Совет безопасности РФ опубликовал для общественного обсуждения проект Доктрины информационной безопасности Российской Федерации.
Об утверждении нового доктринального документа, который охватывает все сферы информационной жизни страны от обороны до детских садов, заговорили еще больше года назад. Однако все это время шла его доработка экспертным сообществом, в который входят представители силовых структур и спецслужб, а также специалисты информационных технологий, научного сообщества и профильных министерств и ведомств. Однако, перед утверждением в аппарате Совбеза, было принято решение вынести документ на общественное обсуждение.
Доктрина информационной безопасности Российской Федерации (проект)
I. Общие положения
1. Настоящая Доктрина информационной безопасности Российской Федерации (далее — Доктрина) представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.
В настоящей Доктрине под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем и сетей связи, информационных технологий, а также субъектов, деятельность которых связана с данными технологиями и обеспечением информационной безопасности, и механизмов регулирования возникающих при этом общественных отношений.
2. В настоящей Доктрине на основе анализа вызовов и угроз и оценки состояния информационной безопасности Российской Федерации определены основные направления обеспечения национальных интересов в информационной сфере с позиции реализации стратегических национальных приоритетов.
3. Правовую основу настоящей Доктрины составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права и международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.
4. Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 31 декабря 2015 г. № 683, а также учитываются положения других документов стратегического планирования в Российской Федерации в сфере обеспечения национальной безопасности.
5. Настоящая Доктрина служит основой для формирования государственной политики в области обеспечения информационной безопасности Российской Федерации, выработки мер по совершенствованию системы информационной безопасности Российской Федерации, включая разработку отраслевых документов стратегического планирования Российской Федерации в информационной сфере или затрагивающих данную сферу, а также для развития общественных отношений, связанных с деятельностью в области информационной безопасности Российской Федерации.
6. В настоящей Доктрине используются следующие основные понятия:
а) национальные интересы Российской Федерации (далее — национальные интересы) в информационной сфере — совокупность потребностей государства в обеспечении защищенности и устойчивого развития личности, общества и государства в части, касающейся информационной сферы;
б) информационная безопасность Российской Федерации — состояние защищенности личности, общества и государства от внутренних и внешних угроз в информационной сфере, при котором обеспечиваются реализация конституционных прав и свобод граждан Российской Федерации (далее — граждане), достойные качество и уровень их жизни, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
в) система информационной безопасности Российской Федерации — совокупность сил, осуществляющих скоординированную и спланированную деятельность по обеспечению информационной безопасности Российской Федерации, и используемых ими средств;
г) силы обеспечения информационной безопасности Российской Федерации — органы государственной власти, подразделения и должностные (уполномоченные) лица государственных органов и организаций различных форм собственности, решающие в соответствии с законодательством Российской Федерации задачи по обеспечению информационной безопасности Российской Федерации;
д) средства обеспечения информационной безопасности Российской Федерации — организационные, технические, программно-технические и другие средства, используемые силами обеспечения информационной безопасности Российской Федерации;
е) информационная инфраструктура Российской Федерации — совокупность объектов информатизации, информационных систем и сетей связи, расположенных на территории Российской Федерации, территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.
II. Национальные интересы в информационной сфере
7. Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное использование является фактором ускорения экономического развития государства и формирования информационного общества.
Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации.
8. Национальными интересами в информационной сфере являются:
а) соблюдение конституционных прав и свобод человека и гражданина в области получения и использования информации, включая неприкосновенность частной жизни при использовании информационных технологий, информационную поддержку участия граждан в управлении государством, политической жизни общества, а также сохранение культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;
б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры Российской Федерации, включая критическую информационную инфраструктуру Российской Федерации и единую сеть электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;
в) развитие отрасли информационных технологий в Российской Федерации, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказания услуг в области обеспечения информационной безопасности;
г) доведение до российской и международной общественности и разъяснение объективной и достоверной информации о государственной политике Российской Федерации и об официальной позиции ее высшего политического руководства по социально значимым событиям в стране и мире, содействие распространению духовных и культурных ценностей народов России по всему миру;
д) содействие формированию международного правового режима, нацеленного на противодействие угрозам использования информационных технологий для нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также обеспечение суверенитета Российской Федерации в информационном пространстве.
9. Реализация национальных интересов в информационной сфере нацелена на формирование безопасной среды оборота достоверной информации в интересах обеспечения конституционных прав и свобод граждан, устойчивого социально-экономического развития страны, а также национальной безопасности.
III. Основные угрозы и современное состояние информационной безопасности Российской Федерации
10. Расширение областей использования информационных технологий, являясь позитивным фактором для развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые вызовы и угрозы национальной безопасности. Это обусловлено усиливающейся тенденцией к использованию возможностей трансграничного оборота информации в информационном пространстве для достижения геополитических, военно-политических и иных целей в ущерб международной безопасности и стратегической стабильности, а также использованием информационных технологий в террористических, криминальных и иных противоправных целях.
11. Одним из основных негативных факторов, влияющим на состояние информационной безопасности Российской Федерации, является наращивание ведущими зарубежными странами возможностей по информационно-техническому воздействию на информационную инфраструктуру Российской Федерации, в том числе на критическую информационную инфраструктуру, для достижения своих военных целей.
Одновременно с этим усиливается ведение технической разведки в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса.
12. Расширяются масштабы использования специальными службами отдельных государств информационно-психологических воздействий, направленных на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира, приводящих к подрыву суверенитета и нарушению территориальной целостности других государств.
В эту деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, в том числе общественные, и структуры, а также отдельные группы граждан. При этом широко используются возможности информационных технологий.
Отмечается тенденция увеличения объема материалов в зарубежных средствах массовой информации, содержащих необъективную и предвзятую оценку о внешней и внутренней политики Российской Федерации. Российские средства массовой информации зачастую подвергаются за рубежом откровенной дискриминации, российским журналистам создаются препятствия для осуществления их профессиональной деятельности.
Наращивается информационное воздействие на население России, в первую очередь на молодежь, с целью размывания культурных и духовных ценностей, подрыва нравственных устоев, исторических основ и патриотических традиций ее многонационального народа.
13. Различные террористические и экстремистские организации широко используют механизмы информационного воздействия на индивидуальное, групповое и общественное сознание в целях нагнетания межнациональной и социальной напряженности, разжигания этнической и религиозной ненависти либо вражды, пропаганды экстремистской идеологии, а также привлечения к террористической деятельности новых сторонников. Террористическими и экстремистскими организациями для достижения своих противоправных целей ведутся разработки новых технологий деструктивного воздействия на объекты критической информационной инфраструктуры.
14. Возрастают масштабы компьютерной преступности, прежде всего в денежно-кредитной, валютной, банковской сферах и иных сферах финансового рынка, увеличивается число инцидентов, связанных с нарушением законных прав граждан на защиту личной и семейной тайны, персональных данных при использовании информационных систем и сетей связи.
Методы, способы и средства совершения преступлений с использованием информационных технологий становятся все изощреннее.
Нарастание угроз информационной безопасности происходит на фоне сохраняющейся практики внедрения информационных технологий без увязки с обеспечением информационной безопасности.
15. Состояние информационной безопасности Российской Федерации в области обороны страны характеризуется наращиванием масштабов использования иностранными государствами и негосударственными образованиями информационных технологий в военно-политических целях для осуществления действий, направленных на подрыв суверенитета, политической независимости государств и представляющих угрозу глобальной и региональной безопасности.
16. Состояние информационной безопасности Российской Федерации в области государственной и общественной безопасности характеризуется постоянным повышением уровня сложности, масштабности и скоординированности компьютерных атак на критическую информационную инфраструктуру Российской Федерации и разведывательной деятельности иностранных государств против Российской Федерации, а также нарастанием угроз использования информационных технологий для нанесения ущерба суверенитету и территориальной целостности Российской Федерации, политической и социальной стабильности в обществе.
17. Состояние информационной безопасности Российской Федерации в экономической области характеризуется отставанием Российской Федерации от ведущих зарубежных государств в развитии конкурентоспособных информационных технологий, в том числе суперкомпьютеров, и их использовании для создания продукции и предоставления услуг на их основе. Остается высоким уровень зависимости отечественной экономики и промышленности от зарубежных информационных технологий (электронная компонентная база, программное обеспечение, вычислительная техника и средства связи).
Подобное положение дел обусловливает зависимость социально-экономического развития Российской Федерации от экспортной политики зарубежных стран, проводимой ими в целях реализации своих геополитических интересов.
18. Состояние информационной безопасности Российской Федерации в области науки, технологий и образования характеризуется недостаточной эффективностью научных исследований, связанных с созданием перспективных информационных технологий, низким уровнем внедрения отечественных разработок, а также недостаточным уровнем кадрового обеспечения в области информационной безопасности.
Мероприятия по обеспечению целостности, устойчивости функционирования и безопасности информационной инфраструктуры Российской Федерации с использованием отечественных информационных технологий и продукции зачастую не имеют комплексной основы.
19. Состояние информационной безопасности Российской Федерации в области стратегической стабильности и равноправного стратегического партнерства характеризуется стремлением отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве.
Существующее в настоящее время распределение критических интернет-ресурсов между странами не позволяет реализовать справедливое совместное управление ими на принципах межгосударственного доверия.
Отсутствие норм регулирования межгосударственных отношений в информационном пространстве и соответствующих международно-правовых механизмов, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, призванной содействовать стратегической стабильности и способствовать равноправному стратегическому партнерству.
IV. Основные направления обеспечения информационной безопасности Российской Федерации
20. Деятельность государственных органов в сфере обеспечения информационной безопасности Российской Федерации основывается на следующих принципах:
законность и правовое равенство всех участников общественных отношений в информационной сфере, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
соблюдение баланса между потребностью граждан и общества в свободном обмене информацией и необходимыми ограничениями на распространение информации в целях обеспечения национальной безопасности, в том числе в информационной сфере;
достаточность сил и средств для обеспечения информационной безопасности Российской Федерации, определяемая в том числе за счет постоянного мониторинга угроз в информационной сфере;
соблюдение общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации с учетом ограничений, установленных законодательством Российской Федерации.
21. Стратегическими целями обеспечения информационной безопасности Российской Федерации в области обороны страны являются создание условий для мирного развития информационного пространства и реализации национальных интересов в информационной сфере.
В соответствии с военной политикой Российской Федерации обеспечение информационной безопасности в области обороны страны, а также интересов союзников Российской Федерации направлено:
на стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате агрессивного использования информационных технологий;
на совершенствование системы информационной безопасности Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, включая развитие сил и средств информационного противоборства;
на выявление, оценку и прогнозирование угроз Российской Федерации и ее Вооруженным Силам в информационной сфере;
на противодействие информационному воздействию на российских граждан, в том числе направленному на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества.
22. Стратегическими целями обеспечения информационной безопасности Российской Федерации в области государственной и общественной безопасности являются укрепление государственного суверенитета, поддержание политической и социальной стабильности в обществе, реализация основных прав и свобод человека и гражданина, а также защита критической информационной инфраструктуры Российской Федерации.
Обеспечение информационной безопасности Российской Федерации в области государственной и общественной безопасности направлено:
на противодействие использованию информационных технологий для пропаганды идеологии терроризма и распространения идей экстремизма, ксенофобии, национальной исключительности в целях подрыва общественно-политической стабильности, насильственного изменения основ конституционного строя Российской Федерации, нарушения ее единства и территориальной целостности;
на противодействие разведывательной и иной деятельности специальных служб и организаций иностранных государств с использованием технических средств и информационных технологий, а также отдельных лиц, направленной на нанесение ущерба национальной безопасности Российской Федерации;
на повышение защищенности критической информационной инфраструктуры Российской Федерации и устойчивости ее функционирования, включая развитие механизмов предупреждения и обнаружения угроз информационной безопасности и ликвидации последствий их реализации, в том числе защита населения и территорий от чрезвычайных ситуаций, вызванных информационно-техническими воздействиями на объекты критической инфраструктуры Российской Федерации;
на повышение безопасности функционирования информационной инфраструктуры Российской Федерации, в том числе для устойчивого взаимодействия органов власти, недопущение иностранного контроля за ее функционированием, включая обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории Российской Федерации;
на повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
на повышение эффективности профилактики и противодействия правонарушениям, осуществляемым с использованием информационных технологий;
на обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа, в том числе за счет повышения защищенности используемых информационных технологий;
на совершенствование подходов, методов и способов безопасного применения продуктов и услуг, созданных на основе информационных технологий;
на повышение эффективности информационного обеспечения государственной политики Российской Федерации;
на нейтрализацию информационных воздействий, направленных на размывание традиционных российских духовно-нравственных ценностей.
23. Стратегической целью обеспечения информационной безопасности Российской Федерации в экономической области является снижение до минимально возможного уровня влияния на состояние национальной безопасности Российской Федерации негативных факторов, обусловленных недостаточным развитием отечественных отраслей информационных технологий и электронной промышленности.
Обеспечение информационной безопасности Российской Федерации в экономической области направлено:
на создание инновационной и вносящей существенный вклад в формирование валового внутреннего продукта страны отрасли информационных технологий, электронной промышленности;
на достижение технологической независимости Российской Федерации в области информационных технологий за счет создания, развития и широкого внедрения соответствующих мировому уровню отечественных информационных технологий и средств защиты информации, а также продукции и услуг на их основе;
на повышение конкурентоспособности российских компаний отрасли информационных технологий, в том числе за счет создания благоприятных условий осуществления деятельности в Российской Федерации;
на развитие отечественных конкурентоспособных электронной компонентной базы и технологий ее производства, обеспечение потребности внутреннего рынка в такой продукции и выхода этой продукции на мировой рынок.
24. Стратегической целью обеспечения информационной безопасности Российской Федерации в области науки, технологий и образования является поддержка инновационного и ускоренного развития системы информационной безопасности Российской Федерации и отрасли информационных технологий.
Обеспечение информационной безопасности Российской Федерации в области науки, технологий и образования направлено:
на достижение конкурентных преимуществ российской отрасли информационных технологий и развитие научно-технического потенциала в области обеспечения информационной безопасности Российской Федерации;
на создание информационных технологий, в основе своей устойчивых к различным видам воздействий;
на проведение научных исследований и опытных разработок в области перспективных информационных технологий и средств обеспечения информационной безопасности;
на повышение кадрового потенциала в области информационной безопасности, а также информационных технологий;
на создание условий по обеспечению защищенности граждан от угроз различного характера при использовании информационных технологий, в том числе за счет формирования культуры информационной безопасности личности.
25. Стратегической целью обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства является формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве.
Обеспечение информационной безопасности Российской Федерации в области стратегической стабильности и равноправного стратегического партнерства направлено:
на поддержание суверенитета Российской Федерации в информационном пространстве путем реализации самостоятельной и независимой политики в целях защиты национальных интересов в информационной сфере;
на содействие формированию системы международной информационной безопасности, обеспечивающей эффективное противодействие использованию информационных технологий в агрессивных, террористических, экстремистских и криминальных целях;
на создание международно-правовых механизмов, учитывающих специфику информационных технологий, в целях предотвращения и урегулирования межгосударственных конфликтов в информационном пространстве;
на развитие национальной системы управления российским сегментом сети «Интернет» при ведущей роли государств в этом процессе.
V. Организационные основы обеспечения информационной безопасности Российской Федерации
26. Система информационной безопасности Российской Федерации является составной частью системы обеспечения национальной безопасности.
Обеспечение информационной безопасности осуществляется на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности органов государственной власти Российской Федерации во взаимодействии с органами местного самоуправления, организациями различных форм собственности, общественными организациями и гражданами.
27. Система информационной безопасности Российской Федерации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, с учетом предметов ведения федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, а также органов местного самоуправления, определяемых законодательством Российской Федерации в области безопасности.
28. Структура системы информационной безопасности Российской Федерации определяется Президентом Российской Федерации.
29. Основными субъектами организационной основы системы информационной безопасности Российской Федерации являются: Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, Банк России, Военно-промышленная комиссия Российской Федерации, межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, принимающие в соответствии с законодательством Российской Федерации участие в решении задач обеспечения информационной безопасности Российской Федерации.
Участниками системы информационной безопасности Российской Федерации являются собственники объектов критической информационной инфраструктуры Российской Федерации и эксплуатирующие эти элементы организации различных форм собственности; средства массовой информации и массовой коммуникации; организации денежно-кредитной, валютной, банковской сферы и иных сфер финансового рынка; операторы связи; операторы информационных систем; организации, осуществляющие деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, а также оказанию услуг в области обеспечения информационной безопасности; организации, осуществляющие образовательную деятельность в данной области; обладатели информации; общественные объединения; иные организации и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач обеспечения информационной безопасности Российской Федерации.
30. В рамках обеспечения функционирования системы информационной безопасности Российской Федерации органы государственной власти решают следующие задачи:
обеспечение реализации прав граждан и организаций на законную деятельность в информационной сфере;
мониторинг и оценка состояния информационной безопасности Российской Федерации, прогнозирование и выявление угроз информационной безопасности, определение приоритетных направлений предотвращения и нейтрализации этих угроз;
планирование, проведение и оценка эффективности комплекса мер, направленных на обнаружение, предотвращение и оперативную ликвидацию последствий реализации угроз информационной безопасности Российской Федерации;
организация деятельности и координация взаимодействия сил обеспечения информационной безопасности Российской Федерации;
совершенствование нормативно-правового, организационно-технического, оперативно-розыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и ресурсного обеспечения информационной безопасности Российской Федерации;
выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказания услуг в области обеспечения информационной безопасности, а также организаций, осуществляющих образовательную деятельности в данной области.
31. Развитие и совершенствование системы информационной безопасности Российской Федерации достигается путем:
усиления вертикали и централизации управления силами информационной безопасности Российской Федерации на федеральном, межрегиональном, региональном, муниципальном и объектовом уровне (объекты информатизации, операторы информационных систем и сетей связи);
совершенствования форм и методов взаимодействия сил обеспечения информационной безопасности Российской Федерации в целях повышения их готовности к противодействию угрозам в информационной сфере;
совершенствования информационно-аналитического и научно-технического обеспечения функционирования системы информационной безопасности Российской Федерации;
повышения эффективности взаимодействия между государственными органами, органами местного самоуправления, организациями различных форм собственности и гражданами при решении задач в области информационной безопасности Российской Федерации.
32. Реализация настоящей Доктрины осуществляется на основе отраслевых документов стратегического планирования Российской Федерации. В целях актуализации отраслевых документов стратегического планирования Советом Безопасности Российской Федерации определяется перечень приоритетных направлений обеспечения информационной безопасности Российской Федерации на среднесрочную перспективу, учитывающий положения стратегического прогноза Российской Федерации.
33. Контроль за реализацией настоящей Доктрины осуществляется Советом Безопасности Российской Федерации в соответствии с положением о нем.
34. Результаты мониторинга реализации настоящей Доктрины отражаются в ежегодном докладе Секретаря Совета Безопасности Российской Федерации Президенту Российской Федерации о состоянии национальной безопасности и мерах по ее укреплению.