Doktrina informacijske sigurnosti Ruske Federacije

Nedavno su ruske vlasti obratile posebnu pozornost na sredstva prijenosa informacija. Prioritetni zadatak države je da prenese određenu točku gledišta ljudima. Taj je zadatak vrlo uspješno riješen, a sve zahvaljujući dokumentima koji reguliraju formiranje i analizu informacija koje se isporučuju. Jedan takav dokument je Doktrina informacijske sigurnosti Ruske Federacije. Naš članak će detaljno razmotriti njegove glavne odredbe.

Što je sigurnost informacija?

Svaka država ima nacionalne interese. Vrlo su dugi i pažljivo oblikovani, te stoga trebaju visoku kvalitetu zaštite. Interesi utječu i na samu vlast i na stanovništvo koje živi u zemlji. Živimo u nevjerojatnom vremenu, kada svijet vlada informacijama. Zahvaljujući internetu i medijima, sve je teže sakriti sve informacije, pa su potrebni posebni mehanizmi za zaštitu podataka. Ukupnost takvih mehanizama zove se samo informacijska sigurnost.

Doktrina informacijske sigurnosti djeluje u našoj zemlji. Njegova glavna svrha je zaštita nacionalnih interesa. Predmeti zaštite mogu se podijeliti u tri glavne skupine:

• Ustavne slobode i ljudska prava u korištenju informacija.
• Moderna sredstva za informiranje, televiziju i komunikaciju.
• Sredstva informacijske podrške ruske državne politike, kao i niz državnih resursa.

U Doktrini informacijske sigurnosti Ruske Federacije utvrđene su tri metode pružanja zaštite:

• Pravna metoda. To pretpostavlja razvoj i uvođenje normativnih akata koji reguliraju odnose na području informatizacije.
• Organizacijske i tehničke metode. Ovdje je potrebno dodijeliti kontrolu nad ispunjavanjem zahtjeva za zaštitu informacija, pružanja sustava nadzora nad informacijskom sigurnošću, kao i dovođenja osoba na odgovornost, koja je počinila prekršaje u dotičnoj sferi.
• Ekonomski postupci. To je razvoj različitih projekata i njihovo financiranje.

Stoga je Doktrina informacijske sigurnosti Rusije vrlo važan i relevantan dokument, čije će se glavne odredbe raspravljati u nastavku.

Struktura doktrine

Normativni pravni akt, koji je odobrio predsjednik Ruske Federacije 5. prosinca 2016., sastoji se od pet dijelova i mišljenja. Ranije je na snazi ​​Doktrina informacijske sigurnosti iz 2000. godine, koja je u ovom trenutku izgubila svoju snagu.

Prvi dio dokumenta sadrži opće odredbe. Navedeni su osnovni pojmovi, prezentirani su ciljevi, generiraju se metode zakonske regulacije. Drugi dio opisuje nacionalne interese zemlje, koji moraju biti zaštićeni. Prijetnje informacijama i načini osiguranja sigurnosti prikazani su u trećem dijelu dokumenta. O strateškim ciljevima i načinima osiguranja sigurnosti u IT sektoru opisan je u četvrtom dijelu. Konačno, u završnom su poglavlju formirane metode za organiziranje sigurnog informacijskog okruženja.

Počinje pregledom glavnih odredbi. U stavku 2. prvog poglavlja Doktrine informacijske sigurnosti izjavio je da nacionalni interesi zemlje znače objektivno značajne potrebe države i pojedinca. Prijetnja takve sigurnosti kombinacija je čimbenika koji stvaraju opasnost od štetnih interesa u IT okruženju. Konačno, stanje sigurnosti države i pojedinca iz vanjskih prijetnji informacijama naziva se najsigurnijim.

Nauk vrlo često koristi koncept informacijske infrastrukture. Riječ je o cjelini IT sustava koji se nalaze na području Rusije.

Nacionalni interesi

Nije tajna da informacijska tehnologija danas ima globalni karakter. Oni su naširoko koristi diljem svijeta i ne razlikuju se jedni od drugih. To stvara prijetnju brzom pristupu informacijama koje predstavljaju državnu tajnu. U tom smislu, različite zemlje pokušavaju koristiti pojedinačne načine šifriranja i zaštite podataka. Učinkovito korištenje takvih alata poslužit će kao izvrstan čimbenik za brzu modernizaciju ekonomskog, društvenog i političkog razvoja.

Pa ipak, zašto je potrebno stvoriti tako složene sustave zaštite? Odgovor je naveden u Doktrini informacijske sigurnosti Ruske Federacije. Poglavlje 2. ovog dokumenta navodi glavne vektore državne politike, koje bi trebale biti podvrgnute posebnoj zaštiti. Evo što trebate istaknuti:

• Osiguravanje stabilnog i kontinuiranog rada informacijske infrastrukture i jedinstvenog telekomunikacijskog sustava - kako u mirnodopskom tako iu razdoblju agresije.
• Zaštita ustavnih sloboda i interesa pojedinca. Svatko ima pravo na privatnost. Osigurajte da je ovo pravo moguće samo uz pomoć kvalitetne informacijske tehnologije.
• Razvoj elektroničke industrije u Rusiji, koji bi mogao pridonijeti poboljšanju proizvodnih, znanstvenih, tehničkih ili drugih aktivnosti.
• Dovođenje ruske i svjetske javnosti potpune i pouzdane informacije o državnoj politici koju provode vlasti.
• Pomoć u formiranju sustava međudržavne sigurnosti, koji može biti usmjeren na zaštitu od vanjskih prijetnji informacijama.

Ruska Federacija ima puno interesa na području zaštite podataka. Njihovo održavanje i očuvanje prioritetni je cilj državne vlasti. Doktrina informacijske sigurnosti također sadrži odredbe o načinima osiguranja očuvanja IT okruženja. Svi će oni biti rastavljeni dalje.

Informacijske prijetnje

Što točno ruska država strah da financira metode zaštite podataka tako široko? U Doktrini informacijske sigurnosti Rusije, sve potencijalne prijetnje podijeljene su u četiri skupine:

• Opasnosti u sferi ustavnih prava i sloboda ljudi.
• Prijetnje informacijama o Ruskoj politici.
• Prijetnje sigurnosti informacijskih i telekomunikacijskih sustava i objekata.
• Opasnosti u razvoju modernog IT-razvoja, kao i prijetnji za izlazak iz svjetskog tržišta.

Doktrina informacijske sigurnosti govori o geopolitičkoj nestabilnosti. Čelnici zapadnih zemalja navodno traže kriminalne, ekstremističke, a ponekad i terorističke načine kako bi ostvarili svoje ciljeve. Rusija, naprotiv, straže nad međunarodnim pravom i strateškom stabilnošću.

Praksa implementacije informatičkog razvoja bez veze s informacijskom sigurnošću dramatično povećava vjerojatnost vanjskih prijetnji. Zaključak se predlaže: najvažniji zadatak Ruske Federacije je izgradnja vojnog i informacijskog i tehničkog potencijala.

Dokument navodi široku primjenu tehnologija u svijetu koja negativno utječe na pojedinačnu, grupnu i čak javnu svijest. Oni se bave sličnim, opet, drugim zemljama. Njihov je cilj isti: tresti ruski državni sustav i stvoriti stanje društvene napetosti. To se postiže poticanjem etničkih ili vjerskih sukoba.

Iznenađujuće, Doktrina informacijske sigurnosti (No. 646 Presidential Decree) sadrži kritike ne samo o vanjskom svijetu, nego io samoj Rusiji. Stoga, u stavku 17. poglavlja 3. predmetnog dokumenta, rečeno je da nema dovoljne konkurentnosti u IT sferi. Zbog stagnacijske ekonomske situacije, država nije u stanju generirati ni nekoliko velikih tvrtki koje bi se mogle natjecati za status najboljeg developera u IT području. Kritika je također sadržana u stavku 18. To govori o nedovoljnoj učinkovitosti znanstvenih istraživanja u Rusiji, nisku razinu uvođenja domaćih zbivanja i nedostatku svijesti građana o pitanjima osobne sigurnosti informacija. Sve to značajno komplicira formiranje sustava za zaštitu od vanjskih prijetnji.

Strateški ciljevi

Zašto je uopće potrebna Doktrina informacijske sigurnosti Ruske Federacije? Odgovor na to pitanje leži u 4. poglavlju istog dokumenta. Lako je pogoditi što točno zakonodavci ovdje propisuju. Ponovo se radi o zaštiti sloboda, interesa i prava građana. Postizanje ovog cilja može se postići kvalitetnim korištenjem informacijske tehnologije. Potrebno je odoljeti vojno-političkom tečaju koji su odabrali mnoge zemlje. Štoviše, ako takav tečaj izravno proturječi normama svjetskog zakona.

U stavku 21. Doktrine informacijske sigurnosti Ruske Federacije navedeni su sljedeći strateški planovi:

• Sprječavanje i pokušaj uklanjanja vojnih sukoba, uključujući učinkovito korištenje IT razvoja.
• Predviđanje, pretraživanje i vrednovanje prijetnji vanjskih informacija.
• Modernizacija sustava informacijske sigurnosti koji se koristi u oružanim snagama Rusije i raznih vojnih postrojbi.
• Osiguravanje interesa ruskih saveznika.
• Neutralizacija psihološkog i informacijskog utjecaja na različitim sferama - od ekonomskog i političkog do kulturnog i patriotskog.

Kad proučavate Doktrinu informacijske sigurnosti (presidential dekret br. 646), može se pojaviti da ruske vlasti imaju malo paranoje. Previše je pozornosti posvećeno vanjskim prijetnjama i načinima zaštite njihovih podataka. U svakom slučaju, dokument je savršeno usklađen i jasno odražava glavne točke glede zaštite informacijskog okruženja u Rusiji.

Upute za sigurnost podataka

Strategija navedena u Predsjedničkoj uredbi br. 646 (Doktrina informacijske sigurnosti Ruske Federacije) je jednostavna i dostupna za razumijevanje. Zastupnici minimiziraju utjecaj negativnih čimbenika povezanih s niskom razinom razvoja domaće informacijske industrije. Da bi se strategija u potpunosti implementirala, Nauk donosi glavne smjernice za provođenje sigurnosti informacija. U ekonomskoj sferi to su sljedeće točke:

• Uklanjanje ovisnosti ruske industrije o stranoj tehnologiji. Jednostavno rečeno, Rusija mora prestati kupovati mehanizme stranih obrambenih sustava. Potrebno je samostalno razvijati sve proizvode vezane uz nacionalnu sigurnost.
• Razvoj i podrška inovacijama u elektroničkoj i informacijskoj industriji.
• Promicanje konkurentnosti ruskih tvrtki koje provode svoje aktivnosti na području informatičke tehnologije.
  

U sferi znanosti i tehnologije, vlasti su dužne podržavati razvoj informacijske i elektroničke industrije. Svi uspješni projekti moraju biti popularizirani i financirani. Zadaci iz područja znanosti i tehnologije su jednaki kao u gospodarskoj sferi:

• razvoj ljudskih resursa;
• potpora konkurentnosti;
• Uklanjanje iz bilo kakve veze s inozemnim tvrtkama;
• potpora velikim znanstvenim istraživanjima;
• usredotočiti se na stvaranje tehnologija koje su otporne na različite vrste vanjskog utjecaja.

Posljednji smjer je područje strateške stabilnosti i jednakog socijalnog partnerstva. Ovdje treba istaknuti sljedeće zadatke:

• zaštita suvereniteta Ruske Federacije;
• formiranje međunarodnih pravnih mehanizama koji uzimaju u obzir specifičnosti najnovijih tehnologija;
• promicanje položaja Ruske Federacije na svjetskoj sceni;
• aktivno sudjelovanje ruskog segmenta Mreže u procesu razvoja tehnologija.

Organizacijske osnove

Poglavlje 5. Doktrine informacijske sigurnosti Ruske Federacije predstavlja organizacijske temelje na kojima se izgrađuje sustav zaštite podataka. Sigurnost se može osigurati samo s kompetentnom kombinacijom zakonodavnih, sudskih, policijskih i kontrolnih oblika vladinih agencija. Sastav sigurnosnog sustava određuje šef države.

Što je uključeno u sustav informacijske sigurnosti? To su dvije komore Savezne skupštine Ruske federacije (parlament), vlada, Vijeće sigurnosti, Središnja banka, Vojna industrijska komisija i različita međudržavna tijela. Također bi se trebalo pripisati različitim regionalnim primjerima.

Sudionici sustava su vlasnici kritičnih informacijskih struktura, medija, monetarnih i kreditnih organizacija, telekom operatora, predstavnika burze i mnogih drugih instanci.

Rad sustava informacijske sigurnosti trebao bi se temeljiti na sljedećim načelima:

• legitimnost društvenih odnosa;
• održavanje ravnoteže između potreba građana u načinu razmjene informacija i ograničenja koja su povezana s osiguravanjem nacionalne sigurnosti;
• konstruktivan međusobni dijalog državnih tijela s javnim organizacijama i samim građanima;
• poštivanje univerzalno priznatih načela i normi međudržavnog prava.

Dakle, u organizaciji sustava informacijske zaštite sudjeluju sva državna tijela. Ovo pokazuje važnost svih aktivnosti koje se provode.

Zadaci državnih tijela

Prema Doktrini informacijske sigurnosti, usvojene 2016. godine, državna tijela trebaju riješiti sljedeće zadatke:

• očuvanje i razvoj sustava za zaštitu prava i pravnih interesa građana i javnih organizacija;
• procjenu stanja informacijske sigurnosti, prognoziranje i traženje prijetnji, identificiranje prioritetnih područja za uklanjanje posljedica njihove manifestacije;
• planiranje i implementacija skupa metoda za osiguranje informacijske sigurnosti;
• organizacija aktivnosti i koordinacija interakcije snaga kako bi se osigurala sigurnost informacija;
• razvoj pravnog, organizacijskog, operativnog pretraživanja, obavještajne, znanstvene i tehničke, analitičke, kadrovske i druge metode pružanja zaštite;
• razvoj i primjenu metoda državne potpore organizacijama koje provode aktivnosti za oblikovanje, izradu i korištenje sigurnosne opreme.

Pored gore navedenih zadaća, državna vlast treba odlučiti o jačanju vertikalnog upravljanja i centralizaciji svojih snaga. Potrebno je provesti pravodobno provjere provode zadatke analizirati mnoge aspekte sustava, povećanje učinkovitosti interakcije između vlade i tako dalje. D. Sve to ukazuje na samom nauku informacijske sigurnosti, usvojen u 2016.

Državna procjena nauk

Kako zakonodavci procjenjuju predmetni dokument? Odluka o odobravanju Doktrine informacijske sigurnosti izazvala je mnoge kontroverze u društvu i na vlasti. Neki su stručnjaci bili zbunjeni zbog likvidacije odredbi Doktrine iz 2000. godine. Drugi su podvrgnuti dokumentu oštrim kritikama zbog svoje prekomjerno militarističke orijentacije. Ipak, većina je zakonodavaca složila se: usvajanje Doktrine pomoći će usmjeriti pozornost običnih ljudi na problem.

Ključ učinkovitih metoda za osiguranje informacijske sigurnosti jest građanska svijest. Istovremeno, sama ruska vlada stvorila je takve uvjete pod kojima se stanovništvo zemlje ne može pohvaliti građanskom odgovornošću. Polovica Rusija još uvijek ne zna o postojanju doktrine o kojoj je riječ, i bilo bi glupo osporiti tu činjenicu.

Glavne odredbe nauk informacijske sigurnosti u 2000. godini bile su usmjerene na vlasti. Novi dokument također cilja obične ljude. Ovo je glavna razlika između dva normativna akta. Osim toga, nova doktrina uzima u obzir trenutne događaje i probleme, kao što su cyber napadi, akcije terorističkih organizacija, „tamna strana” interneta, nedostatak konkurencije na ruskom tržištu inovacija i još mnogo toga. Razmatranje postojećih problema i mogućnosti njihova rješavanja glavna su prednost predmetnog normativnog čina. No, Učenje ima mnoge nedostatke, koje će se kasnije raspravljati.

Kritika nauke

Kao što je već spomenuto, odluka o odobrenju Doktrine informacijske sigurnosti Ruske Federacije izazvala je mnoge kontroverze i nesuglasice. Premda su vlasti i konzervativni dio društva bili zadovoljni onim što se događalo, liberalni i progresivni dio javnosti podvrgnuo je dokumentu sklonošću kritike.

Glavna tvrdnja na Doktrinu bila je, naravno, njegova pretjerano militaristička orijentacija. Zastupnici su se previše pozabavili "prijetnjom koja proizlazi iz zapadnih zemalja". Istodobno, borba protiv terorističkih organizacija je, kao takva, izborni zadatak. To sugerira da je Ruska Federacija sve više izolirana od svojih zapadnih partnera. Ljevičarski liberali optužuju glasačke vlasti za sve. Navodno želi stvoriti iluziju problema u obliku "agresivnog zapada", tako da su unutarnje političke poteškoće zaboravljene. Unatoč relativnoj logici, ova teza, ipak, zvuči kao zavjera.

Naravno, postoje problemi u sustavu informacijske sigurnosti. I bilo bi glupo poricati da neke od njih nisu stvorene od strane drugih država. Međutim, u Doktrini, sve se podnosi na takav način da samo Rusija nastoji održati geopolitičku ravnotežu i sačuvati norme međunarodnog prava. Bilo bi malo licemjerno povjeriti takve odredbe, štoviše, ako uzmemo u obzir beskonačna izvješća ruske agresije u različitim zemljama.

Zaključno, valja istaknuti da, unatoč mnogim nedostacima, Doktrina informacijske sigurnosti idealno je građena s pravnog gledišta. Svi uvjeti, zahtjevi, problemi i zadaci jasno su poravnati i grupirani. U usporedbi s dokumentom iz 2000, sadašnja Doktrina predstavlja veliki korak naprijed.