Доктрина информационной безопасности. Доктрина информационной безопасности РФ. Досье

По мере продвижения к информационному обществу все более острой становится проблема защиты права личности, общества и государства на конфиденциальность (т.е. секретность) определенных видов информации. Уже сегодня в странах, в которых в массовом порядке используются компьютерные сети, предпринимаются огромные усилия по охране информации. Каждый человек, доверяющий информацию о себе государственному органу или фирме, вправе рассчитывать на то, что эта информация не будет разглашена или использована ему во вред.

В России в 2000 г. принята Доктрина информационной безопасности Российской Федерации . Рассмотрим основные ее положения.

К объектам информационной безопасности РФ относятся:

· все виды информационных ресурсов;

· права граждан, юридических лиц и государства на получение, распространение и использование информации, защиту информации и интеллектуальной собственности;

· система формирования, распространения и использования информационных ресурсов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии и т.д.;

· информационная инфраструктура, включающая центры обработки и анализа информации, каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования телекоммуникационных систем и сетей;

· система формирования общественного сознания (мировоззрение, моральные ценности, нравственные оценки, социально допустимые стереотипы поведения и взаимоотношения между людьми), базирующаяся на средствах массовой информации и пропаганды.

Национальные интересы РФ включают в себя:

а) соблюдение конституционных прав и свобод человека и гражданина в области получения информации и ее использования, обеспечение духовного становления России, сохранение и укрепление ценностей общества;

б) информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ;

в) развитие современных информационных технологий отечественной индустрии информации;

г) защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

В доктрине формулируются методы обеспечения информационной безопасности страны, включая правовые, организационно-технические и экономические, а также особенности обеспечения информационной безопасности РФ в различных сферах общественной жизни: экономической, политической, в сфере обороны, науки и техники и др.

Одной из важнейших проблем в обсуждаемой сфере доктрина объявляет проблему информационного неравенства , которое вносит раскол в общество и отчуждение между составляющими его группами населения; поэтому данная проблема имеет прямое отношение к национальной безопасности. Особенно важно преодоление проявлений информационного неравенства в образовании, поскольку:

· появилась тенденция разделения образовательных учреждений на элитные и массовые с соответствующей разницей в ресурсном обеспечении;

· велико различие уровней доходов семей учащихся;

· значителен разрыв в размерах финансового обеспечения образовательных учреждений в различных регионах страны.

Преодоление информационного неравенства является задачей первостепенной государственной важности.

Информационная безопасность. Основные понятия

Информационная безопасность - процесс соблюдения (сохранения) трех аспектов (атрибутов безопасности): доступности , целостности и конфиденциальности информации.

1. Доступность информации. Информация в безопасном состоянии должна быть доступна для пользователя, то есть должна быть сохранена возможность проведения всех операций по ее обработке. Для этого необходимо работающее оборудование, не поврежденные носители и, конечно, наличие необходимых программ, причем - правильно настроенных.

2. Целостность информации - это соответствие логической структуры информации определенным правилам, логически корректное ее состояние. Процедуры обработки и изменения информации должны преобразовывать одно целостное состояние в другое.

3. Конфиденциальность. Выполнение тех или иных операций с информацией должно происходить в соответствии с некоторыми правилами, составляющими существенную часть политики безопасности. Нарушение конфиденциальности - возможность выполнения операций (например, чтения или записи) теми, кто этого не должен делать.

Нужно отметить, что это именно аспекты, то есть стороны одного и того же процесса. Все они тесно связаны между собой, нарушение одного из них вполне может стать нарушением и другого.

Возможность нарушения или нежелательного изменения одного из аспектов называется угрозой (по возможным целям “нарушением доступности”, “нарушением целостности” или “утечкой”). Фактически угроза - некоторое потенциально возможное нарушение безопасности.

Из наиболее часто возникающих угроз можно отметить:

1. Угрозу отказа аппаратуры.

2. Угрозу утечки (несанкционированного доступа).

3. Угрозу некорректной работы программных средств.

Реализация угрозы (фактическое нарушение безопасности) становится возможной благодаря существованию уязвимостей. Уязвимость - некоторая неудачная характеристика системы (программная ошибка, несовершенство аппаратной технологии, неверная настройка), благодаря которой становится возможным нарушение того или иного аспекта безопасности .

Нужно заметить, что такое определение фактически означает практическое отсутствие полностью безопасных систем, поскольку безошибочно написанных программ, универсальных безупречных технологий и способов абсолютно верной настройки сложных программно-аппаратных комплексов не существует.

Также следует учесть, что обеспечение аспектов безопасности требует нахождения компромисса. Полное соблюдение политики конфиденциальности сильно ограничивает доступность данных, если все внимание отдается целостности - замедляется обработка, а полная доступность данных практически всегда означает нарушение политики безопасности.

При обеспечении информационной безопасности стараются создать ситуацию, когда нарушение безопасности становится событием маловероятным и приносящим минимальный ущерб: вероятность сбоев аппаратного и программного обеспечения должна быть малой, работы по восстановлению - механическими, быстрыми и дешевыми, а нанесение ущерба - нерентабельным (можно больше потратить ресурсов, чем получить выгоды).

Для описания ситуаций, так или иначе связанных с нанесением ущерба, используют еще несколько терминов:

Атакой называется действие (или последовательность действий), которое приводит к реализации угрозы .

Не во всех случаях аспекты безопасности информации оказываются нарушенными в результате каких-либо направленных действий. Достаточно часто это происходит из-за отказов оборудования или ошибок в программах.

Описанная последовательность всех событий, связанных с тем или иным нарушением безопасности информации, включая приведшие к нарушению обстоятельства и последующие за реализацией действия, называется инцидентом .

Несмотря на немалое количество теоретических сведений и технических средств, которые применяются для обеспечения информационной безопасности, можно выделить несколько общих принципов, необходимость соблюдения которых мало зависит от технических средств:

1. Применение превентивных мер. По техническим причинам реализация подавляющего большинства угроз при обработке информации с помощью компьютера происходит значительно быстрее, чем пользователь может распознать атаку и предпринять какие-то меры. По этой причине защита должна быть продумана и реализована ДО того, как проблема возникнет.

2. Уменьшение поверхности атаки. Чем меньше объектов, которые вообще могут быть подвержены тем или иным угрозам, тем меньше вероятность нарушения аспектов безопасности. Из этого принципа напрямую вытекает необходимость минимизации количества программ и их взаимодействия с внешними источниками информации.

3. Защита всех этапов обработки информации. Степень уязвимости системы определяется по наиболее уязвимому узлу.Вне зависимости от общего количества принятых мер, они будут бесполезны, если в их числе останутся слабозащищенные звенья.

4. Эшелонирование защиты. Все защитные комплексы создаются по принципу эшелонов - т.е. этапов, слоев обработки. Это позволяет отчасти компенсировать недостатки, снизить общую вероятность поражения системы или минимизировать ущерб успешной реализации угрозы. Тем не менее каждый “эшелон” при построении считается единственным (то есть все предшествующие уже считаются преодоленными) и делается максимально закрытым (см. 1-й и 2-й принципы).

5. Разграничение доступа. Доступ к исполнению тех или иных операций должен соответствовать задачам, стоящим перед конкретным пользователем. Чем меньше таких операций доступно пользователю, тем меньше ущерб, который может быть нанесен (не обязательно это сам пользователь, возможно - одна из работающих программ).

6. Желание быть защищенным. Самый уязвимый компонент защиты - плохо обученный пользователь. Никакие ухищрения не помогут, если пользователь не соблюдает мер предосторожности и не понимает, какие угрозы возникают во время его работы.

Весь комплекс мер и правил, который должен свести к минимуму вероятность нарушения информационной безопасности, включающий аппаратные и программные средства, правила их настройки и тестирования, правила работы, инструктивное и законодательное обеспечение, называется политикой информационной безопасности .

С распространением и развитием сетевых технологий проблема соблюдения информационной безопасности стала особенно острой и затрагивающей практически всех пользователей. Сейчас компьютер, на котором не приняты меры по защите, не может обеспечить пользователю нормальную работу.

На войне как на войне

XXI век - век информации. Войны стали информационными. А основным полем битвы стал сегодня интернет. Ну а если против нас разрабатывается информационное оружие, направленное на достижение определенных политических и идеологических целей, то мы обязаны разработать средства защиты.

Сайты и информационные ресурсы государственных органов и финансовых структур нашей страны - как под обстрелом. Количество зафиксированных атак исчисляется миллионами. По итогам 2015 года ФСБ насчитала 24 млн киберпокушений на официальные ресурсы органов власти. Почти ежедневно мы слышим или читаем о хакерских атаках, взломах кредитных карт и банковских счетов, появлении в открытом доступе личных данных граждан.

Силовики тысячами пресекают работу интернет-ресурсов, находящихся на службе террористических организаций. Террористы вербуют своих сторонников в социальных сетях и даже в чатах сетевых игр. Давайте называть вещи своими именами. Идет война. И эта виртуальная война несет в себе реальную угрозу здоровью и жизни тысяч, а то и миллионов людей.

В отдельную группу угроз, с которыми сталкивается Россия в информационной войне, необходимо выделить кампании в средствах массовой информации. Россия становится мишенью. Цель этих кампаний - наши идеалы и ценности. И здесь оппоненты не брезгуют любыми, даже самыми грязными способами и приемами.

Идеологическое противостояние - штука коварная. Может быть, даже куда более коварная, чем кажется. Когда хакеры «ломают» банковский счет, потерпевший обращается в правоохранительные органы. Но когда «ломают» наши идеалы и ценности, мы этого даже не замечаем.

СМИ, социальные сети и наши же запросы в поисковиках - суть инструменты для формирования общественного мнения, для манипулирования сознанием, для управляемого искажения действительности и формирования определенного стереотипа поведения. Зачастую мы с вами даже не отдаем себе отчет, что подвергаемся такому воздействию каждый день.

Незаметно, исподтишка, капля за каплей, слово за словом, размываются и подрываются наши базовые культурные, исторические, семейные ценности. В головы людей вливают искаженную информацию, детям прививают чуждые традиции. Мы позволяем издеваться над своей историей. В нас пытаются воспитать потребительское отношение к ближнему и к своей стране. Мы рискуем попасть в ситуацию, когда базовые ценности нашего общества, которые складывались на протяжении столетий, могут оказаться на грани разрушения. А это опаснее, чем взлом банковского счета. Деньги можно вернуть. Вновь обрести утраченные ценности гораздо сложнее.

Задача государства в условиях информационного противостояния сложна и на первый взгляд противоречива. С одной стороны, власть должна гарантировать конституционные права и свободы, в том числе и свободу слова. С другой, одна из функций власти - гарантировать национальную безопасность, в том числе бороться с различного рода манипуляциями общественным сознанием.

Поэтому один из принципов, заложенных в подписанной президентом Доктрине информационной безопасности, подразумевает «соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечивать национальную безопасность, в том числе и в информационной сфере».

Можно ли одержать победу в информационной войне, сохранить свои ценности и убеждения, жить «не по лжи»? Для этого в первую очередь необходима грамотная, честная, открытая работа СМИ. В отдельных странах наши журналисты как кость в горле. Последние «рекомендации» Европарламента - яркий тому пример.

Еще один аспект борьбы с кибертерроризмом - работа специалистов в области информационной безопасности. В этой области мы должны растить собственные профессиональные, квалифицированные кадры высочайшего уровня. Мы должны предотвратить «утечку мозгов», когда ведущие российские профессионалы в области информационных технологий уезжают работать за границу.

Если мы хотим сохранить наши ценности, нашу правду, нашу историю, нашу страну - мы должны уметь защитить их. Но без участия в этом каждого отдельного человека, пользующегося интернетом, каждого родителя ребенка, сидящего в соцсетях, любые меры будут малоэффективны. Никакие доктрины не помогут, пока мы сами не начнем отдавать себе отчет в грозящих опасностях, пока не начнем соблюдать информационную гигиену и не приучим к этому своих детей.

Петр Толстой,

журналист, заместитель председателя Госдумы

Доктрина является документом стратегического планирования в сфере национальной безопасности. Действовавший ранее аналогичный документ от 9 сентября 2000 г. утратил свою силу.

Доктрина информационной безопасности РФ представляет собой систему официальных взглядов на обеспечение нацбезопасности государства в информационной сфере, под которой понимают совокупность информации, сайтов, сетей связи, а также государственных и частных компаний, обеспечивающих их работу. Главная стратегическая цель документа - защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях.

Информационные угрозы

В Доктрине перечислены основные информационные угрозы национальной безопасности России. Среди них:

• стремление "отдельных государств" использовать технологическое превосходство для доминирования в информационном пространстве;
• наращивание зарубежными странами возможностей по оказанию "информационно-психологического воздействия" на российское население с целью внутриполитической дестабилизации и подрыва суверенитета РФ;
• увеличение в зарубежных СМИ числа материалов, содержащих "предвзятую оценку государственной политики РФ", дискриминация российских средств массовой информации за рубежом.

В качестве угрозы в документе также определено технологическое отставание РФ в сфере информационных технологий, высокий уровень зависимости от зарубежной компонентной базы и программного обеспечения, недостаточная эффективность отечественных научных исследований.

Отдельно в списке информационных угроз указывается на рост киберпреступности, в первую очередь в кредитно-финансовой сфере.

Сферы применения доктрины

Документ предусматривает пять основных сфер, в которых необходимо обеспечение информационной безопасности РФ:

• оборона;
• госбезопасность;
• экономика;
• наука, технологии и образование;
• стратегическая стабильность.

В каждой из них доктрина предусматривает несколько основных направлений противостояния информационным угрозам. В их числе:

• нейтрализация информационно-психологического воздействия, "направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества" (оборона);
• повышение защищенности критически важной информационной инфраструктуры, противодействие экстремизму и размыванию "традиционных российских духовно-нравственных ценностей" (госбезопасность);
• инновационное развитие электронной промышленности, импортозамещение (экономика);
• разработка перспективных технологий (наука); развитие национальной системы управления российским сегментом интернета (стратегическая стабильность).

Изменения по сравнению с доктриной 2000 года

В новом документе больший акцент сделан на опасности "информационно-психологического воздействия" на индивидуальное и общественное сознание граждан РФ со стороны иностранных спецслужб, а также террористических и экстремистских организаций.

В версии 2000 г. понятие "экстремистские организации" отсутствовало, а в качестве источников угроз были названы "диверсионно-подрывная деятельность иностранных специальных служб" и "деятельность международных террористических организаций".

Также в доктрине 2016 г. впервые отмечается тенденция к увеличению негативных оценок России в зарубежных СМИ. В предыдущей редакции документа говорилось лишь об "опасности зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур".

В 2000 г. в качестве одной из опасностей в информационной сфере значилось "создание монополий на формирование, получение и распространение информации в РФ". Документ 2016 г. аналогичного положения не содержит.

Принципы реализации положений доктрины

Положения доктрины будут реализованы на основе отраслевых документов стратегического планирования РФ. Совет безопасности РФ должен определить перечень приоритетных направлений обеспечения информационной безопасности России на среднесрочную перспективу.

Мониторинг реализации доктрины возложен на секретаря Совбеза, который ежегодно докладывает его итоги главе государства.

Высказывания Путина по вопросам обеспечения информационной безопасности

20 апреля 2011 г., выступая в Госдуме с отчетом о работе правительства, премьер-министр Владимир Путин сказал: "Интернет - это... возможность общения, самовыражения, это инструмент повышения качества жизни. Правда, основные ресурсы находятся не в наших руках - за бугром, вернее, за океаном. Именно это вызывает озабоченность некоторых спецслужб, имею в виду возможность использования этих ресурсов в интересах, противоречащих интересам общества".

1 октября 2014 г. в ходе заседания Совета безопасности РФ президент России Владимир Путин заявил: "Хотел бы подчеркнуть - мы не намерены ограничивать доступ в сеть, ставить ее под тотальный контроль, огосударствлять интернет, ограничивать законные интересы и возможности людей, общественных организаций, бизнеса в информационной сфере".

В последнее время российские власти уделяют особое внимание средствам передачи информации. Приоритетной задачей государства является донесение до народа определенной точки зрения. Решается эта задача вполне успешно, а все благодаря документам, регулирующим формирование и анализ доносимых сведений. Одним из таких документов является Доктрина информационной безопасности Российской Федерации. В нашей статье будут подробно рассмотрены основные ее положения.

Что представляет собой информационная безопасность?

Каждое государство обладает национальными интересами. Они очень долго и тщательно формируются, а потому нуждаются в качественной защите. Интересы затрагивают как саму власть, так и население, проживающее в стране. Мы живем в удивительное время, когда миром правит информация. Благодаря интернету и СМИ становится все сложнее скрывать какие-либо сведения, а потому требуются особые механизмы защиты информации. Совокупность таких механизмов как раз называется информационной безопасностью.

В нашей стране действует Доктрина информационной безопасности. Основное ее предназначение - защита национальных интересов. Объекты защиты можно поделить на три основные группы:

• Конституционные свободы и права человека в области пользования информацией.
• Современные средства информатизации, телелевизионной коммуникации и связи.
• Средства информационного обеспечения российской государственной политики, а также ряд государственных ресурсов.

В Доктрине информационной безопасности РФ закреплены три метода обеспечения защиты:

• Правовой метод. Предполагает разработку и введение нормативных актов, регламентирующих отношения в сфере информатизации.
• Организационно-технические методы. Здесь следует выделить контроль за выполнением требований по защите информации, обеспечение системы мониторинга IT-безопасности, а также привлечение лиц к ответственности, совершивших правонарушения в рассматриваемой сфере.
• Экономические методы. Это разработка разного рода проектов и их финансирование.

Таким образом, Доктрина информационной безопасности России - это очень важный и актуальный документ, основные положения которого будут разобраны далее.

Структура Доктрины

Нормативно-правовой акт, утвержденный Президентом РФ 5 декабря 2016 года, состоит из пяти частей и заключения. Ранее действовала Доктрина информационной безопасности 2000 года, которая на данный момент утратила силу.

В первой части документа приведены общие положения. Даны основные понятия, представлены цели, сформированы методы правового регулирования. Во второй части рассказывается о национальных интересах страны, которые необходимо защищать. Информационные угрозы и способы обеспечения безопасности представлены в третьей части документа. О стратегических целях и способах обеспечения безопасности в сфере IT рассказывается в четвертой части. Наконец, способы организации безопасной информационной среды сформированы в заключительной главе.

Начать стоит с разбора основных положений. В пункте 2 первой главы Доктрины информационной безопасности указано, что под национальными интересами страны подразумеваются объективно значимые потребности государства и личности. Угроза такой безопасности - это совокупность факторов, формирующих опасность нанесения ущерба интересам в IT-среде. Наконец, самой безопасностью называют состояние защищенности государства и личности от внешних информационных угроз.

В Доктрине довольно часто используется понятие информационной инфраструктуры. Речь идет о совокупности IT-систем, расположенных на территории России.

Национальные интересы

Ни для кого не секрет, что информационные технологии сегодня имеют глобальный характер. Они широко применяются по всему земному шару, и ничем друг от друга не отличаются. Это создает угрозу быстрого доступа к сведениям, составляющим государственную тайну. В связи с этим разные страны пытаются применять индивидуальные средства шифрования и защиты данных. Эффективное применение таких средств послужит отличным фактором скорейшей модернизации экономического, социального и политического развития.

И все же, для чего необходимо создавать столь сложные системы защиты? Ответ дается в самой Доктрине информационной безопасности РФ. В главе 2 этого документа прописаны основные векторы государственной политики, которые стоит подвергнуть особой защите. Вот что здесь нужно выделить:

• Обеспечение устойчивого и непрерывного функционирования информационной инфраструктуры и единой системы электросвязи - как в мирное время, так и в период агрессии.
• Защита конституционных свобод и интересов личности. Каждый человек обладает правом на неприкосновенность частной жизни. Обеспечить такое право можно только при помощи качественных информационных технологий.
• Развитие в России электронной промышленности, которая могла бы поспособствовать совершенствованию производственной, научной, технической или прочей деятельности.
• Доведение до российской и мировой общественности полных и достоверных сведений о государственной политике, проводимой властями.
• Содействие формированию системы межгосударственной безопасности, которая может быть направлена на защиту от внешних информационных угроз.

Российская Федерация обладает немалым количеством интересов в сфере защиты данных. Их обеспечение и сохранение является приоритетной целью государственной власти. Доктрина информационной безопасности содержит также положения о способах обеспечения сохранности IT-среды. Все они будут разобраны далее.

Информационные угрозы

Чего именно опасается Российское государство, что столь широко финансирует методы защиты данных? В Доктрине информационной безопасности России все потенциальные угрозы делятся на четыре группы:

• Опасности в сфере конституционных прав и свобод людей.
• Угрозы информационному обеспечению политики России.
• Угрозы безопасности информационным и телекоммуникационным системам и средствам.
• Опасности в сфере развития современных IT-разработок, а также угрозы выхода из мирового рынка.

В Доктрине информационной безопасности говорится о геополитической нестабильности. Лидеры западных стран якобы преследуют криминальные, экстремистские, а порой и вовсе террористические способы достижения своих целей. Россия же, напротив, стоит на страже международного права и стратегической стабильности.

Практика внедрения IT-разработок без связки с информационной безопасностью резко повышает вероятность появления внешних угроз. Вывод напрашивается сам собой: важнейшей задачей Российской Федерации является наращивание военного и информационно-технического потенциала.

В документе упомянуто о широком использовании в мире технологий, негативно влияющих на индивидуальное, групповое и даже общественное сознание. Занимаются подобным, опять же, другие страны. Цель у них одна: расшатать государственный строй России и создать состояние социальной напряженности. Достигается это путем разжигания этнической или религиозной розни.

Что удивительно, в Доктрине информационной безопасности (№ 646 Указ Президента) содержится критика не только внешнего мира, но и непосредственно России. Так, в пункте 17 главы 3 рассматриваемого документа говорится о недостаточной конкурентоспособности в сфере IT. Из-за стагнирующего экономического положения государство не способно породить хотя бы несколько крупных компаний, которые могли бы посоревноваться за статус лучшего разработчика в сфере IT. Критика содержится и в пункте 18. Здесь говорится о недостаточной эффективности научных исследований в России, о низком уровне внедрения отечественных разработок и недостаточной осведомленности граждан в вопросах личной информационной безопасности. Все это существенно затрудняет формирование системы защиты от внешних угроз.

Стратегические цели

Для чего вообще понадобилась Доктрина информационной безопасности Российской Федерации? Ответ на этот вопрос кроется в главе 4 одноименного документа. Несложно догадаться, что именно здесь прописали законодатели. Речь снова идет о защите свобод, интересов и прав граждан. Достичь поставленной цели можно путем качественного использования информационных технологий. Необходимо противостоять военно-политическому курсу, выбранному многими странами. Тем более, если такой курс прямо противоречит нормам мирового права.

В пункте 21 Доктрины информационной безопасности Российской Федерации говорится о следующих стратегических планах:

• Сдерживание и попытка ликвидации военных конфликтов, в том числе путем эффективного применения IT-разработок.
• Прогнозирование, поиск и оценивание внешних информационных угроз.
• Модернизация информационной системы безопасности, применяемой в Вооруженных Силах России и различных воинских формированиях.
• Обеспечение интересов союзников России.
• Нейтрализация психологического и информационного воздействия в самых разных сферах - от экономической и политической до культурной и патриотической.

При изучении Доктрины информационной безопасности (Указ Президента № 646) может сформироваться впечатление, что российские власти имеют небольшую паранойю. Слишком уж большое внимание уделено внешним угрозам и способам их защиты. Во всяком случае, документ отлично выстроен и четко отражает основные моменты, касающиеся защиты информационной среды в России.

Направления информационной безопасности

Стратегия, выделенная в Указе Президента № 646 (Доктрина информационной безопасности РФ), является простой и доступной для понимания. Законодатели сводят к минимуму влияние негативных факторов, связанных с невысоким уровнем развития отечественной информационной промышленности. Дабы стратегия была реализована в полной мере, в Доктрине представлены основные направления реализации информационной безопасности. В экономической сфере это следующие моменты:

В сфере науки и технологии власть обязана всячески поддерживать развитие системы обеспечения информационной и электронной промышленности. Любые успешные проекты необходимо популяризировать и финансировать. Задачи в области науки и технологии примерно такие же, что и в экономической сфере:

• развитие кадрового потенциала;
• поддержка конкурентоспособности;
• отрешение от каких-либо связей с иностранными компаниями;
• поддержка крупных научных исследований;
• направленность на создание технологий, устойчивых к различным видам внешнего воздействия.

Последним направлением является область стратегической стабильности и равноценного социального партнерства. Здесь следует выделить следующие задачи:

• охрана суверенитета Российской Федерации;
• формирование международно-правовых механизмов, которые учитывают специфику новейших технологий;
• продвижение на мировой арене позиции Российской Федерации;
• активное включение российского сегмента Сети в процесс разработки технологий.

Организационные основы

В главе 5 Доктрины информационной безопасности Российской Федерации представлены организационные основы, на которых выстраивается система защиты данных. Безопасность можно обеспечить лишь при грамотном сочетании законодательной, судебной, правоохранительной и контрольной форм деятельности государственных инстанций. Состав системы по обеспечению безопасности определяется главой государства.

Что входит в систему обеспечения информационной безопасности? Это две палаты Федерального собрания РФ (парламент), правительство, Совет Безопасности, Центробанк, Военно-промышленная комиссия, а также различные межведомственные органы. Сюда же следует отнести и различные региональные инстанции.

Участниками системы являются собственники объектов критической информационной структуры, СМИ, денежные и кредитные организации, операторы связи, представители фондовых бирж и многие другие инстанции.

Работа системы по обеспечению информационной безопасности должна основываться на следующих принципах:

• законность социальных отношений;
• сохранение баланса между потребностями граждан в способах обмена информацией и ограничениями, которые связаны с обеспечением национальной безопасности;
• конструктивный взаимный диалог государственных органов с общественными организациями и самими гражданами;
• соблюдение общепризнанных принципов и норм межгосударственного права.

Таким образом, в организации системы по защите информации принимают участие все государственные органы. Это свидетельствует о важности всех реализуемых мероприятий.

Задачи государственных органов

Согласно Доктрине информационной безопасности, принятой в 2016 году, государственные органы должны решать следующие задачи:

• сохранение и развитие систем защиты прав и легальных интересов граждан и общественных организаций;
• оценка состояния информационной безопасности, прогнозирование и поиск угроз, выявление приоритетных направлений для ликвидации последствий их проявления;
• планирование и реализация совокупности методов по обеспечению информационной безопасности;
• организация деятельности и координация взаимодействия сил по обеспечению информационной безопасности;
• развитие юридических, организационных, оперативно-розыскных, разведывательных, научно-технических, аналитических, кадровых и прочих методов обеспечения защиты;
• разработка и реализация методов государственной поддержки организаций, реализующих деятельность по формированию, производству и использованию средств обеспечения безопасности.

Помимо перечисленных выше задач, государственная власть должна решать вопросы по укреплению вертикали управления и централизации своих сил. Необходимо проводить своевременные проверки реализуемых задач, анализировать многие аспекты системы, повышать эффективность взаимодействия между государственными органами и т. д. На все это указывает сама Доктрина информационной безопасности, утвержденная в 2016 году.

Государственная оценка Доктрины

Как оценивают рассматриваемый документ сами законодатели? Указ об утверждении Доктрины информационной безопасности вызвал немало споров как в обществе, так и во власти. Некоторые специалисты недоумевали по поводу ликвидации положений Доктрины 2000 года. Другие подвергли документ резкой критике из-за его чрезмерно милитаристской направленности. И все же, большинство законодателей сходились во мнении: принятие Доктрины поможет акцентировать внимание простых людей на проблеме.

Залогом эффективности методов по обеспечению информационной безопасности является гражданская осведомленность. При этом российская власть сама сформировала такие условия, при которых население страны не может похвастаться гражданской ответственностью. Половина россиян до сих пор не знает о существовании рассматриваемой Доктрины, и оспаривать сей факт было бы глупо.

Основные положения Доктрины информационной безопасности 2000 года были направлены на государственную власть. Новый же документ ориентируется также на простой народ. В этом и состоит основное отличие двух нормативных актов. К тому же новая Доктрина учитывает актуальные события и проблемы, такие как кибератаки, действия террористических организаций, "темная сторона" Интернета, недостаточная конкуренция на российском рынке инноваций и многое другое. Именно учет существующих проблем и варианты их решения являются основным преимуществом рассматриваемого нормативного акта. Но есть у Доктрины и множество недостатков, о которых будет рассказано далее.

Критика Доктрины

Как уже было сказано, указ об утверждении Доктрины информационной безопасности Российской Федерации породил немало споров и разногласий. В то время как власть и консервативная часть общества оставались довольны происходящим, либерально-прогрессистская доля общественности подвергла документ шквалу критики.

Основной претензией к Доктрине была, конечно же, ее чрезмерно милитаристская направленность. Законодатели уделили слишком большое внимание "угрозе, исходящей от стран Запада". При этом борьба с террористическими организациями является, как будто, факультативной задачей. Это наводит на мысли о все большей обособленности Российской Федерации от своих западных партнеров. Левые либералы винят во всем действующую власть. Якобы она хочет создать иллюзию проблемы в виде "агрессивного запада", чтобы забылись трудности внутриполитического характера. Несмотря на относительную логичность, данный тезис, все же, звучит как конспирология.

Безусловно, проблемы в системе информационной безопасности имеются. И глупо было бы отрицать, что какая-то их часть не создана другими государствами. Однако в Доктрине все подано таким образом, что одна лишь Россия пытается удержать геополитическое равновесие и сохранить нормы международного права. Доверять подобным положениям было бы немного лицемерно, к тому же, если взять во внимание бесконечные сообщения о российской агрессии в разных странах.

В заключение следует указать, что, несмотря на множество недостатков, Доктрина информационной безопасности выстроена идеально именно с правовой точки зрения. Все условия, требования, проблемы и задачи четко выстроены и сгруппированы. По сравнению с документом 2000 года, нынешняя Доктрина - это большой шаг вперед.