Grožnje varnosti informacij za Rusko federacijo. III. Glavne informacijske grožnje in stanje. Metode in sredstva varovanja informacij

Opozoriti je treba, da čeprav so problemi informacijske varnosti, ki jih povzroča informatizacija, globalni, za Rusijo pridobijo poseben pomen v povezavi z njenim geopolitičnim in gospodarskim položajem.

V doktrini informacijske varnosti Ruske federacije, ki jo je potrdil predsednik Ruske federacije 9. septembra 2000, so grožnje informacijski varnosti države glede na njihovo splošno usmeritev razdeljene na grožnje:

ustavne pravice in svoboščine človeka in državljana na področju informacijske dejavnosti;

duhovno življenje družbe;

Varnost informacij

informacijska infrastruktura;

informacijski viri.

Ogrožanja ustavnih človekovih in državljanskih pravic in svoboščin na področju informacijske varnosti so lahko:

sprejemanje podzakonskih aktov s strani javnih organov, ki kršijo ustavne pravice in svoboščine državljanov na področju informacijske dejavnosti;

ustvarjanje monopolov pri oblikovanju, prejemanju in distribuciji informacij v Ruski federaciji, vključno z uporabo telekomunikacijskih sistemov;

nasprotovanje, tudi s strani kriminalnih struktur, uveljavljanju s strani državljanov njihovih ustavnih pravic do osebnih in družinskih skrivnosti, tajnosti dopisovanja, telefonskih pogovorov in drugih sporočil ter neučinkovita uporaba obstoječega regulativnega in pravnega okvira na tem področju;

neracionalno, pretirano omejevanje dostopa do družbeno potrebnih informacij;

kršitev ustavnih človekovih in državljanskih pravic in svoboščin na področju množičnih medijev;

nespoštovanje s strani državnih organov, organizacij in državljanov zahtev zakonodaje Ruske federacije, ki ureja odnose na področju informacij.

Grožnje duhovnemu življenju družbe so lahko:

uporaba sredstev za vplivanje na množično zavest državljanov;

dezorganizacija in uničenje sistema kopičenja in ohranjanja kulturnih dobrin, vključno z arhivi;

omejevanje dostopa državljanov do odprtih državnih informacijskih virov državnih organov in drugih družbeno pomembnih informacij;

upad duhovnega, moralnega in ustvarjalnega potenciala Rusije;

manipulacije z informacijami (dezinformacije, prikrivanje ali izkrivljanje informacij).

Grožnje informacijski infrastrukturi so lahko:

kršitev ciljnosti in pravočasnosti izmenjave informacij, nezakonito zbiranje in uporaba informacij;

kršitev tehnologije obdelave informacij;

uvajanje v strojne in programske izdelke komponent, ki izvajajo funkcije, ki niso predvidene v dokumentaciji za te izdelke;

razvoj in distribucija programov, ki motijo ​​normalno delovanje informacijskih in informacijsko - telekomunikacijskih sistemov, vključno s sistemi za varovanje informacij;

uničenje, poškodovanje, elektronsko zatiranje ali uničenje naprav in sistemov za obdelavo informacij, telekomunikacij in komunikacij;

Kraja ključev programske ali strojne opreme in sredstev za kriptografsko zaščito informacij;

prestrezanje informacij v tehničnih kanalih, njihovo uhajanje, ki izhaja iz delovanja tehničnih sredstev za obdelavo in shranjevanje, pa tudi med prenosom informacij po komunikacijskih kanalih;

uvedba elektronskih naprav za prestrezanje informacij v tehnična sredstva za obdelavo, shranjevanje in prenos informacij na

komunikacijskih kanalih, pa tudi v pisarniških prostorih državnih organov in organizacij;

uničenje, poškodovanje, uničenje ali krajo strojev in drugih medijev za shranjevanje;

prestrezanje, dešifriranje in vsiljevanje lažnih informacij v omrežjih za prenos podatkov, komunikacijskih linijah in množičnih informacijskih sistemih;

vpliv na sisteme zaščite gesla s ključi avtomatiziranih sistemov za obdelavo in prenos informacij;

nakup v tujini informacijskih tehnologij, sredstev informatizacije, telekomunikacij in komunikacij, ki imajo domače analoge, ki po svojih lastnostih niso slabši od tujih modelov.

Grožnje informacijskim virom so lahko:

dejavnosti vesoljskih, zračnih, morskih in kopenskih tehničnih sredstev izvidništva tujih držav;

nepooblaščen dostop do informacijskih virov in njihova nezakonita uporaba;

kraje informacijskih virov iz knjižnic, arhivov, bank in baz podatkov;

kršitev zakonskih omejitev pri distribuciji informacijskih virov.

Predsednik Ruske federacije je v svojem govoru o nacionalni varnosti (13. junija 1996) opredelil glavne grožnje Rusiji v informacijski sferi:

notranje - zaostajanje države za vodilnimi državami po stopnji in hitrosti informatizacije, odsotnost jasno oblikovane informacijske politike;

zunanji - poskusi preprečiti, da bi Rusija enakopravno sodelovala v mednarodni izmenjavi informacij, vmešavanje in ciljno prodiranje v dejavnosti in razvoj informacijske infrastrukture Ruske federacije, želja po zmanjšanju uporabe ruskega jezika kot mednarodnega komunikacijskega sredstva in s tem zožitev ruskega informacijskega prostora.

Te in druge notranje in zunanje grožnje glede na načine vpliva (izvedbe) delimo na informacijske, programske in matematične, fizične in organizacijske grožnje.

Informacijske grožnje se izvajajo preko

nepooblaščen dostop do informacijskih virov in njihova kraja z namenom nezakonite uporabe, negativna manipulacija z informacijami (dezinformacije, izkrivljanje informacij, njihovo prikrivanje), kršitev tehnologije obdelave informacij ipd.

Programske in matematične grožnje se izvajajo z vpeljavo komponent v strojne in programske sisteme, ki opravljajo funkcije, ki niso opisane v dokumentaciji za te sisteme in zmanjšujejo učinkovitost njihovega delovanja, razvoj in distribucijo programov (virusi, trojanski konji itd.) ki motijo ​​normalno delovanje sistemov, vključno s sistemi za informacijsko varnost.

Fizične grožnje so povezane s fizičnimi vplivi (uničenje, poškodbe, kraje) na informacijske sisteme in njihove elemente, prestrezanje signala informacij v prenosnih kanalih ali v pisarniških prostorih ipd.

Organizacijske grožnje vključujejo predvsem šibek pravni okvir za zagotavljanje informacijske varnosti. Pravne podpore za informacijsko varnost na regionalni ravni praktično ni. Zahteve obstoječih zakonodajnih aktov (Ustava Ruske federacije, zakoni Ruske federacije "O varnosti", "O državnih skrivnostih", "O informacijah, informatizaciji in zaščiti informacij" itd.) Niso vedno izpolnjene. Pomanjkljivosti pravnega sistema vodijo v dejstvo, da različna komercialna podjetja distribuirajo veliko količino informacij z omejenim dostopom na finančnem – menjalnem, davčnem, carinskem, tuje gospodarskem, stanovanjskem in drugih področjih v obliki posebnih zbirk podatkov.

V informacijskem prostoru sta z vidika informacijske varnosti najbolj značilni dve nevarnosti: 1)

nadzor (izvleček) informacijskih virov države, to je pravzaprav informacijska obveščevalna služba (vohunjenje). Informacijski prostor je bil in ostaja domena številnih obveščevalnih služb. Danes je informacijsko obveščanje mogoče izvajati na dva načina: nepooblaščen vstop v informacijske in nadzorne sisteme; pravno, zaradi dejavnega sodelovanja tujih podjetij pri ustvarjanju informacijske strukture Rusije. Hkrati pa je poleg negativnih posledic, povezanih z dejstvom, da so informacijski viri države pod nadzorom ustreznih tujih struktur, povzročena neposredna škoda gospodarstvu - domača znanost in proizvodnja ostaneta brez lastnih naročil; 2)

grožnja uničenja ali dezorganizacije informacijskih virov elementov državnih struktur. S sedanjo stopnjo razvoja informacijske tehnologije je tovrstne vplive mogoče izvajati tudi v mirnem času. Prežeti so z uničenjem dragocenih informacij za državo, njihovim izkrivljanjem ali vnašanjem negativnih informacij z namenom dezorganizacije ali sprejemanja napačnih odločitev na ustrezni ravni oblasti.

Posebno mesto zavzema varnost računalniških omrežij, ki omogočajo združevanje in deljenje velike količine informacijskih virov v lokalnem in globalnem merilu. Računalniška omrežja postajajo eno glavnih sredstev informacijske komunikacije. Hkrati pa njihove ogromne zmožnosti prihajajo v nasprotje s problemom zagotavljanja varovanja informacij. To okoliščino je treba upoštevati pri ustvarjanju in razvoju tako lokalnih kot globalnih računalniških omrežij. Na primer, v procesu ustvarjanja interneta v ZDA januarja 1981 je bil ustanovljen Center za računalniško varnost Ministrstva za obrambo, ki je bil leta 1985 preoblikovan v Nacionalni center za računalniško varnost in prenesen na Agencijo za nacionalno varnost.

Analiza zgornjih groženj, oblik in metod njihovega vpliva na varnostne objekte v informacijski sferi ter metod in sredstev za boj proti tem grožnjam nam omogoča, da trdimo, da sta trenutno v teoriji in praksi informacijske varnosti že dve smeri. se začne kristalizirati, kar lahko (čeprav precej okvirno) opredelimo kot informacijsko in psihološko varnost ter informacijsko zaščito.

Informacijska in psihološka varnost je stanje zaščite državljanov, posameznih skupin in družbenih slojev družbe, množičnih združenj ljudi, prebivalstva kot celote pred negativnimi informacijskimi in psihološkimi vplivi, ki se izvajajo v informacijskem prostoru (več o tem kasneje).

Zaščita informacij - zagotavljanje informacijske varnosti (preprečevanje groženj informacijski infrastrukturi in informacijskim virom).

Trenutno se najbolj aktivno razvijajo problemi varovanja informacij: organizacijski, pravni, tehnični in tehnološki ukrepi za preprečevanje in odražanje groženj informacijskim virom in sistemom ter odpravljanje njihovih posledic. Oblikuje se teorija informacijske varnosti, ustvarjajo se in aktivno uporabljajo v praksi metode in sredstva informacijske varnosti, usposabljajo se strokovnjaki v številnih specialnostih in specializacijah, kot so tehnologija informacijske varnosti, celovita informacijska varnost avtomatiziranih sistemov, informacijska varnost. varnost in zaščita itd. 11.3.

Sarychev N.V., Melnichenko D.V.

Zunanje in notranje grožnje informacijski varnosti Rusije

Informacijska varnost je zaščita informacijskega okolja posameznika, družbe in države pred namernimi in nenamernimi grožnjami in vplivi. Zagotavljanje informacijske varnosti Ruske federacije je tesno povezano z reševanjem notranjih problemov države: problemi zagotavljanja politične, gospodarske, vojaške, socialne in drugih vrst nacionalne varnosti. Za zagotavljanje zunanjega vidika informacijske varnosti je treba veliko vlogo nameniti interakciji z informacijskimi organi drugih držav.

Ključne besede: boj proti ideologiji terorizma, informacijska sfera, informacijske grožnje, informacijska varnost, zaščita pred informacijskimi in psihološkimi grožnjami.

Za informacijsko sfero Rusije je značilen aktiven razvoj sodobnih sredstev za izmenjavo informacij in različnih vrst računalniških sistemov. S tem se ustvarjajo pogoji za informacijsko podporo dejavnosti vodstvenega aparata na vseh ravneh in v vseh vejah oblasti.

Hkrati pa šibka pozornost, ki se posveča problemom zagotavljanja informacijske varnosti, ustvarja objektivne pogoje za nezakonit dostop do tajnih podatkov, njihovo krajo ali uničenje. Posebna nevarnost je možnost manipulacije z različnimi informacijami, ki bi negativno vplivale na proces političnega odločanja.

Na seznamu vrst groženj informacijski varnosti, ki jih opisuje Doktrina, je vredno posvetiti posebno pozornost: - izrivanju ruskih tiskovalnih agencij in množičnih medijev z notranjega informacijskega trga in povečanju odvisnosti duhovne, gospodarske in politične sfere ruske javnosti. življenje na tujih informacijskih strukturah; -manipuliranje z informacijami (dezinformacije, prikrivanje ali izkrivljanje informacij).

Glavni cilji zaščite pred informacijskimi in psihološkimi grožnjami za Rusijo so:

1) zaščita pred destruktivnimi informacijskimi in psihološkimi vplivi okolja družbe, psihe prebivalstva, družbenih skupin državljanov;

2) nasprotovanje poskusom manipuliranja procesov zaznavanja informacij s strani prebivalstva s strani političnih sil, ki so sovražne Rusiji, ki se izvajajo z namenom oslabiti obrambne sposobnosti države;

3) podpiranje nacionalnih interesov, ciljev in vrednot Rusije v informacijskem prostoru (globalne, nacionalne, regionalne, podregionalne, države CIS);

4) stalno spremljanje odnosa ruske družbe do najpomembnejših problemov nacionalne varnosti (diagnostika javnega mnenja, psihološko stanje naroda). Vodilne države sveta imajo trenutno močan potencial za informacijsko vojno (predvsem ZDA, Kitajska, Izrael, Francija, Velika Britanija, Nemčija), ki jim lahko zagotovi doseganje političnih in gospodarskih ciljev, zlasti ker obstajajo nobenih mednarodnih pravnih norm za vodenje informacijske vojne.

Doktrina informacijske varnosti Ruske federacije opredeljuje naslednje glavne vire notranjih groženj informacijski varnosti.

Notranji viri so: -kritično stanje domačih industrij; - neugodna kriminalna situacija, ki jo spremljajo težnje po združevanju državnih in kriminalnih struktur v informacijski sferi, da kriminalne strukture pridobijo dostop do zaupnih informacij, povečajo vpliv organiziranega kriminala na življenje družbe, zmanjšajo stopnjo zaščite legitimni interesi državljanov, družbe in države na področju informacij; - nezadostna koordinacija dejavnosti zveznih organov državne oblasti, organov državne oblasti sestavnih delov Ruske federacije pri oblikovanju in izvajanju enotne državne politike na področju zagotavljanja informacijske varnosti Ruske federacije; -nezadostna razdelanost regulativnega pravnega okvira, ki ureja odnose na področju informacij, pa tudi nezadostna praksa pregona;

Nerazvitost institucij civilne družbe in nezadosten državni nadzor nad razvojem informacijskega trga v Rusiji; - nezadostno financiranje ukrepov za zagotavljanje informacijske varnosti Ruske federacije; -nezadostna gospodarska moč države;

Zmanjšanje učinkovitosti sistema izobraževanja in usposabljanja, premajhno število usposobljenih kadrov na področju informacijske varnosti; - nezadostna aktivnost zveznih organov državne oblasti, organov državne oblasti sestavnih enot Ruske federacije pri obveščanju družbe o svojih dejavnostih, pri pojasnjevanju sprejetih odločitev, pri oblikovanju odprtih državnih virov in razvoju sistema državljanov. dostop do njih; - zaostajanje Rusije za vodilnimi državami sveta po stopnji informatizacije zveznih vladnih organov, vladnih organov sestavnih enot Ruske federacije in organov lokalne uprave,

kreditno-finančna sfera, industrija, kmetijstvo, izobraževanje, zdravstvo, storitve in vsakdanje življenje državljanov. Največjo nevarnost na področju notranje politike predstavljajo naslednje grožnje informacijski varnosti Ruske federacije: - kršitev ustavnih pravic in svoboščin državljanov, ki se izvajajo na področju informacij;

Nezadostna zakonska ureditev razmerij na področju pravic različnih političnih sil do uporabe medijev za promocijo svojih idej; - širjenje napačnih informacij o politiki Ruske federacije, dejavnosti zveznih organov državne oblasti, dogodkih v državi in ​​v tujini; - dejavnosti javnih združenj, katerih cilj je nasilno spreminjanje temeljev ustavnega sistema in kršitev celovitosti Ruske federacije, spodbujanje družbene, rasne, nacionalne in verske sovraštva, širjenje teh idej v medijih. Od notranjih groženj informacijski varnosti Ruske federacije na področju zunanje politike so najbolj nevarne: -informacijske in propagandne dejavnosti političnih sil, javnih združenj, medijev in posameznikov, ki izkrivljajo strategijo in taktiko zunanje politike. Ruske federacije; Od zunanjih groženj informacijski varnosti Ruske federacije na področju zunanje politike največjo nevarnost predstavljajo: -nezadostna ozaveščenost prebivalstva o zunanji politiki Ruske federacije. -informacijski vpliv zunanjih političnih, gospodarskih, vojaških in informacijskih struktur na razvoj in izvajanje zunanjepolitične strategije Ruske federacije; - širjenje dezinformacij v tujini o zunanji politiki Ruske federacije;

Kršitev pravic ruskih državljanov in pravnih oseb na področju informacij v tujini;

Poskusi nepooblaščenega dostopa do informacij in vpliva na informacijske vire, informacijsko infrastrukturo zveznih izvršilnih organov, ki izvajajo zunanjo politiko Ruske federacije, ruskih misij in organizacij v tujini, predstavništva Ruske federacije pri mednarodnih organizacijah. Na podlagi nacionalnih interesov Ruske federacije na informacijskem področju se oblikujejo strateške in tekoče naloge notranje in zunanje politike države za zagotavljanje informacijske varnosti.

V informacijski sferi so štiri glavne komponente nacionalnih interesov Ruske federacije.

Prva komponenta nacionalnih interesov Ruske federacije v informacijski sferi vključuje spoštovanje ustavnih pravic in svoboščin človeka in državljana na področju pridobivanja in uporabe informacij, zagotavljanje duhovne prenove Rusije, ohranjanje in krepitev moralnih vrednot. družbe, tradicije domoljubja in humanizma, kulturni in znanstveni potencial države.

Druga komponenta nacionalnih interesov Ruske federacije v informacijski sferi vključuje informacijsko podporo državni politiki Ruske federacije, povezano z zagotavljanjem zanesljivih informacij o državni politiki Ruske federacije in njenem uradnem stališču ruski in mednarodni skupnosti. o družbeno pomembnih dogodkih v ruskem in mednarodnem življenju, z zagotavljanjem dostopa državljanov do odprtih državnih informacijskih virov.

Tretja komponenta nacionalnih interesov Ruske federacije na informacijskem področju vključuje razvoj sodobnih informacijskih tehnologij, domače informacijske industrije, vključno z industrijo informatizacije, telekomunikacij in komunikacij, zagotavljanje potreb domačega trga s svojimi izdelki in vstop teh izdelkov na svetovni trg ter zagotavljanje kopičenja, varnosti in učinkovite uporabe domačih informacijskih virov. V sodobnih razmerah je le na tej podlagi mogoče reševati probleme ustvarjanja znanstveno intenzivnih tehnologij, tehnološke prenove industrije in povečevanja dosežkov domače znanosti in tehnologije. Rusija bi morala zavzeti svoje mesto med svetovnimi voditelji v mikroelektronski in računalniški industriji.

Četrta komponenta nacionalnih interesov Ruske federacije na informacijskem področju vključuje zaščito informacijskih virov pred nepooblaščenim dostopom, zagotavljanje varnosti informacijskih in telekomunikacijskih sistemov, ki so že nameščeni in ustvarjeni na ozemlju Rusije.

Po mnenju A.Yu. Kiryanov, glavne naloge za izvajanje in zaščito nacionalnih interesov na sedanji stopnji razvoja Rusije na informacijskem področju so naslednje.

1. Razvoj in sprejem dolgoročnega programa za zagotavljanje dostopa do nivoja vodilnih svetovnih držav na področju oblikovanja informatike in sistemov vodenja na podlagi najnovejših informacijskih tehnologij.

2. Zagotavljanje svobode sprejemanja in razširjanja informacij s strani državljanov, drugih subjektov javnih odnosov v interesu oblikovanja civilne družbe, demokratične pravne države, razvoja znanosti in kulture.

3. Zagotavljanje zanesljive zaščite informacijskega potenciala Rusije (to je celote informacij, ki zagotavljajo nacionalne interese države; sistemov za njihov sprejem, shranjevanje, obdelavo in distribucijo; njenih subjektov) pred njihovo nezakonito uporabo v škodo zaščiten

pravo v interesu posameznika, družbe in države. Nadzor nad izvozom intelektualnih izdelkov iz države, pa tudi podatkovnih bank informacij. Organizacija učinkovitega sistema usposabljanja in preusposabljanja kadrov na področju informacijske varnosti.

4. Razvoj interakcije med državnimi in nedržavnimi sistemi informacijske podpore za učinkovitejšo uporabo informacijskih virov v državi.

5. Izboljšanje sistema normativnih pravnih aktov, ki urejajo premoženjska razmerja in ohranjajo ravnotežje interesov posameznika, družbe in države na področju oblikovanja, shranjevanja in uporabe informacijskih virov. Oblikovanje in razvoj zveznih in regionalnih certifikacijskih centrov za sisteme informacijske varnosti in njihove elemente.

6. Preprečevanje namenskih ukrepov za dezinformiranje oblasti, prebivalstva države, uporaba kanalov za izmenjavo informacij za motenje sistemov upravljanja na različnih področjih življenja države.

7. Ustvarjanje skupnega informacijskega prostora držav CIS v interesu spodbujanja integracijskih procesov, povečanja učinkovitosti interakcije pri uresničevanju skupnih interesov. Vključitev Rusije v mednarodni sistem izmenjave informacij ob upoštevanju zagotavljanja ruskih nacionalnih interesov in preprečevanja z ukrepi informacijske intervencije.

8. Zagotavljanje na mednarodni ravni odločanja o brezpogojni prepovedi uporabe informacijskega orožja v miru.

Nadalje se predlaga osredotočanje na vlogo države na področju varstva informacij. Splošne določbe o varstvu informacij določa zvezni zakon o informacijah (člen 16). Zakon obravnava varstvo informacij kot sklop »pravnih, organizacijskih in tehničnih ukrepov, katerih cilj je:

1) zagotavljanje zaščite informacij pred nepooblaščenim dostopom, uničenjem, spreminjanjem, blokiranjem, kopiranjem, posredovanjem, distribucijo ter drugimi nezakonitimi dejanji v zvezi s temi informacijami;

2) spoštovanje zaupnosti informacij z omejenim dostopom;

3) uveljavljanje pravice do dostopa do informacij«.

Zadnji cilj na prvi pogled nima nobene zveze z informacijsko varnostjo. To ni tako. Varovati je treba ne le informacije z omejenim dostopom, temveč tudi odprte informacije, do katerih mora biti dostop neomejen. To je tudi naloga države v zvezi s posredovanimi informacijami

splošne informacije državnih organov in organov lokalne samouprave.

Javno dostopne informacije je treba zaščititi pred blokiranjem dostopa, uničenjem, spreminjanjem (izkrivljanjem). Omejene informacije – od uničenja, spreminjanja, nezakonitega kopiranja, razkritja, nezakonitega dostopa, nezakonite uporabe.

Glede na globalnost procesov informatizacije in pojav mednarodnega kibernetičnega kriminala bi morala svetovna skupnost imeti meddržavne organizacijske strukture, a usklajevati delo na področju informacijske varnosti.

Glavno mednarodno telo so Združeni narodi in Varnostni svet, ki ga je ustanovil. Ti organi usklajujejo prizadevanja držav za izvajanje ukrepov na področju zagotavljanja informacijske varnosti in boja proti kriminalu na področju informacijske tehnologije. O spornih vprašanjih na meddržavni ravni odloča Mednarodno sodišče.

Sistem informacijske varnosti Ruske federacije je zgrajen na podlagi razmejitve pristojnosti zakonodajnih, izvršilnih in sodnih organov zvezne ravni, ravni sestavnih enot Ruske federacije, oddelčnih struktur in služb. podjetij in organizacij.

Torej, v povezavi z najnovejšimi znanstvenimi in tehničnimi dosežki na področju informatike in informacijske tehnologije je za sodobno rivalstvo med državami in drugimi objekti družbene narave značilen pojav novega dejavnika - informacije. Grožnje nacionalni varnosti na različnih področjih človekovega delovanja se uresničujejo z usmerjenim vplivom na informacijsko okolje. Na političnem področju postajajo vse pomembnejši informacijski in psihološki vplivi za oblikovanje odnosov v družbi, njenega odziva na tekoče procese. Na gospodarskem področju narašča ranljivost gospodarskih struktur na nezanesljivost, zamude in nezakonito uporabo ekonomskih informacij. Na vojaškem področju je izid oboroženega boja vse bolj odvisen od kakovosti pridobljenih informacij in stopnje razvoja informacijskih tehnologij, na katerih temeljijo obveščevalne službe, elektronsko bojevanje, sistemi poveljevanja in nadzora ter natančno orožje. Na področju duhovnega življenja obstaja nevarnost razvoja agresivne potrošniške ideologije v družbi s pomočjo elektronskih medijev, širjenja idej o nasilju in nestrpnosti ter drugih negativnih vplivov na zavest in psiho človeka. Informacijsko okolje, ki je hrbtenica vseh vrst nacionalne varnosti (politične, gospodarske, vojaške itd.), je hkrati samostojen objekt zaščite.

Literatura

1. Kiryanov A.Yu. Bistvo informacijskega vidika nacionalne varnosti Ruske federacije // Mednarodno javno in zasebno pravo. -2005. - Št. 3. - Str. 42.

2. Doktrina informacijske varnosti Ruske federacije, ki jo je potrdil predsednik Ruske federacije 09.09.2000. št. Pr. 1895 // Ruski časopis. - 2000. - Št. 187.

3. Kovaleva N.N. Informacijsko pravo Rusije: vadnica. - M .: gradbeno-trgovinska korporacija "Daškov in K", 2007. - 234 str.

4. Volchinskaya E.K. Vloga države pri zagotavljanju informacijske varnosti // Informacijsko pravo. - 2008. - Št. 4. - S. 9-16.

5. Rodichev Yu.A. Varnost informacij: regulativni vidiki: študijski vodnik. - SPb .: Peter, 2008 .-- S. 86-87.

Poleg politične, gospodarske, vojaške, socialne in okoljske varnosti je informacijska varnost sestavni del nacionalne varnosti Ruske federacije.

Informacijska varnost Ruske federacije se razume kot stanje zaščite nacionalnih interesov Ruske federacije v informacijski sferi, ki jih določa celota uravnoteženih interesov posameznika, družbe in države.

Informacijska sfera je niz informacijskih virov in informacijske infrastrukture varovanega objekta.

Zbirka shranjenih, obdelanih in posredovanih informacij, ki se uporabljajo za podporo procesom upravljanja, se imenuje informacijski vir.

Viri informacij vključujejo:

· Informacijski viri podjetij obrambnega kompleksa, ki vsebujejo informacije o glavnih smereh razvoja orožja, o znanstvenem, tehničnem in proizvodnem potencialu, o obsegu zalog in zalog strateških vrst surovin in materialov;

· Informacijska podpora nadzorno-komunikacijskih sistemov;

· Informacije o temeljnih in aplikativnih raziskovalnih projektih državnega pomena itd.

Informacijska infrastruktura je skupek informacijskih podsistemov, nadzornih centrov, strojnih in programskih orodij ter tehnologij za zbiranje, shranjevanje, obdelavo in prenos informacij.

Informacijska infrastruktura vključuje:

· Informacijska infrastruktura centralnih, lokalnih vladnih organov, raziskovalnih institucij;

· informacijska infrastruktura obrambnih podjetij in raziskovalnih institucij, ki izvajajo državne obrambne naloge ali se ukvarjajo z obrambnimi vprašanji;

· Programska in strojna oprema za avtomatizirane in avtomatske krmilne in komunikacijske sisteme.

Grožnja informacijske varnosti se razume kot niz pogojev in dejavnikov, ki ustvarjajo potencialno ali resnično nevarnost, povezano z uhajanjem informacij in (ali) nepooblaščenimi in (ali) nenamernimi vplivi nanje. Grožnje informacijski varnosti Ruske federacije delimo na zunanje in notranje.

Zunanje grožnje, ki predstavljajo največjo nevarnost za podporne objekte, so:

· Vse vrste obveščevalnih dejavnosti tujih držav;

· Informacijski in tehnični vpliv (vključno z elektronskim bojevanjem, prodorom v računalniška omrežja);

· Sabotažne in subverzivne dejavnosti posebnih služb tujih držav, ki se izvajajo z metodami informacijskega in psihološkega vpliva;

· Dejavnosti tujih političnih, gospodarskih in vojaških struktur, usmerjene proti interesom Ruske federacije na obrambnem področju.

Notranje grožnje, ki bodo v kontekstu zaostrenih vojaško-političnih razmer predstavljale posebno nevarnost, vključujejo:

· Kršitev uveljavljenih predpisov za zbiranje, obdelavo, shranjevanje in prenos informacij, ki se nahajajo na sedežu in institucijah močnih struktur Ruske federacije, v podjetjih obrambnega kompleksa;

· Namerna dejanja, pa tudi napake osebja informacijskih in telekomunikacijskih sistemov posebnega namena;

· nezanesljivo delovanje informacijskih in telekomunikacijskih sistemov za posebne namene;

· Možne informacijske in propagandne dejavnosti, ki spodkopavajo prestiž oblastnih struktur Ruske federacije in njihovo bojno pripravljenost;

· Nerešena vprašanja varovanja intelektualne lastnine obrambnih podjetij, ki vodijo v uhajanje dragocenih državnih informacijskih virov v tujino.

Grožnje varnosti že nameščenih in ustvarjenih informacijskih in telekomunikacijskih objektov in sistemov vključujejo:

· Nezakonito zbiranje in uporaba informacij;

· Kršitev tehnologije obdelave informacij;

· uvajanje v strojne in programske izdelke komponent, ki izvajajo funkcije, ki niso predvidene z dokumentacijo za te izdelke;

· razvoj in distribucija programov, ki motijo ​​normalno delovanje informacijskih in informacijsko-telekomunikacijskih sistemov, vključno s sistemi za varovanje informacij;

· uničenje, poškodovanje, elektronsko zatiranje ali uničenje sredstev in sistemov za obdelavo informacij, telekomunikacij in komunikacij;

· Vpliv na sisteme zaščite z geslom in ključi avtomatiziranih sistemov za obdelavo in prenos informacij;

· Kompromitacija ključev in sredstev kriptografske zaščite informacij;

· uhajanje informacij po tehničnih kanalih;

· Uvedba elektronskih naprav za prestrezanje informacij v tehnična sredstva za obdelavo, shranjevanje in prenos informacij po komunikacijskih kanalih ter v pisarniške prostore državnih organov, podjetij, institucij in organizacij, ne glede na obliko lastništva;

· Uničenje, poškodbe, uničenje ali krajo strojev in drugih pomnilniških medijev;

· Prestrezanje informacij v omrežjih za prenos podatkov in na komunikacijskih linijah, dešifriranje teh informacij in vsiljevanje lažnih informacij;

· Uporaba necertificiranih domačih in tujih informacijskih tehnologij, sredstev informacijske varnosti, sredstev informatizacije, telekomunikacij in komunikacij pri ustvarjanju in razvoju ruske informacijske infrastrukture;

· nepooblaščen dostop do informacij v bankah in bazah podatkov;

· Kršitev zakonskih omejitev pri širjenju informacij.

Glavne usmeritve za izboljšanje sistema informacijske varnosti Ruske federacije so:

· Sistematično prepoznavanje groženj in njihovih virov, strukturiranje ciljev informacijske varnosti in opredelitev ustreznih praktičnih nalog;

· Izvajanje certificiranja splošne in posebne programske opreme, aplikativnih programskih paketov in informacijskovarnostnih orodij v obstoječih in ustvarjenih avtomatiziranih nadzorno-komunikacijskih sistemih, ki vključujejo elemente računalniške tehnologije;

· Nenehno izboljševanje sredstev za zaščito informacij, razvoj varnih komunikacijskih in nadzornih sistemov, povečevanje zanesljivosti posebne programske opreme;

· Izboljšanje strukture funkcionalnih organov sistema, usklajevanje njihove interakcije.

Ocena informacijske varnosti temelji na analizi virov groženj (potencialnih varnostnih kršitev).

Dejavnosti za preprečevanje uhajanja varovanih informacij, nepooblaščenih in nenamernih vplivov nanje imenujemo varovanje informacij. Objekt varovanja je informacija ali nosilec za shranjevanje ali informacijski proces, ki ga je treba zaščititi.

Zaščita informacij je organizirana na treh področjih: pred uhajanjem, pred nepooblaščeno izpostavljenostjo in pred nenamerno izpostavljenostjo (glej sliko 4.1).

Prvo področje je zaščita informacij pred uhajanjem – dejavnosti, katerih cilj je preprečevanje nenadzorovane distribucije varovanih informacij zaradi njihovega razkritja, nepooblaščenega dostopa do informacij in prejemanja varovanih informacij s strani obveščevalnih služb.

Zaščita informacij pred razkritjem je namenjena preprečevanju nepooblaščenega posredovanja le-teh potrošniku, ki nima pravice dostopa do teh informacij.

Zaščita informacij pred nepooblaščenim dostopom je namenjena preprečitvi zainteresiranemu subjektu, da bi pridobil informacije v nasprotju s pravicami ali pravili dostopa do varovanih informacij, ki jih določajo pravni akti ali lastnik, lastnik informacije. Zainteresirani subjekt, ki izvaja nepooblaščen dostop do varovanih informacij, je lahko: država; entiteta; skupina posameznikov, vključno z javno organizacijo; ločen posameznik.

Zaščita informacij pred tehničnimi obveščevalnimi podatki je namenjena preprečevanju pridobivanja informacij obveščevalnim službam s tehničnimi sredstvi.

Druga smer je zaščita informacij pred nepooblaščenim vplivom - dejavnosti, katerih cilj je preprečiti vpliv na zaščitene informacije v nasprotju z uveljavljenimi pravicami in (ali) pravili za spreminjanje informacij, ki vodijo v njihovo izkrivljanje, uničenje, blokiranje dostopa do informacij, kot tudi kot izguba, uničenje ali okvaro medija.

Tretja smer - zaščita informacij pred nenamernim vplivom - dejavnosti, katerih cilj je preprečiti vpliv na varovane informacije napak njihovega uporabnika, okvare strojne in programske opreme informacijskih sistemov, naravnih pojavov ali drugih dejavnosti, ki vodijo v popačenje, uničenje, kopiranje, blokiranje. dostop do informacij, pa tudi do izgube, uničenja ali okvare nosilca informacij.

Organiziranje varovanja informacij pomeni oblikovanje sistema za varovanje informacij ter razvoj ukrepov za zaščito in nadzor učinkovitosti varovanja informacij (glej sliko 4.2).

riž. 4.2. Osnovna shema zaščite informacij

NAUK

informacijska varnost Ruske federacije

I. Splošne določbe

1. Ta doktrina je sistem uradnih stališč o zagotavljanju nacionalne varnosti Ruske federacije na področju informacij.
V tej doktrini se informacijska sfera razume kot skupek informacij, predmetov informatizacije, informacijskih sistemov, mest v informacijskem in telekomunikacijskem omrežju "Internet" (v nadaljnjem besedilu "internet" omrežje), komunikacijskih omrežij, informacijskih tehnologij, subjekti, katerih dejavnosti so povezane z oblikovanjem in obdelavo informacij, razvojem in uporabo teh tehnologij, informacijsko varnostjo, pa tudi nabor mehanizmov za urejanje ustreznih odnosov z javnostmi.

2. Ta doktrina uporablja naslednje osnovne koncepte:
a) nacionalni interesi Ruske federacije na področju informacij (v nadaljnjem besedilu: nacionalni interesi v informacijski sferi) - objektivno pomembne potrebe posameznika, družbe in države pri zagotavljanju njihove varnosti in trajnostnega razvoja glede informacij krogla;
b) grožnja informacijski varnosti Ruske federacije (v nadaljnjem besedilu - informacijska grožnja) - niz dejanj in dejavnikov, ki ustvarjajo nevarnost povzročitve škode nacionalnim interesom na področju informacij;
c) informacijska varnost Ruske federacije (v nadaljnjem besedilu - informacijska varnost) - stanje zaščite posameznika, družbe in države pred notranjimi in zunanjimi informacijskimi grožnjami, ki zagotavlja uresničevanje ustavnih pravic in svoboščin človeka in državljana, dostojno kakovost in življenjski standard državljanov, suverenost, ozemeljska celovitost in trajnostni družbeno-ekonomski razvoj Ruske federacije, obramba in varnost države;
d) zagotavljanje informacijske varnosti - izvajanje medsebojno povezanih pravnih, organizacijskih, operativnih iskalnih, obveščevalnih, protiobveščevalnih, znanstveno-tehničnih, informacijsko-analitičnih, kadrovskih, gospodarskih in drugih ukrepov za napovedovanje, odkrivanje, zajezitev, preprečevanje, odražanje informacijskih groženj in njihovo odpravljanje. manifestacije posledic;
e) sile za varnost informacij - državni organi, pa tudi pododdelki in uradniki državnih organov, organov lokalne samouprave in organizacij, pooblaščenih za reševanje nalog varnosti informacij v skladu z zakonodajo Ruske federacije;
f) sredstva za informacijsko varnost - pravna, organizacijska, tehnična in druga sredstva, ki jih uporabljajo sile informacijske varnosti;
g) sistem informacijske varnosti - skupek sil za informacijsko varnost, ki izvajajo usklajene in načrtovane dejavnosti, ter sredstva za zagotavljanje informacijske varnosti, ki jih te uporabljajo;
h) informacijska infrastruktura Ruske federacije (v nadaljnjem besedilu: informacijska infrastruktura) - niz informacijskih objektov, informacijskih sistemov, spletnih mest na internetu in komunikacijskih omrežij, ki se nahajajo na ozemlju Ruske federacije, pa tudi na ozemljih pod jurisdikcijo. Ruske federacije ali se uporabljajo na podlagi mednarodnih pogodb Ruske federacije.

3. Ta doktrina na podlagi analize glavnih informacijskih groženj in ocene stanja informacijske varnosti opredeljuje strateške cilje in glavne usmeritve zagotavljanja informacijske varnosti ob upoštevanju strateških nacionalnih prednostnih nalog Ruske federacije.

4. Pravna podlaga te doktrine je Ustava Ruske federacije, splošno priznana načela in norme mednarodnega prava, mednarodne pogodbe Ruske federacije, zvezni ustavni zakoni, zvezni zakoni, pa tudi podzakonski akti predsednika Ruske federacije. Ruska federacija in vlada Ruske federacije.

5. Ta doktrina je dokument strateškega načrtovanja na področju zagotavljanja nacionalne varnosti Ruske federacije, ki razvija določbe Strategije nacionalne varnosti Ruske federacije, odobrene z Odlokom predsednika Ruske federacije z dne 31. decembra. , 2015 št. 683, kot tudi drugi dokumenti strateškega načrtovanja s tega področja.

6. Ta doktrina je osnova za oblikovanje državne politike in razvoj odnosov z javnostmi na področju informacijske varnosti ter za razvoj ukrepov za izboljšanje sistema informacijske varnosti.

II. Nacionalni interesi na področju informacij

7. Informacijske tehnologije so pridobile globalni čezmejni značaj in so postale sestavni del vseh sfer delovanja posameznika, družbe in države. Njihova učinkovita uporaba je dejavnik pospeševanja gospodarskega razvoja države in oblikovanja informacijske družbe.
Informacijska sfera igra pomembno vlogo pri zagotavljanju izvajanja strateških nacionalnih prednostnih nalog Ruske federacije.

8. Nacionalni interesi v informacijski sferi so:
a) zagotavljanje in varstvo ustavnih pravic in svoboščin človeka in državljana v delu sprejemanja in uporabe informacij, zasebnosti pri uporabi informacijskih tehnologij, zagotavljanja informacijske podpore demokratičnim institucijam, mehanizmov interakcije med državo in civilno družbo ter kot uporaba informacijskih tehnologij v interesu ohranjanja kulturnih, zgodovinskih, duhovnih in moralnih vrednot večnacionalnega ljudstva Ruske federacije;
b) zagotavljanje stabilnega in nemotenega delovanja informacijske infrastrukture, predvsem kritične informacijske infrastrukture Ruske federacije (v nadaljnjem besedilu: kritična informacijska infrastruktura) in enotnega telekomunikacijskega omrežja Ruske federacije, v mirnem času, v času neposredna grožnja agresije in v vojnem času;
c) razvoj informacijske tehnologije in elektronske industrije v Ruski federaciji, pa tudi izboljšanje dejavnosti industrijskih, znanstvenih in znanstveno-tehničnih organizacij za razvoj, proizvodnjo in delovanje sredstev za varnost informacij, zagotavljanje storitev v področje informacijske varnosti;
d) posredovanje ruski in mednarodni skupnosti zanesljivih informacij o državni politiki Ruske federacije in njenem uradnem stališču o družbeno pomembnih dogodkih v državi in ​​svetu, uporabi informacijskih tehnologij za zagotavljanje nacionalne varnosti Ruske federacije na področju kulture;
e) pomoč pri oblikovanju mednarodnega sistema informacijske varnosti, ki je namenjen preprečevanju groženj uporabe informacijskih tehnologij za kršenje strateške stabilnosti, krepitvi enakopravnega strateškega partnerstva na področju informacijske varnosti ter varovanju suverenosti. Ruske federacije v informacijskem prostoru.

9. Uresničevanje nacionalnih interesov na informacijskem področju je usmerjeno v ustvarjanje varnega okolja za kroženje zanesljivih informacij in informacijske infrastrukture, odporne na različne vrste vplivov, z namenom zagotavljanja ustavnih človekovih in državljanskih pravic in svoboščin, stabilnega družbeno-gospodarskega razvoja države. državo, pa tudi nacionalno varnost Ruske federacije.

III. Glavne informacijske grožnje in stanje informacijske varnosti

10. Širitev področij uporabe informacijskih tehnologij, ki je dejavnik razvoja gospodarstva in izboljšanja delovanja javnih in državnih institucij, hkrati ustvarja nove informacijske grožnje.
Možnosti čezmejnega kroženja informacij se vse bolj izkoriščajo za doseganje geopolitičnih, vojaško-političnih ter terorističnih, ekstremističnih, kriminalnih in drugih protipravnih ciljev v nasprotju z mednarodnim pravom, na račun mednarodne varnosti in strateške stabilnosti.
Hkrati praksa uvajanja informacijskih tehnologij brez povezovanja z zagotavljanjem informacijske varnosti bistveno poveča verjetnost informacijskih groženj.

11. Eden glavnih negativnih dejavnikov, ki vplivajo na stanje informacijske varnosti, je krepitev zmožnosti informacijskega in tehničnega vpliva na informacijsko infrastrukturo za vojaške namene s strani številnih tujih držav.
Hkrati se krepijo dejavnosti organizacij, ki izvajajo tehnično obveščevalno dejavnost v zvezi z ruskimi državnimi organi, znanstvenimi organizacijami in podjetji vojaško-industrijskega kompleksa.

12. Obseg uporabe posebnih služb posameznih držav sredstev za zagotavljanje informacij in psihološkega vpliva, katerih cilj je destabilizirati notranjepolitične in družbene razmere v različnih regijah sveta in vodijo v spodkopavanje suverenosti in kršitev ozemeljske celovitosti. drugih držav se širi. V to dejavnost so vključene verske, narodnostne, človekove pravice in druge organizacije ter posamezne skupine državljanov, široko se izkoriščajo možnosti informacijskih tehnologij.
Obstaja težnja po povečanju količine gradiva v tujih množičnih medijih, ki vsebujejo pristransko oceno državne politike Ruske federacije.
Ruski množični mediji so pogosto izpostavljeni odprti diskriminaciji v tujini in ustvarjajo se ovire za ruske novinarje pri opravljanju poklicne dejavnosti.
Informacijski vpliv na prebivalstvo Rusije, predvsem na mlade, se povečuje, da bi spodkopal tradicionalne ruske duhovne in moralne vrednote.

13. Različne teroristične in ekstremistične organizacije široko uporabljajo mehanizme informativnega vpliva na posameznikovo, skupinsko in javno zavest, da bi razbujali medetnične in družbene napetosti, spodbujali etnično in versko sovraštvo ali sovraštvo, propagirali ekstremistično ideologijo ter privabljali nove privržence terorizma. dejavnosti. Za nezakonite namene takšne organizacije aktivno ustvarjajo sredstva za uničujoč vpliv na objekte kritične informacijske infrastrukture.

14. Obseg računalniškega kriminala se povečuje predvsem na kreditnem in finančnem področju, število kaznivih dejanj, povezanih s kršitvijo ustavnih človekovih in državljanskih pravic in svoboščin, vključno s tistimi v zvezi z nedotakljivostjo zasebnega življenja, osebnih in družinskih skrivnosti, pri obdelavi osebnih podatkov narašča z uporabo informacijske tehnologije. Hkrati pa postajajo metode, metode in sredstva za izvrševanje tovrstnih kaznivih dejanj vse bolj izpopolnjene.

15. Za stanje informacijske varnosti na področju obrambe države je značilno povečanje uporabe informacijskih tehnologij s strani posameznih držav in organizacij v vojaško-politične namene, tudi za izvajanje dejanj v nasprotju z mednarodnim pravom, katerih cilj je spodkopava suverenost, politično in družbeno stabilnost, ozemeljsko celovitost Ruske federacije in njenih zaveznikov ter predstavlja grožnjo mednarodnemu miru, globalni in regionalni varnosti.

16. Za stanje informacijske varnosti na področju državne in javne varnosti je značilno nenehno povečevanje kompleksnosti, povečanje obsega in povečanja koordinacije računalniških napadov na objekte kritične informacijske infrastrukture, povečanje obveščevalne dejavnosti. tujih držav v zvezi z Rusko federacijo, pa tudi povečanje groženj uporabe informacijskih tehnologij za škodo suverenosti, ozemeljski celovitosti, politični in družbeni stabilnosti Ruske federacije.

17. Za stanje informacijske varnosti na gospodarskem področju je značilna nezadostna stopnja razvoja konkurenčnih informacijskih tehnologij in njihove uporabe za proizvodnjo blaga in opravljanje storitev. Stopnja odvisnosti domače industrije od tujih informacijskih tehnologij ostaja visoka z vidika baze elektronskih komponent, programske opreme, računalnikov in komunikacij, kar določa odvisnost družbenoekonomskega razvoja Ruske federacije od geopolitičnih interesov tujih držav.

18. Za stanje informacijske varnosti na področju znanosti, tehnologije in izobraževanja je značilna nezadostna učinkovitost znanstvenih raziskav za ustvarjanje obetavnih informacijskih tehnologij, nizka stopnja implementacije domačega razvoja in premalo kadrov na področju informacijske varnosti, kot je npr. pa tudi nizka ozaveščenost državljanov v zadevah varnosti osebnih podatkov ... Hkrati pa ukrepi za zagotavljanje varnosti informacijske infrastrukture, vključno z njeno celovitostjo, razpoložljivostjo in trajnostnim delovanjem, z uporabo domačih informacijskih tehnologij in domačih produktov pogosto nimajo integriranega okvira.

19. Za stanje informacijske varnosti na področju strateške stabilnosti in pravičnega strateškega partnerstva je značilna želja posameznih držav po uporabi tehnološke superiornosti za obvladovanje informacijskega prostora.
Trenutna porazdelitev med državami virov, potrebnih za zagotavljanje varnega in stabilnega delovanja interneta, ne omogoča izvajanja skupnega poštenega upravljanja z njimi na zaupanju.
Odsotnost mednarodnih pravnih norm, ki urejajo meddržavne odnose v informacijskem prostoru, ter mehanizmov in postopkov za njihovo uporabo ob upoštevanju posebnosti informacijskih tehnologij otežuje oblikovanje mednarodnega sistema informacijske varnosti, katerega cilj je doseganje strateške stabilnosti in enakopravnega strateškega partnerstvo.

IV. Strateški cilji in glavne usmeritve zagotavljanja informacijske varnosti

20. Strateški cilj zagotavljanja informacijske varnosti na področju obrambe države je varovanje vitalnih interesov posameznika, družbe in države pred notranjimi in zunanjimi grožnjami, povezanimi z uporabo informacijskih tehnologij v vojaško-politične namene, ki so v nasprotju z mednarodnega prava, vključno z namenom izvajanja sovražnih dejanj in agresij, katerih cilj je spodkopavanje suverenosti, kršitev ozemeljske celovitosti držav in ogrožanje mednarodnega miru, varnosti in strateške stabilnosti.

21. V skladu z vojaško politiko Ruske federacije so glavna področja informacijske varnosti na področju nacionalne obrambe:
a) strateško zajezitev in preprečevanje vojaških konfliktov, ki lahko nastanejo kot posledica uporabe informacijske tehnologije;
b) izboljšanje sistema informacijske varnosti oboroženih sil Ruske federacije, drugih čet, vojaških formacij in teles, vključno s silami in sredstvi informacijskega bojevanja;
c) napovedovanje, odkrivanje in ocenjevanje informacijskih groženj, vključno z grožnjami oboroženim silam Ruske federacije na informacijskem področju;
d) pomoč pri zaščiti interesov zaveznikov Ruske federacije na področju informacij;
e) nevtralizacija informacijskih in psiholoških vplivov, vključno s tistimi, ki so namenjeni spodkopavanju zgodovinskih temeljev in domoljubnih tradicij, povezanih z obrambo domovine.

22. Strateški cilji zagotavljanja informacijske varnosti na področju državne in javne varnosti so varovanje suverenosti, ohranjanje politične in družbene stabilnosti, ozemeljske celovitosti Ruske federacije, zagotavljanje temeljnih človekovih in državljanskih pravic in svoboščin ter varovanje kritične informacijske infrastrukture.

23. Glavne usmeritve zagotavljanja informacijske varnosti na področju državne in javne varnosti so:
a) boj proti uporabi informacijskih tehnologij za spodbujanje ekstremistične ideologije, širjenja ksenofobije, idej nacionalne ekskluzivnosti, da bi spodkopali suverenost, politično in družbeno stabilnost, nasilno spremenili ustavni red, kršili ozemeljsko celovitost Ruske federacije;
b) zatiranje dejavnosti, ki škodujejo nacionalni varnosti Ruske federacije, ki jih z uporabo tehničnih sredstev in informacijskih tehnologij izvajajo posebne službe in organizacije tujih držav, pa tudi posamezniki;
c) povečanje varnosti kritične informacijske infrastrukture in stabilnosti njenega delovanja, razvoj mehanizmov za odkrivanje in preprečevanje informacijskih groženj ter odpravljanje posledic njihovega pojava, povečanje zaščite državljanov in ozemelj pred posledicami izrednih razmer, ki jih povzroči informacijski in tehnični vpliv. na objektih kritične informacijske infrastrukture;
d) povečanje varnosti delovanja objektov informacijske infrastrukture, vključno z namenom zagotavljanja stabilne interakcije državnih organov, preprečevanja tujega nadzora nad delovanjem teh objektov, zagotavljanja celovitosti, stabilnosti delovanja in varnosti enotnega telekomunikacijskega omrežja. Ruske federacije, pa tudi zagotavljanje varnosti informacij, ki se preko nje prenašajo in obdelujejo v informacijskih sistemih na ozemlju Ruske federacije;
e) izboljšanje operativne varnosti orožja, vojaške in posebne opreme ter avtomatiziranih krmilnih sistemov;
f) povečanje učinkovitosti preprečevanja kaznivih dejanj, storjenih z uporabo informacijske tehnologije, in preprečevanja tovrstnih kaznivih dejanj;
g) zagotavljanje varovanja informacij, ki vsebujejo podatke, ki predstavljajo državno skrivnost, drugih podatkov z omejenim dostopom in distribucijo, vključno s povečanjem varnosti ustreznih informacijskih tehnologij;
h) izboljšanje metod in načinov proizvodnje ter varne uporabe izdelkov, zagotavljanje storitev na podlagi informacijskih tehnologij z uporabo domačega razvoja, ki izpolnjuje zahteve informacijske varnosti;
i) povečanje učinkovitosti informacijske podpore za izvajanje državne politike Ruske federacije;
j) nevtralizacija informacijskega vpliva, ki je namenjen eroziji tradicionalnih ruskih duhovnih in moralnih vrednot.

24. Strateški cilji zagotavljanja informacijske varnosti na gospodarskem področju so zmanjšati na najmanjšo možno raven vpliva negativnih dejavnikov, ki so posledica nezadostne stopnje razvoja domače informacijske tehnologije in elektronske industrije, razvoja in proizvodnje konkurenčnih sredstev. zagotavljanja informacijske varnosti ter povečanja obsega in kakovosti storitev na področju informacijske varnosti.

25. Glavne usmeritve zagotavljanja informacijske varnosti na gospodarskem področju so:
a) inovativen razvoj informacijske tehnologije in elektronske industrije, povečanje deleža proizvodov te industrije v bruto domačem proizvodu, v strukturi izvoza države;
b) odprava odvisnosti domače industrije od tujih informacijskih tehnologij in sredstev za zagotavljanje informacijske varnosti z ustvarjanjem, razvojem in širokim uvajanjem domačega razvoja ter proizvodnjo izdelkov in zagotavljanjem storitev, ki temeljijo na njih;
c) povečanje konkurenčnosti ruskih podjetij, ki delujejo v informacijski tehnologiji in elektronski industriji, razvoj, proizvodnja in delovanje orodij za informacijsko varnost, ki zagotavljajo storitve informacijske varnosti, vključno z ustvarjanjem ugodnih pogojev za opravljanje dejavnosti na ozemlju Ruske federacije;
d) razvoj domače konkurenčne baze elektronskih komponent in tehnologij za proizvodnjo elektronskih komponent, zadovoljevanje potreb domačega trga po teh izdelkih in vstop teh izdelkov na svetovni trg.

26. Strateški cilj zagotavljanja informacijske varnosti na področju znanosti, tehnologije in izobraževanja je podpora inovativnemu in pospešenemu razvoju sistema informacijske varnosti, industrije informacijske tehnologije in elektronske industrije.

27. Glavne usmeritve zagotavljanja informacijske varnosti na področju znanosti, tehnologije in izobraževanja so:
a) doseganje konkurenčnosti ruskih informacijskih tehnologij in razvoj znanstvenega in tehničnega potenciala na področju informacijske varnosti;
b) ustvarjanje in implementacija informacijskih tehnologij, sprva odpornih na različne vrste vplivov;
c) izvajanje znanstvenih raziskav in izvajanje eksperimentalnih razvojev za ustvarjanje obetavnih informacijskih tehnologij in sredstev za zagotavljanje informacijske varnosti;
d) razvoj kadrov na področju informacijske varnosti in uporabe informacijske tehnologije;
e) zagotavljanje zaščite državljanov pred informacijskimi grožnjami, vključno z oblikovanjem kulture varnosti osebnih informacij.

28. Strateški cilj zagotavljanja informacijske varnosti Na področju strateške stabilnosti in enakopravnega strateškega partnerstva je oblikovanje stabilnega sistema nekonfliktnih meddržavnih odnosov v informacijskem prostoru.

29. Glavne usmeritve zagotavljanja informacijske varnosti na področju strateške stabilnosti in pravičnega strateškega partnerstva so:
a) zaščita suverenosti Ruske federacije v informacijskem prostoru z izvajanjem neodvisne in neodvisne politike, usmerjene v uresničevanje nacionalnih interesov na informacijskem področju;
b) sodelovanje pri oblikovanju mednarodnega sistema informacijske varnosti, ki zagotavlja učinkovito boj proti uporabi informacijskih tehnologij v vojaško-politične namene, ki so v nasprotju z mednarodnim pravom, ter v teroristične, ekstremistične, kriminalne in druge nezakonite namene;
c) oblikovanje mednarodnopravnih mehanizmov, ki upoštevajo posebnosti informacijske tehnologije, za preprečevanje in reševanje meddržavnih konfliktov v informacijskem prostoru;
d) spodbujanje, v okviru dejavnosti mednarodnih organizacij, položaja Ruske federacije, ki zagotavlja enakopravno in obojestransko koristno sodelovanje vseh zainteresiranih strani na področju informacij;
e) razvoj nacionalnega sistema upravljanja za ruski segment interneta.

V. Organizacijske osnove za zagotavljanje informacijske varnosti

30. Sistem informacijske varnosti je del sistema nacionalne varnosti Ruske federacije.
Zagotavljanje informacijske varnosti se izvaja na podlagi kombinacije zakonodajnega, kazenskega, kazenskega, sodnega, nadzornega in drugih oblik delovanja državnih organov v sodelovanju z lokalnimi oblastmi, organizacijami in državljani.

31. Sistem informacijske varnosti je zgrajen na podlagi razmejitve pristojnosti zakonodajnih, izvršilnih in sodnih organov na tem področju, ob upoštevanju pristojnosti organov zvezne vlade, vladnih organov sestavnih subjektov Ruske federacije, pa tudi kot organi lokalne uprave, ki jih določa zakonodaja Ruske federacije na področju varnostne varnosti.

32. Sestavo informacijskega varnostnega sistema določi predsednik Ruske federacije.

33. Organizacijsko osnovo sistema informacijske varnosti sestavljajo: Svet federacije Zvezne skupščine Ruske federacije, Državna duma Zvezne skupščine Ruske federacije, Vlada Ruske federacije, Varnostni svet Ruske federacije. Ruska federacija, zvezni izvršilni organi, Centralna banka Ruske federacije, Vojaško-industrijska komisija Ruske federacije, medresorski organi, ki sta jih ustanovili predsednik Ruske federacije in Vlada Ruske federacije, izvršilni organi sestavnih subjektov Ruske federacije. Ruska federacija, organi lokalne samouprave, pravosodni organi, ki v skladu z zakonodajo Ruske federacije sodelujejo pri reševanju problemov zagotavljanja informacijske varnosti.
Udeleženci sistema informacijske varnosti so: lastniki kritične informacijske infrastrukture in organizacije, ki upravljajo te objekte, množični mediji in množične komunikacije, organizacije denarnega, valutnega, bančnega in drugih področij finančnega trga, operaterji komunikacij, operaterji informacijskih sistemov, organizacije izvajanje dejavnosti za ustvarjanje in delovanje informacijskih sistemov in komunikacijskih omrežij, za razvoj, proizvodnjo in delovanje sredstev informacijske varnosti, za opravljanje storitev na področju informacijske varnosti, organizacije, ki izvajajo izobraževalno dejavnost na tem področju, javna združenja , druge organizacije in državljani, ki so v skladu z zakonodajo Ruske federacije, sodelujejo pri reševanju problemov informacijske varnosti.

34. Dejavnosti državnih organov za zagotavljanje informacijske varnosti temeljijo na naslednjih načelih:
a) zakonitost odnosov z javnostmi na področju informacij in pravna enakopravnost vseh udeležencev v teh razmerjih, ki temelji na ustavni pravici državljanov, da na kakršen koli zakonit način svobodno iščejo, prejemajo, prenašajo, proizvajajo in razširjajo informacije;
b) konstruktivno interakcijo državnih organov, organizacij in državljanov pri reševanju problemov zagotavljanja informacijske varnosti;
c) ohranjanje ravnovesja med potrebo državljanov po prosti izmenjavi informacij in omejitvami, povezanimi s potrebo po zagotavljanju nacionalne varnosti, tudi na informacijskem področju;
d) zadostnost sil in sredstev za zagotavljanje informacijske varnosti, ki se ugotavlja med drugim s stalnim spremljanjem informacijskih groženj;
e) skladnost s splošno priznanimi načeli in normami mednarodnega prava, mednarodnimi pogodbami Ruske federacije, pa tudi z zakonodajo Ruske federacije.

35. Naloge državnih organov v okviru dejavnosti informacijske varnosti so:
a) zagotavljanje varstva pravic in zakonitih interesov državljanov in organizacij na področju informacij;
b) ocena stanja informacijske varnosti, napovedovanje in odkrivanje informacijskih groženj, določitev prednostnih usmeritev za njihovo preprečevanje in odpravljanje posledic njihovega pojava;
c) načrtovanje, izvajanje in vrednotenje učinkovitosti nabora ukrepov za zagotavljanje informacijske varnosti;
d) organiziranje dejavnosti in usklajevanje medsebojnega delovanja sil informacijske varnosti, izboljšanje njihove pravne, organizacijske, operativno-iskovalne, obveščevalne, protiobveščevalne, znanstvene in tehnične, informacijsko-analitične, kadrovske in gospodarske podpore;
e) razvoj in izvajanje ukrepov državne podpore organizacijam, ki se ukvarjajo z razvojem, proizvodnjo in delovanjem sredstev informacijske varnosti, za opravljanje storitev na področju informacijske varnosti, ter organizacijam, ki izvajajo izobraževalno dejavnost na tem področju.

36. Naloge državnih organov v okviru razvoja in izboljševanja sistema informacijske varnosti so:
a) krepitev vertikale poveljevanja in centralizacije sil informacijske varnosti na zvezni, medregionalni, regionalni, občinski ravni, pa tudi na ravni informatizacijskih objektov, operaterjev informacijskih sistemov in komunikacijskih omrežij;
b) izboljšanje oblik in načinov interakcije sil informacijske varnosti za povečanje njihove pripravljenosti za boj proti informacijskim grožnjam, tudi z rednim usposabljanjem (vajami);
c) izboljšanje informacijsko-analitičnih in znanstveno-tehničnih vidikov delovanja sistema informacijske varnosti;
d) povečanje učinkovitosti interakcije med državnimi organi, organi lokalne samouprave, organizacijami in državljani pri reševanju problemov zagotavljanja informacijske varnosti.

37. Izvajanje te doktrine se izvaja na podlagi dokumentov sektorskega strateškega načrtovanja Ruske federacije. Za posodobitev tovrstnih dokumentov Varnostni svet Ruske federacije določa seznam prednostnih področij za srednjeročno zagotavljanje informacijske varnosti ob upoštevanju določil strateške napovedi Ruske federacije.

38. Rezultati spremljanja izvajanja te doktrine se odražajo v letnem poročilu sekretarja Varnostnega sveta Ruske federacije predsedniku Ruske federacije o stanju nacionalne varnosti in ukrepih za njeno krepitev.

ogrožanje ustavnih pravic in svoboščin človeka in državljana na področju duhovnega življenja in informacijskih dejavnosti, individualne, skupinske in javne zavesti, duhovne oživitve Rusije: sprejetje zveznih vladnih organov, vladnih organov sestavnih enot Rusije Zveza regulativnih pravnih aktov, ki kršijo ustavne pravice in svoboščine državljanov na področjih duhovnega življenja in informacijske dejavnosti; ustvarjanje monopolov pri oblikovanju, prejemanju in distribuciji informacij v Ruski federaciji, vključno z uporabo telekomunikacijskih sistemov; nasprotovanje, tudi s strani kriminalnih struktur, uveljavljanju s strani državljanov njihovih ustavnih pravic do osebnih in družinskih skrivnosti, tajnosti dopisovanja, telefonskih pogovorov in drugih sporočil; neracionalno, pretirano omejevanje dostopa do družbeno potrebnih informacij; nedovoljena uporaba posebnih sredstev vplivanja na individualno, skupinsko in javno zavest; neizpolnjevanje zahtev zvezne zakonodaje, ki ureja odnose na področju informacij, s strani zveznih vladnih organov, državnih organov sestavnih enot Ruske federacije, lokalnih vladnih organizacij, organizacij in državljanov; nezakonito omejevanje dostopa državljanov do odprtih informacijskih virov zveznih vladnih organov, vladnih organov sestavnih delov Ruske federacije, organov lokalne uprave, do odprtega arhivskega gradiva, do drugih odprtih družbeno pomembnih informacij; dezorganizacija in uničenje sistema kopičenja in ohranjanja kulturnih dobrin, vključno z arhivi; kršitev ustavnih človekovih in državljanskih pravic in svoboščin na področju množičnih medijev; izrivanje ruskih tiskovnih agencij in množičnih medijev z domačega informacijskega trga ter vse večja odvisnost duhovne, gospodarske in politične sfere javnega življenja v Rusiji od tujih informacijskih struktur; razvrednotenje duhovnih vrednot, propaganda modelov množične kulture, ki temeljijo na kultu nasilja, na duhovnih in moralnih vrednotah, ki so v nasprotju z vrednotami, sprejetimi v ruski družbi; zmanjšanje duhovnega, moralnega in ustvarjalnega potenciala ruskega prebivalstva, kar bo znatno otežilo pripravo delovnih virov za uvajanje in uporabo najnovejših tehnologij, vključno z informacijami; manipulacija z informacijami, dezinformacije, prikrivanje ali izkrivljanje informacij.

grožnje informacijski podpori državne politike Ruske federacije: monopolizacija informacijskega trga v Rusiji, njenih posameznih sektorjev s strani domačih in tujih informacijskih struktur; blokiranje dejavnosti državnih medijev za obveščanje ruskega in tujega občinstva; nizka učinkovitost informacijske podpore državne politike Ruske federacije zaradi pomanjkanja usposobljenega osebja, odsotnosti sistema za oblikovanje in izvajanje državne informacijske politike. nevarnosti za razvoj domače informacijske industrije, vključno z industrijo informatizacije, telekomunikacij in komunikacij, zadovoljevanje potreb domačega trga po svojih izdelkih in vstop teh izdelkov na svetovni trg ter zagotavljanje kopičenja, varnosti in učinkovita uporaba domačih informacijskih virov: nasprotovanje dostopu Ruske federacije do najnovejših informacijskih tehnologij , vzajemno koristno in enakopravno sodelovanje ruskih proizvajalcev v svetovni delitvi dela v industriji informacijskih storitev, informacijska tehnologija, telekomunikacije in komunikacije, informacijski izdelki , pa tudi ustvarjanje pogojev za krepitev tehnološke odvisnosti Rusije na področju sodobnih informacijskih tehnologij; naročanje javnih organov uvoženih sredstev za informatizacijo, telekomunikacije in komunikacije v prisotnosti domačih analogov, ki po svojih lastnostih niso slabši od tujih modelov; izpodrivanje ruskih proizvajalcev informacijske tehnologije, telekomunikacij in komunikacij z domačega trga; povečanje odliva strokovnjakov in lastnikov intelektualne lastnine v tujino. grožnje varnosti informacijskih in telekomunikacijskih objektov in sistemov, ki so že nameščeni in ustvarjeni na ozemlju Rusije: nezakonito zbiranje in uporaba informacij; kršitev tehnologije obdelave informacij; uvajanje v strojne in programske izdelke komponent, ki izvajajo funkcije, ki niso predvidene z dokumentacijo za te izdelke; razvoj in distribucija programov, ki motijo ​​normalno delovanje informacijskih in informacijskih in telekomunikacijskih sistemov, vključno s sistemi za varovanje informacij; uničenje, poškodovanje, elektronsko zatiranje ali uničenje naprav in sistemov za obdelavo informacij, telekomunikacij in komunikacij; vpliv na sisteme zaščite z geslom in ključi avtomatiziranih sistemov za obdelavo in prenos informacij; ogrožanje ključev in sredstev za kriptografsko zaščito informacij; uhajanje informacij po tehničnih kanalih; uvedbo elektronskih naprav za prestrezanje informacij v tehnična sredstva za obdelavo, shranjevanje in prenos informacij po komunikacijskih kanalih ter v pisarniške prostore državnih organov, podjetij, ustanov in organizacij, ne glede na obliko lastništva; uničenje, poškodovanje, uničenje ali krajo strojev in drugih medijev za shranjevanje; prestrezanje informacij v omrežjih za prenos podatkov in na komunikacijskih linijah, dešifriranje teh informacij in vsiljevanje lažnih informacij; uporaba necertificiranih domačih in tujih informacijskih tehnologij, sredstev za varnost informacij, sredstev informatizacije, telekomunikacij in komunikacij pri ustvarjanju in razvoju ruske informacijske infrastrukture; nepooblaščen dostop do informacij v bankah in bazah podatkov; kršitev zakonskih omejitev pri širjenju informacij.

Napoved informacijskih groženj naši državi ne daje razlogov za optimizem. Najprej govorimo o nenehnih poskusih revizije sovjetske in evropske zgodovine, zlasti v dvajsetem stoletju. Ta dejanja v zvezi z nacionalno zgodovino so nedvomno elementi informacijske vojne. Na primer, obžalovanja vredno je, da odločilne bitke druge svetovne vojne - bitka za Stalingrad, bitka pri Kurski izboklini - praktično niso odsevane v zahodnih učbenikih zgodovine. Največja bitka v zahodnem zgodovinopisju je bitka pri El Alameinu v Afriki. To izkrivljanje zgodovine še zdaleč ni neškodljivo. Poskusi omalovaževanja vloge naše države v porazu fašizma spodkopavajo podobo Rusije kot velike zmagovalke, kot države ustanoviteljice ZN. V takšnih razmerah nam ne preostane drugega, kot da intenziviramo in povečamo produkcijo naših informacijskih virov: knjig, filmov, internetnih izdelkov – z vsebinami, ki so za nas koristne, ki objektivneje ocenjujejo vlogo naše države v svetovni zgodovini. Te projekte bi morala financirati tako država kot velika podjetja.