Почему приняли доктрину иб рф. Наука и образование против террора

Вчера (5 декабря 2016 года) наконец-то утвердили обновленную Доктрину информационной безопасности Российской Федерации (вот ссылка на текст). Напомню, что старая версия документа была аж от 2000 года, и к настоящему моменту она, конечно же, устарела. Странно, что итоговый вариант существенно отличается от обсуждаемого ранее проекта, но ладно...

На мой взгляд, документ получился довольно толковый и лаконичный (всего 16 страниц), но скорее получил лишь косметические правки. К сожалению, документом пользоваться не очень удобно, отдельные темы (импортозамещение, защита КИИ, реагирование на инциденты и пр.) размазаны, важные положения необходимо собирать...

При первом прочтении документа обратил внимание вот на что (в сравнении с редакцией 2000 года):

1. Обновили термины

Поменялся (расширился) базовый термин "информационная безопасность РФ".

Было :

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Стало :

Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечивается реализация конституционных прав и свобод человека и гражданина, достойные качество у уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.

Все термины даже выделили в отдельный пункт, и дают определения следующим понятиям: "национальные интересы Российской Федерации в информационной сфере", "угроза информационной безопасности Российской Федерации", "информационная безопасность Российской Федерации", "обеспечение информационной безопасности", "силы обеспечения информационной безопасности", "средства обеспечения информационной безопасности", "система обеспечения информационной безопасности", "информационная инфраструктура Российской Федерации".

2. Появилось про безопасность критической информационной инфраструктуры (КИИ), и стали говорить про необходимость ее бесперебойного функционирования

Теперь про КИИ говорят в явном виде, но конкретики мало. Хотелось, конечно, услышать про ГосСОПКА, но есть лишь ее отголоски:

...
в) повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической информационной инфраструктуры;
г) повышение безопасности функционирования объектов информационной инфраструктуры , в том числе в целях обеспечения устойчивого взаимодействия государственных органов, недопущения иностранного контроля за функционированием таких объектов, обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории Российской Федерации;

Отдельно упоминают про российский сегмент сети Интернет:

29. Основными направлениями обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства являются:

...
д) развитие национальной системы управления российским сегментом сети "Интернет".

3. Много, очень много говорят про информационно-психологическое воздействие

Упоминают про необходимость "доведения до российской и международной общественности достоверной информации о государственной политике", акцентируют внимание на "масштабах использования средств оказания информационно-психологического воздействия , направленного на дестабилизацию внутриполитической и социальной ситуации" и "направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества", пишут про "тенденции к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики", опасаются "размывания традиционных российских духовно-нравственных ценностей ". Вопросы конечно же важные и правильные, про них упоминали и в старой редакции, но что-то уж слишком много про это...

4. Акцентируют внимание на обеспечении ИБ в кредитно-финансовой сфере

А еще и ПДн упоминают:

14. Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере, увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее.

5. Говорят про проблему внедрения ИТ без учета вопросов ИБ

При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

6. Ожидаемо много текста про импортозамещение.

Про это напишу отдельную заметку с цитатами.

7. Развитие услуг по ИБ стало национальным приоритетом

8. Национальными интересами в информационной сфере являются:
...
в) развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;

Привет, консалтинг и аутсорсинг!

8. Наконец-то стали говорить про профилактику и противодействие преступности

23. Основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности являются:

e) повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушениям;

ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ

Об утверждении Доктрины информационной безопасности Российской Федерации

В целях обеспечения информационной безопасности Российской Федерации

постановляю:

1. Утвердить прилагаемую Доктрину информационной безопасности Российской Федерации.

2. Признать утратившей силу Доктрину информационной безопасности Российской Федерации , утвержденную Президентом Российской Федерации 9 сентября 2000 года N Пр-1895 .

3. Настоящий Указ вступает в силу со дня его подписания.

Президент
Российской Федерации
В.Путин

Доктрина информационной безопасности Российской Федерации

I. Общие положения

1. Настоящая Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

В настоящей Доктрине под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

2. В настоящей Доктрине используются следующие основные понятия:

а) национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;

в) информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;

г) обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;

д) силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;

е) средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;

ж) система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;

з) информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

3. В настоящей Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.

4. Правовую основу настоящей Доктрины составляют Конституция Российской Федерации , общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.

5. Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации , утвержденной Указом Президента Российской Федерации от 31 декабря 2015 года N 683 , а также других документов стратегического планирования в указанной сфере.

6. Настоящая Доктрина является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.

II. Национальные интересы в информационной сфере

7. Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества.

Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации.

8. Национальными интересами в информационной сфере являются:

а) обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;

б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;

в) развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;

г) доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры;

д) содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве.

9. Реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации.

III. Основные информационные угрозы и состояние информационной безопасности

10. Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы.

Возможности трансграничного оборота информации все чаще используются для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопасности и стратегической стабильности.

При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

11. Одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях.

Одновременно с этим усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса.

12. Расширяются масштабы использования специальными службами отдельных государств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств. В эту деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, а также отдельные группы граждан, при этом широко используются возможности информационных технологий.

Отмечается тенденция к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации. Российские средства массовой информации зачастую подвергаются за рубежом откровенной дискриминации, российским журналистам создаются препятствия для осуществления их профессиональной деятельности.

Наращивается информационное воздействие на население России, в первую очередь на молодежь, в целях размывания традиционных российских духовно-нравственных ценностей.

13. Различные террористические и экстремистские организации широко используют механизмы информационного воздействия на индивидуальное, групповое и общественное сознание в целях нагнетания межнациональной и социальной напряженности, разжигания этнической и религиозной ненависти либо вражды, пропаганды экстремистской идеологии, а также привлечения к террористической деятельности новых сторонников. Такими организациями в противоправных целях активно создаются средства деструктивного воздействия на объекты критической информационной инфраструктуры.

14. Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере, увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее.

15. Состояние информационной безопасности в области обороны страны характеризуется увеличением масштабов применения отдельными государствами и организациями информационных технологий в военно-политических целях, в том числе для осуществления действий, противоречащих международному праву, направленных на подрыв суверенитета, политической и социальной стабильности, территориальной целостности Российской Федерации и ее союзников и представляющих угрозу международному миру, глобальной и региональной безопасности.

16. Состояние информационной безопасности в области государственной и общественной безопасности характеризуется постоянным повышением сложности, увеличением масштабов и ростом скоординированности компьютерных атак на объекты критической информационной инфраструктуры, усилением разведывательной деятельности иностранных государств в отношении Российской Федерации, а также нарастанием угроз применения информационных технологий в целях нанесения ущерба суверенитету, территориальной целостности, политической и социальной стабильности Российской Федерации.

17. Состояние информационной безопасности в экономической сфере характеризуется недостаточным уровнем развития конкурентоспособных информационных технологий и их использования для производства продукции и оказания услуг. Остается высоким уровень зависимости отечественной промышленности от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран.

18. Состояние информационной безопасности в области науки, технологий и образования характеризуется недостаточной эффективностью научных исследований, направленных на создание перспективных информационных технологий, низким уровнем внедрения отечественных разработок и недостаточным кадровым обеспечением в области информационной безопасности, а также низкой осведомленностью граждан в вопросах обеспечения личной информационной безопасности. При этом мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование, с использованием отечественных информационных технологий и отечественной продукции зачастую не имеют комплексной основы.

19. Состояние информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства характеризуется стремлением отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве.

Существующее в настоящее время распределение между странами ресурсов, необходимых для обеспечения безопасного и устойчивого функционирования сети "Интернет", не позволяет реализовать совместное справедливое, основанное на принципах доверия управление ими.

Отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, направленной на достижение стратегической стабильности и равноправного стратегического партнерства.

IV. Стратегические цели и основные направления обеспечения информационной безопасности

20. Стратегической целью обеспечения информационной безопасности в области обороны страны является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.

21. В соответствии с военной политикой Российской Федерации основными направлениями обеспечения информационной безопасности в области обороны страны являются:

а) стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий;

б) совершенствование системы обеспечения информационной безопасности Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, включающей в себя силы и средства информационного противоборства;

в) прогнозирование, обнаружение и оценка информационных угроз, включая угрозы Вооруженным Силам Российской Федерации в информационной сфере;

г) содействие обеспечению защиты интересов союзников Российской Федерации в информационной сфере;

д) нейтрализация информационно-психологического воздействия, в том числе направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества.

22. Стратегическими целями обеспечения информационной безопасности в области государственной и общественной безопасности являются защита суверенитета, поддержание политической и социальной стабильности, территориальной целостности Российской Федерации, обеспечение основных прав и свобод человека и гражданина, а также защита критической информационной инфраструктуры.

23. Основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности являются:

а) противодействие использованию информационных технологий для пропаганды экстремистской идеологии, распространения ксенофобии, идей национальной исключительности в целях подрыва суверенитета, политической и социальной стабильности, насильственного изменения конституционного строя, нарушения территориальной целостности Российской Федерации;

б) пресечение деятельности, наносящей ущерб национальной безопасности Российской Федерации, осуществляемой с использованием технических средств и информационных технологий специальными службами и организациями иностранных государств, а также отдельными лицами;

в) повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической информационной инфраструктуры;

г) повышение безопасности функционирования объектов информационной инфраструктуры, в том числе в целях обеспечения устойчивого взаимодействия государственных органов, недопущения иностранного контроля за функционированием таких объектов, обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории Российской Федерации;

д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;

е) повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушениям;

ж) обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения, в том числе за счет повышения защищенности соответствующих информационных технологий;

з) совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности;

и) повышение эффективности информационного обеспечения реализации государственной политики Российской Федерации;

к) нейтрализация информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей.

24. Стратегическими целями обеспечения информационной безопасности в экономической сфере являются сведение к минимально возможному уровню влияния негативных факторов, обусловленных недостаточным уровнем развития отечественной отрасли информационных технологий и электронной промышленности, разработка и производство конкурентоспособных средств обеспечения информационной безопасности, а также повышение объемов и качества оказания услуг в области обеспечения информационной безопасности.

25. Основными направлениями обеспечения информационной безопасности в экономической сфере являются:

а) инновационное развитие отрасли информационных технологий и электронной промышленности, увеличение доли продукции этой отрасли в валовом внутреннем продукте, в структуре экспорта страны;

б) ликвидация зависимости отечественной промышленности от зарубежных информационных технологий и средств обеспечения информационной безопасности за счет создания, развития и широкого внедрения отечественных разработок, а также производства продукции и оказания услуг на их основе;

в) повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство и эксплуатацию средств обеспечения информационной безопасности, оказывающих услуги в области обеспечения информационной безопасности, в том числе за счет создания благоприятных условий для осуществления деятельности на территории Российской Федерации;

г) развитие отечественной конкурентоспособной электронной компонентной базы и технологий производства электронных компонентов, обеспечение потребности внутреннего рынка в такой продукции и выхода этой продукции на мировой рынок.

26. Стратегической целью обеспечения информационной безопасности в области науки, технологий и образования является поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности, отрасли информационных технологий и электронной промышленности.

27. Основными направлениями обеспечения информационной безопасности в области науки, технологий и образования являются:

а) достижение конкурентоспособности российских информационных технологий и развитие научно-технического потенциала в области обеспечения информационной безопасности;

б) создание и внедрение информационных технологий, изначально устойчивых к различным видам воздействия;

в) проведение научных исследований и осуществление опытных разработок в целях создания перспективных информационных технологий и средств обеспечения информационной безопасности;

г) развитие кадрового потенциала в области обеспечения информационной безопасности и применения информационных технологий;

д) обеспечение защищенности граждан от информационных угроз, в том числе за счет формирования культуры личной информационной безопасности.

28. Стратегической целью обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства является формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве.

29. Основными направлениями обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства являются:

а) защита суверенитета Российской Федерации в информационном пространстве посредством осуществления самостоятельной и независимой политики, направленной на реализацию национальных интересов в информационной сфере;

б) участие в формировании системы международной информационной безопасности, обеспечивающей эффективное противодействие использованию информационных технологий в военно-политических целях, противоречащих международному праву, а также в террористических, экстремистских, криминальных и иных противоправных целях;

в) создание международно-правовых механизмов, учитывающих специфику информационных технологий, в целях предотвращения и урегулирования межгосударственных конфликтов в информационном пространстве;

г) продвижение в рамках деятельности международных организаций позиции Российской Федерации, предусматривающей обеспечение равноправного и взаимовыгодного сотрудничества всех заинтересованных сторон в информационной сфере;

д) развитие национальной системы управления российским сегментом сети "Интернет".

V. Организационные основы обеспечения информационной безопасности

30. Система обеспечения информационной безопасности является частью системы обеспечения национальной безопасности Российской Федерации.

Обеспечение информационной безопасности осуществляется на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности государственных органов во взаимодействии с органами местного самоуправления, организациями и гражданами.

31. Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере с учетом предметов ведения федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, а также органов местного самоуправления, определяемых законодательством Российской Федерации в области обеспечения безопасности.

32. Состав системы обеспечения информационной безопасности определяется Президентом Российской Федерации.

33. Организационную основу системы обеспечения информационной безопасности составляют: Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, Центральный банк Российской Федерации, Военно-промышленная комиссия Российской Федерации, межведомственные органы, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, принимающие в соответствии с законодательством Российской Федерации участие в решении задач по обеспечению информационной безопасности.

Участниками системы обеспечения информационной безопасности являются: собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты, средства массовой информации и массовых коммуникаций, организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка, операторы связи, операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач по обеспечению информационной безопасности.

34. Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:

а) законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;

б) конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;

в) соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;

г) достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;

д) соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации, а также законодательства Российской Федерации.

35. Задачами государственных органов в рамках деятельности по обеспечению информационной безопасности являются:

а) обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере;

б) оценка состояния информационной безопасности, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления;

в) планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности;

г) организация деятельности и координация взаимодействия сил обеспечения информационной безопасности, совершенствование их правового, организационного, оперативно-разыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения;

д) выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, а также организаций, осуществляющих образовательную деятельность в данной области.

36. Задачами государственных органов в рамках деятельности по развитию и совершенствованию системы обеспечения информационной безопасности являются:

а) укрепление вертикали управления и централизация сил обеспечения информационной безопасности на федеральном, межрегиональном, региональном, муниципальном уровнях, а также на уровне объектов информатизации, операторов информационных систем и сетей связи;

б) совершенствование форм и методов взаимодействия сил обеспечения информационной безопасности в целях повышения их готовности к противодействию информационным угрозам, в том числе путем регулярного проведения тренировок (учений);

в) совершенствование информационно-аналитических и научно-технических аспектов функционирования системы обеспечения информационной безопасности;

г) повышение эффективности взаимодействия государственных органов, органов местного самоуправления, организаций и граждан при решении задач по обеспечению информационной безопасности.

37. Реализация настоящей Доктрины осуществляется на основе отраслевых документов стратегического планирования Российской Федерации. В целях актуализации таких документов Советом Безопасности Российской Федерации определяется перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу с учетом положений стратегического прогноза Российской Федерации.

38. Результаты мониторинга реализации настоящей Доктрины отражаются в ежегодном докладе Секретаря Совета Безопасности Российской Федерации Президенту Российской Федерации о состоянии национальной безопасности и мерах по ее укреплению.



Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
Официальный интернет-портал
правовой информации
www.pravo.gov.ru, 06.12.2016,
N 0001201612060002

В первом разделе «Общие положения» представляется категориальный аппарат, правовая основа Доктрины, подчеркивается взаимосвязь Доктрины со Стратегией национальной безопасности РФ 2015 года, и ее роль как важнейшего документа стратегического планирования.

Название второго раздела говорит само за себя – «Национальные интересы в информационной сфере». Заостряется внимание на том, что информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации, а реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры. Это делается в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации.

В третьем разделе «Основные информационные угрозы и состояние информационной безопасности» законодатель при формулировке угроз обращает особое внимание на то, что в современное время расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы, где возможности трансграничного оборота информации все чаще используются для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопасности и стратегической стабильности. Определяются негативные факторы, влияющие на состояние информационной безопасности РФ, дается характеристика состояния информационной безопасности в сферах, связанных с национальными приоритетами России.

Четвертый раздел (Стратегические цели и основные направления обеспечения информационной безопасности) определяет конкретные стратегические цели обеспечения информационной безопасности в зонах стратегических национальных приоритетов и конкретно формулирует основные направления их обеспечения.

В пятом разделе сделан основной упор на организационные основы обеспечения информационной безопасности, выделены принципы и задачи деятельности государственных органов в рамках деятельности по обеспечению информационной безопасности.

Сразу хочется заострить внимание на ряде моментов.

Во-первых, практическая синхронность появления новых доктринальных документов в области внешней политики и информационной безопасности России. Указ об утверждении Концепции внешней политики РФ датируется 30 ноября 2016 года.

Положения Концепции и Доктрины созвучны, более того, можно утверждать, что Доктрины – это определенное продолжение Концепции по информационным вопросам. Фактически, комплекс этих двух актов создал прочную основу для деятельности нашего государства в международном информационном поле. Концепция включает специальные положения (пп.46 – 48) об информационном сопровождении внешнеполитической деятельности Российской Федерации, где:

– важным направлением внешнеполитической деятельности Российской Федерации является доведение до мировой общественности объективной информации о позиции России по основным международным проблемам, ее внешнеполитических инициативах и действиях, процессах и планах социально-экономического развития Российской Федерации, достижениях российской культуры и науки;

– Россия добивается объективного восприятия ее в мире, развивает собственные эффективные средства информационного влияния на общественное мнение за рубежом, содействует усилению позиций российских и русскоязычных средств массовой информации в мировом информационном пространстве, предоставляя им необходимую для этого государственную поддержку, активно участвует в международном сотрудничестве в информационной сфере, принимает необходимые меры по противодействию угрозам своей информационной безопасности;

– для достижения этих целей предполагается широкое использование новых информационно-коммуникационных технологий. Россия будет добиваться формирования комплекса правовых и этических норм безопасного использования таких технологий. Россия отстаивает право каждого человека на доступ к объективной информации о событиях в мире, а также к различным точкам зрения на эти события.

Во-вторых, отличительной чертой новой Доктрины можно, соответственно, назвать сосредоточенность российской информационной политики на противодействии негативным необъективным информационным оценкам западных медиа . Поэтому вполне объяснима информационная поддержка представлению новой Доктрины со стороны российских СМИ.

В-третьих, основой Доктрины информационной безопасности РФ 2016 года стала актуализация подходов к защите национальных интересов в информационной сфере с учетом современных реалий. По своему предназначению, Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности, наряду со Стратегией национальной безопасности РФ. Она – фундамент формирования государственной политики в области обеспечения информационной безопасности РФ.

Следует обратить внимание на различия Доктрин информационной безопасности РФ 2000 и 2016 годов.

Мы разделим их на четыре группы, где новшества будут связаны с сугубо формальной сферой; научно-методологической; изменениями во внешней ситуации; изменениями внутренних факторов.

Первая группа отличий чисто внешнего характера. Разнятся структуры построения документов:

– первый включал преамбулу и четыре раздела, охватывающих 11 пунктов, второй – пять разделов, объединяющих 38 пунктов;

– абсолютно не совпадают названия разделов и их содержание (в Доктрине 2000 года первый раздел назывался «Информационная безопасность Российской Федерации», 2016 года – «Общие положения»; в Доктрине 2000 года второй раздел назывался «Методы обеспечения информационной безопасности Российской Федерации», 2016 года – «Национальные интересы в информационной сфере»; в Доктрине 2000 года третий раздел назывался «Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации», 2016 года – «Основные информационные угрозы и состояние информационной безопасности»; в Доктрине 2000 года четвертый раздел назывался «Организационная основа системы обеспечения информационной безопасности Российской Федерации», 2016 года – «Стратегические цели и основные направления обеспечения информационной безопасности», и, наконец, пятый раздел – «Организационные основы обеспечения информационной безопасности»);

– Доктрина 2000 года по объему содержания материалов практически в три раза больше, чем новая Доктрина;

– по стилю и духу изложения материала новая Доктрина более «беспокойная», «эмоциональная», наступательная.

Вторая группа отличий. Доктрина 2000 года вообще не обращалась к проблеме терминологического единства, немногочисленные имеющиеся в ней категории – доктрина информационной безопасности, информационная сфера, информационная безопасность, были «размыты» по всему тексту. В новой Доктрине используются следующие ключевые термины: Доктрина информационной безопасности, информационная сфера, национальные интересы Российской Федерации в информационной сфере, угроза информационной безопасности Российской Федерации, информационная безопасность Российской Федерации, обеспечение информационной безопасности, силы обеспечения информационной безопасности, средства обеспечения информационной безопасности, система обеспечения информационной безопасности, информационная инфраструктура Российской Федерации.

По мере изложения проблемы мы уже показывали (этого требовала логика материала) разницу научно-методологических подходов в определении терминов (например, информационная безопасность) или формулировке национальных интересов и угроз в информационной сфере.

В данном случае хотелось бы завершить данный вопрос, развив мысль Г.А. Атаманова о подходе к пониманию в новой Доктрине самого термина «информационная безопасность». Из определения понятия «информационная безопасность» было изъято обобщающее слово «интересы», исходя из чего, объектами защиты должны были стать не интересы личности, общества, государства, а сами личности, общество, государство. Но при этом, без каких-либо пояснений, в п.20 стратегической целью обеспечения информационной безопасности в области обороны страны (???) почему-то опять обозначена защита жизненно важных интересов личности, общества и государства…?

Научный подход в изложении материала в Доктрине 2000 года четко был связан с «триадой» личность, общество, государство и в смысловом плане Доктрина разделена на три части. Доктрина 2016 года может характеризоваться как неразрывный текст, нацеленный на противодействие разнообразным угрозам в информационной сфере.

В новой Доктрине впервые формулируются принципы деятельности собственно государственных органов в области обеспечения информационной безопасности, их задачи. Изменяется, в сторону увеличения, круг субъектов обеспечения информационной безопасности РФ, в котором появляются Центральный банк Российской Федерации и Военно-промышленная комиссия Российской Федерации. Впервые были определены и участники системы обеспечения информационной безопасности:

– собственники и эксплуатанты объектов критической информационной инфраструктуры;

– СМИ и массовых коммуникаций;

– организации сфер финансового рынка;

– операторы связи и информационных систем;

– разработчики информационных систем и сетей связи.

– организации, объединения и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач по обеспечению информационной безопасности.

Третья группа отличий. Сразу отметим, что жестко разделить внешние и внутренние факторы методологически вряд ли возможно, так тесно они в рассматриваемой области взаимосвязаны. Мы, соответственно, делаем это достаточно условно. Общим элементом, ко всему, является то, что и во внешней, и во внутренней сферах в новой Доктрине акцент сделан на гуманитарной составляющей информационной безопасности (противостояние информационно-психологическому воздействию).

Во-первых, в качестве главой внешней угрозы Доктрина 2016 года определила воздействие иностранных государств. В предыдущей Доктрине говорилось об умозрительной защите информационных систем. В новом документе речь прямо идет об обороне критических инфраструктур от нападений других государств и террористов.

Во-вторых, в тексте Доктрины 2000 года такое понятие как «экстремистские организации» не встречается. Речь шла только о диверсионно - подрывной деятельности специальных служб иностранных государств и деятельности международных террористических организаций.

В-третьих, сегодня особый упор сделан на опасности информационно-психологического воздействия на индивидуальное и общественное сознание россиян со стороны иностранных спецслужб, а также террористических и экстремистских организаций. В Доктрине 2000 года такого внимание к этому вопросу не было. Можно предположить, что подобная резкая смена акцентов связана с последствиями активной агитационной деятельности в сети «Интернет» запрещенной в России ИГИЛ и ответом на ситуацию в Украине.

В-четвертых, в Доктрине 2016 года неизмеримо больше места уделено конкретным военно-политическим рискам использования компьютерных технологий против России. Одним из основных негативных факторов, влияющих на состояние информационной безопасности, называется наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях. Ко всему, одной из новых опасностей выделено усиление работы организаций, осуществляющих разведку в российских государственных органах, научных организациях и на предприятиях оборонно-промышленного комплекса.

В-пятых, в Доктрине 2000 года, относительно западного идеологического влияния на различные сферы жизни российских граждан, упоминается о вытеснении российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усилении зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур. В новой Доктрине впервые прямо констатируется тревожная тенденция увеличения в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации.

В-шестых, в новой Доктрине скорректирована стратегия обеспечения информационной безопасности РФ в сети Интернет. Заострено внимание на первоочередности доведения до международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире. Обозначена совокупность мер по соблюдению и достижению национальных интересов РФ в сети Интернет. Сформулирована позиция по обеспечению и защите конституционных прав граждан в цифровом пространстве.

Четвертая группа отличий связана более всего с принципиальнейшим изменением мира вокруг нас, где, по сравнению с 2000 годом, основная человеческая активность переместилась в Интернет. Принципиально переориентировалось человеческое сознание, когда значительной части населения психологически комфортно в Интернет среде.

В Доктрину впервые включено понятие устойчивого и бесперебойного функционирования информационной инфраструктуры. Здесь имеется в виду российский сегмент Интернета.

И в новой Доктрине впервые государство вынуждено и обратить внимание, и искать пути минимизации влияния так называемых «твиттер-революций».Актуализировался вопрос о роли таких, например, онлайн-площадок как «Твиттер» и «Фейсбук» в передаче контента через сети.

Соответственно, появился в новой Доктрине четко выраженный интерес к созданию системы обеспечения противодействия рискам, связанным с распространением через информационные сети, материала, прямо угрожающего внутренней политической и социальной стабильности России. И это не просто экстремистский контент. Краеугольным камнем новой трактовки, представленной в Доктрине, как раз и является оценка его, как взрывоопасной информации, направленной на массовое внедрение идей, способных привезти к масштабным действиям.

Огромное место в новой Доктрине уделяется вопросу «размывания духовно-нравственных ценностей» как одной из главных внутренних угроз. Следовательно, поставлена (в таком масштабе, впервые) задача защиты населения страны, и, в первую очередь молодежи, от подобного информационного воздействия.

Доктрина 2000 года, исходя из потребностей того времени, определяла задачу разработки и внедрения механизмов реализации правовых норм, регулирующих отношения в информационной сфере. В новом документе упор сделан на развитие наукоемких производств. Отдельно выделена проблема несоответствующего современному уровня развития отрасли информационных технологий. Впервые зафиксирована необходимость поддержки инновационного и ускоренного развития системы обеспечения информационной безопасности, отрасли информационных технологий и электронной промышленности

Новым аспектом стал вопрос о ликвидации зависимости российской промышленности от зарубежных информационных технологий и средств обеспечения информационной безопасности. И если в Доктрине 2000 года речь шла о поддержке отечественной промышленности, то в новой Доктрине – основной акцент именно на импортозамещении!

Сегодня правовую основу развития информационной сферы РФ составляет огромное количество нормативных правовых актов. Савельев А.И. отмечал, что исследования нормативной основы по информационному законодательству за 1990 – 2013 годы показывают, что за этот период было принято около 400 законов, так или иначе регулирующих отношения по поводу информации и информационных технологий, около 800 постановлений Правительства РФ, порядка 100 указов Президента РФ.

Соответственно, можно отметить, что формально в российском законодательстве сложилась необходимая нормативно-правовая база в сфере регулирования информационных правоотношений, но, как писала З.Н. Гонежук, процесс изначально бурного становления информационного законодательства в Российской Федерации в настоящий период времени претерпевает процесс стагнации. Нормативно-правовая база состоит из множества разрозненных законодательных актов. Они в достаточной степени противоречивы, а понятийный и терминологический аппарат далеки от совершенства.

Современное правовое регулирование отношений в информационной сфере, несомненно, должно основываться на соблюдении принципов законности, баланса интересов граждан, общества и государства. И объективной необходимостью давно является законодательное регулирование защиты информации, а также создание механизма, позволяющего согласовать сам процесс разработки законов с реалиями и прогрессом информационных технологий.

Мы разделяем утверждение И.Н. Гайдаревой, что многогранность информационных отношений и необходимость их урегулирования требуют разработки кодифицированного законодательного акта, а также проекта основ обеспечения информационной безопасности, так как современное правовое регулирование не покрывает всего многообразия сложившихся отношений по реализации права на доступ к информации.

Но еще раз хочется подчеркнуть, что разработка полноценного нормативно-правового акта, регулирующего вопросы обеспечения информационной безопасности в Российской Федерации, невозможна без пересмотра базовых фундаментальных оснований, категориального аппарата, что в свою очередь, невозможно сделать без должного методологически выверенного научного обоснования этих проблем.

К орреспонденты ИА «Политика Сегодня» сравнили между собой стратегии информационной безопасности 2000 и 2016 года

Вслед за внешнеполитической концепцией в Кремле обновили и информационную доктрину. Соответствующее постановление президент Владимир Путин подписал в понедельник, 5 декабря. Тем самым отправив в архив стратегию 2000 года, действовавшую с тех времен, когда интернет в России только появлялся. Как изменились за 16 лет угрозы, ожидания и задачи, выяснили корреспонденты ИА «Политика Сегодня» , сравнив две доктрины.

Начало 2000

Как таковой преамбулы у доктрины 2000 года нет. В первой же статье стратегии фиксируется распространение информационной сферы во все составляющие безопасности России: от политической до оборонной. Двигателем роста мира текста и интерпретаций называется технический прогресс. И в развивающемся мире у государства есть свои национальные интересы: права и свободы человека, обеспечение духовного обновления страны, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Начало 2016

Доктрина 2016 начинается академичней - с определений. Авторы объясняют, что есть информационная безопасность, и что такое национальные интересы. В первом же положении документа встречается новое слово для стратегии 2000 года - «Интернет». В втором - «силы обеспечения информационной безопасности», таковыми составители доктрины называют госорганы, которые отвечают за информационную безопасность.

Национальными интересами России, по-прежнему, видятся обеспечение,защита конституционных прав и свобод человека. Под таковыми составители доктрины понимают не только работу с информацией, но и «применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации».

Также национальными интересами являются бесперебойная система информационной сети в мирное и военное время, развитие соответствующего сектора промышленности, доведение мнения России до жителей зарубежных стран и вклад в международную информационную безопасность.

Угрозы 2000

В доктрине 2000 перечень угроз делится по видам: от посягающих на конституционные права человека до технических угроз развернутым сетям. Первым в списке вызовов XXI века идет...принятие госорганами законов, которые могут ущемить права и свободы граждан. Следом опасность поджидает за углом - от криминальных структур. Кроме того в списке угроз информационной безопасности значатся вытеснение отечественных СМИ с российского рынка информации зарубежными коллегами, «девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе». Опасаются авторы доктрины и оттока за рубеж специалистов и правообладателей интеллектуальной собственности.

Угрозы 2016

У авторов доктрины 2016-го года опасение вызывают «средства информационно-психологического воздействия, направленные на дестабилизацию внутриполитической и социальной ситуации». Между строк замечается, что увеличилось в зарубежных СМИ число материалов с критикой РФ. Также наращивается давление на молодежь, цель которого «размыть традиционные российские духовно-нравственных ценности».

Впервые в доктрине о информационной безопасности звучит слово «терроризм», отмечается рост киберпреступности в мире. Среди угроз авторы доктрины называют низкую позицию страны среди информационных лидеров, в числе лучших России нет. Опасным составители стратегии считают и существующее распределение между странами ресурсов, необходимых для безопасного и устойчивого развития интернета. Оно не позволяет осуществлять «совместное, справедливое, основанное на принципах доверия управления им».

Задачи 2000

Доктрина 2000 начинает с нуля. Задачами ставит разработку программ и законодательных механизмов по информационной безопасности, государственной информационной политики России, модернизацию на отечественных технологиях, которые стоит поддержать и создание, развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время.

Задачи 2016

Своей стратегической целью доктрина 2016 ставит «оборону». В защите от внешних информационных угроз нуждаются люди, общество и государство. Авторы доктрины не исключают, что информационная война может вылиться в реальный военный конфликт. А этого допустить они не желают, предлагая создать в структуре Вооруженных сил РФ «силы и средства информационного противоборства», такие, чтобы смогут прийти на помощь и к союзникам. Технологии, авторы доктрины предпочитают отечественные, которые должны появится за счет инновационного развития отрасли информационных технологий и электронной промышленности. Помощь они рассчитывают получить в том числе и от российской науки.

Вчера (5 декабря 2016 года) наконец-то утвердили обновленную Доктрину информационной безопасности Российской Федерации (вот ссылка на текст). Напомню, что старая версия документа была аж от 2000 года, и к настоящему моменту она, конечно же, устарела. Странно, что итоговый вариант существенно отличается от обсуждаемого ранее проекта, но ладно…

На мой взгляд, документ получился довольно толковый и лаконичный (всего 16 страниц), но скорее получил лишь косметические правки. К сожалению, документом пользоваться не очень удобно, отдельные темы (импортозамещение, защита КИИ, реагирование на инциденты и пр.) размазаны, важные положения необходимо собирать…

При первом прочтении документа обратил внимание вот на что (в сравнении с редакцией 2000 года):

1. Обновили термины

Поменялся (расширился) базовый термин «информационная безопасность РФ».

Было:

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Стало:

Информационная безопасность Российской Федерации — состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечивается реализация конституционных прав и свобод человека и гражданина, достойные качество у уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.

Все термины даже выделили в отдельный пункт, и дают определения следующим понятиям: «национальные интересы Российской Федерации в информационной сфере», «угроза информационной безопасности Российской Федерации», «информационная безопасность Российской Федерации», «обеспечение информационной безопасности», «силы обеспечения информационной безопасности», «средства обеспечения информационной безопасности», «система обеспечения информационной безопасности», «информационная инфраструктура Российской Федерации».

2. Появилось про безопасность критической информационной инфраструктуры (КИИ), и стали говорить про необходимость ее бесперебойного функционирования

Теперь про КИИ говорят в явном виде, но конкретики мало. Хотелось, конечно, услышать про ГосСОПКА, но есть лишь ее отголоски:

…
в) повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической информационной инфраструктуры;
г) повышение безопасности функционирования объектов информационной инфраструктуры , в том числе в целях обеспечения устойчивого взаимодействия государственных органов, недопущения иностранного контроля за функционированием таких объектов, обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории Российской Федерации;

Отдельно упоминают про российский сегмент сети Интернет:

29. Основными направлениями обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства являются:
…
д) развитие национальной системы управления российским сегментом сети «Интернет».

3. Много, очень много говорят про информационно-психологическое воздействие

Упоминают про необходимость «доведения до российской и международной общественности достоверной информации о государственной политике», акцентируют внимание на «масштабах использования средств оказания информационно-психологического воздействия , направленного на дестабилизацию внутриполитической и социальной ситуации» и «направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества», пишут про «тенденции к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики», опасаются «размывания традиционных российских духовно-нравственных ценностей «. Вопросы конечно же важные и правильные, про них упоминали и в старой редакции, но что-то уж слишком много про это…

4. Акцентируют внимание на обеспечении ИБ в кредитно-финансовой сфере

А еще и ПДн упоминают:

14. Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере , увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее.

5. Говорят про проблему внедрения ИТ без учета вопросов ИБ

При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

Это, к сожалению происходит часто…

6. Ожидаемо много текста про импортозамещение.

Про это напишу отдельную заметку с цитатами.

7. Развитие услуг по ИБ стало национальным приоритетом

8. Национальными интересами в информационной сфере являются:
…
в) развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;

Привет, консалтинг и аутсорсинг!

8. Наконец-то стали говорить про профилактику и противодействие преступности

23. Основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности являются:
…
e) повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушениям;

Это пока лишь первичный анализ итогового документа, изучу его внимательнее.