Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.
Утверждена Указом Президента Российской Федерации от 05.12.2016 г.
Основные понятия Доктрины информационной безопасности Российской Федерации
- национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;
- угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;
- информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;
- обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;
- силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;
- средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;
- система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;
- информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.
Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине
- Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
- Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
- Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
- Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.
Виды угроз информационной безопасности РФ в доктрине
- Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
- Угрозы информационному обеспечению государственной политики РФ.
- Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
- Угрозы безопасности информационных и телекоммуникационных средств и систем.
Методы обеспечения информационной безопасности РФ в доктрине
Правовые методы
- Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ
- разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ
Организационно-технические методы
- создание системы информационной безопасности РФ и её совершенствование
- привлечение лиц к ответственности, совершивших преступления в этой сфере
- создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
- выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
- контроль за выполнением требований по защите информации
- контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
- создание системы мониторинга информационной безопасности РФ
Экономические методы
- разработка программ обеспечения информационной безопасности и их финансирование
- финансирование работ, связанных с обеспечением информационной безопасности РФ
Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:
- законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
- конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
- соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
- достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
- соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.
|