Minacce alla sicurezza delle informazioni per la Federazione Russa. III. Principali minacce informatiche e stato. Metodi e mezzi di protezione delle informazioni

Va notato che, sebbene i problemi di sicurezza delle informazioni generati dall'informatizzazione siano globali, per la Russia acquisiscono un significato speciale in relazione alla sua posizione geopolitica ed economica.

Nella Dottrina della sicurezza delle informazioni della Federazione Russa, approvata dal Presidente della Federazione Russa il 9 settembre 2000, le minacce alla sicurezza delle informazioni del paese, secondo il loro orientamento generale, sono suddivise in minacce:

diritti e libertà costituzionali dell'uomo e del cittadino nel campo delle attività di informazione;

la vita spirituale della società;

Informazioni di sicurezza

infrastruttura informativa;

risorse di informazione.

Le minacce ai diritti e alle libertà costituzionali umani e civili nel campo della sicurezza delle informazioni possono essere:

l'adozione da parte delle autorità pubbliche di atti normativi che violino i diritti e le libertà costituzionali dei cittadini in materia di attività di informazione;

creazione di monopoli sulla formazione, ricezione e distribuzione di informazioni nella Federazione Russa, compreso l'utilizzo di sistemi di telecomunicazione;

opposizione, anche da parte di strutture criminali, all'esercizio da parte dei cittadini dei loro diritti costituzionali in materia di segreti personali e familiari, segretezza della corrispondenza, conversazioni telefoniche e altri messaggi, nonché applicazione inefficace del quadro normativo e giuridico esistente in materia;

restrizione irrazionale ed eccessiva dell'accesso alle informazioni socialmente necessarie;

violazione dei diritti e delle libertà costituzionali umani e civili nel campo dei mass media;

inosservanza da parte di autorità statali, organizzazioni e cittadini dei requisiti della legislazione della Federazione Russa che regola le relazioni nella sfera dell'informazione.

Le minacce alla vita spirituale della società possono essere:

l'uso di mezzi per influenzare la coscienza di massa dei cittadini;

disorganizzazione e distruzione del sistema di accumulazione e conservazione dei beni culturali, compresi gli archivi;

restrizione dell'accesso dei cittadini alle risorse informative statali aperte delle autorità statali e ad altre informazioni socialmente significative;

declino del potenziale spirituale, morale e creativo della Russia;

manipolazione delle informazioni (disinformazione, occultamento o distorsione delle informazioni).

Le minacce all'infrastruttura informativa possono essere:

violazione del targeting e tempestività dello scambio di informazioni, raccolta e utilizzo illeciti delle informazioni;

violazione della tecnologia di elaborazione delle informazioni;

introduzione nei prodotti hardware e software di componenti che implementano funzioni non previste nella documentazione di tali prodotti;

sviluppo e distribuzione di programmi che interrompono il normale funzionamento dei sistemi di informazione e informazione - telecomunicazioni, compresi i sistemi di sicurezza delle informazioni;

distruzione, danneggiamento, soppressione elettronica o distruzione di strutture e sistemi di elaborazione delle informazioni, telecomunicazioni e comunicazioni;

furto di chiavi software o hardware e mezzi di protezione crittografica delle informazioni;

intercettazione di informazioni in canali tecnici, sua perdita derivante dal funzionamento di mezzi tecnici di elaborazione e archiviazione, nonché durante il trasferimento di informazioni attraverso canali di comunicazione;

l'introduzione di dispositivi elettronici per l'intercettazione di informazioni nei mezzi tecnici di elaborazione, memorizzazione e trasmissione di informazioni su

canali di comunicazione, nonché nei locali degli uffici delle autorità e delle organizzazioni statali;

distruzione, danneggiamento, distruzione o furto di macchine e altri supporti di memorizzazione;

intercettazione, decrittazione e imposizione di informazioni false in reti telematiche, linee di comunicazione e sistemi informativi di massa;

impatto sui sistemi password-key di protezione dei sistemi automatizzati di elaborazione e trasmissione delle informazioni;

acquisto all'estero di tecnologie dell'informazione, mezzi di informatizzazione, telecomunicazioni e comunicazioni, che abbiano controparti nazionali che non siano inferiori nelle loro caratteristiche ai modelli esteri.

Le minacce alle risorse informative possono essere:

attività di mezzi tecnici spaziali, aerei, marittimi e terrestri di ricognizione di stati esteri;

accesso non autorizzato alle risorse informative e loro uso illecito;

furto di risorse informative da biblioteche, archivi, banche e banche dati;

violazione delle restrizioni legali alla distribuzione delle risorse informative.

Nel suo Discorso sulla sicurezza nazionale (13 giugno 1996), il Presidente della Federazione Russa ha identificato le principali minacce alla Russia nel campo dell'informazione come segue:

interno - ritardo del paese rispetto ai paesi leader in termini di livello e ritmo di informatizzazione, assenza di una politica dell'informazione chiaramente formulata;

esterno - tentativi di impedire alla Russia di partecipare in condizioni di parità allo scambio di informazioni internazionali, interferenze e penetrazione mirata nelle attività e nello sviluppo dell'infrastruttura informativa della Federazione Russa, il desiderio di ridurre l'uso della lingua russa come mezzo di comunicazione internazionale e, attraverso questo, il restringimento dello spazio informativo russo.

Queste e altre minacce interne ed esterne, secondo i metodi di influenza (implementazione), si dividono in minacce informative, software e matematiche, fisiche e organizzative.

Le minacce alle informazioni vengono implementate attraverso

accesso non autorizzato alle risorse informative e loro furto a scopo di uso illecito, manipolazione negativa delle informazioni (disinformazione, distorsione delle informazioni, occultamento), violazione della tecnologia informatica, ecc.

Le minacce software e matematiche vengono implementate introducendo componenti nei sistemi hardware e software che svolgono funzioni non descritte nella documentazione di questi sistemi e riducono l'efficienza del loro funzionamento, lo sviluppo e la distribuzione di programmi (virus, cavalli di Troia, ecc.) che interrompono il normale funzionamento dei sistemi, compresi i sistemi di sicurezza delle informazioni.

Le minacce fisiche sono associate all'impatto fisico (distruzione, danneggiamento, furto) sui sistemi informativi e sui loro elementi, l'intercettazione di segnali di informazioni nei canali di trasmissione o nei locali degli uffici, ecc.

Le minacce organizzative includono, prima di tutto, un quadro giuridico debole per garantire la sicurezza delle informazioni. Non esiste praticamente alcun supporto legale per la sicurezza delle informazioni a livello regionale. I requisiti degli atti legislativi esistenti (la Costituzione della Federazione Russa, le leggi della Federazione Russa "Sulla sicurezza", "Sui segreti di Stato", "Sulle informazioni, l'informatizzazione e la protezione delle informazioni", ecc.) Non sono sempre soddisfatti. Le carenze del sistema legale portano al fatto che una quantità significativa di informazioni con accesso limitato nei settori finanziario - valutario, fiscale, doganale, economico estero, abitativo e altro sotto forma di database specifici è distribuita da varie società commerciali.

Nello spazio informativo, dal punto di vista della sicurezza informatica, i più tipici sono due pericoli: 1)

controllo (estrazione) delle risorse informative dello stato, cioè, di fatto, informazioni di intelligence (spionaggio). Lo spazio dell'informazione è stato e rimane il dominio di numerosi servizi di intelligence. Oggi l'Information Intelligence può essere implementata in due modi: ingresso non autorizzato nei sistemi informativi e di controllo; legalmente, a causa della partecipazione attiva di imprese straniere nella creazione della struttura informativa della Russia. Allo stesso tempo, oltre alle conseguenze negative associate al fatto che le risorse informative del paese sono sotto il controllo delle pertinenti strutture estere, viene inflitto un danno diretto all'economia: la scienza e la produzione nazionali sono lasciate senza i propri ordini; 2)

minaccia di distruzione o disorganizzazione delle risorse informative di elementi delle strutture statali. Con l'attuale livello di sviluppo della tecnologia dell'informazione, tali impatti possono essere effettuati anche in tempo di pace. Sono carichi della distruzione di informazioni preziose per lo stato, della sua distorsione o dell'introduzione di informazioni negative al fine di disorganizzare o prendere decisioni sbagliate al livello di governo appropriato.

Un posto speciale è occupato dalla sicurezza delle reti informatiche, che consentono di combinare e condividere una grande quantità di risorse informative su scala locale e globale. Le reti di computer stanno diventando uno dei principali mezzi di comunicazione delle informazioni. Allo stesso tempo, le loro enormi capacità entrano in conflitto con il problema di garantire la protezione delle informazioni. Questa circostanza deve essere presa in considerazione durante la creazione e lo sviluppo di reti informatiche sia locali che globali. Ad esempio, nel processo di creazione di Internet negli Stati Uniti nel gennaio 1981, è stato creato il Computer Security Center del Dipartimento della Difesa, nel 1985 è stato trasformato nel National Computer Security Center e trasferito alla National Security Agency.

L'analisi delle suddette minacce, forme e metodi del loro impatto sugli oggetti di sicurezza nella sfera dell'informazione, nonché metodi e mezzi per combattere queste minacce ci consente di affermare che attualmente nella teoria e nella pratica della sicurezza delle informazioni, due direzioni sono già cominciando a cristallizzarsi, che possono essere determinati (sebbene piuttosto provvisoriamente) come informazione e sicurezza psicologica e protezione delle informazioni.

La sicurezza dell'informazione e psicologica è lo stato di protezione dei cittadini, dei singoli gruppi e strati sociali della società, delle associazioni di massa delle persone, della popolazione nel suo insieme dalle informazioni negative e dalle influenze psicologiche effettuate nello spazio informativo (ne parleremo più avanti).

Protezione delle informazioni - garantire la sicurezza delle informazioni (contrastando le minacce all'infrastruttura e alle risorse informative).

Attualmente, i problemi più attivamente sviluppati di protezione delle informazioni: misure organizzative, legali, tecniche e tecnologiche per prevenire e riflettere le minacce alle risorse e ai sistemi informativi, eliminarne le conseguenze. Si sta formando la teoria della sicurezza delle informazioni, vengono creati metodi e mezzi per la sicurezza delle informazioni e vengono utilizzati attivamente nella pratica, gli specialisti vengono formati in una serie di specialità e specializzazioni, come la tecnologia della sicurezza delle informazioni, la sicurezza completa delle informazioni dei sistemi automatizzati, le informazioni sicurezza e protezione, ecc. 11.3.

Sarychev N.V., Melnichenko D.V.

Minacce esterne e interne alla sicurezza delle informazioni in Russia

La sicurezza delle informazioni è la protezione dell'ambiente informativo di un individuo, della società e dello stato da minacce e impatti intenzionali e non intenzionali. Garantire la sicurezza delle informazioni della Federazione Russa è strettamente interconnessa con la soluzione dei problemi interni del paese: i problemi di garantire la sicurezza politica, economica, militare, sociale e di altro tipo. Per garantire l'aspetto esterno della sicurezza delle informazioni, un ruolo importante dovrebbe essere assegnato all'interazione con le autorità informatiche di altri paesi.

Parole chiave: contrasto all'ideologia del terrorismo, sfera dell'informazione, minacce all'informazione, sicurezza dell'informazione, protezione dall'informazione e minacce psicologiche.

La sfera dell'informazione della Russia è caratterizzata dallo sviluppo attivo di moderni mezzi di scambio di informazioni e vari tipi di sistemi informatici. Ciò crea le condizioni per fornire supporto informativo alle attività dell'apparato di gestione a tutti i livelli e in tutti i rami di governo.

Allo stesso tempo, la scarsa attenzione prestata ai problemi di garantire la sicurezza delle informazioni crea condizioni oggettive per l'accesso illegale alle informazioni classificate, il loro furto o distruzione. Un pericolo particolare è la possibilità di manipolare vari tipi di informazioni per influenzare negativamente il processo decisionale politico.

Nell'elenco dei tipi di minacce alla sicurezza dell'informazione delineato nella Dottrina, vale la pena prestare particolare attenzione a: - cacciare le agenzie di stampa e i mass media russi dal mercato interno dell'informazione e aumentare la dipendenza delle sfere spirituale, economica e politica del pubblico russo vita sulle strutture informative estere; -manipolazione delle informazioni (disinformazione, occultamento o distorsione delle informazioni).

Gli obiettivi principali della protezione contro le informazioni e le minacce psicologiche per la Russia sono:

1) protezione da informazioni distruttive e influenze psicologiche dell'ambiente della società, della psiche della popolazione, dei gruppi sociali dei cittadini;

2) contrasto ai tentativi di manipolazione dei processi di percezione delle informazioni da parte della popolazione da parte di forze politiche ostili alla Russia, attuati con l'obiettivo di indebolire la capacità di difesa dello Stato;

3) difendere gli interessi, gli obiettivi e i valori nazionali della Russia nello spazio dell'informazione (paesi globali, nazionali, regionali, subregionali, della CSI);

4) monitoraggio costante dell'atteggiamento della società russa nei confronti dei problemi più importanti della sicurezza nazionale (diagnostica dell'opinione pubblica, stato psicologico della nazione). I principali paesi del mondo dispongono attualmente di un potente potenziale di guerra dell'informazione (in primis Stati Uniti, Cina, Israele, Francia, Gran Bretagna, Germania), che può garantire il raggiungimento di obiettivi politici ed economici, tanto più che esistono nessuna norma legale internazionale per condurre la guerra dell'informazione.

La Dottrina della sicurezza delle informazioni della Federazione Russa identifica le seguenti principali fonti di minacce interne alla sicurezza delle informazioni.

Le fonti interne includono: - stato critico delle industrie nazionali; - una situazione criminale sfavorevole, accompagnata da tendenze alla fusione di strutture statali e criminali nella sfera dell'informazione, affinché le strutture criminali possano accedere a informazioni riservate, aumentare l'influenza della criminalità organizzata sulla vita della società, ridurre il grado di protezione dei i legittimi interessi dei cittadini, della società e dello Stato nella sfera dell'informazione; -insufficiente coordinamento delle attività degli organi federali del potere statale, degli organi del potere statale delle entità costituenti della Federazione Russa nella formazione e attuazione di una politica statale unificata nel campo della garanzia della sicurezza delle informazioni della Federazione Russa; -insufficiente elaborazione del quadro normativo normativo che regola i rapporti in ambito informativo, nonché insufficiente prassi di contrasto;

Sottosviluppo delle istituzioni della società civile e controllo statale insufficiente sullo sviluppo del mercato dell'informazione in Russia; -finanziamento insufficiente delle misure per garantire la sicurezza delle informazioni della Federazione Russa; -insufficiente potere economico dello Stato;

Diminuzione dell'efficienza del sistema di istruzione e formazione, numero insufficiente di personale qualificato nel campo della sicurezza delle informazioni; -attività insufficiente degli organi federali del potere statale, degli organi del potere statale delle entità costituenti della Federazione Russa nell'informare la società sulle loro attività, nello spiegare le decisioni prese, nella formazione di risorse statali aperte e nello sviluppo di un sistema di cittadini accesso ad essi; - Il ritardo della Russia rispetto ai principali paesi del mondo in termini di livello di informatizzazione degli organi del governo federale, degli organi di governo delle entità costituenti della Federazione Russa e degli organi di governo locale,

credito e finanziario, industria, agricoltura, istruzione, sanità, servizi e vita quotidiana dei cittadini. Le seguenti minacce alla sicurezza dell'informazione della Federazione Russa rappresentano il pericolo maggiore nell'ambito della politica interna: - violazione dei diritti e delle libertà costituzionali dei cittadini, esercitati nella sfera dell'informazione;

Insufficiente regolamentazione giuridica dei rapporti nel campo dei diritti delle varie forze politiche ad utilizzare i media per promuovere le proprie idee; -divulgazione di disinformazione sulla politica della Federazione Russa, le attività degli organi federali del potere statale, gli eventi che si svolgono nel paese e all'estero; - le attività delle associazioni pubbliche volte a modificare con la forza i fondamenti del sistema costituzionale e violare l'integrità della Federazione Russa, incitando all'inimicizia sociale, razziale, nazionale e religiosa, a diffondere queste idee nei media. Tra le minacce interne alla sicurezza informatica della Federazione Russa nel campo della politica estera, le più pericolose sono: -attività di informazione e propaganda delle forze politiche, associazioni pubbliche, media e individui, che distorcono la strategia e la tattica della politica estera della Federazione Russa; Delle minacce esterne alla sicurezza informatica della Federazione Russa nell'ambito della politica estera, il pericolo maggiore è rappresentato da: -insufficiente consapevolezza della popolazione sulla politica estera della Federazione Russa. -impatto informativo delle strutture politiche, economiche, militari e informative estere sullo sviluppo e l'attuazione della strategia di politica estera della Federazione Russa; -la diffusione della disinformazione all'estero sulla politica estera della Federazione Russa;

Violazione dei diritti dei cittadini russi e delle persone giuridiche nella sfera dell'informazione all'estero;

Tentativi di accesso non autorizzato alle informazioni e influenza sulle risorse informative, infrastruttura informativa degli organi esecutivi federali che attuano la politica estera della Federazione Russa, missioni e organizzazioni russe all'estero, uffici di rappresentanza della Federazione Russa presso organizzazioni internazionali. Sulla base degli interessi nazionali della Federazione Russa nella sfera dell'informazione, vengono formati compiti strategici e attuali della politica interna ed estera dello stato per garantire la sicurezza delle informazioni.

Ci sono quattro componenti principali degli interessi nazionali della Federazione Russa nella sfera dell'informazione.

La prima componente degli interessi nazionali della Federazione Russa nella sfera dell'informazione include l'osservanza dei diritti e delle libertà costituzionali dell'uomo e del cittadino nel campo dell'ottenimento delle informazioni e del loro utilizzo, garantendo il rinnovamento spirituale della Russia, preservando e rafforzando i valori morali ​​della società, le tradizioni del patriottismo e dell'umanesimo, il potenziale culturale e scientifico del paese.

La seconda componente degli interessi nazionali della Federazione Russa nella sfera dell'informazione include il supporto informativo della politica statale della Federazione Russa, associata al portare alla comunità russa e internazionale informazioni affidabili sulla politica statale della Federazione Russa, la sua posizione ufficiale sugli eventi socialmente significativi della vita russa e internazionale, garantendo l'accesso dei cittadini alle risorse informative pubbliche aperte.

La terza componente degli interessi nazionali della Federazione Russa nella sfera dell'informazione comprende lo sviluppo delle moderne tecnologie dell'informazione, l'industria dell'informazione nazionale, compresa l'industria dell'informatizzazione, delle telecomunicazioni e delle comunicazioni, garantendo le esigenze del mercato interno con i suoi prodotti e il ingresso di questi prodotti nel mercato mondiale, oltre a garantire l'accumulo, la sicurezza e l'uso efficace delle risorse informative nazionali. Nelle condizioni moderne, è solo su questa base che è possibile risolvere i problemi relativi alla creazione di tecnologie ad alta intensità di scienza, al riequipaggiamento tecnologico dell'industria e all'aumento dei risultati della scienza e della tecnologia nazionali. La Russia dovrebbe occupare il posto che le spetta tra i leader mondiali nell'industria microelettronica e informatica.

La quarta componente degli interessi nazionali della Federazione Russa nella sfera dell'informazione comprende la protezione delle risorse informative dall'accesso non autorizzato, la garanzia della sicurezza dei sistemi informativi e di telecomunicazione, sia già installati che creati sul territorio della Russia.

Secondo A.Yu. Kiryanov, i compiti principali per l'attuazione e la protezione degli interessi nazionali nella fase attuale dello sviluppo della Russia nella sfera dell'informazione sono i seguenti.

1. Sviluppo e adozione di un programma a lungo termine per garantire l'accesso al livello dei principali paesi del mondo nel campo della creazione di sistemi informatici e gestionali basati sulle ultime tecnologie dell'informazione.

2. Garantire la libertà di ricezione e diffusione delle informazioni da parte dei cittadini, di altri soggetti di pubbliche relazioni nell'interesse della formazione della società civile, di uno stato di diritto democratico, dello sviluppo della scienza e della cultura.

3. Garantire una protezione affidabile del potenziale informativo della Russia (cioè la totalità delle informazioni che garantiscono gli interessi nazionali del paese; i sistemi per la ricezione, l'archiviazione, l'elaborazione e la distribuzione; i suoi soggetti) dal suo uso illegale a danno di protetto

la legge agli interessi dell'individuo, della società e dello Stato. Controllo sull'esportazione di prodotti intellettuali dal paese, nonché banche dati di informazioni. Organizzazione di un efficace sistema di formazione e riqualificazione del personale nel campo della sicurezza delle informazioni.

4. Sviluppo dell'interazione tra i sistemi di supporto informativo statali e non statali al fine di utilizzare in modo più efficiente le risorse informative del Paese.

5. Miglioramento del sistema di atti giuridici normativi che regolano i rapporti di proprietà e mantengono l'equilibrio degli interessi dell'individuo, della società e dello Stato nel campo della formazione, dell'archiviazione e dell'uso delle risorse informative. Formazione e sviluppo di centri di certificazione federali e regionali per i sistemi di sicurezza delle informazioni e i loro elementi.

6. Contrastare le azioni mirate per disinformare le autorità, la popolazione del paese, l'uso di canali di scambio di informazioni per interrompere i sistemi di gestione in varie sfere della vita dello stato.

7. Creazione di uno spazio comune di informazione dei paesi della CSI nell'interesse di promuovere processi di integrazione, aumentando l'efficienza dell'interazione nella realizzazione di interessi comuni. L'inclusione della Russia nel sistema internazionale di scambio di informazioni, tenendo conto della fornitura degli interessi nazionali russi e della reazione mediante azioni di intervento sulle informazioni.

8. Garantire a livello internazionale il processo decisionale sul divieto incondizionato dell'uso delle armi informatiche in tempo di pace.

Inoltre, si propone di concentrarsi sul ruolo dello Stato nel campo della protezione delle informazioni. Le disposizioni generali sulla protezione delle informazioni sono stabilite dalla legge federale "sull'informazione" (art. 16). La legge considera la protezione delle informazioni come un insieme di “misure legali, organizzative e tecniche volte a:

1) assicurare la protezione delle informazioni da accesso non autorizzato, distruzione, modifica, blocco, copia, messa a disposizione, distribuzione, nonché da altre azioni illegali in relazione a tali informazioni;

2) rispetto della riservatezza delle informazioni di accesso limitato;

3) l'esercizio del diritto di accesso alle informazioni”.

L'ultimo obiettivo, a prima vista, non ha nulla a che fare con la sicurezza delle informazioni. Questo non è il caso. È necessario proteggere non solo le informazioni con accesso limitato, ma anche le informazioni aperte, il cui accesso dovrebbe essere illimitato. Spetta anche allo Stato in relazione alle informazioni previste

informazioni generali da parte delle autorità statali e degli organi di autogoverno locale.

Le informazioni pubblicamente disponibili dovrebbero essere protette dal blocco dell'accesso, dalla distruzione, dalla modifica (distorsione). Informazioni riservate - da distruzione, modifica, copia illegale, divulgazione, accesso illegale, uso illegale.

Considerando la natura globale dei processi di informatizzazione e l'emergere della criminalità informatica internazionale, la comunità mondiale dovrebbe avere strutture organizzative interstatali ma coordinare il lavoro nel campo della sicurezza delle informazioni.

Il principale organismo internazionale sono le Nazioni Unite e il Consiglio di sicurezza che ha creato. Questi organismi coordinano gli sforzi degli Stati per attuare misure nel campo della garanzia della sicurezza delle informazioni e della lotta ai crimini nel campo della tecnologia dell'informazione. Le questioni controverse a livello interstatale sono decise dalla Corte internazionale di giustizia.

Il sistema di sicurezza delle informazioni della Federazione Russa è costruito sulla base della delimitazione dei poteri delle autorità legislative, esecutive e giudiziarie del livello federale, del livello delle entità costituenti della Federazione Russa, delle strutture dipartimentali e dei servizi di imprese e organizzazioni.

Quindi, in connessione con gli ultimi risultati scientifici e tecnici nel campo dell'informatica e della tecnologia dell'informazione, la moderna rivalità tra stati e altri oggetti di natura sociale è caratterizzata dall'emergere di un nuovo fattore: l'informazione. Le minacce alla sicurezza nazionale in varie sfere dell'attività umana sono realizzate attraverso un impatto mirato sull'ambiente dell'informazione. Nella sfera politica, l'informazione e l'influenza psicologica stanno diventando sempre più importanti per formare relazioni nella società, la sua reazione ai processi in corso. In ambito economico, cresce la vulnerabilità delle strutture economiche all'inaffidabilità, ai ritardi e all'uso illegale delle informazioni economiche. In ambito militare, l'esito di una lotta armata dipende sempre più dalla qualità delle informazioni ottenute e dal livello di sviluppo delle tecnologie dell'informazione su cui si basano l'intelligence, la guerra elettronica, i sistemi di comando e controllo e le armi di precisione. Nella sfera della vita spirituale, c'è il pericolo dello sviluppo di un'ideologia consumistica aggressiva nella società con l'aiuto dei media elettronici, la diffusione di idee di violenza e intolleranza e altre influenze negative sulla coscienza e sulla psiche di una persona. L'ambiente dell'informazione, essendo un fattore portante in tutti i tipi di sicurezza nazionale (politica, economica, militare, ecc.), è allo stesso tempo un oggetto di protezione indipendente.

Letteratura

1. Kiryanov A.Yu. L'essenza dell'aspetto informativo della sicurezza nazionale della Federazione Russa // Diritto internazionale pubblico e privato. -2005. - N. 3. - P. 42.

2. La dottrina della sicurezza delle informazioni della Federazione Russa, approvata dal Presidente della Federazione Russa il 09.09.2000. No PR. 1895 // Giornale russo. - 2000. - N. 187.

3. Kovaleva N.N. Diritto dell'informazione della Russia: un tutorial. - M.: società di costruzioni e commercio "Dashkov e K", 2007. - 234 p.

4. Volchinskaya E.K. Il ruolo dello Stato nel garantire la sicurezza delle informazioni // Diritto dell'informazione. - 2008. - N. 4. - S. 9-16.

5. Rodičev Yu.A. Sicurezza delle informazioni: aspetti normativi: una guida allo studio. - SPb.: Pietro, 2008 .-- S. 86-87.

Insieme alla sicurezza politica, economica, militare, sociale e ambientale, la sicurezza delle informazioni è parte integrante della sicurezza nazionale della Federazione Russa.

La sicurezza delle informazioni della Federazione Russa è intesa come lo stato di protezione degli interessi nazionali della Federazione Russa nella sfera dell'informazione, che sono determinati dalla totalità degli interessi equilibrati dell'individuo, della società e dello stato.

La sfera delle informazioni è un insieme di risorse informative e infrastrutture informative dell'oggetto protetto.

La raccolta di informazioni archiviate, elaborate e trasmesse utilizzate per supportare i processi di gestione è chiamata risorsa informativa.

Le risorse informative includono:

· Risorse informative delle imprese del complesso della difesa, contenenti informazioni sulle principali direzioni dello sviluppo delle armi, sul potenziale scientifico, tecnico e produttivo, sui volumi di forniture e scorte di tipi strategici di materie prime e materiali;

· Supporto informativo dei sistemi di controllo e comunicazione;

· Informazioni su progetti di ricerca fondamentale e applicata di importanza nazionale, ecc.

L'infrastruttura informativa è un insieme di sottosistemi informativi, centri di controllo, strumenti hardware e software e tecnologie per la raccolta, l'archiviazione, l'elaborazione e la trasmissione delle informazioni.

L'infrastruttura informativa comprende:

· Infrastrutture informatiche di enti pubblici centrali, locali, enti di ricerca;

· Infrastrutture informative delle imprese di difesa e degli istituti di ricerca che eseguono ordini di difesa dello Stato o sono coinvolti in questioni di difesa;

· Software e hardware per sistemi di controllo e comunicazione automatizzati e automatici.

Una minaccia alla sicurezza delle informazioni è intesa come un insieme di condizioni e fattori che creano un pericolo potenziale o reale associato alla perdita di informazioni e (o) impatti non autorizzati e (o) non intenzionali su di essa. Le minacce alla sicurezza delle informazioni della Federazione Russa sono divise in esterne e interne.

Le minacce esterne che rappresentano il pericolo maggiore per le strutture di supporto sono:

· Tutti i tipi di attività di intelligence di Stati esteri;

· Informazione e impatto tecnico (compresa la guerra elettronica, penetrazione nelle reti informatiche);

· Sabotaggio e attività sovversive di servizi speciali di Stati esteri, attuate con modalità di informazione e influenza psicologica;

· Attività delle strutture politiche, economiche e militari straniere dirette contro gli interessi della Federazione Russa nel campo della difesa.

Le minacce interne che rappresenteranno un pericolo particolare nel contesto di una situazione politico-militare aggravata includono:

· Violazione delle norme stabilite per la raccolta, l'elaborazione, l'archiviazione e la trasmissione delle informazioni situate nella sede e nelle istituzioni delle strutture di potere della Federazione Russa, presso le imprese del complesso della difesa;

· Azioni deliberate, nonché errori del personale dei sistemi informativi e di telecomunicazione di scopo speciale;

· Funzionamento inaffidabile di sistemi informativi e di telecomunicazione per scopi speciali;

· Eventuali attività di informazione e propaganda che minano il prestigio delle strutture di potere della Federazione Russa e la loro prontezza al combattimento;

· Problemi irrisolti di protezione della proprietà intellettuale delle imprese di difesa, che portano alla fuga di preziose risorse informative statali all'estero.

Le minacce alla sicurezza delle strutture e dei sistemi informativi e di telecomunicazione già implementati e creati includono:

· Raccolta e utilizzo illeciti di informazioni;

· Violazione delle tecnologie informatiche;

· Introduzione nei prodotti hardware e software di componenti che implementano funzioni non previste dalla documentazione di tali prodotti;

· Sviluppo e distribuzione di programmi che interrompono il normale funzionamento dei sistemi di informazione e informazione e telecomunicazione, compresi i sistemi di sicurezza delle informazioni;

· Distruzione, danneggiamento, soppressione elettronica o distruzione di mezzi e sistemi di elaborazione delle informazioni, telecomunicazioni e comunicazioni;

· Impatto sui sistemi di protezione tramite password dei sistemi automatizzati di elaborazione e trasmissione delle informazioni;

· Compromissione di chiavi e mezzi di protezione crittografica delle informazioni;

· Perdita di informazioni attraverso canali tecnici;

· Introduzione di dispositivi elettronici atti ad intercettare informazioni nei mezzi tecnici di elaborazione, archiviazione e trasmissione di informazioni attraverso i canali di comunicazione, nonché nei locali degli uffici di enti pubblici, imprese, istituzioni e organizzazioni, indipendentemente dalla forma di proprietà;

· Distruzione, danneggiamento, distruzione o furto di macchine e altri supporti di memorizzazione;

· Intercettazione di informazioni nelle reti telematiche e sulle linee di comunicazione, decrittazione di tali informazioni e imposizione di informazioni false;

· Utilizzo di tecnologie dell'informazione nazionali ed estere non certificate, mezzi di sicurezza dell'informazione, mezzi di informatizzazione, telecomunicazioni e comunicazioni nella creazione e nello sviluppo dell'infrastruttura dell'informazione russa;

· Accesso non autorizzato alle informazioni in banche e banche dati;

· Violazione dei vincoli di legge alla diffusione delle informazioni.

Le principali direzioni per migliorare il sistema di sicurezza delle informazioni della Federazione Russa sono:

· Identificazione sistematica delle minacce e delle loro fonti, strutturazione degli obiettivi di sicurezza delle informazioni e definizione dei compiti pratici rilevanti;

· Effettuare la certificazione di software generali e speciali, pacchetti software applicati e strumenti di sicurezza delle informazioni nei sistemi di controllo e comunicazione automatizzati esistenti e creati, che includono elementi di tecnologia informatica;

· Miglioramento continuo dei mezzi di protezione delle informazioni, sviluppo di sistemi di comunicazione e controllo sicuri, aumento dell'affidabilità di software speciali;

· Miglioramento della struttura degli organi funzionali del sistema, coordinamento della loro interazione.

La valutazione della sicurezza delle informazioni si basa su un'analisi delle fonti di minaccia (potenziali violazioni della sicurezza).

Le attività volte a prevenire la fuga di informazioni protette, influenze non autorizzate e involontarie su di esse sono chiamate protezione delle informazioni. L'oggetto della protezione è un'informazione o un supporto di memorizzazione, o un processo informativo che deve essere protetto.

La protezione delle informazioni è organizzata in tre aree: dalle fughe, dall'esposizione non autorizzata e dall'esposizione involontaria (vedi Fig. 4.1).

La prima area - protezione delle informazioni da perdite - attività volte a prevenire la distribuzione incontrollata di informazioni protette a seguito della loro divulgazione, accesso non autorizzato alle informazioni e ricezione di informazioni protette da parte dell'intelligence.

La protezione delle informazioni dalla divulgazione ha lo scopo di impedire il loro accesso non autorizzato al consumatore che non ha il diritto di accedere a tali informazioni.

La protezione delle informazioni da accessi non autorizzati è volta ad impedire ad un soggetto interessato di ottenere informazioni in violazione dei diritti o delle regole di accesso alle informazioni protette stabilite da atti giuridici o dal titolare, titolare delle informazioni. Un soggetto interessato che esercita un accesso non autorizzato alle informazioni protette può essere: lo Stato; entità; un gruppo di individui, compresa un'organizzazione pubblica; un individuo separato.

La protezione delle informazioni dall'intelligenza tecnica ha lo scopo di impedire all'intelligence di ottenere informazioni utilizzando mezzi tecnici.

La seconda direzione è la protezione delle informazioni dall'influenza non autorizzata - attività volte a prevenire l'impatto sulle informazioni protette in violazione dei diritti stabiliti e (o) regole per modificare le informazioni, portando alla loro distorsione, distruzione, blocco dell'accesso alle informazioni, nonché come perdita, distruzione o malfunzionamento del supporto.

La terza direzione - protezione delle informazioni da impatto involontario - attività volte a prevenire l'impatto sulle informazioni protette di errori del suo utente, guasti hardware e software dei sistemi informativi, fenomeni naturali o altre attività che portano alla distorsione, distruzione, copia, blocco accesso alle informazioni, nonché alla perdita, distruzione o malfunzionamento del supporto informatico.

Organizzare la protezione delle informazioni significa creare un sistema per proteggere le informazioni, nonché sviluppare misure per proteggere e controllare l'efficacia della protezione delle informazioni (vedi Fig. 4.2).

Riso. 4.2. Schema di protezione delle informazioni di base

DOTTRINA

sicurezza delle informazioni della Federazione Russa

I. Disposizioni generali

1. Questa Dottrina è un sistema di opinioni ufficiali per garantire la sicurezza nazionale della Federazione Russa nel campo dell'informazione.
In questa Dottrina, la sfera dell'informazione è intesa come un insieme di informazioni, oggetti di informatizzazione, sistemi informativi, siti nella rete di informazione e telecomunicazioni "Internet" (di seguito denominata rete "Internet"), reti di comunicazione, tecnologie dell'informazione, soggetti le cui attività sono connesse alla formazione e al trattamento delle informazioni, allo sviluppo e all'uso di tali tecnologie, alla sicurezza delle informazioni, nonché a un insieme di meccanismi di regolamentazione delle relative relazioni pubbliche.

2. Questa Dottrina usa i seguenti concetti di base:
a) gli interessi nazionali della Federazione Russa nella sfera dell'informazione (di seguito gli interessi nazionali nella sfera dell'informazione) - le esigenze oggettivamente significative dell'individuo, della società e dello Stato nel garantire la loro sicurezza e lo sviluppo sostenibile in termini di sfera dell'informazione;
b) minaccia alla sicurezza delle informazioni della Federazione Russa (di seguito - minaccia delle informazioni) - una serie di azioni e fattori che creano il pericolo di danneggiare gli interessi nazionali nella sfera dell'informazione;
c) sicurezza delle informazioni della Federazione Russa (di seguito - sicurezza delle informazioni) - lo stato di protezione dell'individuo, della società e dello stato dalle minacce informatiche interne ed esterne, che garantisce l'attuazione dei diritti e delle libertà costituzionali dell'uomo e del cittadino, un dignitoso qualità e tenore di vita dei cittadini, sovranità, integrità territoriale e sviluppo socio-economico sostenibile della Federazione Russa, difesa e sicurezza dello Stato;
d) garantire la sicurezza delle informazioni - l'attuazione di misure legali, organizzative, operative di ricerca, intelligence, controspionaggio, scientifiche e tecniche, informative e analitiche, del personale, economiche e di altro tipo per prevedere, rilevare, contenere, prevenire, riflettere le minacce alle informazioni ed eliminarne manifestazioni di conseguenze;
e) forze di sicurezza delle informazioni - organi statali, nonché suddivisioni e funzionari di organi statali, organi di autogoverno locale e organizzazioni autorizzate a svolgere compiti di sicurezza delle informazioni in conformità con la legislazione della Federazione Russa;
f) mezzi di sicurezza delle informazioni - mezzi legali, organizzativi, tecnici e di altro tipo utilizzati dalle forze di sicurezza delle informazioni;
g) sistema di sicurezza delle informazioni - un insieme di forze di sicurezza delle informazioni che svolgono attività coordinate e pianificate e i mezzi per garantire la sicurezza delle informazioni da esse utilizzati;
h) infrastruttura informativa della Federazione Russa (di seguito denominata infrastruttura informativa) - un insieme di oggetti di informatizzazione, sistemi informativi, siti su Internet e reti di comunicazione situati sul territorio della Federazione Russa, nonché sui territori sotto la giurisdizione della Federazione Russa o utilizzati sulla base di trattati internazionali della Federazione Russa.

3. La presente Dottrina, sulla base di un'analisi delle principali minacce informatiche e di una valutazione dello stato della sicurezza delle informazioni, definisce gli obiettivi strategici e le principali direzioni per garantire la sicurezza delle informazioni, tenendo conto delle priorità strategiche nazionali della Federazione Russa.

4. La base giuridica di questa Dottrina è la Costituzione della Federazione Russa, i principi e le norme generalmente riconosciuti del diritto internazionale, i trattati internazionali della Federazione Russa, le leggi costituzionali federali, le leggi federali, nonché gli atti normativi del Presidente della Federazione Russa e il governo della Federazione Russa.

5. La presente Dottrina è un documento di pianificazione strategica nel campo della garanzia della sicurezza nazionale della Federazione Russa, che sviluppa le disposizioni della Strategia di sicurezza nazionale della Federazione Russa, approvata con Decreto del Presidente della Federazione Russa del dicembre 31, 2015 n. 683, nonché altri documenti di pianificazione strategica in materia.

6. Questa Dottrina è la base per la formazione della politica statale e lo sviluppo delle relazioni pubbliche nel campo della sicurezza delle informazioni, nonché per lo sviluppo di misure per migliorare il sistema di sicurezza delle informazioni.

II. Interessi nazionali nel settore dell'informazione

7. Le tecnologie dell'informazione hanno acquisito un carattere transfrontaliero globale e sono diventate parte integrante di tutte le sfere di attività di un individuo, società e stato. La loro effettiva applicazione è un fattore di accelerazione dello sviluppo economico dello Stato e della formazione di una società dell'informazione.
La sfera dell'informazione svolge un ruolo importante nell'assicurare l'attuazione delle priorità nazionali strategiche della Federazione Russa.

8. Gli interessi nazionali nella sfera dell'informazione sono:
a) garantire e tutelare i diritti e le libertà costituzionali umani e civili in termini di acquisizione e utilizzo dell'informazione, inviolabilità della vita privata nell'uso delle tecnologie dell'informazione, supporto informativo alle istituzioni democratiche, meccanismi di interazione tra lo Stato e la società civile, nonché il uso delle tecnologie dell'informazione nell'interesse della conservazione dei valori culturali, storici, spirituali e morali del popolo multinazionale della Federazione Russa;
b) garantire il funzionamento stabile e ininterrotto dell'infrastruttura informativa, in primo luogo l'infrastruttura informativa critica della Federazione Russa (di seguito denominata infrastruttura informativa critica) e la rete di telecomunicazioni unificata della Federazione Russa, in tempo di pace, in un periodo di imminente minaccia di aggressione e in tempo di guerra;
c) lo sviluppo della tecnologia dell'informazione e dell'industria elettronica nella Federazione Russa, nonché il miglioramento delle attività delle organizzazioni industriali, scientifiche e tecnico-scientifiche per lo sviluppo, la produzione e il funzionamento di mezzi di sicurezza delle informazioni, la fornitura di servizi in il campo della sicurezza delle informazioni;
d) portare alla comunità russa e internazionale informazioni affidabili sulla politica statale della Federazione Russa e la sua posizione ufficiale sugli eventi socialmente significativi nel paese e nel mondo, l'uso delle tecnologie dell'informazione al fine di garantire la sicurezza nazionale della Federazione Russa nel campo della cultura;
e) assistenza nella formazione di un sistema internazionale di sicurezza dell'informazione volto a contrastare le minacce dell'uso delle tecnologie dell'informazione al fine di violare la stabilità strategica, a rafforzare un partenariato strategico paritario nel campo della sicurezza dell'informazione, nonché a proteggere la sovranità della Federazione Russa nello spazio informativo.

9. La realizzazione degli interessi nazionali nella sfera dell'informazione mira a creare un ambiente sicuro per la circolazione di informazioni affidabili e infrastrutture di informazione resistenti a vari tipi di impatto al fine di garantire i diritti e le libertà costituzionali umani e civili, uno sviluppo socio-economico stabile di il paese, così come la sicurezza nazionale della Federazione Russa.

III. Le principali minacce informatiche e lo stato della sicurezza informatica

10. L'ampliamento dei campi di applicazione delle tecnologie dell'informazione, essendo un fattore di sviluppo dell'economia e di miglioramento del funzionamento delle istituzioni pubbliche e statali, genera al tempo stesso nuove minacce informatiche.
Le possibilità di circolazione transfrontaliera delle informazioni vengono sempre più utilizzate per raggiungere obiettivi geopolitici, politico-militari, nonché terroristici, estremisti, criminali e altri illegali contrari al diritto internazionale, a scapito della sicurezza internazionale e della stabilità strategica.
Allo stesso tempo, la pratica di introdurre tecnologie dell'informazione senza essere collegata alla garanzia della sicurezza delle informazioni aumenta significativamente la probabilità di minacce alle informazioni.

11. Uno dei principali fattori negativi che influiscono sullo stato della sicurezza dell'informazione è la costruzione da parte di un certo numero di paesi stranieri delle capacità di informazione e dell'impatto tecnico sull'infrastruttura dell'informazione per scopi militari.
Allo stesso tempo, si stanno intensificando le attività delle organizzazioni che svolgono attività di intelligence tecnica in relazione agli organi statali russi, alle organizzazioni scientifiche e alle imprese del complesso militare-industriale.

12. La portata dell'uso da parte dei servizi speciali dei singoli stati di mezzi di informazione e influenza psicologica volti a destabilizzare la situazione politica e sociale interna in varie regioni del mondo e portare all'indebolimento della sovranità e alla violazione dell'integrità territoriale di altri stati si sta espandendo. In questa attività sono coinvolte organizzazioni religiose, etniche, per i diritti umani e di altro tipo, nonché singoli gruppi di cittadini, mentre le possibilità delle tecnologie dell'informazione sono ampiamente utilizzate.
C'è una tendenza verso un aumento del volume di materiali nei mass media stranieri che contengono una valutazione parziale della politica statale della Federazione Russa.
I mass media russi sono spesso oggetto di aperta discriminazione all'estero e vengono creati ostacoli per i giornalisti russi nello svolgimento delle loro attività professionali.
L'impatto informativo sulla popolazione della Russia, principalmente sui giovani, sta aumentando per erodere i valori spirituali e morali russi tradizionali.

13. Varie organizzazioni terroristiche ed estremiste utilizzano ampiamente meccanismi di influenza informativa sulla coscienza individuale, di gruppo e pubblica al fine di fomentare tensioni interetniche e sociali, incitare all'odio o all'inimicizia etnica e religiosa, propagare l'ideologia estremista e attrarre nuovi sostenitori al terrorismo attività. Per scopi illegali, tali organizzazioni stanno attivamente creando mezzi di influenza distruttiva su oggetti di infrastrutture informative critiche.

14. L'entità della criminalità informatica sta aumentando, principalmente nella sfera creditizia e finanziaria, il numero di reati relativi alla violazione dei diritti e delle libertà costituzionali umani e civili, compresi quelli relativi all'inviolabilità della vita privata, ai segreti personali e familiari, nel trattamento dei dati personali è in aumento utilizzando la tecnologia dell'informazione. Allo stesso tempo, i metodi, i metodi ei mezzi per commettere tali crimini stanno diventando più sofisticati.

15. Lo stato della sicurezza informatica nel campo della difesa del Paese è caratterizzato da un aumento dell'utilizzo da parte di singoli Stati e organizzazioni delle tecnologie dell'informazione a fini politico-militari, anche per l'attuazione di azioni contrarie al diritto internazionale, volte a minare la sovranità, la stabilità politica e sociale, l'integrità territoriale della Federazione Russa e dei suoi alleati e rappresentare una minaccia per la pace internazionale, la sicurezza globale e regionale.

16. Lo stato della sicurezza delle informazioni nel campo della sicurezza statale e pubblica è caratterizzato da un costante aumento della complessità, un aumento della scala e un aumento del coordinamento degli attacchi informatici alle infrastrutture critiche informatiche, un aumento delle attività di intelligence di Stati esteri in relazione alla Federazione Russa, nonché un aumento delle minacce dell'uso delle tecnologie dell'informazione al fine di infliggere danni alla sovranità, all'integrità territoriale, alla stabilità politica e sociale della Federazione Russa.

17. Lo stato della sicurezza informatica in ambito economico è caratterizzato da un insufficiente livello di sviluppo delle tecnologie dell'informazione competitive e del loro utilizzo per la produzione di beni e la prestazione di servizi. Il livello di dipendenza dell'industria nazionale dalle tecnologie dell'informazione straniere rimane elevato in termini di base di componenti elettronici, software, computer e comunicazioni, il che determina la dipendenza dello sviluppo socio-economico della Federazione Russa dagli interessi geopolitici dei paesi stranieri.

18. Lo stato della sicurezza delle informazioni nel campo della scienza, della tecnologia e dell'istruzione è caratterizzato da un'insufficiente efficienza della ricerca scientifica volta a creare tecnologie dell'informazione promettenti, un basso livello di attuazione degli sviluppi interni e personale insufficiente nel campo della sicurezza delle informazioni, come nonché scarsa consapevolezza dei cittadini in materia di sicurezza delle informazioni personali... Allo stesso tempo, le misure per garantire la sicurezza dell'infrastruttura dell'informazione, compresa la sua integrità, disponibilità e funzionamento sostenibile, utilizzando tecnologie dell'informazione nazionali e prodotti nazionali spesso non hanno un quadro integrato.

19. Lo stato della sicurezza dell'informazione nel campo della stabilità strategica e del partenariato strategico equo è caratterizzato dal desiderio dei singoli stati di utilizzare la superiorità tecnologica per dominare lo spazio dell'informazione.
L'attuale distribuzione tra i paesi delle risorse necessarie per garantire il funzionamento sicuro e stabile di Internet non consente l'attuazione di una gestione congiunta equa e basata sulla fiducia.
L'assenza di norme giuridiche internazionali che regolino le relazioni interstatali nello spazio dell'informazione, nonché di meccanismi e procedure per la loro applicazione, tenendo conto delle specificità delle tecnologie dell'informazione, complica la formazione di un sistema internazionale di sicurezza delle informazioni finalizzato al raggiungimento di stabilità strategica e pari strategia collaborazione.

IV. Obiettivi strategici e direzioni principali per garantire la sicurezza delle informazioni

20. L'obiettivo strategico di garantire la sicurezza dell'informazione nel campo della difesa nazionale è proteggere gli interessi vitali dell'individuo, della società e dello stato dalle minacce interne ed esterne associate all'uso delle tecnologie dell'informazione per scopi politico-militari contrari a diritto internazionale, anche al fine di compiere azioni ostili e atti di aggressione volti a minare la sovranità, violare l'integrità territoriale degli Stati e rappresentare una minaccia per la pace, la sicurezza e la stabilità strategica internazionali.

21. In conformità con la politica militare della Federazione Russa, le principali aree della sicurezza delle informazioni nel campo della difesa nazionale sono:
a) contenimento strategico e prevenzione dei conflitti militari che possono insorgere a seguito dell'uso delle tecnologie dell'informazione;
b) migliorare il sistema di sicurezza delle informazioni delle forze armate della Federazione Russa, altre truppe, formazioni e organi militari, comprese le forze e i mezzi di guerra dell'informazione;
c) previsione, rilevamento e valutazione delle minacce informatiche, comprese le minacce alle Forze Armate della Federazione Russa nella sfera dell'informazione;
d) assistenza nella tutela degli interessi degli alleati della Federazione Russa nel campo dell'informazione;
e) neutralizzazione dell'informazione e dell'impatto psicologico, compresi quelli volti a minare i fondamenti storici e le tradizioni patriottiche legate alla difesa della Patria.

22. Gli obiettivi strategici di garantire la sicurezza delle informazioni nel campo della sicurezza statale e pubblica sono proteggere la sovranità, mantenere la stabilità politica e sociale, l'integrità territoriale della Federazione Russa, garantire i diritti e le libertà fondamentali dell'uomo e dei civili e proteggere le infrastrutture critiche dell'informazione.

23. Le principali direzioni per garantire la sicurezza delle informazioni nel campo della sicurezza statale e pubblica sono:
a) contrastare l'uso delle tecnologie dell'informazione per promuovere l'ideologia estremista, la diffusione della xenofobia, le idee di esclusività nazionale al fine di minare la sovranità, la stabilità politica e sociale, modificare con la forza l'ordine costituzionale, violare l'integrità territoriale della Federazione Russa;
b) soppressione di attività lesive della sicurezza nazionale della Federazione Russa, effettuate con l'uso di mezzi tecnici e tecnologie dell'informazione da servizi speciali e organizzazioni di Stati esteri, nonché da individui;
c) aumentare la sicurezza dell'infrastruttura informativa critica e la stabilità del suo funzionamento, sviluppare meccanismi per rilevare e prevenire le minacce informatiche ed eliminare le conseguenze della loro manifestazione, aumentare la protezione dei cittadini e dei territori dalle conseguenze delle emergenze causate dall'informazione e dall'impatto tecnico sugli oggetti dell'infrastruttura informativa critica;
d) aumentare la sicurezza del funzionamento delle strutture delle infrastrutture informatiche, anche allo scopo di garantire un'interazione stabile degli organi statali, impedire il controllo straniero sul funzionamento di tali strutture, garantire l'integrità, la stabilità del funzionamento e la sicurezza della rete di telecomunicazioni unificata della Federazione Russa, oltre a garantire la sicurezza delle informazioni trasmesse attraverso di essa ed elaborate nei sistemi informativi sul territorio della Federazione Russa;
e) migliorare la sicurezza operativa delle armi, delle attrezzature militari e speciali e dei sistemi di controllo automatizzati;
f) aumentare l'efficacia della prevenzione dei reati commessi con l'uso delle tecnologie dell'informazione, e del contrasto a tali reati;
g) assicurare la protezione delle informazioni contenenti informazioni costituenti segreto di Stato, altre informazioni di limitato accesso e diffusione, anche aumentando la sicurezza delle relative tecnologie informatiche;
h) miglioramento di metodi e metodi di produzione e uso sicuro dei prodotti, fornitura di servizi basati su tecnologie dell'informazione utilizzando sviluppi nazionali che soddisfano i requisiti di sicurezza delle informazioni;
i) aumentare l'efficienza del supporto informativo per l'attuazione della politica statale della Federazione Russa;
j) neutralizzazione dell'influenza informativa finalizzata all'erosione dei valori spirituali e morali russi tradizionali.

24. Gli obiettivi strategici di garantire la sicurezza delle informazioni nella sfera economica sono ridurre al minimo possibile il livello di influenza dei fattori negativi causati da un livello insufficiente di sviluppo della tecnologia dell'informazione nazionale e dell'industria elettronica, lo sviluppo e la produzione di mezzi competitivi di garantire la sicurezza delle informazioni, nonché aumentare il volume e la qualità dei servizi nel campo della sicurezza delle informazioni.

25. Le principali direzioni per garantire la sicurezza delle informazioni in ambito economico sono:
a) sviluppo innovativo della tecnologia dell'informazione e dell'industria elettronica, aumento della quota dei prodotti di questa industria nel prodotto interno lordo, nella struttura delle esportazioni del paese;
b) eliminazione della dipendenza dell'industria nazionale dalle tecnologie dell'informazione straniere e dai mezzi per garantire la sicurezza dell'informazione attraverso la creazione, lo sviluppo e l'introduzione diffusa di sviluppi nazionali, nonché la produzione di prodotti e la fornitura di servizi basati su di essi;
c) aumentare la competitività delle società russe che operano nel settore della tecnologia dell'informazione e dell'elettronica, lo sviluppo, la produzione e il funzionamento di strumenti di sicurezza delle informazioni che forniscono servizi di sicurezza delle informazioni, anche creando condizioni favorevoli per lo svolgimento di attività sul territorio della Federazione Russa ;
d) sviluppo di una base di componenti elettronici competitivi nazionale e tecnologie per la produzione di componenti elettronici, soddisfacendo le esigenze del mercato nazionale per tali prodotti e l'ingresso di questi prodotti nel mercato mondiale.

26. L'obiettivo strategico di garantire la sicurezza delle informazioni nel campo della scienza, della tecnologia e dell'istruzione è sostenere lo sviluppo innovativo e accelerato del sistema di sicurezza delle informazioni, dell'industria della tecnologia dell'informazione e dell'industria elettronica.

27. Le direzioni principali per garantire la sicurezza delle informazioni nel campo della scienza, della tecnologia e dell'istruzione sono:
a) raggiungere la competitività delle tecnologie dell'informazione russe e sviluppare il potenziale scientifico e tecnico nel campo della sicurezza dell'informazione;
b) creazione e implementazione di tecnologie dell'informazione, inizialmente resistenti a vari tipi di impatto;
c) condurre ricerche scientifiche e realizzare sviluppi sperimentali al fine di creare tecnologie dell'informazione promettenti e mezzi per garantire la sicurezza delle informazioni;
d) sviluppo delle risorse umane nel campo della sicurezza informatica e dell'uso delle tecnologie dell'informazione;
e) assicurare la protezione dei cittadini dalle minacce informatiche, anche attraverso la formazione di una cultura della sicurezza delle informazioni personali.

28. L'obiettivo strategico di garantire la sicurezza delle informazioni Nel campo della stabilità strategica e del partenariato strategico paritario è la formazione di un sistema stabile di relazioni interstatali non conflittuali nello spazio dell'informazione.

29. Le direzioni principali per garantire la sicurezza delle informazioni nel campo della stabilità strategica e del partenariato strategico equo sono:
a) protezione della sovranità della Federazione Russa nello spazio dell'informazione attraverso l'attuazione di una politica indipendente e indipendente volta all'attuazione degli interessi nazionali nella sfera dell'informazione;
b) partecipazione alla formazione di un sistema internazionale di sicurezza dell'informazione che garantisca un efficace contrasto all'uso delle tecnologie dell'informazione per scopi politico-militari contrari al diritto internazionale, nonché per scopi terroristici, estremisti, criminali e altri illegali;
c) la creazione di meccanismi legali internazionali che tengano conto delle specificità della tecnologia dell'informazione, al fine di prevenire e risolvere i conflitti interstatali nello spazio dell'informazione;
d) promuovere, nell'ambito delle attività delle organizzazioni internazionali, la posizione della Federazione Russa, che prevede la fornitura di una cooperazione equa e reciprocamente vantaggiosa di tutte le parti interessate nella sfera dell'informazione;
e) sviluppo di un sistema di gestione nazionale per il segmento russo di Internet.

V. Base organizzativa per garantire la sicurezza delle informazioni

30. Il sistema di sicurezza delle informazioni fa parte del sistema di sicurezza nazionale della Federazione Russa.
La sicurezza delle informazioni è garantita sulla base di una combinazione di attività legislativa, di contrasto, di polizia, giudiziaria, di controllo e di altro tipo degli organi statali in collaborazione con governi, organizzazioni e cittadini locali.

31. Il sistema di sicurezza delle informazioni è costruito sulla base della delimitazione dei poteri delle autorità legislative, esecutive e giudiziarie in questo settore, tenendo conto della giurisdizione degli organi del governo federale, degli organi di governo delle entità costituenti la Federazione Russa, nonché come organi di governo locale determinati dalla legislazione della Federazione Russa nel campo della sicurezza della sicurezza.

32. La composizione del sistema di sicurezza delle informazioni è determinata dal Presidente della Federazione Russa.

33. La base organizzativa del sistema di sicurezza delle informazioni è composta da: il Consiglio della Federazione dell'Assemblea Federale della Federazione Russa, la Duma di Stato dell'Assemblea Federale della Federazione Russa, il Governo della Federazione Russa, il Consiglio di Sicurezza della Federazione Russa, organi esecutivi federali, Banca Centrale della Federazione Russa, Commissione militare-industriale della Federazione Russa, organi interdipartimentali creati dal Presidente della Federazione Russa e dal Governo della Federazione Russa, organi esecutivi delle entità costituenti di la Federazione Russa, gli organi di autogoverno locale, gli organi giudiziari che, in conformità con la legislazione della Federazione Russa, partecipano alla risoluzione dei problemi di sicurezza delle informazioni.
I partecipanti al sistema di sicurezza delle informazioni sono: proprietari di infrastrutture informatiche critiche e organizzazioni che gestiscono tali strutture, media e comunicazioni di massa, organizzazioni del mercato monetario, valutario, bancario e altre aree del mercato finanziario, operatori di comunicazione, operatori di sistemi informativi, organizzazioni che implementano attività per la creazione e il funzionamento di sistemi informativi e reti di comunicazione, per lo sviluppo, la produzione e il funzionamento di mezzi di sicurezza delle informazioni, per la fornitura di servizi nel campo della sicurezza delle informazioni, organizzazioni che svolgono attività educative in questo settore, associazioni pubbliche, altro organizzazioni e cittadini conformi alla legislazione della Federazione Russa, partecipano alla risoluzione dei problemi di sicurezza delle informazioni.

34. Le attività degli organi statali per garantire la sicurezza delle informazioni si basano sui seguenti principi:
a) la legalità delle pubbliche relazioni nel campo dell'informazione e l'uguaglianza giuridica di tutti i partecipanti a tali relazioni, basata sul diritto costituzionale dei cittadini di cercare, ricevere, trasferire, produrre e diffondere liberamente le informazioni in qualsiasi modo legale;
b) interazione costruttiva di organi statali, organizzazioni e cittadini nella risoluzione dei problemi relativi alla sicurezza delle informazioni;
c) mantenere un equilibrio tra l'esigenza dei cittadini di libero scambio di informazioni e le restrizioni legate alla necessità di garantire la sicurezza nazionale, anche in ambito informativo;
d) l'adeguatezza delle forze e dei mezzi per garantire la sicurezza delle informazioni, determinata, tra l'altro, attraverso il costante monitoraggio delle minacce informatiche;
e) rispetto dei principi e delle norme generalmente riconosciuti del diritto internazionale, dei trattati internazionali della Federazione Russa, nonché della legislazione della Federazione Russa.

35. I compiti degli organi statali nell'ambito delle attività di sicurezza delle informazioni sono:
a) assicurare la tutela dei diritti e dei legittimi interessi dei cittadini e delle organizzazioni in materia di informazione;
b) valutazione dello stato della sicurezza delle informazioni, previsione e rilevazione delle minacce informatiche, determinazione delle direzioni prioritarie per la loro prevenzione ed eliminazione delle conseguenze della loro manifestazione;
c) pianificazione, attuazione e valutazione dell'efficacia di un insieme di misure per garantire la sicurezza delle informazioni;
d) organizzazione delle attività e coordinamento dell'interazione delle forze di sicurezza dell'informazione, miglioramento del loro supporto giuridico, organizzativo, operativo-ricerca, intelligence, controspionaggio, scientifico-tecnico, informativo-analitico, personale ed economico;
e) sviluppo e attuazione di misure di sostegno statale per le organizzazioni impegnate nello sviluppo, produzione e gestione di mezzi per la sicurezza delle informazioni, per la fornitura di servizi nel campo della sicurezza delle informazioni, nonché per le organizzazioni che svolgono attività educative in questo settore.

36. I compiti degli organi statali nel quadro dello sviluppo e del miglioramento del sistema di sicurezza delle informazioni sono:
a) rafforzare il verticale di comando e centralizzazione delle forze di sicurezza dell'informazione a livello federale, interregionale, regionale, comunale, nonché a livello di oggetti di informatizzazione, operatori di sistemi informativi e reti di comunicazione;
b) migliorare le forme e le modalità di interazione delle forze di sicurezza dell'informazione al fine di accrescerne la prontezza a contrastare le minacce informatiche, anche attraverso periodiche attività di formazione (esercitazioni);
c) miglioramento degli aspetti informativo-analitici e scientifico-tecnici del funzionamento del sistema di sicurezza delle informazioni;
d) aumentare l'efficienza dell'interazione tra enti statali, enti di autogoverno locale, organizzazioni e cittadini nella risoluzione dei problemi di garanzia della sicurezza delle informazioni.

37. L'attuazione di questa Dottrina è effettuata sulla base dei documenti di pianificazione strategica settoriale della Federazione Russa. Al fine di aggiornare tali documenti, il Consiglio di sicurezza della Federazione Russa sta determinando un elenco di aree prioritarie per garantire la sicurezza delle informazioni a medio termine, tenendo conto delle disposizioni delle previsioni strategiche della Federazione Russa.

38. I risultati del monitoraggio dell'attuazione di questa Dottrina si riflettono nella relazione annuale del Segretario del Consiglio di Sicurezza della Federazione Russa al Presidente della Federazione Russa sullo stato della sicurezza nazionale e sulle misure per rafforzarla.

minacce ai diritti e alle libertà costituzionali dell'uomo e del cittadino nel campo della vita spirituale e delle attività di informazione, della coscienza individuale, di gruppo e pubblica, del risveglio spirituale della Russia: l'adozione da parte degli organi del governo federale, degli organi di governo delle entità costituenti della Russia Federazione di atti normativi che violano i diritti e le libertà costituzionali dei cittadini nei settori della vita spirituale e dell'attività informativa; creazione di monopoli sulla formazione, ricezione e distribuzione di informazioni nella Federazione Russa, compreso l'utilizzo di sistemi di telecomunicazione; opposizione, anche da parte di strutture criminali, all'esercizio da parte dei cittadini dei loro diritti costituzionali ai segreti personali e familiari, al segreto della corrispondenza, alle conversazioni telefoniche e ad altri messaggi; restrizione irrazionale ed eccessiva dell'accesso alle informazioni socialmente necessarie; uso illegale di mezzi speciali per influenzare la coscienza individuale, di gruppo e pubblica; inadempimento da parte di organi del governo federale, organi di governo delle entità costituenti della Federazione Russa, enti di governo locale, organizzazioni e cittadini dei requisiti della legislazione federale che regola i rapporti nella sfera dell'informazione; restrizione illecita dell'accesso dei cittadini alle risorse informative aperte degli enti del governo federale, degli enti governativi delle entità costituenti della Federazione Russa, degli enti del governo locale, all'apertura di materiali d'archivio, ad altre informazioni socialmente significative aperte; disorganizzazione e distruzione del sistema di accumulazione e conservazione dei beni culturali, compresi gli archivi; violazione dei diritti e delle libertà costituzionali umani e civili nel campo dei mass media; l'espulsione delle agenzie di stampa e dei mass media russi dal mercato dell'informazione nazionale e la crescente dipendenza della sfera spirituale, economica e politica della vita pubblica russa dalle strutture informative straniere; svalutazione dei valori spirituali, propaganda di modelli di cultura di massa basati sul culto della violenza, su valori spirituali e morali che contraddicono i valori accettati nella società russa; una diminuzione del potenziale spirituale, morale e creativo della popolazione russa, che complicherà significativamente la preparazione delle risorse lavorative per l'introduzione e l'uso delle ultime tecnologie, comprese le informazioni; manipolazione delle informazioni disinformazione, occultamento o distorsione delle informazioni.

minacce al supporto informativo della politica statale della Federazione Russa: monopolizzazione del mercato dell'informazione in Russia, dei suoi singoli settori da parte di strutture informative nazionali ed estere; bloccare le attività dei media statali per informare il pubblico russo e straniero; bassa efficienza del supporto informativo della politica statale della Federazione Russa a causa della carenza di personale qualificato, dell'assenza di un sistema per la formazione e l'attuazione della politica dell'informazione statale. minacce allo sviluppo dell'industria dell'informazione nazionale, compresa l'industria dell'informatizzazione, delle telecomunicazioni e delle comunicazioni, soddisfare le esigenze del mercato interno per i suoi prodotti e l'ingresso di questi prodotti sul mercato mondiale, nonché garantire l'accumulo, la sicurezza e uso efficace delle risorse informative nazionali: opposizione all'accesso della Federazione Russa alle ultime tecnologie dell'informazione , partecipazione reciprocamente vantaggiosa ed equa dei produttori russi nella divisione globale del lavoro nel settore dei servizi di informazione, tecnologia dell'informazione, telecomunicazioni e comunicazioni, prodotti dell'informazione , oltre a creare le condizioni per rafforzare la dipendenza tecnologica della Russia nel campo delle moderne tecnologie dell'informazione; appalti da parte delle autorità pubbliche di mezzi di informatizzazione, telecomunicazioni e comunicazioni importati in presenza di analoghi nazionali che non siano inferiori nelle loro caratteristiche ai modelli stranieri; spostamento dal mercato interno dei produttori russi di tecnologia dell'informazione, telecomunicazioni e comunicazioni; un aumento del deflusso di specialisti e titolari di proprietà intellettuale all'estero. minacce alla sicurezza delle strutture e dei sistemi di informazione e telecomunicazione, sia già dispiegati che creati sul territorio della Russia: raccolta e uso illegale di informazioni; violazione della tecnologia di elaborazione delle informazioni; introduzione nei prodotti hardware e software di componenti che implementano funzioni non previste dalla documentazione di tali prodotti; sviluppo e distribuzione di programmi che interrompono il normale funzionamento dei sistemi di informazione e informazione e telecomunicazione, compresi i sistemi di sicurezza delle informazioni; distruzione, danneggiamento, soppressione elettronica o distruzione di strutture e sistemi di elaborazione delle informazioni, telecomunicazioni e comunicazioni; impatto sui sistemi di protezione tramite password dei sistemi automatizzati per l'elaborazione e la trasmissione di informazioni; compromissione delle chiavi e dei mezzi di protezione crittografica delle informazioni; fuga di informazioni attraverso canali tecnici; l'introduzione di dispositivi elettronici per l'intercettazione di informazioni nei mezzi tecnici di elaborazione, archiviazione e trasmissione di informazioni attraverso canali di comunicazione, nonché negli uffici di autorità statali, imprese, istituzioni e organizzazioni, indipendentemente dalla forma di proprietà; distruzione, danneggiamento, distruzione o furto di macchine e altri supporti di memorizzazione; intercettazione di informazioni nelle reti telematiche e sulle linee di comunicazione, decrittazione di tali informazioni e imposizione di informazioni false; l'uso di tecnologie dell'informazione nazionali ed estere non certificate, mezzi di sicurezza delle informazioni, mezzi di informatizzazione, telecomunicazioni e comunicazioni nella creazione e nello sviluppo dell'infrastruttura dell'informazione russa; accesso non autorizzato alle informazioni in banche e banche dati; violazione dei vincoli di legge alla diffusione delle informazioni.

La previsione di minacce informatiche al nostro Paese non dà motivo di ottimismo. Si tratta innanzitutto di incessanti tentativi di revisione della storia sovietica ed europea, soprattutto nel Novecento. Queste azioni in relazione alla storia nazionale sono senza dubbio elementi di una guerra dell'informazione. Ad esempio, è deplorevole che le battaglie decisive della seconda guerra mondiale - la battaglia di Stalingrado, la battaglia del Kursk Bulge - non si riflettano praticamente nei libri di storia occidentali. La più grande battaglia della storiografia occidentale è la battaglia di El Alamein in Africa. Questa distorsione della storia è tutt'altro che innocua. I tentativi di sminuire il ruolo del nostro Paese nella sconfitta del fascismo minano l'immagine della Russia come grande potenza vittoriosa, come Paese fondatore dell'ONU. In una situazione del genere, non abbiamo altra scelta che intensificare e aumentare la produzione delle nostre fonti di informazione: libri, film, prodotti Internet - con contenuti a noi vantaggiosi, che valutino in modo più obiettivo il ruolo del nostro paese nella storia del mondo. Questi progetti dovrebbero essere finanziati sia dallo Stato che dalle grandi imprese.