Доктрина информационной безопасности российской федерации. Краткий пересказ доктрины иб рф IV

В целях обеспечения информационной безопасности Российской Федерации постановляю:

1. Утвердить прилагаемую информационной безопасности Российской Федерации.

2. Признать утратившей силу Доктрину информационной безопасности Российской Федерации, утвержденную Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895.

3. Настоящий Указ вступает в силу со дня его подписания.

Президент Российской Федерации

В. Путин

Доктрина
информационной безопасности Российской Федерации
(утв. Президента РФ от 5 декабря 2016 г. № 646)

I. Общие положения

1. Настоящая Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

В настоящей Доктрине под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет»), сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

2. В настоящей Доктрине используются следующие основные понятия:

а) национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;

в) информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;

г) обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-розыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;

д) силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;

е) средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;

ж) система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;

з) информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети «Интернет» и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

3. В настоящей Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.

4. Правовую основу настоящей Доктрины составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.

5. Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 31 декабря 2015 г. № 683, а также других документов стратегического планирования в указанной сфере.

6. Настоящая Доктрина является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.

II. Национальные интересы в информационной сфере

Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации.

8. Национальными интересами в информационной сфере являются:

а) обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;

б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;

в) развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;

г) доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры;

д) содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве.

9. Реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации.

III. Основные информационные угрозы и состояние информационной безопасности

10. Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы.

Возможности трансграничного оборота информации все чаще используются для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопасности и стратегической стабильности.

При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

11. Одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях.

Одновременно с этим усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса.

12. Расширяются масштабы использования специальными службами отдельных государств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств. В эту деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, а также отдельные группы граждан, при этом широко используются возможности информационных технологий.

Отмечается тенденция к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации. Российские средства массовой информации зачастую подвергаются за рубежом откровенной дискриминации, российским журналистам создаются препятствия для осуществления их профессиональной деятельности.

Наращивается информационное воздействие на население России, в первую очередь на молодежь, в целях размывания традиционных российских духовно-нравственных ценностей.

13. Различные террористические и экстремистские организации широко используют механизмы информационного воздействия на индивидуальное, групповое и общественное сознание в целях нагнетания межнациональной и социальной напряженности, разжигания этнической и религиозной ненависти либо вражды, пропаганды экстремистской идеологии, а также привлечения к террористической деятельности новых сторонников. Такими организациями в противоправных целях активно создаются средства деструктивного воздействия на объекты критической информационной инфраструктуры.

14. Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере, увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее.

15. Состояние информационной безопасности в области обороны страны характеризуется увеличением масштабов применения отдельными государствами и организациями информационных технологий в военно-политических целях, в том числе для осуществления действий, противоречащих международному праву, направленных на подрыв суверенитета, политической и социальной стабильности, территориальной целостности Российской Федерации и ее союзников и представляющих угрозу международному миру, глобальной и региональной безопасности.

16. Состояние информационной безопасности в области государственной и общественной безопасности характеризуется постоянным повышением сложности, увеличением масштабов и ростом скоординированности компьютерных атак на объекты критической информационной инфраструктуры, усилением разведывательной деятельности иностранных государств в отношении Российской Федерации, а также нарастанием угроз применения информационных технологий в целях нанесения ущерба суверенитету, территориальной целостности, политической и социальной стабильности Российской Федерации.

17. Состояние информационной безопасности в экономической сфере характеризуется недостаточным уровнем развития конкурентоспособных информационных технологий и их использования для производства продукции и оказания услуг. Остается высоким уровень зависимости отечественной промышленности от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран.

18. Состояние информационной безопасности в области науки, технологий и образования характеризуется недостаточной эффективностью научных исследований, направленных на создание перспективных информационных технологий, низким уровнем внедрения отечественных разработок и недостаточным кадровым обеспечением в области информационной безопасности, а также низкой осведомленностью граждан в вопросах обеспечения личной информационной безопасности. При этом мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование, с использованием отечественных информационных технологий и отечественной продукции зачастую не имеют комплексной основы.

19. Состояние информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства характеризуется стремлением отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве.

Существующее в настоящее время распределение между странами ресурсов, необходимых для обеспечения безопасного и устойчивого функционирования сети «Интернет», не позволяет реализовать совместное справедливое, основанное на принципах доверия управление ими.

Отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, направленной на достижение стратегической стабильности и равноправного стратегического партнерства.

IV. Стратегические цели и основные направления обеспечения информационной безопасности

20. Стратегической целью обеспечения информационной безопасности в области обороны страны является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.

21. В соответствии с военной политикой Российской Федерации основными направлениями обеспечения информационной безопасности в области обороны страны являются:

а) стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий;

б) совершенствование системы обеспечения информационной безопасности Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, включающей в себя силы и средства информационного противоборства;

в) прогнозирование, обнаружение и оценка информационных угроз, включая угрозы Вооруженным Силам Российской Федерации в информационной сфере;

г) содействие обеспечению защиты интересов союзников Российской Федерации в информационной сфере;

д) нейтрализация информационно-психологического воздействия, в том числе направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества.

22. Стратегическими целями обеспечения информационной безопасности в области государственной и общественной безопасности являются защита суверенитета, поддержание политической и социальной стабильности, территориальной целостности Российской Федерации, обеспечение основных прав и свобод человека и гражданина, а также защита критической информационной инфраструктуры.

23. Основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности являются:

а) противодействие использованию информационных технологий для пропаганды экстремистской идеологии, распространения ксенофобии, идей национальной исключительности в целях подрыва суверенитета, политической и социальной стабильности, насильственного изменения конституционного строя, нарушения территориальной целостности Российской Федерации;

б) пресечение деятельности, наносящей ущерб национальной безопасности Российской Федерации, осуществляемой с использованием технических средств и информационных технологий специальными службами и организациями иностранных государств, а также отдельными лицами;

в) повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической информационной инфраструктуры;

г) повышение безопасности функционирования объектов информационной инфраструктуры, в том числе в целях обеспечения устойчивого взаимодействия государственных органов, недопущения иностранного контроля за функционированием таких объектов, обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории Российской Федерации;

д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;

е) повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушениям;

ж) обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения, в том числе за счет повышения защищенности соответствующих информационных технологий;

з) совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности;

и) повышение эффективности информационного обеспечения реализации государственной политики Российской Федерации;

к) нейтрализация информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей.

24. Стратегическими целями обеспечения информационной безопасности в экономической сфере являются сведение к минимально возможному уровню влияния негативных факторов, обусловленных недостаточным уровнем развития отечественной отрасли информационных технологий и электронной промышленности, разработка и производство конкурентоспособных средств обеспечения информационной безопасности, а также повышение объемов и качества оказания услуг в области обеспечения информационной безопасности.

25. Основными направлениями обеспечения информационной безопасности в экономической сфере являются:

а) инновационное развитие отрасли информационных технологий и электронной промышленности, увеличение доли продукции этой отрасли в валовом внутреннем продукте, в структуре экспорта страны;

б) ликвидация зависимости отечественной промышленности от зарубежных информационных технологий и средств обеспечения информационной безопасности за счет создания, развития и широкого внедрения отечественных разработок, а также производства продукции и оказания услуг на их основе;

в) повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство и эксплуатацию средств обеспечения информационной безопасности, оказывающих услуги в области обеспечения информационной безопасности, в том числе за счет создания благоприятных условий для осуществления деятельности на территории Российской Федерации;

г) развитие отечественной конкурентоспособной электронной компонентной базы и технологий производства электронных компонентов, обеспечение потребности внутреннего рынка в такой продукции и выхода этой продукции на мировой рынок.

26. Стратегической целью обеспечения информационной безопасности в области науки, технологий и образования является поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности, отрасли информационных технологий и электронной промышленности.

27. Основными направлениями обеспечения информационной безопасности в области науки, технологий и образования являются:

а) достижение конкурентоспособности российских информационных технологий и развитие научно-технического потенциала в области обеспечения информационной безопасности;

б) создание и внедрение информационных технологий, изначально устойчивых к различным видам воздействия;

в) проведение научных исследований и осуществление опытных разработок в целях создания перспективных информационных технологий и средств обеспечения информационной безопасности;

г) развитие кадрового потенциала в области обеспечения информационной безопасности и применения информационных технологий;

д) обеспечение защищенности граждан от информационных угроз, в том числе за счет формирования культуры личной информационной безопасности.

28. Стратегической целью обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства является формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве.

29. Основными направлениями обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства являются:

а) защита суверенитета Российской Федерации в информационном пространстве посредством осуществления самостоятельной и независимой политики, направленной на реализацию национальных интересов в информационной сфере;

б) участие в формировании системы международной информационной безопасности, обеспечивающей эффективное противодействие использованию информационных технологий в военно-политических целях, противоречащих международному праву, а также в террористических, экстремистских, криминальных и иных противоправных целях;

в) создание международно-правовых механизмов, учитывающих специфику информационных технологий, в целях предотвращения и урегулирования межгосударственных конфликтов в информационном пространстве;

г) продвижение в рамках деятельности международных организаций позиции Российской Федерации, предусматривающей обеспечение равноправного и взаимовыгодного сотрудничества всех заинтересованных сторон в информационной сфере;

д) развитие национальной системы управления российским сегментом сети «Интернет».

V. Организационные основы обеспечения информационной безопасности

30. Система обеспечения информационной безопасности является частью системы обеспечения национальной безопасности Российской Федерации.

Обеспечение информационной безопасности осуществляется на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности государственных органов во взаимодействии с органами местного самоуправления, организациями и гражданами.

31. Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере с учетом предметов ведения федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, а также органов местного самоуправления, определяемых законодательством Российской Федерации в области обеспечения безопасности.

32. Состав системы обеспечения информационной безопасности определяется Президентом Российской Федерации.

33. Организационную основу системы обеспечения информационной безопасности составляют: Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, Центральный банк Российской Федерации, Военно-промышленная комиссия Российской Федерации, межведомственные органы, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, принимающие в соответствии с законодательством Российской Федерации участие в решении задач по обеспечению информационной безопасности.

Участниками системы обеспечения информационной безопасности являются: собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты, средства массовой информации и массовых коммуникаций, организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка, операторы связи, операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач по обеспечению информационной безопасности.

34. Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:

а) законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;

б) конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;

в) соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;

г) достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;

д) соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации, а также законодательства Российской Федерации.

35. Задачами государственных органов в рамках деятельности по обеспечению информационной безопасности являются:

а) обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере;

б) оценка состояния информационной безопасности, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления;

в) планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности;

г) организация деятельности и координация взаимодействия сил обеспечения информационной безопасности, совершенствование их правового, организационного, оперативно-разыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения;

д) выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, а также организаций, осуществляющих образовательную деятельность в данной области.

36. Задачами государственных органов в рамках деятельности по развитию и совершенствованию системы обеспечения информационной безопасности являются:

а) укрепление вертикали управления и централизация сил обеспечения информационной безопасности на федеральном, межрегиональном, региональном, муниципальном уровнях, а также на уровне объектов информатизации, операторов информационных систем и сетей связи;

б) совершенствование форм и методов взаимодействия сил обеспечения информационной безопасности в целях повышения их готовности к противодействию информационным угрозам, в том числе путем регулярного проведения тренировок (учений);

в) совершенствование информационно-аналитических и научно-технических аспектов функционирования системы обеспечения информационной безопасности;

г) повышение эффективности взаимодействия государственных органов, органов местного самоуправления, организаций и граждан при решении задач по обеспечению информационной безопасности.

37. Реализация настоящей Доктрины осуществляется на основе отраслевых документов стратегического планирования Российской Федерации. В целях актуализации таких документов Советом Безопасности Российской Федерации определяется перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу с учетом положений стратегического прогноза Российской Федерации.

38. Результаты мониторинга реализации настоящей Доктрины отражаются в ежегодном докладе Секретаря Совета Безопасности Российской Федерации Президенту Российской Федерации о состоянии национальной безопасности и мерах по ее укреплению.

Обзор документа

Утверждена новая Доктрина информационной безопасности России.

Определены стратегические цели и основные направления обеспечения информационной безопасности.

Проанализированы основные информационные угрозы. Дана оценка состоянию информационной безопасности.

Отмечается, что практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

На состояние информационной безопасности влияет, в частности, тот факт, что некоторые зарубежные страны наращивают возможности информационно-технического воздействия на информационную инфраструктуру в военных целях. Усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских госорганов, научных организаций и предприятий ОПК.

Отмечается тенденция к увеличению в иностранных СМИ объема материалов с предвзятой оценкой отечественной госполитики. Российские СМИ зачастую подвергаются за рубежом откровенной дискриминации.

Различные террористические и экстремистские организации широко используют механизмы информационного воздействия. Возрастают масштабы компьютерной преступности.

Приводятся основные направления обеспечения информационной безопасности в области обороны, государственной и общественной безопасности, в экономической сфере, в области науки, технологий и образования, стратегической стабильности и равноправного стратегического партнерства.

Состав системы обеспечения информационной безопасности определяется Президентом РФ. Совбезом России устанавливается перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу.

Результаты мониторинга реализации доктрины отражаются в ежегодном докладе Секретаря Совбеза Президенту РФ.

Прежняя Доктрина информационной безопасности России, утвержденная в 2000 г., признана утратившей силу.

Указ вступает в силу со дня его подписания.

Написана сложным языком, и редкий читатель доходит даже до середины этого не самого большого документа. Для упрощения работы с ним решил сделать краткий пересказ (обзор) основных положений. Публикую!

Доктрина информационной безопасности - это система официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере.

Документ определяет следующие национальные интересы в информационной сфере (по сути они не изменились с 2000 года):

Обеспечение и защита прав и свобод граждан в части получения и использования информации, неприкосновенность частной жизни, а также сохранение духовно-нравственных ценностей.
Бесперебойное функционирование критической информационной инфраструктуры (КИИ).
Развитие в России отрасли ИТ и электронной промышленности.
Доведение до российской и международной общественности достоверной информации о государственной политике РФ.
Содействие международной информационной безопасности.

Доктрина необходима для формирования государственной политики и выработки мер по совершенствованию системы обеспечения информационной безопасности.

Информационная безопасность (ИБ) - это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз. Причем в новой редакции документа говорится еще и том, что при этом должны обеспечиваться конституционные права и свободы, достойное качество и уровень жизни граждан, суверенитет и территориальная целостность РФ, ее устойчивое социально-экономическое развитие. а также госбезопасность. Не "безопасность ради безопасности", а даже некий баланс получается: права граждан, экономика, безопасность.

Документ создан на основе анализа угроз и оценки состояния ИБ РФ и развивает положения Стратегии национальной безопасности РФ (от 31 декабря 2015 года № 683).

Угроза информационной безопасности РФ (информационная угроза ) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.

В Доктрине определены следующие основные угрозы и характеристики состояния ИБ (привожу их тезисно):

Зарубежные страны наращивают возможности по воздействию на ИТ инфраструктуру в военных целях.
Усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских организаций.
Внедрение ИТ без увязки с ИБ повышает вероятность проявления угроз.
Специальные службы используют методы информационно-психологическое воздействия на граждан.
Все больше зарубежных СМИ доносят информацию предвзято.
Российские СМИ за рубежом подвергаются дискриминации.
Внешнее информационное воздействие размывает традиционные российские духовно-нравственные ценности (особенно у молодежи).
Террористические и экстремистские организации широко используют механизмы информационного воздействия.
Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере
Методы, способы и средства совершения компьютерных преступлений становятся все изощреннее.
Повышается сложность и количество скоординированных компьютерных атак на объекты КИИ.
Остается высоким уровень зависимости отечественной промышленности от зарубежных ИТ.
Российские научные исследования в сфере ИТ являются недостаточно эффективными, ощущается недостаток кадров.
У российских граждан низкая осведомленность в вопросах обеспечения личной ИБ.
Отдельные государства стремятся использовать технологическое превосходство для доминирования в информационном пространстве. В том числе и в сети Интернет.

В документе зафиксированы следующие области обеспечения ИБ и основные направления по ним:

1. Оборона страны:
а) стратегическое сдерживание и предотвращение военных конфликтов;
б) совершенствование системы обеспечения ИБ ВС РФ;
в) прогнозирование и оценка информационных угроз;
г) содействие обеспечению защиты интересов союзников РФ;
д) нейтрализация информационно-психологического воздействия.

2. Государственная и общественная безопасность:
а) противодействие использованию ИТ для пропаганды;
б) противодействие спец.службам, использующим ИТ;
в,г) повышение защищенности КИИ;
д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
е) противодействие преступлениям в сфере ИТ;
ж) защита государственной тайны и других видов тайн;
з) развитие отечественного ИТ;
и) информационная поддержка государственной политики ФР;
к) нейтрализация информационно-психологического воздействия.

3. Экономическая сфера:
а-г) развитие и поддержка отечественного ИТ.

4. Наука, технологии и образование:
а-в) развитие науки;
г) развитие кадрового потенциала;
д) формирование культуры личной ИБ.

5. Стабильность и равноправное стратегическое партнерство
а) защита суверенитета РФ в информационном пространстве;
б-г) участие в формировании системы международной ИБ;
д) развитие национальной системы управления российским сегментом сети Интернет.

После недолгого ожидания в Сети появился Проект Доктрины информационной безопасности Российской Федерации . Документ очень высокоуровневый, определяющий лишь общие цели и направления развития системы информационной безопасности. В силу этого документ не содержит каких либо конкретных описаний процедур, продуктов, указаний и тд. Тем не менее документ очень интересен. Интересен в первую очередь тем, как видит государство информационную безопасность и как оно видит роль граждан в информационной безопасности.

Оставим в стороне политическую составляющую данного документа (так или иначе, а у каждого государства есть свои интересы и естественно каждое государство хочет их отстаивать) и посмотрим на него исключительно с точки зрения обеспечения информационной безопасности.

Любопытное начинается уже в разделе терминов и определений. Скажем что есть национальные интересы?

То есть национальные интересы это в первую очередь интересы государства, а не интересы общества в целом или отдельных граждан. Правда уже следующий абзац интересы общества и государства приводит на одном уровне:

То есть каждая из трех сторон в целях безопасности должна чем-то поступиться. В общем ситуация не вызывает вопросов - все мы живем в обществе и должны учитывать интересы иных лиц. Но вот кто определяет кто и чем должен поступиться? Тем более, что в документе есть еще один пункт:

То есть ущемление прав и свобод граждан недопустимо. Получается, что поступиться своими интересами должно государство? Вопрос крайне интересен, но в документе не раскрыт - хотя в конце документа говорится, что:

В связи с этим крайне интересно - должна ли такая масштабная программа проходить через законодательные органы?
Но вернемся к началу документа - в раздел определений:

Опять перекос в сторону мер со стороны государства, тогда как без поддержки общества (воспитания компьютерной грамотности например) обеспечение столь масштабных мер вряд-ли нереализуемо.

Странно, но в вышеприведенном определении в числе ресурсов, подлежащих защите, отсутствуют ресурсы, размещенные на зарубежных серверах. Даже если компания хранит свои данные на серверах в России, зачастую необходимо хранить и обрабатывать данные на серверах, размещенных по всему миру. Государство отказывается от защиты интересов компаний или требования по безопасности не распространяются на зарубежные сервера?

К сожалению большая часть пунктов проекта посвящена усилению вертикали власти и улучшению совершенства административного механизма. Чтобы не создалось некорректного впечатления - на самом деле это также дело нужное - вспомним хотя бы качество проработки законов в области ИБ, уровень тендеров и тд. Совершенствовать в этой области нужно много. И об этом также говориться в документе:

Что же говорит документ в отношении роли отдельных граждан в деле повышения уровня информационной безопасности?

Опять в основном меры со стороны государства - о повышении актуальности знаний путем взаимодействия с компаниями различного типа, вовлечении институтов в процесс выпуска новых продуктов, разработки новых технологий - ни слова

И развитие личности опять же предполагается путем проведения административных мер - правовое регулирование и развитие правосознания в одном пункте.

Упоминается в документе и модная тема государственно-частного партнерства:

А вот от сертификации уйти не удастся

Если делать выводы - документ не плохой, но очень бы хотелось исправить его перекос в сторону усиления взаимодействия государства и общества - например в деле выработки той же концепции безопасности - ведь она будет касаться нас всех.

Доктрина информационной безопасности

РОССИЙСКОЙ фЕДЕРАЦИИ

Доктрина информационной безопасности РФ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ.

Настоящая Доктрина служит основой для:

формирования государственной политики в области обеспечения информационной безопасности РФ;

подготовки предложений по совершенствованию правового, методического, научно - технического и организационного обеспечения информационной безопасности РФ;

разработки целевых программ обеспечения информационной безопасности РФ.

Настоящая Доктрина развивает Концепцию национальной безопасности РФ применительно к информационной сфере.

I. Информационная безопасность РФ

1. Национальные интересы РФ в информационной сфере и их обеспечение

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

Под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

2. Виды угроз информационной безопасности РФ

По своей общей направленности угрозы информационной безопасности РФ подразделяются на следующие виды:

угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

угрозы информационному обеспечению государственной политики РФ;

угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

3. Источники угроз информационной безопасности РФ

Источники угроз информационной безопасности РФ подразделяются на внешние и внутренние. К внешним источникам относятся:

деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере;

стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

обострение международной конкуренции за обладание информационными технологиями и ресурсами;

деятельность международных террористических организаций;

увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

К внутренним источникам относятся:

критическое состояние отечественных отраслей промышленности;

неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;

недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ по формированию и реализации единой государственной политики в области обеспечения информационной безопасности РФ;

недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;

недостаточное финансирование мероприятий по обеспечению информационной безопасности РФ;

недостаточная экономическая мощь государства;

снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов РФ в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;

отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления, кредитно - финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

4. Состояние информационной безопасности РФ и основные задачи по ее обеспечению

За последние годы в РФ реализован комплекс мер по совершенствованию обеспечения ее информационной безопасности.

Начато формирование базы правового обеспечения информационной безопасности. Приняты Закон РФ "О государственной тайне", Основы законодательства РФ об Архивном фонде РФ и архивах, Федеральные законы "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", ряд других законов, развернута работа по созданию механизмов их реализации, подготовке законопроектов, регламентирующих общественные отношения в информационной сфере.

II. Методы обеспечения информационной безопасности РФ

5. Общие методы обеспечения информационной безопасности РФ

Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно - технические и экономические.

К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ. Наиболее важными направлениями этой деятельности являются:

внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов РФ, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности РФ;

законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России.

6. Особенности обеспечения информационной безопасности РФ в различных сферах общественной жизни

Информационная безопасность РФ является одной из составляющих национальной безопасности РФ и оказывает влияние на защищенность национальных интересов РФ в различных сферах жизнедеятельности общества и государства. Угрозы информационной безопасности РФ и методы ее обеспечения являются общими для этих сфер.

В каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности РФ. В каждой сфере жизнедеятельности общества и государства наряду с общими методами обеспечения информационной безопасности РФ могут использоваться частные методы и формы, обусловленные спецификой факторов, влияющих на состояние информационной безопасности РФ.

Доктрина информационной безопасности Российской Федерации (проект)

I. Общие положения

1. Настоящая Доктрина информационной безопасности Российской Федерации (далее - Доктрина) представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.
В настоящей Доктрине под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем и сетей связи, информационных технологий, а также субъектов, деятельность которых связана с данными технологиями и обеспечением информационной безопасности, и механизмов регулирования возникающих при этом общественных отношений.
2. В настоящей Доктрине на основе анализа вызовов и угроз и оценки состояния информационной безопасности Российской Федерации определены основные направления обеспечения национальных интересов в информационной сфере с позиции реализации стратегических национальных приоритетов.
3. Правовую основу настоящей Доктрины составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права и международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.
4. Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 31 декабря 2015 г. № 683, а также учитываются положения других документов стратегического планирования в Российской Федерации в сфере обеспечения национальной безопасности.
5. Настоящая Доктрина служит основой для формирования государственной политики в области обеспечения информационной безопасности Российской Федерации, выработки мер по совершенствованию системы информационной безопасности Российской Федерации, включая разработку отраслевых документов стратегического планирования Российской Федерации в информационной сфере или затрагивающих данную сферу, а также для развития общественных отношений, связанных с деятельностью в области информационной безопасности Российской Федерации.
6. В настоящей Доктрине используются следующие основные понятия:
а) национальные интересы Российской Федерации (далее - национальные интересы) в информационной сфере - совокупность потребностей государства в обеспечении защищенности и устойчивого развития личности, общества и государства в части, касающейся информационной сферы;
б) информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних угроз в информационной сфере, при котором обеспечиваются реализация конституционных прав и свобод граждан Российской Федерации (далее - граждане), достойные качество и уровень их жизни, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
в) система информационной безопасности Российской Федерации - совокупность сил, осуществляющих скоординированную и спланированную деятельность по обеспечению информационной безопасности Российской Федерации, и используемых ими средств;
г) силы обеспечения информационной безопасности Российской Федерации - органы государственной власти, подразделения и должностные (уполномоченные) лица государственных органов и организаций различных форм собственности, решающие в соответствии с законодательством Российской Федерации задачи по обеспечению информационной безопасности Российской Федерации;
д) средства обеспечения информационной безопасности Российской Федерации - организационные, технические, программно-технические и другие средства, используемые силами обеспечения информационной безопасности Российской Федерации;
е) информационная инфраструктура Российской Федерации - совокупность объектов информатизации, информационных систем и сетей связи, расположенных на территории Российской Федерации, территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

II. Национальные интересы в информационной сфере

7. Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное использование является фактором ускорения экономического развития государства и формирования информационного общества. Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации.
8. Национальными интересами в информационной сфере являются:
а) соблюдение конституционных прав и свобод человека и гражданина в области получения и использования информации, включая неприкосновенность частной жизни при использовании информационных технологий, информационную поддержку участия граждан в управлении государством, политической жизни общества, а также сохранение культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;
б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры Российской Федерации, включая критическую информационную инфраструктуру Российской Федерации и единую сеть электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;
в) развитие отрасли информационных технологий в Российской Федерации, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказания услуг в области обеспечения информационной безопасности;
г) доведение до российской и международной общественности и разъяснение объективной и достоверной информации о государственной политике Российской Федерации и об официальной позиции ее высшего политического руководства по социально значимым событиям в стране и мире, содействие распространению духовных и культурных ценностей народов России по всему миру;
д) содействие формированию международного правового режима, нацеленного на противодействие угрозам использования информационных технологий для нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также обеспечение суверенитета Российской Федерации в информационном пространстве.
9. Реализация национальных интересов в информационной сфере нацелена на формирование безопасной среды оборота достоверной информации в интересах обеспечения конституционных прав и свобод граждан, устойчивого социально-экономического развития страны, а также национальной безопасности.

III. Основные угрозы и современное состояние информационной безопасности Российской Федерации

10. Расширение областей использования информационных технологий, являясь позитивным фактором для развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые вызовы и угрозы национальной безопасности. Это обусловлено усиливающейся тенденцией к использованию возможностей трансграничного оборота информации в информационном пространстве для достижения геополитических, военно-политических и иных целей в ущерб международной безопасности и стратегической стабильности, а также использованием информационных технологий в террористических, криминальных и иных противоправных целях.
11. Одним из основных негативных факторов, влияющим на состояние информационной безопасности Российской Федерации, является наращивание ведущими зарубежными странами возможностей по информационно-техническому воздействию на информационную инфраструктуру Российской Федерации, в том числе на критическую информационную инфраструктуру, для достижения своих военных целей. Одновременно с этим усиливается ведение технической разведки в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса.
12. Расширяются масштабы использования специальными службами отдельных государств информационно-психологических воздействий, направленных на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира, приводящих к подрыву суверенитета и нарушению территориальной целостности других государств.
В эту деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, в том числе общественные, и структуры, а также отдельные группы граждан. При этом широко используются возможности информационных технологий.
Отмечается тенденция увеличения объема материалов в зарубежных средствах массовой информации, содержащих необъективную и предвзятую оценку о внешней и внутренней политики Российской Федерации. Российские средства массовой информации зачастую подвергаются за рубежом откровенной дискриминации, российским журналистам создаются препятствия для осуществления их профессиональной деятельности. Наращивается информационное воздействие на население России, в первую очередь на молодежь, с целью размывания культурных и духовных ценностей, подрыва нравственных устоев, исторических основ и патриотических традиций ее многонационального народа.
13. Различные террористические и экстремистские организации широко используют механизмы информационного воздействия на индивидуальное, групповое и общественное сознание в целях нагнетания межнациональной и социальной напряженности, разжигания этнической и религиозной ненависти либо вражды, пропаганды экстремистской идеологии, а также привлечения к террористической деятельности новых сторонников. Террористическими и экстремистскими организациями для достижения своих противоправных целей ведутся разработки новых технологий деструктивного воздействия на объекты критической информационной инфраструктуры.
14. Возрастают масштабы компьютерной преступности, прежде всего в денежно-кредитной, валютной, банковской сферах и иных сферах финансового рынка, увеличивается число инцидентов, связанных с нарушением законных прав граждан на защиту личной и семейной тайны, персональных данных при использовании информационных систем и сетей связи. Методы, способы и средства совершения преступлений с использованием информационных технологий становятся все изощреннее.
Нарастание угроз информационной безопасности происходит на фоне сохраняющейся практики внедрения информационных технологий без увязки с обеспечением информационной безопасности.
15. Состояние информационной безопасности Российской Федерации в области обороны страны характеризуется наращиванием масштабов использования иностранными государствами и негосударственными образованиями информационных технологий в военно-политических целях для осуществления действий, направленных на подрыв суверенитета, политической независимости государств и представляющих угрозу глобальной и региональной безопасности.
16. Состояние информационной безопасности Российской Федерации в области государственной и общественной безопасности характеризуется постоянным повышением уровня сложности, масштабности и скоординированности компьютерных атак на критическую информационную инфраструктуру Российской Федерации и разведывательной деятельности иностранных государств против Российской Федерации, а также нарастанием угроз использования информационных технологий для нанесения ущерба суверенитету и территориальной целостности Российской Федерации, политической и социальной стабильности в обществе.
17. Состояние информационной безопасности Российской Федерации в экономической области характеризуется отставанием Российской Федерации от ведущих зарубежных государств в развитии конкурентоспособных информационных технологий, в том числе суперкомпьютеров, и их использовании для создания продукции и предоставления услуг на их основе. Остается высоким уровень зависимости отечественной экономики и промышленности от зарубежных информационных технологий (электронная компонентная база, программное обеспечение, вычислительная техника и средства связи).Подобное положение дел обусловливает зависимость социально-экономического развития Российской Федерации от экспортной политики зарубежных стран, проводимой ими в целях реализации своих геополитических интересов.
18. Состояние информационной безопасности Российской Федерации в области науки, технологий и образования характеризуется недостаточной эффективностью научных исследований, связанных с созданием перспективных информационных технологий, низким уровнем внедрения отечественных разработок, а также недостаточным уровнем кадрового обеспечения в области информационной безопасности.
Мероприятия по обеспечению целостности, устойчивости функционирования и безопасности информационной инфраструктуры Российской Федерации с использованием отечественных информационных технологий и продукции зачастую не имеют комплексной основы.
19. Состояние информационной безопасности Российской Федерации в области стратегической стабильности и равноправного стратегического партнерства характеризуется стремлением отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве. Существующее в настоящее время распределение критических интернет-ресурсов между странами не позволяет реализовать справедливое совместное управление ими на принципах межгосударственного доверия.
Отсутствие норм регулирования межгосударственных отношений в информационном пространстве и соответствующих международно-правовых механизмов, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, призванной содействовать стратегической стабильности и способствовать равноправному стратегическому партнерству.

IV. Основные направления обеспечения информационной безопасности Российской Федерации

20. Деятельность государственных органов в сфере обеспечения информационной безопасности Российской Федерации основывается на следующих принципах:
законность и правовое равенство всех участников общественных отношений в информационной сфере, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
соблюдение баланса между потребностью граждан и общества в свободном обмене информацией и необходимыми ограничениями на распространение информации в целях обеспечения национальной безопасности, в том числе в информационной сфере;
достаточность сил и средств для обеспечения информационной безопасности Российской Федерации, определяемая в том числе за счет постоянного мониторинга угроз в информационной сфере;
соблюдение общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации с учетом ограничений, установленных законодательством Российской Федерации.
21. Стратегическими целями обеспечения информационной безопасности Российской Федерации в области обороны страны являются создание условий для мирного развития информационного пространства и реализации национальных интересов в информационной сфере.
В соответствии с военной политикой Российской Федерации обеспечение информационной безопасности в области обороны страны, а также интересов союзников Российской Федерации направлено:
на стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате агрессивного использования информационных технологий;
на совершенствование системы информационной безопасности Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, включая развитие сил и средств информационного противоборства;
на выявление, оценку и прогнозирование угроз Российской Федерации и ее Вооруженным Силам в информационной сфере;
на противодействие информационному воздействию на российских граждан, в том числе направленному на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества.
22. Стратегическими целями обеспечения информационной безопасности Российской Федерации в области государственной и общественной безопасности являются укрепление государственного суверенитета, поддержание политической и социальной стабильности в обществе, реализация основных прав и свобод человека и гражданина, а также защита критической информационной инфраструктуры Российской Федерации.
Обеспечение информационной безопасности Российской Федерации в области государственной и общественной безопасности направлено:
на противодействие использованию информационных технологий для пропаганды идеологии терроризма и распространения идей экстремизма, ксенофобии, национальной исключительности в целях подрыва общественно-политической стабильности, насильственного изменения основ конституционного строя Российской Федерации, нарушения ее единства и территориальной целостности;
на противодействие разведывательной и иной деятельности специальных служб и организаций иностранных государств с использованием технических средств и информационных технологий, а также отдельных лиц, направленной на нанесение ущерба национальной безопасности Российской Федерации;
на повышение защищенности критической информационной инфраструктуры Российской Федерации и устойчивости ее функционирования, включая развитие механизмов предупреждения и обнаружения угроз информационной безопасности и ликвидации последствий их реализации, в том числе защита населения и территорий от чрезвычайных ситуаций, вызванных информационно-техническими воздействиями на объекты критической инфраструктуры Российской Федерации;
на повышение безопасности функционирования информационной инфраструктуры Российской Федерации, в том числе для устойчивого взаимодействия органов власти, недопущение иностранного контроля за ее функционированием, включая обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории Российской Федерации;
на повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
на повышение эффективности профилактики и противодействия правонарушениям, осуществляемым с использованием информационных технологий;
на обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа, в том числе за счет повышения защищенности используемых информационных технологий;
на совершенствование подходов, методов и способов безопасного применения продуктов и услуг, созданных на основе информационных технологий;
на повышение эффективности информационного обеспечения государственной политики Российской Федерации;
на нейтрализацию информационных воздействий, направленных на размывание традиционных российских духовно-нравственных ценностей.
23. Стратегической целью обеспечения информационной безопасности Российской Федерации в экономической области является снижение до минимально возможного уровня влияния на состояние национальной безопасности Российской Федерации негативных факторов, обусловленных недостаточным развитием отечественных отраслей информационных технологий и электронной промышленности.
Обеспечение информационной безопасности Российской Федерации в экономической области направлено:
на создание инновационной и вносящей существенный вклад в формирование валового внутреннего продукта страны отрасли информационных технологий, электронной промышленности;
на достижение технологической независимости Российской Федерации в области информационных технологий за счет создания, развития и широкого внедрения соответствующих мировому уровню отечественных информационных технологий и средств защиты информации, а также продукции и услуг на их основе;
на повышение конкурентоспособности российских компаний отрасли информационных технологий, в том числе за счет создания благоприятных условий осуществления деятельности в Российской Федерации;
на развитие отечественных конкурентоспособных электронной компонентной базы и технологий ее производства, обеспечение потребности внутреннего рынка в такой продукции и выхода этой продукции на мировой рынок.
24. Стратегической целью обеспечения информационной безопасности Российской Федерации в области науки, технологий и образования является поддержка инновационного и ускоренного развития системы информационной безопасности Российской Федерации и отрасли информационных технологий.
Обеспечение информационной безопасности Российской Федерации в области науки, технологий и образования направлено:
на достижение конкурентных преимуществ российской отрасли информационных технологий и развитие научно-технического потенциала в области обеспечения информационной безопасности Российской Федерации;
на создание информационных технологий, в основе своей устойчивых к различным видам воздействий;
на проведение научных исследований и опытных разработок в области перспективных информационных технологий и средств обеспечения информационной безопасности;
на повышение кадрового потенциала в области информационной безопасности, а также информационных технологий;
на создание условий по обеспечению защищенности граждан от угроз различного характера при использовании информационных технологий, в том числе за счет формирования культуры информационной безопасности личности.
25. Стратегической целью обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства является формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве.
Обеспечение информационной безопасности Российской Федерации в области стратегической стабильности и равноправного стратегического партнерства направлено:
на поддержание суверенитета Российской Федерации в информационном пространстве путем реализации самостоятельной и независимой политики в целях защиты национальных интересов в информационной сфере;
на содействие формированию системы международной информационной безопасности, обеспечивающей эффективное противодействие использованию информационных технологий в агрессивных, террористических, экстремистских и криминальных целях;
на создание международно-правовых механизмов, учитывающих специфику информационных технологий, в целях предотвращения и урегулирования межгосударственных конфликтов в информационном пространстве;
на развитие национальной системы управления российским сегментом сети «Интернет» при ведущей роли государств в этом процессе.

V. Организационные основы обеспечения информационной безопасности Российской Федерации

26. Система информационной безопасности Российской Федерации является составной частью системы обеспечения национальной безопасности.
Обеспечение информационной безопасности осуществляется на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности органов государственной власти Российской Федерации во взаимодействии с органами местного самоуправления, организациями различных форм собственности, общественными организациями и гражданами.
27. Система информационной безопасности Российской Федерации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, с учетом предметов ведения федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, а также органов местного самоуправления, определяемых законодательством Российской Федерации в области безопасности.
28. Структура системы информационной безопасности Российской Федерации определяется Президентом Российской Федерации.
29. Основными субъектами организационной основы системы информационной безопасности Российской Федерации являются: Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, Банк России, Военно-промышленная комиссия Российской Федерации, межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, принимающие в соответствии с законодательством Российской Федерации участие в решении задач обеспечения информационной безопасности Российской Федерации.
Участниками системы информационной безопасности Российской Федерации являются собственники объектов критической информационной инфраструктуры Российской Федерации и эксплуатирующие эти элементы организации различных форм собственности; средства массовой информации и массовой коммуникации; организации денежно-кредитной, валютной, банковской сферы и иных сфер финансового рынка; операторы связи; операторы информационных систем; организации, осуществляющие деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, а также оказанию услуг в области обеспечения информационной безопасности; организации, осуществляющие образовательную деятельность в данной области; обладатели информации; общественные объединения; иные организации и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач обеспечения информационной безопасности Российской Федерации.
30. В рамках обеспечения функционирования системы информационной безопасности Российской Федерации органы государственной власти решают следующие задачи:
обеспечение реализации прав граждан и организаций на законную деятельность в информационной сфере;
мониторинг и оценка состояния информационной безопасности Российской Федерации, прогнозирование и выявление угроз информационной безопасности, определение приоритетных направлений предотвращения и нейтрализации этих угроз;
планирование, проведение и оценка эффективности комплекса мер, направленных на обнаружение, предотвращение и оперативную ликвидацию последствий реализации угроз информационной безопасности Российской Федерации;
организация деятельности и координация взаимодействия сил обеспечения информационной безопасности Российской Федерации;
совершенствование нормативно-правового, организационно-технического, оперативно-розыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и ресурсного обеспечения информационной безопасности Российской Федерации;
выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказания услуг в области обеспечения информационной безопасности, а также организаций, осуществляющих образовательную деятельности в данной области.
31. Развитие и совершенствование системы информационной безопасности Российской Федерации достигается путем:
усиления вертикали и централизации управления силами информационной безопасности Российской Федерации на федеральном, межрегиональном, региональном, муниципальном и объектовом уровне (объекты информатизации, операторы информационных систем и сетей связи);
совершенствования форм и методов взаимодействия сил обеспечения информационной безопасности Российской Федерации в целях повышения их готовности к противодействию угрозам в информационной сфере;
совершенствования информационно-аналитического и научно-технического обеспечения функционирования системы информационной безопасности Российской Федерации;
повышения эффективности взаимодействия между государственными органами, органами местного самоуправления, организациями различных форм собственности и гражданами при решении задач в области информационной безопасности Российской Федерации.
32. Реализация настоящей Доктрины осуществляется на основе отраслевых документов стратегического планирования Российской Федерации. В целях актуализации отраслевых документов стратегического планирования Советом Безопасности Российской Федерации определяется перечень приоритетных направлений обеспечения информационной безопасности Российской Федерации на среднесрочную перспективу, учитывающий положения стратегического прогноза Российской Федерации.
33. Контроль за реализацией настоящей Доктрины осуществляется Советом Безопасности Российской Федерации в соответствии с положением о нем.
34. Результаты мониторинга реализации настоящей Доктрины отражаются в ежегодном докладе Секретаря Совета Безопасности Российской Федерации Президенту Российской Федерации о состоянии национальной безопасности и мерах по ее укреплению.

PS. Касательно же вопросов про уже принятый пакет законов Яровой, то по общему содержанию и направленности он в значительной мере напоминает так наказываемый "Патриотический акт", который был принят в США после 11 сентября 2001 года с примерно тем же обоснованием и который просуществовал в США 14 лет, пока на смену ему не пришел "Акт о свободе", который несколько ограничивал полномочия спецслужб по сравнению с "Патриотическим актом". Полагаю, что и в нашем случае терроризм это только предлог для общего расширения полномочий и возможностей спецслужб. Как уже не раз писал, идущая холодная война будет и далее сопровождаться закручиваниеам гаек в информационной среде, где Россия будет ориентироваться на китайскую модель контроля над информацией. Опубликованный проект доктрины в целом так же находится в русле этой тенденции, хотя возможно он и претерпит некоторые изменения.