Доктрината за сигурността на информацията в Руската федерация

Наскоро руските органи обърнаха специално внимание на средствата за обмен на информация. Приоритетната задача на държавата е да предаде определена гледна точка на хората. Тази задача се решава доста успешно и всичко това благодарение на документите, регулиращи формирането и анализа на предоставената информация. Един такъв документ е Доктрината за сигурността на информацията в Руската федерация. Нашата статия ще разгледа подробно основните й разпоредби.

Какво представлява информационната сигурност?

Всяка държава има национални интереси. Те са много дълги и внимателно оформени и затова се нуждаят от висококачествена защита. Интересите засягат както самия орган, така и населението, живеещо в страната. Живеем в невероятно време, когато светът се управлява от информация. Благодарение на интернет и медиите става все по-трудно да се скрие всякаква информация и поради това са необходими специални механизми за защита на информацията. Целият механизъм се нарича сигурност на информацията.

Доктрината за информационна сигурност работи в нашата страна. Основната й цел е да защитава националните интереси. Обектите за защита могат да бъдат разделени на три основни групи:

• Конституционните свободи и правата на човека при използването на информацията.
• Съвременни средства за информация, телевизия и комуникация.
• Средства за информационна подкрепа на руската държавна политика, както и редица държавни ресурси.

В Доктрината за информационна сигурност на Руската федерация са определени три метода за осигуряване на защита:

• Правен метод. Предполага разработването и въвеждането на нормативни актове, регулиращи отношенията в областта на информатизацията.
• Организационни и технически методи. Тук е необходимо да се предвиди контрол върху изпълнението на изискванията за защита на информацията, осигуряването на система за мониторинг на ИТ сигурността, както и привеждане на лицата на отговорност, които са извършили престъпления в съответната сфера.
• Икономически методи. Това е развитието на различни проекти и тяхното финансиране.

Така Доктрината за сигурността на информацията в Русия е много важен и подходящ документ, чиито основни разпоредби ще бъдат разгледани по-долу.

Структура на доктрината

Нормативният акт, одобрен от президента на Руската федерация на 5 декември 2016 г., се състои от пет части и становище. По-рано беше в сила доктрината за сигурност на информацията от 2000 г., която в момента е изгубила своята сила.

Първата част на документа съдържа общи разпоредби. Извеждат се основните понятия, се представят целите, се създават методи на правно регулиране. Втората част описва националните интереси на страната, които трябва да бъдат защитени. Информационните заплахи и начините за гарантиране на сигурността са представени в третата част на документа. В четвъртата част са описани стратегическите цели и начини за осигуряване на сигурността в ИТ сектора. И накрая, методите за организиране на сигурна информационна среда се формират в последната глава.

Започва с преглед на основните разпоредби. В параграф 2 от първата глава на Доктрината за сигурност на информацията се посочва, че националните интереси на страната означават обективно значими нужди на държавата и индивида. Заплахата от такава сигурност е комбинация от фактори, които създават опасност от увреждане на интересите в ИТ средата. И накрая, състоянието на сигурността на държавата и на индивида от външни информационни заплахи се нарича най-сигурното.

Доктрината често използва концепцията за информационна инфраструктура. Става дума за всички информационни системи, разположени на територията на Русия.

Национални интереси

Не е тайна, че информационните технологии днес имат глобален характер. Те се използват широко по целия свят и не се различават помежду си. Това създава заплаха за бърз достъп до информация, която представлява държавна тайна. В тази връзка различни държави се опитват да използват индивидуални средства за криптиране и защита на данните. Ефективното използване на такива инструменти ще служи като отличен фактор за бързото модернизиране на икономическото, социалното и политическото развитие.

И все пак, защо е необходимо да се създадат такива сложни системи за защита? Отговорът е даден в Доктрината за сигурността на информацията в самата Руска федерация. Глава 2 от този документ очертава основните вектори на държавната политика, които трябва да бъдат обект на специална защита. Ето какво трябва да подчертаете:

• Осигуряване на стабилна и продължителна работа на информационната инфраструктура и единна телекомуникационна система - както в мирно време, така и в периода на агресия.
• Защита на конституционните свободи и интересите на личността. Всеки има право на личен живот. Уверете се, че това право е възможно само с помощта на висококачествени информационни технологии.
• Развитие на електронната индустрия в Русия, която може да допринесе за подобряване на производството, научните, техническите или други дейности.
• Поставяне на руската и световната общественост на пълна и надеждна информация за държавната политика, провеждана от властите.
• Съдействие при създаването на система за междудържавна сигурност, която може да бъде насочена към защита срещу външни информационни заплахи.

Руската федерация има много интереси в областта на защитата на данните. Тяхната поддръжка и запазване е приоритетна цел на държавната власт. Доктрината за сигурността на информацията съдържа и разпоредби за начините за осигуряване на опазването на ИТ средата. Всички те ще бъдат разглобени допълнително.

Информационни заплахи

Какво точно се опасява руската държава, че финансира толкова широко методите за защита на данните? В Доктрината за информационна сигурност на Русия всички потенциални заплахи са разделени на четири групи:

• Опасности в областта на конституционните права и свободи на хората.
• Заплахи за информационната подкрепа на руската политика.
• Заплахи за сигурността на информационните и телекомуникационните системи и съоръжения.
• Опасностите в развитието на съвременното развитие на ИТ, както и заплахите за напускане на световния пазар.

Доктрината за сигурността на информацията говори за геополитическа нестабилност. Лидерите на западни страни твърдят, че преследват престъпни, екстремистки и понякога дори терористични начини за постигане на своите цели. Русия, напротив, стои в очите на международното право и стратегическата стабилност.

Практиката за прилагане на ИТ развитие без връзка с информационната сигурност драстично увеличава вероятността от външни заплахи. Изводът се заключава: най-важната задача на Руската федерация е изграждането на военен и информационен и технически потенциал.

В документа се споменава широкото използване на технологии в света, които отрицателно влияят върху индивидуалното, груповото и дори общественото съзнание. Те са ангажирани в подобни, отново, други страни. Тяхната цел е същата: да разтърси руската държавна система и да създаде състояние на социално напрежение. Това се постига чрез подбуждане към етнически или религиозни конфликти.

Изненадващо, Доктрината за сигурността на информацията (Президентски указ № 646) критикува не само външния свят, но и самата Русия. Така в точка 17 от глава 3 от въпросния документ се казва, че в сферата на информационните технологии няма достатъчно конкурентоспособност. Поради застоялата икономическа ситуация държавата не е в състояние да генерира дори няколко големи компании, които биха могли да се конкурират за статута на най-добрия разработчик в сферата на ИТ. Критиката се съдържа и в параграф 18. Той говори за недостатъчната ефективност на научните изследвания в Русия, ниското ниво на въвеждане на вътрешните развития и липсата на информираност на гражданите по въпросите на сигурността на личната информация. Всичко това значително усложнява създаването на система за защита от външни заплахи.

Стратегически цели

Защо доктрината за информационната сигурност на Руската федерация изобщо е била необходима? Отговорът на този въпрос е в глава 4 на документа със същото име. Лесно е да се отгатне какво точно са предписали законодателите тук. Става въпрос отново за защита на свободите, интересите и правата на гражданите. Постигането на тази цел може да се постигне чрез висококачествено използване на информационните технологии. Необходимо е да се противопоставим на военно-политическия курс, избран от много страни. Освен това, ако такъв курс противоречи пряко на нормите на световното право.

В параграф 21 от Доктрината за сигурността на информацията на Руската федерация са изложени следните стратегически планове:

• Отстраняване и опит за елиминиране на военните конфликти, включително чрез ефективното използване на развитието на ИТ.
• Прогнозиране, търсене и оценка на външни информационни заплахи.
• Модернизация на системата за информационна сигурност, използвана във въоръжените сили на Русия и различни военни формации.
• Гарантиране на интересите на руските съюзници.
• Неутрализиране на психологическото и информационно въздействие в различни сфери - от икономически, политически, културен и патриотичен.

Когато изучаваме Доктрината за сигурността на информацията (Президентски указ № 646), може да се окаже, че руските власти имат малко параноя. Прекалено голямо внимание се обръща на външни заплахи и начини за тяхната защита. Във всеки случай документът е съвършено съгласуван и ясно отразява основните моменти относно защитата на информационната среда в Русия.

Упътвания за сигурност на информацията

Стратегията, описана в Президентски указ № 646 (Доктрината за сигурността на информацията в Руската федерация), е проста и достъпна за разбиране. Законодателите намаляват въздействието на отрицателните фактори, свързани с ниското ниво на развитие на битовата информационна индустрия. За да може стратегията да бъде изцяло приложена, Доктрината предоставя основните насоки за прилагане на информационната сигурност. В икономическата сфера са следните:

• Премахване на зависимостта на руската индустрия от чуждестранните технологии. Просто казано, Русия трябва да спре да закупува външни механизми за отбрана. Необходимо е самостоятелно да се разработят всички продукти, свързани с националната сигурност.
• Развитие и подкрепа на иновациите в електронната и информационната индустрия.
• Насърчаване на конкурентоспособността на руските компании, които осъществяват своята дейност в областта на информационните технологии.
  

В сферата на науката и технологиите властите са задължени да подкрепят развитието на информационната и електронната индустрия. Всички успешни проекти трябва да бъдат популяризирани и финансирани. Задачите в областта на науката и технологиите са почти същите като в икономическата сфера:

• развитие на човешките ресурси;
• подкрепа на конкурентоспособността;
• Премахване от всякакви връзки с чуждестранни компании;
• подкрепа на големи научни изследвания;
• да се съсредоточи върху създаването на технологии, които са устойчиви на различни видове външни въздействия.

Последното направление е областта на стратегическата стабилност и равното социално партньорство. Тук трябва да подчертаем следните задачи:

• защита на суверенитета на Руската федерация;
• създаване на международни правни механизми, които отчитат спецификата на най-новите технологии;
• популяризиране на позицията на Руската федерация в световната сцена;
• активно включване на руския сегмент на мрежата в процеса на разработване на технологии.

Организационни основи

Глава 5 от Доктрината за информационна сигурност на Руската федерация представя организационните основи, на които се изгражда системата за защита на данните. Сигурността може да бъде гарантирана само с компетентно съчетание от законодателни, съдебни, правоприлагащи и контролни форми на правителствени агенции. Съставът на системата за сигурност се определя от държавния глава.

Какво е включено в системата за информационна сигурност? Това са две камари на Федералното събрание на Руската федерация (парламент), правителството, Съвета за сигурност, Централната банка, Военната индустриална комисия и различни междуведомствени органи. Тя трябва да се отдаде и на различни регионални инстанции.

Участниците в системата са собственици на критични информационни структури, медии, парични и кредитни организации, телекомуникационни оператори, представители на фондовите борси и много други инстанции.

Работата на системата за информационна сигурност следва да се основава на следните принципи:

• легитимността на обществените отношения;
• поддържане на баланс между нуждите на гражданите в начините за обмен на информация и ограниченията, които са свързани с гарантирането на националната сигурност;
• конструктивен взаимен диалог на държавните органи с обществените организации и самите граждани;
• спазването на общопризнатите принципи и норми на междудържавното право.

По този начин в организацията на системата за защита на информацията участват всички държавни органи. Това показва значението на всички дейности, които се изпълняват.

Задачи на държавните органи

Според Доктрината за сигурност на информацията, приета през 2016 г., държавните органи трябва да решават следните задачи:

• запазване и развитие на системи за защита на правата и законните интереси на гражданите и обществените организации;
• оценка на състоянието на информационната сигурност, прогнозиране и търсене на заплахи, определяне на приоритетни области за елиминиране на последиците от тяхното проявление;
• планиране и прилагане на набор от методи за осигуряване на информационна сигурност;
• организиране на дейности и координиране на взаимодействието на силите с цел осигуряване на информационна сигурност;
• разработване на правни, организационни, оперативно-търсещи, разузнавателни, научни и технически, аналитични, персонални и други методи за осигуряване на защита;
• разработване и внедряване на методи за държавна подкрепа на организации, осъществяващи дейности по формиране, производство и използване на охранително оборудване.

В допълнение към задачите, изброени по-горе, държавната власт трябва да вземе решение за укрепване на вертикалното управление и централизация на силите си. Необходимо е да се извършат своевременни проверки на задачите, които трябва да бъдат изпълнени, да се анализират много аспекти на системата, да се подобри ефективността на взаимодействието между правителствените агенции и т.н. Самата Доктрина за сигурността на информацията, одобрена през 2016 г., показва всичко това.

Държавна оценка на доктрината

Как законодателите оценяват въпросния документ? Декретът за одобряване на доктрината за сигурност на информацията е причинил много противоречия както в обществото, така и във властта. Някои експерти бяха озадачени относно ликвидирането на разпоредбите на доктрината от 2000 г. Други подложиха документа на остри критики поради прекалено милитаристката ориентация. И все пак повечето законодатели се съгласиха: приемането на доктрината ще помогне да се съсредоточи вниманието на обикновените хора върху проблема.

Ключът към ефективни методи за гарантиране на сигурността на информацията е гражданското съзнание. В същото време самата руска държава създаде условия, при които населението на страната не може да се похвали с гражданска отговорност. Половината от руснаците все още не знаят за съществуването на въпросната доктрина и би било глупаво да оспорваме този факт.

Основните разпоредби на Доктрината за информационна сигурност от 2000 г. са насочени към държавната власт. Новият документ е насочен и към обикновените хора. Това е основната разлика между двата нормативни акта. Освен това новата доктрина отчита настоящите събития и проблеми като кибератаки, действията на терористичните организации, "тъмната страна" на интернет, недостатъчната конкуренция на руския иновационен пазар и много други. Разглеждането на съществуващите проблеми и възможностите за тяхното решаване са основното предимство на въпросния нормативен акт. Но доктрината има много недостатъци, които ще бъдат разгледани по-късно.

Критика на доктрината

Както вече беше споменато, указът за одобрение на Доктрината за сигурност на информацията в Руската федерация предизвика много противоречия и разногласия. Докато властите и консервативната част от обществото бяха доволни от случващото се, либерално-прогресивният дял на обществото подложи документа на критика.

Основната претенция към доктрината беше, разбира се, нейната прекалено милитарична ориентация. Депутатите обръщат твърде много внимание на "заплахата, проявена от западните страни". Същевременно борбата с терористичните организации е незадължителна задача. Това предполага, че Руската федерация е все по-изолирана от западните си партньори. Левите либерали обвиняват действащите органи за всичко. Твърди се, че тя иска да създаде илюзията за проблема под формата на "агресивен запад", така че вътрешните политически трудности да бъдат забравени. Въпреки относителната логика тази теза все пак звучи като конспирация.

Разбира се, в системата за информационна сигурност има проблеми. И би било глупаво да се отрича, че някои от тях не са създадени от други държави. Все пак в доктрината всичко е подадено по такъв начин, че само Русия се опитва да поддържа геополитическото равновесие и да запази нормите на международното право. Би било малко лицемерие да се доверяваме на такива разпоредби, освен това, ако вземем предвид безкрайните доклади за руската агресия в различните страни.

В заключение, трябва да се отбележи, че въпреки многото недостатъци, доктрината за информационна сигурност е идеално изградена от правна гледна точка. Всички условия, изисквания, проблеми и задачи са ясно подредени и групирани. В сравнение с документа от 2000 г. настоящата доктрина е голяма крачка напред.