Включаете телевизор или заходите в соцсети и видите: мир стремительно меняется. На политической арене неожиданно появляются новые враждебные силы, а давние партнеры становятся главными врагами. Причем и первые, и вторые берут на вооружение в качестве главного орудия уже не самолеты и танки, а компьютерные программы, информационные технологии и Интернет. В ход идут различные инструменты – от обычной пропаганды и до приложений, выполняющих баллистические расчеты для минометов. Не стоит на месте и оборонная промышленность: появилось понятие «кибербезопасность» и компании, работающие в этой сфере. Причем как со стороны нападения, так и обороны.
С 2000 года по сей день действует Доктрина информационной безопасности Российской Федерации, призванная обеспечить защиту национальных интересов в информационной сфере. Но с 2016 года вступит в силу новый документ, подготовленный Советом Безопасности РФ. О чем она? Сейчас расскажем.
Издание «КоммерсантЪ» ознакомилось с текстом доктрины и дало следующие комментарии: доктрина «является документом стратегического планирования в сфере обеспечения национальной безопасности РФ».
Она служит основой для:
Как следует из текста самой доктрины, кибербезопасность страны подвергается множеству угроз, ведь информационное пространство все чаще используется «для решения военно-политических задач, а также в террористических и иных противоправных целях».
Составители доктрины выделяют пять блоков угроз для национальной безопасности страны. Все их мы перечислять не будем, ознакомитесь позже. Но, например, в первом блока отмечена следующая угроза:
Да… государственным предприятиям и компаниям с государственным участием придется принимать серьезные меры для защиты своих информационных баз и технологий от иностранной разведки и иного внешнего вмешательства. Ведь они являются «сферой национальных интересов».
Перед руководителями и ответственными должностными лицами доктрина ставит определенные задачи и предлагается список мер.
Задачи:
Организационные меры:
Правовые меры:
Таким образом, с вступлением в силу новой доктрины государственным и «окологосударственным» предприятиям придется принять еще более значительные меры для реализации национальной политики по безопасности в информационной сфере.
Вы подумали, что все это касается только тех, кто работает с государством?
Это не так. Защита национальных интересов подразумевает активное вмешательство государства и в деятельность частных компаний, работающих в Интернете.
В преддверии введения в действие новой доктрины показательным стало предложение Генпрокуратуры отказаться от необходимости обязательного проведения экспертизы для блокировки сайтов за экстремистское содержание. Такое предложение уже опубликовано на портале проектов нормативных правовых актов.
В этом документе говорится следующее:
Получается, что прокурор субъекта РФ своей подписью может закрыть любой сайт, содержащий, по мнению прокуратуры, признаки экстремизма, под понятие которого может быть подведено очень многое: от рассуждений на тему «Чё там у хохлов?» до цитирования оппозиционных СМИ о неоднозначных закупках для госнужд или недвижимости чиновников.
Сомневаться в том, что государство обяжет частный бизнес соблюдать новую доктрину, не приходится. Поэтому вышеуказанные меры их тоже касаются. Впрочем, соблюдение этих мер пойдет во благо и самому бизнесу, страдающему от утечек кадров и информации.
Но это еще не все, могут быть и другие последствия. Не секрет, что сейчас флаг импортозамещения развевается над всем, что так или иначе касается государства. Для предпринимателей в сфере IT это означает, что не только размещение серверов, но и производство серверного оборудования может перейти на российскую землю. Уже сейчас господрядчикам в IT-сфере ставятся условия о локализации.
Вспомним свежие правки в закон «О персональных данных»: при сборе персональных данных, в том числе в сети Интернете, операторы обязаны обеспечить запись, систематизацию, хранение, уточнение персональных данных наших граждан с использованием баз данных, находящихся на территории Российской Федерации.
Следует понимать, что новая доктрина сама по себе – это не закон, обязательный к исполнению. Но на базе этих по сути рекомендаций Государственная Дума в ближайшие годы примет огромное количество законов, которые поставят множество новых барьеров на пути IT-бизнеса.
С 2000 года по сей день действует Доктрина информационной безопасности Российской Федерации, призванная обеспечить защиту национальных интересов в информационной сфере. Но с 2016 года вступит в силу новый документ, подготовленный Советом Безопасности РФ. О чем она? Сейчас расскажем.
Изображение по мотивам фильма «Матрица» предоставлено mirgif.com
Издание «КоммерсантЪ» ознакомилось с текстом доктрины и дало следующие комментарии: доктрина «является документом стратегического планирования в сфере обеспечения национальной безопасности РФ».
Она служит основой для:
- выработки мер по развитию системы информационной безопасности РФ;
- разработки и исполнения государственных программ в этой сфере;
- а также для организации сотрудничества РФ с другими государствами и международными институтами.
Как следует из текста самой доктрины, кибербезопасность страны подвергается множеству угроз, ведь информационное пространство все чаще используется «для решения военно-политических задач, а также в террористических и иных противоправных целях».
Составители доктрины выделяют пять блоков угроз для национальной безопасности страны. Все их мы перечислять не будем, ознакомитесь позже. Но, например, в первом блока отмечена следующая угроза:
Зарубежные страны наращивают потенциал в сфере информационно-коммуникационных технологий для воздействия на критическую информационную инфраструктуру РФ и технической разведки в отношении российских госорганов, научных организаций и предприятий оборонно-промышленного комплекса.
Да… государственным предприятиям и компаниям с государственным участием придется принимать серьезные меры для защиты своих информационных баз и технологий от иностранной разведки и иного внешнего вмешательства. Ведь они являются «сферой национальных интересов».
Перед руководителями и ответственными должностными лицами доктрина ставит определенные задачи и предлагается список мер.
Задачи:
- защита информации от доступа неуполномоченных лиц;
- защита информации от уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- соблюдение конфиденциальности информации и правил ограниченного доступа к ней;
- разумный и взвешенный подход к реализации права на доступ к информации.
Организационные меры:
- подготовка кадров и специального методического материала по информационной безопасности;
- вложение денежных средств в развитие и обеспечение информационной безопасности;
- оптимизация информационных ресурсов и средств их защиты;
- оснащение средствами хранения информации и каналами связи, соответствующими требованиям безопасности.
Правовые меры:
- разработка локальных нормативных актов о конфиденциальности и информационной безопасности;
- установление и применение соответствующих мер ответственности.
Таким образом, с вступлением в силу новой доктрины государственным и «окологосударственным» предприятиям придется принять еще более значительные меры для реализации национальной политики по безопасности в информационной сфере.
Вы подумали, что все это касается только тех, кто работает с государством?
Это не так. Защита национальных интересов подразумевает активное вмешательство государства и в деятельность частных компаний, работающих в Интернете.
В преддверии введения в действие новой доктрины показательным стало предложение Генпрокуратуры отказаться от необходимости обязательного проведения экспертизы для блокировки сайтов за экстремистское содержание. Такое предложение уже опубликовано на портале проектов нормативных правовых актов.
В этом документе говорится следующее:
В случае если информационные материалы с явными признаками экстремистской направленности имеют или могут иметь широкий общественный резонанс, очевидна необходимость оперативного пресечения их распространения, проведение экспертного исследования не требуется.
Получается, что прокурор субъекта РФ своей подписью может закрыть любой сайт, содержащий, по мнению прокуратуры, признаки экстремизма, под понятие которого может быть подведено очень многое: от рассуждений на тему «Чё там у хохлов?» до цитирования оппозиционных СМИ о неоднозначных закупках для госнужд или недвижимости чиновников.
Сомневаться в том, что государство обяжет частный бизнес соблюдать новую доктрину, не приходится. Поэтому вышеуказанные меры их тоже касаются. Впрочем, соблюдение этих мер пойдет во благо и самому бизнесу, страдающему от утечек кадров и информации.
Но это еще не все, могут быть и другие последствия. Не секрет, что сейчас флаг импортозамещения развевается над всем, что так или иначе касается государства. Для предпринимателей в сфере IT это означает, что не только размещение серверов, но и производство серверного оборудования может перейти на российскую землю. Уже сейчас господрядчикам в IT-сфере ставятся условия о локализации.
Вспомним свежие правки в закон «О персональных данных»: при сборе персональных данных, в том числе в сети Интернете, операторы обязаны обеспечить запись, систематизацию, хранение, уточнение персональных данных наших граждан с использованием баз данных, находящихся на территории Российской Федерации.
Следует понимать, что новая доктрина сама по себе – это не закон, обязательный к исполнению. Но на базе этих по сути рекомендаций Государственная Дума в ближайшие годы примет огромное количество законов, которые поставят множество новых барьеров на пути IT-бизнеса.
Комментарии (6)
ulvham
16.12.2015 06:11К сожалению, трактовка «Доктрина информационной безопасности РФ» имеет несколько другой вид «Доктрина обеспечения госбезопасности в информационной среде», отсюда как раз и становятся видны все действия законотворцев. Информационная безопасность подразумевает обеспечение конфиденциальности, целостности и доступности информации. А вот как раз госбезопасность доступность обрезает на корню, целостность нарушается чистками.
zarlaw
16.12.2015 10:43Документ, на сколько нам известно, не опубликован. В известных нам источниках он называется именно «Доктрина информационной безопасности РФ». Если у вас есть более точные данные мы были бы рады, если бы вы подробнее рассказали нам о новой редакции документа.
ulvham
16.12.2015 15:38К точности названия претензий не имею… хоть корову самолётом пусть называют. Я указал, что трактовка и деятельность госаппарата как раз не сочитаются с этим названием.
eugzol
Что-то не очень понятно, чего же нового в этой доктрине. Как и в любом документе подобного уровня общности перечисляются какие-то очевидные онтологии. Типа, варка супа подразумевает добычу и подготовку продуктов, поддержание нужного терморежима, учёт и розлив по посуде готового продукта. Какими конкретно средствами кто конкретно и с какими последствиями (и за чей счёт) это будет делать, и что в этом нового, из поста не очевидно.
zarlaw
Доктрина информационной безопасности несколько более глобальный документ чем поваренная книга. Она имеет целью определить круг задач, способы решения которых должны быть разработаны конкретными ведомствами и органами. Как только последние опубликуют такую информацию — мы к ней обязательно напишем пояснительную статью.