në shtëpi > Internet > Doktrina e sigurisë së informacionit. Doktrina e sigurisë së informacionit të Federatës Ruse. siguria e informacionit të Federatës Ruse

Doktrina e sigurisë së informacionit. Doktrina e sigurisë së informacionit të Federatës Ruse. siguria e informacionit të Federatës Ruse

M.Yu. Paklyachenko

Doktrina e re e sigurisë së informacionit: çështjet e mbrojtjes ligjore të informacionit

Artikulli ofron një analizë ligjore krahasuese të përmbajtjes së doktrinave të sigurisë së informacionit të Federatës Ruse në 2000 dhe 2016. nga pikëpamja e plotësisë së zbulimit në to të kategorisë së mbrojtjes ligjore të informacionit. Vërehen avantazhet dhe disavantazhet e botimeve të dokumenteve aktuale dhe të skaduara. Argumentohet mendimi për një zbulim më të plotë dhe më të plotë të institucionit ligjor të kategorisë së interesit në kuadër të Doktrinës, i cili ka humbur fuqinë.

Fjalët kyçe: siguria e informacionit, mbrojtja ligjore e informacionit, Doktrina e sigurisë së informacionit.

Me një shkallë të caktuar besimi, mund të thuhet se deri më tani Rusia ka formuar tashmë një grup të konsiderueshëm aktesh ligjore, dokumentesh normative dhe standarde kombëtare në fushën e sigurisë së informacionit, duke përfshirë në fushën e rregullimit të marrëdhënieve të ndryshme të informacionit dhe informatizimit. të sistemit juridik.

Është e qartë se ligjbërja është një kategori dinamike dhe konfirmimi aktual i kësaj është Doktrina e re e Sigurisë së Informacionit (në tekstin e mëtejmë IS), miratuar me Dekretin Presidencial nr. 646, datë 5 dhjetor 2016. Doktrina e mëparshme, miratuar më 9 shtator , 2000, u shpall e pavlefshme.

Nuk ka dyshim se, megjithë nominimin paraprak të projekt-doktrinës nga Këshilli i Sigurimit i Federatës Ruse për diskutim publik, sistemi i miratuar i pikëpamjeve zyrtare për sigurimin e sigurisë kombëtare të Federatës Ruse në sferën e informacionit do të kritikohet nga ekspertët. , e cila tashmë është konfirmuar në internet. Është gjithashtu e pashmangshme që do të publikohen punime kërkimore që trajtojnë çështje

analiza e thelbit të Doktrinës së re, strukturës së saj, si dhe krahasimi i përmbajtjes së botimeve të pavlefshme dhe aktuale.

Ky artikull i kushtohet çështjeve të mbrojtjes ligjore të informacionit (në tekstin e mëtejmë - LIP) në kuadrin e përshkrimit të tyre doktrinor. Rëndësia e kësaj kategorie, e konsideruar konkretisht nga këndvështrimi i Doktrinës së Sigurisë së Informacionit, është për shkak të rëndësisë themelore të këtij dokumenti të planifikimit strategjik, i cili është baza për formimin e politikave publike dhe zhvillimin e marrëdhënieve me publikun në fushën e informacionit. sigurinë, si dhe për zhvillimin e masave për përmirësimin e sistemit të sigurisë së informacionit.

Thelbi dhe përmbajtja e mbrojtjes së informacionit ligjor

Para së gjithash, duhet theksuar se përkufizimi i PZI nuk gjendet as në Doktrinën e mëparshme dhe as në atë aktuale. Një përkufizim i rreptë i këtij koncepti është dhënë nga GOST 50922-2006: "Mbrojtja ligjore e informacionit: mbrojtja e informacionit me metoda ligjore, duke përfshirë zhvillimin e dokumenteve (akteve) legjislative dhe rregullatore që rregullojnë marrëdhëniet e subjekteve për mbrojtjen e informacionit, zbatimin e këtyre dokumenteve, si dhe mbikëqyrjen dhe kontrollin mbi ekzekutimin e tyre”1.

Duke iu referuar Ligjit Federal të 27 korrikut 2006 Nr. 149-FZ "Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit", ju mund të zgjeroni përmbajtjen e PZI, duke e plotësuar atë me një përshkrim të masave që përbëjnë mbrojtjen e informacionit dhe synojnë në sigurimin e mbrojtjes së informacionit nga aksesi i paautorizuar, shkatërrimi, modifikimi, bllokimi, kopjimi, sigurimi, shpërndarja, si dhe nga veprime të tjera të paligjshme në lidhje me një informacion të tillë, duke ruajtur konfidencialitetin e informacionit të kufizuar dhe duke ushtruar të drejtën e aksesit në informacion2. Masat ligjore të parashikuara në Art. 16 i Ligjit Federal "Për Informacionin, Teknologjitë e Informacionit dhe Mbrojtjen e Informacionit", lista paraprihet nga ato organizative dhe teknike kur renditet.

Së bashku me përshkrimin në Ligjin Federal "Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit" të masave PZI, përshkrimi i përmbajtjes së kategorisë në shqyrtim u plotësua në mënyrë harmonike nga Doktrina jo më e vlefshme e Sigurisë së Informacionit, në kapitullin e dytë të së cilës u zbuluan metodat për të siguruar sigurinë e informacionit. Kështu, në paragrafin 5, ndër metodat e përgjithshme, krahas atyre organizative, teknike dhe ekonomike, u vunë re edhe ato ligjore (Fig. 1).

Oriz. 1. Struktura e mbrojtjes ligjore të informacionit dhe konsolidimi i tij në burime të ndryshme

"Metodat ligjore për të siguruar sigurinë e informacionit të Federatës Ruse përfshijnë zhvillimin e akteve ligjore normative që rregullojnë marrëdhëniet në sferën e informacionit dhe dokumentet metodologjike normative për çështjet e sigurimit të sigurisë së informacionit të Federatës Ruse.

Fushat më të rëndësishme të këtij aktiviteti janë:

Prezantimi i ndryshimeve dhe shtesave në legjislacionin e Federatës Ruse që rregullon marrëdhëniet në fushën e sigurisë së informacionit, me qëllim krijimin dhe përmirësimin e sistemit të sigurisë së informacionit të Federatës Ruse, eliminimin e kontradiktave të brendshme në legjislacionin federal, kontradiktat që lidhen me marrëveshjet ndërkombëtare për të cilat Federata Ruse është bashkuar dhe kontradiktat midis akteve legjislative federale dhe akteve legjislative të subjekteve përbërëse të Federatës Ruse, si dhe për qëllim të përcaktimit të normave ligjore që vendosin përgjegjësinë për shkelje në fushën e sigurimit të sigurisë së informacionit të Federatës Ruse;

Ndarja legjislative e pushteteve në fushën e sigurimit të sigurisë së informacionit të Federatës Ruse midis organeve të qeverisë federale dhe autoriteteve shtetërore

subjektet përbërëse të Federatës Ruse, duke përcaktuar qëllimet, objektivat dhe mekanizmat për pjesëmarrjen e shoqatave publike, organizatave dhe qytetarëve në këtë veprimtari;

Zhvillimi dhe miratimi i akteve ligjore rregullatore të Federatës Ruse që vendosin përgjegjësinë e personave juridikë dhe individëve për akses të paautorizuar në informacion, kopjimin e paligjshëm të tij, shtrembërimin dhe përdorimin e paligjshëm, shpërndarjen e qëllimshme të informacionit të rremë, zbulimin e paligjshëm të informacionit konfidencial, përdorimin e informacionit zyrtar. ose informacione për qëllime kriminale dhe egoiste, që përmbajnë sekret tregtar;

Sqarimi i statusit të agjencive të huaja të lajmeve, mediave dhe gazetarëve, si dhe investitorëve kur tërheqin investime të huaja për zhvillimin e infrastrukturës së informacionit të Rusisë;

Konsolidimi legjislativ i prioritetit për zhvillimin e rrjeteve kombëtare të komunikimit dhe prodhimin vendas të satelitëve të komunikimit hapësinor;

Përcaktimi i statusit të organizatave që ofrojnë shërbime të rrjeteve globale të informacionit dhe telekomunikacionit në territorin e Federatës Ruse dhe rregullimi ligjor i veprimtarive të këtyre organizatave;

Krijimi i një kuadri ligjor për formimin e strukturave rajonale mbështetëse të IS në Federatën Ruse”2.

Postulatet e kapitullit të parë, në lidhje me gjendjen e sigurisë së informacionit në Federatën Ruse dhe detyrat kryesore për ta siguruar atë, dukeshin të dobishme (në fushën e sigurisë së informacionit) në Doktrinën e skaduar të Sigurisë së Informacionit.

Kështu, u vu re fillimi i formimit të një kuadri ligjor për sigurinë e informacionit: miratimi i një numri ligjesh themelore (për shembull, ligjet federale "Për informacionin, informatizimin dhe mbrojtjen e informacionit", "Për pjesëmarrjen në shkëmbimin ndërkombëtar të informacionit", Ligji i Federatës Ruse "Për Sekretet Shtetërore") dhe punë dinamike për krijimin e mekanizmave për zbatimin e tyre, përgatitjen e projektligjeve që rregullojnë marrëdhëniet me publikun në sferën e informacionit.

Përveç kësaj, Doktrina zbuloi gjithashtu mangësi në këtë fushë. U vu re se niveli i sigurisë së informacionit në Federatën Ruse nuk i plotëson plotësisht nevojat e shoqërisë dhe shtetit. Janë përmendur pikat e mëposhtme negative:

Mospërputhja dhe moszhvillimi i rregullimit ligjor të marrëdhënieve me publikun në sferën e informacionit;

Pamjaftueshmëria e rregullimit normativ juridik të marrëdhënieve në fushën e zbatimit të mundësive të kufizimeve kushtetuese të lirisë së informimit masiv në interes të mbrojtjes së themeleve të sistemit kushtetues, moralit, shëndetit, të drejtave dhe interesave legjitime të qytetarëve, duke siguruar mbrojtjen e vendit. aftësia dhe siguria;

Papërsosmëria e rregullimit normativ juridik të marrëdhënieve në fushën e masmedias.

Dokumenti përmbante një përshkrim të detyrave që kërkonin zgjidhje urgjente. Për sa i përket sigurisë së informacionit, një detyrë e tillë ishte përmirësimi i kuadrit ligjor rregullator për sigurimin e sigurisë së informacionit të Federatës Ruse, duke përfshirë mekanizmat për zbatimin e të drejtave të qytetarëve për të marrë informacion dhe akses në të, format dhe metodat e zbatimit të normave ligjore në lidhje me ndërveprimin e shtetit me median.

Kështu, zbulimi i kategorisë së PZI në kuadrin e Doktrinës së 09.09.2000 mund të karakterizohet si i mjaftueshëm dhe i plotë: janë vërejtur aspekte pozitive dhe negative të gjendjes së sigurisë së informacionit të Federatës Ruse, qëllimet dhe objektivat në këtë fushë. u përcaktuan dhe u karakterizuan metodat ligjore. Më vete, përparësia e drejtimit të politikës shtetërore në fushën e sigurimit të sigurisë së informacionit të Federatës Ruse u përcaktua duke përmirësuar mekanizmat ligjorë për rregullimin e marrëdhënieve me publikun.

Mund të argumentohet se me një perceptim gjithëpërfshirës të gjithë përmbajtjes së Doktrinës së datës 09.09.2000, vlera e prerogativës së aspektit ligjor, në mos dominues, është padyshim ndër faktorët më të rëndësishëm në garantimin e sigurisë së informacionit shtetëror.

Le të kalojmë në analizën e Doktrinës së 5 dhjetorit 2016.

Ndryshimi i parë i dukshëm ndikon në strukturën e dokumentit - shfaqet një kapitull i pestë shtesë. Përmbajtja e “Dispozitave Themelore” përfshin përkufizimin e Doktrinës, konceptet bazë të përdorura në të, bazën ligjore, thelbin dhe rëndësinë e këtij dokumenti për politikën publike dhe marrëdhëniet me publikun në fushën e sigurisë së informacionit.

Një paraqitje e tillë, e zakonshme në strukturën e shumicës së akteve legjislative, duket e preferueshme nga pikëpamja e lehtësisë së perceptimit të qëllimit të dokumentit në fushën e përgjithshme të legjislacionit, si dhe asimilimit të aparatit konceptual dhe kategorik të tij.

Dispozitat që prekin çështjet e sigurisë së informacionit shfaqen në paragrafin 2 të kapitullit të parë të Doktrinës, ku mjetet e sigurisë së informacionit përfshijnë

së bashku me mjetet ligjore teknike dhe organizative (shih Fig. 1).

Në ndryshim nga prezantimi sistematik i katër komponentëve kryesorë të interesave kombëtare të Federatës Ruse në sferën e informacionit dhe listës së veprimeve që ndjekin secilin komponent të tillë për t'i arritur ato, siç paraqitet në Doktrinën e Sigurisë së Informacionit të vitit 2000, dokumenti i miratuar nga Presidenciale Dekreti nr. 646 i datës 5 dhjetor 2016 shpërndan fushat e interesave kombëtare në sferën e informacionit3, si dhe synimet strategjike dhe drejtimet kryesore për garantimin e sigurisë së informacionit sipas kapitujve me të njëjtin emër.

Do të doja të theksoja veçanërisht mungesën e përshkrimit në Doktrinën e re të burimeve të kërcënimeve të sigurisë së informacionit. Paragrafët e parë të kapitullit të tretë të dokumentit përshkruajnë gjendjen aktuale të sigurisë së informacionit, kryesisht nga këndvështrimi i marrëdhënieve juridike ndërkombëtare. Ajo që vijon është një përshkrim i gjendjes së sigurisë së informacionit dhe kërcënimeve të informacionit në fusha dhe sfera të ndryshme të shtetit (siguria shtetërore dhe publike, ekonomia, shkenca, teknologjia dhe arsimi, etj.).

Duket se ky stil prezantimi justifikohet kryesisht nga një ndryshim në prioritetet e politikave shtetërore në fushën e sigurisë së informacionit. Nëse më parë nuk ishte në dyshim rëndësia e përpunimit të aspekteve ligjore të sigurisë së informacionit si një nga komponentët e sigurisë kombëtare të Federatës Ruse, tani dëshira e shtetit për të sjellë të gjithë sferën e informacionit, një komponent i së cilës përfshin sigurinë e informacionit, në një nivel cilësisht të ri në kuadrin e marrëdhënieve ndërkombëtare është e dukshme.

Si përfundim, dëshiroj të theksoj se është e mundur të krahasohet përmbajtja e doktrinave të viteve 2000 dhe 2016 në shumë kategori, pasi këto dokumente, duke qenë një sistem (bashkësi) pikëpamjesh zyrtare, janë komplekse dhe shumëdimensionale në natyrë. Në këtë artikull u bë një përpjekje për të kryer një analizë krahasuese juridike të doktrinave në lidhje me PZI (Fig. 2), e cila tregoi si më poshtë.

Nga pikëpamja e zbulimit të konceptit të PZI, Doktrina e Sigurisë së Informacionit, e miratuar nga Presidenti i Federatës Ruse më 9 shtator 2000 dhe nuk është më në fuqi, duket më e përshtatshme, pasi vë në dukje prerogativën e aspektit ligjor. e sigurisë së informacionit, e cila shprehet në përshkrimin e gjendjes së sigurisë së informacionit dhe detyrat kryesore për sigurimin e saj në aspektin ligjor -

duke bërë ndryshime dhe shtesa në legjislacionin e Federatës Ruse: konsolidimi legjislativ i përparësisë së zhvillimit të rrjeteve kombëtare të komunikimit:

zhvillimin dhe miratimin e akteve rregullatore ligjore; krijimi i një kuadri ligjor; mospërputhja, moszhvillimi, pamjaftueshmëria dhe papërsosmëria e rregullimit ligjor

Doktrina IS 2016

krijimi i mekanizmave juridikë ndërkombëtarë; organizimi dhe bashkërendimi i forcave mbështetëse të sigurisë së informacionit, përmirësimi i mbështetjes ligjore të tyre

Oriz. 2. Pjesë nga doktrinat e sigurisë së informacionit të Federatës Ruse, që prekin çështjet e mbrojtjes ligjore të informacionit

rregullore, një përshkrim i kërcënimeve të brendshme të shkaktuara nga mangësitë në kuadrin ligjor, një listë e metodave ligjore për sigurimin e sigurisë së informacionit në Federatën Ruse, si dhe qëllimet dhe objektivat në drejtim të përmirësimit të kuadrit legjislativ të Federatës Ruse.

Arsyet e devijimit nga një përshkrim i plotë i rregullimit ligjor të sigurisë së informacionit në tekstin e Doktrinës 2016, theksimi i qartë i çështjeve të zhvillimit të teknologjive kombëtare të informacionit në një nivel cilësor të ri, si dhe dëshira e Rusisë për një pozicion udhëheqës në arenën ndërkombëtare mund të jetë si më poshtë. Diferenca në miratimin e Doktrinave është 16 vjet, dhe është e qartë se gjatë kësaj kohe është bërë punë kolosale në të gjitha fushat e interesave kombëtare dhe prioriteteve të Federatës Ruse, të cilat janë të përshkruara edhe në Doktrinën e vitit 2000.

Zhvillimi i shtetit paracakton dinamikën në përditësimin e dokumenteve legjislative që prekin listën e fushave prioritare për ofrimin e sigurisë së informacionit. Në një mënyrë apo tjetër, do të jetë e mundur të diskutohet më në detaje mbi vlerën reale dhe rezultatet specifike të miratimit të Doktrinës së re bazuar në rezultatet e monitorimit të pasqyruara në raportin vjetor të Sekretarit të Këshillit të Sigurimit rus për gjendjen kombëtare. sigurinë.

Shënime

GOST R 50922-2006 "Mbrojtja e informacionit. Termat dhe përkufizimet bazë" (miratuar me Urdhrin e Rostechregulirovanie të datës 27 dhjetor 2006 N 373-st) [Burimi elektronik] // Faqja e internetit e Codex SHA. URL: http://docs.cntd.ru/document/1200058320 (data e aksesuar më 15/12/2016).

Doktrina e sigurisë së informacionit të Federatës Ruse (miratuar me Dekret të Presidentit të Federatës Ruse të 9 shtatorit 2000 Nr. Pr-1895) [Burimi elektronik] // SPS "Consultant-Plus". URL: http://www.consultant.ru/document/cons_doc_LAW_ 28679/ (qasur më 15/12/2016).

Analiza e dispozitave të Doktrinës së Sigurisë së Informacionit të Federatës Ruse

Aleksandër Antipov

Analiza e dispozitave të Doktrinës së Sigurisë së Informacionit të Federatës Ruse, e prezantuar me Dekretin e Presidentit të Federatës Ruse të 5 dhjetorit 2016 nr. 646.

Më 5 dhjetor 2016, hyri në fuqi një dekret i Presidentit të Federatës Ruse, duke miratuar një Doktrinë të re të Sigurisë së Informacionit, duke zëvendësuar dokumentin që kishte qenë në fuqi në Rusi që nga viti 2000. Ky është një hap i rëndësishëm që synon rregullimin e çështjeve të sigurisë së informacionit në vendin tonë. Doktrina pasqyron interesat kombëtare, pikëpamjet zyrtare mbi qëllimet, objektivat, parimet dhe drejtimet kryesore të sigurimit të sigurisë së informacionit në Federatën Ruse. Ne propozojmë të shqyrtojmë dispozitat më të rëndësishme të dokumentit të ri dhe të spekulojmë mbi parakushtet për ndryshimet e bëra.

Doktrina jo vetëm përshkruan strategjinë e veprimit për të garantuar sigurinë e informacionit në vendin tonë për dhjetë vitet e ardhshme, por shpjegon edhe mangësitë ekzistuese në efektivitetin e masave të marra.

Dokumenti ishte i mbushur me specifika dhe faktorët që ndikojnë në gjendjen e sigurisë së informacionit në Rusi përfshinin të gjitha fushat e shoqërisë: sektorin e kreditit dhe financiar, mbrojtjen, sigurinë shtetërore dhe publike, shkencën, teknologjinë dhe arsimin, stabilitetin strategjik dhe partneritetin e barabartë strategjik.

Përkufizime dhe dispozita të përgjithshme

Seksioni i parë i doktrinës së re përfshin konceptet bazë të përdorura në dokument, të cilat në botimin e ri janë bërë më të plota, më të gjera dhe kanë marrë një pamje më të strukturuar. Doktrina bazohet në Kushtetutë, ligjet dhe rregulloret federale, siç dëshmohet nga gjuha dhe termat e përdorur në dokumente. Për shembull, koncepti i "infrastrukturës së informacionit të Federatës Ruse" bazohet në termin "faqe në internet", i cili u fut në Ligjin Federal të 27 korrikut 2006 Nr. 149-FZ "Për Informacionin, Teknologjitë e Informacionit dhe Mbrojtja e Informacionit” i ndryshuar në vitin 2012 të vitit.

Interesat kombëtare të Federatës Ruse në sferën e informacionit

Në kohën që nga botimi i doktrinës së parë, sfera e informacionit ka pësuar ndryshime të rëndësishme. Teknologjitë e informacionit kanë marrë një natyrë globale ndërkufitare dhe janë bërë pjesë integrale e të gjitha fushave të veprimtarisë njerëzore, dhe zhvillimi ekonomik i shtetit është bërë më i varur nga efektiviteti i zbatimit të tyre.

Nuk është për t'u habitur që interesat kombëtare të Federatës Ruse në sferën e informacionit janë zgjeruar. Më parë, kishte katër komponentë kryesorë të interesave kombëtare:

"Pajtueshmëria me të drejtat dhe liritë kushtetuese të njeriut dhe qytetarit në fushën e marrjes së informacionit dhe përdorimit të tij, duke siguruar rinovimin shpirtëror të Rusisë, ruajtjen dhe forcimin e vlerave morale të shoqërisë, traditave të patriotizmit dhe humanizmit, kulturore dhe potencialin shkencor të vendit”.

"Mbështetje informative për politikën shtetërore të Federatës Ruse, e lidhur me komunikimin me publikun rus dhe ndërkombëtar të informacionit të besueshëm në lidhje me politikën shtetërore të Federatës Ruse, pozicionin e saj zyrtar për ngjarje të rëndësishme shoqërore në jetën ruse dhe ndërkombëtare, dhe sigurimin e aksesit të qytetarëve. për të hapur burimet e informacionit shtetëror.”

“Zhvillimi i teknologjive moderne të informacionit, industrisë vendase të informacionit, përfshirë industrinë e teknologjisë së informacionit, telekomunikacionit dhe komunikimit, plotësimi i nevojave të tregut vendas me produktet e tij dhe hyrja e këtyre produkteve në tregun botëror, si dhe sigurimi i akumulimit , ruajtjen dhe përdorimin efektiv të burimeve vendase të informacionit.”

"Mbrojtja e burimeve të informacionit nga aksesi i paautorizuar, duke siguruar sigurinë e informacionit të sistemeve të informacionit dhe telekomunikacionit, si të vendosura tashmë ashtu edhe ato që janë krijuar në Rusi."

Dy komponentët e parë, pavarësisht ndryshimeve në formulim, kanë ruajtur rëndësinë e tyre, pasi bazohen në themelet e të drejtave dhe lirive kushtetuese të qytetarit:

“Sigurimi dhe mbrojtja e të drejtave dhe lirive kushtetuese të njeriut dhe qytetarit në drejtim të marrjes dhe përdorimit të informacionit, privatësisë gjatë përdorimit të teknologjive të informacionit, ofrimit të mbështetjes informative për institucionet demokratike, mekanizmave të ndërveprimit midis shtetit dhe shoqërisë civile, si dhe përdorimin e teknologjitë e informacionit në interes të ruajtjes së vlerave kulturore, historike, shpirtërore dhe morale të popullit shumëkombësh të Federatës Ruse.

"Sjellja e informacionit të besueshëm publikut rus dhe ndërkombëtar në lidhje me politikën shtetërore të Federatës Ruse dhe pozicionin e saj zyrtar për ngjarje të rëndësishme shoqërore në vend dhe në botë, përdorimin e teknologjive të informacionit për të garantuar sigurinë kombëtare të Federatës Ruse në fushën e kulturës”.

Sa i përket kategorive të tjera të interesave kombëtare, autorët e doktrinës morën parasysh situatën aktuale në botën e teknologjisë së informacionit dhe nuk anashkaluan problemin e sulmeve kompjuterike që synonin sektorin industrial. Siç kanë theksuar në mënyrë të përsëritur ekspertët e Teknologjive Pozitive në publikimet e tyre, siguria kombëtare varet nga siguria e objekteve kritike të infrastrukturës së informacionit. Autoritetet rregullatore shtetërore, nga ana tjetër, kanë zhvilluar tashmë kërkesa që synojnë përmirësimin e sigurisë në objektet kritike dhe potencialisht të rrezikshme (për shembull, Urdhri nr. 31 i FSTEC dhe dokumentet udhëzuese të FSTEC për mbrojtjen e sistemeve kyçe të infrastrukturës së informacionit). Dhe tani garantimi i sigurisë së sistemeve industriale është bërë një nga interesat kombëtare të Rusisë në sferën e informacionit.

Prioritetet e Federatës Ruse u emëruan gjithashtu:

"Sigurimi i funksionimit të qëndrueshëm dhe të pandërprerë të infrastrukturës së informacionit, kryesisht infrastrukturës kritike të informacionit të Federatës Ruse dhe rrjetit të unifikuar të telekomunikacionit të Federatës Ruse, në kohë paqeje, në periudha të kërcënimit të menjëhershëm të agresionit dhe në kohë lufte".

"Zhvillimi i teknologjisë së informacionit dhe industrisë elektronike në Federatën Ruse, si dhe përmirësimi i aktiviteteve të prodhimit, organizatave shkencore dhe shkencore-teknike në zhvillimin, prodhimin dhe funksionimin e mjeteve të sigurisë së informacionit, ofrimin e shërbimeve në fushën e informacionit. siguria.”

"Promovimi i formimit të një sistemi ndërkombëtar të sigurisë së informacionit që synon të kundërshtojë kërcënimet nga përdorimi i teknologjive të informacionit për të prishur stabilitetin strategjik, forcimin e partneriteteve të barabarta strategjike në fushën e sigurisë së informacionit, si dhe mbrojtjen e sovranitetit të Federatës Ruse në hapësirën e informacionit. .”

Drejtimi i fundit gjithashtu nuk mund të injorohet. Kufijtë fizikë që ndajnë shtetet nuk ndalojnë sulmet kompjuterike, që do të thotë se masat e marra vetëm brenda vendit tonë nuk janë të mjaftueshme për të garantuar sigurinë e informacionit të Rusisë. Bashkimi i përpjekjeve me shtetet e tjera, aktivitetet e përbashkëta të planifikuara dhe të koordinuara është një hap i rëndësishëm drejt garantimit të sigurisë së informacionit.

Kërcënimet kryesore të informacionit dhe gjendja e sigurisë së informacionit

Siç u përmend tashmë, versioni i ri i doktrinës është më specifik. Kështu, kur përshkruhen kërcënimet kryesore të informacionit dhe gjendja e sigurisë së informacionit, dokumenti i publikuar jep karakteristika dhe faktorë negativë që ndikojnë në gjendjen e sigurisë së informacionit në fusha të ndryshme.

Ndër kërcënimet kryesore të informacionit ishin "rritja nga një numër vendesh të huaja të aftësive të informacionit dhe ndikimit teknik në infrastrukturën e informacionit për qëllime ushtarake" dhe forcimi i "aktiviteteve të organizatave që kryejnë inteligjencë teknike në lidhje me agjencitë qeveritare ruse. organizatat shkencore dhe ndërmarrjet e kompleksit ushtarak-industrial.

Në të vërtetë, përvoja e Positive Technologies në hetimin e incidenteve të sigurisë së informacionit ka treguar se organizatat e sektorit publik kanë qenë objektiv i spiunazhit kibernetik në shumë raste gjatë dy viteve të fundit. Për shembull, në verën e vitit 2016, u zbulua një grup që përdorte malware Remsec për të spiunuar një korporatë të madhe ruse.

Problemet e "shtrydhjes së agjencive ruse të lajmeve dhe masmedias nga tregu i brendshëm i informacionit dhe deformimi i strukturës së shkëmbimit ndërkombëtar të informacionit" dhe "manipulimi i informacionit" që trajtonte doktrina e vitit 2000 janë zëvendësuar nga kërcënimi i një rritjeje "në mediat e huaja vëllimin e materialeve që përmbajnë një vlerësim të njëanshëm të politikës shtetërore të Federatës Ruse". Konfirmimi i kësaj mund të shihet në ngjarjet e viteve të fundit. Mediat, kryesisht të publikuara në internet, sot bëhen armë për të manipuluar opinionin publik, për të provokuar konflikte të ndryshme dhe për të nxitur luftëra informative. Përveç kësaj, falsifikimet e ngjarjeve historike gjenden shpesh në botime të huaja. Ky problem nuk u injorua nga autorët e doktrinës së re, e cila thotë se "mediat ruse shpesh i nënshtrohen diskriminimit jashtë vendit", "ndikimi i informacionit mbi popullsinë e Rusisë po rritet", duke përfshirë që synon "minimin e themeleve historike dhe patriotike". traditat që lidhen me mbrojtjen e Atdheut". Kjo do të thotë se marrja e masave që synojnë mbrojtjen nga informacioni dhe ndikimi psikologjik në shoqëri bëhet i domosdoshëm.

Dokumenti i ri identifikon fushat e mëposhtme që janë më të ndjeshme ndaj ndikimeve shkatërruese për shkak të disa mangësive:

Kredi dhe financiar

Dëmi i shkaktuar nga sulmet kompjuterike ndaj organizatave financiare është vazhdimisht në rritje.

Mbrojtja

Shkalla e aplikimit të teknologjive të informacionit për qëllime ushtarako-politike po rritet.

Shtetit

Numri i sulmeve të synuara ndaj objekteve kritike të infrastrukturës së informacionit po rritet dhe aktivitetet e inteligjencës së shërbimeve të huaja të inteligjencës po intensifikohen.

Shkencor

Efektiviteti i kërkimit shkencor që synon krijimin e teknologjive premtuese të informacionit është i pamjaftueshëm dhe masat për të garantuar sigurinë e infrastrukturës së informacionit duke përdorur teknologjitë dhe produktet vendase shpesh nuk kanë një bazë gjithëpërfshirëse. Sidoqoftë, në krahasim me botimin e mëparshëm, ndryshime të rëndësishme janë të dukshme në situatën me teknologjitë vendase të informacionit. Pyetjet për blerjen e detyruar të pajisjeve të importuara dhe përfshirjen e firmave të huaja në krijimin e sistemeve të informacionit nuk ngrihen më në organet qeveritare.

Më vete, vlen të theksohet problemi i "stafit të pamjaftueshëm në fushën e sigurisë së informacionit", i cili gjatë 16 viteve të fundit jo vetëm që nuk është zgjidhur, por edhe është përkeqësuar. Për më tepër, "ndërgjegjësimi i ulët i qytetarëve në çështjet e sigurimit të sigurisë së informacionit personal", sipas ekspertëve të Positive Technologies, është një nga mangësitë kryesore në sistemin e sigurisë së çdo organizate dhe arsyeja kryesore për suksesin e sulmeve të kryera duke përdorur inxhinierinë sociale. metodat.

Qëllimet strategjike dhe drejtimet kryesore për sigurimin e sigurisë së informacionit

Përshkrimi i qëllimeve strategjike të sigurimit të sigurisë së informacionit në doktrinën e re u reduktua në minimum, por ruajti drejtimet kryesore.

Kështu, në sferën ekonomike theksohet “zhvillimi dhe prodhimi i mjeteve konkurruese për të garantuar sigurinë e informacionit, si dhe rritja e vëllimit dhe cilësisë së shërbimeve në fushën e sigurisë së informacionit”. Përveç zhvillimit të industrisë së teknologjisë së informacionit, është planifikuar të rritet pesha e zhvillimeve të brendshme në strukturën e eksporteve të vendit dhe të eliminohet varësia nga teknologjitë e huaja.

Në fushën e mbrojtjes, sigurimi i sigurisë së informacionit duhet të synojë mbajtjen dhe parandalimin e konflikteve ushtarake, "përmirësimin e sistemit të sigurisë së informacionit të Forcave të Armatosura të Federatës Ruse dhe trupave të tjera, formacioneve dhe organeve ushtarake" të Federatës Ruse, neutralizimin e informacionit dhe ndikim psikologjik.

Vëmendje e veçantë në doktrinën e re i kushtohet garantimit të sigurisë shtetërore dhe publike. Veçanërisht të theksuara janë fushat e rritjes së "sigurisë së infrastrukturës kritike të informacionit dhe qëndrueshmërisë së funksionimit të saj", "parandalimit të kontrollit të huaj mbi funksionimin" e objekteve të infrastrukturës së informacionit, "shtypjes së aktiviteteve që janë të dëmshme për sigurinë kombëtare të Federatës Ruse". kryhet nga shërbime dhe organizata speciale të shteteve të huaja, duke përmirësuar metodat dhe metodat e prodhimit bazuar në përdorimin e zhvillimeve të brendshme.

Në fushën e shkencës, theksohet një synim strategjik për të mbështetur zhvillimin inovativ dhe të përshpejtuar të sistemit të sigurisë së informacionit.

Duke marrë pjesë në formimin e një sistemi ndërkombëtar të sigurisë së informacionit, duke mbrojtur sovranitetin e Rusisë në hapësirën e informacionit, duke zhvilluar një sistem kombëtar për menaxhimin e segmentit rus të internetit, pritet të sigurohet siguria e informacionit në fushën e stabilitetit strategjik dhe partneritetit të barabartë strategjik. .

konkluzionet

Çelësi i efektivitetit të lartë të masave për të garantuar sigurinë e informacionit është ndërgjegjësimi i qytetarëve në çështjet e sigurimit të sigurisë së informacionit personal. Doktrina i lejon njerëzit të përqendrohen në këtë problem.

Është e pamundur të mos vërehet përqendrimi i shtetit në "rritja e konkurrencës së kompanive ruse që operojnë në industrinë e teknologjisë së informacionit dhe elektronikës, zhvillimin, prodhimin dhe funksionimin e mjeteve të sigurisë së informacionit, duke përfshirë krijimin e kushteve të favorshme për kryerjen e aktiviteteve në territorin e Federatës Ruse "për zhvillimin e burimeve njerëzore.

“Sigurimi i funksionimit të qëndrueshëm dhe të pandërprerë të infrastrukturës së informacionit, veçanërisht infrastrukturës kritike të informacionit” është detyra më e rëndësishme për të gjithë ne. Ndryshimet në këtë fushë janë diktuar nga rritja e numrit të sulmeve ndaj agjencive qeveritare dhe objekteve industriale, e cila është vërejtur vitet e fundit.

Dispozitat e pasqyruara në doktrinën e re janë vërtet të rëndësishme, pasi ato pasqyrojnë gjendjen aktuale të sigurisë së informacionit në Rusi dhe nxjerrin në pah problemet dhe kërcënimet e informacionit që synojnë të gjitha fushat e shoqërisë. Strategjia e sigurisë së informacionit e vitit 2000 bazohej në supozimet për sulme të mundshme kibernetike nga kriminelët, organizatat ndërkombëtare terroriste dhe agjencitë e inteligjencës të shteteve të huaja. Doktrina e re merr parasysh ngjarjet reale që kanë ndodhur në fushën e sigurisë së informacionit gjatë 16 viteve të fundit. Për shembull, paralajmërimi i Shërbimit Federal të Sigurisë, i publikuar në dhjetor të vitit të kaluar, në lidhje me planet e shërbimeve të huaja të inteligjencës për të përdorur hakerat për të destabilizuar sistemin financiar rus është në përputhje të mirë me dispozitat e doktrinës, e cila thekson fokusin e shtetit në rritja e sigurisë së infrastrukturës kritike të informacionit të Federatës Ruse. Dokumenti përfshinte koncepte të tilla si "faqja e internetit", "Interneti", "siguria e informacionit personal", të cilat janë më të rëndësishmet për qytetarët sot, dhe mori parasysh nivelin aktual të zhvillimit të teknologjisë së informacionit.

Shteti po bën punë të jashtëzakonshme për të garantuar sigurinë e informacionit të Federatës Ruse në nivelet legjislative, ekzekutive dhe gjyqësore. Ripërpunimi i dispozitave të doktrinës së vitit 2000 është një nga hapat për të përmirësuar sistemin e sigurisë së informacionit. Dhe megjithëse vetë doktrina nuk është një akt ligjor normativ, ai përcakton strategjinë e Federatës Ruse në sferën e informacionit për vitet e ardhshme dhe shërben si bazë për përmirësimin e mbështetjes ligjore, metodologjike, shkencore, teknike dhe organizative për sigurinë e informacionit. Federata Ruse, dhe për këtë arsye ndryshimet në legjislacion nuk do t'ju mbajnë në pritje. Kjo u konfirmua nga publikimi i 6 dhjetorit i projektligjit "Për sigurinë e infrastrukturës së informacionit kritik të Federatës Ruse", i cili përcakton kuadrin organizativ dhe ligjor për garantimin e sigurisë së infrastrukturës kritike të informacionit në vendin tonë.

PRESIDENTI I FEDERATES RUSE

Për miratimin e Doktrinës së Sigurisë së Informacionit të Federatës Ruse

Për të siguruar sigurinë e informacionit të Federatës Ruse

Unë dekretoj:

1. Miratoni Doktrinën e bashkangjitur të Sigurisë së Informacionit të Federatës Ruse.

2. Të njohë si të pavlefshme Doktrinën e Sigurisë së Informacionit të Federatës Ruse, të miratuar nga Presidenti i Federatës Ruse më 9 shtator 2000 N Pr-1895.

3. Ky Dekret hyn në fuqi nga data e nënshkrimit të tij.

President
Federata Ruse
V.Putin

Doktrina e Sigurisë së Informacionit të Federatës Ruse

I. Dispozitat e përgjithshme

1. Kjo doktrinë përfaqëson një sistem të pikëpamjeve zyrtare për sigurimin e sigurisë kombëtare të Federatës Ruse në sferën e informacionit.

Në këtë Doktrinë, sfera e informacionit kuptohet si një grup informacioni, objekte informatizimi, sisteme informacioni, faqe në rrjetin e informacionit dhe telekomunikacionit "Internet" (në tekstin e mëtejmë "Interneti"), rrjetet e komunikimit, teknologjitë e informacionit, subjektet. aktivitetet e të cilit lidhen me formimin dhe përpunimin e informacionit, zhvillimin dhe përdorimin e këtyre teknologjive, sigurimin e sigurisë së informacionit, si dhe një sërë mekanizmash për rregullimin e marrëdhënieve përkatëse shoqërore.

2. Kjo Doktrinë përdor konceptet bazë të mëposhtme:

a) interesat kombëtare të Federatës Ruse në sferën e informacionit (në tekstin e mëtejmë: interesat kombëtare në sferën e informacionit) - nevoja objektivisht të rëndësishme të individit, shoqërisë dhe shtetit për të garantuar sigurinë dhe zhvillimin e tyre të qëndrueshëm në lidhje me sferën e informacionit ;

b) një kërcënim për sigurinë e informacionit të Federatës Ruse (në tekstin e mëtejmë si kërcënim informacioni) - një grup veprimesh dhe faktorësh që krijojnë rrezik për dëmtimin e interesave kombëtare në sferën e informacionit;

c) siguria e informacionit e Federatës Ruse (në tekstin e mëtejmë: siguria e informacionit) - gjendja e mbrojtjes së individit, shoqërisë dhe shtetit nga kërcënimet e informacionit të brendshëm dhe të jashtëm, i cili siguron zbatimin e të drejtave dhe lirive kushtetuese të njeriut dhe qytetarit; cilësi dhe standard i mirë i jetesës së qytetarëve, sovraniteti, integriteti territorial dhe zhvillimi i qëndrueshëm socio-ekonomik i Federatës Ruse, mbrojtja dhe siguria e shtetit;

d) sigurimi i sigurisë së informacionit - zbatimi i masave të ndërlidhura ligjore, organizative, operacionale-kërkimore, inteligjente, kundërzbuluese, shkencore-teknike, informative-analitike, personeli, ekonomike dhe masa të tjera për të parashikuar, zbuluar, përmbajtur, parandaluar, zmbrapsur kërcënimet e informacionit dhe eliminimin e tyre. manifestimet e pasojave;

e) forcat për të siguruar sigurinë e informacionit - organet shtetërore, si dhe divizionet dhe zyrtarët e organeve shtetërore, qeverive vendore dhe organizatave të autorizuara për të zgjidhur problemet e sigurimit të sigurisë së informacionit në përputhje me legjislacionin e Federatës Ruse;

f) mjetet e sigurisë së informacionit - mjete juridike, organizative, teknike dhe mjete të tjera të përdorura nga forcat e sigurisë së informacionit;

g) sistemi i sigurisë së informacionit - një grup forcash të sigurisë së informacionit që kryejnë aktivitete të koordinuara dhe të planifikuara, dhe mjetet e sigurisë së informacionit që ato përdorin;

h) infrastruktura e informacionit e Federatës Ruse (në tekstin e mëtejmë infrastruktura e informacionit) - një grup objektesh informacioni, sistemesh informacioni, faqe interneti dhe rrjete komunikimi të vendosura në territorin e Federatës Ruse, si dhe në territoret nën juridiksionin e Federatës Ruse. Federata Ruse ose përdoret në bazë të traktateve ndërkombëtare të Federatës Ruse.

3. Kjo doktrinë, bazuar në një analizë të kërcënimeve kryesore të informacionit dhe një vlerësim të gjendjes së sigurisë së informacionit, përcakton qëllimet strategjike dhe drejtimet kryesore për sigurimin e sigurisë së informacionit, duke marrë parasysh prioritetet strategjike kombëtare të Federatës Ruse.

4. Baza ligjore e kësaj doktrine është Kushtetuta e Federatës Ruse, parimet dhe normat e njohura përgjithësisht të së drejtës ndërkombëtare, traktatet ndërkombëtare të Federatës Ruse, ligjet kushtetuese federale, ligjet federale, si dhe aktet ligjore rregullatore të Presidentit të Federatës Ruse. Federata Ruse dhe Qeveria e Federatës Ruse.

5. Kjo doktrinë është një dokument plani strategjik në fushën e garantimit të sigurisë kombëtare të Federatës Ruse, i cili zhvillon dispozitat e Strategjisë së Sigurisë Kombëtare të Federatës Ruse, të miratuar me Dekret të Presidentit të Federatës Ruse të 31 dhjetorit, 2015 N 683, si dhe dokumente të tjera të planifikimit strategjik në këtë fushë.

6. Kjo Doktrinë është baza për formimin e politikës shtetërore dhe zhvillimin e marrëdhënieve me publikun në fushën e sigurisë së informacionit, si dhe për zhvillimin e masave për përmirësimin e sistemit të sigurisë së informacionit.

II. Interesat kombëtare në sferën e informacionit

7. Teknologjitë e informacionit kanë marrë natyrë globale ndërkufitare dhe janë bërë pjesë përbërëse e të gjitha sferave të veprimtarisë së individit, shoqërisë dhe shtetit. Përdorimi efektiv i tyre është një faktor për përshpejtimin e zhvillimit ekonomik të shtetit dhe formimin e shoqërisë së informacionit.

Sfera e informacionit luan një rol të rëndësishëm në sigurimin e zbatimit të prioriteteve strategjike kombëtare të Federatës Ruse.

8. Interesat kombëtare në sferën e informacionit janë:

a) sigurimin dhe mbrojtjen e të drejtave dhe lirive kushtetuese të njeriut dhe qytetarit në lidhje me marrjen dhe përdorimin e informacionit, privatësinë gjatë përdorimit të teknologjisë së informacionit, ofrimin e mbështetjes së informacionit për institucionet demokratike, mekanizmat e ndërveprimit midis shtetit dhe shoqërisë civile, si dhe përdorimin teknologjia e informacionit në interes të ruajtjes së vlerave kulturore, historike, shpirtërore dhe morale të popullit shumëkombësh të Federatës Ruse;

b) sigurimin e funksionimit të qëndrueshëm dhe të pandërprerë të infrastrukturës së informacionit, kryesisht të infrastrukturës kritike të informacionit të Federatës Ruse (në tekstin e mëtejmë si infrastruktura kritike e informacionit) dhe rrjetit të unifikuar të telekomunikacionit të Federatës Ruse, në kohë paqeje, gjatë periudhës së menjëhershme kërcënimi i agresionit dhe në kohë lufte;

c) zhvillimi i teknologjisë së informacionit dhe industrisë elektronike në Federatën Ruse, si dhe përmirësimi i aktiviteteve të organizatave industriale, shkencore dhe shkencore-teknike në zhvillimin, prodhimin dhe funksionimin e mjeteve të sigurisë së informacionit, ofrimin e shërbimeve në fushën e siguria e informacionit;

d) sjelljen e informacionit të besueshëm në publikun rus dhe ndërkombëtar në lidhje me politikën shtetërore të Federatës Ruse dhe pozicionin e saj zyrtar për ngjarje të rëndësishme shoqërore në vend dhe në botë, përdorimin e teknologjive të informacionit për të garantuar sigurinë kombëtare të Federatës Ruse në fushën e kulturës;

e) promovimi i formimit të një sistemi ndërkombëtar të sigurisë së informacionit që synon të luftojë kërcënimet nga përdorimi i teknologjive të informacionit për të prishur stabilitetin strategjik, forcimin e partneriteteve të barabarta strategjike në fushën e sigurisë së informacionit, si dhe mbrojtjen e sovranitetit të Federatës Ruse në informacion hapësirë.

9. Zbatimi i interesave kombëtare në sferën e informacionit synon krijimin e një mjedisi të sigurt për qarkullimin e informacionit të besueshëm dhe një infrastrukturë informacioni rezistente ndaj llojeve të ndryshme të ndikimeve për të garantuar të drejtat dhe liritë kushtetuese të njeriut dhe qytetarit. zhvillimi i qëndrueshëm socio-ekonomik i vendit, si dhe siguria kombëtare e Federatës Ruse.

III. Kërcënimet kryesore të informacionit dhe gjendja e sigurisë së informacionit

10. Zgjerimi i fushave të aplikimit të teknologjive të informacionit, duke qenë faktor në zhvillimin e ekonomisë dhe në përmirësimin e funksionimit të institucioneve publike dhe shtetërore, krijon njëkohësisht kërcënime të reja informacioni.

Mundësitë e qarkullimit ndërkufitar të informacionit përdoren gjithnjë e më shumë për të arritur qëllime gjeopolitike, ushtarako-politike, terroriste, ekstremiste, kriminale dhe të tjera të paligjshme, në dëm të sigurisë ndërkombëtare dhe stabilitetit strategjik.

Në të njëjtën kohë, praktika e futjes së teknologjive të informacionit pa e lidhur atë me sigurimin e sigurisë së informacionit rrit ndjeshëm gjasat e kërcënimeve të informacionit.

11. Një nga faktorët kryesorë negativë që ndikon në gjendjen e sigurisë së informacionit është rritja nga një sërë vendesh të huaja e aftësive të informacionit dhe ndikimit teknik në infrastrukturën e informacionit për qëllime ushtarake.

Në të njëjtën kohë, aktivitetet e organizatave që kryejnë inteligjencë teknike në lidhje me agjencitë qeveritare ruse, organizatat shkencore dhe ndërmarrjet e kompleksit ushtarako-industrial po intensifikohen.

12. Shtrirja e përdorimit nga shërbimet speciale të shteteve individuale të mjeteve të dhënies së informacionit dhe ndikimit psikologjik që synojnë destabilizimin e situatës së brendshme politike dhe sociale në rajone të ndryshme të botës dhe çojnë në cenimin e sovranitetit dhe shkeljen e integritetit territorial të shtetet e tjera po zgjerohen. Në këtë aktivitet janë të përfshira organizata fetare, etnike, të të drejtave të njeriut dhe të tjera, si dhe grupe individuale të qytetarëve, dhe aftësitë e teknologjisë informative përdoren gjerësisht.

Ekziston një prirje drejt rritjes së vëllimit të materialeve në mediat e huaja që përmbajnë një vlerësim të njëanshëm të politikës shtetërore të Federatës Ruse. Mediat ruse shpesh i nënshtrohen diskriminimit të drejtpërdrejtë jashtë vendit dhe gazetarëve rusë u krijohen pengesa për të kryer aktivitetet e tyre profesionale.

Ndikimi i informacionit mbi popullsinë e Rusisë, kryesisht tek të rinjtë, po rritet me qëllim që të gërryen vlerat tradicionale shpirtërore dhe morale ruse.

13. Organizata të ndryshme terroriste dhe ekstremiste përdorin gjerësisht mekanizmat e ndikimit të informacionit në vetëdijen individuale, grupore dhe publike për të përshkallëzuar tensionet ndëretnike dhe sociale, për të nxitur urrejtje ose armiqësi etnike dhe fetare, për të promovuar ideologjinë ekstremiste, si dhe për të tërhequr mbështetës të rinj në aktivitetet terroriste. . Organizata të tilla, për qëllime të paligjshme, në mënyrë aktive krijojnë mjete të ndikimit shkatërrues në objektet kritike të infrastrukturës së informacionit.

14. Shkalla e krimit kompjuterik është në rritje, në radhë të parë në sferën kreditore dhe financiare, është në rritje numri i krimeve që lidhen me cenimin e të drejtave dhe lirive kushtetuese të njeriut dhe qytetarit, duke përfshirë privatësinë, sekretet personale dhe familjare. gjatë përpunimit të të dhënave personale duke përdorur teknologjinë e informacionit. Në të njëjtën kohë, metodat, metodat dhe mjetet e kryerjes së krimeve të tilla po bëhen gjithnjë e më të sofistikuara.

15. Gjendja e sigurisë së informacionit në fushën e mbrojtjes kombëtare karakterizohet nga një rritje e përdorimit të teknologjive të informacionit nga shtetet dhe organizatat individuale për qëllime ushtarako-politike, duke përfshirë edhe kryerjen e veprimeve në kundërshtim me të drejtën ndërkombëtare, që synojnë cenimin e sovranitetit. , stabilitetin politik dhe social dhe integritetin territorial të Federatës Ruse dhe aleatëve të saj dhe përbëjnë një kërcënim për paqen ndërkombëtare, sigurinë globale dhe rajonale.

16. Gjendja e sigurisë së informacionit në fushën e sigurisë shtetërore dhe publike karakterizohet nga një rritje e vazhdueshme e kompleksitetit, rritje e shkallës dhe rritje e koordinimit të sulmeve kompjuterike ndaj objekteve kritike të infrastrukturës së informacionit, rritje e aktiviteteve të inteligjencës së shteteve të huaja në lidhje me Federatën Ruse. , si dhe kërcënimet në rritje të përdorimit të teknologjive të informacionit për të dëmtuar sovranitetin, integritetin territorial, stabilitetin politik dhe social të Federatës Ruse.

17. Gjendja e sigurisë së informacionit në sferën ekonomike karakterizohet nga një nivel i pamjaftueshëm i zhvillimit të teknologjive konkurruese të informacionit dhe përdorimit të tyre për prodhimin e produkteve dhe ofrimin e shërbimeve. Niveli i varësisë së industrisë vendase nga teknologjitë e huaja të informacionit mbetet i lartë për sa i përket komponentëve elektronikë, softuerit, teknologjisë kompjuterike dhe komunikimit, gjë që përcakton varësinë e zhvillimit socio-ekonomik të Federatës Ruse nga interesat gjeopolitike të vendeve të huaja.

18. Gjendja e sigurisë së informacionit në fushën e shkencës, teknologjisë dhe arsimit karakterizohet nga efektiviteti i pamjaftueshëm i kërkimit shkencor që synon krijimin e teknologjive premtuese të informacionit, niveli i ulët i zbatimit të zhvillimeve vendase dhe personeli i pamjaftueshëm në fushën e sigurisë së informacionit, si. si dhe ndërgjegjësimi i ulët i qytetarëve në çështjet e sigurimit të sigurisë së informacionit personal. Në të njëjtën kohë, masat për të garantuar sigurinë e infrastrukturës së informacionit, duke përfshirë integritetin, disponueshmërinë dhe funksionimin e qëndrueshëm të saj, duke përdorur teknologjitë vendase të informacionit dhe produktet vendase, shpesh nuk kanë një bazë gjithëpërfshirëse.

19. Gjendja e sigurisë së informacionit në fushën e stabilitetit strategjik dhe partneritetit të barabartë strategjik karakterizohet nga dëshira e shteteve individuale për të përdorur epërsinë teknologjike për të dominuar hapësirën e informacionit.

Shpërndarja aktuale midis vendeve të burimeve të nevojshme për të siguruar funksionimin e sigurt dhe të qëndrueshëm të internetit nuk lejon një menaxhim të përbashkët të drejtë bazuar në parimet e besimit.

Mungesa e normave juridike ndërkombëtare që rregullojnë marrëdhëniet ndërshtetërore në hapësirën e informacionit, si dhe mekanizmat dhe procedurat për zbatimin e tyre që marrin parasysh specifikat e teknologjisë së informacionit, e vështirëson formimin e një sistemi ndërkombëtar të sigurisë së informacionit që synon arritjen e stabilitetit strategjik dhe të barabartë. partneriteti strategjik.

IV. Qëllimet strategjike dhe drejtimet kryesore për sigurimin e sigurisë së informacionit

20. Qëllimi strategjik i sigurimit të sigurisë së informacionit në fushën e mbrojtjes kombëtare është mbrojtja e interesave jetike të individit, shoqërisë dhe shtetit nga kërcënimet e brendshme dhe të jashtme që lidhen me përdorimin e teknologjive të informacionit për qëllime ushtarako-politike që janë në kundërshtim me e drejta ndërkombëtare, përfshirë për qëllimin e kryerjes së veprimeve armiqësore dhe akteve të agresionit që synojnë minimin e sovranitetit, cenimin e integritetit territorial të shteteve dhe paraqesin një kërcënim për paqen, sigurinë dhe stabilitetin strategjik ndërkombëtar.

21. Në përputhje me politikën ushtarake të Federatës Ruse, drejtimet kryesore të sigurimit të sigurisë së informacionit në fushën e mbrojtjes kombëtare janë:

a) frenimi dhe parandalimi strategjik i konflikteve ushtarake që mund të lindin si rezultat i përdorimit të teknologjive të informacionit;

b) përmirësimin e sistemit për sigurimin e sigurisë së informacionit të Forcave të Armatosura të Federatës Ruse, trupave të tjera, formacioneve dhe organeve ushtarake, i cili përfshin forcat dhe mjetet e luftës së informacionit;

c) parashikimi, zbulimi dhe vlerësimi i kërcënimeve të informacionit, përfshirë kërcënimet ndaj Forcave të Armatosura të Federatës Ruse në sferën e informacionit;

d) ndihmë për të siguruar mbrojtjen e interesave të aleatëve të Federatës Ruse në sferën e informacionit;

e) neutralizimi i informacionit dhe ndikimi psikologjik, duke përfshirë ato që synojnë të minojnë themelet historike dhe traditat patriotike që lidhen me mbrojtjen e Atdheut.

22. Qëllimet strategjike të sigurimit të sigurisë së informacionit në fushën e sigurisë shtetërore dhe publike janë mbrojtja e sovranitetit, ruajtja e stabilitetit politik dhe shoqëror, integriteti territorial i Federatës Ruse, sigurimi i të drejtave dhe lirive themelore të njeriut dhe qytetarit, si dhe mbrojtjen e infrastrukturës kritike të informacionit.

23. Drejtimet kryesore të garantimit të sigurisë së informacionit në fushën e sigurisë shtetërore dhe publike janë:

a) kundërshtimi i përdorimit të teknologjive të informacionit për të promovuar ideologjinë ekstremiste, përhapjen e ksenofobisë, idetë e ekskluzivitetit kombëtar për të minuar sovranitetin, stabilitetin politik dhe social, për të ndryshuar me forcë sistemin kushtetues dhe për të cenuar integritetin territorial të Federatës Ruse;

b) shtypja e veprimtarive të dëmshme për sigurinë kombëtare të Federatës Ruse, të kryera duke përdorur mjete teknike dhe teknologji informacioni nga shërbime dhe organizata speciale të shteteve të huaja, si dhe nga individë;

c) rritjen e sigurisë së infrastrukturës kritike të informacionit dhe stabilitetin e funksionimit të saj, zhvillimin e mekanizmave për zbulimin dhe parandalimin e kërcënimeve të informacionit dhe eliminimin e pasojave të shfaqjes së tyre, rritjen e mbrojtjes së qytetarëve dhe territoreve nga pasojat e situatave emergjente të shkaktuara nga informacioni dhe teknika. ndikimet në objektet kritike të infrastrukturës së informacionit;

d) rritjen e sigurisë së funksionimit të objekteve të infrastrukturës së informacionit, duke përfshirë sigurimin e ndërveprimit të qëndrueshëm midis organeve qeveritare, parandalimin e kontrollit të huaj mbi funksionimin e këtyre objekteve, sigurimin e integritetit, stabilitetit të funksionimit dhe sigurisë së rrjetit të unifikuar të telekomunikacionit të Federata Ruse, si dhe garantimi i sigurisë së informacionit të transmetuar përmes tij dhe të përpunuar në sistemet e informacionit në territorin e Federatës Ruse;

e) rritja e sigurisë operacionale të armëve, pajisjeve ushtarake dhe speciale dhe sistemeve të automatizuara të kontrollit;

f) rritjen e efektivitetit të parandalimit të veprave penale të kryera duke përdorur teknologjinë e informacionit dhe luftimin e këtyre veprave;

g) sigurimin e mbrojtjes së informacionit që përmban informacione që përbëjnë sekret shtetëror, informacione të tjera me akses dhe shpërndarje të kufizuar, duke përfshirë rritjen e sigurisë së teknologjive përkatëse të informacionit;

h) përmirësimin e metodave dhe metodave të prodhimit dhe përdorimit të sigurt të produkteve, ofrimin e shërbimeve të bazuara në teknologjitë e informacionit duke përdorur zhvillimet vendase që plotësojnë kërkesat e sigurisë së informacionit;

i) rritja e efikasitetit të mbështetjes së informacionit për zbatimin e politikës shtetërore të Federatës Ruse;

j) neutralizimi i ndikimit të informacionit që synon gërryerjen e vlerave shpirtërore dhe morale tradicionale ruse.

24. Qëllimet strategjike të sigurimit të sigurisë së informacionit në sferën ekonomike janë reduktimi në nivelin minimal të mundshëm të ndikimit të faktorëve negativë të shkaktuar nga niveli i pamjaftueshëm i zhvillimit të industrisë vendase të teknologjisë së informacionit dhe elektronikës, zhvillimi dhe prodhimi i mjeteve konkurruese të garantimin e sigurisë së informacionit, si dhe rritjen e vëllimit dhe cilësisë së ofrimit të shërbimit në fushat e sigurisë së informacionit.

25. Drejtimet kryesore të sigurimit të sigurisë së informacionit në sferën ekonomike janë:

a) zhvillimi inovativ i industrisë së teknologjisë së informacionit dhe elektronikës, duke rritur peshën e produkteve të kësaj industrie në prodhimin e brendshëm bruto dhe në strukturën e eksporteve të vendit;

b) eliminimin e varësisë së industrisë vendase nga teknologjitë e huaja të informacionit dhe mjetet e sigurisë së informacionit nëpërmjet krijimit, zhvillimit dhe zbatimit të gjerë të zhvillimeve vendase, si dhe prodhimit të produkteve dhe ofrimit të shërbimeve të bazuara në to;

c) rritja e konkurrencës së kompanive ruse që operojnë në industrinë e teknologjisë së informacionit dhe elektronikës, zhvillimin, prodhimin dhe funksionimin e pajisjeve të sigurisë së informacionit që ofrojnë shërbime në fushën e sigurisë së informacionit, duke përfshirë krijimin e kushteve të favorshme për kryerjen e aktiviteteve në territor të Federatës Ruse;

d) zhvillimi i bazës së komponentëve elektronikë konkurrues vendas dhe teknologjive për prodhimin e komponentëve elektronikë, duke plotësuar nevojat e tregut vendas për produkte të tilla dhe hyrjen e këtyre produkteve në tregun botëror.

26. Qëllimi strategjik i garantimit të sigurisë së informacionit në fushën e shkencës, teknologjisë dhe arsimit është të mbështesë zhvillimin inovativ dhe të përshpejtuar të sistemit të sigurisë së informacionit, industrisë së teknologjisë së informacionit dhe industrisë elektronike.

27. Drejtimet kryesore të garantimit të sigurisë së informacionit në fushën e shkencës, teknologjisë dhe arsimit janë:

a) arritja e konkurrencës së teknologjive ruse të informacionit dhe zhvillimi i potencialit shkencor dhe teknik në fushën e sigurisë së informacionit;

b) krijimin dhe zbatimin e teknologjive të informacionit që fillimisht janë rezistente ndaj llojeve të ndryshme të ndikimeve;

c) kryerjen e kërkimeve shkencore dhe zhvillimin e zhvillimeve eksperimentale me qëllim krijimin e teknologjive dhe mjeteve premtuese të informacionit për të garantuar sigurinë e informacionit;

d) zhvillimin e burimeve njerëzore në fushën e sigurisë së informacionit dhe aplikimin e teknologjive të informacionit;

e) sigurimin e mbrojtjes së qytetarëve nga kërcënimet e informacionit, duke përfshirë formimin e një kulture të sigurisë së informacionit personal.

28. Qëllimi strategjik i sigurimit të sigurisë së informacionit në fushën e stabilitetit strategjik dhe partneritetit të barabartë strategjik është formimi i një sistemi të qëndrueshëm të marrëdhënieve ndërshtetërore jokonfliktuale në hapësirën e informacionit.

29. Drejtimet kryesore të garantimit të sigurisë së informacionit në fushën e stabilitetit strategjik dhe partneritetit të barabartë strategjik janë:

a) mbrojtja e sovranitetit të Federatës Ruse në hapësirën e informacionit përmes zbatimit të një politike të pavarur dhe të pavarur që synon realizimin e interesave kombëtare në sferën e informacionit;

b) pjesëmarrja në formimin e një sistemi ndërkombëtar të sigurisë së informacionit që siguron kundërveprim efektiv ndaj përdorimit të teknologjive të informacionit për qëllime ushtarako-politike që janë në kundërshtim me të drejtën ndërkombëtare, si dhe për qëllime terroriste, ekstremiste, kriminale dhe të tjera të paligjshme;

c) krijimi i mekanizmave juridikë ndërkombëtarë që marrin parasysh specifikat e teknologjive të informacionit për të parandaluar dhe zgjidhur konfliktet ndërshtetërore në hapësirën e informacionit;

d) promovimin, në kuadër të veprimtarive të organizatave ndërkombëtare, të pozicionit të Federatës Ruse, e cila parashikon sigurimin e bashkëpunimit të barabartë dhe reciprokisht të dobishëm të të gjitha palëve të interesuara në sferën e informacionit;

e) zhvillimi i një sistemi kombëtar të menaxhimit për segmentin rus të internetit.

V. Baza organizative për garantimin e sigurisë së informacionit

30. Sistemi i sigurisë së informacionit është pjesë e sistemit të sigurisë kombëtare të Federatës Ruse.

Sigurimi i sigurisë së informacionit kryhet në bazë të një kombinimi të formave legjislative, ligjzbatuese, ligjzbatuese, gjyqësore, të kontrollit dhe formave të tjera të veprimtarisë së organeve qeveritare në ndërveprim me pushtetin vendor, organizatat dhe qytetarët.

31. Sistemi i sigurisë së informacionit është ndërtuar mbi bazën e përcaktimit të kompetencave të autoriteteve legjislative, ekzekutive dhe gjyqësore në këtë fushë, duke marrë parasysh juridiksionin e organeve të qeverisë federale, organeve qeveritare të subjekteve përbërëse të Federatës Ruse, si dhe qeveritë lokale, të përcaktuara nga legjislacioni i Federatës Ruse në fushën e sigurisë së sigurisë.

32. Përbërja e sistemit të sigurisë së informacionit përcaktohet nga Presidenti i Federatës Ruse.

33. Baza organizative e sistemit të sigurisë së informacionit përbëhet nga: Këshilli i Federatës i Asamblesë Federale të Federatës Ruse, Duma e Shtetit të Asamblesë Federale të Federatës Ruse, Qeveria e Federatës Ruse, Këshilli i Sigurimit i Federatës Ruse. Federata, autoritetet ekzekutive federale, Banka Qendrore e Federatës Ruse, Komisioni Ushtarak-Industrial i Federatës Ruse, organet ndër-departamentale të krijuara nga Presidenti i Federatës Ruse dhe Qeveria e Federatës Ruse, autoritetet ekzekutive të subjekteve përbërëse të Federata Ruse, organet e qeverisjes vendore, autoritetet gjyqësore që marrin pjesë në zgjidhjen e problemeve të sigurimit të sigurisë së informacionit në përputhje me legjislacionin e Federatës Ruse.

Pjesëmarrës në sistemin e sigurisë së informacionit janë: pronarë të objekteve kritike të infrastrukturës së informacionit dhe organizata që operojnë objekte të tilla, media dhe komunikime masive, organizata në fushën monetare, valutore, bankare dhe fusha të tjera të tregut financiar, operatorët e telekomit, operatorët e sistemit të informacionit, organizatat. kryerja e veprimtarive për krijimin dhe funksionimin e sistemeve të informacionit dhe rrjeteve të komunikimit, për zhvillimin, prodhimin dhe funksionimin e mjeteve të sigurisë së informacionit, për ofrimin e shërbimeve në fushën e sigurisë së informacionit, organizatat që ushtrojnë veprimtari edukative në këtë fushë, shoqatat publike. , organizata dhe qytetarë të tjerë që, në përputhje me legjislacionin e Federatës Ruse, marrin pjesë në zgjidhjen e problemeve për të siguruar sigurinë e informacionit.

34. Veprimtaritë e organeve qeveritare për garantimin e sigurisë së informacionit bazohen në parimet e mëposhtme:

a) ligjshmërinë e marrëdhënieve me publikun në sferën e informacionit dhe barazinë juridike të të gjithë pjesëmarrësve në marrëdhënie të tilla, bazuar në të drejtën kushtetuese të qytetarëve për të kërkuar, marrë, transmetuar, prodhuar dhe shpërndarë lirisht informacion në çdo mënyrë ligjore;

b) ndërveprimin konstruktiv ndërmjet organeve qeveritare, organizatave dhe qytetarëve gjatë zgjidhjes së problemeve për të garantuar sigurinë e informacionit;

c) mbajtjen e një ekuilibri midis nevojës së qytetarëve për shkëmbim të lirë të informacionit dhe kufizimeve që lidhen me nevojën për të garantuar sigurinë kombëtare, duke përfshirë edhe sferën e informacionit;

d) mjaftueshmëria e forcave dhe mjeteve për të garantuar sigurinë e informacionit, e përcaktuar, ndër të tjera, nëpërmjet monitorimit të vazhdueshëm të kërcënimeve të informacionit;

e) pajtueshmërinë me parimet dhe normat e njohura përgjithësisht të së drejtës ndërkombëtare, traktatet ndërkombëtare të Federatës Ruse, si dhe legjislacionin e Federatës Ruse.

35. Detyrat e organeve qeveritare në kuadër të veprimtarive për garantimin e sigurisë së informacionit janë:

a) sigurimin e mbrojtjes së të drejtave dhe interesave legjitime të qytetarëve dhe organizatave në sferën e informacionit;

b) vlerësimin e gjendjes së sigurisë së informacionit, parashikimin dhe zbulimin e kërcënimeve të informacionit, identifikimin e fushave prioritare për parandalimin e tyre dhe eliminimin e pasojave të shfaqjes së tyre;

c) planifikimin, zbatimin dhe vlerësimin e efektivitetit të një sërë masash për të garantuar sigurinë e informacionit;

d) organizimin e veprimtarive dhe koordinimin e ndërveprimit të forcave të sigurisë së informacionit, përmirësimin e tyre ligjor, organizativ, operacional të kërkimit, inteligjencës, kundërzbulimit, shkencor dhe teknik, informativ dhe analitik, personel dhe mbështetje ekonomike;

e) zhvillimin dhe zbatimin e masave të mbështetjes shtetërore për organizatat që merren me zhvillimin, prodhimin dhe funksionimin e mjeteve të sigurisë së informacionit, ofrimin e shërbimeve në fushën e sigurisë së informacionit, si dhe organizatat që ushtrojnë veprimtari arsimore në këtë fushë.

36. Detyrat e organeve qeveritare në kuadër të veprimtarive për zhvillimin dhe përmirësimin e sistemit të sigurisë së informacionit janë:

a) forcimi i menaxhimit vertikal dhe centralizimit të forcave të sigurisë së informacionit në nivelet federale, ndërrajonale, rajonale, bashkiake, si dhe në nivel të objekteve të informatizimit, operatorëve të sistemit të informacionit dhe rrjeteve të komunikimit;

b) përmirësimin e formave dhe metodave të ndërveprimit ndërmjet forcave të sigurisë së informacionit për të rritur gatishmërinë e tyre për t'iu kundërvënë kërcënimeve të informacionit, duke përfshirë trajnimin e rregullt (ushtrime);

c) përmirësimin e aspekteve informative-analitike dhe shkencore-teknike të funksionimit të sistemit të sigurisë së informacionit;

d) rritja e efikasitetit të ndërveprimit ndërmjet organeve qeveritare, pushteteve vendore, organizatave dhe qytetarëve në zgjidhjen e problemeve të garantimit të sigurisë së informacionit.

37. Zbatimi i kësaj doktrine kryhet në bazë të dokumenteve sektoriale të planifikimit strategjik të Federatës Ruse. Për të përditësuar dokumente të tilla, Këshilli i Sigurimit i Federatës Ruse përcakton një listë të fushave prioritare për sigurimin e sigurisë së informacionit për një periudhë afatmesme, duke marrë parasysh dispozitat e parashikimit strategjik të Federatës Ruse.

38. Rezultatet e monitorimit të zbatimit të kësaj doktrine pasqyrohen në raportin vjetor të Sekretarit të Këshillit të Sigurimit të Federatës Ruse drejtuar Presidentit të Federatës Ruse mbi gjendjen e sigurisë kombëtare dhe masat për forcimin e saj.

Teksti i dokumentit elektronik
përgatitur nga Kodeks Sh.A dhe verifikuar kundër:
Portali zyrtar në internet
informacion ligjor
www.pravo.gov.ru, 06.12.2016,
N 0001201612060002

Është shkruar me gjuhë komplekse dhe lexues të rrallë arrijnë deri në mes të këtij dokumenti jo shumë të madh. Për të thjeshtuar punën me të, vendosa të bëj një ritregim (rishikim) të shkurtër të dispozitave kryesore. po publikoj!

Doktrina e Sigurisë së Informacionitështë një sistem i pikëpamjeve zyrtare për sigurimin e sigurisë kombëtare të Federatës Ruse në sferën e informacionit.

Dokumenti përcakton sa vijon interesat kombëtare në sferën e informacionit (në thelb ato nuk kanë ndryshuar që nga viti 2000):

Sigurimi dhe mbrojtja e të drejtave dhe lirive të qytetarëve në drejtim të marrjes dhe përdorimit të informacionit, privatësisë, si dhe ruajtjes së vlerave shpirtërore dhe morale.
Funksionimi i pandërprerë i infrastrukturës kritike të informacionit (CII).
Zhvillimi i industrisë së IT dhe elektronikës në Rusi.
Sjellja e informacionit të besueshëm në lidhje me politikën shtetërore të Federatës Ruse për publikun rus dhe ndërkombëtar.
Promovimi i sigurisë ndërkombëtare të informacionit.

Doktrina është e nevojshme për formimi i politikës publike Dhe zhvillimi i masave për të përmirësuar sistemin e sigurisë së informacionit.

Siguria e Informacionit(IS) është gjendja e mbrojtjes së individit, shoqërisë dhe shtetit nga kërcënimet e informacionit të brendshëm dhe të jashtëm. Për më tepër, edicioni i ri i dokumentit gjithashtu thekson se duhet të sigurohen të drejtat dhe liritë kushtetuese, cilësia dhe standardi i denjë i jetesës për qytetarët, sovraniteti dhe integriteti territorial i Federatës Ruse dhe zhvillimi i saj i qëndrueshëm socio-ekonomik. si dhe sigurimin e shtetit. Nuk është “siguri për hir të sigurisë”, por arrihet edhe një lloj ekuilibri: të drejtat e qytetarëve, ekonomia, siguria.

Dokumenti u krijua në bazë të analizës së kërcënimeve dhe vlerësimit të gjendjes së sigurisë së informacionit të Federatës Ruse dhe zhvillon dispozitat e Strategjisë së Sigurisë Kombëtare të Federatës Ruse (datë 31 dhjetor 2015 Nr. 683).

Kërcënimi për sigurinë e informacionit të Federatës Ruse(kërcënim informacioni) - një grup veprimesh dhe faktorësh që krijojnë rrezik për të shkaktuar dëme ndaj interesave kombëtare në sferën e informacionit.

Doktrina përcakton sa vijon kërcënimet kryesore dhe karakteristikat Statusi IS(I citoj shkurtimisht):

Vendet e huaja po rrisin aftësinë e tyre për të ndikuar në infrastrukturën e TI-së për qëllime ushtarake.
Aktivitetet e organizatave që kryejnë inteligjencë teknike në lidhje me organizatat ruse po intensifikohen.
Zbatimi i TI-së pa e lidhur atë me sigurinë e informacionit rrit gjasat e kërcënimeve.
Shërbimet speciale përdorin metoda informimi dhe ndikim psikologjik te qytetarët.
Gjithnjë e më shumë media të huaja raportojnë informacione të njëanshme.
Mediat ruse janë subjekt i diskriminimit jashtë vendit.
Ndikimi i informacionit të jashtëm po gërryen vlerat tradicionale shpirtërore dhe morale ruse (veçanërisht në mesin e të rinjve).
Organizatat terroriste dhe ekstremiste përdorin gjerësisht mekanizmat e ndikimit të informacionit.
Shkalla e krimit kompjuterik është në rritje, kryesisht në sferën kreditore dhe financiare
Metodat, metodat dhe mjetet e kryerjes së krimeve kompjuterike po bëhen gjithnjë e më të sofistikuara.
Kompleksiteti dhe numri i sulmeve të koordinuara kompjuterike ndaj objekteve të CII janë në rritje.
Niveli i varësisë së industrisë vendase nga IT-ja e huaj mbetet i lartë.
Kërkimi shkencor rus në fushën e IT nuk është mjaftueshëm efektiv dhe ka mungesë të personelit.
Qytetarët rusë kanë ndërgjegjësim të ulët për çështjet e sigurisë së informacionit personal.
Shtetet individuale po kërkojnë të përdorin epërsinë teknologjike për të dominuar hapësirën e informacionit. Përfshirë në internet.

Dokumenti përmban sa vijon fushat e sigurisë së informacionit dhe bazë drejtimet sipas tyre:

1. Mbrojtja kombëtare:
a) parandalimi strategjik dhe parandalimi i konflikteve ushtarake;
b) përmirësimi i sistemit të sigurisë së informacionit të Forcave të Armatosura të RF;
c) parashikimin dhe vlerësimin e kërcënimeve të informacionit;
d) ndihmë për të siguruar mbrojtjen e interesave të aleatëve të Federatës Ruse;
e) neutralizimi i informacionit dhe ndikimi psikologjik.

2. Siguria shtetërore dhe publike:
a) kundërshtimi i përdorimit të TI-së për propagandë;
b) kundërvënien e shërbimeve të inteligjencës duke përdorur TI;
c,d) rritjen e sigurisë së CII;
e) rritja e sigurisë operacionale të armëve, pajisjeve ushtarake dhe speciale dhe sistemeve të automatizuara të kontrollit;
f) luftimin e krimeve në sektorin e TI-së;
g) mbrojtjen e sekreteve shtetërore dhe të llojeve të tjera të sekreteve;
h) zhvillimi i TI-së vendase;
i) mbështetje informative për politikën shtetërore të Republikës Federale;
j) neutralizimi i informacionit dhe ndikimi psikologjik.

3. Sfera ekonomike:
a-d) zhvillimin dhe mbështetjen e TI-së vendase.

4. Shkenca, teknologjia dhe arsimi:
a-c) zhvillimi i shkencës;
d) zhvillimin e burimeve njerëzore;
e) krijimi i një kulture të sigurisë së informacionit personal.

5. Stabilitet dhe partneritet i barabartë strategjik
a) mbrojtja e sovranitetit të Federatës Ruse në hapësirën e informacionit;
b-d) pjesëmarrja në formimin e një sistemi ndërkombëtar të sigurisë së informacionit;
e) zhvillimi i një sistemi kombëtar të menaxhimit për segmentin rus të internetit.

Dokumenti përmban gjithashtu pjesën “V. Baza organizative për sigurinë e informacionit” për kompetencat dhe detyrat e përgjithshme të organeve qeveritare. Por, për mendimin tim, ato nuk janë shumë interesante për planifikimin strategjik...

Dje (5 dhjetor 2016) u miratua përfundimisht Doktrina e përditësuar e Sigurisë së Informacionit të Federatës Ruse (këtu është një lidhje me tekstin). Më lejoni t'ju kujtoj se versioni i vjetër i dokumentit daton në vitin 2000, dhe deri më tani ai, natyrisht, është i vjetëruar. Është e çuditshme që versioni përfundimtar ndryshon ndjeshëm nga projekti i diskutuar më parë, por ok...

Sipas mendimit tim, dokumenti doli të ishte mjaft i ndjeshëm dhe konciz (vetëm 16 faqe), por përkundrazi mori vetëm redaktime kozmetike. Fatkeqësisht, dokumenti nuk është shumë i përshtatshëm për t'u përdorur, tema të caktuara (zëvendësimi i importit, mbrojtja e CII, reagimi ndaj incidenteve, etj.) janë të paqarta, duhet të mblidhen dispozita të rëndësishme...

Kur lexova për herë të parë dokumentin, vura re këtë (në krahasim me botimin e vitit 2000):

1. Kushtet e përditësuara

Termi bazë "siguria e informacionit të Federatës Ruse" ka ndryshuar (zgjeruar).

ishte:

Siguria e informacionit e Federatës Ruse kuptohet si gjendja e mbrojtjes së interesave të saj kombëtare në sferën e informacionit, e përcaktuar nga tërësia e interesave të balancuara të individit, shoqërisë dhe shtetit.

U bë:

Siguria e informacionit e Federatës Ruse është një gjendje e mbrojtjes së individit, shoqërisë dhe shtetit nga kërcënimet e informacionit të brendshëm dhe të jashtëm, i cili siguron zbatimin e të drejtave dhe lirive kushtetuese të njeriut dhe qytetarit, cilësinë e mirë të jetës së qytetarëve, sovranitetin. integriteti territorial dhe zhvillimi i qëndrueshëm socio-ekonomik i Federatës Ruse, mbrojtja dhe siguria e shtetit.

Të gjitha termat madje theksohen në një paragraf të veçantë, dhe ato japin përkufizime për konceptet e mëposhtme: "interesat kombëtare të Federatës Ruse në sferën e informacionit", "kërcënimi për sigurinë e informacionit të Federatës Ruse", "siguria e informacionit të Federatës Ruse". ", "sigurimi i sigurisë së informacionit", "forcat për sigurimin e sigurisë së informacionit", "mjetet e sigurisë së informacionit", "sistemi i sigurisë së informacionit", "infrastruktura e informacionit të Federatës Ruse".

2. U shfaq siguria e infrastrukturës kritike të informacionit (CII) dhe filluan të flasin për nevojën e funksionimit të pandërprerë të saj.

Tani ata flasin për CII në mënyrë eksplicite, por ka pak specifika. Unë, sigurisht, do të doja të dëgjoja për GosSOPKA, por ka vetëm jehonë për të:

...
c) rritja e sigurisë infrastruktura kritike e informacionit dhe qëndrueshmërinë e funksionimit të tij, zhvillimin e mekanizmave për zbulimin dhe parandalimin e kërcënimeve të informacionit dhe eliminimin e pasojave të manifestimit të tyre, rritjen e mbrojtjes së qytetarëve dhe territoreve nga pasojat e situatave emergjente të shkaktuara nga ndikimet e informacionit dhe teknike në objektet kritike të infrastrukturës së informacionit;
d) rritjen e sigurisë operacionale objektet e infrastrukturës së informacionit, duke përfshirë për qëllimin e sigurimit të ndërveprimit të qëndrueshëm midis organeve qeveritare, parandalimin e kontrollit të huaj mbi funksionimin e objekteve të tilla, sigurimin e integritetit, stabilitetit të funksionimit dhe sigurisë së rrjetit të unifikuar të telekomunikacionit të Federatës Ruse, si dhe sigurimin e sigurisë së informacionit transmetohet përmes tij dhe përpunohet në sistemet e informacionit në territorin e Federatave të Federatës Ruse;

Ata përmendin në mënyrë specifike segmentin rus të internetit:

29. Drejtimet kryesore të garantimit të sigurisë së informacionit në fushën e stabilitetit strategjik dhe partneritetit të barabartë strategjik janë:
...
e) zhvillimi i një sistemi kombëtar të menaxhimit për segmentin rus të internetit.

3. Ata flasin shumë, shumë për ndikimin informativ dhe psikologjik.

Ata përmendin nevojën për "të sjellë në vëmendjen e publikut rus dhe ndërkombëtar të besueshme informacion rreth politikave publike”, fokusi në “shkallën e përdorimit të mjeteve të ofrimit ndikim informativ dhe psikologjik, që synojnë destabilizimin e situatës së brendshme politike dhe sociale" dhe "që synojnë cenimin e themeleve historike dhe traditave patriotike të lidhura me mbrojtjen e Atdheut", ata shkruajnë për "prirjen për të rritur në mediat e huaja vëllimin e materialeve që përmbajnë vlerësim i njëanshëm politikës shtetërore", ata i frikësohen "erozionit të tradicionales ruse vlerat shpirtërore dhe morale“Pyetjet, natyrisht, janë të rëndësishme dhe të sakta, ato janë përmendur në botimin e vjetër, por ka diçka shumë në të…

4. Fokusimi në sigurimin e sigurisë së informacionit në sektorin kreditor dhe financiar

Ata përmendin edhe PD-në:

14. Shkalla e krimit kompjuterik po rritet, në radhë të parë në kreditore dhe financiare sfera, numri i krimeve që lidhen me shkeljen e të drejtave dhe lirive kushtetuese të njeriut dhe qytetarit është në rritje, duke përfshirë privatësinë, sekretet personale dhe familjare, gjatë përpunimit. te dhena Personale duke përdorur teknologjinë e informacionit. Në të njëjtën kohë, metodat, metodat dhe mjetet e kryerjes së krimeve të tilla po bëhen gjithnjë e më të sofistikuara.

5. Ata flasin për problemin e zbatimit të TI-së pa marrë parasysh çështjet e sigurisë së informacionit

Në të njëjtën kohë, praktika e futjes së teknologjive të informacionit pa e lidhur atë me sigurimin e sigurisë së informacionit rrit ndjeshëm gjasat e kërcënimeve të informacionit.

6. Siç pritej, ka shumë tekste për zëvendësimin e importit.

Unë do të shkruaj një shënim të veçantë me citate për këtë.

7. Zhvillimi i shërbimeve të sigurisë së informacionit është kthyer në një prioritet kombëtar

8. Interesat kombëtare në sferën e informacionit janë:
...
c) zhvillimi i teknologjisë së informacionit dhe industrisë elektronike në Federatën Ruse, si dhe përmirësimi i aktiviteteve të organizatave industriale, shkencore dhe shkencore-teknike në zhvillimin, prodhimin dhe funksionimin e mjeteve të sigurisë së informacionit, ofrimin e shërbimeve në fushën e siguria e informacionit;

Përshëndetje, konsultimi dhe kontraktimi i jashtëm!

8. Më në fund filluan të flasin për parandalimin dhe luftimin e krimit

23. Drejtimet kryesore të garantimit të sigurisë së informacionit në fushën e sigurisë shtetërore dhe publike janë:
e) rritjen e efektivitetit të parandalimit të veprave penale të kryera duke përdorur teknologjitë e informacionit dhe luftimin e këtyre veprave;

Artikuj Nga tema:

Si të zbuloni llojin e RAM-it

Dhe menjëherë vendosa RAM-in, sepse ... Frekuenca e paracaktuar është 1600 mg, dhe unë kam 1866 mg, d.m.th. BIOS-i e uli automatikisht... Epo, jo më kot i kam paguar paratë, në fund të fundit, lexova komentet dhe zgjodha RAM-in posaçërisht për intel i7 tim... Në përgjithësi.

Shkarkoni NFC ReTag për Android

Moduli NFC fillimisht ishte menduar për pagesa me një prekje. Një kartë SIM me një çip të integruar mund të përdoret si në dyqane, transport komunal, ashtu edhe si "çelës kryesor" pa kontakt ose kartë biznesi. Kjo teknologji gjithashtu

Çfarë duhet të bëni nëse Bluetooth nuk funksionon në një laptop Nuk ka Bluetooth në menaxherin e pajisjes në një laptop

Prodhuesit e laptopëve modernë pajisin pajisjet e tyre me një modul Bluetooth, por përdoruesit kanë një pyetje logjike - si ta aktivizojnë atë. Është e rëndësishme të kuptohen ndryshimet midis WiFi dhe Bluetooth, megjithëse të dy janë protokolle për transferimin e të dhënave me valë.

Nuk ka lidhje rrjeti Wi-Fi në laptop

Nëse nuk keni një lidhje rrjeti me valë Wi-Fi në laptopin tuaj me sistemin operativ Windows të instaluar, këto udhëzime janë për ju. Shumë përdorues të Windows 7 kanë vështirësi të lidhin laptopin e tyre me një rrjet Wi-Fi. Ose, me fjalë të tjera, në

Popullore

2023-12-27 20:17:40	Si të futni një kartë SIM në një iPhone
2023-12-27 20:17:40	Yandex lëshon "shfletuesin e së ardhmes" - një version alfa i Yandex-it të ri
2023-12-26 20:16:41	Si u shkatërrua një nga OS celular më premtues
2023-12-26 20:16:41	Skedari hosts - ku ndodhet, si duhet të duket, si të modifikoni dhe ruani Si të hapni dosjen etj.
2023-12-26 20:16:41	Versioni më i mirë i Windows Çfarë është më mirë Windows 8 ose 8
2023-12-26 20:16:41	Si të fshini një faqe të panevojshme në një skedar PDF
2023-12-26 20:16:41	Njëmbëdhjetë analoge të siri në Android OS: përshkrim i shkurtër dhe rekomandime
2023-12-26 20:16:41	Koncepti i një baze të dhënash relacionale
2023-12-25 19:44:53	Modeli i ri për JakoDorgen PRO në formën e forumit Invision Power Board (IPB).
2023-12-25 19:44:53	Transferoni aplikacionet nga kujtesa e pajisjes në kartën e kujtesës në Android Transferoni aplikacionet në kartën e kujtesës android 7

I ri

2023-12-25 19:44:53	Pse altoparlanti nuk funksionon në iPhone X Altoparlanti nuk funksionon në iPhone 4
2023-12-25 19:44:53	Instalimi i një hard disk në vend të një disku DVD në një laptop Karakteristikat e shpejtësisë së ndërfaqes së specifikimeve SATA Revision
2023-12-24 18:55:20	Trajtimi i mbylljes së skedës Si të bashkëveproni me një dritare pasi të hapet
2023-12-24 18:55:20	Cili është një pseudonim për regjistrim
2023-12-24 18:55:20	Si të krijoni një portofol elektronik
2023-12-23 19:59:14	Smartfoni më i lirë Huawei është Huawei Y3 (2017)
2023-12-27 20:17:40	Si të zbuloni llojin e RAM-it
2023-12-27 20:17:40	Shkarkoni NFC ReTag për Android
2023-12-27 20:17:40	Çfarë duhet të bëni nëse Bluetooth nuk funksionon në një laptop Nuk ka Bluetooth në menaxherin e pajisjes në një laptop
2023-12-27 20:17:40	Nuk ka lidhje rrjeti Wi-Fi në laptop
2023-12-27 20:17:40	Si të futni një kartë SIM në një iPhone
2023-12-27 20:17:40	Yandex lëshon "shfletuesin e së ardhmes" - një version alfa i Yandex-it të ri