Доктрина інформаційної безпеки: декларація чи покрокова інструкція?
У 2016 році була затверджена нова Доктрина інформаційної безпеки. Доктрина є, так званим, документом стратегічного планування; на його основі буде визначена політика держави та критерії розвитку суспільних відносин в частині забезпечення інформаційної безпеки.
Документ складається з 5 розділів: Загальні положення, Національні інтереси в інформаційній сфері, Основні інформаційні загрози і стан інформаційної безпеки, Стратегічні цілі і основні напрямки забезпечення інформаційної безпеки, Організаційні основи забезпечення інформаційної безпеки.
Нормативною базою Доктрини інформаційної безпеки є Закон від 28.12.10 р N 390-ФЗ «Про безпеку» та Закон від 28.06.14 р N 172-ФЗ «Про стратегічне планування в Російській Федерації», а також Указ Президента РФ від 31.12. 15 N 683 «Про Стратегію національної безпеки Російської Федерації».
Відмінною рисою даного документа є декларація пріоритету національних інтересів в політиці забезпечення безпеки держави та інформаційної безпеки, зокрема. Розвиток інформаційного права як практичної галузі в Росії активізувалося в 2000 році з прийняттям Окинавськой Хартії глобального інформаційного суспільства, витриманою в дусі загального прагнення до співпраці і гармонії. Новий документ зберігає загальправові підходи до реалізації положень Доктрини, але з застереженнями. Зокрема, підтверджується взаємозв'язок російського права з міжнародним, прихильність принципу виконання міжнародних зобов'язань, але підхід до правового регулювання та планування діяльності стає більш прагматичним, питання безпеки та суверенітету виходять на перший план. Очевидно, що період відкритості і готовності до співпраці заради співпраці підійшов до кінця.
Незважаючи на повернення до принципів державності, автори законопроекту дають зрозуміти, що не вважають інтереси держави єдино значущими в зазначеному питанні. По крайней мере, формула, яка перераховує суб'єктів інформаційної безпеки, залишилася незмінною: особистість, суспільство і держава - саме в такому порядку.
Відповідно до оновленого Документом «стратегічною метою забезпечення інформаційної безпеки в області оборони країни є захист життєво важливих інтересів особистості, суспільства і держави від внутрішніх і зовнішніх загроз, пов'язаних із застосуванням інформаційних технологій у військово-політичних цілях, що суперечать міжнародному праву, в тому числі в цілях здійснення ворожих дій і актів агресії, спрямованих на підрив суверенітету, порушення територіальної цілісності держав і становлять загрозу між Міжнародну світу, безпеки і стратегічної стабільності ».
Для забезпечення інформаційної безпеки буде вжито заходів військового характеру, а також в сфері державної та громадської безпеки, економіці, науки, технологій та освіти, а також в області стратегічної стабільності і рівноправного стратегічного партнерства. Показовими і цікавими для читача можуть бути такі напрямки діяльності, зазначені в Доктрині, як:
- сприяння забезпеченню захисту інтересів союзників РФ в інформаційній сфері;
- нейтралізація інформаційно-психологічного впливу;
- підвищення конкурентоспроможності російських компаній, в тому числі за рахунок створення сприятливих умов для здійснення діяльності на території РФ;
- створення і впровадження інформаційних технологій, спочатку стійких до різних видів впливу;
- розвиток культури забезпечення особистої інформаційної безпеки;
- просування в рамках діяльності міжнародних організацій позиції РФ, яка передбачає забезпечення рівноправного і взаємовигідного співробітництва всіх зацікавлених сторін в інформаційній сфері.
З точки зору юридичної техніки в документі реалізовані звичайні для сучасного російського законодавства способи усунення прогалин у праві. На початку документа наведено перелік термінів, що використовуються в Доктрині і розуміються в контексті нормативного акта. Такий прийом використовується все частіше, оскільки відсутність системного підходу до розробки законодавства, тим більше, в таких областях, як інформаційне право, інформаційна безпека веде до відсутності однозначного розуміння елементарних понять, які використовуються в документі.
У доктрині визначено такі поняття як «національні інтереси в інформаційній сфері», «забезпечення інформаційної безпеки», «інформаційна інфраструктура РФ». По суті вперше дано визначення поняттю інформаційної загрози, яке, незважаючи на популярність, не було прописано в нормативно-правових актах. В даному випадку воно виражено в дефініції «загроза інформаційній безпеці».
У нормативному акті вперше використаний термін «критична інформаційна інфраструктура». Цікаво, що однойменний законопроект на момент написання статті вже пройшов «перше читання» і має всі шанси стати чинним федеральним законом. У той же час законопроект про внесення змін до Кримінального кодексу також в процесі прийняття. Авторами у всіх випадках є ФСБ, вносить проект Уряд РФ як орган державної влади, який має відповідно до Конституції РФ правотворчої ініціативою. Така організована активність говорить про прагнення виконавчої влади та імовірно Президента РФ як глави цієї системи до посилення і впорядкування державної політики в області інформаційної безпеки і безпеки в цілому.
Затверджено Указом Президента Російської Федерації від 5 грудня 2016 р №646
ДОКТРИНА
інформаційної безпеки Російської Федерації
I. Загальні положення
1. Ця Доктрина являє собою систему офіційних поглядів на забезпечення національної безпеки Російської Федерації в інформаційній сфері.
У цій Доктрині під інформаційною сферою розуміється сукупність інформації, об'єктів інформатизації, інформаційних систем, сайтів в інформаційно-телекомунікаційній мережі «Інтернет» (далі - мережа «Інтернет»), мереж зв'язку, інформаційних технологій, суб'єктів, діяльність яких пов'язана з формуванням і обробкою інформації , розвитком і використанням названих технологій, забезпеченням інформаційної безпеки, а також сукупність механізмів регулювання відповідних суспільних відносин.
2. У цій Доктрині вживаються в такому значенні:
а) національні інтереси Російської Федерації в інформаційній сфері (далі - національні інтереси в інформаційній сфері) - об'єктивно значущі потреби особистості, суспільства і держави в забезпеченні їх захищеності та сталого розвитку в частині, що стосується інформаційної сфери;
б) загроза інформаційній безпеці Російської Федерації (далі - інформаційна загроза) - сукупність дій і чинників, що створюють небезпеку заподіяння шкоди національним інтересам в інформаційній сфері;
в) інформаційна безпека Російської Федерації (далі - інформаційна безпека) - стан захищеності особистості, суспільства і держави від внутрішніх і зовнішніх інформаційних загроз, при якому забезпечуються реалізація конституційних прав і свобод людини і громадянина, гідні якість і рівень життя громадян, суверенітет, територіальна цілісність і сталий соціально-економічний розвиток Російської Федерації, оборона і безпека держави;
г) забезпечення інформаційної безпеки - здійснення взаємопов'язаних правових, організаційних, оперативно-розшукових, розвідувальних, контррозвідувальних, науково-технічних, інформаційно-аналітичних, кадрових, економічних та інших заходів з прогнозування, виявлення, стримування, запобіганню, відбиття інформаційних загроз і ліквідації наслідків їх прояви;
д) сили забезпечення інформаційної безпеки - державні органи, а також підрозділи і посадові особи державних органів, органів місцевого самоврядування та організацій, уповноважені на рішення відповідно до законодавства Російської Федерації завдань щодо забезпечення інформаційної безпеки;
е) засоби забезпечення інформаційної безпеки - правові, організаційні, технічні та інші засоби, що використовуються силами забезпечення інформаційної безпеки;
ж) система забезпечення інформаційної безпеки - сукупність сил забезпечення інформаційної безпеки, які здійснюють скоординовану і сплановану діяльність, і використовуваних ними засобів забезпечення інформаційної безпеки;
з) інформаційна інфраструктура Російської Федерації (далі - інформаційна інфраструктура) - сукупність об'єктів інформатизації, інформаційних систем, сайтів в мережі «Інтернет» і мереж зв'язку, розташованих на території Російської Федерації, а також на територіях, що знаходяться під юрисдикцією Російської Федерації або використовуваних на підставі міжнародних договорів Російської Федерації.
3. У цій Доктрині на основі аналізу основних інформаційних загроз і оцінки стану інформаційної безпеки визначені стратегічні цілі і основні напрямки забезпечення інформаційної безпеки з урахуванням стратегічних національних пріоритетів Російської Федерації.
4. Правову основу цієї Доктрини становлять Конституція Російської Федерації, загальновизнані принципи і норми міжнародного права, міжнародні договори Російської Федерації, федеральні конституційні закони, федеральні закони, а також нормативно-правові акти Президента Російської Федерації та Уряду Російської Федерації.
5. Ця Доктрина є документом стратегічного планування у сфері забезпечення національної безпеки Російської Федерації, в якому розвиваються положення Стратегії національної безпеки Російської Федерації, затвердженої Указом Президента Російської Федерації від 31 грудня 2015 р № 683, а також інших документів стратегічного планування в зазначеній сфері.
6. Ця Доктрина є основою для формування державної політики та розвитку суспільних відносин у сфері забезпечення інформаційної безпеки, а також для вироблення заходів щодо вдосконалення системи забезпечення інформаційної безпеки.
II. Національні інтереси в інформаційній сфері
7. Інформаційні технології набули глобального транскордонний характер і стали невід'ємною частиною всіх сфер діяльності особистості, суспільства і держави. Їх ефективне застосування є фактором прискорення економічного розвитку держави та формування інформаційного суспільства.
Інформаційна сфера відіграє важливу роль у забезпеченні реалізації стратегічних національних пріоритетів Російської Федерації.
8. Національними інтересами в інформаційній сфері є:
а) забезпечення і захист конституційних прав і свобод людини і громадянина в частині, що стосується отримання і використання інформації, недоторканності приватного життя при використанні інформаційних технологій, забезпечення інформаційної підтримки демократичних інститутів, механізмів взаємодії держави і громадянського суспільства, а також застосування інформаційних технологій в інтересах збереження культурних, історичних і духовно-моральних цінностей багатонаціонального народу Російської Федерації;
б) забезпечення сталого та безперебійного функціонування інформаційної інфраструктури, в першу чергу критичної інформаційної інфраструктури Російської Федерації (далі - критична інформаційна інфраструктура) і єдиної мережі електрозв'язку Російської Федерації, в мирний час, в період безпосередньої загрози агресії і у воєнний час;
в) розвиток в Російській Федерації галузі інформаційних технологій і електронної промисловості, а також вдосконалення діяльності виробничих, наукових і науково-технічних організацій по розробці, виробництву і експлуатації засобів забезпечення інформаційної безпеки, надання послуг в галузі забезпечення інформаційної безпеки;
г) доведення до російської і міжнародної громадськості достовірної інформації про державну політику Російської Федерації і її офіційної позиції по соціально значимих подій в країні і світі, застосування інформаційних технологій з метою забезпечення національної безпеки Російської Федерації в галузі культури;
д) сприяння формуванню системи міжнародної інформаційної безпеки, спрямованої на протидію загрозам використання інформаційних технологій з метою порушення стратегічної стабільності, на зміцнення рівноправного стратегічного партнерства в області інформаційної безпеки, а також на захист суверенітету Російської Федерації в інформаційному просторі.
9. Реалізація національних інтересів в інформаційній сфері спрямована на формування безпечного середовища обороту достовірною інформацією і стійкою до різних видів впливу інформаційної інфраструктури з метою забезпечення конституційних прав і свобод людини і громадянина, стабільного соціально-економічного розвитку країни, а також національної безпеки Російської Федерації.
III. Основні інформаційні загрози і стан інформаційної безпеки
10. Розширення областей застосування інформаційних технологій, будучи фактором розвитку економіки і вдосконалення функціонування громадських і державних інститутів, одночасно породжує нові інформаційні загрози.
Можливості транскордонного обороту інформації все частіше використовуються для досягнення геополітичних, що суперечать міжнародному праву військово-політичних, а також терористичних, екстремістських, кримінальних та інших протиправних цілей на шкоду міжнародній безпеці і стратегічній стабільності.
При цьому практика впровадження інформаційних технологій без ув'язки з забезпеченням інформаційної безпеки істотно підвищує ймовірність прояву інформаційних загроз.
11. Одним з основних негативних чинників, що впливають на стан інформаційної безпеки, є нарощування низкою зарубіжних країн можливостей інформаційно-технічного впливу на інформаційну інфраструктуру в військових цілях.
Одночасно з цим посилюється діяльність організацій, що здійснюють технічну розвідку щодо російських державних органів, наукових організацій і підприємств оборонно-промислового комплексу.
12. Розширюються масштаби використання спеціальними службами окремих держав засобів надання інформаційно-психологічного впливу, спрямованого на дестабілізацію внутрішньополітичної та соціальної ситуації в різних регіонах світу і приводить до підриву суверенітету і порушення територіальної цілісності інших держав. В цю діяльність втягуються релігійні, етнічні, правозахисні та інші організації, а також окремі групи громадян, при цьому широко використовуються можливості інформаційних технологій.
Відзначається тенденція до збільшення в зарубіжних засобах масової інформації обсягу матеріалів, що містять упереджену оцінку державної політики Російської Федерації.
Російські засоби масової інформації часто піддаються за кордоном відвертої дискримінації, російським журналістам створюються перешкоди для здійснення їх професійної діяльності.
Наростає інформаційний вплив на населення Росії, в першу чергу на молодь, з метою розмивання традиційних російських духовно-моральних цінностей.
13. Різні терористичні і екстремістські організації широко використовують механізми інформаційного впливу на індивідуальне, групове і суспільну свідомість з метою нагнітання міжнаціональної і соціальної напруженості, розпалювання етнічної і релігійної ненависті або ворожнечі, пропаганди екстремістської ідеології, а також залучення до терористичної діяльності нових прихильників. Такими організаціями в протиправних цілях активно створюються засоби деструктивного впливу на об'єкти критичної інформаційної інфраструктури.
14. Зростають масштаби комп'ютерної злочинності, перш за все в кредитно-фінансовій сфері, збільшується число злочинів, пов'язаних з порушенням конституційних прав і свобод людини і громадянина, в тому числі в частині, що стосується недоторканності приватного життя, особистої і сімейної таємниці, при обробці персональних даних з використанням інформаційних технологій. При цьому методи, способи і засоби вчинення таких злочинів стають все витонченішими.
15. Стан інформаційної безпеки в області оборони країни характеризується збільшенням масштабів застосування окремими державами і міжнародними організаціями інформаційних технологій у військово-політичних цілях, в тому числі для здійснення дій, що суперечать міжнародному праву, спрямованих на підрив суверенітету, політичної та соціальної стабільності, територіальної цілісності Російської Федерації і її союзників і становлять загрозу міжнародному миру, глобальної та регіональної безпеки.
16. Стан інформаційної безпеки в області державної та громадської безпеки характеризується постійним підвищенням складності, збільшенням масштабів і зростанням скоординованості комп'ютерних атак на об'єкти критичної інформаційної інфраструктури, посиленням розвідувальної діяльності іноземних держав щодо Російської Федерації, а також наростанням погроз застосування інформаційних технологій з метою нанесення збитку суверенітету, територіальної цілісності, політичної та соціальної стабильн ості Російської Федерації.
17. Стан інформаційної безпеки в економічній сфері характеризується недостатнім рівнем розвитку конкурентоспроможних інформаційних технологій та їх використання для виробництва продукції і надання послуг. Залишається високим рівень залежності вітчизняної промисловості від зарубіжних інформаційних технологій в частині, що стосується електронної компонентної бази, програмного забезпечення, обчислювальної техніки і засобів зв'язку, що обумовлює залежність соціально-економічного розвитку Російської Федерації від геополітичних інтересів зарубіжних країн.
18. Стан інформаційної безпеки в області науки, технологій та освіти характеризується недостатньою ефективністю наукових досліджень, спрямованих на створення перспективних інформаційних технологій, низьким рівнем впровадження вітчизняних розробок і недостатнім кадровим забезпеченням в області інформаційної безпеки, а також низькою поінформованістю громадян в питаннях забезпечення особистої інформаційної безпеки . При цьому заходи щодо забезпечення безпеки інформаційної інфраструктури, включаючи її цілісність, доступність і стійке функціонування, з використанням вітчизняних інформаційних технологій і вітчизняної продукції часто не мають комплексної основи.
19. Стан інформаційної безпеки в області стратегічної стабільності і рівноправного стратегічного партнерства характеризується прагненням окремих держав використовувати технологічну перевагу для домінування в інформаційному просторі.
Існуюче в даний час розподіл між країнами ресурсів, необхідних для забезпечення безпечного і сталого функціонування мережі «Інтернет», не дозволяє реалізувати спільне справедливе, засноване на принципах довіри управління ними.
Відсутність міжнародно-правових норм, що регулюють міждержавні відносини в інформаційному просторі, а також механізмів і процедур їх застосування, які враховують специфіку інформаційних технологій, ускладнює формування системи міжнародної інформаційної безпеки, спрямованої на досягнення стратегічної стабільності і рівноправного стратегічного партнерства.
IV. Стратегічні цілі і основні напрямки забезпечення інформаційної безпеки
20. Стратегічною метою забезпечення інформаційної безпеки в області оборони країни є захист життєво важливих інтересів особистості, суспільства і держави від внутрішніх і зовнішніх загроз, пов'язаних із застосуванням інформаційних технологій у військово-політичних цілях, що суперечать міжнародному праву, в тому числі з метою здійснення ворожих дій і актів агресії, спрямованих на підрив суверенітету, порушення територіальної цілісності держав і становлять загрозу міжнародному миру, безпеки і стратегії ня стабільності.
21. Відповідно до військової політикою Російської Федерації основними напрямками забезпечення інформаційної безпеки в області оборони країни є:
а) стратегічне стримування та запобігання військових конфліктів, які можуть виникнути в результаті застосування інформаційних технологій;
б) вдосконалення системи забезпечення інформаційної безпеки Збройних Сил Російської Федерації, інших військ, військових формувань і органів, що включає в себе сили і засоби інформаційного протиборства;
в) прогнозування, виявлення та оцінка інформаційних загроз, включаючи загрози Збройним Силам Російської Федерації в інформаційній сфері;
г) сприяння забезпеченню захисту інтересів союзників Російської Федерації в інформаційній сфері;
д) нейтралізація інформаційно-психологічного впливу, в тому числі спрямованого на підрив історичних основ і патріотичних традицій, пов'язаних із захистом Вітчизни.
22. Стратегічними цілями забезпечення інформаційної безпеки в області державної та громадської безпеки є захист суверенітету, підтримку політичної та соціальної стабільності, територіальної цілісності Російської Федерації, забезпечення основних прав і свобод людини і громадянина, а також захист критичної інформаційної інфраструктури.
23. Основними напрямками забезпечення інформаційної безпеки в області державної та громадської безпеки є:
а) протидія використанню інформаційних технологій для пропаганди екстремістської ідеології, поширення ксенофобії, ідей національної винятковості з метою підриву суверенітету, політичної та соціальної стабільності, насильницької зміни конституційного ладу, порушення територіальної цілісності Російської Федерації;
б) припинення діяльності, що завдає шкоди національній безпеці Російської Федерації, здійснюваної з використанням технічних засобів і інформаційних технологій спеціальними службами та організаціями іноземних держав, а також окремими особами;
в) підвищення захищеності критичної інформаційної інфраструктури та стійкості її функціонування, розвиток механізмів виявлення та попередження інформаційних загроз і ліквідації наслідків їх прояву, підвищення захищеності громадян і територій від наслідків надзвичайних ситуацій, викликаних інформаційно-технічним впливом на об'єкти критичної інформаційної інфраструктури;
г) підвищення безпеки функціонування об'єктів інформаційної інфраструктури, в тому числі з метою забезпечення стійкого взаємодії державних органів, недопущення іноземного контролю за функціонуванням таких об'єктів, забезпечення цілісності, стійкості функціонування і безпеки єдиної мережі електрозв'язку Російської Федерації, а також забезпечення безпеки інформації, що передається по ній і оброблюваної в інформаційних системах на території Російської Федерації;
д) підвищення безпеки функціонування зразків озброєння, військової і спеціальної техніки та автоматизованих систем управління;
е) підвищення ефективності профілактики правопорушень, вчинених з використанням інформаційних технологій, і протидії таким правопорушенням;
ж) забезпечення захисту інформації, яка містить відомості, що становлять державну таємницю, іншої інформації обмеженого доступу і поширення, в тому числі за рахунок підвищення захищеності відповідних інформаційних технологій;
з) вдосконалення методів і способів виробництва і безпечного застосування продукції, надання послуг на основі інформаційних технологій з використанням вітчизняних розробок, які відповідають вимогам інформаційної безпеки;
і) підвищення ефективності інформаційного забезпечення реалізації державної політики Російської Федерації;
к) нейтралізація інформаційного впливу, спрямованого на розмивання традиційних російських духовно-моральних цінностей.
24. Стратегічними цілями забезпечення інформаційної безпеки в економічній сфері є зведення до мінімально можливого рівня впливу негативних факторів, обумовлених недостатнім рівнем розвитку вітчизняної галузі інформаційних технологій і електронної промисловості, розробка та виробництво конкурентоспроможних засобів забезпечення інформаційної безпеки, а також підвищення обсягів і якості надання послуг в галузі забезпечення інформаційної безпеки.
25. Основними напрямками забезпечення інформаційної безпеки в економічній сфері є:
а) інноваційний розвиток галузі інформаційних технологій і електронної промисловості, збільшення частки продукції цієї галузі у валовому внутрішньому продукті, B структурі експорту країни;
б) ліквідація залежності вітчизняної промисловості від зарубіжних інформаційних технологій і засобів забезпечення інформаційної безпеки за рахунок створення, розвитку і широкого впровадження вітчизняних розробок, а також виробництва продукції і надання послуг на їх основі;
в) підвищення конкурентоспроможності російських компаній, що здійснюють діяльність в галузі інформаційних технологій та електронної промисловості, розробку, виробництво і експлуатацію засобів забезпечення інформаційної безпеки, що надають послуги B області забезпечення інформаційної безпеки, B тому числі за рахунок створення сприятливих умов для здійснення діяльності на території Російської Федерації ;
г) розвиток вітчизняної конкурентоспроможної електронної компонентної бази і технологій виробництва електронних компонентів, забезпечення потреби внутрішнього ринку в такій продукції і виходу цієї продукції на світовий ринок.
26. Стратегічний