Krievijas Federācijas Informācijas drošības doktrīna. Īss Krievijas Federācijas informācijas drošības doktrīnas doktrīnas atkārtojums

Informācijas drošības doktrīna

Krievijas Federācija

Krievijas Federācijas informācijas drošības doktrīna ir oficiālu uzskatu kopums par Krievijas Federācijas informācijas drošības nodrošināšanas mērķiem, uzdevumiem, principiem un galvenajiem virzieniem.

Šī doktrīna kalpo par pamatu:

valsts politikas veidošana Krievijas Federācijas informācijas drošības jomā;

priekšlikumu sagatavošana, lai uzlabotu juridisko, metodisko, zinātnisko, tehnisko un organizatorisko atbalstu Krievijas Federācijas informācijas drošībai;

mērķtiecīgu programmu izstrāde, lai nodrošinātu Krievijas Federācijas informācijas drošību.

Šī doktrīna attīsta Krievijas Federācijas valsts drošības koncepciju attiecībā uz informācijas sfēru.

I. Krievijas Federācijas informācijas drošība

1. Krievijas Federācijas nacionālās intereses informācijas jomā un to atbalsts

Mūsdienu sabiedrības attīstības posmu raksturo arvien pieaugošā informācijas sfēras loma, kas ir informācijas, informācijas infrastruktūras, vienību, kas vāc, veido, izplata un izmanto informāciju, apvienojums, kā arī no tā izrietošo sociālo attiecību regulēšanas sistēma. . Informācijas sfēra, kas ir sabiedrības dzīves pamats, aktīvi ietekmē Krievijas Federācijas drošības politisko, ekonomisko, aizsardzības un citu sastāvdaļu stāvokli. Krievijas Federācijas valsts drošība būtībā ir atkarīga no informācijas drošības nodrošināšanas, un tehnoloģiskā progresa gaitā šī atkarība palielināsies.

Ar Krievijas Federācijas informācijas drošību saprot tās nacionālo interešu aizsardzības stāvokli informācijas jomā, kuras nosaka indivīda, sabiedrības un valsts līdzsvaroto interešu kopums.

2. Draudi Krievijas Federācijas informācijas drošībai

Runājot par vispārējo orientāciju, draudi Krievijas Federācijas informācijas drošībai ir sadalīti šādos veidos:

draudi cilvēka un pilsoņa konstitucionālajām tiesībām un brīvībām garīgās dzīves un informācijas darbības, indivīda, grupas un sabiedrības apziņas jomā, Krievijas garīgā atdzimšana;

draudi informācijas atbalstam Krievijas Federācijas valsts politikā;

draudi vietējās informācijas nozares attīstībai, tostarp informācijas tehnoloģiju, telekomunikāciju un sakaru nozarei, apmierinot vietējā tirgus vajadzības pēc saviem produktiem un šo produktu ienākšanai pasaules tirgū, kā arī nodrošinot uzkrāšanos, drošību un efektīvu vietējo informācijas resursu izmantošanu;

draudi informācijas un telekomunikāciju iekārtu un sistēmu drošībai, gan jau izvietoti, gan izveidoti Krievijas teritorijā.

3. Draudi Krievijas Federācijas informācijas drošībai

Krievijas Federācijas informācijas drošības apdraudējumu avoti ir sadalīti ārējos un iekšējos. Pie ārējiem avotiem pieder:

ārpolitisko, ekonomisko, militāro, izlūkošanas un informācijas struktūru darbības, kas vērstas pret Krievijas Federācijas interesēm informācijas jomā;

vairāku valstu vēlme globālajā informācijas telpā dominēt un pārkāpt Krievijas intereses, izstumt to no ārējiem un iekšējiem informācijas tirgiem;

starptautiskās konkurences saasināšanās par informācijas tehnoloģiju un resursu glabāšanu;

starptautisko teroristu organizāciju darbība;

palielinot tehnoloģisko plaisu starp pasaules vadošajām lielvarām un palielinot to spējas pretoties konkurētspējīgu Krievijas informācijas tehnoloģiju radīšanai;

kosmosa, gaisa, jūras un sauszemes tehniskie un citi ārvalstu izlūkošanas līdzekļi (veidi);

informācijas karu jēdzienu izstrāde vairākās valstīs, paredzot iespēju radīt bīstamas ietekmes uz citu pasaules valstu informācijas sfērām līdzekļus, traucēt normālu informācijas un telekomunikāciju sistēmu darbību, informācijas resursu drošību, nesankcionētas piekļuves tiem iegūšana.

Iekšējie avoti ietver:

vietējās rūpniecības kritiskais stāvoklis;

nelabvēlīga noziedzības situācija, ko papildina tendences valsts un noziedzīgu struktūru apvienošanai informācijas jomā, lai noziedzīgās struktūras piekļūtu konfidenciālai informācijai, palielinātu organizētās noziedzības ietekmi uz sabiedrības dzīvi, samazinātu pilsoņu, sabiedrības un valsts likumīgās intereses informācijas jomā;

nepietiekama federālo valdības struktūru, Krievijas Federācijas veidojošo vienību valdības struktūru darbības koordinēšana, veidojot un īstenojot vienotu valsts politiku Krievijas Federācijas informācijas drošības nodrošināšanas jomā;

nepietiekama tiesiskā regulējuma, kas regulē attiecības informācijas jomā, izstrāde, kā arī nepietiekama tiesībaizsardzības prakse;

pilsoniskās sabiedrības institūciju nepietiekama attīstība un nepietiekama valsts kontrole pār informācijas tirgus attīstību Krievijā;

nepietiekams pasākumu finansējums, lai nodrošinātu Krievijas Federācijas informācijas drošību;

nepietiekama valsts ekonomiskā vara;

izglītības un apmācības sistēmas efektivitātes samazināšanās, nepietiekams kvalificēta personāla skaits informācijas drošības jomā;

federālo valsts varas institūciju, Krievijas Federācijas veidojošo vienību valsts varas institūciju nepietiekamā aktivitāte sabiedrības informēšanā par savu darbību, pieņemto lēmumu skaidrošanā, atvērtu valsts resursu veidošanā un sistēmas izveidē. pilsoņu piekļuve tiem;

Krievija atpaliek no pasaules vadošajām valstīm federālo valdības struktūru, Krievijas Federācijas veidojošo vienību valdības struktūru un pašvaldību struktūru, kredītu un finanšu, rūpniecības, lauksaimniecības, izglītības, veselības aprūpes, pakalpojumu un pilsoņu ikdienas informēšanas ziņā dzīve.

4. Krievijas Federācijas informācijas drošības stāvoklis un galvenie tās nodrošināšanas uzdevumi

Pēdējos gados Krievijas Federācija ir īstenojusi pasākumu kopumu, lai uzlabotu savas informācijas drošības nodrošināšanu.

Ir sākta informācijas drošības tiesiskā pamata veidošana. Krievijas Federācijas likums "Par valsts noslēpumiem", Krievijas Federācijas tiesību aktu pamati par Krievijas Federācijas arhīvu fondu un arhīviem, federālie likumi "Par informāciju, informēšanu un informācijas aizsardzību", "Par dalību starptautiskajā Informācijas apmaiņa ”, virkne citu ieviešanu, likumprojektu sagatavošanu, kas regulē sabiedriskās attiecības informācijas jomā.

II. Krievijas Federācijas informācijas drošības nodrošināšanas metodes

5. Vispārējās Krievijas Federācijas informācijas drošības nodrošināšanas metodes

Vispārējās Krievijas Federācijas informācijas drošības nodrošināšanas metodes ir sadalītas juridiskās, organizatoriskās - tehniskās un ekonomiskās.

Krievijas Federācijas informācijas drošības nodrošināšanas juridiskās metodes ietver normatīvo aktu izstrādi, kas regulē attiecības informācijas jomā, un normatīvos metodiskos dokumentus par Krievijas Federācijas informācijas drošības nodrošināšanas jautājumiem. Šīs darbības svarīgākās jomas ir:

grozījumi un papildinājumi Krievijas Federācijas tiesību aktos, kas regulē attiecības informācijas drošības jomā, lai izveidotu un uzlabotu Krievijas Federācijas informācijas drošības sistēmu, novērstu iekšējās pretrunas federālajos tiesību aktos, pretrunas saistībā ar starptautiskajiem līgumiem, ar kuriem Ir pievienojusies Krievijas Federācija un ir pretrunas starp federālajiem likumdošanas aktiem un Krievijas Federāciju veidojošo vienību likumdošanas aktiem, kā arī lai konkretizētu tiesību normas, kas nosaka atbildību par nodarījumiem Krievijas Federācijas informācijas drošības nodrošināšanas jomā;

pilnvaru likumdošanas diferenciācija Krievijas Federācijas informācijas drošības nodrošināšanas jomā starp federālajām valsts varas struktūrām un Krievijas Federāciju veidojošo vienību valsts varas struktūrām, mērķu, uzdevumu un mehānismu noteikšana dalībai šajā sabiedrisko biedrību, organizāciju un pilsoņu darbība;

Krievijas Federācijas normatīvo aktu izstrāde un pieņemšana, kas nosaka juridisko un fizisko personu atbildību par neatļautu piekļuvi informācijai, tās nelikumīgu kopēšanu, sagrozīšanu un nelikumīgu izmantošanu, apzinātas neprecīzas informācijas izplatīšanu, konfidenciālas informācijas nelikumīgu izpaušanu, oficiālas informācijas izmantošanu vai informācija noziedzīgiem un savtīgiem mērķiem, kas satur komercnoslēpumus;

ārvalstu ziņu aģentūru, plašsaziņas līdzekļu un žurnālistu, kā arī investoru statusa noskaidrošana, lai piesaistītu ārvalstu investīcijas Krievijas informācijas infrastruktūras attīstībai.

6. Krievijas Federācijas informācijas drošības nodrošināšanas iezīmes dažādās sabiedriskās dzīves jomās

Krievijas Federācijas informācijas drošība ir viena no Krievijas Federācijas nacionālās drošības sastāvdaļām un ietekmē Krievijas Federācijas nacionālo interešu aizsardzību dažādās sabiedrības un valsts dzīves jomās. Draudi Krievijas Federācijas informācijas drošībai un metodes tās nodrošināšanai ir kopīgi šīm jomām.

Katram no tiem ir savas informācijas drošības nodrošināšanas iezīmes, kas saistītas ar drošības iekārtu specifiku, to neaizsargātības pakāpi pret Krievijas Federācijas informācijas drošības apdraudējumiem. Katrā sabiedrības un valsts dzīves jomā kopā ar vispārējām Krievijas Federācijas informācijas drošības nodrošināšanas metodēm var izmantot privātas metodes un veidlapas, ņemot vērā faktorus, kas ietekmē Krievijas Federācijas informācijas drošību .

Tas ir rakstīts sarežģītā valodā, un reti lasītājs sasniedz pat šī ne lielākā dokumenta vidu. Lai vienkāršotu darbu ar viņu, es nolēmu veikt īsu galveno noteikumu pārstāstīšanu (pārskatīšanu). Es publicēju!

Informācijas drošības doktrīna ir oficiālu uzskatu sistēma par Krievijas Federācijas valsts drošības nodrošināšanu informācijas jomā.

Dokumentā ir definēts sekojošais nacionālās intereses informācijas jomā (patiesībā tie nav mainījušies kopš 2000. gada):

Pilsoņu tiesību un brīvību nodrošināšana un aizsardzība attiecībā uz informācijas saņemšanu un izmantošanu, privātās dzīves neaizskaramību, kā arī garīgo un morālo vērtību saglabāšanu.
Nepārtraukta kritiskās informācijas infrastruktūras (CII) darbība.
IT un elektronikas nozares attīstība Krievijā.
Uzticamas informācijas sniegšana par Krievijas Federācijas valsts politiku Krievijas un starptautiskajai sabiedrībai.
Starptautiskās informācijas drošības veicināšana.

Mācība ir būtiska veidojot valsts politiku un formulēt pasākumus uzlabot informācijas drošības sistēmu.

Informācijas drošība(IB) ir indivīda, sabiedrības un valsts aizsardzības stāvoklis no iekšējiem un ārējiem informācijas draudiem. Turklāt jaunajā dokumenta versijā arī noteikts, ka ir jānodrošina konstitucionālās tiesības un brīvības, pilsoņu pienācīga kvalitāte un dzīves līmenis, Krievijas Federācijas suverenitāte un teritoriālā integritāte, kā arī tās ilgtspējīga sociālekonomiskā attīstība. kā arī valsts drošība. Nevis "drošība drošības labad", bet tiek iegūts pat zināms līdzsvars: pilsoņu tiesības, ekonomika, drošība.

Dokuments tika izveidots, pamatojoties uz draudu analīzi un Krievijas Federācijas informācijas drošības stāvokļa novērtējumu, un izstrādā Krievijas Federācijas Nacionālās drošības stratēģijas noteikumus (datēta ar 2015. gada 31. decembri, Nr. 683).

Draudi Krievijas Federācijas informācijas drošībai(informācijas draudi) - darbību un faktoru kopums, kas rada draudus nodarīt kaitējumu valsts interesēm informācijas jomā.

Mācība definē sekojošo galvenie draudi un īpašības informācijas drošības valstis(Es viņiem dodu tēzi):

Ārvalstis veido savas spējas ietekmēt IT infrastruktūru militāriem mērķiem.
Pastiprinās to organizāciju darbība, kas veic tehnisko izlūkošanu saistībā ar Krievijas organizācijām.
IT ieviešana, nesaistoties ar informācijas drošību, palielina draudu iespējamību.
Speciālie dienesti izmanto informācijas metodes un psiholoģisku ietekmi uz pilsoņiem.
Arvien vairāk ārvalstu plašsaziņas līdzekļu ziņo par neobjektīvu informāciju.
Krievijas plašsaziņas līdzekļi ārvalstīs tiek diskriminēti.
Ārējā informatīvā ietekme grauj tradicionālās krievu garīgās un morālās vērtības (īpaši jauniešu vidū).
Teroristu un ekstrēmistu organizācijas plaši izmanto informācijas ietekmes mehānismus.
Datorizētās noziedzības apjoms pieaug, galvenokārt kredītu un finanšu sektorā
Datornoziegumu izdarīšanas metodes, metodes un līdzekļi kļūst arvien sarežģītāki.
Palielinās koordinēto datoru uzbrukumu CII objektiem sarežģītība un skaits.
Vietējās nozares atkarība no ārvalstu IT joprojām ir augsta.
Krievijas zinātniskie pētījumi IT jomā nav pietiekami efektīvi, trūkst personāla.
Krievijas pilsoņiem ir zema izpratne par personas informācijas drošības jautājumiem.
Atsevišķas valstis cenšas izmantot savu tehnoloģisko pārākumu, lai dominētu informācijas telpā. Tostarp internetā.

Dokuments satur sekojošo informācijas drošības jomās un galvenais norādes viņiem:

1. Valsts aizsardzība:
a) militāru konfliktu stratēģiska ierobežošana un novēršana;
b) RF bruņoto spēku IS atbalsta sistēmas uzlabošana;
c) informācijas draudu prognozēšana un novērtēšana;
d) palīdzība Krievijas Federācijas sabiedroto interešu aizsardzībā;
e) informācijas un psiholoģiskās ietekmes neitralizēšana.

2. Valsts un sabiedrības drošība:
a) iebildumi pret IT izmantošanu aizstāvībai;
b) pretdarbība īpašiem dienestiem, izmantojot IT;
c) d) CII drošības palielināšana;
e) uzlabot ieroču, militārā un speciālā aprīkojuma un automatizēto vadības sistēmu darbības drošību;
f) pretdarbība noziegumiem IT jomā;
g) valsts noslēpumu un cita veida noslēpumu aizsardzība;
h) vietējā IT attīstība;
i) informācijas sniegšana par FR valsts politiku;
j) informācijas un psiholoģiskās ietekmes neitralizēšana.

3. Ekonomiskā sfēra:
a-d) vietējā IT attīstība un atbalsts.

4. Zinātne, tehnoloģijas un izglītība:
a-c) zinātnes attīstība;
d) cilvēkresursu attīstība;
e) personiskās informācijas drošības kultūras veidošana.

5. Stabilitāte un vienlīdzīga stratēģiskā partnerība
a) Krievijas Federācijas suverenitātes aizsardzība informācijas telpā;
b-d) dalība starptautiskās informācijas drošības sistēmas veidošanā;
e) valsts pārvaldības sistēmas izstrāde interneta Krievijas segmentam.

Krievijas Federācijas informācijas drošības doktrīna (doktrīna) tika apstiprināta ar Krievijas Federācijas prezidenta 2000. gada 9. septembra dekrētu Nr. 1895. Šī doktrīna ir oficiālu uzskatu kopums par mērķiem, uzdevumiem, principiem un galvenajiem virzieniem. informācijas drošības nodrošināšanai un kalpo par pamatu:

Valsts politikas veidošana Krievijas Federācijas informācijas drošības jomā;

Priekšlikumu sagatavošana, lai uzlabotu juridisko, metodisko, zinātnisko, tehnisko un organizatorisko atbalstu Krievijas Federācijas informācijas drošībai;

Mērķtiecīgu programmu izstrāde Krievijas Federācijas informācijas drošības nodrošināšanai.

1. Krievijas Federācijas informācijas drošība (apdraudējumu veidi un avoti Krievijas Federācijas informācijas drošībai, Krievijas Federācijas informācijas drošības stāvoklis un galvenie tās nodrošināšanas uzdevumi);

2. IS RF nodrošināšanas metodes (IS nodrošinot RF dažādās sabiedrības dzīves jomās, starptautiskā sadarbība IS nodrošināšanas jomā);

3. Krievijas Federācijas informācijas drošības nodrošināšanas valsts politikas galvenie noteikumi (prioritārie pasākumi valsts drošības politikas īstenošanai Krievijas Federācijā);

4. Organizatoriskais pamats RF IS nodrošināšanai (RF IS atbalsta sistēmu galvenās funkcijas. RF IS atbalsta sistēmu organizatoriskās bāzes galvenie elementi).

7. Likums "par valsts noslēpumu"

Informācijas suverenitātes principi un starptautiskie noteikumi ir likumu pamatā, kas ļauj klasificēt informāciju kā vienu vai otru noslēpumu kategoriju. Attiecību regulēšana, kas rodas saistībā ar informācijas klasificēšanu par valsts noslēpumu, to klasificēšanu un deklasifikāciju Krievijas Federācijas drošības nodrošināšanas interesēs, tiek veikta saskaņā ar likumu "Par valsts noslēpumu".

7.1. Pamatjēdzieni

Valsts noslēpums - aizsargāta valsts informācija militāro, ārpolitikas, ekonomikas, izlūkošanas, pretizlūkošanas un operatīvās meklēšanas darbību jomā, kuras izplatīšana var kaitēt Krievijas Federācijas drošībai.

Informācijas nesēji, kas veido valsts noslēpumu , - materiālie objekti, tostarp fiziskie lauki, kuros informācija, kas veido valsts noslēpumu, tiek atspoguļota simbolu, attēlu, signālu, tehnisku risinājumu un procesu veidā.

Slepenības etiķete - informācija, kas norāda to pārvadātāja ietvertās informācijas slepenības pakāpi, kas piestiprināta pie paša pārvadātāja un (vai) tam pievienotajā dokumentācijā.

Noslēpums - kategorija, kas raksturo šādas informācijas svarīgumu, iespējamos zaudējumus tās izpaušanas gadījumā, piekļuves ierobežojumu pakāpi un valsts aizsardzības līmeni.

7.2. Valsts noslēpumu veidojošās informācijas saraksts

Valsts noslēpumi ir:

I. Informācija militārajā jomā:

Par stratēģisko un operatīvo plānu saturu un citiem kaujas kontroles dokumentiem; par militāro operāciju sagatavošanu un vadīšanu, karaspēka stratēģisko un mobilizāciju un par to vissvarīgākajiem rādītājiem, kas raksturo bruņoto organizāciju, spēku, izvietošanu, kaujas un mobilizācijas gatavību, kaujas un citu militāro apmācību, ieročus un materiālo un tehnisko atbalstu Spēki. pierobežas karaspēks un citi militārie formējumi;

Par dažu veidu ieroču un militārā aprīkojuma attīstības virzienu, to skaitu, taktiskajām un tehniskajām īpašībām, organizāciju un ražošanas tehnoloģiju, pētniecības un izstrādes darbu, kas saistīts ar jauna veida ieroču un militārā aprīkojuma izstrādi, esošo modeļu modernizāciju, kā arī citi darbi, kas plānoti vai veikti valsts interesēs;

Par civilās aizsardzības spēkiem un līdzekļiem, par apdzīvoto vietu, reģionu un atsevišķu objektu gatavību aizsargāt, evakuēt un izkliedēt iedzīvotājus, nodrošināt to dzīvi un valsts ekonomisko objektu ražošanas darbības kara laikā vai citās ārkārtas situācijās;

Par ģeodēziskiem, gravimetriskiem, kartogrāfiskiem, hidrogrāfiskiem un hidrometeoroloģiskiem datiem un raksturlielumiem, kas ir svarīgi valsts aizsardzībai.

Lai nodrošinātu Krievijas Federācijas informācijas drošību, ar šo paziņoju:

1. Apstiprināt pievienoto Krievijas Federācijas informācijas drošību.

2. Atzīt par spēkā neesošu Krievijas Federācijas Informācijas drošības doktrīnu, ko Krievijas Federācijas prezidents apstiprināja 2000. gada 9. septembrī Nr. Pr-1895.

3. Šis dekrēts stājas spēkā tā parakstīšanas dienā.

Krievijas Federācijas prezidents

V. Putins

Mācība
Krievijas Federācijas informācijas drošība
(apstiprinājis Krievijas Federācijas prezidents, 2016. gada 5. decembris, Nr. 646)

I. Vispārīgie noteikumi

1. Šī doktrīna ir oficiālu uzskatu sistēma par Krievijas Federācijas valsts drošības nodrošināšanu informācijas jomā.

Šajā doktrīnā informācijas sfēra tiek saprasta kā informācijas kopums, informatizācijas objekti, informācijas sistēmas, vietnes informācijas un telekomunikāciju tīklā "Internets" (turpmāk "Interneta tīkls"), sakaru tīkli, informācijas tehnoloģijas, priekšmetus, kuru darbība ir saistīta ar informācijas veidošanu un apstrādi, šo tehnoloģiju izstrādi un izmantošanu, informācijas drošību, kā arī mehānismu kopumu attiecīgo sabiedrisko attiecību regulēšanai.

2. Šī doktrīna izmanto šādus pamatjēdzienus:

a) Krievijas Federācijas nacionālās intereses informācijas jomā (turpmāk tekstā - nacionālās intereses informācijas jomā) - indivīda, sabiedrības un valsts objektīvi nozīmīgās vajadzības viņu drošības un ilgtspējīgas attīstības nodrošināšanā. informācijas sfēra;

b) draudi Krievijas Federācijas informācijas drošībai (turpmāk - informācijas draudi) - darbību un faktoru kopums, kas rada briesmas nodarīt kaitējumu valsts interesēm informācijas jomā;

c) Krievijas Federācijas informācijas drošība (turpmāk - informācijas drošība) - indivīda, sabiedrības un valsts aizsardzības stāvoklis no iekšējiem un ārējiem informācijas draudiem, kas nodrošina cilvēka un pilsoņa konstitucionālo tiesību un brīvību īstenošanu, pienācīgu kvalitāti pilsoņu dzīves līmenis, suverenitāte, teritoriālā integritāte un Krievijas Federācijas ilgtspējīga sociālekonomiskā attīstība, valsts aizsardzība un drošība;

d) informācijas drošības nodrošināšana - savstarpēji saistītu juridisku, organizatorisku, operatīvas meklēšanas, izlūkošanas, pretizlūkošanas, zinātnisku un tehnisku, informācijas un analītisku, personāla, ekonomisku un citu pasākumu īstenošana, lai prognozētu, atklātu, ierobežotu, novērstu, atspoguļotu informācijas draudus un novērstu to sekas izpausmes;

e) informācijas drošības spēki - valsts struktūras, kā arī valsts struktūru, vietējo pašvaldību struktūru un organizāciju apakšvienības un amatpersonas, kas pilnvarotas risināt informācijas drošības uzdevumus saskaņā ar Krievijas Federācijas tiesību aktiem;

f) informācijas drošības līdzekļi - juridiskie, organizatoriskie, tehniskie un citi līdzekļi, ko izmanto informācijas drošības spēki;

g) informācijas drošības sistēma - informācijas drošības spēku kopums, kas veic koordinētas un plānotas darbības, un to izmantotie informācijas drošības nodrošināšanas līdzekļi;

h) Krievijas Federācijas informācijas infrastruktūra (turpmāk tekstā - informācijas infrastruktūra) - informatizācijas objektu kopums, informācijas sistēmas, vietnes internetā un sakaru tīkli, kas atrodas Krievijas Federācijas teritorijā, kā arī jurisdikcijā esošajās teritorijās Krievijas Federācijas vai izmantot, pamatojoties uz Krievijas Federācijas starptautiskajiem līgumiem.

3. Šī doktrīna, pamatojoties uz galveno informācijas draudu analīzi un informācijas drošības stāvokļa novērtējumu, nosaka informācijas drošības nodrošināšanas stratēģiskos mērķus un galvenos virzienus, ņemot vērā Krievijas Federācijas stratēģiskās nacionālās prioritātes.

4. Šīs doktrīnas juridiskais pamats ir Krievijas Federācijas Konstitūcija, vispārēji atzīti starptautisko tiesību principi un normas, Krievijas Federācijas starptautiskie līgumi, federālie konstitucionālie likumi, federālie likumi, kā arī prezidenta normatīvie akti. Krievijas Federācija un Krievijas Federācijas valdība.

5. Šī doktrīna ir stratēģiskas plānošanas dokuments Krievijas Federācijas nacionālās drošības nodrošināšanas jomā, kas izstrādā Krievijas Federācijas Nacionālās drošības stratēģijas noteikumus, kas apstiprināti ar Krievijas Federācijas prezidenta decembra dekrētu. 31, 2015 Nr.683, kā arī citus stratēģiskās plānošanas dokumentus šajā jomā.

6. Šī doktrīna ir pamats valsts politikas veidošanai un sabiedrisko attiecību attīstībai informācijas drošības jomā, kā arī informācijas drošības sistēmas uzlabošanas pasākumu izstrādei.

II. Nacionālās intereses informācijas jomā

Informācijas jomai ir svarīga loma, lai nodrošinātu Krievijas Federācijas stratēģisko nacionālo prioritāšu īstenošanu.

8. Valsts intereses informācijas jomā ir šādas:

a) nodrošināt un aizsargāt cilvēka un pilsoņa konstitucionālās tiesības un brīvības attiecībā uz informācijas iegūšanu un izmantošanu, privātumu, izmantojot informācijas tehnoloģijas, sniedzot informācijas atbalstu demokrātiskām institūcijām, mijiedarbības mehānismiem starp valsti un pilsonisko sabiedrību, kā arī informācijas tehnoloģiju jomā, lai saglabātu Krievijas Federācijas daudznacionālo cilvēku kultūras, vēsturiskās, garīgās un morālās vērtības;

b) nodrošināt stabilu un nepārtrauktu informācijas infrastruktūras, galvenokārt Krievijas Federācijas kritiskās informācijas infrastruktūras (turpmāk - kritiskā informācijas infrastruktūra) un vienotā Krievijas Federācijas telekomunikāciju tīkla, darbību miera laikā. nenovēršami agresijas draudi un kara laikā;

c) informācijas tehnoloģiju un elektroniskās rūpniecības attīstība Krievijas Federācijā, kā arī rūpniecisko, zinātnisko un zinātniski-tehnisko organizāciju darbības uzlabošana informācijas drošības līdzekļu izstrādei, ražošanai un darbībai, pakalpojumu sniegšana informācijas drošības jomā;

d) sniegt Krievijas un starptautiskajai sabiedrībai ticamu informāciju par Krievijas Federācijas valsts politiku un tās oficiālo nostāju par sabiedriski nozīmīgiem notikumiem valstī un pasaulē, informācijas tehnoloģiju izmantošanu, lai nodrošinātu Krievijas Federācijas valsts drošību kultūras jomā;

e) palīdzība tādas starptautiskas informācijas drošības sistēmas izveidē, kuras mērķis ir novērst informācijas tehnoloģiju izmantošanas draudus, lai pārkāptu stratēģisko stabilitāti, stiprinātu vienlīdzīgas stratēģiskās partnerības informācijas drošības jomā, kā arī lai aizsargātu suverenitāti Krievijas Federācijas informācijas telpā.

9. Valsts interešu īstenošana informācijas jomā ir paredzēta, lai radītu drošu vidi uzticamas informācijas un informācijas infrastruktūras apritei, kas ir izturīga pret dažāda veida ietekmi, lai nodrošinātu konstitucionālās cilvēktiesības un pilsoniskās tiesības un brīvības, stabilu sociālekonomisko attīstību. valsti, kā arī Krievijas Federācijas nacionālo drošību.

III. Galvenie informācijas draudi un informācijas drošības stāvoklis

Informācijas pārrobežu aprites iespējas arvien vairāk tiek izmantotas, lai uz starptautiskās drošības un stratēģiskās stabilitātes rēķina sasniegtu ģeopolitiskus, militāri politiskus, kā arī teroristu, ekstrēmistu, noziedzīgus un citus nelikumīgus mērķus.

Tajā pašā laikā prakse ieviest informācijas tehnoloģijas, nesaistoties ar informācijas drošības nodrošināšanu, ievērojami palielina informācijas apdraudējumu iespējamību.

Tajā pašā laikā pastiprinās to organizāciju darbība, kas veic tehnisko izlūkošanu saistībā ar Krievijas valsts struktūrām, zinātniskajām organizācijām un militāri rūpnieciskā kompleksa uzņēmumiem.

Ir tendence palielināties materiālu apjomam ārvalstu plašsaziņas līdzekļos, kas satur neobjektīvu Krievijas Federācijas valsts politikas novērtējumu. Krievijas plašsaziņas līdzekļi ārvalstīs bieži tiek pakļauti atklātai diskriminācijai, un tiek radīti šķēršļi krievu žurnālistiem profesionālās darbības veikšanai.

Informācijas ietekme uz Krievijas iedzīvotājiem, galvenokārt uz jauniešiem, pieaug, lai grautu tradicionālās krievu garīgās un morālās vērtības.

13. Dažādas teroristu un ekstrēmistu organizācijas plaši izmanto informācijas ietekmes mehānismus uz indivīdu, grupu un sabiedrības apziņu, lai mazinātu etnisko un sociālo spriedzi, izraisītu etnisko un reliģisko naidu vai naidu, izplatītu ekstrēmistu ideoloģiju, kā arī piesaistītu jaunus atbalstītājus teroristiem. aktivitātes. Nelegālos nolūkos šādas organizācijas aktīvi veido līdzekļus, kas iznīcina kritiskās informācijas infrastruktūras objektus.

14. Datorizēto noziegumu apjoms pieaug, galvenokārt kredītu un finanšu jomā, noziegumu skaits, kas saistīti ar konstitucionālo cilvēktiesību un pilsonisko tiesību un brīvību pārkāpumiem, ieskaitot tos, kas saistīti ar privātās dzīves neaizskaramību, personīgajiem un ģimenes noslēpumiem, pieaug personas datu apstrādes.izmantojot informācijas tehnoloģijas. Tajā pašā laikā šādu noziegumu izdarīšanas metodes, metodes un līdzekļi kļūst arvien sarežģītāki.

15. Informācijas drošības stāvokli valsts aizsardzības jomā raksturo tas, ka atsevišķas valstis un organizācijas arvien vairāk izmanto informācijas tehnoloģijas militāri politiskiem mērķiem, tostarp tādu darbību īstenošanai, kas ir pretrunā starptautiskajām tiesībām un kuru mērķis ir apdraudēt suverenitāti, politisko un sociālo stabilitāti, Krievijas Federācijas un tās sabiedroto teritoriālo integritāti un apdraud starptautisko mieru, globālo un reģionālo drošību.

16. Informācijas drošības stāvokli valsts un sabiedrības drošības jomā raksturo pastāvīgs sarežģītības pieaugums, apjoma palielināšanās un datoru uzbrukumu koordinācijas pieaugums kritiskās informācijas infrastruktūras objektiem, pastiprināta izlūkošanas darbība. ārvalstīm saistībā ar Krievijas Federāciju, kā arī pieaug draudi izmantot informācijas tehnoloģijas nolūkā nodarīt kaitējumu Krievijas Federācijas suverenitātei, teritoriālajai integritātei, politiskajai un sociālajai stabilitātei.

17. Informācijas drošības stāvokli ekonomikas jomā raksturo nepietiekams konkurētspējīgu informācijas tehnoloģiju attīstības līmenis un to izmantošana preču ražošanā un pakalpojumu sniegšanā. Iekšzemes nozares atkarības līmenis no ārvalstu informācijas tehnoloģijām joprojām ir augsts elektronisko komponentu bāzes, programmatūras, datoru un sakaru ziņā, kas nosaka Krievijas Federācijas sociālekonomiskās attīstības atkarību no ārvalstu ģeopolitiskajām interesēm.

18. Informācijas drošības stāvokli zinātnes, tehnoloģiju un izglītības jomā raksturo nepietiekama zinātnisko pētījumu efektivitāte, kuru mērķis ir radīt daudzsološas informācijas tehnoloģijas, zems iekšzemes attīstības ieviešanas līmenis un nepietiekams personāls informācijas drošības jomā, jo kā arī zema iedzīvotāju informētība personas informācijas drošības jautājumos ... Tajā pašā laikā pasākumiem, lai nodrošinātu informācijas infrastruktūras drošību, tostarp tās integritāti, pieejamību un ilgtspējīgu darbību, izmantojot vietējās informācijas tehnoloģijas un vietējos produktus, bieži vien nav integrēta ietvara.

Pašreizējais resursu sadalījums starp valstīm, kas nepieciešams, lai nodrošinātu drošu un stabilu interneta darbību, neļauj īstenot kopīgu godīgu, uz uzticību balstītu to pārvaldību.

Starptautisko tiesību normu trūkums, kas regulē starpvalstu attiecības informācijas telpā, kā arī to piemērošanas mehānismi un procedūras, ņemot vērā informācijas tehnoloģiju specifiku, sarežģī tādas starptautiskas informācijas drošības sistēmas izveidi, kuras mērķis ir panākt stratēģisku stabilitāti un vienlīdzīgu stratēģisko stratēģiju. partnerattiecības.

IV. Informācijas drošības nodrošināšanas stratēģiskie mērķi un galvenie virzieni

20. Stratēģiskais mērķis nodrošināt informācijas drošību valsts aizsardzības jomā ir aizsargāt indivīda, sabiedrības un valsts dzīvībai svarīgās intereses no iekšējiem un ārējiem draudiem, kas saistīti ar informācijas tehnoloģiju izmantošanu militāri politiskos nolūkos, kas ir pretrunā ar starptautiskās tiesības, tostarp nolūkā veikt naidīgas darbības un agresijas aktus, kuru mērķis ir graut suverenitāti, pārkāpt valstu teritoriālo integritāti un apdraudēt starptautisko mieru, drošību un stratēģisko stabilitāti.

21. Saskaņā ar Krievijas Federācijas militāro politiku galvenās informācijas drošības jomas valsts aizsardzības jomā ir:

a) stratēģiska ierobežošana un militāru konfliktu novēršana, kas var rasties informācijas tehnoloģiju izmantošanas rezultātā;

b) uzlabot Krievijas Federācijas bruņoto spēku, citu karaspēka vienību, militāro formējumu un struktūru informācijas drošības sistēmu, tostarp informācijas kara spēkus un līdzekļus;

c) informācijas draudu prognozēšana, atklāšana un novērtēšana, ieskaitot draudus Krievijas Federācijas bruņotajiem spēkiem informācijas jomā;

d) palīdzība Krievijas Federācijas sabiedroto interešu aizsardzībā informācijas jomā;

e) informācijas un psiholoģiskās ietekmes neitralizācija, tostarp tās, kuru mērķis ir graut vēsturiskos pamatus un patriotiskās tradīcijas, kas saistītas ar Tēvzemes aizsardzību.

22. Stratēģiskie mērķi nodrošināt informācijas drošību valsts un sabiedrības drošības jomā ir aizsargāt suverenitāti, saglabāt politisko un sociālo stabilitāti, Krievijas Federācijas teritoriālo integritāti, nodrošināt cilvēka pamattiesības un pilsoniskās tiesības un brīvības, kā arī aizsargāt kritisko informācijas infrastruktūru.

23. Galvenie informācijas drošības nodrošināšanas virzieni valsts un sabiedrības drošības jomā ir:

a) apkarojot informācijas tehnoloģiju izmantošanu ekstrēmistu ideoloģijas veicināšanai, ksenofobijas izplatībai, nacionālās ekskluzivitātes idejām, lai grautu suverenitāti, politisko un sociālo stabilitāti, piespiedu kārtā mainītu konstitucionālo kārtību, pārkāptu Krievijas Federācijas teritoriālo integritāti;

b) Krievijas Federācijas nacionālajai drošībai kaitīgu darbību apspiešana, ko, izmantojot tehniskos līdzekļus un informācijas tehnoloģijas, veic ārvalstu īpašie dienesti un organizācijas, kā arī privātpersonas;

c) paaugstinot kritiskās informācijas infrastruktūras drošību un tās darbības stabilitāti, izstrādājot mehānismus informācijas draudu atklāšanai un novēršanai un to izpausmju seku novēršanai, palielinot pilsoņu un teritoriju aizsardzību no informācijas un tehniskas ietekmes izraisītu ārkārtas situāciju sekām par kritiskās informācijas infrastruktūras objektiem;

d) paaugstināt informācijas infrastruktūras objektu darbības drošību, tostarp nolūkā nodrošināt stabilu valsts struktūru mijiedarbību, novērst ārvalstu kontroli pār šādu iekārtu darbību, nodrošināt vienotā telekomunikāciju tīkla integritāti, darbības stabilitāti un drošību no Krievijas Federācijas, kā arī nodrošinot ar to pārraidītās un Krievijas Federācijas teritorijā informācijas sistēmās apstrādātās informācijas drošību;

e) uzlabot ieroču, militārā un speciālā aprīkojuma un automatizēto vadības sistēmu darbības drošību;

f) palielinot to noziegumu novēršanas efektivitāti, kas izdarīti, izmantojot informācijas tehnoloģijas, un novēršot šādus pārkāpumus;

g) nodrošināt tādas informācijas aizsardzību, kas satur informāciju, kas veido valsts noslēpumu, citu ierobežotas pieejamības un izplatīšanas informāciju, tostarp palielinot attiecīgo informācijas tehnoloģiju drošību;

h) ražošanas metožu un metožu uzlabošana un produktu droša izmantošana, uz informācijas tehnoloģijām balstītu pakalpojumu sniegšana, izmantojot vietējās attīstības iespējas, kas atbilst informācijas drošības prasībām;

i) palielināt informācijas atbalsta efektivitāti Krievijas Federācijas valsts politikas īstenošanai;

j) informācijas ietekmes neitralizēšana, kuras mērķis ir mazināt krievu tradicionālās garīgās un morālās vērtības.

24. Stratēģiskie mērķi nodrošināt informācijas drošību ekonomikas jomā ir līdz minimumam samazināt negatīvo faktoru ietekmes līmeni, ko izraisa vietējās informācijas tehnoloģiju un elektroniskās rūpniecības nepietiekamais attīstības līmenis, konkurētspējīgu līdzekļu izstrāde un ražošana. informācijas drošības nodrošināšana, kā arī pakalpojumu apjoma un kvalitātes paaugstināšana informācijas drošības jomā.

25. Galvenie informācijas drošības nodrošināšanas virzieni ekonomikas jomā ir:

a) inovatīva informācijas tehnoloģiju un elektronikas nozares attīstība, šīs nozares produktu īpatsvara pieaugums iekšzemes kopproduktā, valsts eksporta struktūrā;

b) likvidēt vietējās nozares atkarību no ārvalstu informācijas tehnoloģijām un informācijas drošības nodrošināšanas līdzekļiem, veidojot, attīstot un plaši ieviešot vietējos notikumus, kā arī ražojot produktus un sniedzot uz tiem balstītus pakalpojumus;

c) palielināt Krievijas uzņēmumu konkurētspēju, kas darbojas informācijas tehnoloģiju un elektronikas nozarē, informācijas drošības rīku, kas sniedz informācijas drošības pakalpojumus, izstrādi, ražošanu un darbību, tostarp radot labvēlīgus apstākļus darbību veikšanai Krievijas Federācijas teritorijā;

d) iekšzemes konkurētspējīgu elektronisko komponentu bāzes un elektronisko komponentu ražošanas tehnoloģiju izstrāde, kas atbilst vietējā tirgus vajadzībām pēc šādiem produktiem un šo produktu ienākšanai pasaules tirgū.

26. Stratēģiskais mērķis nodrošināt informācijas drošību zinātnes, tehnoloģiju un izglītības jomā ir atbalstīt inovatīvu un paātrinātu informācijas drošības sistēmas, informācijas tehnoloģiju nozares un elektroniskās rūpniecības attīstību.

27. Galvenie informācijas drošības nodrošināšanas virzieni zinātnes, tehnoloģiju un izglītības jomā ir:

a) panākt Krievijas informācijas tehnoloģiju konkurētspēju un attīstīt zinātnisko un tehnisko potenciālu informācijas drošības jomā;

b) informācijas tehnoloģiju radīšana un ieviešana, kas sākotnēji ir izturīgas pret dažāda veida ietekmi;

c) zinātnisku pētījumu veikšana un eksperimentāla attīstība, lai radītu daudzsološas informācijas tehnoloģijas un līdzekļus informācijas drošības nodrošināšanai;

d) cilvēkresursu attīstība informācijas drošības un informācijas tehnoloģiju izmantošanas jomā;

e) nodrošināt pilsoņu aizsardzību pret informācijas apdraudējumiem, tostarp veidojot personiskās informācijas drošības kultūru.

28. Stratēģiskais mērķis nodrošināt informācijas drošību stratēģiskās stabilitātes un vienlīdzīgas stratēģiskās partnerības jomā ir stabilas bezkonfliktu starpvalstu attiecību sistēmas veidošana informācijas telpā.

29. Galvenie informācijas drošības nodrošināšanas virzieni stratēģiskās stabilitātes un vienlīdzīgas stratēģiskās partnerības jomā ir:

a) Krievijas Federācijas suverenitātes aizsardzība informācijas telpā, īstenojot neatkarīgu un neatkarīgu politiku, kuras mērķis ir īstenot valsts intereses informācijas jomā;

b) līdzdalība tādas starptautiskas informācijas drošības sistēmas veidošanā, kas nodrošina efektīvu pretdarbību informācijas tehnoloģiju izmantošanai militāri politiskos nolūkos, kas ir pretrunā starptautiskajām tiesībām, kā arī teroristu, ekstrēmistu, noziedzīgiem un citiem nelikumīgiem mērķiem;

c) starptautisku juridisku mehānismu izveide, kas ņem vērā informācijas tehnoloģiju specifiku, lai novērstu un atrisinātu starpvalstu konfliktus informācijas telpā;

d) starptautisko organizāciju darbības ietvaros veicināt Krievijas Federācijas nostāju, kas paredz nodrošināt vienlīdzīgu un abpusēji izdevīgu sadarbību visām ieinteresētajām pusēm informācijas jomā;

e) valsts pārvaldības sistēmas izstrāde interneta Krievijas segmentam.

V. Organizatoriskais pamats informācijas drošības nodrošināšanai

30. Informācijas drošības sistēma ir daļa no Krievijas Federācijas valsts drošības sistēmas.

Informācijas drošība tiek nodrošināta, apvienojot likumdošanas, tiesībaizsardzības, tiesībaizsardzības, tiesu, kontroles un citas valsts struktūru darbības formas sadarbībā ar pašvaldībām, organizācijām un pilsoņiem.

31. Informācijas drošības nodrošināšanas sistēma ir veidota, pamatojoties uz likumdevēju, izpildvaru un tiesu iestāžu pilnvaru sadalījumu šajā jomā, ņemot vērā federālo valsts varas institūciju, valsts pārvaldes iestāžu jurisdikciju. Krievijas Federācija, kā arī vietējās pašpārvaldes struktūras, kuras nosaka Krievijas Federācijas tiesību akti drošības drošības jomā.

32. Informācijas drošības sistēmas sastāvu nosaka Krievijas Federācijas prezidents.

Informācijas drošības sistēmas dalībnieki ir: kritiskās informācijas infrastruktūras īpašnieki un organizācijas, kas izmanto šādas iekārtas, plašsaziņas līdzekļus un masu komunikācijas, monetāro, valūtas, banku un citu finanšu tirgus jomu organizācijas, sakaru operatori, informācijas sistēmu operatori, organizācijas veic darbības informācijas sistēmu un sakaru tīklu izveidei un darbībai, informācijas drošības līdzekļu izstrādei, ražošanai un ekspluatācijai, pakalpojumu sniegšanai informācijas drošības jomā, organizācijas, kas veic izglītojošas darbības šajā jomā, sabiedriskās apvienības , citas organizācijas un pilsoņi, kas ir saskaņā ar Krievijas Federācijas tiesību aktiem, piedalās informācijas drošības problēmu risināšanā.

34. Valsts institūciju darbība informācijas drošības nodrošināšanai balstās uz šādiem principiem:

a) sabiedrisko attiecību likumību informācijas jomā un visu šādu attiecību dalībnieku tiesisko vienlīdzību, pamatojoties uz pilsoņu konstitucionālajām tiesībām brīvi meklēt, saņemt, nodot, ražot un izplatīt informāciju jebkādā likumīgā veidā;

b) valsts struktūru, organizāciju un pilsoņu konstruktīva mijiedarbība, risinot informācijas drošības nodrošināšanas problēmas;

c) līdzsvara saglabāšana starp pilsoņu vajadzību pēc brīvas informācijas apmaiņas un ierobežojumiem, kas saistīti ar nepieciešamību nodrošināt valsts drošību, tostarp informācijas jomā;

d) spēku un līdzekļu pietiekamību informācijas drošības nodrošināšanai, ko cita starpā nosaka, pastāvīgi uzraugot informācijas draudus;

e) atbilstība vispārpieņemtajiem starptautisko tiesību principiem un normām, Krievijas Federācijas starptautiskajiem līgumiem, kā arī Krievijas Federācijas tiesību aktiem.

35. Valsts institūciju uzdevumi informācijas drošības pasākumu ietvaros ir:

a) nodrošināt pilsoņu un organizāciju tiesību un likumīgo interešu aizsardzību informācijas jomā;

b) informācijas drošības stāvokļa novērtēšana, informācijas draudu prognozēšana un atklāšana, prioritāru virzienu noteikšana to novēršanai un to izpausmju seku novēršanai;

c) informācijas drošības nodrošināšanas pasākumu kopuma plānošana, īstenošana un efektivitātes novērtēšana;

d) darbību organizēšana un informācijas drošības spēku mijiedarbības koordinācija, to juridiskā, organizatoriskā, operatīvās meklēšanas, izlūkošanas, pretizlūkošanas, zinātniski tehniskā, informācijas analītiskā, personāla un ekonomiskā atbalsta uzlabošana;

e) valsts atbalsta pasākumu izstrāde un īstenošana organizācijām, kas nodarbojas ar informācijas drošības līdzekļu izstrādi, ražošanu un ekspluatāciju, pakalpojumu sniegšanai informācijas drošības jomā, kā arī organizācijām, kas veic izglītojošas darbības šajā jomā.

36. Valsts institūciju uzdevumi informācijas drošības sistēmas izstrādes un uzlabošanas ietvaros ir:

a) stiprināt informācijas drošības spēku vadības un centralizācijas vertikāli federālā, starpreģionālā, reģionālā, pašvaldību līmenī, kā arī informatizācijas objektu, informācijas sistēmu un sakaru tīklu operatoru līmenī;

b) uzlabot informācijas drošības spēku mijiedarbības formas un metodes, lai palielinātu to gatavību pretoties informācijas apdraudējumiem, tostarp ar regulāru apmācību (mācībām);

c) informācijas un informācijas drošības sistēmas darbības analītisko, zinātnisko un tehnisko aspektu uzlabošana;

d) valsts iestāžu, vietējo pašvaldību struktūru, organizāciju un pilsoņu mijiedarbības efektivitātes paaugstināšana, risinot informācijas drošības nodrošināšanas problēmas.

37. Šīs doktrīnas īstenošana tiek veikta, pamatojoties uz Krievijas Federācijas nozaru stratēģiskās plānošanas dokumentiem. Lai atjauninātu šādus dokumentus, Krievijas Federācijas Drošības padome nosaka prioritāro jomu sarakstu informācijas drošības nodrošināšanai vidējam termiņam, ņemot vērā Krievijas Federācijas stratēģiskās prognozes noteikumus.

38. Šīs doktrīnas īstenošanas uzraudzības rezultāti ir atspoguļoti Krievijas Federācijas Drošības padomes sekretāra gada ziņojumā Krievijas Federācijas prezidentam par valsts drošības stāvokli un pasākumiem tās stiprināšanai.

Dokumentu pārskats

Apstiprināta jaunā Krievijas informācijas drošības doktrīna.

Ir noteikti informācijas drošības nodrošināšanas stratēģiskie mērķi un galvenie virzieni.

Tiek analizēti galvenie informācijas draudi. Tiek sniegts informācijas drošības stāvokļa novērtējums.

Tiek atzīmēts, ka prakse ieviest informācijas tehnoloģijas, nesaistoties ar informācijas drošības nodrošināšanu, ievērojami palielina informācijas apdraudējumu iespējamību.

Informācijas drošības stāvokli jo īpaši ietekmē fakts, ka dažas ārvalstis palielina informācijas iespējas un tehnisko ietekmi uz informācijas infrastruktūru militāriem mērķiem. Pastiprinās to organizāciju darbība, kas veic tehnisko izlūkošanu saistībā ar Krievijas valdības aģentūrām, zinātniskajām organizācijām un aizsardzības nozares uzņēmumiem.

Ar tendenciozu iekšzemes valsts politikas novērtējumu vērojama tendence palielināties materiālu apjomam ārvalstu medijos. Krievijas plašsaziņas līdzekļi ārvalstīs bieži tiek pakļauti klajai diskriminācijai.

Dažādas teroristu un ekstrēmistu organizācijas plaši izmanto informācijas ietekmes mehānismus. Datornoziegumu apjoms pieaug.

Ir norādīti galvenie informācijas drošības nodrošināšanas virzieni aizsardzības, valsts un sabiedrības drošības jomā, ekonomiskajā jomā, zinātnes, tehnoloģiju un izglītības jomā, stratēģiskā stabilitāte un vienlīdzīga stratēģiskā partnerība.

Informācijas drošības sistēmas sastāvu nosaka Krievijas Federācijas prezidents. Krievijas Drošības padome izveido prioritāro jomu sarakstu, lai vidējā termiņā nodrošinātu informācijas drošību.

Doktrīnas īstenošanas uzraudzības rezultāti ir atspoguļoti Drošības padomes sekretāra gada ziņojumā Krievijas Federācijas prezidentam.

Iepriekšējā Krievijas informācijas drošības doktrīna, kas tika apstiprināta 2000. gadā, tika atzīta par nederīgu.

Dekrēts stājas spēkā tā parakstīšanas dienā.

MĀCĪBA

Krievijas Federācijas informācijas drošība

I. Vispārīgie noteikumi

1. Šī doktrīna ir oficiālu uzskatu sistēma par Krievijas Federācijas valsts drošības nodrošināšanu informācijas jomā.
Šajā doktrīnā informācijas sfēra tiek saprasta kā informācijas kopums, informatizācijas objekti, informācijas sistēmas, vietnes informācijas un telekomunikāciju tīklā "Internets" (turpmāk "Interneta tīkls"), sakaru tīkli, informācijas tehnoloģijas, priekšmetus, kuru darbība ir saistīta ar informācijas veidošanu un apstrādi, šo tehnoloģiju izstrādi un izmantošanu, informācijas drošību, kā arī mehānismu kopumu attiecīgo sabiedrisko attiecību regulēšanai.

2. Šī doktrīna izmanto šādus pamatjēdzienus:
a) Krievijas Federācijas nacionālās intereses informācijas jomā (turpmāk tekstā - nacionālās intereses informācijas jomā) - indivīda, sabiedrības un valsts objektīvi nozīmīgās vajadzības viņu drošības un ilgtspējīgas attīstības nodrošināšanā. informācijas sfēra;
b) draudi Krievijas Federācijas informācijas drošībai (turpmāk - informācijas draudi) - darbību un faktoru kopums, kas rada briesmas nodarīt kaitējumu valsts interesēm informācijas jomā;
c) Krievijas Federācijas informācijas drošība (turpmāk - informācijas drošība) - indivīda, sabiedrības un valsts aizsardzības stāvoklis no iekšējiem un ārējiem informācijas draudiem, kas nodrošina cilvēka un pilsoņa konstitucionālo tiesību un brīvību īstenošanu, pienācīgu kvalitāti pilsoņu dzīves līmenis, suverenitāte, teritoriālā integritāte un Krievijas Federācijas ilgtspējīga sociālekonomiskā attīstība, valsts aizsardzība un drošība;
d) informācijas drošības nodrošināšana - savstarpēji saistītu juridisku, organizatorisku, operatīvu meklējumu, izlūkošanas, pretizlūkošanas, zinātnisku un tehnisku, informācijas un analītisku, personāla, ekonomisku un citu pasākumu īstenošana, lai prognozētu, atklātu, ierobežotu, novērstu, atspoguļotu informācijas apdraudējumus un novērstu tos seku izpausmes;
e) informācijas drošības spēki - valsts struktūras, kā arī valsts struktūru, vietējo pašvaldību struktūru un organizāciju apakšvienības un amatpersonas, kas pilnvarotas risināt informācijas drošības uzdevumus saskaņā ar Krievijas Federācijas tiesību aktiem;
f) informācijas drošības līdzekļi - juridiskie, organizatoriskie, tehniskie un citi līdzekļi, ko izmanto informācijas drošības spēki;
g) informācijas drošības sistēma - informācijas drošības spēku kopums, kas veic koordinētas un plānotas darbības, un to izmantotie informācijas drošības nodrošināšanas līdzekļi;
h) Krievijas Federācijas informācijas infrastruktūra (turpmāk tekstā - informācijas infrastruktūra) - informatizācijas objektu kopums, informācijas sistēmas, vietnes internetā un sakaru tīkli, kas atrodas Krievijas Federācijas teritorijā, kā arī jurisdikcijā esošajās teritorijās Krievijas Federācijas vai izmantot, pamatojoties uz Krievijas Federācijas starptautiskajiem līgumiem.

II. Nacionālās intereses informācijas jomā

7. Informācijas tehnoloģijas ir ieguvušas globālu pārrobežu raksturu un ir kļuvušas par neatņemamu visu indivīda, sabiedrības un valsts darbības sfēru. To efektīva pielietošana ir faktors, kas paātrina valsts ekonomisko attīstību un informācijas sabiedrības veidošanos.
Informācijas jomai ir svarīga loma, lai nodrošinātu Krievijas Federācijas stratēģisko nacionālo prioritāšu īstenošanu.

8. Valsts intereses informācijas jomā ir šādas:
a) nodrošināt un aizsargāt cilvēka un pilsoņa konstitucionālās tiesības un brīvības attiecībā uz informācijas iegūšanu un izmantošanu, privātumu, izmantojot informācijas tehnoloģijas, sniedzot informācijas atbalstu demokrātiskām institūcijām, mijiedarbības mehānismiem starp valsti un pilsonisko sabiedrību, kā arī informācijas tehnoloģiju jomā, lai saglabātu Krievijas Federācijas daudznacionālo cilvēku kultūras, vēsturiskās, garīgās un morālās vērtības;
b) nodrošināt stabilu un nepārtrauktu informācijas infrastruktūras, galvenokārt Krievijas Federācijas kritiskās informācijas infrastruktūras (turpmāk - kritiskā informācijas infrastruktūra) un vienotā Krievijas Federācijas telekomunikāciju tīkla, darbību miera laikā. nenovēršami agresijas draudi un kara laikā;
c) informācijas tehnoloģiju un elektroniskās rūpniecības attīstība Krievijas Federācijā, kā arī rūpniecisko, zinātnisko un zinātniski-tehnisko organizāciju darbības uzlabošana informācijas drošības līdzekļu izstrādei, ražošanai un darbībai, pakalpojumu sniegšana informācijas drošības jomā;
d) sniegt Krievijas un starptautiskajai sabiedrībai ticamu informāciju par Krievijas Federācijas valsts politiku un tās oficiālo nostāju par sabiedriski nozīmīgiem notikumiem valstī un pasaulē, informācijas tehnoloģiju izmantošanu, lai nodrošinātu Krievijas Federācijas valsts drošību kultūras jomā;
e) palīdzība tādas starptautiskas informācijas drošības sistēmas izveidē, kuras mērķis ir novērst informācijas tehnoloģiju izmantošanas draudus, lai pārkāptu stratēģisko stabilitāti, stiprinātu vienlīdzīgas stratēģiskās partnerības informācijas drošības jomā, kā arī lai aizsargātu suverenitāti Krievijas Federācijas informācijas telpā.

III. Galvenie informācijas draudi un informācijas drošības stāvoklis

10. Informācijas tehnoloģiju pielietošanas jomu paplašināšana, kas ir ekonomikas attīstības un valsts un valsts institūciju darbības uzlabošanas faktors, vienlaikus rada jaunus informācijas draudus.
Informācijas pārrobežu aprites iespējas arvien vairāk tiek izmantotas, lai uz starptautiskās drošības un stratēģiskās stabilitātes rēķina sasniegtu ģeopolitiskus, militāri politiskus, kā arī teroristu, ekstrēmistu, noziedzīgus un citus nelikumīgus mērķus.
Tajā pašā laikā prakse ieviest informācijas tehnoloģijas, nesaistoties ar informācijas drošības nodrošināšanu, ievērojami palielina informācijas apdraudējumu iespējamību.

11. Viens no galvenajiem negatīvajiem faktoriem, kas ietekmē informācijas drošības stāvokli, ir tas, ka vairākas ārvalstis veido informācijas spējas un tehnisko ietekmi uz informācijas infrastruktūru militāriem mērķiem.
Tajā pašā laikā pastiprinās to organizāciju darbība, kas veic tehnisko izlūkošanu saistībā ar Krievijas valsts struktūrām, zinātniskajām organizācijām un militāri rūpnieciskā kompleksa uzņēmumiem.

12. Atsevišķu valstu specdienestu izmantotie informācijas un psiholoģiskās ietekmes līdzekļi, kuru mērķis ir destabilizēt iekšējo politisko un sociālo situāciju dažādos pasaules reģionos un izraisīt suverenitātes graušanu un teritoriālās integritātes pārkāpumu. citu valstu skaits paplašinās. Šajā aktivitātē ir iesaistītas reliģiskās, etniskās, cilvēktiesību un citas organizācijas, kā arī atsevišķas pilsoņu grupas, savukārt informācijas tehnoloģiju iespējas tiek plaši izmantotas.
Ir tendence palielināties materiālu apjomam ārvalstu plašsaziņas līdzekļos, kas satur neobjektīvu Krievijas Federācijas valsts politikas novērtējumu.
Krievijas plašsaziņas līdzekļi ārvalstīs bieži tiek pakļauti atklātai diskriminācijai, un tiek radīti šķēršļi krievu žurnālistiem profesionālās darbības veikšanai.
Informācijas ietekme uz Krievijas iedzīvotājiem, galvenokārt uz jauniešiem, pieaug, lai grautu tradicionālās krievu garīgās un morālās vērtības.

19. Informācijas drošības stāvokli stratēģiskās stabilitātes un vienlīdzīgas stratēģiskās partnerības jomā raksturo atsevišķu valstu vēlme izmantot tehnoloģisko pārākumu, lai dominētu informācijas telpā.
Pašreizējais resursu sadalījums starp valstīm, kas nepieciešams, lai nodrošinātu drošu un stabilu interneta darbību, neļauj īstenot kopīgu godīgu, uz uzticību balstītu to pārvaldību.
Starptautisko tiesību normu trūkums, kas regulē starpvalstu attiecības informācijas telpā, kā arī to piemērošanas mehānismi un procedūras, ņemot vērā informācijas tehnoloģiju specifiku, sarežģī tādas starptautiskas informācijas drošības sistēmas izveidi, kuras mērķis ir panākt stratēģisku stabilitāti un vienlīdzīgu stratēģisko stratēģiju. partnerattiecības.

IV. Informācijas drošības nodrošināšanas stratēģiskie mērķi un galvenie virzieni

21. Saskaņā ar Krievijas Federācijas militāro politiku galvenās informācijas drošības jomas valsts aizsardzības jomā ir:
a) stratēģiska ierobežošana un militāru konfliktu novēršana, kas var rasties informācijas tehnoloģiju izmantošanas rezultātā;
b) uzlabot Krievijas Federācijas bruņoto spēku, citu karaspēka vienību, militāro formējumu un struktūru informācijas drošības sistēmu, tostarp informācijas kara spēkus un līdzekļus;
c) informācijas draudu prognozēšana, atklāšana un novērtēšana, ieskaitot draudus Krievijas Federācijas bruņotajiem spēkiem informācijas jomā;
d) palīdzība Krievijas Federācijas sabiedroto interešu aizsardzībā informācijas jomā;
e) informācijas un psiholoģiskās ietekmes neitralizācija, tostarp tās, kuru mērķis ir graut vēsturiskos pamatus un patriotiskās tradīcijas, kas saistītas ar Tēvzemes aizsardzību.

23. Galvenie informācijas drošības nodrošināšanas virzieni valsts un sabiedrības drošības jomā ir:
a) apkarojot informācijas tehnoloģiju izmantošanu ekstrēmistu ideoloģijas veicināšanai, ksenofobijas izplatībai, nacionālās ekskluzivitātes idejām, lai grautu suverenitāti, politisko un sociālo stabilitāti, piespiedu kārtā mainītu konstitucionālo kārtību, pārkāptu Krievijas Federācijas teritoriālo integritāti;
b) Krievijas Federācijas nacionālajai drošībai kaitīgu darbību apspiešana, ko, izmantojot tehniskos līdzekļus un informācijas tehnoloģijas, veic ārvalstu īpašie dienesti un organizācijas, kā arī privātpersonas;
c) paaugstinot kritiskās informācijas infrastruktūras drošību un tās darbības stabilitāti, izstrādājot mehānismus informācijas draudu atklāšanai un novēršanai un to izpausmju seku novēršanai, palielinot pilsoņu un teritoriju aizsardzību no informācijas un tehniskas ietekmes izraisītu ārkārtas situāciju sekām par kritiskās informācijas infrastruktūras objektiem;
d) paaugstināt informācijas infrastruktūras objektu darbības drošību, tostarp nolūkā nodrošināt stabilu valsts struktūru mijiedarbību, novērst ārvalstu kontroli pār šādu iekārtu darbību, nodrošināt vienotā telekomunikāciju tīkla integritāti, darbības stabilitāti un drošību no Krievijas Federācijas, kā arī nodrošinot ar to pārraidītās un Krievijas Federācijas teritorijā informācijas sistēmās apstrādātās informācijas drošību;
e) uzlabot ieroču, militārā un speciālā aprīkojuma un automatizēto vadības sistēmu darbības drošību;
f) palielinot to noziegumu novēršanas efektivitāti, kas izdarīti, izmantojot informācijas tehnoloģijas, un novēršot šādus pārkāpumus;
g) nodrošināt tādas informācijas aizsardzību, kas satur informāciju, kas veido valsts noslēpumu, citu ierobežotas pieejamības un izplatīšanas informāciju, tostarp palielinot attiecīgo informācijas tehnoloģiju drošību;
h) ražošanas metožu un metožu uzlabošana un produktu droša izmantošana, uz informācijas tehnoloģijām balstītu pakalpojumu sniegšana, izmantojot vietējās attīstības iespējas, kas atbilst informācijas drošības prasībām;
i) palielināt informācijas atbalsta efektivitāti Krievijas Federācijas valsts politikas īstenošanai;
j) informācijas ietekmes neitralizēšana, kuras mērķis ir mazināt krievu tradicionālās garīgās un morālās vērtības.

25. Galvenie informācijas drošības nodrošināšanas virzieni ekonomikas jomā ir:
a) inovatīva informācijas tehnoloģiju un elektronikas nozares attīstība, šīs nozares produktu īpatsvara pieaugums iekšzemes kopproduktā, valsts eksporta struktūrā;
b) likvidēt vietējās nozares atkarību no ārvalstu informācijas tehnoloģijām un informācijas drošības nodrošināšanas līdzekļiem, veidojot, attīstot un plaši ieviešot vietējos notikumus, kā arī ražojot produktus un sniedzot uz tiem balstītus pakalpojumus;
c) palielināt Krievijas uzņēmumu konkurētspēju, kas darbojas informācijas tehnoloģiju un elektronikas nozarē, informācijas drošības rīku, kas sniedz informācijas drošības pakalpojumus, izstrādi, ražošanu un darbību, tostarp radot labvēlīgus apstākļus darbību veikšanai Krievijas Federācijas teritorijā;
d) iekšzemes konkurētspējīgu elektronisko komponentu bāzes un elektronisko komponentu ražošanas tehnoloģiju izstrāde, kas atbilst vietējā tirgus vajadzībām pēc šādiem produktiem un šo produktu ienākšanai pasaules tirgū.

27. Galvenie informācijas drošības nodrošināšanas virzieni zinātnes, tehnoloģiju un izglītības jomā ir:
a) panākt Krievijas informācijas tehnoloģiju konkurētspēju un attīstīt zinātnisko un tehnisko potenciālu informācijas drošības jomā;
b) informācijas tehnoloģiju radīšana un ieviešana, kas sākotnēji ir izturīgas pret dažāda veida ietekmi;
c) zinātnisku pētījumu veikšana un eksperimentāla attīstība, lai radītu daudzsološas informācijas tehnoloģijas un līdzekļus informācijas drošības nodrošināšanai;
d) cilvēkresursu attīstība informācijas drošības un informācijas tehnoloģiju izmantošanas jomā;
e) nodrošināt pilsoņu aizsardzību pret informācijas apdraudējumiem, tostarp veidojot personiskās informācijas drošības kultūru.

28. Stratēģiskais mērķis nodrošināt informācijas drošību Stratēģiskās stabilitātes un vienlīdzīgas stratēģiskās partnerības jomā ir stabilas bezkonfliktu starpvalstu attiecību sistēmas veidošana informācijas telpā.

29. Galvenie informācijas drošības nodrošināšanas virzieni stratēģiskās stabilitātes un vienlīdzīgas stratēģiskās partnerības jomā ir:
a) Krievijas Federācijas suverenitātes aizsardzība informācijas telpā, īstenojot neatkarīgu un neatkarīgu politiku, kuras mērķis ir īstenot valsts intereses informācijas jomā;
b) līdzdalība tādas starptautiskas informācijas drošības sistēmas veidošanā, kas nodrošina efektīvu pretdarbību informācijas tehnoloģiju izmantošanai militāri politiskos nolūkos, kas ir pretrunā starptautiskajām tiesībām, kā arī teroristu, ekstrēmistu, noziedzīgiem un citiem nelikumīgiem mērķiem;
c) starptautisku juridisku mehānismu izveide, kas ņem vērā informācijas tehnoloģiju specifiku, lai novērstu un atrisinātu starpvalstu konfliktus informācijas telpā;
d) starptautisko organizāciju darbības ietvaros veicināt Krievijas Federācijas nostāju, kas paredz nodrošināt vienlīdzīgu un abpusēji izdevīgu sadarbību visām ieinteresētajām pusēm informācijas jomā;
e) valsts pārvaldības sistēmas izstrāde interneta Krievijas segmentam.

V. Organizatoriskais pamats informācijas drošības nodrošināšanai

30. Informācijas drošības sistēma ir daļa no Krievijas Federācijas valsts drošības sistēmas.
Informācijas drošība tiek nodrošināta, apvienojot likumdošanas, tiesībaizsardzības, tiesībaizsardzības, tiesu, kontroles un citas valsts struktūru darbības formas sadarbībā ar pašvaldībām, organizācijām un pilsoņiem.

32. Informācijas drošības sistēmas sastāvu nosaka Krievijas Federācijas prezidents.

33. Informācijas drošības sistēmas organizatorisko pamatu veido: Krievijas Federācijas Federālās asamblejas Federācijas padome, Krievijas Federācijas Federālās asamblejas Valsts dome, Krievijas Federācijas valdība, Drošības padome. Krievijas Federācija, federālās izpildinstitūcijas, Krievijas Federācijas Centrālā banka, Krievijas Federācijas Militāri rūpnieciskā komisija, starpresoru struktūras, kuras izveidojuši Krievijas Federācijas prezidents un Krievijas Federācijas valdība, izpildinstitūcijas tās struktūrvienībās Krievijas Federācija, vietējās pašpārvaldes iestādes, tiesu iestādes, kas saskaņā ar Krievijas Federācijas tiesību aktiem piedalās informācijas drošības nodrošināšanas problēmu risināšanā.
Informācijas drošības sistēmas dalībnieki ir: kritiskās informācijas infrastruktūras īpašnieki un organizācijas, kas izmanto šādas iekārtas, plašsaziņas līdzekļus un masu komunikācijas, monetāro, valūtas, banku un citu finanšu tirgus jomu organizācijas, sakaru operatori, informācijas sistēmu operatori, organizācijas veic darbības informācijas sistēmu un sakaru tīklu izveidei un darbībai, informācijas drošības līdzekļu izstrādei, ražošanai un ekspluatācijai, pakalpojumu sniegšanai informācijas drošības jomā, organizācijas, kas veic izglītojošas darbības šajā jomā, sabiedriskās apvienības , citas organizācijas un pilsoņi, kas ir saskaņā ar Krievijas Federācijas tiesību aktiem, piedalās informācijas drošības problēmu risināšanā.

34. Valsts institūciju darbība informācijas drošības nodrošināšanai balstās uz šādiem principiem:
a) sabiedrisko attiecību likumību informācijas jomā un visu šādu attiecību dalībnieku tiesisko vienlīdzību, pamatojoties uz pilsoņu konstitucionālajām tiesībām brīvi meklēt, saņemt, nodot, ražot un izplatīt informāciju jebkādā likumīgā veidā;
b) valsts struktūru, organizāciju un pilsoņu konstruktīva mijiedarbība, risinot informācijas drošības nodrošināšanas problēmas;
c) līdzsvara saglabāšana starp pilsoņu vajadzību pēc brīvas informācijas apmaiņas un ierobežojumiem, kas saistīti ar nepieciešamību nodrošināt valsts drošību, tostarp informācijas jomā;
d) spēku un līdzekļu pietiekamību informācijas drošības nodrošināšanai, ko cita starpā nosaka, pastāvīgi uzraugot informācijas draudus;
e) atbilstība vispārpieņemtajiem starptautisko tiesību principiem un normām, Krievijas Federācijas starptautiskajiem līgumiem, kā arī Krievijas Federācijas tiesību aktiem.

35. Valsts institūciju uzdevumi informācijas drošības pasākumu ietvaros ir:
a) nodrošināt pilsoņu un organizāciju tiesību un likumīgo interešu aizsardzību informācijas jomā;
b) informācijas drošības stāvokļa novērtēšana, informācijas draudu prognozēšana un atklāšana, prioritāru virzienu noteikšana to novēršanai un to izpausmju seku novēršanai;
c) informācijas drošības nodrošināšanas pasākumu kopuma plānošana, īstenošana un efektivitātes novērtēšana;
d) darbību organizēšana un informācijas drošības spēku mijiedarbības koordinācija, to juridiskā, organizatoriskā, operatīvās meklēšanas, izlūkošanas, pretizlūkošanas, zinātniski tehniskā, informācijas analītiskā, personāla un ekonomiskā atbalsta uzlabošana;
e) valsts atbalsta pasākumu izstrāde un īstenošana organizācijām, kas nodarbojas ar informācijas drošības līdzekļu izstrādi, ražošanu un ekspluatāciju, pakalpojumu sniegšanai informācijas drošības jomā, kā arī organizācijām, kas veic izglītojošas darbības šajā jomā.

36. Valsts institūciju uzdevumi informācijas drošības sistēmas izstrādes un uzlabošanas ietvaros ir:
a) stiprināt informācijas drošības spēku vadības un centralizācijas vertikāli federālā, starpreģionālā, reģionālā, pašvaldību līmenī, kā arī informatizācijas objektu, informācijas sistēmu un sakaru tīklu operatoru līmenī;
b) uzlabot informācijas drošības spēku mijiedarbības formas un metodes, lai palielinātu to gatavību pretoties informācijas apdraudējumiem, tostarp ar regulāru apmācību (mācībām);
c) informācijas un informācijas drošības sistēmas darbības analītisko un zinātnisko un tehnisko aspektu uzlabošana;
d) valsts iestāžu, vietējo pašvaldību struktūru, organizāciju un pilsoņu mijiedarbības efektivitātes paaugstināšana, risinot informācijas drošības nodrošināšanas problēmas.