забезпечення інформаційної безпеки є:

а) забезпечення захисту прав та законних інтересів громадян та організацій в інформаційній сфері;

б) оцінка стану інформаційної безпеки, прогнозування та виявлення інформаційних загроз, визначення пріоритетних напрямів їх запобігання та ліквідації наслідків їх прояву;

в) планування, здійснення та оцінка ефективності комплексу заходів щодо забезпечення інформаційної безпеки;

г) організація діяльності та координація взаємодії сил забезпечення інформаційної безпеки, удосконалення їх правового, організаційного, оперативно-розшукового, розвідувального, контррозвідувального, науково-технічного, інформаційно-аналітичного, кадрового та економічного забезпечення;

д) вироблення та реалізація заходів державної підтримки організацій, які здійснюють діяльність з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, з надання послуг у сфері забезпечення інформаційної безпеки, а також організацій, які здійснюють освітню діяльність у цій галузі.

36. Завданнями державних органів у рамках діяльності з розвитку та вдосконалення системи забезпечення інформаційної безпеки є:

а) зміцнення вертикалі управління та централізація сил забезпечення інформаційної безпеки на федеральному, міжрегіональному, регіональному, муніципальному рівнях, а також на рівні об'єктів інформатизації, операторів інформаційних систем та мереж зв'язку;

б) удосконалення форм та методів взаємодії сил забезпечення інформаційної безпеки з метою підвищення їхньої готовності до протидії інформаційним загрозам, у тому числі шляхом регулярного проведення тренувань (учень);

в) удосконалення інформаційно-аналітичних та науково-технічних аспектів функціонування системи забезпечення інформаційної безпеки;

г) підвищення ефективності взаємодії державних органів, органів місцевого самоврядування, організацій та громадян під час вирішення завдань із забезпечення інформаційної безпеки.

37. Реалізація цієї Доктрини складає основі галузевих документів стратегічного планування Російської Федерації. З метою актуалізації таких документів Радою безпеки Російської Федерації визначається перелік пріоритетних напрямів забезпечення інформаційної безпеки на середньострокову перспективу з урахуванням положень стратегічного прогнозу Російської Федерації.

38. Результати моніторингу реалізації цієї Доктрини відображаються в щорічній доповіді Секретаря Ради Безпеки Російської Федерації Президенту Російської Федерації про стан національної безпеки та заходи щодо її зміцнення.

Огляд документа

Затверджено нову Доктрину інформаційної безпеки Росії.

Визначено стратегічні цілі та основні напрямки забезпечення інформаційної безпеки.

Проаналізовано основні інформаційні загрози. Надано оцінку стану інформаційної безпеки.

Наголошується, що практика впровадження інформаційних технологій без узгодження із забезпеченням інформаційної безпеки істотно підвищує ймовірність прояву інформаційних загроз.

На стан інформаційної безпеки впливає, зокрема, той факт, що деякі закордонні країни нарощують можливості інформаційно-технічного впливу на інформаційну інфраструктуру у військових цілях. Посилюється діяльність організацій, які здійснюють технічну розвідку щодо російських держорганів, наукових організацій та підприємств ОПК.

Відзначається тенденція до збільшення в іноземних ЗМІ обсягу матеріалів із упередженою оцінкою вітчизняної держполітики. Російські ЗМІ найчастіше зазнають за кордоном відвертої дискримінації.

Різні терористичні та екстремістські організації широко використовують механізми інформаційного впливу. Зростають масштаби комп'ютерної злочинності.

Наводяться основні напрямки забезпечення інформаційної безпеки в галузі оборони, державної та суспільної безпеки, в економічній сфері, в галузі науки, технологій та освіти, стратегічної стабільності та рівноправного стратегічного партнерства.

Склад системи забезпечення інформаційної безпеки визначається Президентом РФ. Радбезом Росії встановлюється перелік пріоритетних напрямів забезпечення інформаційної безпеки на середньострокову перспективу.

Результати моніторингу реалізації доктрини позначаються на щорічному доповіді Секретаря Радбезу Президенту РФ.

Колишня Доктрина інформаційної безпеки Росії, затверджена 2000 р., визнана такою, що втратила чинність.

Указ набирає чинності з дня його підписання.