Prijetnje informacijskoj sigurnosti Ruskoj Federaciji. III. Glavne informacijske prijetnje i stanje. Metode i sredstva zaštite informacija

Treba napomenuti da, iako su problemi informacijske sigurnosti uzrokovani informatizacijom globalni, za Rusiju oni dobivaju poseban značaj u vezi s njezinim geopolitičkim i gospodarskim položajem.

U Doktrini informacijske sigurnosti Ruske Federacije, koju je odobrio predsjednik Ruske Federacije 9. rujna 2000., prijetnje informacijskoj sigurnosti zemlje, prema njihovoj općoj orijentaciji, podijeljene su na prijetnje:

ustavna prava i slobode čovjeka i građanina u području informacijske djelatnosti;

duhovni život društva;

Sigurnost informacija

informacijska infrastruktura;

informacijski resursi.

Prijetnje ustavnim ljudskim i građanskim pravima i slobodama u području informacijske sigurnosti mogu biti:

donošenje od strane tijela javne vlasti podzakonskih akata kojima se zadire u ustavna prava i slobode građana u području informiranja;

stvaranje monopola na formiranje, primanje i distribuciju informacija u Ruskoj Federaciji, uključujući korištenje telekomunikacijskih sustava;

protivljenje, uključujući kriminalne strukture, ostvarivanju od strane građana svojih ustavnih prava na osobnu i obiteljsku tajnu, tajnost dopisivanja, telefonskih razgovora i drugih poruka, kao i neučinkovitu primjenu postojećeg regulatornog i zakonskog okvira u ovom području;

iracionalno, pretjerano ograničavanje pristupa društveno potrebnim informacijama;

kršenje ustavnih ljudskih i građanskih prava i sloboda u području masovnih medija;

nepoštivanje od strane državnih tijela, organizacija i građana zahtjevima zakonodavstva Ruske Federacije koji regulira odnose u informacijskoj sferi.

Prijetnje duhovnom životu društva mogu biti:

korištenje sredstava utjecaja na masovnu svijest građana;

dezorganizacija i uništavanje sustava akumulacije i očuvanja kulturnih dobara, uključujući i arhive;

ograničavanje pristupa građanima otvorenim državnim informacijskim izvorima državnih tijela i drugim društveno značajnim informacijama;

pad duhovnog, moralnog i kreativnog potencijala Rusije;

manipulacija informacijama (dezinformacija, prikrivanje ili iskrivljavanje informacija).

Prijetnje informacijskoj infrastrukturi mogu biti:

kršenje ciljanosti i pravovremenosti razmjene informacija, nezakonito prikupljanje i korištenje informacija;

kršenje tehnologije obrade informacija;

uvođenje u hardverske i softverske proizvode komponenti koje implementiraju funkcije koje nisu predviđene dokumentacijom za te proizvode;

razvoj i distribucija programa koji remete normalno funkcioniranje informacijskih i informacijsko - telekomunikacijskih sustava, uključujući informacijske sigurnosne sustave;

uništavanje, oštećenje, elektroničko suzbijanje ili uništavanje objekata i sustava za obradu informacija, telekomunikacija i komunikacija;

krađa softverskih ili hardverskih ključeva i sredstava kriptografske zaštite informacija;

presretanje informacija u tehničkim kanalima, njihovo curenje koje proizlazi iz rada tehničkih sredstava obrade i pohrane, kao i tijekom prijenosa informacija komunikacijskim kanalima;

uvođenje elektroničkih uređaja za presretanje informacija u tehnička sredstva obrade, pohrane i prijenosa informacija o

komunikacijskim kanalima, kao iu uredskim prostorijama državnih tijela i organizacija;

uništavanje, oštećenje, uništavanje ili krađa strojeva i drugih medija za pohranu;

presretanje, dešifriranje i nametanje lažnih informacija u mrežama za prijenos podataka, komunikacijskim linijama i masovnim informacijskim sustavima;

utjecaj na sustave zaštite s lozinkom za automatizirane sustave za obradu i prijenos informacija;

kupnju u inozemstvu informacijskih tehnologija, sredstava informatizacije, telekomunikacija i komunikacija, koji imaju domaće parnjake koji po svojim karakteristikama nisu inferiorni u odnosu na inozemne modele.

Prijetnje informacijskim resursima mogu biti:

djelatnosti svemirskih, zračnih, morskih i kopnenih tehničkih sredstava izviđanja stranih država;

neovlašten pristup informacijskim resursima i njihovo protuzakonito korištenje;

krađa informacijskih izvora iz knjižnica, arhiva, banaka i baza podataka;

kršenje zakonskih ograničenja distribucije informacijskih resursa.

U svom obraćanju o nacionalnoj sigurnosti (13. lipnja 1996.), predsjednik Ruske Federacije identificirao je glavne prijetnje Rusiji u informacijskoj sferi kako slijedi:

unutarnje - zaostajanje zemlje za vodećim zemljama u pogledu razine i tempa informatizacije, nepostojanje jasno formulirane informacijske politike;

vanjski - pokušaji spriječiti Rusiju da ravnopravno sudjeluje u međunarodnoj razmjeni informacija, ometanje i ciljani prodor u aktivnosti i razvoj informacijske infrastrukture Ruske Federacije, želja da se smanji upotreba ruskog jezika kao međunarodnog komunikacijskog sredstva a kroz to i sužavanje ruskog informacijskog prostora.

Ove i druge unutarnje i vanjske prijetnje, prema načinu utjecaja (implementacije), dijele se na informacijske, softverske i matematičke, fizičke i organizacijske prijetnje.

Informacijske prijetnje se provode putem

neovlašten pristup informacijskim resursima i njihova krađa u svrhu nezakonitog korištenja, negativna manipulacija informacijama (dezinformacija, iskrivljavanje informacija, njihovo prikrivanje), kršenje tehnologije obrade informacija i sl.

Softverske i matematičke prijetnje implementiraju se uvođenjem komponenti u hardverske i softverske sustave koje obavljaju funkcije koje nisu opisane u dokumentaciji za te sustave i smanjuju učinkovitost njihovog funkcioniranja, razvoja i distribucije programa (virusi, trojanski konji i sl.) koji remete normalno funkcioniranje sustava, uključujući sustave informacijske sigurnosti.

Fizičke prijetnje povezane su s fizičkim utjecajem (uništenje, oštećenje, krađa) na informacijske sustave i njihove elemente, presretanje signala informacija u kanalima prijenosa ili u uredskim prostorijama itd.

Organizacijske prijetnje uključuju, prije svega, slab pravni okvir za osiguranje informacijske sigurnosti. Pravna podrška informacijskoj sigurnosti na regionalnoj razini praktički ne postoji. Zahtjevi postojećih zakonodavnih akata (Ustav Ruske Federacije, zakoni Ruske Federacije "O sigurnosti", "O državnim tajnama", "O informacijama, informatizaciji i zaštiti informacija" itd.) Nisu uvijek ispunjeni. Nedostaci pravnog sustava dovode do toga da značajnu količinu informacija s ograničenim pristupom u financijskoj – razmjeni, poreznoj, carinskoj, inozemnoj ekonomskoj, stambenoj i drugim sferama u obliku specifičnih baza podataka distribuiraju razne komercijalne tvrtke.

U informacijskom prostoru, sa stajališta informacijske sigurnosti, najtipičnije su dvije opasnosti: 1)

kontrola (vađenje) informacijskih resursa države, odnosno, zapravo, informacijska obavještajna (špijunaža). Informacijski prostor bio je i ostao domena brojnih obavještajnih službi. Danas se informacijska inteligencija može implementirati na dva načina: neovlaštenim ulaskom u informacijsko-kontrolne sustave; pravno, zbog aktivnog sudjelovanja stranih tvrtki u stvaranju informacijske strukture Rusije. Istodobno, osim negativnih posljedica povezanih s činjenicom da su informacijski resursi zemlje pod kontrolom relevantnih inozemnih struktura, nanosi se izravna šteta gospodarstvu - domaća znanost i proizvodnja ostaju bez vlastitih narudžbi; 2)

prijetnja uništenja ili dezorganizacije informacijskih resursa elemenata državnih struktura. Uz sadašnju razinu razvoja informacijske tehnologije, takvi se utjecaji mogu izvesti i u mirnodopskim uvjetima. Oni su bremeniti uništavanjem vrijednih informacija za državu, njihovim iskrivljavanjem ili unošenjem negativnih informacija kako bi se dezorganizirale ili donijele pogrešne odluke na odgovarajućoj razini vlasti.

Posebno mjesto zauzima sigurnost računalnih mreža koje omogućuju kombiniranje i dijeljenje velike količine informacijskih resursa na lokalnoj i globalnoj razini. Računalne mreže postaju jedno od glavnih sredstava informacijske komunikacije. Istovremeno, njihove goleme mogućnosti dolaze u sukob s problemom osiguranja zaštite informacija. Ova se okolnost mora uzeti u obzir pri stvaranju i razvoju kako lokalnih tako i globalnih računalnih mreža. Primjerice, u procesu stvaranja Interneta u Sjedinjenim Državama u siječnju 1981. godine nastao je Centar za računalnu sigurnost Ministarstva obrane, koji je 1985. pretvoren u Nacionalni centar za računalnu sigurnost i prebačen u Agenciju za nacionalnu sigurnost.

Analiza navedenih prijetnji, oblika i metoda njihovog utjecaja na sigurnosne objekte u informacijskoj sferi, kao i metoda i sredstava suzbijanja ovih prijetnji, omogućuje nam da ustvrdimo da su u teoriji i praksi informacijske sigurnosti trenutno već prisutna dva smjera. počinje kristalizirati, što se može odrediti (iako prilično uvjetno) kao informacijska i psihološka sigurnost i zaštita informacija.

Informacijska i psihološka sigurnost je stanje zaštićenosti građana, pojedinih skupina i društvenih slojeva društva, masovnih udruga ljudi, stanovništva u cjelini od negativnih informacijskih i psihičkih utjecaja koji se vrše u informacijskom prostoru (više o tome kasnije).

Zaštita informacija - osiguranje informacijske sigurnosti (suprotstavljanje prijetnjama informacijskoj infrastrukturi i informacijskim resursima).

Trenutno se najaktivnije razvijaju problemi zaštite informacija: organizacijske, pravne, tehničke i tehnološke mjere za sprječavanje i odražavanje prijetnji informacijskim resursima i sustavima, uklanjanje njihovih posljedica. Formira se teorija informacijske sigurnosti, stvaraju se i aktivno koriste u praksi metode i sredstva informacijske sigurnosti, obučavaju se stručnjaci za niz specijalnosti i specijalizacija, kao što su tehnologija informacijske sigurnosti, sveobuhvatna informacijska sigurnost automatiziranih sustava, informacijska sigurnost sigurnost i zaštita itd. 11.3.

Sarychev N.V., Melnichenko D.V.

Vanjske i unutarnje prijetnje informacijskoj sigurnosti Rusije

Informacijska sigurnost je zaštita informacijskog okruženja pojedinca, društva i države od namjernih i nenamjernih prijetnji i utjecaja. Osiguravanje informacijske sigurnosti Ruske Federacije usko je povezano s rješavanjem unutarnjih problema zemlje: problemima osiguranja političke, ekonomske, vojne, socijalne i drugih vrsta nacionalne sigurnosti. Kako bi se osigurao vanjski aspekt informacijske sigurnosti, veliku ulogu treba dodijeliti interakciji s informacijskim tijelima drugih zemalja.

Ključne riječi: suzbijanje ideologije terorizma, informacijska sfera, informacijske prijetnje, informacijska sigurnost, zaštita od informacijskih i psiholoških prijetnji.

Informacijsku sferu Rusije karakterizira aktivan razvoj suvremenih sredstava za razmjenu informacija i raznih vrsta računalnih sustava. Time se stvaraju uvjeti za pružanje informacijske potpore aktivnostima upravljačkog aparata na svim razinama iu svim granama vlasti.

Istodobno, malo pažnje posvećeno problemima osiguravanja informacijske sigurnosti stvara objektivne uvjete za nezakonit pristup povjerljivim podacima, njihovu krađu ili uništavanje. Posebnu opasnost predstavlja mogućnost manipulacije raznim vrstama informacija kako bi se negativno utjecalo na proces političkog odlučivanja.

U popisu vrsta prijetnji informacijskoj sigurnosti navedenoj u Doktrini, vrijedi obratiti posebnu pozornost na: - istiskivanje ruskih novinskih agencija i masovnih medija s unutarnjeg informacijskog tržišta i povećanje ovisnosti duhovne, ekonomske i političke sfere ruske javnosti život na stranim informacijskim strukturama; -manipuliranje informacijama (dezinformacija, prikrivanje ili iskrivljavanje informacija).

Glavni ciljevi zaštite od informacijskih i psiholoških prijetnji za Rusiju su:

1) zaštita od destruktivnih informacija i psiholoških utjecaja društvene sredine, psihe stanovništva, društvenih skupina građana;

2) suzbijanje pokušaja manipulacije procesima percepcije informacija od strane stanovništva od strane političkih snaga neprijateljskih prema Rusiji, koje se provode s ciljem slabljenja obrambene sposobnosti države;

3) podržavanje nacionalnih interesa, ciljeva i vrijednosti Rusije u informacijskom prostoru (globalne, nacionalne, regionalne, podregionalne, zemlje ZND-a);

4) stalno praćenje stava ruskog društva prema najvažnijim problemima nacionalne sigurnosti (dijagnostika javnog mnijenja, psihološko stanje nacije). Vodeće zemlje svijeta trenutno imaju moćan potencijal za informacijski rat (prije svega SAD, Kina, Izrael, Francuska, Velika Britanija, Njemačka), koji im može osigurati postizanje političkih i gospodarskih ciljeva, pogotovo jer postoje nema međunarodnopravnih normi za vođenje informacijskog rata.

Doktrina informacijske sigurnosti Ruske Federacije identificira sljedeće glavne izvore unutarnjih prijetnji informacijskoj sigurnosti.

Interni izvori uključuju: -kritično stanje domaćih industrija; - nepovoljna kriminalistička situacija, praćena tendencijama spajanja državnih i kriminalnih struktura u informacijskoj sferi, dobivanje povjerljivih informacija kriminalnih struktura, povećanje utjecaja organiziranog kriminala na život društva, smanjenje stupnja zaštite legitimnih interesa građani, društvo i država u informacijskoj sferi; -nedovoljna koordinacija aktivnosti saveznih tijela državne vlasti, tijela državne vlasti konstitutivnih entiteta Ruske Federacije u formiranju i provedbi jedinstvene državne politike u području osiguravanja informacijske sigurnosti Ruske Federacije; -nedovoljna razrađenost regulatornog pravnog okvira koji regulira odnose u informacijskoj sferi, kao i nedovoljna provedbena praksa;

Nerazvijenost institucija civilnog društva i nedovoljna državna kontrola razvoja informacijskog tržišta u Rusiji; -nedovoljno financiranje mjera za osiguranje informacijske sigurnosti Ruske Federacije; -nedovoljna ekonomska moć države;

Smanjenje učinkovitosti sustava obrazovanja i osposobljavanja, nedovoljan broj kvalificiranog osoblja u području informacijske sigurnosti; -nedovoljna aktivnost federalnih tijela državne vlasti, tijela državne vlasti konstitutivnih entiteta Ruske Federacije u informiranju društva o svojim aktivnostima, u objašnjavanju donesenih odluka, u formiranju otvorenih državnih resursa i razvoju sustava građana pristup njima; - zaostajanje Rusije za vodećim zemljama svijeta u pogledu razine informatizacije tijela savezne vlasti, državnih tijela konstitutivnih entiteta Ruske Federacije i tijela lokalne samouprave,

kreditna i financijska sfera, industrija, poljoprivreda, obrazovanje, zdravstvo, usluge i svakodnevni život građana. Sljedeće prijetnje informacijskoj sigurnosti Ruske Federacije predstavljaju najveću opasnost u sferi unutarnje politike: - kršenje ustavnih prava i sloboda građana, koje se ostvaruju u informacijskoj sferi;

Nedovoljna zakonska regulativa odnosa u području prava različitih političkih snaga na korištenje medija za promicanje svojih ideja; - širenje dezinformacija o politici Ruske Federacije, aktivnostima saveznih tijela državne vlasti, događajima koji se događaju u zemlji i inozemstvu; - djelovanje javnih udruga usmjerenih na nasilnu promjenu temelja ustavnog sustava i narušavanje integriteta Ruske Federacije, poticanje društvenog, rasnog, nacionalnog i vjerskog neprijateljstva, širenje ovih ideja u medijima. Od unutarnjih prijetnji informacijskoj sigurnosti Ruske Federacije u području vanjske politike najopasnije su: - informativno-propagandno djelovanje političkih snaga, javnih udruga, medija i pojedinaca, narušavanje strategije i taktike vanjske politike Ruske Federacije; Od vanjskih prijetnji informacijskoj sigurnosti Ruske Federacije u sferi vanjske politike, najveću opasnost predstavljaju: -nedovoljna svijest stanovništva o vanjskoj politici Ruske Federacije. -informacijski utjecaj vanjskih političkih, gospodarskih, vojnih i informacijskih struktura na razvoj i provedbu vanjskopolitičke strategije Ruske Federacije; - širenje dezinformacija u inozemstvu o vanjskoj politici Ruske Federacije;

Kršenje prava ruskih građana i pravnih osoba u informacijskoj sferi u inozemstvu;

Pokušaji neovlaštenog pristupa informacijama i utjecaj na informacijske resurse, informacijsku infrastrukturu saveznih tijela izvršne vlasti koja provode vanjsku politiku Ruske Federacije, ruskih misija i organizacija u inozemstvu, predstavništva Ruske Federacije pri međunarodnim organizacijama. Na temelju nacionalnih interesa Ruske Federacije u informacijskoj sferi formiraju se strateški i tekući zadaci unutarnje i vanjske politike države za osiguranje informacijske sigurnosti.

Četiri su glavne komponente nacionalnih interesa Ruske Federacije u informacijskoj sferi.

Prva komponenta nacionalnih interesa Ruske Federacije u informacijskoj sferi uključuje poštivanje ustavnih prava i sloboda čovjeka i građanina u području dobivanja i korištenja informacija, osiguravanje duhovne obnove Rusije, očuvanje i jačanje moralnih vrijednosti. društva, tradicije domoljublja i humanizma, kulturni i znanstveni potencijal zemlje.

Druga komponenta nacionalnih interesa Ruske Federacije u informacijskoj sferi uključuje informacijsku potporu državnoj politici Ruske Federacije, povezanu s donošenjem ruskoj i međunarodnoj zajednici pouzdanih informacija o državnoj politici Ruske Federacije, njenom službenom stavu. o društveno značajnim događajima u ruskom i međunarodnom životu, uz osiguranje pristupa građanima otvorenim državnim informacijskim izvorima.

Treća komponenta nacionalnih interesa Ruske Federacije u informacijskoj sferi uključuje razvoj modernih informacijskih tehnologija, domaće informacijske industrije, uključujući industriju informatizacije, telekomunikacija i komunikacija, osiguravanje potreba domaćeg tržišta svojim proizvodima i ulazak ovih proizvoda na svjetsko tržište, kao i osiguranje akumulacije, sigurnosti i učinkovitog korištenja domaćih informacijskih resursa. U suvremenim uvjetima jedino je na temelju toga moguće rješavati probleme stvaranja znanstveno intenzivnih tehnologija, tehnološkog preopremljenja industrije i uvećanja dostignuća domaće znanosti i tehnologije. Rusija bi trebala zauzeti mjesto koje mu pripada među svjetskim liderima u mikroelektronskoj i računalnoj industriji.

Četvrta komponenta nacionalnih interesa Ruske Federacije u informacijskoj sferi uključuje zaštitu informacijskih resursa od neovlaštenog pristupa, osiguranje sigurnosti informacijskih i telekomunikacijskih sustava, kako već postavljenih tako i stvorenih na teritoriju Rusije.

Prema A.Yu. Kirjanova, glavni zadaci za provedbu i zaštitu nacionalnih interesa u sadašnjoj fazi razvoja Rusije u informacijskoj sferi su sljedeći.

1. Izrada i donošenje dugoročnog programa osiguravanja pristupa razini vodećih svjetskih zemalja u području stvaranja informatike i sustava upravljanja temeljenih na najnovijim informacijskim tehnologijama.

2. Osiguravanje slobode primanja i širenja informacija od strane građana, drugih subjekata odnosa s javnošću u interesu formiranja civilnog društva, demokratske vladavine prava, razvoja znanosti i kulture.

3. Osiguravanje pouzdane zaštite informacijskog potencijala Rusije (odnosno, ukupnosti informacija koje osiguravaju nacionalne interese zemlje; sustavi za njihovo primanje, pohranu, obradu i distribuciju; njezini subjekti) od njihove nezakonite upotrebe na štetu zaštićen

prava u interesu pojedinca, društva i države. Kontrola izvoza intelektualnih proizvoda iz zemlje, kao i banke podataka. Organizacija učinkovitog sustava osposobljavanja i prekvalifikacije kadrova u području informacijske sigurnosti.

4. Razvoj interakcije između državnih i nedržavnih sustava informacijske potpore radi učinkovitijeg korištenja informacijskih resursa zemlje.

5. Unaprjeđenje sustava normativno-pravnih akata kojima se uređuju imovinsko-pravni odnosi i održava ravnoteža interesa pojedinca, društva i države u području formiranja, pohrane i korištenja informacijskih resursa. Formiranje i razvoj federalnih i regionalnih certifikacijskih centara za informacijske sigurnosne sustave i njihove elemente.

6. Suprotstavljanje svrhovitom djelovanju dezinformiranja vlasti, stanovništva zemlje, korištenje kanala razmjene informacija za narušavanje sustava upravljanja u različitim sferama života države.

7. Stvaranje zajedničkog informacijskog prostora zemalja ZND-a u interesu promicanja integracijskih procesa, povećanja učinkovitosti interakcije u provedbi zajedničkih interesa. Uključivanje Rusije u međunarodni sustav razmjene informacija, uzimajući u obzir osiguravanje ruskih nacionalnih interesa i suprotstavljanje akcijama informacijske intervencije.

8. Osigurati na međunarodnoj razini donošenje odluka o bezuvjetnoj zabrani uporabe informacijskog oružja u mirnodopskim uvjetima.

Nadalje, predlaže se fokusiranje na ulogu države u području zaštite informacija. Opće odredbe o zaštiti podataka utvrđene su Saveznim zakonom "O informacijama" (čl. 16). Zakon smatra zaštitu informacija skupom „pravnih, organizacijskih i tehničkih mjera koje imaju za cilj:

1) osiguranje zaštite informacija od neovlaštenog pristupa, uništavanja, izmjene, blokiranja, kopiranja, pružanja, distribucije, kao i od drugih nezakonitih radnji u vezi s tim informacijama;

2) poštivanje povjerljivosti informacija ograničenog pristupa;

3) ostvarivanje prava na pristup informacijama”.

Posljednji cilj, na prvi pogled, nema veze s informacijskom sigurnošću. Ovo nije slučaj. Potrebno je zaštititi ne samo informacije s ograničenim pristupom, već i otvorene informacije kojima pristup treba biti neograničen. To je i zadaća države u odnosu na dostavljene informacije

opće informacije državnih tijela i tijela lokalne samouprave.

Javno dostupne informacije trebaju biti zaštićene od blokiranja pristupa, uništavanja, modifikacije (izobličenja). Ograničene informacije - od uništavanja, modifikacije, ilegalnog kopiranja, otkrivanja, nezakonitog pristupa, nezakonitog korištenja.

S obzirom na globalnu prirodu procesa informatizacije i pojavu međunarodnog kibernetičkog kriminala, svjetska zajednica bi trebala imati međudržavne organizacijske strukture, ali koordinirati rad u području informacijske sigurnosti.

Glavno međunarodno tijelo su Ujedinjeni narodi i Vijeće sigurnosti koje je stvorilo. Ova tijela koordiniraju napore država za provedbu mjera u području osiguravanja informacijske sigurnosti i suzbijanja kriminala u području informacijske tehnologije. Kontroverzna pitanja na međudržavnoj razini rješava Međunarodni sud pravde.

Sustav informacijske sigurnosti Ruske Federacije izgrađen je na temelju razgraničenja ovlasti zakonodavne, izvršne i sudske vlasti federalne razine, razine konstitutivnih entiteta Ruske Federacije, resornih struktura, kao i službi poduzeća i organizacije.

Dakle, u vezi s najnovijim znanstvenim i tehničkim dostignućima u području informatike i informacijske tehnologije, suvremeno rivalstvo između država i drugih objekata društvene prirode karakterizira pojava novog čimbenika - informacija. Prijetnje nacionalnoj sigurnosti u različitim sferama ljudskog djelovanja ostvaruju se ciljanim utjecajem na informacijsko okruženje. U političkoj sferi, informacijski i psihološki utjecaj postaje sve važniji kako bi se formirali odnosi u društvu, njegova reakcija na tekuće procese. U gospodarskoj sferi raste osjetljivost gospodarskih struktura na nepouzdanost, kašnjenje i nezakonitu upotrebu ekonomskih informacija. U vojnoj sferi ishod oružane borbe sve više ovisi o kvaliteti dobivenih informacija i stupnju razvoja informacijskih tehnologija na kojima se temelje obavještajne službe, elektroničko ratovanje, sustavi zapovijedanja i upravljanja te precizno oružje. U sferi duhovnog života postoji opasnost od razvoja agresivne potrošačke ideologije u društvu uz pomoć elektroničkih medija, širenja ideja nasilja i netolerancije i drugih negativnih utjecaja na svijest i psihu osobe. Informacijsko okruženje, kao okosnica svih vrsta nacionalne sigurnosti (političke, gospodarske, vojne i dr.), ujedno je i samostalan objekt zaštite.

Književnost

1. Kiryanov A.Yu. Bit informacijskog aspekta nacionalne sigurnosti Ruske Federacije // Međunarodno javno i privatno pravo. -2005. - br. 3. - Str. 42.

2. Doktrina informacijske sigurnosti Ruske Federacije, odobrena od strane predsjednika Ruske Federacije 09.09.2000. Nema problema. 1895. // Ruske novine. - 2000. - Broj 187.

3. Kovaleva N.N. Informacijski zakon Rusije: vodič. - M .: Građevinsko-trgovinska korporacija "Daškov i K", 2007. - 234 str.

4. Volchinskaya E.K. Uloga države u osiguravanju informacijske sigurnosti // Informacijsko pravo. - 2008. - Broj 4. - S. 9-16.

5. Rodichev Yu.A. Informacijska sigurnost: Regulatorni aspekti: Vodič za učenje. - SPb .: Petar, 2008 .-- S. 86-87.

Uz političku, gospodarsku, vojnu, socijalnu i ekološku sigurnost, informacijska sigurnost je sastavni dio nacionalne sigurnosti Ruske Federacije.

Pod informacijskom sigurnošću Ruske Federacije podrazumijeva se stanje zaštite nacionalnih interesa Ruske Federacije u informacijskoj sferi, koji su određeni ukupnošću uravnoteženih interesa pojedinca, društva i države.

Informacijska sfera je skup informacijskih resursa i informacijske infrastrukture zaštićenog objekta.

Zbirka pohranjenih, obrađenih i prenesenih informacija koje se koriste za podršku procesima upravljanja naziva se informacijski resurs.

Informacijski resursi uključuju:

· Informacijski resursi poduzeća obrambenog kompleksa, koji sadrže informacije o glavnim pravcima razvoja oružja, o znanstvenom, tehničkom i proizvodnom potencijalu, o količinama zaliha i zaliha strateških vrsta sirovina i materijala;

· Informacijska podrška upravljačkih i komunikacijskih sustava;

· Informacije o projektima temeljnih i primijenjenih istraživanja od nacionalnog značaja i dr.

Informacijska infrastruktura je skup informacijskih podsustava, kontrolnih centara, hardverskih i softverskih alata i tehnologija za prikupljanje, pohranu, obradu i prijenos informacija.

Informacijska infrastruktura uključuje:

· Informacijska infrastruktura središnjih tijela, tijela lokalne samouprave, istraživačkih institucija;

· Informacijska infrastruktura obrambenih poduzeća i istraživačkih institucija koje izvršavaju državne obrambene narudžbe ili su uključene u obrambena pitanja;

· Softver i hardver za automatizirane i automatske sustave upravljanja i komunikacije.

Prijetnja informacijskoj sigurnosti shvaća se kao skup uvjeta i čimbenika koji stvaraju potencijalnu ili stvarnu opasnost povezanu s curenjem informacija i (ili) neovlaštenim i (ili) nenamjernim utjecajima na njih. Prijetnje informacijskoj sigurnosti Ruske Federacije dijele se na vanjske i unutarnje.

Vanjske prijetnje koje predstavljaju najveću opasnost za pomoćne objekte su:

· Sve vrste obavještajne djelatnosti stranih država;

· Informacijski i tehnički utjecaj (uključujući elektroničko ratovanje, prodor u računalne mreže);

· Sabotažne i subverzivne aktivnosti specijalnih službi stranih država, koje se provode metodama informiranja i psihološkog utjecaja;

· Djelovanje stranih političkih, gospodarskih i vojnih struktura usmjerenih protiv interesa Ruske Federacije u području obrane.

Unutarnje prijetnje koje će predstavljati posebnu opasnost u kontekstu pogoršane vojno-političke situacije uključuju:

· Kršenje utvrđenih propisa za prikupljanje, obradu, pohranu i prijenos informacija smještenih u sjedištu i institucijama struktura moći Ruske Federacije, u poduzećima obrambenog kompleksa;

· Namjerne radnje, kao i pogreške osoblja informacijskih i telekomunikacijskih sustava posebne namjene;

· Nepouzdano funkcioniranje informacijskih i telekomunikacijskih sustava za posebne namjene;

· Moguće informativne i propagandne aktivnosti koje narušavaju prestiž struktura moći Ruske Federacije i njihovu borbenu spremnost;

· Neriješena pitanja zaštite intelektualnog vlasništva obrambenih poduzeća, što dovodi do curenja vrijednih državnih informacijskih resursa u inozemstvo.

Prijetnje sigurnosti već postavljenih i stvorenih informacijskih i telekomunikacijskih objekata i sustava uključuju:

· Nezakonito prikupljanje i korištenje informacija;

· Kršenje tehnologije obrade informacija;

· Uvođenje u hardverske i softverske proizvode komponenti koje implementiraju funkcije koje nisu predviđene dokumentacijom za te proizvode;

· Razvoj i distribucija programa koji remete normalno funkcioniranje informacijskih i informacijskih i telekomunikacijskih sustava, uključujući informacijske sigurnosne sustave;

· Uništavanje, oštećenje, elektroničko suzbijanje ili uništavanje sredstava i sustava obrade informacija, telekomunikacija i komunikacija;

· Utjecaj na sustave zaštite lozinke-ključa automatiziranih sustava za obradu i prijenos informacija;

· Kompromitacija ključeva i sredstava kriptografske zaštite informacija;

· Curenje informacija tehničkim kanalima;

· Uvođenje elektroničkih uređaja za presretanje informacija u tehnička sredstva obrade, pohranjivanja i prijenosa informacija komunikacijskim kanalima, kao iu uredskim prostorima državnih tijela, poduzeća, ustanova i organizacija, bez obzira na oblik vlasništva;

· Uništavanje, oštećenje, uništavanje ili krađa strojeva i drugih medija za pohranu;

· presretanje informacija u mrežama za prijenos podataka i na komunikacijskim linijama, dešifriranje tih informacija i nametanje lažnih informacija;

· Korištenje necertificiranih domaćih i stranih informacijskih tehnologija, sredstava informacijske sigurnosti, sredstava informatizacije, telekomunikacija i komunikacija u stvaranju i razvoju ruske informacijske infrastrukture;

· Neovlašten pristup informacijama u bankama i bazama podataka;

· Kršenje zakonskih ograničenja širenja informacija.

Glavni smjerovi za poboljšanje sustava informacijske sigurnosti Ruske Federacije su:

· Sustavna identifikacija prijetnji i njihovih izvora, strukturiranje ciljeva informacijske sigurnosti i definiranje relevantnih praktičnih zadataka;

· Provođenje certificiranja općeg i posebnog softvera, primijenjenih programskih paketa i alata za informacijsku sigurnost u postojećim i stvorenim automatiziranim upravljačkim i komunikacijskim sustavima, koji uključuju elemente računalne tehnologije;

· Kontinuirano unapređenje sredstava zaštite informacija, razvoj sigurnih komunikacijskih i kontrolnih sustava, povećanje pouzdanosti posebnog softvera;

· Poboljšanje strukture funkcionalnih organa sustava, koordinacija njihove interakcije.

Procjena informacijske sigurnosti temelji se na analizi izvora prijetnji (potencijalne sigurnosne povrede).

Aktivnosti usmjerene na sprječavanje curenja zaštićenih informacija, neovlaštenih i nenamjernih utjecaja na njih nazivaju se zaštitom informacija. Objekt zaštite je informacija ili medij za pohranu, odnosno informacijski proces koji treba zaštititi.

Zaštita informacija organizirana je u tri područja: od curenja, od neovlaštenog izlaganja i od nenamjernog izlaganja (vidi sliku 4.1).

Prvo područje - zaštita informacija od curenja - aktivnosti usmjerene na sprječavanje nekontrolirane distribucije zaštićenih informacija kao posljedica njihovog otkrivanja, neovlaštenog pristupa informacijama i primanja zaštićenih informacija od strane obavještajnih službi.

Zaštita informacija od otkrivanja usmjerena je na sprječavanje neovlaštenog donošenja istih do potrošača koji nema pravo pristupa tim informacijama.

Zaštita informacija od neovlaštenog pristupa usmjerena je na sprječavanje zainteresiranog subjekta u dobivanju informacija kršeći prava ili pravila pristupa zaštićenim informacijama utvrđenim pravnim aktima ili vlasnikom, vlasnikom informacije. Zainteresirani subjekt koji ostvaruje neovlašteni pristup zaštićenim informacijama može biti: država; entitet; skupina pojedinaca, uključujući javnu organizaciju; zaseban pojedinac.

Zaštita informacija od tehničke obavještajne službe usmjerena je na sprječavanje obavještajnih službi u dobivanju informacija korištenjem tehničkih sredstava.

Drugi smjer je zaštita informacija od neovlaštenog utjecaja - aktivnosti usmjerene na sprječavanje utjecaja na zaštićene informacije kršeći utvrđena prava i (ili) pravila za promjenu informacija, što dovodi do njihovog iskrivljavanja, uništavanja, blokiranja pristupa informacijama, kao i kao gubitak, uništenje ili kvar medija.

Treći smjer - zaštita informacija od neželjenog utjecaja - aktivnosti usmjerene na sprječavanje utjecaja na zaštićene informacije grešaka njihovih korisnika, kvara hardvera i softvera informacijskih sustava, prirodnih pojava ili drugih aktivnosti koje dovode do izobličenja, uništavanja, kopiranja, blokiranja pristup informacijama, kao i gubitak, uništenje ili neispravnost nositelja informacija.

Organiziranje zaštite informacija znači stvaranje sustava za zaštitu informacija, kao i razvoj mjera za zaštitu i kontrolu učinkovitosti zaštite informacija (vidi sliku 4.2).

Riža. 4.2. Osnovna shema zaštite informacija

DOKTRINA

informacijska sigurnost Ruske Federacije

I. Opće odredbe

1. Ova doktrina je sustav službenih stajališta o osiguranju nacionalne sigurnosti Ruske Federacije u informacijskoj sferi.
U ovoj Doktrini pod informacijskom sferom podrazumijeva se skup informacija, objekata informatizacije, informacijskih sustava, mjesta u informacijskoj i telekomunikacijskoj mreži "Internet" (u daljnjem tekstu: mreža "Internet"), komunikacijskih mreža, informacijskih tehnologija, subjekti čija se djelatnost odnosi na formiranje i obradu informacija, razvoj i korištenje ovih tehnologija, informacijsku sigurnost, kao i skup mehanizama za reguliranje relevantnih odnosa s javnošću.

2. Ova doktrina koristi sljedeće osnovne koncepte:
a) nacionalni interesi Ruske Federacije u informacijskoj sferi (u daljnjem tekstu: nacionalni interesi u informacijskoj sferi) - objektivno značajne potrebe pojedinca, društva i države u osiguravanju njihove sigurnosti i održivog razvoja u smislu informacijska sfera;
b) prijetnja informacijskoj sigurnosti Ruske Federacije (u daljnjem tekstu - informacijska prijetnja) - skup radnji i čimbenika koji stvaraju opasnost od nanošenja štete nacionalnim interesima u informacijskoj sferi;
c) informacijska sigurnost Ruske Federacije (u daljnjem tekstu - informacijska sigurnost) - stanje zaštite pojedinca, društva i države od unutarnjih i vanjskih informacijskih prijetnji, koje osigurava provedbu ustavnih prava i sloboda čovjeka i građanina, pristojan kvaliteta i standard života građana, suverenitet, teritorijalni integritet i održivi društveno-ekonomski razvoj Ruske Federacije, obrana i sigurnost države;
d) osiguranje informacijske sigurnosti - provođenje međusobno povezanih pravnih, organizacijskih, operativnih traganja, obavještajnih, protuobavještajnih, znanstveno-tehničkih, informacijsko-analitičkih, kadrovskih, gospodarskih i drugih mjera za predviđanje, otkrivanje, obuzdavanje, sprječavanje, odražavanje informacijskih prijetnji i otklanjanje njihovih manifestacije posljedica;
e) snage informacijske sigurnosti - državna tijela, kao i pododjeli i službenici državnih tijela, tijela lokalne samouprave i organizacije ovlašteni za rješavanje zadataka informacijske sigurnosti u skladu sa zakonodavstvom Ruske Federacije;
f) sredstva informacijske sigurnosti - pravna, organizacijska, tehnička i druga sredstva kojima se služe snage informacijske sigurnosti;
g) sustav informacijske sigurnosti - skup snaga informacijske sigurnosti koje provode koordinirane i planirane aktivnosti, te sredstva za osiguranje informacijske sigurnosti koja se koriste;
h) informacijska infrastruktura Ruske Federacije (u daljnjem tekstu: informacijska infrastruktura) - skup informatizacijskih objekata, informacijskih sustava, web-mjesta na Internetu i komunikacijskih mreža koji se nalaze na teritoriju Ruske Federacije, kao i na područjima pod jurisdikcijom Ruske Federacije ili se koriste na temelju međunarodnih ugovora Ruske Federacije.

3. Ova Doktrina, na temelju analize glavnih informacijskih prijetnji i procjene stanja informacijske sigurnosti, definira strateške ciljeve i glavne smjerove osiguranja informacijske sigurnosti, uzimajući u obzir strateške nacionalne prioritete Ruske Federacije.

4. Pravna osnova ove Doktrine je Ustav Ruske Federacije, općepriznata načela i norme međunarodnog prava, međunarodni ugovori Ruske Federacije, savezni ustavni zakoni, savezni zakoni, kao i regulatorni pravni akti predsjednika Ruske Federacije. Ruska Federacija i Vlada Ruske Federacije.

5. Ova Doktrina je dokument strateškog planiranja u području osiguranja nacionalne sigurnosti Ruske Federacije, koji razvija odredbe Strategije nacionalne sigurnosti Ruske Federacije, odobrene Uredbom predsjednika Ruske Federacije iz prosinca. 31. 2015. broj 683, kao i druge dokumente strateškog planiranja na ovom području.

6. Ova Doktrina je temelj za oblikovanje državne politike i razvoj odnosa s javnošću u području informacijske sigurnosti, kao i za razvoj mjera za unapređenje sustava informacijske sigurnosti.

II. Nacionalni interesi u informacijskoj sferi

7. Informacijske tehnologije dobile su globalni prekogranični karakter i postale sastavni dio svih sfera djelovanja pojedinca, društva i države. Njihova učinkovita primjena čimbenik je ubrzanja gospodarskog razvoja države i formiranja informacijskog društva.
Informacijska sfera igra važnu ulogu u osiguravanju provedbe strateških nacionalnih prioriteta Ruske Federacije.

8. Nacionalni interesi u informacijskoj sferi su:
a) osiguranje i zaštita ustavnih prava i sloboda čovjeka i građanina u dijelu koji se odnosi na primanje i korištenje informacija, privatnost pri korištenju informacijskih tehnologija, pružanje informacijske potpore demokratskim institucijama, mehanizme interakcije između države i civilnog društva, kao i kao korištenje informacijskih tehnologija u interesu očuvanja kulturnih, povijesnih, duhovnih i moralnih vrijednosti višenacionalnog naroda Ruske Federacije;
b) osiguranje stabilnog i nesmetanog funkcioniranja informacijske infrastrukture, prvenstveno kritične informacijske infrastrukture Ruske Federacije (u daljnjem tekstu: kritična informacijska infrastruktura) i jedinstvene telekomunikacijske mreže Ruske Federacije, u mirnodopskim uvjetima, tijekom razdoblja neposredna prijetnja agresijom iu ratu;
c) razvoj informacijske tehnologije i elektroničke industrije u Ruskoj Federaciji, kao i poboljšanje aktivnosti industrijskih, znanstvenih i znanstveno-tehničkih organizacija za razvoj, proizvodnju i rad sredstava informacijske sigurnosti, pružanje usluga u područje informacijske sigurnosti;
d) donošenje ruskoj i međunarodnoj zajednici pouzdanih informacija o državnoj politici Ruske Federacije i njenom službenom stavu o društveno značajnim događajima u zemlji i svijetu, korištenje informacijskih tehnologija u cilju osiguranja nacionalne sigurnosti Ruske Federacije u području kulture;
e) pomoć u formiranju međunarodnog sustava informacijske sigurnosti s ciljem suzbijanja prijetnji korištenjem informacijskih tehnologija u cilju narušavanja strateške stabilnosti, jačanja ravnopravnog strateškog partnerstva u području informacijske sigurnosti, kao i zaštite suvereniteta Ruske Federacije u informacijskom prostoru.

9. Ostvarivanje nacionalnih interesa u informacijskoj sferi usmjereno je na stvaranje sigurnog okruženja za kruženje pouzdanih informacija i informacijske infrastrukture otporne na različite vrste utjecaja kako bi se osigurala ustavna ljudska i građanska prava i slobode, stabilan društveno-ekonomski razvoj zemlju, kao i nacionalnu sigurnost Ruske Federacije.

III. Glavne informacijske prijetnje i stanje informacijske sigurnosti

10. Širenje područja primjene informacijskih tehnologija, kao čimbenik razvoja gospodarstva i unaprjeđenja funkcioniranja javnih i državnih institucija, ujedno stvara nove informacijske prijetnje.
Mogućnosti prekograničnog kruženja informacija sve se više koriste za postizanje geopolitičkih, vojnopolitičkih, te terorističkih, ekstremističkih, kriminalnih i drugih protuzakonitih ciljeva nauštrb međunarodne sigurnosti i strateške stabilnosti.
Istodobno, praksa uvođenja informacijskih tehnologija bez povezivanja s osiguravanjem informacijske sigurnosti značajno povećava vjerojatnost informacijskih prijetnji.

11. Jedan od glavnih negativnih čimbenika koji utječu na stanje informacijske sigurnosti je izgradnja brojnih stranih država sposobnosti informacijskog i tehničkog utjecaja na informacijsku infrastrukturu u vojne svrhe.
Istodobno se intenziviraju aktivnosti organizacija koje provode tehničku obavještajnu djelatnost u odnosu na ruska državna tijela, znanstvene organizacije i poduzeća vojno-industrijskog kompleksa.

12. Razmjeri upotrebe posebnih službi pojedinih država sredstava informiranja i psihološkog utjecaja usmjerenih na destabilizaciju unutarnje političke i društvene situacije u različitim regijama svijeta i dovode do narušavanja suvereniteta i narušavanja teritorijalne cjelovitosti ostalih država se širi. U ovu djelatnost uključene su vjerske, etničke, ljudskopravne i druge organizacije, te pojedine skupine građana, a široko se koriste mogućnosti informacijskih tehnologija.
Postoji tendencija povećanja količine materijala u stranim masovnim medijima koji sadrže pristranu ocjenu državne politike Ruske Federacije.
Ruski masovni mediji često su izloženi otvorenoj diskriminaciji u inozemstvu, a stvaraju se i prepreke ruskim novinarima u obavljanju svojih profesionalnih aktivnosti.
Informativni utjecaj na stanovništvo Rusije, prvenstveno na mlade, sve je veći kako bi se nagrizle tradicionalne ruske duhovne i moralne vrijednosti.

13. Različite terorističke i ekstremističke organizacije naširoko koriste mehanizme informativnog utjecaja na pojedinačnu, grupnu i javnu svijest kako bi raspirili međunacionalne i društvene napetosti, potaknuli etničku i vjersku mržnju ili neprijateljstvo, propagirali ekstremističku ideologiju, kao i privukli nove pristaše terorizma. aktivnosti. U nezakonite svrhe, takve organizacije aktivno stvaraju sredstva destruktivnog utjecaja na objekte kritične informacijske infrastrukture.

14. Povećavaju se razmjeri računalnog kriminala, prvenstveno u kreditno-financijskoj sferi, broj kaznenih djela koja se odnose na povredu ustavnih ljudskih i građanskih prava i sloboda, uključujući i ona koja se odnose na nepovredivost privatnog života, osobne i obiteljske tajne, u obradi osobnih podataka sve je više.koristeći informacijsku tehnologiju. Istovremeno, metode, metode i sredstva počinjenja takvih zločina postaju sve sofisticiraniji.

15. Stanje informacijske sigurnosti u području obrane zemlje karakterizira povećanje upotrebe informacijskih tehnologija od strane pojedinih država i organizacija u vojno-političke svrhe, uključujući i za provedbu radnji suprotnih međunarodnom pravu, usmjerenih na potkopavanje suvereniteta, političke i društvene stabilnosti, teritorijalnog integriteta Ruske Federacije i njezinih saveznika te predstavlja prijetnju međunarodnom miru, globalnoj i regionalnoj sigurnosti.

16. Stanje informacijske sigurnosti u području državne i javne sigurnosti karakterizira stalni porast složenosti, povećanje razmjera i povećanje koordinacije računalnih napada na objekte kritične informacijske infrastrukture, povećanje obavještajnih aktivnosti. stranih država u odnosu na Rusku Federaciju, kao i porast prijetnji korištenjem informacijskih tehnologija u svrhu nanošenja štete suverenitetu, teritorijalnoj cjelovitosti, političkoj i društvenoj stabilnosti Ruske Federacije.

17. Stanje informacijske sigurnosti u gospodarstvu karakterizira nedovoljna razina razvoja konkurentnih informacijskih tehnologija i njihova uporaba za proizvodnju dobara i pružanje usluga. Razina ovisnosti domaće industrije o stranim informacijskim tehnologijama ostaje visoka u pogledu baze elektroničkih komponenti, softvera, računala i komunikacija, što određuje ovisnost društveno-ekonomskog razvoja Ruske Federacije o geopolitičkim interesima stranih zemalja.

18. Stanje informacijske sigurnosti u području znanosti, tehnologije i obrazovanja karakterizira nedovoljna učinkovitost znanstvenih istraživanja usmjerenih na stvaranje perspektivnih informacijskih tehnologija, niska razina implementacije domaćih dostignuća i nedostatna kadrovska popunjenost u području informacijske sigurnosti, tj. kao i slaba svijest građana o pitanjima sigurnosti osobnih podataka... Istodobno, mjere za osiguranje sigurnosti informacijske infrastrukture, uključujući njezin integritet, dostupnost i održivi rad, korištenjem domaćih informacijskih tehnologija i domaćih proizvoda često nemaju integrirani okvir.

19. Stanje informacijske sigurnosti u području strateške stabilnosti i pravednog strateškog partnerstva karakterizira želja pojedinih država da tehnološkom superiornošću dominiraju informacijskim prostorom.
Trenutna raspodjela resursa potrebnih za siguran i stabilan rad interneta među zemljama ne dopušta provedbu zajedničkog poštenog upravljanja njima temeljenog na povjerenju.
Nepostojanje međunarodnopravnih normi koje reguliraju međudržavne odnose u informacijskom prostoru, kao i mehanizama i postupaka za njihovu primjenu, uzimajući u obzir specifičnosti informacijskih tehnologija, otežava formiranje međunarodnog sustava informacijske sigurnosti usmjerenog na postizanje strateške stabilnosti i ravnopravne strateške sigurnosti. partnerstvo.

IV. Strateški ciljevi i glavni pravci osiguranja informacijske sigurnosti

20. Strateški cilj osiguranja informacijske sigurnosti u području nacionalne obrane je zaštita vitalnih interesa pojedinca, društva i države od unutarnjih i vanjskih prijetnji povezanih s korištenjem informacijskih tehnologija u vojno-političke svrhe koje su suprotne međunarodnog prava, uključujući u svrhu provođenja neprijateljskih radnji i čina agresije usmjerenih na podrivanje suvereniteta, narušavanje teritorijalnog integriteta država i ugrožavanje međunarodnog mira, sigurnosti i strateške stabilnosti.

21. U skladu s vojnom politikom Ruske Federacije, glavna područja informacijske sigurnosti u području nacionalne obrane su:
a) strateško obuzdavanje i sprječavanje vojnih sukoba koji mogu nastati kao rezultat korištenja informacijske tehnologije;
b) poboljšanje sustava informacijske sigurnosti Oružanih snaga Ruske Federacije, drugih postrojbi, vojnih formacija i tijela, uključujući snage i sredstva informacijskog ratovanja;
c) predviđanje, otkrivanje i procjena informacijskih prijetnji, uključujući prijetnje Oružanim snagama Ruske Federacije u informacijskoj sferi;
d) pomoć u zaštiti interesa saveznika Ruske Federacije u informacijskoj sferi;
e) neutralizacija informacijskog i psihološkog utjecaja, uključujući one usmjerene na podrivanje povijesnih temelja i domoljubnih tradicija povezanih s obranom domovine.

22. Strateški ciljevi osiguranja informacijske sigurnosti u području državne i javne sigurnosti su zaštita suvereniteta, održavanje političke i društvene stabilnosti, teritorijalne cjelovitosti Ruske Federacije, osiguranje temeljnih ljudskih i građanskih prava i sloboda, te zaštita kritične informacijske infrastrukture.

23. Glavni pravci osiguranja informacijske sigurnosti u području državne i javne sigurnosti su:
a) suzbijanje korištenja informacijskih tehnologija za promicanje ekstremističke ideologije, širenje ksenofobije, ideje nacionalne isključivosti u cilju podrivanja suvereniteta, političke i društvene stabilnosti, nasilne promjene ustavnog poretka, narušavanja teritorijalnog integriteta Ruske Federacije;
b) suzbijanje aktivnosti štetnih za nacionalnu sigurnost Ruske Federacije, koje provode uz korištenje tehničkih sredstava i informacijskih tehnologija posebne službe i organizacije stranih država, kao i pojedinci;
c) povećanje sigurnosti kritične informacijske infrastrukture i stabilnosti njezina funkcioniranja, razvoj mehanizama za otkrivanje i sprječavanje informacijskih prijetnji i otklanjanje posljedica njihovog pojavljivanja, povećanje zaštite građana i teritorija od posljedica izvanrednih situacija uzrokovanih informacijskim i tehničkim utjecajem na objektima kritične informacijske infrastrukture;
d) poboljšanje sigurnosti funkcioniranja objekata informacijske infrastrukture, uključujući kako bi se osigurala stabilna interakcija državnih tijela, kako bi se spriječila strana kontrola nad radom takvih objekata, kako bi se osigurao integritet, stabilnost funkcioniranja i sigurnost jedinstvene telekomunikacije mreže Ruske Federacije, kao i za osiguranje sigurnosti informacija koje se preko nje prenose i obrađuju u informacijskim sustavima na teritoriju Ruske Federacije;
e) poboljšanje operativne sigurnosti naoružanja, vojne i specijalne opreme i automatiziranih upravljačkih sustava;
f) povećanje učinkovitosti prevencije kaznenih djela počinjenih korištenjem informacijske tehnologije, te suzbijanje takvih kaznenih djela;
g) osiguranje zaštite podataka koji sadrže podatke koji predstavljaju državnu tajnu, drugih podataka ograničenog pristupa i distribucije, uključujući povećanje sigurnosti relevantnih informacijskih tehnologija;
h) unaprjeđenje metoda i metoda proizvodnje i sigurne uporabe proizvoda, pružanje usluga temeljenih na informacijskim tehnologijama korištenjem domaćih dostignuća koja zadovoljavaju zahtjeve informacijske sigurnosti;
i) povećanje učinkovitosti informacijske potpore za provedbu državne politike Ruske Federacije;
j) neutralizacija informacijskog utjecaja usmjerenog na eroziju tradicionalnih ruskih duhovnih i moralnih vrijednosti.

24. Strateški ciljevi osiguranja informacijske sigurnosti u gospodarstvu su smanjenje na najmanju moguću razinu utjecaja negativnih čimbenika uzrokovanih nedovoljnim stupnjem razvoja domaće informacijske tehnologije i elektroničke industrije, razvojem i proizvodnjom konkurentnih sredstava. osiguranja informacijske sigurnosti, kao i povećanje obujma i kvalitete usluga u području informacijske sigurnosti.

25. Glavni pravci osiguranja informacijske sigurnosti u gospodarskoj sferi su:
a) inovativni razvoj informacijske tehnologije i elektroničke industrije, povećanje udjela proizvoda ove industrije u bruto domaćem proizvodu, u strukturi izvoza zemlje;
b) otklanjanje ovisnosti domaće industrije o stranim informacijskim tehnologijama i sredstvima osiguranja informacijske sigurnosti stvaranjem, razvojem i širokim uvođenjem domaćih dostignuća, te proizvodnjom proizvoda i pružanjem usluga na temelju njih;
c) povećanje konkurentnosti ruskih tvrtki koje djeluju u informacijskoj tehnologiji i elektroničkoj industriji, razvoj, proizvodnja i rad alata za informacijsku sigurnost koji pružaju usluge informacijske sigurnosti, uključujući stvaranje povoljnih uvjeta za obavljanje djelatnosti na teritoriju Ruske Federacije;
d) razvoj domaće konkurentne baze elektroničkih komponenti i tehnologija za proizvodnju elektroničkih komponenti, zadovoljavanje potreba domaćeg tržišta za takvim proizvodima i izlazak tih proizvoda na svjetsko tržište.

26. Strateški cilj osiguranja informacijske sigurnosti u području znanosti, tehnologije i obrazovanja je podrška inovativnom i ubrzanom razvoju sustava informacijske sigurnosti, industrije informacijskih tehnologija i elektroničke industrije.

27. Glavni pravci osiguranja informacijske sigurnosti u području znanosti, tehnologije i obrazovanja su:
a) postizanje konkurentnosti ruskih informacijskih tehnologija i razvoj znanstvenog i tehničkog potencijala u području informacijske sigurnosti;
b) stvaranje i implementacija informacijskih tehnologija, u početku otpornih na različite vrste utjecaja;
c) provođenje znanstvenih istraživanja i provođenje eksperimentalnih razvoja u cilju stvaranja perspektivnih informacijskih tehnologija i sredstava za osiguranje informacijske sigurnosti;
d) razvoj ljudskih potencijala u području informacijske sigurnosti i korištenja informacijske tehnologije;
e) osiguranje zaštite građana od informacijskih prijetnji, uključujući i kroz formiranje kulture sigurnosti osobnih podataka.

28. Strateški cilj osiguranja informacijske sigurnosti U području strateške stabilnosti i ravnopravnog strateškog partnerstva je formiranje stabilnog sustava nekonfliktnih međudržavnih odnosa u informacijskom prostoru.

29. Glavni pravci osiguranja informacijske sigurnosti u području strateške stabilnosti i pravednog strateškog partnerstva su:
a) zaštita suvereniteta Ruske Federacije u informacijskom prostoru kroz provedbu neovisne i neovisne politike usmjerene na provedbu nacionalnih interesa u informacijskoj sferi;
b) sudjelovanje u formiranju međunarodnog informacijskog sigurnosnog sustava koji osigurava učinkovito suzbijanje korištenja informacijskih tehnologija u vojno-političke svrhe suprotne međunarodnom pravu, kao i u terorističke, ekstremističke, kriminalne i druge protuzakonite svrhe;
c) stvaranje međunarodnopravnih mehanizama koji uzimaju u obzir specifičnosti informacijske tehnologije, radi sprječavanja i rješavanja međudržavnih sukoba u informacijskom prostoru;
d) promicanje, u okviru aktivnosti međunarodnih organizacija, stajališta Ruske Federacije, koja osigurava ravnopravnu i obostrano korisnu suradnju svih zainteresiranih strana u informacijskoj sferi;
e) razvoj nacionalnog sustava upravljanja za ruski segment interneta.

V. Organizacijska osnova za osiguranje informacijske sigurnosti

30. Sustav informacijske sigurnosti dio je sustava nacionalne sigurnosti Ruske Federacije.
Informacijska sigurnost osigurava se na temelju kombinacije zakonodavnog, provedbenog, provedbenog, sudskog, nadzornog i drugih oblika djelovanja državnih tijela u suradnji s jedinicama lokalne samouprave, organizacijama i građanima.

31. Sustav informacijske sigurnosti izgrađen je na temelju razgraničenja ovlasti zakonodavne, izvršne i sudske vlasti u ovom području, uzimajući u obzir nadležnost tijela savezne vlade, državnih tijela konstitutivnih entiteta Ruske Federacije, kao i kao tijela lokalne uprave određena zakonodavstvom Ruske Federacije u području sigurnosne sigurnosti.

32. Sastav sustava informacijske sigurnosti utvrđuje predsjednik Ruske Federacije.

33. Organizacijsku osnovu sustava informacijske sigurnosti čine: Vijeće Federacije Savezne skupštine Ruske Federacije, Državna duma Federalne skupštine Ruske Federacije, Vlada Ruske Federacije, Vijeće sigurnosti Ruska Federacija, savezna izvršna tijela, Središnja banka Ruske Federacije, Vojno-industrijska komisija Ruske Federacije, međuresorna tijela koja su osnovali predsjednik Ruske Federacije i Vlada Ruske Federacije, izvršna tijela konstitutivnih entiteta Ruska Federacija, tijela lokalne samouprave, pravosudna tijela koja u skladu sa zakonodavstvom Ruske Federacije sudjeluju u rješavanju problema informacijske sigurnosti.
Sudionici sustava informacijske sigurnosti su: vlasnici kritične informacijske infrastrukture i organizacije koje upravljaju tim objektima, mediji i masovne komunikacije, organizacije monetarnog, valutnog, bankarskog i drugih područja financijskog tržišta, komunikacijski operateri, operateri informacijskih sustava, organizacije koje implementiraju djelatnosti za izradu i rad informacijskih sustava i komunikacijskih mreža, za razvoj, proizvodnju i rad sredstava informacijske sigurnosti, za pružanje usluga u području informacijske sigurnosti, organizacije koje provode obrazovnu djelatnost u ovom području, javne udruge, dr. organizacije i građani koji su u skladu sa zakonodavstvom Ruske Federacije, sudjeluju u rješavanju problema informacijske sigurnosti.

34. Djelatnost državnih tijela na osiguranju informacijske sigurnosti temelji se na sljedećim načelima:
a) zakonitost odnosa s javnošću u informacijskoj sferi i pravna ravnopravnost svih sudionika u tim odnosima, utemeljena na ustavnom pravu građana da na bilo koji zakonit način slobodno traže, primaju, prenose, proizvode i šire informacije;
b) konstruktivnu interakciju državnih tijela, organizacija i građana u rješavanju problema osiguranja informacijske sigurnosti;
c) održavanje ravnoteže između potrebe građana za slobodnom razmjenom informacija i ograničenja povezanih s potrebom osiguranja nacionalne sigurnosti, uključujući i informacijsku sferu;
d) dostatnost snaga i sredstava za osiguranje informacijske sigurnosti, utvrđena, između ostalog, stalnim praćenjem informacijskih prijetnji;
e) poštivanje općepriznatih načela i normi međunarodnog prava, međunarodnih ugovora Ruske Federacije, kao i zakonodavstva Ruske Federacije.

35. Zadaci državnih tijela u okviru poslova informacijske sigurnosti su:
a) osiguranje zaštite prava i legitimnih interesa građana i organizacija u informacijskoj sferi;
b) procjena stanja informacijske sigurnosti, predviđanje i otkrivanje informacijskih prijetnji, određivanje prioritetnih pravaca za njihovo sprječavanje i otklanjanje posljedica njihovog pojavljivanja;
c) planiranje, provedba i evaluacija učinkovitosti skupa mjera za osiguranje informacijske sigurnosti;
d) organiziranje aktivnosti i koordiniranje interakcije snaga informacijske sigurnosti, unapređenje njihove pravne, organizacijske, operativno-istražne, obavještajne, protuobavještajne, znanstveno-tehničke, informacijsko-analitičke, kadrovske i gospodarske potpore;
e) razvoj i provedba mjera državne potpore organizacijama koje se bave razvojem, proizvodnjom i radom sredstava informacijske sigurnosti, za pružanje usluga u području informacijske sigurnosti, kao i organizacijama koje provode obrazovnu djelatnost u ovom području.

36. Zadaci državnih tijela u okviru razvoja i unapređenja sustava informacijske sigurnosti su:
a) jačanje vertikale zapovijedanja i centralizacije snaga informacijske sigurnosti na federalnoj, međuregionalnoj, regionalnoj, općinskoj razini, kao i na razini objekata informatizacije, operatera informacijskih sustava i komunikacijskih mreža;
b) poboljšanje oblika i metoda interakcije snaga informacijske sigurnosti kako bi se povećala njihova spremnost za suzbijanje informacijskih prijetnji, uključujući i redovitu obuku (vježbe);
c) unapređenje informacijsko-analitičkih i znanstveno-tehničkih aspekata funkcioniranja sustava informacijske sigurnosti;
d) povećanje učinkovitosti interakcije između državnih tijela, tijela lokalne samouprave, organizacija i građana u rješavanju problema osiguranja informacijske sigurnosti.

37. Provedba ove Doktrine provodi se na temelju sektorskih strateških planskih dokumenata Ruske Federacije. Kako bi ažuriralo takve dokumente, Vijeće sigurnosti Ruske Federacije utvrđuje popis prioritetnih područja za osiguranje informacijske sigurnosti na srednji rok, uzimajući u obzir odredbe strateške prognoze Ruske Federacije.

38. Rezultati praćenja provedbe ove Doktrine ogledaju se u godišnjem izvješću tajnika Vijeća sigurnosti Ruske Federacije predsjedniku Ruske Federacije o stanju nacionalne sigurnosti i mjerama za njeno jačanje.

prijetnje ustavnim pravima i slobodama čovjeka i građanina u području duhovnog života i informativnih aktivnosti, individualne, grupne i javne svijesti, duhovnog preporoda Rusije: usvajanje od strane saveznih državnih tijela, državnih tijela konstitutivnih entiteta Rusije Savez regulatornih pravnih akata koji zadiru u ustavna prava i slobode građana u područjima duhovnog života i informativnog djelovanja; stvaranje monopola na formiranje, primanje i distribuciju informacija u Ruskoj Federaciji, uključujući korištenje telekomunikacijskih sustava; protivljenje, uključujući kriminalne strukture, ostvarivanju od strane građana svojih ustavnih prava na osobne i obiteljske tajne, tajnost dopisivanja, telefonskih razgovora i drugih poruka; iracionalno, pretjerano ograničavanje pristupa društveno potrebnim informacijama; protuzakonito korištenje posebnih sredstava utjecaja na individualnu, grupnu i javnu svijest; neispunjavanje od strane saveznih državnih tijela, državnih tijela konstitutivnih entiteta Ruske Federacije, tijela lokalne uprave, organizacija i građana zahtjeva saveznog zakonodavstva koje regulira odnose u informacijskoj sferi; nezakonito ograničavanje pristupa građana otvorenim informacijskim izvorima saveznih državnih tijela, državnih tijela konstitutivnih entiteta Ruske Federacije, tijela lokalne uprave, otvorenim arhivskim materijalima, drugim otvorenim društveno značajnim informacijama; dezorganizacija i uništavanje sustava akumulacije i očuvanja kulturnih dobara, uključujući i arhive; kršenje ustavnih ljudskih i građanskih prava i sloboda u području masovnih medija; istiskivanje ruskih novinskih agencija i masovnih medija s domaćeg informacijskog tržišta i sve veća ovisnost duhovne, ekonomske i političke sfere javnog života u Rusiji o stranim informacijskim strukturama; devalvacija duhovnih vrijednosti, propaganda modela masovne kulture utemeljene na kultu nasilja, na duhovnim i moralnim vrijednostima koje su u suprotnosti s vrijednostima prihvaćenim u ruskom društvu; smanjenje duhovnog, moralnog i kreativnog potencijala ruskog stanovništva, što će značajno otežati pripremu radnih resursa za uvođenje i korištenje najnovijih tehnologija, uključujući informacije; manipulacija informacijama dezinformacija, prikrivanje ili iskrivljavanje informacija.

prijetnje informacijskoj potpori državne politike Ruske Federacije: monopolizacija tržišta informacija u Rusiji, njenih pojedinačnih sektora od strane domaćih i stranih informacijskih struktura; blokiranje aktivnosti državnih medija za informiranje ruske i strane publike; niska učinkovitost informacijske podrške državnoj politici Ruske Federacije zbog nedostatka kvalificiranog osoblja, nepostojanja sustava za formiranje i provedbu državne informacijske politike. prijetnje razvoju domaće informacijske industrije, uključujući industriju informatizacije, telekomunikacija i komunikacija, zadovoljavanje potreba domaćeg tržišta za svojim proizvodima i ulazak tih proizvoda na svjetsko tržište, kao i osiguranje akumulacije, sigurnosti i učinkovito korištenje domaćih informacijskih resursa: protivljenje pristupu Ruske Federacije najnovijim informacijskim tehnologijama , obostrano korisno i ravnopravno sudjelovanje ruskih proizvođača u globalnoj podjeli rada u industriji informacijskih usluga, informacijska tehnologija, telekomunikacije i komunikacije, informacijski proizvodi , kao i stvaranje uvjeta za jačanje tehnološke ovisnosti Rusije u području suvremenih informacijskih tehnologija; nabava od strane javnih tijela uvezenih sredstava informatizacije, telekomunikacija i komunikacija u prisutnosti domaćih analoga koji po svojim karakteristikama nisu inferiorni u odnosu na inozemne modele; istiskivanje s domaćeg tržišta ruskih proizvođača informacijske tehnologije, telekomunikacija i komunikacija; povećanje odljeva stručnjaka i vlasnika intelektualnog vlasništva u inozemstvo. prijetnje sigurnosti informacijskih i telekomunikacijskih objekata i sustava, koji su već raspoređeni i stvoreni na teritoriju Rusije: nezakonito prikupljanje i korištenje informacija; kršenje tehnologije obrade informacija; uvođenje u hardverske i softverske proizvode komponenti koje implementiraju funkcije koje nisu predviđene dokumentacijom za te proizvode; razvoj i distribucija programa koji remete normalno funkcioniranje informacijskih i informacijskih i telekomunikacijskih sustava, uključujući informacijske sigurnosne sustave; uništavanje, oštećenje, elektroničko suzbijanje ili uništavanje objekata i sustava za obradu informacija, telekomunikacija i komunikacija; utjecaj na sustave zaštite lozinkom kod automatiziranih sustava za obradu i prijenos informacija; kompromitiranje ključeva i sredstava kriptografske zaštite informacija; curenje informacija tehničkim kanalima; uvođenje elektroničkih uređaja za presretanje informacija u tehnička sredstva obrade, pohranjivanja i prijenosa informacija komunikacijskim kanalima, kao iu uredskim prostorima državnih tijela, poduzeća, ustanova i organizacija, bez obzira na oblik vlasništva; uništavanje, oštećenje, uništavanje ili krađa strojeva i drugih medija za pohranu; presretanje informacija u mrežama za prijenos podataka i na komunikacijskim linijama, dešifriranje tih informacija i nametanje lažnih informacija; korištenje necertificiranih domaćih i stranih informacijskih tehnologija, sredstava informacijske sigurnosti, sredstava informatizacije, telekomunikacija i komunikacija u stvaranju i razvoju ruske informacijske infrastrukture; neovlašten pristup informacijama u bankama i bazama podataka; kršenje zakonskih ograničenja širenja informacija.

Prognoza informacijske prijetnje našoj zemlji ne daje razloga za optimizam. Prije svega, govorimo o neprestanim pokušajima revizije sovjetske i europske povijesti, osobito u dvadesetom stoljeću. Ove akcije u odnosu na nacionalnu povijest nedvojbeno su elementi informacijskog rata. Na primjer, žalosno je što se odlučujuće bitke Drugog svjetskog rata - Staljingradska bitka, bitka na Kurskoj izbočini - praktički ne odražavaju u zapadnim udžbenicima povijesti. Najveća bitka u zapadnoj historiografiji je bitka kod El Alameina u Africi. Ovo iskrivljavanje povijesti daleko je od bezazlenog. Pokušaji omalovažavanja uloge naše zemlje u porazu fašizma potkopavaju imidž Rusije kao velike sile pobjednice, kao zemlje osnivača UN-a. U takvoj situaciji ne preostaje nam ništa drugo nego intenzivirati i povećati proizvodnju naših izvora informacija: knjiga, filmova, internetskih proizvoda – sa sadržajem koji je nama koristan, koji objektivnije procjenjuje ulogu naše zemlje u svjetskoj povijesti. Te projekte treba financirati i država i veliki biznis.