ภัยคุกคามความปลอดภัยของข้อมูลต่อสหพันธรัฐรัสเซีย สาม. ภัยคุกคามข้อมูลหลักและรัฐ วิธีการและวิธีการคุ้มครองข้อมูล

ควรสังเกตว่าแม้ว่าปัญหาด้านความปลอดภัยของข้อมูลที่เกิดขึ้นจากการให้ข้อมูลนั้นเป็นปัญหาระดับโลก แต่สำหรับรัสเซียแล้ว ปัญหาเหล่านี้ได้รับความสำคัญเป็นพิเศษในเรื่องที่เกี่ยวข้องกับตำแหน่งทางภูมิศาสตร์การเมืองและเศรษฐกิจ

ในหลักคำสอนเรื่องความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซียซึ่งได้รับการอนุมัติจากประธานาธิบดีแห่งสหพันธรัฐรัสเซียเมื่อวันที่ 9 กันยายน พ.ศ. 2543 ภัยคุกคามต่อความปลอดภัยของข้อมูลของประเทศตามการปฐมนิเทศโดยทั่วไปแบ่งออกเป็นภัยคุกคาม:

สิทธิตามรัฐธรรมนูญและเสรีภาพของมนุษย์และพลเมืองในด้านกิจกรรมสารสนเทศ

ชีวิตจิตวิญญาณของสังคม

ความปลอดภัยของข้อมูล

โครงสร้างพื้นฐานด้านสารสนเทศ

แหล่งข้อมูล

ภัยคุกคามต่อสิทธิและเสรีภาพตามรัฐธรรมนูญของมนุษย์และพลเมืองในด้านความปลอดภัยของข้อมูลสามารถ:

การยอมรับโดยหน่วยงานของรัฐในการดำเนินการทางกฎหมายด้านกฎระเบียบที่ละเมิดสิทธิตามรัฐธรรมนูญและเสรีภาพของประชาชนในด้านกิจกรรมข้อมูล

การสร้างการผูกขาดในการก่อตัว การรับและการกระจายข้อมูลในสหพันธรัฐรัสเซีย รวมถึงการใช้ระบบโทรคมนาคม

การต่อต้าน รวมถึงจากโครงสร้างทางอาญา ไปจนถึงการใช้สิทธิตามรัฐธรรมนูญในความลับส่วนบุคคลและความลับของครอบครัว ความลับของการติดต่อ การสนทนาทางโทรศัพท์และข้อความอื่น ๆ ตลอดจนการใช้กรอบการกำกับดูแลและกฎหมายที่มีอยู่อย่างไม่มีประสิทธิภาพในพื้นที่นี้

การจำกัดการเข้าถึงข้อมูลที่จำเป็นทางสังคมอย่างไม่มีเหตุผลและมากเกินไป

การละเมิดสิทธิมนุษยชนและเสรีภาพตามรัฐธรรมนูญในด้านสื่อมวลชน

การไม่ปฏิบัติตามข้อกำหนดของกฎหมายของสหพันธรัฐรัสเซียที่ควบคุมความสัมพันธ์ในด้านข้อมูล

ภัยคุกคามต่อชีวิตจิตวิญญาณของสังคมสามารถ:

การใช้วิธีการที่มีอิทธิพลต่อจิตสำนึกของประชาชน

ความระส่ำระสายและการทำลายระบบการสะสมและการเก็บรักษาทรัพย์สินทางวัฒนธรรมรวมถึงจดหมายเหตุ

การจำกัดการเข้าถึงข้อมูลของรัฐแบบเปิดของหน่วยงานของรัฐและข้อมูลสำคัญทางสังคมอื่น ๆ

ศักยภาพทางจิตวิญญาณ ศีลธรรม และความคิดสร้างสรรค์ของรัสเซียลดลง

การจัดการข้อมูล (บิดเบือน ปกปิด หรือบิดเบือนข้อมูล)

ภัยคุกคามต่อโครงสร้างพื้นฐานด้านข้อมูลสามารถ:

การละเมิดการกำหนดเป้าหมายและความทันเวลาของการแลกเปลี่ยนข้อมูล การรวบรวมและการใช้ข้อมูลอย่างผิดกฎหมาย

การละเมิดเทคโนโลยีการประมวลผลข้อมูล

การแนะนำผลิตภัณฑ์ฮาร์ดแวร์และซอฟต์แวร์ของส่วนประกอบที่ใช้ฟังก์ชันที่ไม่ได้ระบุไว้ในเอกสารสำหรับผลิตภัณฑ์เหล่านี้

การพัฒนาและแจกจ่ายโปรแกรมที่ขัดขวางการทำงานปกติของข้อมูลและสารสนเทศ - ระบบโทรคมนาคม รวมถึงระบบรักษาความปลอดภัยข้อมูล

การทำลาย ความเสียหาย การปราบปรามทางอิเล็กทรอนิกส์หรือการทำลายสิ่งอำนวยความสะดวกและระบบการประมวลผลข้อมูล โทรคมนาคมและการสื่อสาร

การโจรกรรมคีย์ซอฟต์แวร์หรือฮาร์ดแวร์ และวิธีการป้องกันข้อมูลเข้ารหัสลับ

การสกัดกั้นข้อมูลในช่องทางทางเทคนิค การรั่วไหลที่เกิดจากการดำเนินการของวิธีการทางเทคนิคในการประมวลผลและการจัดเก็บตลอดจนระหว่างการถ่ายโอนข้อมูลผ่านช่องทางการสื่อสาร

การแนะนำอุปกรณ์อิเล็กทรอนิกส์เพื่อสกัดกั้นข้อมูลด้วยวิธีทางเทคนิคในการประมวลผล จัดเก็บ และส่งข้อมูลบน

ช่องทางการสื่อสารตลอดจนในสำนักงานของหน่วยงานและองค์กรของรัฐ

การทำลาย ความเสียหาย การทำลายหรือการโจรกรรมเครื่องจักรและสื่ออื่นๆ

การสกัดกั้น ถอดรหัส และการกำหนดข้อมูลเท็จในเครือข่ายการรับส่งข้อมูล สายสื่อสาร และระบบสารสนเทศมวล

ผลกระทบต่อระบบคีย์รหัสผ่านของการป้องกันระบบอัตโนมัติสำหรับการประมวลผลและการส่งข้อมูล

ซื้อเทคโนโลยีสารสนเทศต่างประเทศ วิธีการสารสนเทศ โทรคมนาคมและการสื่อสารซึ่งมีคู่ในประเทศที่ไม่ด้อยกว่าในลักษณะของพวกเขาไปยังรุ่นต่างประเทศ

ภัยคุกคามต่อแหล่งข้อมูลสามารถ:

กิจกรรมของวิธีการทางเทคนิคของอวกาศอากาศทะเลและภาคพื้นดินในการลาดตระเวนของต่างประเทศ

การเข้าถึงทรัพยากรข้อมูลโดยไม่ได้รับอนุญาตและการใช้อย่างผิดกฎหมาย

การขโมยแหล่งข้อมูลจากห้องสมุด หอจดหมายเหตุ ธนาคาร และฐานข้อมูล

การละเมิดข้อ จำกัด ทางกฎหมายในการกระจายแหล่งข้อมูล

ในคำปราศรัยต่อความมั่นคงแห่งชาติ (13 มิถุนายน 2539) ประธานาธิบดีแห่งสหพันธรัฐรัสเซียระบุภัยคุกคามหลักต่อรัสเซียในด้านข้อมูลดังนี้:

ภายใน - ความล่าช้าของประเทศที่อยู่เบื้องหลังประเทศชั้นนำในแง่ของระดับและจังหวะของการให้ข้อมูล การขาดนโยบายข้อมูลที่กำหนดไว้อย่างชัดเจน

ภายนอก - พยายามป้องกันไม่ให้รัสเซียเข้าร่วมในเงื่อนไขที่เท่าเทียมกันในการแลกเปลี่ยนข้อมูลระหว่างประเทศ การแทรกแซงและการเจาะเป้าหมายในกิจกรรมและการพัฒนาโครงสร้างพื้นฐานด้านข้อมูลของสหพันธรัฐรัสเซีย ความปรารถนาที่จะลดการใช้ภาษารัสเซียเป็นวิธีการสื่อสารระหว่างประเทศ และด้วยเหตุนี้พื้นที่ข้อมูลของรัสเซียที่แคบลง

ภัยคุกคามเหล่านี้และภัยคุกคามภายในและภายนอกอื่นๆ ตามวิธีการส่งผลกระทบ (การนำไปใช้) ถูกแบ่งออกเป็นภัยคุกคามทางข้อมูล ซอฟต์แวร์-คณิตศาสตร์ กายภาพ และองค์กร

ภัยคุกคามข้อมูลดำเนินการผ่าน

การเข้าถึงแหล่งข้อมูลโดยไม่ได้รับอนุญาตและการโจรกรรมเพื่อวัตถุประสงค์ในการใช้งานที่ผิดกฎหมาย การจัดการข้อมูลในทางลบ (การบิดเบือนข้อมูล การบิดเบือนข้อมูล การปกปิด) การละเมิดเทคโนโลยีการประมวลผลข้อมูล ฯลฯ

ซอฟต์แวร์และภัยคุกคามทางคณิตศาสตร์ถูกนำมาใช้โดยการแนะนำส่วนประกอบในระบบฮาร์ดแวร์และซอฟต์แวร์ที่ทำหน้าที่ที่ไม่ได้อธิบายไว้ในเอกสารประกอบสำหรับระบบเหล่านี้ และลดประสิทธิภาพการทำงาน การพัฒนาและการกระจายโปรแกรม (ไวรัส ม้าโทรจัน ฯลฯ) ที่ รบกวนระบบการทำงานปกติรวมถึงระบบรักษาความปลอดภัยข้อมูล

ภัยคุกคามทางกายภาพเกี่ยวข้องกับผลกระทบทางกายภาพ (การทำลาย ความเสียหาย การโจรกรรม) ต่อระบบข้อมูลและองค์ประกอบ การสกัดกั้นสัญญาณของข้อมูลในช่องทางการส่งสัญญาณหรือในสำนักงาน ฯลฯ

ภัยคุกคามในองค์กร ได้แก่ ประการแรกคือ กรอบกฎหมายที่อ่อนแอสำหรับการรับรองความปลอดภัยของข้อมูล ในทางปฏิบัติไม่มีการสนับสนุนทางกฎหมายสำหรับการรักษาความปลอดภัยข้อมูลในระดับภูมิภาค ข้อกำหนดของกฎหมายที่มีอยู่ (รัฐธรรมนูญของสหพันธรัฐรัสเซีย, กฎหมายของสหพันธรัฐรัสเซีย "ในความมั่นคง", "ในความลับของรัฐ", "เกี่ยวกับข้อมูล, การให้สารสนเทศและการคุ้มครองข้อมูล" ฯลฯ ) จะไม่เป็นไปตามข้อกำหนดเสมอไป ข้อบกพร่องของระบบกฎหมายนำไปสู่ความจริงที่ว่าข้อมูลจำนวนมากที่มีการเข้าถึงที่ จำกัด ในด้านการเงิน - การแลกเปลี่ยน, ภาษี, ศุลกากร, เศรษฐกิจต่างประเทศ, ที่อยู่อาศัยและอื่น ๆ ในรูปแบบของฐานข้อมูลเฉพาะถูกแจกจ่ายโดย บริษัท การค้าต่างๆ

ในพื้นที่ข้อมูล จากมุมมองของความปลอดภัยของข้อมูล อันตรายสองอย่างคือ 1)

การควบคุม (การสกัด) แหล่งข้อมูลของรัฐซึ่งก็คือความฉลาดทางข้อมูล (การจารกรรม) พื้นที่ข้อมูลได้รับและยังคงเป็นขอบเขตของกิจกรรมของบริการข่าวกรองจำนวนมาก ปัจจุบัน ข้อมูลอัจฉริยะสามารถดำเนินการได้สองวิธี: การเข้าสู่ระบบข้อมูลและการควบคุมโดยไม่ได้รับอนุญาต ถูกต้องตามกฎหมายเนื่องจากการมีส่วนร่วมอย่างแข็งขันของ บริษัท ต่างประเทศในการสร้างโครงสร้างข้อมูลของรัสเซีย ในเวลาเดียวกัน นอกเหนือจากผลกระทบเชิงลบที่เกี่ยวข้องกับข้อเท็จจริงที่ว่าแหล่งข้อมูลของประเทศอยู่ภายใต้การควบคุมของโครงสร้างต่างประเทศที่เกี่ยวข้อง ความเสียหายโดยตรงเกิดขึ้นกับเศรษฐกิจ - วิทยาศาสตร์ภายในประเทศและการผลิตยังคงอยู่โดยไม่มีคำสั่งของตนเอง 2)

การคุกคามของการทำลายหรือความไม่เป็นระเบียบของแหล่งข้อมูลขององค์ประกอบโครงสร้างของรัฐ ด้วยระดับการพัฒนาเทคโนโลยีสารสนเทศในปัจจุบัน ผลกระทบดังกล่าวสามารถเกิดขึ้นได้แม้ในยามสงบ พวกเขาเต็มไปด้วยการทำลายข้อมูลอันมีค่าของรัฐ การบิดเบือนข้อมูล หรือการนำข้อมูลเชิงลบมาใช้ เพื่อทำให้ระบบไม่เป็นระเบียบหรือตัดสินใจผิดพลาดในระดับรัฐบาลที่เหมาะสม

สถานที่พิเศษถูกครอบครองโดยความปลอดภัยของเครือข่ายคอมพิวเตอร์ซึ่งทำให้สามารถรวมและแบ่งปันทรัพยากรข้อมูลจำนวนมากในระดับท้องถิ่นและระดับโลกได้ เครือข่ายคอมพิวเตอร์กลายเป็นหนึ่งในวิธีการหลักในการสื่อสารข้อมูล ในขณะเดียวกัน ความสามารถมหาศาลของพวกเขาก็ขัดแย้งกับปัญหาในการรับรองการปกป้องข้อมูล สถานการณ์นี้จะต้องนำมาพิจารณาในการสร้างและพัฒนาเครือข่ายคอมพิวเตอร์ทั้งในประเทศและทั่วโลก ตัวอย่างเช่น ในกระบวนการสร้างอินเทอร์เน็ตในสหรัฐอเมริกาในเดือนมกราคม พ.ศ. 2524 ได้มีการสร้างศูนย์รักษาความปลอดภัยคอมพิวเตอร์ของกระทรวงกลาโหม ในปีพ.ศ. 2528 ได้เปลี่ยนเป็นศูนย์รักษาความปลอดภัยคอมพิวเตอร์แห่งชาติและโอนไปยังสำนักงานความมั่นคงแห่งชาติ

การวิเคราะห์ภัยคุกคามรูปแบบและวิธีการข้างต้นของผลกระทบต่อวัตถุความปลอดภัยในขอบเขตข้อมูลตลอดจนวิธีการและวิธีการต่อสู้กับภัยคุกคามเหล่านี้ทำให้เรายืนยันว่าในปัจจุบันทฤษฎีและการปฏิบัติด้านความปลอดภัยของข้อมูลมีสองทิศทางอยู่แล้ว เริ่มตกผลึกซึ่งสามารถกำหนดได้ (แม้ว่าจะค่อนข้างไม่แน่นอน) ว่าเป็นข้อมูลและความมั่นคงทางจิตใจและการปกป้องข้อมูล

ข้อมูลและความมั่นคงทางจิตใจเป็นสภาวะของการคุ้มครองพลเมือง แต่ละกลุ่มและชั้นทางสังคมของสังคม สมาคมมวลชนของผู้คน ประชากรโดยรวมจากข้อมูลเชิงลบและอิทธิพลทางจิตวิทยาที่ดำเนินการในพื้นที่ข้อมูล (เพิ่มเติมเกี่ยวกับเรื่องนี้ในภายหลัง)

การปกป้องข้อมูล - รับรองความปลอดภัยของข้อมูล (ต่อต้านภัยคุกคามต่อโครงสร้างพื้นฐานของข้อมูลและทรัพยากรข้อมูล)

ในปัจจุบัน ปัญหาการปกป้องข้อมูลที่มีการพัฒนาอย่างแข็งขันที่สุด: มาตรการขององค์กร กฎหมาย เทคนิคและเทคโนโลยี เพื่อป้องกันและสะท้อนภัยคุกคามต่อแหล่งข้อมูลและระบบ ขจัดผลที่ตามมา ทฤษฎีความปลอดภัยของข้อมูลกำลังก่อตัว วิธีการและวิธีการรักษาความปลอดภัยของข้อมูลกำลังถูกสร้างขึ้นและใช้งานจริงในทางปฏิบัติ ผู้เชี่ยวชาญกำลังได้รับการฝึกอบรมในความเชี่ยวชาญพิเศษและความเชี่ยวชาญเฉพาะด้าน เช่น เทคโนโลยีการรักษาความปลอดภัยข้อมูล การรักษาความปลอดภัยข้อมูลที่ครอบคลุมของระบบอัตโนมัติ ข้อมูล ความปลอดภัยและการป้องกัน เป็นต้น 11.3.

Sarychev N.V. , Melnichenko D.V.

ภัยคุกคามภายนอกและภายในต่อความปลอดภัยของข้อมูลของรัสเซีย

ความปลอดภัยของข้อมูลคือการปกป้องสภาพแวดล้อมข้อมูลของบุคคล สังคม และรัฐจากการคุกคามและผลกระทบทั้งโดยเจตนาและไม่ตั้งใจ การรับรองความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซียนั้นเชื่อมโยงอย่างใกล้ชิดกับการแก้ปัญหาภายในของประเทศ: ปัญหาในการสร้างความมั่นใจทางการเมือง, เศรษฐกิจ, การทหาร, สังคมและความมั่นคงของชาติประเภทอื่น เพื่อให้มั่นใจถึงความปลอดภัยด้านข้อมูลภายนอก ควรกำหนดบทบาทที่สำคัญในการโต้ตอบกับหน่วยงานด้านข้อมูลของประเทศอื่น ๆ

คำสำคัญ: การต่อต้านอุดมการณ์การก่อการร้าย ขอบเขตของข้อมูล การคุกคามของข้อมูล ความปลอดภัยของข้อมูล การปกป้องจากข้อมูลและภัยคุกคามทางจิตใจ

ขอบเขตข้อมูลของรัสเซียโดดเด่นด้วยการพัฒนาวิธีการที่ทันสมัยในการแลกเปลี่ยนข้อมูลและระบบคอมพิวเตอร์ประเภทต่างๆ ทำให้เกิดเงื่อนไขในการให้การสนับสนุนข้อมูลแก่กิจกรรมของเครื่องมือการจัดการในทุกระดับและในทุกสาขาของรัฐบาล

ในเวลาเดียวกัน ความใส่ใจที่อ่อนแอต่อปัญหาของการประกันความปลอดภัยของข้อมูลทำให้เกิดเงื่อนไขที่เป็นกลางสำหรับการเข้าถึงข้อมูลที่เป็นความลับ การโจรกรรม หรือการทำลายข้อมูล อันตรายอย่างหนึ่งคือความเป็นไปได้ในการจัดการข้อมูลประเภทต่างๆ เพื่อส่งผลเสียต่อกระบวนการตัดสินใจทางการเมือง

ในรายการประเภทของภัยคุกคามต่อความปลอดภัยของข้อมูลที่ระบุไว้ในหลักคำสอน ควรให้ความสนใจเป็นพิเศษกับ: - ขับไล่สำนักข่าวและสื่อมวลชนของรัสเซียออกจากตลาดข้อมูลภายในและการพึ่งพาด้านจิตวิญญาณ เศรษฐกิจ และการเมืองของประชาชนชาวรัสเซียที่เพิ่มขึ้น ชีวิตในโครงสร้างข้อมูลต่างประเทศ - การจัดการข้อมูล (บิดเบือน ปกปิด หรือบิดเบือนข้อมูล)

เป้าหมายหลักของการปกป้องข้อมูลและภัยคุกคามทางจิตวิทยาสำหรับรัสเซียคือ:

1) การปกป้องจากข้อมูลที่ทำลายล้างและอิทธิพลทางจิตวิทยาของสิ่งแวดล้อมของสังคม จิตใจของประชากร กลุ่มทางสังคมของพลเมือง

2) การตอบโต้เพื่อพยายามจัดการกับกระบวนการรับรู้ข้อมูลของประชากรในส่วนของกองกำลังทางการเมืองที่เป็นศัตรูกับรัสเซีย ดำเนินการโดยมีจุดประสงค์เพื่อลดความสามารถในการป้องกันของรัฐ

3) รักษาผลประโยชน์ของชาติเป้าหมายและค่านิยมของรัสเซียในพื้นที่ข้อมูล (ทั่วโลก, ระดับชาติ, ระดับภูมิภาค, อนุภูมิภาค, ประเทศ CIS);

4) การตรวจสอบทัศนคติของสังคมรัสเซียอย่างต่อเนื่องต่อปัญหาที่สำคัญที่สุดของความมั่นคงของชาติ (การวินิจฉัยความคิดเห็นสาธารณะสภาพจิตใจของประเทศ) ประเทศชั้นนำของโลกในปัจจุบันมีศักยภาพอันทรงพลังในการทำสงครามสารสนเทศ (อย่างแรกคือ สหรัฐอเมริกา, จีน, อิสราเอล, ฝรั่งเศส, บริเตนใหญ่, เยอรมนี) ซึ่งสามารถรับประกันความสำเร็จของเป้าหมายทางการเมืองและเศรษฐกิจโดยเฉพาะอย่างยิ่งเนื่องจากมี ไม่มีบรรทัดฐานทางกฎหมายระหว่างประเทศสำหรับการทำสงครามข้อมูล

หลักคำสอนเรื่องความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซียระบุแหล่งที่มาหลักของภัยคุกคามภายในต่อความปลอดภัยของข้อมูลดังต่อไปนี้

แหล่งข้อมูลภายใน ได้แก่ -ภาวะวิกฤตของอุตสาหกรรมภายในประเทศ - สถานการณ์อาชญากรรมที่ไม่เอื้ออำนวย ควบคู่ไปกับแนวโน้มการรวมโครงสร้างของรัฐและทางอาญาเข้าด้วยกันในขอบเขตข้อมูล สำหรับโครงสร้างทางอาญาในการเข้าถึงข้อมูลที่เป็นความลับ เพิ่มอิทธิพลของอาชญากรรมต่อชีวิตของสังคม ลดระดับการคุ้มครอง ผลประโยชน์ที่ชอบด้วยกฎหมายของพลเมือง สังคม และรัฐในด้านข้อมูล -การประสานงานไม่เพียงพอของกิจกรรมของหน่วยงานของรัฐบาลกลางของอำนาจรัฐ, หน่วยงานของอำนาจรัฐของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซียในการก่อตั้งและการดำเนินการตามนโยบายของรัฐแบบครบวงจรในด้านการรับรองความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซีย; - ความชัดเจนไม่เพียงพอของกรอบกฎหมายด้านกฎระเบียบที่ควบคุมความสัมพันธ์ในขอบเขตข้อมูล เช่นเดียวกับแนวปฏิบัติในการบังคับใช้กฎหมายที่ไม่เพียงพอ

การด้อยพัฒนาของสถาบันภาคประชาสังคมและการควบคุมของรัฐไม่เพียงพอในการพัฒนาตลาดข้อมูลในรัสเซีย - เงินทุนไม่เพียงพอสำหรับมาตรการเพื่อความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซีย - อำนาจทางเศรษฐกิจที่ไม่เพียงพอของรัฐ

ประสิทธิภาพของระบบการศึกษาและฝึกอบรมลดลง จำนวนบุคลากรที่ผ่านการรับรองด้านความมั่นคงปลอดภัยสารสนเทศไม่เพียงพอ - กิจกรรมไม่เพียงพอของหน่วยงานของรัฐบาลกลางแห่งอำนาจรัฐ, หน่วยงานของรัฐของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซียในการแจ้งสังคมเกี่ยวกับกิจกรรมของพวกเขา, ในการอธิบายการตัดสินใจที่เกิดขึ้น, การก่อตัวของทรัพยากรของรัฐเปิดและการพัฒนาระบบของประชาชน เข้าถึงพวกเขา; - รัสเซียล้าหลังประเทศชั้นนำของโลกในแง่ของการให้ข้อมูลของหน่วยงานรัฐบาลกลาง หน่วยงานของรัฐบาลของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซียและหน่วยงานรัฐบาลท้องถิ่น

สินเชื่อและการเงิน อุตสาหกรรม เกษตรกรรม การศึกษา การดูแลสุขภาพ บริการ และชีวิตประจำวันของประชาชน ภัยคุกคามต่อไปนี้ต่อความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซียก่อให้เกิดอันตรายที่ยิ่งใหญ่ที่สุดในขอบเขตของนโยบายภายในประเทศ: - การละเมิดสิทธิตามรัฐธรรมนูญและเสรีภาพของประชาชนที่ใช้ในพื้นที่ข้อมูล;

กฎหมายไม่เพียงพอของความสัมพันธ์ในด้านสิทธิของกองกำลังทางการเมืองต่าง ๆ ที่จะใช้สื่อเพื่อส่งเสริมความคิดของพวกเขา -การเผยแพร่ข้อมูลที่ผิดเกี่ยวกับนโยบายของสหพันธรัฐรัสเซีย กิจกรรมของหน่วยงานรัฐบาลกลาง เหตุการณ์ที่เกิดขึ้นในประเทศและต่างประเทศ - กิจกรรมของสมาคมสาธารณะที่มุ่งเป้าไปที่การเปลี่ยนรากฐานของระบบรัฐธรรมนูญและละเมิดความสมบูรณ์ของสหพันธรัฐรัสเซีย ปลุกระดมความเป็นปฏิปักษ์ทางสังคม เชื้อชาติ ชาติและศาสนา ในการเผยแพร่แนวคิดเหล่านี้ในสื่อ จากภัยคุกคามภายในต่อความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซียในขอบเขตของนโยบายต่างประเทศ สิ่งที่อันตรายที่สุดคือ: -ข้อมูลและกิจกรรมการโฆษณาชวนเชื่อของกองกำลังทางการเมือง, สมาคมสาธารณะ, สื่อและบุคคล, การบิดเบือนกลยุทธ์และยุทธวิธีของนโยบายต่างประเทศ ของสหพันธรัฐรัสเซีย; จากภัยคุกคามภายนอกต่อความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซียในด้านนโยบายต่างประเทศ อันตรายที่ใหญ่ที่สุดคือ: -ความตระหนักไม่เพียงพอของประชากรเกี่ยวกับนโยบายต่างประเทศของสหพันธรัฐรัสเซีย -ผลกระทบจากข้อมูลของโครงสร้างการเมือง เศรษฐกิจ การทหาร และสารสนเทศต่างประเทศต่อการพัฒนาและการดำเนินการตามยุทธศาสตร์นโยบายต่างประเทศของสหพันธรัฐรัสเซีย - การเผยแพร่ข้อมูลที่ผิดเกี่ยวกับนโยบายต่างประเทศของสหพันธรัฐรัสเซียในต่างประเทศ

การละเมิดสิทธิของพลเมืองรัสเซียและนิติบุคคลในด้านข้อมูลในต่างประเทศ

ความพยายามในการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตและอิทธิพลต่อแหล่งข้อมูล โครงสร้างพื้นฐานด้านข้อมูลของหน่วยงานบริหารของรัฐบาลกลางที่ดำเนินการตามนโยบายต่างประเทศของสหพันธรัฐรัสเซีย การเป็นตัวแทนของรัสเซียและองค์กรในต่างประเทศ การเป็นตัวแทนของสหพันธรัฐรัสเซียในองค์กรระหว่างประเทศ บนพื้นฐานของผลประโยชน์ของชาติของสหพันธรัฐรัสเซียในด้านข้อมูลงานเชิงกลยุทธ์และปัจจุบันของนโยบายภายในและภายนอกของรัฐได้รับการจัดตั้งขึ้นเพื่อรับรองความปลอดภัยของข้อมูล

ผลประโยชน์แห่งชาติของสหพันธรัฐรัสเซียมีสี่องค์ประกอบหลักในด้านข้อมูล

องค์ประกอบแรกของผลประโยชน์ของชาติของสหพันธรัฐรัสเซียในด้านข้อมูลรวมถึงการปฏิบัติตามสิทธิตามรัฐธรรมนูญและเสรีภาพของมนุษย์และพลเมืองในด้านการรับข้อมูลและการใช้งานเพื่อให้แน่ใจว่ามีการต่ออายุทางจิตวิญญาณของรัสเซียรักษาและเสริมสร้างศีลธรรม ค่านิยมของสังคม, ประเพณีของความรักชาติและมนุษยนิยม, ศักยภาพทางวัฒนธรรมและวิทยาศาสตร์ของประเทศ.

องค์ประกอบที่สองของผลประโยชน์ของชาติของสหพันธรัฐรัสเซียในด้านข้อมูลรวมถึงการสนับสนุนข้อมูลของนโยบายของรัฐของสหพันธรัฐรัสเซียที่เกี่ยวข้องกับการนำข้อมูลที่เชื่อถือได้เกี่ยวกับนโยบายของรัฐของสหพันธรัฐรัสเซียไปยังชุมชนรัสเซียและนานาชาติ เกี่ยวกับเหตุการณ์ที่มีความสำคัญทางสังคมในชีวิตของรัสเซียและระหว่างประเทศ เพื่อให้แน่ใจว่าประชาชนสามารถเข้าถึงแหล่งข้อมูลของรัฐแบบเปิดได้

องค์ประกอบที่สามของผลประโยชน์ของชาติของสหพันธรัฐรัสเซียในด้านข้อมูลรวมถึงการพัฒนาเทคโนโลยีสารสนเทศที่ทันสมัยอุตสาหกรรมข้อมูลในประเทศรวมถึงอุตสาหกรรมเทคโนโลยีสารสนเทศการสื่อสารโทรคมนาคมและการสื่อสารสร้างความมั่นใจในความต้องการของตลาดภายในประเทศด้วยผลิตภัณฑ์และ การเข้าสู่ตลาดโลกของผลิตภัณฑ์ ตลอดจนการสร้างความมั่นใจในการสะสม ความปลอดภัย และการใช้แหล่งข้อมูลในประเทศอย่างมีประสิทธิผล ในสภาพสมัยใหม่ มีเพียงบนพื้นฐานนี้เท่านั้นที่เป็นไปได้ที่จะแก้ปัญหาในการสร้างเทคโนโลยีที่เน้นวิทยาศาสตร์ อุปกรณ์เทคโนโลยีใหม่ของอุตสาหกรรม และเพิ่มความสำเร็จของวิทยาศาสตร์และเทคโนโลยีในประเทศ รัสเซียควรเข้ามาแทนที่ผู้นำโลกในอุตสาหกรรมไมโครอิเล็กทรอนิกส์และคอมพิวเตอร์

องค์ประกอบที่สี่ของผลประโยชน์แห่งชาติของสหพันธรัฐรัสเซียในด้านข้อมูลรวมถึงการปกป้องแหล่งข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาตทำให้มั่นใจในความปลอดภัยของข้อมูลและระบบโทรคมนาคมทั้งที่ติดตั้งและสร้างขึ้นในอาณาเขตของรัสเซีย

ตามที่ A.Yu. Kiryanov ภารกิจหลักในการดำเนินการและปกป้องผลประโยชน์ของชาติในขั้นตอนปัจจุบันของการพัฒนารัสเซียในด้านข้อมูลมีดังนี้

1. การพัฒนาและการนำโปรแกรมระยะยาวมาใช้เพื่อให้แน่ใจว่าสามารถเข้าถึงระดับประเทศชั้นนำของโลกในด้านการสร้างระบบสารสนเทศและการจัดการโดยใช้เทคโนโลยีสารสนเทศล่าสุด

2. ประกันเสรีภาพในการรับและเผยแพร่ข้อมูลข่าวสารของพลเมือง หัวข้ออื่น ๆ ของการประชาสัมพันธ์เพื่อประโยชน์ในการก่อตั้งภาคประชาสังคม สถานะทางกฎหมายที่เป็นประชาธิปไตย การพัฒนาวิทยาศาสตร์และวัฒนธรรม

3. ให้การปกป้องที่เชื่อถือได้ของศักยภาพข้อมูลของรัสเซีย (นั่นคือจำนวนทั้งหมดของข้อมูลที่รับประกันผลประโยชน์ของชาติของประเทศ ระบบสำหรับการรับ การจัดเก็บ การประมวลผลและการแจกจ่าย อาสาสมัคร) จากการใช้อย่างผิดกฎหมายไปจนถึงความเสียหายของ มีการป้องกัน

กฎหมายเพื่อประโยชน์ส่วนตัว สังคม และรัฐ ควบคุมการส่งออกผลิตภัณฑ์ทางปัญญาจากประเทศตลอดจนคลังข้อมูล การจัดระบบการฝึกอบรมและฝึกอบรมบุคลากรด้านความมั่นคงปลอดภัยสารสนเทศอย่างมีประสิทธิภาพ

๔. การพัฒนาปฏิสัมพันธ์ระหว่างระบบสนับสนุนข้อมูลของรัฐและที่ไม่ใช่ของรัฐ เพื่อใช้ทรัพยากรสารสนเทศของประเทศอย่างมีประสิทธิภาพมากขึ้น

5. การปรับปรุงระบบกฎหมายเชิงบรรทัดฐานที่ควบคุมความสัมพันธ์ของทรัพย์สินและการรักษาสมดุลของผลประโยชน์ของแต่ละบุคคลสังคมและรัฐในด้านของการก่อตัวการจัดเก็บและการใช้แหล่งข้อมูล การก่อตัวและการพัฒนาศูนย์รับรองของรัฐบาลกลางและระดับภูมิภาคสำหรับระบบรักษาความปลอดภัยข้อมูลและองค์ประกอบต่างๆ

6. การตอบโต้การกระทำที่มุ่งหมายในการบิดเบือนข้อมูลเจ้าหน้าที่ ประชากรของประเทศ การใช้ช่องทางการแลกเปลี่ยนข้อมูลเพื่อขัดขวางระบบการจัดการในด้านต่างๆ ของชีวิตของรัฐ

7. การสร้างพื้นที่ข้อมูลทั่วไปของประเทศ CIS เพื่อส่งเสริมกระบวนการบูรณาการ เพิ่มประสิทธิภาพของการปฏิสัมพันธ์ในการดำเนินการตามผลประโยชน์ร่วมกัน การรวมรัสเซียไว้ในระบบการแลกเปลี่ยนข้อมูลระหว่างประเทศโดยคำนึงถึงการจัดหาผลประโยชน์ของชาติรัสเซียและการตอบโต้โดยการแทรกแซงข้อมูล

8. สร้างความมั่นใจในการตัดสินใจระดับสากลเกี่ยวกับการห้ามใช้อาวุธสารสนเทศอย่างไม่มีเงื่อนไขในยามสงบ

นอกจากนี้ยังเสนอให้มุ่งเน้นไปที่บทบาทของรัฐในด้านการปกป้องข้อมูล บทบัญญัติทั่วไปเกี่ยวกับการคุ้มครองข้อมูลกำหนดขึ้นโดยกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูล" (ข้อ 16) กฎหมายถือว่าการคุ้มครองข้อมูลเป็นชุดของ "มาตรการทางกฎหมาย องค์กร และทางเทคนิคที่มุ่งเป้าไปที่:

1) รับรองการปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต การทำลาย การแก้ไข การบล็อก การคัดลอก การจัดหา การกระจาย ตลอดจนจากการกระทำที่ผิดกฎหมายอื่น ๆ ที่เกี่ยวข้องกับข้อมูลดังกล่าว

2) การรักษาความลับของข้อมูลที่ จำกัด การเข้าถึง;

3) การใช้สิทธิในการเข้าถึงข้อมูล”

เป้าหมายสุดท้ายในแวบแรกนั้นไม่เกี่ยวกับความปลอดภัยของข้อมูล กรณีนี้ไม่ได้. จำเป็นต้องปกป้องข้อมูลที่ไม่ จำกัด การเข้าถึงเท่านั้น แต่ยังต้องเปิดข้อมูลการเข้าถึงที่ไม่ควร จำกัด นอกจากนี้ยังเป็นงานของรัฐเกี่ยวกับข้อมูลที่ให้ไว้สำหรับ

ข้อมูลทั่วไปโดยหน่วยงานของรัฐและองค์กรปกครองตนเองในท้องถิ่น

ข้อมูลที่เปิดเผยต่อสาธารณะควรได้รับการปกป้องจากการบล็อกการเข้าถึง การทำลาย การแก้ไข (การบิดเบือน) ข้อมูลที่ถูกจำกัด - จากการทำลาย การปรับเปลี่ยน การคัดลอกที่ผิดกฎหมาย การเปิดเผย การเข้าถึงที่ผิดกฎหมาย การใช้งานที่ผิดกฎหมาย

โดยคำนึงถึงธรรมชาติของกระบวนการให้ข้อมูลข่าวสารทั่วโลกและการเกิดขึ้นของอาชญากรรมทางอินเทอร์เน็ตระหว่างประเทศ ชุมชนโลกควรมีโครงสร้างองค์กรระหว่างรัฐสำหรับการประสานงานการทำงานในด้านความปลอดภัยของข้อมูล

หน่วยงานระหว่างประเทศหลักคือองค์การสหประชาชาติและคณะมนตรีความมั่นคงที่จัดตั้งขึ้น หน่วยงานเหล่านี้ประสานความพยายามของรัฐในการดำเนินการตามมาตรการในด้านการรับรองความปลอดภัยของข้อมูลและการต่อสู้กับอาชญากรรมในด้านเทคโนโลยีสารสนเทศ ปัญหาความขัดแย้งในระดับรัฐจะถูกตัดสินโดยศาลยุติธรรมระหว่างประเทศ

ระบบรักษาความปลอดภัยข้อมูลของสหพันธรัฐรัสเซียสร้างขึ้นบนพื้นฐานของการกำหนดอำนาจของหน่วยงานด้านกฎหมาย ผู้บริหาร และตุลาการในระดับรัฐบาลกลาง ระดับของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย โครงสร้างแผนก ตลอดจนบริการของ องค์กรและองค์กร

ดังนั้น ในการเชื่อมต่อกับความสำเร็จทางวิทยาศาสตร์และทางเทคนิคล่าสุดในด้านสารสนเทศและเทคโนโลยีสารสนเทศ การแข่งขันสมัยใหม่ระหว่างรัฐกับวัตถุอื่น ๆ ที่มีลักษณะทางสังคมนั้นโดดเด่นด้วยการเกิดขึ้นของปัจจัยใหม่ - ข้อมูล ภัยคุกคามต่อความมั่นคงของชาติในด้านต่าง ๆ ของกิจกรรมของมนุษย์เกิดขึ้นจากผลกระทบที่เป็นเป้าหมายต่อสภาพแวดล้อมของข้อมูล ในด้านการเมือง ข้อมูลและอิทธิพลทางจิตวิทยากำลังได้รับความสำคัญมากขึ้นเรื่อยๆ เพื่อสร้างความสัมพันธ์ในสังคม ปฏิกิริยาต่อกระบวนการที่ดำเนินอยู่ ในด้านเศรษฐกิจ ความเปราะบางของโครงสร้างทางเศรษฐกิจต่อความไม่น่าเชื่อถือ ความล่าช้า และการใช้ข้อมูลทางเศรษฐกิจอย่างผิดกฎหมายกำลังเพิ่มขึ้น ในวงการทหาร ผลลัพธ์ของการต่อสู้ด้วยอาวุธมากขึ้นเรื่อยๆ ขึ้นอยู่กับคุณภาพของข้อมูลที่ได้รับและระดับของการพัฒนาเทคโนโลยีสารสนเทศ ซึ่งเป็นพื้นฐานของระบบการลาดตระเวน สงครามอิเล็กทรอนิกส์ การบังคับบัญชาและการควบคุมกองกำลังและอาวุธที่มีความแม่นยำ ในขอบเขตของชีวิตฝ่ายวิญญาณ มีอันตรายจากการพัฒนาอุดมการณ์ผู้บริโภคเชิงรุกในสังคมด้วยความช่วยเหลือของสื่ออิเล็กทรอนิกส์ การแพร่กระจายความคิดเกี่ยวกับความรุนแรงและการไม่ยอมรับ และอิทธิพลเชิงลบอื่นๆ ต่อจิตสำนึกและจิตใจของบุคคล สภาพแวดล้อมของข้อมูลที่เป็นปัจจัยสร้างระบบในความมั่นคงของชาติทุกประเภท (การเมือง เศรษฐกิจ การทหาร ฯลฯ) ในเวลาเดียวกันเป็นวัตถุอิสระในการปกป้อง

วรรณกรรม

1. Kiryanov A.Yu สาระสำคัญของข้อมูลด้านความมั่นคงของชาติของสหพันธรัฐรัสเซีย // กฎหมายมหาชนและกฎหมายเอกชนระหว่างประเทศ -2005. - ลำดับที่ 3 - หน้า 42.

2. หลักคำสอนเรื่องความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซียได้รับการอนุมัติจากประธานาธิบดีแห่งสหพันธรัฐรัสเซีย 09.09.2000 เลขที่ ปร. 2438 // หนังสือพิมพ์รัสเซีย - 2000. - หมายเลข 187.

3. Kovaleva N.N. กฎหมายข้อมูลของรัสเซีย: ตำราเรียน - M.: อาคารและ บริษัท การค้า "Dashkov and K", 2550. - 234 หน้า

4. Volchinskaya E.K. บทบาทของรัฐในการประกันความปลอดภัยของข้อมูล // กฎหมายข้อมูลข่าวสาร. - 2551. - ลำดับที่ 4. - ส. 9-16.

5. Rodichev Yu.A. ความปลอดภัยของข้อมูล: ด้านกฎระเบียบ: คู่มือการศึกษา - SPb.: Peter, 2008 .-- S. 86-87.

นอกจากความมั่นคงทางการเมือง เศรษฐกิจ การทหาร สังคมและสิ่งแวดล้อมแล้ว ความปลอดภัยของข้อมูลยังเป็นส่วนสำคัญของความมั่นคงแห่งชาติของสหพันธรัฐรัสเซีย

ความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซียเป็นที่เข้าใจกันว่าเป็นสถานะการคุ้มครองผลประโยชน์ของชาติของสหพันธรัฐรัสเซียในด้านข้อมูลซึ่งถูกกำหนดโดยผลประโยชน์ที่สมดุลของแต่ละบุคคลสังคมและรัฐ

ข้อมูลทรงกลมคือชุดของแหล่งข้อมูลและโครงสร้างพื้นฐานด้านข้อมูลของวัตถุที่ได้รับการคุ้มครอง

การรวบรวมข้อมูลที่จัดเก็บ ประมวลผล และส่งข้อมูลที่ใช้เพื่อสนับสนุนกระบวนการจัดการเรียกว่าทรัพยากรสารสนเทศ

แหล่งข้อมูลรวมถึง:

· แหล่งข้อมูลของสถานประกอบการของคอมเพล็กซ์ป้องกันซึ่งมีข้อมูลเกี่ยวกับทิศทางหลักของการพัฒนาอาวุธเกี่ยวกับศักยภาพทางวิทยาศาสตร์เทคนิคและการผลิตเกี่ยวกับปริมาณของวัสดุสิ้นเปลืองและสต็อกประเภทวัตถุดิบและวัสดุเชิงกลยุทธ์

· การสนับสนุนข้อมูลของระบบควบคุมและการสื่อสาร

· ข้อมูลเกี่ยวกับโครงการวิจัยพื้นฐานและประยุกต์ที่มีความสำคัญระดับชาติ ฯลฯ

โครงสร้างพื้นฐานของข้อมูลคือชุดของระบบย่อยข้อมูล ศูนย์ควบคุม ฮาร์ดแวร์และซอฟต์แวร์และเทคโนโลยีสำหรับการรวบรวม จัดเก็บ ประมวลผลและส่งข้อมูล

โครงสร้างพื้นฐานด้านข้อมูลประกอบด้วย:

· โครงสร้างพื้นฐานด้านข้อมูลของส่วนกลาง หน่วยงานปกครองส่วนท้องถิ่น สถาบันวิจัย

· โครงสร้างพื้นฐานด้านข้อมูลของวิสาหกิจของศูนย์ป้องกันและสถาบันวิจัยที่ดำเนินการตามคำสั่งการป้องกันประเทศหรือจัดการกับปัญหาด้านการป้องกันประเทศ

· ซอฟต์แวร์และฮาร์ดแวร์สำหรับระบบควบคุมและสื่อสารอัตโนมัติและอัตโนมัติ

ภัยคุกคามต่อความปลอดภัยของข้อมูลเป็นที่เข้าใจกันว่าเป็นชุดของเงื่อนไขและปัจจัยที่สร้างอันตรายที่อาจเกิดขึ้นหรือจริงที่เกี่ยวข้องกับการรั่วไหลของข้อมูลและ (หรือ) โดยไม่ได้รับอนุญาตและ (หรือ) ผลกระทบที่ไม่ได้ตั้งใจ ภัยคุกคามต่อความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซียแบ่งออกเป็นภายนอกและภายใน

ภัยคุกคามจากภายนอกที่ก่อให้เกิดอันตรายสูงสุดต่อสิ่งอำนวยความสะดวก ได้แก่:

· กิจกรรมข่าวกรองทุกประเภทของรัฐต่างประเทศ

· ข้อมูลและผลกระทบทางเทคนิค (รวมถึงสงครามอิเล็กทรอนิกส์ การเจาะเครือข่ายคอมพิวเตอร์)

· การก่อวินาศกรรมและกิจกรรมล้มล้างการให้บริการพิเศษของรัฐต่างประเทศ ดำเนินการโดยวิธีการของข้อมูลและผลกระทบทางจิตวิทยา

· กิจกรรมของโครงสร้างทางการเมือง เศรษฐกิจ และการทหารต่างประเทศที่ขัดต่อผลประโยชน์ของสหพันธรัฐรัสเซียในด้านการป้องกันประเทศ

ภัยคุกคามภายในที่จะก่อให้เกิดอันตรายโดยเฉพาะในบริบทของสถานการณ์ทางการเมืองทางการทหารที่ทวีความรุนแรงขึ้น ได้แก่:

· การละเมิดกฎระเบียบที่กำหนดไว้สำหรับการรวบรวม การประมวลผล การจัดเก็บ และการส่งข้อมูลที่ตั้งอยู่ในสำนักงานใหญ่และสถาบันโครงสร้างอำนาจของสหพันธรัฐรัสเซีย ที่สถานประกอบการของศูนย์ป้องกัน

· การกระทำโดยเจตนา เช่นเดียวกับข้อผิดพลาดของบุคลากรของระบบสารสนเทศและโทรคมนาคมที่มีวัตถุประสงค์พิเศษ

· การทำงานที่ไม่น่าเชื่อถือของระบบสารสนเทศและโทรคมนาคมสำหรับวัตถุประสงค์พิเศษ

· ข้อมูลที่เป็นไปได้และกิจกรรมโฆษณาชวนเชื่อที่บ่อนทำลายศักดิ์ศรีของโครงสร้างอำนาจของสหพันธรัฐรัสเซียและความพร้อมรบ

· ปัญหาที่ยังไม่ได้รับการแก้ไขในการปกป้องทรัพย์สินทางปัญญาของวิสาหกิจด้านการป้องกันประเทศ นำไปสู่การรั่วไหลของแหล่งข้อมูลอันมีค่าของรัฐในต่างประเทศ

ภัยคุกคามต่อความปลอดภัยของสิ่งอำนวยความสะดวกและระบบสารสนเทศและโทรคมนาคมที่ติดตั้งและสร้างไว้แล้วรวมถึง:

· การรวบรวมและการใช้ข้อมูลอย่างผิดกฎหมาย

· การละเมิดเทคโนโลยีการประมวลผลข้อมูล

· บทนำเกี่ยวกับผลิตภัณฑ์ฮาร์ดแวร์และซอฟต์แวร์ของส่วนประกอบที่ใช้ฟังก์ชันที่ไม่ได้ระบุไว้ในเอกสารสำหรับผลิตภัณฑ์เหล่านี้

· การพัฒนาและแจกจ่ายโปรแกรมที่ขัดขวางการทำงานปกติของระบบสารสนเทศและโทรคมนาคม รวมถึงระบบรักษาความปลอดภัยข้อมูล

· การทำลาย, ความเสียหาย, การปราบปรามทางอิเล็กทรอนิกส์หรือการทำลายวิธีการและระบบของการประมวลผลข้อมูล, โทรคมนาคมและการสื่อสาร;

· ผลกระทบต่อระบบป้องกันด้วยรหัสผ่าน-คีย์ของระบบอัตโนมัติสำหรับการประมวลผลและการส่งข้อมูล

· การประนีประนอมของกุญแจและวิธีการป้องกันข้อมูลเข้ารหัส;

· ข้อมูลรั่วไหลผ่านช่องทางทางเทคนิค

· การแนะนำอุปกรณ์อิเล็กทรอนิกส์ที่ออกแบบมาเพื่อสกัดกั้นข้อมูลด้วยวิธีทางเทคนิคในการประมวลผล จัดเก็บและส่งข้อมูลผ่านช่องทางการสื่อสาร ตลอดจนในสถานที่ทำงานของหน่วยงานของรัฐ วิสาหกิจ สถาบันและองค์กร โดยไม่คำนึงถึงรูปแบบการเป็นเจ้าของ

· การทำลาย ความเสียหาย การทำลาย หรือการโจรกรรมเครื่องจักรและสื่ออื่นๆ

· การสกัดกั้นข้อมูลในเครือข่ายการรับส่งข้อมูลและในสายการสื่อสาร การถอดรหัสข้อมูลนี้ และการกำหนดข้อมูลเท็จ

· การใช้เทคโนโลยีสารสนเทศในประเทศและต่างประเทศที่ไม่ผ่านการรับรอง วิธีการรักษาความปลอดภัยข้อมูล เทคโนโลยีสารสนเทศ โทรคมนาคมและการสื่อสารในการสร้างและพัฒนาโครงสร้างพื้นฐานสารสนเทศของรัสเซีย

· การเข้าถึงข้อมูลในธนาคารและฐานข้อมูลโดยไม่ได้รับอนุญาต

· การละเมิดข้อจำกัดทางกฎหมายในการเผยแพร่ข้อมูล

ทิศทางหลักในการปรับปรุงระบบรักษาความปลอดภัยข้อมูลของสหพันธรัฐรัสเซียคือ:

· การระบุภัยคุกคามและแหล่งที่มาอย่างเป็นระบบ การจัดโครงสร้างวัตถุประสงค์ด้านความปลอดภัยของข้อมูล และคำจำกัดความของงานที่เกี่ยวข้อง

· ดำเนินการรับรองซอฟต์แวร์ทั่วไปและซอฟต์แวร์พิเศษ แพ็คเกจซอฟต์แวร์ประยุกต์และเครื่องมือรักษาความปลอดภัยข้อมูลในระบบควบคุมและสื่อสารอัตโนมัติที่มีอยู่และที่สร้างขึ้น ซึ่งรวมถึงองค์ประกอบของเทคโนโลยีคอมพิวเตอร์

· การปรับปรุงวิธีการปกป้องข้อมูลอย่างต่อเนื่อง การพัฒนาระบบการสื่อสารและการควบคุมที่ปลอดภัย เพิ่มความน่าเชื่อถือของซอฟต์แวร์พิเศษ

· การปรับปรุงโครงสร้างของอวัยวะที่ทำงานของระบบ การประสานงานของปฏิสัมพันธ์ของพวกเขา

การประเมินความปลอดภัยของข้อมูลขึ้นอยู่กับการวิเคราะห์แหล่งที่มาของภัยคุกคาม (การละเมิดความปลอดภัยที่อาจเกิดขึ้น)

กิจกรรมที่มุ่งป้องกันการรั่วไหลของข้อมูลที่ได้รับการคุ้มครอง อิทธิพลที่ไม่ได้รับอนุญาตและโดยไม่ได้ตั้งใจในข้อมูลนั้นเรียกว่าการปกป้องข้อมูล เป้าหมายของการป้องกันคือข้อมูลหรือผู้ให้บริการข้อมูลหรือกระบวนการข้อมูลที่ต้องได้รับการปกป้อง

การปกป้องข้อมูลแบ่งออกเป็นสามส่วน: จากการรั่วไหล จากการสัมผัสโดยไม่ได้รับอนุญาต และจากการเปิดเผยโดยไม่ได้ตั้งใจ (ดูรูปที่ 4.1)

พื้นที่แรกคือการป้องกันข้อมูลจากการรั่วไหล - กิจกรรมที่มุ่งเป้าไปที่การป้องกันการกระจายข้อมูลที่ได้รับการคุ้มครองโดยไม่มีการควบคุมอันเป็นผลมาจากการเปิดเผยข้อมูล การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และการรับข้อมูลที่ได้รับการคุ้มครองโดยข่าวกรอง

การปกป้องข้อมูลจากการเปิดเผยมีจุดมุ่งหมายเพื่อป้องกันการนำข้อมูลดังกล่าวไปยังผู้บริโภคที่ไม่มีสิทธิ์เข้าถึงข้อมูลนี้โดยไม่ได้รับอนุญาต

การปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาตมีจุดมุ่งหมายเพื่อป้องกันการรับข้อมูลโดยผู้มีส่วนได้เสียซึ่งเป็นการละเมิดสิทธิ์ที่กำหนดโดยเอกสารทางกฎหมายหรือเจ้าของ เจ้าของข้อมูล สิทธิ์หรือกฎสำหรับการเข้าถึงข้อมูลที่ได้รับการคุ้มครอง บุคคลที่สนใจใช้การเข้าถึงข้อมูลที่ได้รับการคุ้มครองโดยไม่ได้รับอนุญาตอาจเป็น: รัฐ; นิติบุคคล; กลุ่มบุคคล รวมถึงองค์กรสาธารณะ บุคคลต่างหาก

การปกป้องข้อมูลจากข่าวกรองทางเทคนิคมุ่งเป้าไปที่การป้องกันข่าวกรองจากการได้รับข้อมูลโดยใช้วิธีการทางเทคนิค

ทิศทางที่สองคือการปกป้องข้อมูลจากอิทธิพลที่ไม่ได้รับอนุญาต - กิจกรรมที่มุ่งป้องกันผลกระทบต่อข้อมูลที่ได้รับการคุ้มครองซึ่งเป็นการละเมิดสิทธิที่กำหนดไว้และ (หรือ) กฎสำหรับการเปลี่ยนแปลงข้อมูลซึ่งนำไปสู่การบิดเบือนการทำลายการปิดกั้นการเข้าถึงข้อมูลเช่นกัน เป็นการสูญหาย ถูกทำลาย หรือทำงานผิดพลาดของผู้ให้บริการข้อมูล

ทิศทางที่สาม - การปกป้องข้อมูลจากผลกระทบที่ไม่ได้ตั้งใจ - กิจกรรมที่มุ่งป้องกันผลกระทบต่อข้อมูลที่ได้รับการคุ้มครองจากข้อผิดพลาดของผู้ใช้ ความล้มเหลวของฮาร์ดแวร์และซอฟต์แวร์ของระบบสารสนเทศ ปรากฏการณ์ทางธรรมชาติหรือกิจกรรมอื่น ๆ ที่นำไปสู่การบิดเบือน การทำลาย การคัดลอก การบล็อก การเข้าถึงข้อมูล และการสูญหาย การทำลาย หรือการทำงานผิดพลาดของสื่อบันทึกข้อมูล

การจัดระบบป้องกันข้อมูล หมายถึง การสร้างระบบการปกป้องข้อมูล ตลอดจนการพัฒนามาตรการป้องกันและควบคุมประสิทธิภาพของการปกป้องข้อมูล (ดูรูปที่ 4.2)

ข้าว. 4.2. แผนการคุ้มครองข้อมูลพื้นฐาน

หลักคำสอน

ความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซีย

I. บทบัญญัติทั่วไป

1. หลักคำสอนนี้เป็นระบบความคิดเห็นอย่างเป็นทางการในการสร้างความมั่นใจในความมั่นคงของชาติของสหพันธรัฐรัสเซียในด้านข้อมูล
ในหลักคำสอนนี้ ทรงกลมข้อมูลเป็นที่เข้าใจว่าเป็นชุดของข้อมูล วัตถุของการให้ข้อมูล ระบบสารสนเทศ เว็บไซต์ในเครือข่ายข้อมูลและโทรคมนาคม "อินเทอร์เน็ต" (ต่อไปนี้จะเรียกว่าเครือข่าย "อินเทอร์เน็ต") เครือข่ายการสื่อสาร เทคโนโลยีสารสนเทศ วิชาที่มีกิจกรรมที่เกี่ยวข้องกับการก่อตัวและการประมวลผลข้อมูล การพัฒนาและการใช้เทคโนโลยีเหล่านี้ ความปลอดภัยของข้อมูล ตลอดจนชุดของกลไกในการควบคุมการประชาสัมพันธ์ที่เกี่ยวข้อง

2. หลักคำสอนนี้ใช้แนวคิดพื้นฐานต่อไปนี้:
ก) ผลประโยชน์ระดับชาติของสหพันธรัฐรัสเซียในด้านข้อมูล (ต่อไปนี้จะเรียกว่าผลประโยชน์ของชาติในด้านข้อมูล) - ความต้องการที่สำคัญอย่างเป็นรูปธรรมของบุคคล สังคม และรัฐในการประกันความปลอดภัยและการพัฒนาที่ยั่งยืนในแง่ของ ทรงกลมข้อมูล
b) ภัยคุกคามต่อความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซีย (ต่อไปนี้ - การคุกคามของข้อมูล) - ชุดของการกระทำและปัจจัยที่สร้างอันตรายของการก่อให้เกิดความเสียหายต่อผลประโยชน์ของชาติในด้านข้อมูล;
c) ความปลอดภัยของข้อมูลของสหพันธรัฐรัสเซีย (ต่อไปนี้ - ความปลอดภัยของข้อมูล) - สถานะของการปกป้องบุคคล สังคม และรัฐจากภัยคุกคามข้อมูลภายในและภายนอกซึ่งรับประกันการดำเนินการตามสิทธิตามรัฐธรรมนูญและเสรีภาพของมนุษย์และพลเมืองคุณภาพที่ดี และมาตรฐานการครองชีพของพลเมือง อธิปไตย บูรณภาพแห่งดินแดน และการพัฒนาเศรษฐกิจและสังคมอย่างยั่งยืนของสหพันธรัฐรัสเซีย การป้องกันและความมั่นคงของรัฐ
ง) การรับรองความปลอดภัยของข้อมูล - การดำเนินการตามกฎหมายที่เกี่ยวข้อง องค์กร การค้นหาในการดำเนินงาน ข่าวกรอง การข่าวกรอง วิทยาศาสตร์และเทคนิค ข้อมูลและการวิเคราะห์ บุคลากร เศรษฐกิจ และมาตรการอื่นๆ เพื่อคาดการณ์ ตรวจจับ บรรจุ ป้องกัน สะท้อนถึงภัยคุกคามของข้อมูล และกำจัดสิ่งเหล่านั้น ผลที่ตามมาสำแดง;
จ) กองกำลังรักษาความปลอดภัยข้อมูล - หน่วยงานของรัฐตลอดจนหน่วยงานและเจ้าหน้าที่ของรัฐหน่วยงานปกครองตนเองในท้องถิ่นและองค์กรที่ได้รับอนุญาตให้แก้ไขงานรักษาความปลอดภัยข้อมูลตามกฎหมายของสหพันธรัฐรัสเซีย
f) วิธีการรักษาความปลอดภัยข้อมูล - วิธีการทางกฎหมาย องค์กร เทคนิคและอื่น ๆ ที่ใช้โดยกองกำลังรักษาความปลอดภัยข้อมูล
g) ระบบรักษาความปลอดภัยข้อมูล - ชุดของกองกำลังรักษาความปลอดภัยข้อมูลที่ดำเนินกิจกรรมที่มีการประสานงานและวางแผนและวิธีการรับรองความปลอดภัยของข้อมูลที่ใช้โดยพวกเขา
h) โครงสร้างพื้นฐานด้านข้อมูลของสหพันธรัฐรัสเซีย (ต่อไปนี้จะเรียกว่าโครงสร้างพื้นฐานด้านข้อมูล) - ชุดของวัตถุข้อมูลระบบข้อมูลไซต์บนอินเทอร์เน็ตและเครือข่ายการสื่อสารที่ตั้งอยู่ในอาณาเขตของสหพันธรัฐรัสเซียตลอดจนดินแดนภายใต้เขตอำนาจศาล ของสหพันธรัฐรัสเซียหรือใช้ตามสนธิสัญญาระหว่างประเทศของสหพันธรัฐรัสเซีย

3. หลักคำสอนนี้บนพื้นฐานของการวิเคราะห์ภัยคุกคามข้อมูลหลักและการประเมินสถานะความปลอดภัยของข้อมูลกำหนดเป้าหมายเชิงกลยุทธ์และทิศทางหลักของการรับรองความปลอดภัยของข้อมูลโดยคำนึงถึงลำดับความสำคัญเชิงกลยุทธ์ระดับชาติของสหพันธรัฐรัสเซีย

4. พื้นฐานทางกฎหมายของหลักคำสอนนี้คือรัฐธรรมนูญของสหพันธรัฐรัสเซีย หลักการและบรรทัดฐานที่เป็นที่ยอมรับโดยทั่วไปของกฎหมายระหว่างประเทศ สนธิสัญญาระหว่างประเทศของสหพันธรัฐรัสเซีย กฎหมายรัฐธรรมนูญของรัฐบาลกลาง กฎหมายของรัฐบาลกลาง ตลอดจนการดำเนินการทางกฎหมายของประธานาธิบดี สหพันธรัฐรัสเซียและรัฐบาลสหพันธรัฐรัสเซีย

5. หลักคำสอนนี้เป็นเอกสารการวางแผนเชิงกลยุทธ์ในด้านการรับรองความมั่นคงของชาติของสหพันธรัฐรัสเซียซึ่งพัฒนาบทบัญญัติของยุทธศาสตร์ความมั่นคงแห่งชาติของสหพันธรัฐรัสเซียซึ่งได้รับอนุมัติจากพระราชกฤษฎีกาของประธานาธิบดีแห่งสหพันธรัฐรัสเซียในเดือนธันวาคม วันที่ 31 ต.ค. 2558 ฉบับที่ 683 ตลอดจนเอกสารการวางแผนเชิงกลยุทธ์อื่นๆ ในพื้นที่นี้

6. หลักคำสอนนี้เป็นพื้นฐานสำหรับการก่อตัวของนโยบายของรัฐและการพัฒนาการประชาสัมพันธ์ในด้านความปลอดภัยของข้อมูลตลอดจนการพัฒนามาตรการเพื่อปรับปรุงระบบรักษาความปลอดภัยข้อมูล

ครั้งที่สอง ผลประโยชน์ของชาติในด้านข้อมูลข่าวสาร

7. เทคโนโลยีสารสนเทศได้รับคุณลักษณะข้ามพรมแดนทั่วโลกและได้กลายเป็นส่วนสำคัญของกิจกรรมทั้งหมดของบุคคล สังคมและรัฐ การประยุกต์ใช้อย่างมีประสิทธิภาพเป็นปัจจัยในการเร่งการพัฒนาเศรษฐกิจของรัฐและการก่อตัวของสังคมสารสนเทศ
ขอบเขตข้อมูลมีบทบาทสำคัญในการรับรองการดำเนินการตามลำดับความสำคัญเชิงยุทธศาสตร์ระดับชาติของสหพันธรัฐรัสเซีย

8. ผลประโยชน์ของชาติในด้านข้อมูล ได้แก่ :
ก) รับรองและปกป้องสิทธิมนุษยชนและสิทธิพลเมืองและเสรีภาพตามรัฐธรรมนูญในแง่ของการได้มาซึ่งและใช้ข้อมูล ความเป็นส่วนตัวเมื่อใช้เทคโนโลยีสารสนเทศ การให้การสนับสนุนข้อมูลแก่สถาบันประชาธิปไตย กลไกการปฏิสัมพันธ์ระหว่างรัฐกับภาคประชาสังคมตลอดจนการใช้ข้อมูล เทคโนโลยีเพื่อประโยชน์ในการรักษาคุณค่าทางวัฒนธรรม ประวัติศาสตร์ จิตวิญญาณและศีลธรรมของผู้คนข้ามชาติของสหพันธรัฐรัสเซีย
ข) สร้างความมั่นใจในการทำงานที่มั่นคงและต่อเนื่องของโครงสร้างพื้นฐานด้านข้อมูล โดยพื้นฐานแล้วคือโครงสร้างพื้นฐานด้านข้อมูลที่สำคัญของสหพันธรัฐรัสเซีย (ต่อไปนี้จะเรียกว่าโครงสร้างพื้นฐานด้านข้อมูลที่สำคัญ) และเครือข่ายโทรคมนาคมแบบครบวงจรของสหพันธรัฐรัสเซียในยามสงบในช่วงระยะเวลาของ ภัยคุกคามที่ใกล้เข้ามาของการรุกรานและในยามสงคราม
c) การพัฒนาเทคโนโลยีสารสนเทศและอุตสาหกรรมอิเล็กทรอนิกส์ในสหพันธรัฐรัสเซียตลอดจนการปรับปรุงกิจกรรมขององค์กรอุตสาหกรรมวิทยาศาสตร์และวิทยาศาสตร์และเทคนิคเพื่อการพัฒนาการผลิตและการดำเนินงานของวิธีการรักษาความปลอดภัยข้อมูลการให้บริการใน ด้านการรักษาความปลอดภัยข้อมูล
d) นำเสนอข้อมูลที่เชื่อถือได้เกี่ยวกับนโยบายของรัฐของสหพันธรัฐรัสเซียและตำแหน่งอย่างเป็นทางการในเหตุการณ์สำคัญทางสังคมในประเทศและทั่วโลกการใช้เทคโนโลยีสารสนเทศเพื่อรับรองความมั่นคงของชาติของสหพันธรัฐรัสเซีย ในด้านวัฒนธรรม
จ) ความช่วยเหลือในการจัดตั้งระบบรักษาความปลอดภัยข้อมูลระหว่างประเทศที่มุ่งตอบโต้ภัยคุกคามของการใช้เทคโนโลยีสารสนเทศเพื่อละเมิดเสถียรภาพทางยุทธศาสตร์ เสริมสร้างความเป็นหุ้นส่วนทางยุทธศาสตร์ที่เท่าเทียมกันในด้านความปลอดภัยของข้อมูล ตลอดจนปกป้องอธิปไตย ของสหพันธรัฐรัสเซียในพื้นที่ข้อมูล

9. การตระหนักถึงผลประโยชน์ของชาติในด้านข้อมูลมีจุดมุ่งหมายเพื่อสร้างสภาพแวดล้อมที่ปลอดภัยสำหรับการหมุนเวียนของข้อมูลที่เชื่อถือได้และโครงสร้างพื้นฐานด้านสารสนเทศที่ทนต่อผลกระทบประเภทต่างๆ เพื่อให้มั่นใจว่าสิทธิมนุษยชนและเสรีภาพตามรัฐธรรมนูญมีการพัฒนาทางเศรษฐกิจและสังคมที่มั่นคง ประเทศรวมถึงความมั่นคงของชาติของสหพันธรัฐรัสเซีย

สาม. ภัยคุกคามข้อมูลหลักและสถานะของความปลอดภัยของข้อมูล

10. การขยายขอบเขตการประยุกต์ใช้เทคโนโลยีสารสนเทศซึ่งเป็นปัจจัยในการพัฒนาเศรษฐกิจและการปรับปรุงการทำงานของภาครัฐและสถาบันของรัฐ ทำให้เกิดภัยคุกคามด้านข้อมูลใหม่ๆ ขึ้นพร้อมกัน
ความเป็นไปได้ของการหมุนเวียนข้อมูลข้ามพรมแดนมีการใช้มากขึ้นเพื่อให้บรรลุเป้าหมายทางภูมิศาสตร์การเมือง การทหาร การเมือง ตลอดจนเป้าหมายการก่อการร้าย กลุ่มหัวรุนแรง อาชญากร และเป้าหมายที่ผิดกฎหมายอื่นๆ โดยต้องแลกกับความมั่นคงระหว่างประเทศและเสถียรภาพทางยุทธศาสตร์
ในเวลาเดียวกัน การแนะนำเทคโนโลยีสารสนเทศโดยไม่เชื่อมโยงกับการรักษาความปลอดภัยของข้อมูลจะเพิ่มโอกาสในการคุกคามข้อมูลอย่างมีนัยสำคัญ

11. ปัจจัยลบหลักประการหนึ่งที่ส่งผลต่อสถานะของความมั่นคงปลอดภัยของข้อมูลคือการเสริมสร้างความสามารถของข้อมูลข่าวสารและผลกระทบทางเทคนิคต่อโครงสร้างพื้นฐานของข้อมูลเพื่อวัตถุประสงค์ทางทหารในต่างประเทศจำนวนหนึ่ง
ในเวลาเดียวกัน กิจกรรมขององค์กรที่ดำเนินการข่าวกรองทางเทคนิคที่เกี่ยวข้องกับหน่วยงานของรัฐรัสเซีย องค์กรทางวิทยาศาสตร์ และองค์กรของคอมเพล็กซ์อุตสาหกรรมการทหารกำลังทวีความรุนแรงขึ้น

12. ขนาดของการใช้งานโดยบริการพิเศษของรัฐแต่ละแห่งในการให้ข้อมูลและอิทธิพลทางจิตวิทยามุ่งเป้าไปที่การทำให้สถานการณ์ทางการเมืองและสังคมภายในไม่เสถียรในภูมิภาคต่างๆ ของโลก และนำไปสู่การบ่อนทำลายอธิปไตยและการละเมิดบูรณภาพแห่งดินแดน ของรัฐอื่นกำลังขยายตัว องค์กรทางศาสนา ชาติพันธุ์ สิทธิมนุษยชน และองค์กรอื่น ๆ รวมถึงประชาชนแต่ละกลุ่มมีส่วนร่วมในกิจกรรมนี้ ในขณะที่โอกาสของเทคโนโลยีสารสนเทศถูกใช้อย่างแพร่หลาย
มีแนวโน้มว่าปริมาณของวัสดุในสื่อต่างประเทศจะเพิ่มขึ้นซึ่งมีการประเมินอคติของนโยบายของรัฐของสหพันธรัฐรัสเซีย
สื่อรัสเซียมักถูกเลือกปฏิบัติอย่างเปิดเผยในต่างประเทศ และมีการสร้างอุปสรรคสำหรับนักข่าวชาวรัสเซียในการทำกิจกรรมทางอาชีพของตน
ผลกระทบด้านข้อมูลต่อประชากรของรัสเซียโดยเฉพาะคนหนุ่มสาวกำลังเพิ่มขึ้นเพื่อกัดเซาะค่านิยมทางจิตวิญญาณและศีลธรรมของรัสเซียแบบดั้งเดิม

13. องค์กรผู้ก่อการร้ายและกลุ่มหัวรุนแรงต่างๆ ใช้กลไกของข้อมูลที่มีอิทธิพลอย่างกว้างขวางต่อจิตสำนึกส่วนบุคคล กลุ่ม และจิตสำนึกสาธารณะ เพื่อกระตุ้นความตึงเครียดระหว่างเชื้อชาติและสังคม ปลุกระดมความเกลียดชังหรือความเกลียดชังทางชาติพันธุ์และศาสนา เผยแพร่อุดมการณ์สุดโต่ง ตลอดจนดึงดูดผู้สนับสนุนใหม่ๆ ให้มาที่ผู้ก่อการร้าย กิจกรรม. เพื่อวัตถุประสงค์ที่ผิดกฎหมาย องค์กรดังกล่าวกำลังสร้างวิธีการทำลายล้างอย่างแข็งขันต่อวัตถุของโครงสร้างพื้นฐานข้อมูลที่สำคัญ

14. ขนาดของอาชญากรรมทางคอมพิวเตอร์กำลังเพิ่มขึ้น โดยหลักแล้วในด้านเครดิตและการเงิน จำนวนอาชญากรรมที่เกี่ยวข้องกับการละเมิดสิทธิมนุษยชนและเสรีภาพตามรัฐธรรมนูญของมนุษย์และพลเมือง รวมถึงสิ่งที่เกี่ยวข้องกับการล่วงละเมิดไม่ได้ของชีวิตส่วนตัว ความลับส่วนตัวและครอบครัว ในการประมวลผลข้อมูลส่วนบุคคลเพิ่มมากขึ้นโดยใช้เทคโนโลยีสารสนเทศ ในขณะเดียวกัน วิธีการ วิธีการ และวิธีการในการก่ออาชญากรรมก็มีความซับซ้อนมากขึ้น

15. สถานะของการรักษาความปลอดภัยข้อมูลในด้านการป้องกันประเทศมีลักษณะเพิ่มขึ้นในการใช้งานโดยแต่ละรัฐและองค์กรด้านเทคโนโลยีสารสนเทศเพื่อวัตถุประสงค์ทางการทหารและการเมืองรวมถึงการดำเนินการที่ขัดต่อกฎหมายระหว่างประเทศโดยมุ่งเป้าไปที่การบ่อนทำลาย อำนาจอธิปไตย เสถียรภาพทางการเมืองและสังคม บูรณภาพแห่งดินแดนของสหพันธรัฐรัสเซียและพันธมิตร และภัยคุกคามต่อสันติภาพระหว่างประเทศ ความมั่นคงระดับโลกและระดับภูมิภาค

16. สถานะของความปลอดภัยของข้อมูลในด้านของรัฐและความมั่นคงสาธารณะนั้นมีความซับซ้อนเพิ่มขึ้นอย่างต่อเนื่องการเพิ่มขนาดและการเพิ่มขึ้นของการประสานงานของการโจมตีด้วยคอมพิวเตอร์ในสิ่งอำนวยความสะดวกโครงสร้างพื้นฐานข้อมูลที่สำคัญการเพิ่มขึ้นของกิจกรรมข่าวกรอง ของรัฐต่างประเทศที่เกี่ยวข้องกับสหพันธรัฐรัสเซียรวมถึงการคุกคามที่เพิ่มขึ้นของการใช้เทคโนโลยีสารสนเทศเพื่อสร้างความเสียหายต่ออำนาจอธิปไตย บูรณภาพแห่งดินแดน เสถียรภาพทางการเมืองและสังคมของสหพันธรัฐรัสเซีย

17. สถานะของความปลอดภัยของข้อมูลในขอบเขตทางเศรษฐกิจนั้นมีลักษณะเฉพาะด้วยระดับการพัฒนาเทคโนโลยีสารสนเทศที่แข่งขันได้ไม่เพียงพอและการใช้สำหรับการผลิตสินค้าและการให้บริการ ระดับการพึ่งพาของอุตสาหกรรมในประเทศเกี่ยวกับเทคโนโลยีสารสนเทศต่างประเทศยังคงสูงในแง่ของฐานส่วนประกอบอิเล็กทรอนิกส์ ซอฟต์แวร์ คอมพิวเตอร์และการสื่อสาร ซึ่งเป็นตัวกำหนดการพึ่งพาการพัฒนาทางเศรษฐกิจและสังคมของสหพันธรัฐรัสเซียเกี่ยวกับผลประโยชน์ทางภูมิรัฐศาสตร์ของต่างประเทศ

18. สถานะของการรักษาความปลอดภัยของข้อมูลในด้านวิทยาศาสตร์ เทคโนโลยี และการศึกษามีลักษณะเฉพาะโดยการวิจัยทางวิทยาศาสตร์ที่มีประสิทธิภาพไม่เพียงพอที่มุ่งสร้างเทคโนโลยีสารสนเทศที่มีแนวโน้ม การดำเนินการพัฒนาในประเทศในระดับต่ำ และบุคลากรไม่เพียงพอในด้านความปลอดภัยของข้อมูล เช่น รวมไปถึงความตระหนักของพลเมืองต่ำในเรื่องความปลอดภัยของข้อมูลส่วนบุคคล ... ในขณะเดียวกัน มาตรการเพื่อรับรองความปลอดภัยของโครงสร้างพื้นฐานด้านข้อมูล ซึ่งรวมถึงความสมบูรณ์ ความพร้อมใช้งาน และการดำเนินงานที่ยั่งยืน การใช้เทคโนโลยีสารสนเทศภายในประเทศและผลิตภัณฑ์ภายในประเทศมักไม่มีกรอบการทำงานแบบบูรณาการ

19. สถานะของความปลอดภัยของข้อมูลในด้านความมั่นคงเชิงกลยุทธ์และความเป็นหุ้นส่วนทางยุทธศาสตร์ที่เท่าเทียมกันนั้นมีลักษณะเฉพาะโดยความต้องการของแต่ละรัฐที่จะใช้ความเหนือกว่าทางเทคโนโลยีเพื่อครองพื้นที่ข้อมูล
การกระจายทรัพยากรในปัจจุบันระหว่างประเทศที่จำเป็นเพื่อให้แน่ใจว่าการทำงานอินเทอร์เน็ตปลอดภัยและมีเสถียรภาพไม่อนุญาตให้มีการดำเนินการจัดการร่วมกันอย่างยุติธรรมและไว้วางใจได้
การไม่มีบรรทัดฐานทางกฎหมายระหว่างประเทศที่ควบคุมความสัมพันธ์ระหว่างรัฐในพื้นที่ข้อมูลตลอดจนกลไกและขั้นตอนการสมัครโดยคำนึงถึงลักษณะเฉพาะของเทคโนโลยีสารสนเทศทำให้การก่อตัวของระบบรักษาความปลอดภัยข้อมูลระหว่างประเทศมีความซับซ้อนและมุ่งเป้าไปที่การบรรลุเสถียรภาพเชิงกลยุทธ์และยุทธศาสตร์ที่เท่าเทียมกัน ห้างหุ้นส่วน

IV. เป้าหมายเชิงกลยุทธ์และทิศทางหลักของการรับรองความปลอดภัยของข้อมูล

20. เป้าหมายเชิงกลยุทธ์ในการรับรองความปลอดภัยของข้อมูลในด้านการป้องกันประเทศคือการปกป้องผลประโยชน์ที่สำคัญของบุคคล สังคม และรัฐจากภัยคุกคามภายในและภายนอกที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศเพื่อวัตถุประสงค์ทางการทหารและการเมืองที่ขัดต่อ กฎหมายระหว่างประเทศ รวมทั้งเพื่อวัตถุประสงค์ในการดำเนินการที่เป็นปฏิปักษ์และการกระทำที่ก้าวร้าวมุ่งเป้าไปที่การบ่อนทำลายอธิปไตย ละเมิดบูรณภาพแห่งดินแดนของรัฐ และคุกคามต่อสันติภาพ ความมั่นคง และเสถียรภาพทางยุทธศาสตร์ระหว่างประเทศ

21. ตามนโยบายทางทหารของสหพันธรัฐรัสเซีย พื้นที่หลักของการรักษาความปลอดภัยของข้อมูลในด้านการป้องกันประเทศคือ:
ก) การควบคุมเชิงกลยุทธ์และการป้องกันความขัดแย้งทางทหารที่อาจเกิดขึ้นจากการใช้เทคโนโลยีสารสนเทศ
b) การปรับปรุงระบบรักษาความปลอดภัยข้อมูลของกองทัพสหพันธรัฐรัสเซีย กองทหารอื่น การก่อตัวทางทหารและร่างกาย ซึ่งรวมถึงกองกำลังและวิธีการทำสงครามข้อมูล
c) การพยากรณ์ การตรวจจับ และการประเมินภัยคุกคามด้านข้อมูล รวมถึงภัยคุกคามต่อกองทัพสหพันธรัฐรัสเซียในด้านข้อมูล
d) ความช่วยเหลือในการปกป้องผลประโยชน์ของพันธมิตรของสหพันธรัฐรัสเซียในด้านข้อมูล
จ) การทำให้เป็นกลางของข้อมูลและผลกระทบทางจิตวิทยา รวมถึงสิ่งที่มุ่งทำลายรากฐานทางประวัติศาสตร์และประเพณีความรักชาติที่เกี่ยวข้องกับการปกป้องปิตุภูมิ

22. เป้าหมายเชิงกลยุทธ์ของการรับรองความปลอดภัยของข้อมูลในด้านของรัฐและความมั่นคงสาธารณะคือการปกป้องอธิปไตย รักษาเสถียรภาพทางการเมืองและสังคม บูรณภาพแห่งดินแดนของสหพันธรัฐรัสเซีย รับรองสิทธิมนุษยชนและสิทธิพลเมืองขั้นพื้นฐานและเสรีภาพ และปกป้องโครงสร้างพื้นฐานข้อมูลที่สำคัญ

23. ทิศทางหลักของการรับรองความปลอดภัยของข้อมูลในด้านความมั่นคงของรัฐและสาธารณะคือ:
ก) การต่อต้านการใช้เทคโนโลยีสารสนเทศเพื่อส่งเสริมอุดมการณ์สุดโต่ง การแพร่กระจายของความเกลียดกลัวชาวต่างชาติ แนวคิดเกี่ยวกับความผูกขาดของชาติเพื่อบ่อนทำลายอธิปไตย เสถียรภาพทางการเมืองและสังคม บังคับเปลี่ยนคำสั่งของรัฐธรรมนูญ ละเมิดบูรณภาพแห่งดินแดนของสหพันธรัฐรัสเซีย
b) การปราบปรามกิจกรรมที่เป็นอันตรายต่อความมั่นคงของชาติของสหพันธรัฐรัสเซียโดยใช้วิธีการทางเทคนิคและเทคโนโลยีสารสนเทศโดยบริการพิเศษและองค์กรของรัฐต่างประเทศตลอดจนบุคคล
c) การเพิ่มความปลอดภัยของโครงสร้างพื้นฐานข้อมูลที่สำคัญและความเสถียรของการทำงาน การพัฒนากลไกสำหรับการตรวจจับและป้องกันภัยคุกคามข้อมูลและขจัดผลที่ตามมาของการปรากฏตัวของพวกเขา เพิ่มการคุ้มครองพลเมืองและดินแดนจากผลที่ตามมาของเหตุฉุกเฉินที่เกิดจากข้อมูลและผลกระทบทางเทคนิค เกี่ยวกับสิ่งอำนวยความสะดวกโครงสร้างพื้นฐานข้อมูลที่สำคัญ
ง) เพิ่มความปลอดภัยในการทำงานของสิ่งอำนวยความสะดวกด้านโครงสร้างพื้นฐานด้านข้อมูล รวมทั้งเพื่อวัตถุประสงค์ในการสร้างความมั่นใจในการปฏิสัมพันธ์ที่มั่นคงของหน่วยงานของรัฐ ป้องกันการควบคุมจากต่างประเทศเหนือการทำงานของสิ่งอำนวยความสะดวกดังกล่าว สร้างความมั่นใจในความสมบูรณ์ เสถียรภาพของการทำงานและความปลอดภัยของเครือข่ายโทรคมนาคมแบบรวมศูนย์ ของสหพันธรัฐรัสเซียรวมถึงการรักษาความปลอดภัยของข้อมูลที่ส่งผ่านและประมวลผลในระบบข้อมูลในอาณาเขตของสหพันธรัฐรัสเซีย
จ) การปรับปรุงความปลอดภัยในการปฏิบัติงานของอาวุธ ยุทโธปกรณ์พิเศษ และระบบควบคุมอัตโนมัติ
ฉ) เพิ่มประสิทธิภาพในการป้องกันการกระทำผิดที่กระทำโดยใช้เทคโนโลยีสารสนเทศ และการต่อต้านการกระทำความผิดดังกล่าว
g) การรับรองการปกป้องข้อมูลที่มีข้อมูลที่ประกอบเป็นความลับของรัฐ ข้อมูลอื่น ๆ ของการเข้าถึงและแจกจ่ายอย่างจำกัด รวมถึงการเพิ่มความปลอดภัยของเทคโนโลยีสารสนเทศที่เกี่ยวข้อง
h) การปรับปรุงวิธีการและวิธีการในการผลิตและการใช้ผลิตภัณฑ์อย่างปลอดภัย การให้บริการบนพื้นฐานของเทคโนโลยีสารสนเทศโดยใช้การพัฒนาในประเทศที่ตรงตามข้อกำหนดของการรักษาความปลอดภัยข้อมูล
i) เพิ่มประสิทธิภาพการสนับสนุนข้อมูลสำหรับการดำเนินการตามนโยบายของรัฐของสหพันธรัฐรัสเซีย
j) การวางตัวเป็นกลางของอิทธิพลของข้อมูลมุ่งเป้าไปที่การพังทลายของค่านิยมทางจิตวิญญาณและศีลธรรมของรัสเซียแบบดั้งเดิม

24. เป้าหมายเชิงกลยุทธ์ในการสร้างความมั่นใจในความมั่นคงของข้อมูลในขอบเขตเศรษฐกิจคือการลดอิทธิพลของปัจจัยลบในระดับต่ำสุดที่เป็นไปได้ซึ่งเกิดจากระดับการพัฒนาเทคโนโลยีสารสนเทศภายในประเทศและอุตสาหกรรมอิเล็กทรอนิกส์ที่ไม่เพียงพอ การพัฒนาและการผลิตวิธีการแข่งขันของ รับรองความปลอดภัยของข้อมูลตลอดจนการเพิ่มปริมาณและคุณภาพของบริการในด้านความปลอดภัยของข้อมูล

25. ทิศทางหลักของการรับรองความปลอดภัยของข้อมูลในด้านเศรษฐกิจคือ:
ก) การพัฒนานวัตกรรมของเทคโนโลยีสารสนเทศและอุตสาหกรรมอิเล็กทรอนิกส์ การเพิ่มส่วนแบ่งของผลิตภัณฑ์ของอุตสาหกรรมนี้ในผลิตภัณฑ์มวลรวมภายในประเทศ ในโครงสร้างการส่งออกของประเทศ
ข) การกำจัดการพึ่งพาอุตสาหกรรมในประเทศเกี่ยวกับเทคโนโลยีสารสนเทศต่างประเทศและวิธีการรับรองความปลอดภัยของข้อมูลผ่านการสร้าง การพัฒนา และการแนะนำอย่างกว้างขวางของการพัฒนาในประเทศตลอดจนการผลิตผลิตภัณฑ์และการจัดหาบริการตามนั้น
c) การเพิ่มความสามารถในการแข่งขันของ บริษัท รัสเซียที่ดำเนินงานด้านเทคโนโลยีสารสนเทศและอุตสาหกรรมอิเล็กทรอนิกส์ การพัฒนา การผลิต และการดำเนินงานของเครื่องมือรักษาความปลอดภัยข้อมูลที่ให้บริการรักษาความปลอดภัยข้อมูล รวมถึงการสร้างเงื่อนไขที่เอื้ออำนวยต่อการดำเนินกิจกรรมในอาณาเขตของสหพันธรัฐรัสเซีย ;
d) การพัฒนาฐานส่วนประกอบอิเล็กทรอนิกส์ที่แข่งขันได้ในประเทศและเทคโนโลยีสำหรับการผลิตชิ้นส่วนอิเล็กทรอนิกส์ ตอบสนองความต้องการของตลาดในประเทศสำหรับผลิตภัณฑ์ดังกล่าวและการเข้าสู่ผลิตภัณฑ์เหล่านี้ในตลาดโลก

26. เป้าหมายเชิงกลยุทธ์ในการรับรองความปลอดภัยของข้อมูลในสาขาวิทยาศาสตร์ เทคโนโลยี และการศึกษาคือการสนับสนุนการพัฒนานวัตกรรมและเร่งรัดของระบบรักษาความปลอดภัยข้อมูล อุตสาหกรรมเทคโนโลยีสารสนเทศ และอุตสาหกรรมอิเล็กทรอนิกส์

27. ทิศทางหลักของการรับรองความปลอดภัยของข้อมูลในด้านวิทยาศาสตร์ เทคโนโลยี และการศึกษา ได้แก่:
ก) บรรลุความสามารถในการแข่งขันของเทคโนโลยีสารสนเทศของรัสเซียและการพัฒนาศักยภาพทางวิทยาศาสตร์และทางเทคนิคในด้านความปลอดภัยของข้อมูล
ข) การสร้างและการนำเทคโนโลยีสารสนเทศไปใช้ในขั้นต้น ต้านทานต่อผลกระทบประเภทต่างๆ
c) ดำเนินการวิจัยทางวิทยาศาสตร์และดำเนินการพัฒนาเชิงทดลองเพื่อสร้างเทคโนโลยีสารสนเทศที่มีแนวโน้มและวิธีการรับรองความปลอดภัยของข้อมูล
ง) การพัฒนาทรัพยากรบุคคลในด้านความมั่นคงปลอดภัยสารสนเทศและการใช้เทคโนโลยีสารสนเทศ
จ) การรับรองการปกป้องพลเมืองจากการคุกคามข้อมูล รวมถึงการสร้างวัฒนธรรมการรักษาความปลอดภัยข้อมูลส่วนบุคคล

28. เป้าหมายเชิงกลยุทธ์ในการสร้างความมั่นใจในความปลอดภัยของข้อมูลในด้านความมั่นคงเชิงกลยุทธ์และความเป็นหุ้นส่วนทางยุทธศาสตร์ที่เท่าเทียมกันคือการก่อตัวของระบบที่มั่นคงของความสัมพันธ์ระหว่างรัฐที่ไม่ขัดแย้งกันในพื้นที่ข้อมูล

29. ทิศทางหลักของการรับรองความปลอดภัยของข้อมูลในด้านความมั่นคงเชิงกลยุทธ์และความเป็นหุ้นส่วนทางยุทธศาสตร์ที่เท่าเทียมกันคือ:
ก) การคุ้มครองอธิปไตยของสหพันธรัฐรัสเซียในพื้นที่ข้อมูลผ่านการดำเนินการตามนโยบายที่เป็นอิสระและเป็นอิสระซึ่งมุ่งเป้าไปที่การดำเนินการตามผลประโยชน์ของชาติในด้านข้อมูล
ข) การมีส่วนร่วมในการก่อตัวของระบบรักษาความปลอดภัยข้อมูลระหว่างประเทศที่รับรองการตอบโต้อย่างมีประสิทธิผลต่อการใช้เทคโนโลยีสารสนเทศเพื่อวัตถุประสงค์ทางการทหารและการเมืองที่ขัดต่อกฎหมายระหว่างประเทศ ตลอดจนเพื่อการก่อการร้าย กลุ่มหัวรุนแรง อาชญากร และวัตถุประสงค์ที่ผิดกฎหมายอื่นๆ
ค) การสร้างกลไกทางกฎหมายระหว่างประเทศที่คำนึงถึงลักษณะเฉพาะของเทคโนโลยีสารสนเทศ เพื่อป้องกันและแก้ไขข้อขัดแย้งระหว่างรัฐในพื้นที่ข้อมูล
d) การส่งเสริมภายใต้กรอบของกิจกรรมขององค์กรระหว่างประเทศตำแหน่งของสหพันธรัฐรัสเซียซึ่งจัดให้มีความร่วมมือที่เท่าเทียมกันและเป็นประโยชน์ร่วมกันของผู้มีส่วนได้ส่วนเสียทั้งหมดในขอบเขตข้อมูล
e) การพัฒนาระบบการจัดการระดับชาติสำหรับกลุ่มอินเทอร์เน็ตของรัสเซีย

V. พื้นฐานองค์กรเพื่อการรักษาความปลอดภัยข้อมูล

30. ระบบรักษาความปลอดภัยข้อมูลเป็นส่วนหนึ่งของระบบความมั่นคงแห่งชาติของสหพันธรัฐรัสเซีย
การรักษาความปลอดภัยของข้อมูลได้รับการประกันบนพื้นฐานของการผสมผสานระหว่างฝ่ายนิติบัญญัติ การบังคับใช้กฎหมาย การบังคับใช้กฎหมาย การพิจารณาคดี การควบคุม และกิจกรรมรูปแบบอื่นๆ ของหน่วยงานของรัฐ โดยร่วมมือกับรัฐบาลท้องถิ่น องค์กร และพลเมือง

31. ระบบรักษาความปลอดภัยข้อมูลถูกสร้างขึ้นบนพื้นฐานของการกำหนดอำนาจของฝ่ายนิติบัญญัติ ผู้บริหาร และฝ่ายตุลาการในพื้นที่นี้ โดยคำนึงถึงเขตอำนาจศาลของหน่วยงานของรัฐบาลกลาง หน่วยงานของรัฐของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซียด้วย ในฐานะที่เป็นหน่วยงานรัฐบาลท้องถิ่นที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียในด้านความมั่นคงปลอดภัย

32. องค์ประกอบของระบบรักษาความปลอดภัยข้อมูลถูกกำหนดโดยประธานาธิบดีแห่งสหพันธรัฐรัสเซีย

33. พื้นฐานองค์กรของระบบรักษาความปลอดภัยข้อมูลประกอบด้วย: สภาสหพันธรัฐสหพันธรัฐรัสเซีย, สภาดูมาแห่งสหพันธรัฐรัสเซีย, รัฐบาลสหพันธรัฐรัสเซีย, คณะมนตรีความมั่นคงแห่งสหพันธรัฐรัสเซีย สหพันธรัฐรัสเซีย, หน่วยงานบริหารของรัฐบาลกลาง, ธนาคารกลางของสหพันธรัฐรัสเซีย, คณะกรรมการอุตสาหกรรมการทหารของสหพันธรัฐรัสเซีย, หน่วยงานระหว่างแผนกที่สร้างขึ้นโดยประธานาธิบดีแห่งสหพันธรัฐรัสเซียและรัฐบาลสหพันธรัฐรัสเซีย, หน่วยงานบริหารของหน่วยงานที่เป็นส่วนประกอบของ สหพันธรัฐรัสเซีย, หน่วยงานปกครองตนเองในท้องถิ่น, หน่วยงานตุลาการซึ่งตามกฎหมายของสหพันธรัฐรัสเซีย มีส่วนร่วมในการแก้ปัญหาการรับรองความปลอดภัยของข้อมูล
ผู้เข้าร่วมในระบบรักษาความปลอดภัยข้อมูล ได้แก่ เจ้าของโครงสร้างพื้นฐานด้านข้อมูลที่สำคัญและองค์กรที่ดำเนินงานด้านสิ่งอำนวยความสะดวกดังกล่าว สื่อมวลชนและการสื่อสารมวลชน องค์กรด้านการเงิน สกุลเงิน การธนาคาร และพื้นที่อื่นๆ ของตลาดการเงิน ผู้ดำเนินการด้านการสื่อสาร ผู้ดำเนินการระบบข้อมูล องค์กร ที่ดำเนินกิจกรรมสำหรับการสร้างและการดำเนินงานของระบบสารสนเทศและเครือข่ายการสื่อสารเพื่อการพัฒนาการผลิตและการดำเนินงานของวิธีการรักษาความปลอดภัยข้อมูลสำหรับการให้บริการในด้านความปลอดภัยของข้อมูลองค์กรที่ดำเนินกิจกรรมการศึกษาในพื้นที่นี้สาธารณะ สมาคม องค์กรอื่น ๆ และพลเมืองที่ปฏิบัติตามกฎหมายของสหพันธรัฐรัสเซีย มีส่วนร่วมในการแก้ปัญหาความปลอดภัยของข้อมูล

34. กิจกรรมของหน่วยงานของรัฐในการประกันความปลอดภัยของข้อมูลเป็นไปตามหลักการดังต่อไปนี้:
ก) ความถูกต้องตามกฎหมายของการประชาสัมพันธ์ในด้านข้อมูลและความเท่าเทียมกันทางกฎหมายของผู้เข้าร่วมทั้งหมดในความสัมพันธ์ดังกล่าว โดยยึดตามสิทธิตามรัฐธรรมนูญของพลเมืองในการแสวงหา รับ โอน ผลิต และเผยแพร่ข้อมูลในทางกฎหมายใดๆ อย่างเสรี
ข) ปฏิสัมพันธ์ที่สร้างสรรค์ของหน่วยงานของรัฐ องค์กร และพลเมืองในการแก้ปัญหาเพื่อสร้างความมั่นใจในความปลอดภัยของข้อมูล
ค) รักษาสมดุลระหว่างความต้องการของพลเมืองในการแลกเปลี่ยนข้อมูลและข้อจำกัดอย่างเสรีที่เกี่ยวข้องกับความจำเป็นในการประกันความมั่นคงของชาติ รวมถึงในขอบเขตข้อมูล
d) ความเพียงพอของกองกำลังและวิธีการรับรองความปลอดภัยของข้อมูล กำหนด เหนือสิ่งอื่นใด ผ่านการตรวจสอบอย่างต่อเนื่องของการคุกคามข้อมูล
จ) การปฏิบัติตามหลักการและบรรทัดฐานที่เป็นที่ยอมรับโดยทั่วไปของกฎหมายระหว่างประเทศ สนธิสัญญาระหว่างประเทศของสหพันธรัฐรัสเซีย ตลอดจนกฎหมายของสหพันธรัฐรัสเซีย

35. งานของหน่วยงานของรัฐในกรอบกิจกรรมการรักษาความปลอดภัยของข้อมูล ได้แก่ :
ก) รับรองการคุ้มครองสิทธิและผลประโยชน์อันชอบธรรมของพลเมืองและองค์กรในด้านข้อมูล
ข) การประเมินสถานะของความปลอดภัยของข้อมูล การคาดการณ์และการตรวจจับภัยคุกคามของข้อมูล การกำหนดทิศทางที่มีความสำคัญในการป้องกันและกำจัดผลที่ตามมาของการแสดงตน
ค) การวางแผน การนำไปปฏิบัติ และการประเมินประสิทธิผลของชุดมาตรการเพื่อรับรองความปลอดภัยของข้อมูล
ง) การจัดกิจกรรมและการประสานงานของปฏิสัมพันธ์ของกองกำลังรักษาความปลอดภัยข้อมูล การปรับปรุงกฎหมาย องค์กร การค้นหาปฏิบัติการ ข่าวกรอง การต่อต้านข่าวกรอง วิทยาศาสตร์-เทคนิค การวิเคราะห์ข้อมูล บุคลากร และการสนับสนุนทางเศรษฐกิจ
จ) การพัฒนาและการดำเนินการตามมาตรการสนับสนุนของรัฐสำหรับองค์กรที่มีส่วนร่วมในการพัฒนาการผลิตและการดำเนินงานของวิธีการรักษาความปลอดภัยข้อมูลสำหรับการให้บริการในด้านความปลอดภัยของข้อมูลตลอดจนองค์กรที่ดำเนินกิจกรรมการศึกษาในพื้นที่นี้

36. งานของหน่วยงานของรัฐในกรอบการพัฒนาและปรับปรุงระบบรักษาความปลอดภัยข้อมูล ได้แก่
ก) การเสริมความแข็งแกร่งของแนวดิ่งของคำสั่งและการรวมศูนย์ของกองกำลังรักษาความปลอดภัยข้อมูลในระดับรัฐบาลกลาง, ระดับภูมิภาค, ระดับภูมิภาค, เทศบาลตลอดจนในระดับของวัตถุข้อมูล, ผู้ดำเนินการระบบข้อมูลและเครือข่ายการสื่อสาร;
ข) การปรับปรุงรูปแบบและวิธีการโต้ตอบของกองกำลังรักษาความปลอดภัยข้อมูลเพื่อเพิ่มความพร้อมในการต่อต้านภัยคุกคามข้อมูล รวมถึงผ่านการฝึกอบรมปกติ (แบบฝึกหัด)
c) การปรับปรุงข้อมูลและลักษณะการวิเคราะห์และวิทยาศาสตร์และเทคนิคของการทำงานของระบบรักษาความปลอดภัยข้อมูล;
ง) เพิ่มประสิทธิภาพของปฏิสัมพันธ์ระหว่างหน่วยงานของรัฐ องค์กรปกครองส่วนท้องถิ่น องค์กร และประชาชนในการแก้ไขปัญหาการรักษาความปลอดภัยข้อมูล

37. การดำเนินการตามหลักคำสอนนี้ดำเนินการบนพื้นฐานของเอกสารการวางแผนเชิงกลยุทธ์รายสาขาของสหพันธรัฐรัสเซีย ในการอัพเดทเอกสารดังกล่าว คณะมนตรีความมั่นคงแห่งสหพันธรัฐรัสเซียกำลังกำหนดรายการพื้นที่สำคัญสำหรับการรับรองความปลอดภัยของข้อมูลในระยะกลาง โดยคำนึงถึงบทบัญญัติของการพยากรณ์เชิงกลยุทธ์ของสหพันธรัฐรัสเซีย

38. ผลของการติดตามการปฏิบัติตามหลักคำสอนนี้สะท้อนให้เห็นในรายงานประจำปีของเลขาธิการคณะมนตรีความมั่นคงแห่งสหพันธรัฐรัสเซียถึงประธานาธิบดีแห่งสหพันธรัฐรัสเซียเกี่ยวกับสถานะความมั่นคงของชาติและมาตรการเพื่อเสริมสร้างความเข้มแข็ง

ภัยคุกคามต่อสิทธิตามรัฐธรรมนูญและเสรีภาพของมนุษย์และพลเมืองในด้านชีวิตจิตวิญญาณและกิจกรรมข้อมูลบุคคลกลุ่มและจิตสำนึกสาธารณะการฟื้นฟูจิตวิญญาณของรัสเซีย: การยอมรับโดยหน่วยงานของรัฐบาลกลางหน่วยงานของรัฐบาลของหน่วยงานที่เป็นส่วนประกอบของรัสเซีย สหพันธ์กฎหมายกำกับดูแลที่ละเมิดสิทธิตามรัฐธรรมนูญและเสรีภาพของประชาชนในด้านชีวิตฝ่ายวิญญาณและกิจกรรมการให้ข้อมูล การสร้างการผูกขาดในการก่อตัว การรับและการกระจายข้อมูลในสหพันธรัฐรัสเซีย รวมถึงการใช้ระบบโทรคมนาคม การต่อต้าน รวมทั้งจากโครงสร้างทางอาญา ไปจนถึงการใช้สิทธิตามรัฐธรรมนูญของพลเมืองในเรื่องความลับส่วนบุคคลและความลับของครอบครัว ความลับของการติดต่อสื่อสาร การสนทนาทางโทรศัพท์ และข้อความอื่นๆ การจำกัดการเข้าถึงข้อมูลที่จำเป็นทางสังคมอย่างไม่มีเหตุผลและมากเกินไป การใช้วิธีการพิเศษที่มีอิทธิพลต่อจิตสำนึกส่วนบุคคล กลุ่ม และสาธารณะอย่างผิดกฎหมาย การไม่ปฏิบัติตามโดยหน่วยงานของรัฐบาลกลาง, หน่วยงานของรัฐบาลของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย, หน่วยงานราชการส่วนท้องถิ่น, องค์กรและพลเมืองของข้อกำหนดของกฎหมายของรัฐบาลกลางที่ควบคุมความสัมพันธ์ในด้านข้อมูล การจำกัดการเข้าถึงแหล่งข้อมูลแบบเปิดของหน่วยงานรัฐบาลกลางโดยไม่ชอบด้วยกฎหมาย หน่วยงานของรัฐบาลของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย หน่วยงานรัฐบาลท้องถิ่น ในการเปิดเอกสารเก็บถาวร ไปจนถึงข้อมูลสำคัญทางสังคมแบบเปิดอื่นๆ ความระส่ำระสายและการทำลายระบบการสะสมและการเก็บรักษาทรัพย์สินทางวัฒนธรรมรวมถึงจดหมายเหตุ การละเมิดสิทธิมนุษยชนและเสรีภาพตามรัฐธรรมนูญในด้านสื่อมวลชน ขับไล่สำนักข่าวและสื่อมวลชนของรัสเซียออกจากตลาดข้อมูลภายในประเทศและการพึ่งพาด้านจิตวิญญาณ เศรษฐกิจ และการเมืองของชีวิตสาธารณะในรัสเซียที่เพิ่มขึ้นในโครงสร้างข้อมูลต่างประเทศ การลดค่านิยมทางจิตวิญญาณ, การโฆษณาชวนเชื่อของแบบจำลองของวัฒนธรรมมวลชนตามลัทธิความรุนแรง, เกี่ยวกับค่านิยมทางจิตวิญญาณและศีลธรรมที่ขัดแย้งกับค่านิยมที่ยอมรับในสังคมรัสเซีย; การลดลงของศักยภาพทางจิตวิญญาณ ศีลธรรม และความคิดสร้างสรรค์ของประชากรรัสเซีย ซึ่งจะทำให้การฝึกอบรมทรัพยากรแรงงานซับซ้อนขึ้นสำหรับการแนะนำและการใช้เทคโนโลยีล่าสุด รวมถึงข้อมูล การบิดเบือนข้อมูล การปกปิด หรือการบิดเบือนข้อมูล

ภัยคุกคามต่อการสนับสนุนข้อมูลของนโยบายของรัฐของสหพันธรัฐรัสเซีย: การผูกขาดของตลาดข้อมูลในรัสเซีย, แต่ละภาคส่วนโดยโครงสร้างข้อมูลในประเทศและต่างประเทศ; ปิดกั้นกิจกรรมของสื่อของรัฐเพื่อแจ้งให้ผู้ชมชาวรัสเซียและชาวต่างประเทศ การสนับสนุนข้อมูลที่มีประสิทธิภาพต่ำของนโยบายของรัฐของสหพันธรัฐรัสเซียเนื่องจากการขาดแคลนบุคลากรที่มีคุณสมบัติไม่มีระบบสำหรับการก่อตัวและการดำเนินการตามนโยบายข้อมูลของรัฐ ภัยคุกคามต่อการพัฒนาอุตสาหกรรมข้อมูลภายในประเทศ รวมถึงอุตสาหกรรมสารสนเทศ โทรคมนาคม และการสื่อสาร ตอบสนองความต้องการของตลาดในประเทศสำหรับผลิตภัณฑ์ของตน และการเข้าสู่ตลาดโลก ตลอดจนสร้างความมั่นใจในการสะสม ความปลอดภัย และ การใช้แหล่งข้อมูลในประเทศอย่างมีประสิทธิภาพ: คัดค้านการเข้าถึงสหพันธรัฐรัสเซียต่อเทคโนโลยีสารสนเทศล่าสุด , ผลประโยชน์ร่วมกันและการมีส่วนร่วมที่เท่าเทียมกันของผู้ผลิตรัสเซียในแผนกแรงงานทั่วโลกในอุตสาหกรรมบริการข้อมูล, เทคโนโลยีสารสนเทศ, โทรคมนาคมและการสื่อสาร, ผลิตภัณฑ์สารสนเทศ เช่นเดียวกับการสร้างเงื่อนไขในการเสริมสร้างการพึ่งพาเทคโนโลยีของรัสเซียในด้านเทคโนโลยีสารสนเทศที่ทันสมัย การจัดซื้อจัดจ้างโดยหน่วยงานของรัฐในการนำเข้าวิธีการให้ข้อมูลการสื่อสารโทรคมนาคมและการสื่อสารต่อหน้าแอนะล็อกในประเทศที่ไม่ด้อยกว่าในลักษณะของแบบจำลองต่างประเทศ ขับไล่ผู้ผลิตเทคโนโลยีสารสนเทศ โทรคมนาคม และการสื่อสารในประเทศของรัสเซียออกจากตลาดภายในประเทศ การเพิ่มขึ้นของผู้เชี่ยวชาญและเจ้าของทรัพย์สินทางปัญญาในต่างประเทศเพิ่มขึ้น ภัยคุกคามต่อความปลอดภัยของข้อมูลและสิ่งอำนวยความสะดวกและระบบโทรคมนาคม ทั้งสองติดตั้งและสร้างขึ้นในอาณาเขตของรัสเซียแล้ว: การรวบรวมและการใช้ข้อมูลอย่างผิดกฎหมาย การละเมิดเทคโนโลยีการประมวลผลข้อมูล การแนะนำผลิตภัณฑ์ฮาร์ดแวร์และซอฟต์แวร์ของส่วนประกอบที่ใช้ฟังก์ชันที่ไม่ได้ระบุไว้ในเอกสารสำหรับผลิตภัณฑ์เหล่านี้ การพัฒนาและแจกจ่ายโปรแกรมที่ขัดขวางการทำงานปกติของระบบสารสนเทศและโทรคมนาคม รวมถึงระบบรักษาความปลอดภัยข้อมูล การทำลาย ความเสียหาย การปราบปรามทางอิเล็กทรอนิกส์หรือการทำลายสิ่งอำนวยความสะดวกและระบบการประมวลผลข้อมูล โทรคมนาคมและการสื่อสาร ผลกระทบต่อระบบป้องกันด้วยรหัสผ่าน-คีย์ของระบบอัตโนมัติสำหรับการประมวลผลและการส่งข้อมูล การประนีประนอมของกุญแจและวิธีการป้องกันข้อมูลเข้ารหัส; ข้อมูลรั่วไหลผ่านช่องทางทางเทคนิค การแนะนำอุปกรณ์อิเล็กทรอนิกส์เพื่อสกัดกั้นข้อมูลด้วยวิธีทางเทคนิคในการประมวลผล จัดเก็บ และส่งข้อมูลผ่านช่องทางการสื่อสารตลอดจนในสำนักงานของหน่วยงานของรัฐ รัฐวิสาหกิจ สถาบันและองค์กร โดยไม่คำนึงถึงรูปแบบการเป็นเจ้าของ การทำลาย ความเสียหาย การทำลายหรือการโจรกรรมเครื่องจักรและสื่ออื่นๆ การสกัดกั้นข้อมูลในเครือข่ายการรับส่งข้อมูลและในสายสื่อสาร การถอดรหัสข้อมูลนี้ และการกำหนดข้อมูลเท็จ การใช้เทคโนโลยีสารสนเทศในประเทศและต่างประเทศที่ไม่ผ่านการรับรอง วิธีการรักษาความปลอดภัยข้อมูล วิธีการให้ข้อมูล โทรคมนาคมและการสื่อสารในการสร้างและพัฒนาโครงสร้างพื้นฐานด้านข้อมูลของรัสเซีย การเข้าถึงข้อมูลในธนาคารและฐานข้อมูลโดยไม่ได้รับอนุญาต การละเมิดข้อ จำกัด ทางกฎหมายในการเผยแพร่ข้อมูล

การคาดการณ์ภัยคุกคามด้านข้อมูลต่อประเทศของเราไม่ได้ให้เหตุผลสำหรับการมองในแง่ดี ก่อนอื่น เรากำลังพูดถึงความพยายามอย่างไม่หยุดยั้งในการแก้ไขประวัติศาสตร์โซเวียตและยุโรป โดยเฉพาะอย่างยิ่งในศตวรรษที่ 20 การกระทำเหล่านี้เกี่ยวกับประวัติศาสตร์ของชาตินั้นเป็นองค์ประกอบของสงครามข้อมูลอย่างไม่ต้องสงสัย ตัวอย่างเช่น เป็นเรื่องน่าเศร้าที่การต่อสู้ที่เด็ดขาดของสงครามโลกครั้งที่สอง - การต่อสู้ของสตาลินกราด, การต่อสู้ของ Kursk Bulge - แทบไม่ได้สะท้อนให้เห็นในตำราประวัติศาสตร์ตะวันตก การต่อสู้ที่ใหญ่ที่สุดในประวัติศาสตร์ตะวันตกคือการต่อสู้ของ El Alamein ในแอฟริกา การบิดเบือนประวัติศาสตร์นี้ไม่เป็นอันตราย ความพยายามที่จะดูถูกบทบาทของประเทศของเราในการเอาชนะลัทธิฟาสซิสต์ บ่อนทำลายภาพลักษณ์ของรัสเซียในฐานะมหาอำนาจแห่งชัยชนะอันยิ่งใหญ่ ในฐานะประเทศผู้ก่อตั้งสหประชาชาติ ในสถานการณ์เช่นนี้ เราไม่มีทางเลือกนอกจากต้องกระชับและเพิ่มการผลิตแหล่งข้อมูลของเรา: หนังสือ ภาพยนตร์ ผลิตภัณฑ์อินเทอร์เน็ต - ด้วยเนื้อหาที่เป็นประโยชน์ต่อเรา ซึ่งจะประเมินบทบาทของประเทศของเราในประวัติศาสตร์โลกอย่างเป็นกลางมากขึ้น โครงการเหล่านี้ควรได้รับการสนับสนุนทางการเงินจากทั้งรัฐและธุรกิจขนาดใหญ่