Il est écrit dans une langue complexe et le lecteur rare atteint même le milieu de ce document et non le plus grand document. Pour simplifier le travail avec cela, j'ai décidé de faire une brève répartition des principales dispositions. Publique!

Doctrine de sécurité de l'information - Il s'agit d'un système de vues formelles sur la garantie de la sécurité nationale de la Fédération de Russie dans la sphère de l'information.

Le document détermine les éléments suivants intérêts nationaux Dans la sphère d'information (en fait, ils n'ont pas changé depuis 2000):

1. Fournir et protéger les droits et libertés des citoyens en termes d'obtention et d'utilisation de l'information, de la vie privée, ainsi que de la préservation des valeurs spirituelles et morales.
2. Fonctionnement ininterrompu d'une infrastructure d'information critique (KII).
3. Le développement de l'industrie informatique en Russie et de l'industrie électronique.
4. Amener à la communauté russe et internationale d'informations fiables sur la politique de l'État de la Fédération de Russie.
5. Promouvoir la sécurité internationale de l'information.

La doctrine est nécessaire pour formation des politiques d'État et développement de Mer. En améliorant le système de sécurité de l'information.

Sécurité de l'information (IB) est un état de sécurité de la personnalité, de la société et des États des menaces d'information internes et externes. De plus, dans la nouvelle version du document, on entend également qu'en même temps, il devrait exister des droits et libertés constitutionnels, une qualité décente et un niveau de vie des citoyens, de la souveraineté et de l'intégrité territoriale de la Fédération de Russie, de sa socio-économique durable. développement. ainsi que la sécurité de l'état. Pas "sécurité pour le bien de la sécurité", mais même un certain équilibre est obtenu: les droits des citoyens, de l'économie, de la sécurité.

Le document a été créé sur la base de l'analyse des menaces et d'évaluer le statut de la RF IB et élabore les dispositions de la stratégie de sécurité nationale de la Fédération de Russie (datée du 31 décembre 2015 n ° 683).

Menace de sécurité de l'information de la Fédération de Russie(menace d'information) - Un ensemble d'actions et de facteurs qui créent le risque de dommages aux intérêts nationaux dans la sphère de l'information.

La doctrine définit ce qui suit principales menaces Les deux caractéristiques iB STATS(Je les apporte thèses):

• Les pays étrangers augmentent les possibilités d'infrastructures militaires à des fins militaires.
• Les activités des organisations effectuant une exploration technique par rapport aux organisations russes augmentent.
• L'introduction de celui-ci sans lier avec IB augmente la probabilité de menaces.
• Les services spéciaux utilisent les méthodes d'information et d'impact psychologique sur les citoyens.
• De plus en plus de médias étrangers commémorent des informations biaisées.
• Les médias russes à l'étranger sont soumis à une discrimination.
• Impact informatif externe Stores Spirituel et moral russes traditionnelles (surtout chez les jeunes).
• Les organisations terroristes et extrémistes sont largement utilisées par les mécanismes d'impact sur l'information.
• L'échelle de la criminalité informatique augmente principalement dans le secteur du crédit et des finances
• Méthodes, méthodes et moyens de fabrication de crimes informatiques deviennent de plus en plus sophistiqués.
• La complexité et le nombre d'attaques informatiques coordonnées sur les objets KII augmentent.
• Il reste un niveau élevé de dépendance de l'industrie nationale de l'étranger.
• La recherche scientifique russe sur le terrain n'est pas efficace, il y a un manque de personnel.
• Les citoyens russes ont une faible conscience dans les questions de la fourniture d'IB personnelle.
• Des États distincts cherchent à utiliser la supériorité technologique pour la domination dans l'espace d'information. Y compris sur Internet.

Le document a enregistré ce qui suit zones de fournir IB De base directionssur eux:

1. Défense du pays:
a) dissuasion stratégique et prévention des conflits militaires;
b) améliorer le système de soutien des forces armées de l'IB de la Fédération de Russie;
c) prévision et évaluation des menaces d'information;
d) Faciliter la protection des intérêts des alliés de la Fédération de Russie;
e) Neutralisation de l'information et de l'impact psychologique.

2. Sécurité publique et publique:
a) opposition à l'utilisation de la propagande;
b) contrer les services spéciaux en l'utilisant;
en, d) améliorer la sécurité de la KII;
e) améliorer la sécurité du fonctionnement des échantillons d'armes, de matériel militaire et spécial et de systèmes de contrôle automatisés;
e) opposition aux crimes dans le domaine de celui-ci;
g) Protection des secrets d'État et d'autres types de secrets;
h) le développement de la domestique;
et) l'appui des informations pour la politique d'État du FR;
k) Neutralisation de l'information et de l'impact psychologique.

3. Sphère économique:
A-D) Développement et soutien de la domestique.

4. Science, technologie et éducation:
A-C) Développement de la science;
d) développement du potentiel de personnel;
e) la formation d'une culture de IB personnelle.

5. Stabilité et partenariat stratégique égal
a) la protection de la souveraineté de la Fédération de Russie dans l'espace d'information;
BD) Participation à la formation du système international de la BI;
e) Développement du système de gestion national du segment russe d'Internet.

DOCTRINE

sécurité de l'information de la Fédération de Russie

I. Dispositions générales

1. Cette doctrine est un système de vues formelles sur la sécurité nationale de la Fédération de Russie dans la sphère de l'information.
Dans cette doctrine, sous la sphère d'information, la combinaison d'informations, de systèmes d'information, de systèmes d'information, de sites Web dans le réseau d'informations Internet et de télécommunication (ci-après dénommé réseau Internet), réseaux de communication, technologies de l'information, sujets dont les activités sont liées à La formation et le traitement de l'information, du développement et de l'utilisation de ces technologies, de la sécurité de l'information, ainsi que d'un ensemble de mécanismes permettant de réglementer les relations publiques concernées.

2. Dans cette doctrine, les concepts de base suivants sont utilisés:
a) les intérêts nationaux de la Fédération de Russie dans la sphère de l'information (ci-après dénommé des intérêts nationaux dans la sphère d'information) sont des besoins personnels, de la société et de l'État objectifs pour assurer leur sécurité et leur développement durable en termes de sphère d'information;
b) la menace de la sécurité de l'information de la Fédération de Russie (ci-après - la menace de l'information) est un ensemble d'actions et de facteurs qui créent un danger d'endommager les intérêts nationaux dans la sphère de l'information;
c) Sécurité des informations de la Fédération de Russie (ci-après - sécurité de l'information) - L'état de la sécurité de la personnalité, de la société et des États de la menace de l'information interne et externe, dans laquelle la mise en œuvre des droits et libertés constitutionnelles d'une personne et d'un citoyen , qualité décente et niveau de vie des citoyens, souveraineté, intégrité territoriale et développement socio-économique durable de la Fédération de Russie, de la défense et de la sécurité de l'État;
d) Fournir une sécurité de l'information - La mise en œuvre d'une intervention juridique, organisationnelle, opérationnelle, d'intelligence, d'intelligence, de contreintelligence, de scientifique, d'information, d'analyse, de personnel, d'analyse, de personnel, économique et d'autres mesures visant à prédire, détecter, dissuasion, prévenir, refléter les menaces d'information et éliminer leur Conséquences Manifestations;
e) Forces de sécurité de l'information - Les agences gouvernementales, ainsi que les unités et les responsables des organismes d'État, les gouvernements locaux et les organisations autorisés à résoudre conformément à la législation de la Fédération de Russie afin de garantir la sécurité de l'information;
e) outils de sécurité de l'information - moyens juridiques, organisationnels, techniques et autres utilisés en fournissant une sécurité de l'information;
g) Système de sécurité de l'information - Un ensemble de forces de sécurité de l'information effectuant des activités coordonnées et planifiées et les moyens de fournir une sécurité de l'information;
h) Infrastructure d'information de la Fédération de Russie (ci-après - infrastructure d'information) - Ensemble d'installations d'informatisation, de systèmes d'information, de sites dans le réseau Internet et des réseaux de communication situés dans la Fédération de Russie, ainsi que sur les territoires sous la juridiction du Russie Fédération ou utilisé sur la base des traités internationaux de la Fédération de Russie.

3. Dans cette doctrine, sur la base de l'analyse des menaces d'information de base et de l'évaluation de l'état de la sécurité de l'information, des objectifs stratégiques et des principaux domaines de la sécurité des informations sont identifiés en tenant compte des priorités nationales stratégiques de la Fédération de Russie.

4. La base juridique de cette doctrine est constituée par la Constitution de la Fédération de Russie, des principes et des normes internationales généralement acceptés, des traités internationaux de la Fédération de Russie, des lois constitutionnelles fédérales, des lois fédérales, ainsi que des actes juridiques réglementaires du président de la Fédération de Russie et du gouvernement de la Fédération de Russie.

5. Cette doctrine est un document de planification stratégique dans le domaine de la sécurité nationale de la Fédération de Russie, qui développe les dispositions de la stratégie de sécurité nationale de la Fédération de Russie, approuvée par le décret du président de la Fédération de Russie de décembre. 31, 2015 N ° 683, ainsi que d'autres documents de planification stratégiques dans la zone spécifiée.

6. Cette doctrine constitue la base de la formation de la politique publique et du développement des relations publiques dans le domaine de la sécurité de l'information, ainsi que de développer des mesures visant à améliorer le système de sécurité de l'information.

II. Intérêts nationaux dans la sphère de l'information

7. Les technologies de l'information ont acquis une nature transfrontière globale et font partie intégrante de tous les domaines de la personnalité, de la société et de l'État. Leur application effective est un facteur pour accélérer le développement économique de l'État et la formation de la société de l'information.
La sphère d'information joue un rôle important dans la mise en œuvre des priorités nationales stratégiques de la Fédération de Russie.

8. Les intérêts nationaux dans la sphère d'information sont:
a) assurer et protéger les droits et libertés constitutionnels d'une personne et d'un citoyen en termes d'obtention et d'utilisation de l'information, d'une inviolabilité de la vie privée lors de l'utilisation de la technologie de l'information, de garantir l'appui des informations pour les institutions démocratiques, des mécanismes d'interaction de l'État et de la société civile, ainsi que l'utilisation des technologies de l'information dans l'intérêt de sauver des valeurs culturelles, historiques et spirituelles et morales des multinationales de la Fédération de Russie;
b) assurer le fonctionnement durable et ininterrompu de l'infrastructure d'information, principalement l'infrastructure d'information essentielle de la Fédération de Russie (ci-après dénommée l'infrastructure d'information critique) et le réseau de télécommunication unifié de la Fédération de Russie, en temps de paix, au cours de la menace immédiate de agression et en temps de guerre;
c) le développement des technologies de l'information et de l'industrie électronique dans la Fédération de Russie, ainsi que l'amélioration des activités des organisations industrielles, scientifiques et scientifiques et techniques dans le développement, la production et le fonctionnement des outils de sécurité de l'information, la fourniture de services de sécurité de l'information ;
d) amener à la communauté russe et internationale d'informations fiables sur la politique d'État de la Fédération de Russie et de sa position officielle sur des événements socialement importants dans le pays et dans le monde, l'utilisation des technologies de l'information afin de garantir la sécurité nationale de la Fédération de Russie dans le domaine de la culture;
e) promouvoir la formation d'un système de sécurité internationale de l'information visant à lutter contre les menaces à l'utilisation des technologies de l'information afin de violer la stabilité stratégique, de renforcer le partenariat stratégique égal dans le domaine de la sécurité de l'information, ainsi que de protéger la souveraineté de la Fédération de Russie dans l'espace d'information.

9. La mise en œuvre des intérêts nationaux dans le domaine de l'information vise à créer un environnement sûr d'informations fiables et durable sur divers types d'infrastructures afin de garantir les droits et libertés constitutionnels d'une personne et d'un citoyen, le développement socio-économique stable du pays, ainsi que la sécurité nationale de la Fédération de Russie.

III. Menaces d'information principales et statut de sécurité de l'information

10. Élargir les applications des technologies de l'information, être un facteur dans le développement de l'économie et l'amélioration du fonctionnement des institutions publiques et de l'État, génère simultanément des nouvelles menaces d'information.
Les possibilités de roulement transfrontalier d'informations sont de plus en plus utilisées pour atteindre la géopolitiques, contrairement au droit international des objectifs militaires, ainsi que terroristes, extrémistes, criminels et autres, au détriment de la sécurité internationale et de la stabilité stratégique.
Dans le même temps, la pratique consistant à introduire des technologies de l'information sans la liaison avec la fourniture de la sécurité de l'information augmente considérablement la probabilité de menaces d'information.

11. L'un des principaux facteurs négatifs affectant l'état de la sécurité de l'information est de constituer un certain nombre de pays étrangers des capacités de l'information et de l'impact technique sur l'infrastructure d'information à des fins militaires.
Dans le même temps, les activités des organisations effectuant une exploration technique contre les organismes d'État russes, les organisations scientifiques et les entreprises de l'augmentation de la défense et du complexe industriel.

12. L'ampleur de l'utilisation de services spéciaux de chaque État des moyens de fournir des informations et d'une exposition psychologique visant à déstabiliser la situation politique et sociale nationale dans diverses régions du monde et menant à la souveraineté et à la violation de l'intégrité territoriale de d'autres états. Les organisations religieuses, ethniques, de l'homme et d'autres organisations, ainsi que des groupes de citoyens individuels, sont impliqués dans cette activité, tandis que les possibilités de technologies de l'information sont largement utilisées.
Il y a une tendance à augmenter le volume de matériaux contenant une évaluation biaisée de la politique d'État de la Fédération de Russie dans les médias étrangers.
Les médias russes sont souvent exposés à l'étranger de la discrimination franche, les journalistes russes créent des obstacles à la mise en œuvre de leurs activités professionnelles.
Un impact informatif sur la population de la Russie augmente, principalement les jeunes, afin de brouiller les valeurs traditionnelles spirituelles et morales russes.

13. Diverses organisations terroristes et extrémistes sont largement utilisées par les mécanismes d'information sur la conscience individuelle, du groupe et du public pour l'injection de tensions interethniques et sociales, incitant la haine ethnique et religieuse de la haine ou de l'hostilité, la promotion de l'idéologie extrémiste et l'attrait nouveaux partisans des activités terroristes. Ces organisations de ces fins illégales sont activement créées au moyen d'un impact destructeur sur les objets d'infrastructure d'information critique.

14. La portée de la criminalité informatique augmente principalement dans le secteur du crédit et des finances, le nombre de crimes liés à la violation des droits et libertés constitutionnels d'une personne et d'un citoyen, y compris en termes d'inviolabilité de la vie privée, personnelle et Secrets familiaux, dans le traitement de données à caractère personnel à l'aide de technologies de l'information. Dans le même temps, les méthodes, les méthodes et moyens d'engager de tels crimes deviennent de plus en plus sophistiqués.

15. L'état de la sécurité de l'information dans le domaine de la défense du pays est caractérisé par une augmentation de l'utilisation de différents États et organisations de technologies de l'information à des fins militaires et politiques, notamment pour la mise en œuvre des actions contraires au droit international visant à saper Souveraineté, Stabilité politique et sociale, intégrité territoriale de la Fédération de Russie et ses alliés et pose une menace pour la paix internationale, la sécurité mondiale et régionale.

16. L'état de la sécurité de l'information dans le domaine de la sécurité publique et de la sécurité publique se caractérise par une augmentation constante de la complexité, de l'augmentation de l'échelle et de la croissance de la coordination des attaques informatiques sur les installations d'infrastructures d'information critiques, renforçant ainsi les activités de renseignement des pays étrangers contre le russe. Fédération, ainsi que d'accroître les menaces à l'application des technologies de l'information afin d'endommager la souveraineté, l'intégrité territoriale, la stabilité politique et sociale de la Fédération de Russie.

17. L'état de la sécurité de l'information dans la sphère économique se caractérise par un niveau insuffisant de développement des technologies de l'information concurrentielles et de leur utilisation pour la production de produits et la fourniture de services. Il reste un niveau élevé de dépendance de l'industrie nationale des technologies de l'information étrangère en termes de base électronique des composants, de logiciels, d'ordinateurs et de communications, ce qui cause la dépendance du développement socio-économique de la Fédération de Russie sur les intérêts géopolitiques des pays étrangers.

18. L'état de la sécurité de l'information dans le domaine de la science, de la technologie et de l'éducation est caractérisé par une efficacité insuffisante des recherches scientifiques visant à créer des technologies de l'information prometteuses, un faible niveau d'introduction des développements intérieurs et de la sécurité insuffisante du personnel dans le domaine de la sécurité de l'information, ainsi que la faible prise de conscience des citoyens à fournir une sécurité des informations personnelles.. Dans le même temps, des mesures visant à garantir la sécurité des infrastructures d'information, y compris son intégrité, sa disponibilité et son fonctionnement durable, utilisant des technologies de l'information nationales et des produits nationaux n'ont souvent pas de base globale.

19. L'état de la sécurité de l'information dans le domaine de la stabilité stratégique et un partenariat stratégique égal se caractérise par le désir des différents États d'utiliser la supériorité technologique pour la domination dans l'espace d'information.
La répartition actuelle entre les pays de ressources nécessaires pour assurer le fonctionnement sûr et durable du réseau Internet ne permet pas de mettre en œuvre une foire commune, en fonction des principes de confiance en la gestion.
L'absence de normes juridiques internationales régissant les relations entre États dans l'espace d'information, ainsi que des mécanismes et des procédures de leur application qui tiennent compte des spécificités des technologies de l'information rendent difficile la création d'un système de sécurité internationale de l'information destiné à atteindre la stabilité stratégique et égale partenariat stratégique.

Iv. Objectifs stratégiques et directions principales pour la sécurité de l'information

20. L'objectif stratégique de fournir de la sécurité de l'information dans le domaine de la défense du pays est de protéger les intérêts vitaux de la personne, de la société et des États de menaces nationales et externes liées à l'application des technologies de l'information à des fins militaires contrairement à Droit international, y compris afin de mettre en œuvre des actions hostiles et des actes d'agression visant à compromettre la souveraineté, violation de l'intégrité territoriale des États et à poursuivre la menace pour la paix, la sécurité et la stabilité stratégique internationale.

21. Conformément à la politique militaire de la Fédération de Russie, les principales orientations pour la sécurité de l'information dans le domaine de la défense du pays sont les suivantes:
a) confinement stratégique et prévention des conflits militaires pouvant survenir à la suite de l'utilisation des technologies de l'information;
b) Améliorer le système de sécurité de l'information des forces armées de la Fédération de Russie, d'autres troupes, des formations militaires et des organismes, y compris les forces et les moyens de confrontation de l'information;
c) prévision, détection et évaluation des menaces de l'information, y compris les menaces pour les forces armées de la Fédération de Russie dans la sphère de l'information;
d) Faciliter la protection des intérêts des alliés de la Fédération de Russie dans la sphère de l'information;
e) Neutralisation de l'information et de l'impact psychologique, y compris visant à saper les fondements historiques et les traditions patriotiques associées à la défense de la patrie.

22. Les objectifs stratégiques d'assurer la sécurité des informations dans le domaine de la sécurité publique et du public sont la protection de la souveraineté, le maintien de la stabilité politique et sociale, de l'intégrité territoriale de la Fédération de Russie, de garantir les droits et libertés fondamentaux d'une personne et d'un citoyen, ainsi que la protection des infrastructures d'information critiques.

23. Les principales orientations pour la fourniture de la sécurité de l'information dans le domaine de la sécurité publique et de la sécurité publique sont les suivantes:
a) opposition à l'utilisation des technologies de l'information pour promouvoir l'idéologie extrémiste, la propagation de la xénophobie, des idées d'exclusivité nationale afin de saper la souveraineté, la stabilité politique et sociale, un changement violent du système constitutionnel, des violations de l'intégrité territoriale de La fédération Russe;
b) arrêter les activités qui endommagent la sécurité nationale de la Fédération de Russie, réalisée en utilisant des moyens techniques et des technologies de l'information par des services spéciaux et des organisations d'États étrangers, ainsi que des individus;
c) Améliorer la protection de l'infrastructure d'information critique et la durabilité de son fonctionnement, le développement de mécanismes de détection et de prévention des menaces de l'information et de l'élimination des conséquences de leur manifestation, une augmentation de la protection des citoyens et des territoires de la effets des situations d'urgence causées par l'information et l'impact technique sur les objets d'infrastructure d'information critique;
d) améliorer la sécurité du fonctionnement des installations d'infrastructure de l'information, y compris afin de garantir une interaction durable des organismes d'État, empêchant le contrôle étranger sur le fonctionnement de telles installations, garantissant l'intégrité, la durabilité du fonctionnement et la sécurité du réseau de télécommunication unifié de la Fédération de Russie, ainsi que pour assurer la sécurité des informations transmises par elle et traitées dans des systèmes d'information dans la Fédération de Russie;
e) améliorer la sécurité du fonctionnement des échantillons d'armes, de matériel militaire et spécial et de systèmes de contrôle automatisés;
e) Améliorer l'efficacité de la prévention des infractions commises à l'aide de la technologie de l'information et de la contrer de telles infractions;
g) assurer la protection des informations contenant des informations composant des secrets d'État, d'autres informations d'accès limité et de distribution, y compris en augmentant la sécurité des technologies de l'information pertinentes;
h) amélioration des méthodes et des méthodes de production et une application sûre des produits, fournissant des services basés sur des technologies de l'information utilisant des développements intérieurs répondant aux exigences de la sécurité de l'information;
i) augmenter l'efficacité de l'appui de l'information pour la mise en œuvre de la politique de l'État de la Fédération de Russie;
K) Neutralisation de l'influence d'information visant à l'érosion des valeurs spirituelles et morales russes traditionnelles.

24. Les objectifs stratégiques consistant à assurer la sécurité de l'information dans la sphère économique sont le niveau minimal d'influence des facteurs négatifs causés par le niveau de développement insuffisant des technologies de l'information nationale et de l'industrie électronique et électronique, le développement et la production de moyens concurrentiels d'assurer Sécurité de l'information, ainsi que l'augmentation du volume et de la qualité de la fourniture de services dans les zones de sécurité de l'information.

25. Les principales orientations pour la sécurité de l'information dans la sphère économique sont les suivantes:
a) développement innovant de l'industrie des technologies de l'information et de l'électronique, une augmentation de la part des produits de cette industrie dans le produit intérieur brut, B dans la structure de l'exportation du pays;
b) éliminer la dépendance de l'industrie nationale des technologies de l'information étrangère et des outils de sécurité de l'information par la création, le développement et l'introduction généralisée des développements intérieurs, ainsi que la production de produits et la fourniture de services basés sur eux;
c) Améliorer la compétitivité des entreprises russes opérant dans les technologies de l'information et de l'électronique et de l'électronique, du développement, de la production et du fonctionnement des outils de sécurité de l'information fournissant des services aux services de sécurité de l'information, y compris en créant des conditions favorables aux activités de la Fédération de Russie;
d) Développement d'une base de composants électroniques compétitifs nationaux et de technologies pour la production de composants électroniques, garantissant les besoins du marché intérieur de ces produits et la libération de ce produit sur le marché mondial.

26. L'objectif stratégique de fournir la sécurité de l'information B de la science, de la technologie et de l'éducation est de soutenir le développement innovant et accéléré du système de sécurité de l'information, de la technologie de l'information et de l'industrie électronique.

27. Les principales orientations pour la sécurité de l'information dans le domaine de la science, de la technologie et de l'éducation sont les suivantes:
a) atteindre la compétitivité des technologies de l'information russes et l'élaboration de capacités scientifiques et techniques dans le domaine de la sécurité de l'information;
b) la création et la mise en œuvre des technologies de l'information résistent à l'origine à différents types d'impact;
c) mener des recherches scientifiques et la mise en œuvre de développements expérimentés afin de créer des technologies de l'information prometteuses et des outils de sécurité de l'information;
d) le développement du potentiel de personnel dans le domaine de la sécurité de l'information et de l'application des technologies de l'information;
e) assurer la sécurité des citoyens des menaces d'information, y compris par la formation d'une culture de sécurité des informations personnelles.

28. L'objectif stratégique de fournir une sécurité de l'information B de stabilité stratégique et un partenariat stratégique égal est de constituer un système durable de relations entre États sans conflit dans l'espace d'information.

29. Les principales directions relatives à la sécurité de l'information dans le domaine de la stabilité stratégique et de l'égalité de partenariat stratégique sont les suivantes:
a) la protection de la souveraineté de la Fédération de Russie dans l'espace d'information par le biais de politiques indépendantes et indépendantes visant à mettre en œuvre des intérêts nationaux dans la sphère de l'information;
b) Participation à la formation d'un système de sécurité internationale de l'information, qui assure une opposition effective à l'utilisation des technologies de l'information sur des objectifs militaires, contrairement au droit international, ainsi que sur des fins terroristes, extrémistes, pénales et autres;
c) la création de mécanismes juridiques internationaux prenant en compte les spécificités des technologies de l'information afin de prévenir et de résoudre les conflits interétais dans l'espace d'information;
d) promotion dans le cadre des activités des organisations internationales de la Fédération de Russie, prévoyant assurer une coopération égale et mutuellement bénéfique de toutes les parties prenantes dans la sphère de l'information;
e) Développement du système de gestion national du segment russe d'Internet.

V. Principes de base organisationnels de la sécurité de l'information

30. Le système de sécurité de l'information fait partie du système de sécurité nationale de la Fédération de Russie.
Assurer la sécurité des informations sur la base d'une combinaison de la législation, de l'application de la loi, de l'application de la loi, de la magistrature, du contrôle et d'autres formes d'instances d'État en coopération avec les organismes d'autonomie locaux, les organisations et les citoyens.

31. Le système de sécurité de l'information repose sur la délimitation des pouvoirs des autorités législatives, exécutives et judiciaires dans ce domaine, en tenant compte des sujets des autorités de l'État fédéral, les autorités de l'État des entités constitutives de la Fédération de Russie, ainsi que local autorités déterminées par la législation de la Fédération de Russie dans le domaine de la sécurité.

32. La composition du système de sécurité de l'information est déterminée par le président de la Fédération de Russie.

33. La base organisationnelle du système de sécurité de l'information est la suivante: le Conseil de la Fédération de l'Assemblée fédérale de la Fédération de Russie, l'État Duma de l'Assemblée fédérale de la Fédération de Russie, le gouvernement de la Fédération de Russie, le Conseil de sécurité du Russe Fédération, les autorités exécutives fédérales, la Banque centrale de la Fédération de Russie, la commission industrielle militaire de la Fédération de Russie, organismes interministériels créés par le président de la Fédération de Russie et le gouvernement de la Fédération de Russie, les autorités exécutives des entités constitutives de La Fédération de Russie, les gouvernements locaux, les organes du pouvoir judiciaire tenant compte conformément à la législation de la Fédération de Russie participant à la résolution des tâches de sécurité de l'information.
Les participants au système de sécurité de l'information sont les suivants: les propriétaires d'objets d'infrastructure d'informations critiques et d'organisation exploitant de tels objets, médias et communications masse, organisation de domaines de la banque, de la monnaie, de la banque et d'autres domaines du marché financier, des opérateurs de télécommunications, des opérateurs de systèmes d'information, Organisations effectuant des activités pour la création et l'exploitation de systèmes d'information et de réseaux de communication, de développement, de production et de fonctionnement des outils de sécurité de l'information, afin de fournir des services de sécurité de l'information, des organisations engagées dans des activités éducatives dans ce domaine, des associations publiques, d'autres organisations et des citoyens qui Selon la législation de la Fédération de Russie, participez à la résolution des tâches de sécurité de l'information.

34. Les activités des autorités de sécurité de l'État sont basées sur les principes suivants:
a) la légalité des relations publiques dans la sphère d'information et l'égalité juridique de tous les participants à ces relations fondées sur la loi constitutionnelle des citoyens à rechercher librement, de recevoir, de transmettre, de produire et de diffuser des informations par une manière légitime;
b) l'interaction constructive des organismes d'État, des organisations et des citoyens dans la résolution des tâches de sécurité de l'information;
c) se conformer à l'équilibre entre les besoins des citoyens dans le libre échange d'informations et de restrictions relatives à la nécessité de garantir la sécurité nationale, y compris dans la sphère de l'information;
d) l'adéquation des forces et des moyens de sécurité de l'information, comme déterminé par la surveillance continue des menaces de l'information;
e) Conformité aux principes et normes de droit international généralement acceptés, traités internationaux de la Fédération de Russie, ainsi que la législation de la Fédération de Russie.

35. Les objectifs des organismes d'État dans le cadre des activités de sécurité de l'information sont les suivants:
a) assurer la protection des droits et des intérêts légitimes des citoyens et des organisations dans la sphère de l'information;
b) évaluation de l'état de sécurité de l'information, de prévision et de détection de menaces d'information, de définition des orientations prioritaires pour prévenir et éliminer les conséquences de leur manifestation;
c) planification, mise en œuvre et évaluation de l'efficacité d'un complexe de mesures de sécurité de l'information;
d) Organisation de l'activité et de la coordination de l'interaction des forces de sécurité de l'information, l'amélioration de leur juridique, organisationnelle, opérationnelle, de renseignement, de renseignement, de contre-élévation, de scientifique et technique, d'information et d'analyse analytique, du personnel et de l'aide économique;
e) Développer et mettre en œuvre des mesures d'appui de l'État d'organisations engagées dans le développement, la production et le fonctionnement des outils de sécurité de l'information afin de fournir des services de sécurité de l'information, ainsi que des organisations effectuant des activités éducatives dans ce domaine.

36. Les objectifs des organes d'État dans le cadre du développement et de l'amélioration du système de sécurité de l'information sont les suivants:
a) renforcer le contrôle vertical et centralisation des forces de sécurité de l'information aux niveaux fédéral, interrégional, régional, municipal, ainsi que au niveau des objets d'informatisation, des systèmes d'information et des opérateurs de réseau de communication;
b) améliorer les formulaires et les méthodes d'interaction des forces de sécurité de l'information afin d'accroître leur volonté de contrer les menaces d'information, y compris par la formation régulière (exercices);
c) améliorer les informations et les aspects analytiques et analytiques et techniques de l'exploitation du système de sécurité de l'information;
d) Améliorer l'efficacité de l'interaction entre les organismes d'État, les gouvernements locaux, les organisations et les citoyens dans la résolution des tâches de sécurité de l'information.

37. La mise en œuvre de cette doctrine est effectuée sur la base de documents sectoriels de planification stratégique de la Fédération de Russie. Afin d'actualiser ces documents, le Conseil de sécurité de la Fédération de Russie détermine la liste des domaines prioritaires pour fournir une sécurité de l'information à moyen terme, en tenant compte des dispositions des prévisions stratégiques de la Fédération de Russie.

38. Les résultats de la surveillance de la mise en œuvre de cette doctrine sont reflétés dans le rapport annuel du Secrétaire du Conseil de sécurité de la Fédération de Russie au président de la Fédération de Russie sur l'état de la sécurité nationale et des mesures visant à renforcer.

Après une courte attente du réseau, un projet de doctrine de la sécurité de l'information de la Fédération de Russie est apparu. Le document est très élevé, définissant uniquement les objectifs et les directions communs pour le développement du système de sécurité de l'information. En vertu de cela, le document ne contient aucune description spécifique de procédures, produits, instructions, etc. Néanmoins, le document est très intéressant. Il est intéressant principalement de voir l'état de la sécurité de l'information et de la manière dont il voit le rôle des citoyens en matière de sécurité de l'information.

Laissons de côté la composante politique de ce document (une manière ou une autre, et chaque État a ses propres intérêts et naturellement, chaque État veut les défendre) et la regarder uniquement en termes de sécurité de l'information.

Curieux commence dans la section Termes et définitions. Disons qu'il y a des intérêts nationaux?

C'est-à-dire que les intérêts nationaux sont principalement les intérêts de l'État et non les intérêts de la société dans son ensemble ou individuel. Vrai, le paragraphe suivant des intérêts de la société et de l'État conduit au même niveau:

C'est-à-dire que chacun des trois côtés doit être comptabilisé quelque chose. En général, la situation ne cause pas de problèmes - nous vivons tous dans la société et devrions prendre en compte les intérêts des autres personnes. Mais qui détermine qui devrait-il venir? De plus, dans le document, il y a un autre élément:

C'est-à-dire que l'infraction des droits et libertés des citoyens est inacceptable. Il s'avère que l'État devrait provenir de leurs intérêts? La question est extrêmement intéressante, mais le document ne divulgue pas - bien qu'à la fin du document, il indique que:

Dans le cadre de cela, il est extrêmement intéressant - si un programme de grande échelle est-il organisé par les organes législatifs?
Mais retour au début du document - dans la section Définitions:

Encore une fois, les couvertures envers les mesures de l'État, alors que, sans le soutien de la société (alphabétisation informatique de l'éducation, par exemple), garantissant que de telles mesures à grande échelle sont peu susceptibles d'être irréalisées.

Étrange, mais dans la définition ci-dessus parmi les ressources à protéger, aucune ressource n'est affichée sur des serveurs étrangers. Même si la société stocke ses données sur des serveurs en Russie, il est souvent nécessaire de stocker et de traiter des données sur des serveurs placés dans le monde entier. L'État refuse de protéger les intérêts des entreprises ou des exigences de sécurité ne s'applique pas aux serveurs d'outre-mer?

Malheureusement, la plupart des points de projet sont consacrés au renforcement de la verticale des autorités et d'améliorer la perfection du mécanisme administratif. Afin de ne pas être créé des impressions incorrectes - en fait, c'est aussi la bonne chose - répétez-nous la qualité de l'élaboration des lois dans le domaine de l'IB, du niveau d'appels d'offres, etc. Améliorer dans cette zone dont vous avez besoin. Et il est également indiqué dans le document:

Que dit le document concernant le rôle des citoyens individuels pour accroître le niveau de sécurité de l'information?

Encore une fois fondamentalement des mesures de l'État - pour accroître la pertinence des connaissances en interagissant avec des sociétés de divers types, impliquant des institutions dans le processus d'émission de nouveaux produits, en développant de nouvelles technologies - pas un mot

Et le développement de la personnalité est à nouveau assumé en effectuant des mesures administratives - la réglementation juridique et le développement de la conscience juridique en un point.

Mentionné dans le document et le sujet à la mode du partenariat public-privé:

Mais de la certification ne réussira pas

Si vous tirez des conclusions - le document n'est pas mauvais, mais j'aimerais beaucoup corriger ses bosses dans la direction de renforcer l'interaction de l'État et de la société - par exemple, dans le travail du même concept de sécurité - après tout, nous concernera tous.

Doctrine de sécurité de l'information

Fédération Russe

La doctrine de sécurité de l'information de la Fédération de Russie est un ensemble de points de vue officiels sur les objectifs, les objectifs, les principes et les principales orientations pour assurer la sécurité de l'information de la Fédération de Russie.

Cette doctrine sert de base à:

formation de la politique de l'État dans le domaine de la sécurité de l'information de la Fédération de Russie;

préparation des propositions d'amélioration du soutien juridique, méthodologique, scientifique et technique et organisationnel de la sécurité de l'information de la Fédération de Russie;

développement de programmes de sécurité de l'information ciblés pour la Fédération de Russie.

Cette doctrine développe le concept de sécurité nationale de la Fédération de Russie par rapport à la sphère de l'information.

I. Sécurité de l'information de la Fédération de Russie

1. Intérêts nationaux de la Fédération de Russie dans la sphère de l'information et de leur disposition

Le stade moderne du développement de la société est caractérisé par un rôle croissant de la sphère d'information, qui est un ensemble d'informations, d'infrastructures d'information, de sujets exécutant la collecte, la formation, la diffusion et l'utilisation des informations, ainsi que le système de réglementation de relations publiques découlant de cela. La sphère d'information, étant un facteur de formage de système dans la vie de la société, affecte activement l'état des composantes politiques, économiques, défenses et autres composantes de la Fédération de Russie. La sécurité nationale de la Fédération de Russie dépend de manière significative de la fourniture de la sécurité de l'information et de progrès technique, cette dépendance augmentera.

Sous la sécurité de l'information de la Fédération de Russie, il est compris comme l'état de la protection de ses intérêts nationaux dans la sphère d'information, qui sont déterminés par la combinaison des intérêts équilibrés de l'individu, de la société et de l'État.

2. Types de menaces de sécurité de l'information de la Fédération de Russie

Dans sa direction générale, la menace de sécurité de l'information de la Fédération de Russie est divisée en types suivants:

menaces des droits constitutionnels et des libertés d'une personne et d'un citoyen dans le domaine des activités de vie spirituelle et d'information, de la conscience individuelle, du groupe et du public, la renaissance spirituelle de la Russie;

menaces pour l'appui de l'information de la politique de l'État de la Fédération de Russie;

menaces au développement de l'industrie de l'information nationale, y compris le secteur de l'informatisation, des télécommunications et des communications, garantissant les besoins du marché intérieur de ses produits et la sortie de ces produits sur le marché mondial, ainsi que de garantir l'accumulation, la sécurité et utilisation efficace des ressources d'information nationales;

menaces à la sécurité des informations et des télécommunications et des systèmes, déjà déployés et créés en Russie.

3. Sources de menaces de sécurité de l'information de la Fédération de Russie

Les sources de menaces pour la sécurité de l'information de la Fédération de Russie sont divisées en externe et interne. Les sources externes incluent:

activités des structures étrangères politiques, économiques, militaires, d'intelligence et d'information, visant les intérêts de la Fédération de Russie dans la sphère de l'information;

le désir d'un certain nombre de pays de dominer et de violation des intérêts de la Russie dans l'espace d'information mondial, le déplacant des marchés d'information externes et internes;

exacerbation de la concurrence internationale pour la possession des technologies de l'information et des ressources;

activités d'organisations terroristes internationales;

une augmentation de la séparation technologique des principaux pouvoirs du monde et de renforcer leurs possibilités de contrer la création de technologies de l'information russe concurrentielles;

activités de l'exploration et d'autres moyens techniques cosmiques, aériens, marins et terrestres d'une exploration d'États étrangers;

développement par un certain nombre d'états de concepts de guerre de l'information, prévoyant la création d'impacts dangereux sur les sphères d'information d'autres pays du monde, violation du fonctionnement normal des systèmes d'information et de télécommunication, la sécurité des ressources d'information, l'obtention d'un accès non autorisé à ceux-ci .

Les sources internes comprennent:

État critique des industries nationales;

un criminrogeniste défavorable, accompagné de tendances dans l'épissage des structures d'État et criminelles dans la sphère d'information, obtenant des structures criminelles d'accès à des informations confidentielles, renforçant l'influence du crime organisé sur la vie de la société, réduisant ainsi le degré de sécurité des intérêts légitimes de citoyens, société et état dans la sphère de l'information;

coordination insuffisante des activités des organismes d'État fédéraux, autorités de l'État des sujets de la Fédération de Russie sur la formation et la mise en œuvre d'une politique d'État unifiée dans le domaine de la sécurité de l'information de la Fédération de Russie;

développement insuffisant du cadre réglementaire régissant la relation dans la sphère de l'information, ainsi que l'application de la loi insuffisante;

sous-agrumée d'institutions de la société civile et contrôle insuffisant de l'État sur l'élaboration du marché de l'information en Russie;

financement insuffisant des activités pour assurer la sécurité de l'information de la Fédération de Russie;

pouvoir économique insuffisant de l'État;

réduire l'efficacité du système d'éducation et d'éducation, le nombre insuffisant de personnel qualifié dans le domaine de la sécurité de l'information;

l'activité insuffisante des autorités de l'État fédéral, des autorités de l'État des sujets de la Fédération de Russie pour informer la Société de ses activités, en expliquant les décisions prises, dans la formation de ressources d'État ouverts et à l'élaboration d'un système d'accès aux citoyens;

dégagement russe des principaux pays au niveau de l'informatisation des autorités de l'État fédéral, les autorités de l'État des entités constitutives de la Fédération de Russie et des gouvernements locaux, du crédit et de la sphère financière, de l'industrie, de l'agriculture, de l'éducation, des services de soins de santé et de la vie des citoyens.

4. L'état de la sécurité de l'information de la Fédération de Russie et les tâches principales de sa disposition

Ces dernières années, un ensemble de mesures visant à améliorer sa sécurité de l'information a été mis en œuvre dans la Fédération de Russie.

La formation du soutien juridique de la sécurité de l'information a commencé. La loi de la Fédération de Russie "sur le secret de l'État", les principes fondamentaux de la Fédération de Russie sur le fonds d'archives de la Fédération de Russie et des Archives, des lois fédérales "sur l'information, l'informatisation et la protection de l'information", "sur la participation à l'échange international d'informations" , un certain nombre d'autres lois déployées pour créer des mécanismes de travail mettant en œuvre la mise en œuvre des projets de loi régissant les relations publiques dans la sphère de l'information.

II. Méthodes de sécurité de l'information de la Fédération de Russie

5. Méthodes générales pour fournir une sécurité de l'information de la Fédération de Russie

Les méthodes générales pour assurer la sécurité des informations de la Fédération de Russie sont divisées en juridique, organisationnelle et technique et économique.

Les méthodes légales pour assurer la sécurité de l'information de la Fédération de Russie font référence à l'élaboration d'actes juridiques réglementaires régissant les relations dans la sphère de l'information et les documents de réglementation sur les questions de sécurité de l'information de la Fédération de Russie. Les domaines les plus importants de cette activité sont les suivants:

faire des changements et des ajouts à la législation de la Fédération de Russie, régissant les relations dans le domaine de la sécurité de l'information, afin de créer et d'améliorer le système de garantie de la sécurité de l'information de la Fédération de Russie, en éliminant les contradictions internes dans la législation fédérale, les contradictions relatives à l'international accords auxquels la Fédération de Russie s'est associée et des contradictions entre les actes législatifs fédéraux et les actes législatifs des entités constitutives de la Fédération de Russie, ainsi que de concrétiser les normes juridiques établissant la responsabilité de l'infraction dans le domaine de la sécurité de l'information de la Fédération de Russie;

délimitation législative des pouvoirs pour assurer la sécurité de l'information de la Fédération de Russie entre les autorités de l'État fédéral et les autorités de l'État des entités constitutives de la Fédération de Russie, la définition des objectifs, des objectifs et des mécanismes de participation à cette activité d'associations publiques, d'organisations et de citoyens;

développement et adoption d'actes juridiques réglementaires de la Fédération de Russie, établissant la responsabilité des entités juridiques et des individus pour un accès non autorisé à l'information, de sa copie illégale, de sa copie illégale, de sa distorsion illégale et de la diffusion intentionnelle de l'information inexacte, de la divulgation illégale d'informations confidentielles, de l'utilisation des informations criminelles et des objectifs de mercenaire des informations de service ou des informations contenant un secret commercial;

clarifier le statut des agences de presse étrangères, des médias et des journalistes, ainsi que des investisseurs pour attirer des investissements étrangers pour le développement d'infrastructures d'information de la Russie.

6. Caractéristiques de la sécurité des informations de la Fédération de Russie dans diverses sphères de la vie publique

La sécurité de l'information de la Fédération de Russie est l'une des composantes de la sécurité nationale de la Fédération de Russie et a une incidence sur la sécurité des intérêts nationaux de la Fédération de Russie dans diverses sphères de la vie de la société et de l'État. Les menaces de sécurité de l'information de la Fédération de Russie et des méthodes de sa garantie sont courantes dans ces domaines.

Chacun d'entre eux a ses propres caractéristiques de sécurité de l'information liée aux spécificités des installations de sécurité, du degré de vulnérabilité par rapport aux menaces de sécurité de l'information de la Fédération de Russie. Dans chaque domaine de la vie de la société et de l'État, ainsi que des méthodes générales d'assurer la sécurité des informations de la Fédération de Russie, des méthodes privées et des formes en raison des spécificités des facteurs affectant l'état de la sécurité de l'information de la Fédération de Russie peuvent être utilisés. .