Doutrina de segurança da informação

Federação Russa

A doutrina de segurança da informação da Federação Russa é um conjunto de opiniões oficiais sobre as metas, objetivos, princípios e orientações principais para garantir a segurança da informação na Federação Russa.

Esta Doutrina serve de base para:

formação da política de estado no domínio da segurança da informação da Federação Russa;

preparação de propostas para melhorar o apoio jurídico, metodológico, científico, técnico e organizacional da segurança da informação da Federação Russa;

desenvolvimento de programas direcionados para garantir a segurança da informação da Federação Russa.

Esta Doutrina desenvolve o Conceito de Segurança Nacional da Federação Russa em relação à esfera da informação.

I. Segurança da informação da Federação Russa

1. Interesses nacionais da Federação Russa na esfera da informação e seu apoio

A fase moderna de desenvolvimento da sociedade é caracterizada pelo papel crescente da esfera da informação, que é um conjunto de informação, infra-estrutura de informação, entidades que recolhem, formam, divulgam e usam informação, bem como um sistema de regulação das relações sociais daí resultantes. . A esfera da informação, sendo um fator formador de sistema na vida da sociedade, influencia ativamente o estado dos componentes político, econômico, de defesa e outros da segurança da Federação Russa. A segurança nacional da Federação Russa depende essencialmente da garantia da segurança da informação e, com o progresso tecnológico, essa dependência aumentará.

A segurança da informação da Federação Russa é entendida como o estado de proteção de seus interesses nacionais na esfera da informação, que são determinados por um conjunto de interesses equilibrados do indivíduo, da sociedade e do Estado.

2. Tipos de ameaças à segurança da informação da Federação Russa

Em termos de foco geral, as ameaças à segurança da informação da Federação Russa são divididas nos seguintes tipos:

ameaças aos direitos e liberdades constitucionais do homem e dos cidadãos no campo da vida espiritual e atividades de informação, consciência individual, coletiva e pública, o renascimento espiritual da Rússia;

ameaças ao apoio de informação da política de estado da Federação Russa;

ameaças ao desenvolvimento da indústria nacional de informação, incluindo a indústria de informatização, telecomunicações e comunicações, atendendo às necessidades do mercado nacional de seus produtos e a entrada desses produtos no mercado mundial, bem como garantindo o acúmulo, segurança e uso eficaz de recursos de informação domésticos;

ameaças à segurança das instalações e sistemas de informação e telecomunicações, já implantados e criados no território da Rússia.

3. Fontes de ameaças à segurança da informação da Federação Russa

As fontes de ameaças à segurança da informação da Federação Russa são divididas em externas e internas. Fontes externas incluem:

atividades de estruturas políticas, econômicas, militares, de inteligência e de informação estrangeiras dirigidas contra os interesses da Federação Russa na esfera da informação;

o desejo de vários países de dominar e infringir os interesses da Rússia no espaço de informação global, de expulsá-lo dos mercados de informação externo e interno;

agravamento da competição internacional pela posse de tecnologias e recursos de informação;

atividades de organizações terroristas internacionais;

aumentar a lacuna tecnológica entre as principais potências mundiais e desenvolver suas capacidades para combater a criação de tecnologias de informação russas competitivas;

atividades técnicas espaciais, aéreas, marítimas e terrestres e outros meios (tipos) de reconhecimento de estados estrangeiros;

o desenvolvimento por vários estados de conceitos de guerras de informação, proporcionando a criação de meios de influência perigosa nas esferas de informação de outros países do mundo, perturbação do funcionamento normal dos sistemas de informação e telecomunicações, a segurança dos recursos de informação, obter acesso não autorizado a eles.

As fontes internas incluem:

o estado crítico das indústrias domésticas;

uma situação criminal desfavorável, acompanhada de tendências para a fusão das estruturas estatais e criminais na esfera da informação, para que as estruturas criminosas tenham acesso à informação confidencial, aumentem a influência do crime organizado na vida da sociedade, reduzam o grau de protecção dos legítimos interesses dos cidadãos, da sociedade e do Estado na esfera da informação;

coordenação insuficiente das atividades das autoridades estaduais federais, autoridades estaduais das entidades constituintes da Federação Russa na formação e implementação de uma política estadual unificada no campo da garantia da segurança da informação da Federação Russa;

insuficiente elaboração do quadro normativo que rege as relações em matéria de informação, bem como insuficiente prática de aplicação da lei;

subdesenvolvimento das instituições da sociedade civil e controle insuficiente do Estado sobre o desenvolvimento do mercado de informação na Rússia;

financiamento insuficiente de medidas para garantir a segurança da informação da Federação Russa;

insuficiente poder econômico do estado;

diminuição da eficiência do sistema de educação e formação, número insuficiente de pessoal qualificado no domínio da segurança da informação;

atividade insuficiente dos órgãos federais do poder estadual, órgãos do poder estadual das entidades constituintes da Federação Russa em informar a sociedade sobre suas atividades, na explicação das decisões tomadas, na formação de recursos estatais abertos e no desenvolvimento de um sistema de acesso dos cidadãos para eles;

O atraso da Rússia em relação aos principais países do mundo em termos de informatização de órgãos do governo federal, órgãos governamentais de entidades constituintes da Federação Russa e órgãos governamentais locais, crédito e finanças, indústria, agricultura, educação, saúde, serviços e vida cotidiana de cidadãos.

4. O estado da segurança da informação na Federação Russa e as principais tarefas para garanti-la

Nos últimos anos, a Federação Russa implementou um conjunto de medidas para melhorar o fornecimento de segurança da informação.

A formação de uma base legal para a segurança da informação já começou. A Lei da Federação Russa "Sobre Segredos de Estado", os Fundamentos da Legislação da Federação Russa sobre o Fundo de Arquivos da Federação Russa e Arquivos, Leis Federais "Sobre Informação, Informatização e Proteção de Informação", "Sobre Participação em International Intercâmbio de Informações ”, uma série de outras implementações, elaboração de projetos de lei que regulam as relações públicas na esfera da informação.

II. Métodos para garantir a segurança da informação da Federação Russa

5. Métodos gerais para garantir a segurança da informação da Federação Russa

Os métodos gerais de garantia da segurança da informação da Federação Russa são divididos em jurídicos, organizacionais - técnicos e econômicos.

Os métodos legais para garantir a segurança da informação na Federação Russa incluem o desenvolvimento de atos jurídicos regulamentares que regulam as relações na esfera da informação e documentos metodológicos regulamentares sobre questões de garantia da segurança da informação na Federação Russa. As áreas mais importantes desta atividade são:

alterações e aditamentos à legislação da Federação Russa que regula as relações no domínio da segurança da informação, a fim de criar e melhorar o sistema de segurança da informação da Federação Russa, eliminar as contradições internas na legislação federal, contradições relacionadas com acordos internacionais aos quais a Rússia Federação juntou-se, e contradições entre atos legislativos federais e atos legislativos das entidades constituintes da Federação Russa, bem como a fim de concretizar as normas jurídicas que estabelecem a responsabilidade por crimes no domínio de garantir a segurança da informação da Federação Russa;

diferenciação legislativa de competências no domínio da garantia da segurança da informação da Federação Russa entre os órgãos federais do poder estadual e os órgãos do poder estadual das entidades constituintes da Federação Russa, determinação de metas, objetivos e mecanismos de participação nesta atividade das associações públicas , organizações e cidadãos;

desenvolvimento e adoção de atos jurídicos regulamentares da Federação Russa que estabelecem a responsabilidade de entidades legais e indivíduos pelo acesso não autorizado às informações, sua cópia ilegal, distorção e uso ilegal, disseminação deliberada de informações imprecisas, divulgação ilegal de informações confidenciais, uso de informações oficiais ou informações para fins criminosos e egoístas, contendo segredos comerciais;

esclarecimento da situação das agências de notícias estrangeiras, meios de comunicação e jornalistas, bem como investidores na atração de investimentos estrangeiros para o desenvolvimento da infraestrutura de informação da Rússia.

6. Características de garantia da segurança da informação da Federação Russa em várias esferas da vida pública

A segurança da informação da Federação Russa é um dos componentes da segurança nacional da Federação Russa e afeta a proteção dos interesses nacionais da Federação Russa em várias esferas da vida da sociedade e do Estado. Ameaças à segurança da informação da Federação Russa e métodos para garanti-la são comuns nessas áreas.

Cada um deles tem suas próprias características de garantir a segurança da informação, associadas às especificidades das instalações de segurança, o grau de sua vulnerabilidade a ameaças à segurança da informação da Federação Russa. Em cada esfera da vida da sociedade e do estado, juntamente com os métodos gerais de garantia da segurança da informação da Federação Russa, métodos e formulários privados podem ser usados, devido às especificidades dos fatores que afetam o estado da segurança da informação na Federação Russa .

Está escrito em uma linguagem complexa, e um raro leitor chega até a meio deste documento que não é o maior. Para simplificar o trabalho com ele, decidi fazer uma breve recontagem (revisão) das principais disposições. Eu publico!

Doutrina de segurança da informaçãoé um sistema de opiniões oficiais sobre como garantir a segurança nacional da Federação Russa na esfera da informação.

O documento define o seguinte interesses nacionais na esfera da informação (na verdade, eles não mudaram desde 2000):

1. Assegurar e proteger os direitos e liberdades dos cidadãos no que se refere à recepção e utilização da informação, à inviolabilidade da vida privada, bem como à preservação dos valores espirituais e morais.
2. Operação ininterrupta de infraestrutura crítica de informação (CII).
3. Desenvolvimento da indústria de TI e eletrônica na Rússia.
4. Levar à comunidade russa e internacional informações confiáveis ​​sobre a política de estado da Federação Russa.
5. Promoção da segurança da informação internacional.

A doutrina é essencial para moldar políticas públicas e formulando medidas para melhorar o sistema de segurança da informação.

Segurança da Informação(IB) é um estado de proteção do indivíduo, da sociedade e do estado contra ameaças de informação internas e externas. Além disso, a nova versão do documento também afirma que os direitos e liberdades constitucionais, uma qualidade decente e padrão de vida dos cidadãos, a soberania e integridade territorial da Federação Russa e seu desenvolvimento socioeconômico sustentável devem ser garantidos. bem como a segurança do estado. Não "segurança pela segurança", mas até um certo equilíbrio: os direitos dos cidadãos, a economia, a segurança.

O documento foi criado com base em uma análise de ameaças e uma avaliação do estado da segurança da informação da Federação Russa e desenvolve as disposições da Estratégia de Segurança Nacional da Federação Russa (datada de 31 de dezembro de 2015 nº 683).

Ameaça à segurança da informação da Federação Russa(ameaça de informação) - conjunto de ações e fatores que criam o perigo de causar danos aos interesses nacionais no domínio da informação.

A Doutrina define o seguinte principais ameaças e características estados de segurança da informação(Dou-lhes uma tese):

• Os países estrangeiros estão desenvolvendo suas capacidades para influenciar a infraestrutura de TI para fins militares.
• As atividades das organizações que realizam inteligência técnica em relação às organizações russas estão se intensificando.
• A implementação de TI sem vinculação à segurança da informação aumenta a probabilidade de ameaças.
• Os serviços especiais utilizam métodos de informação e impacto psicológico nos cidadãos.
• Cada vez mais os meios de comunicação estrangeiros relatam informações tendenciosas.
• A mídia russa no exterior é discriminada.
• A influência informativa externa corrói os valores espirituais e morais russos tradicionais (especialmente entre os jovens).
• Organizações terroristas e extremistas fazem amplo uso de mecanismos de impacto de informações.
• A escala do crime informático está a aumentar, principalmente no setor de crédito e financeiro
• Métodos, métodos e meios de cometer crimes de computador estão se tornando mais sofisticados.
• A complexidade e o número de ataques de computador coordenados a objetos CII estão aumentando.
• O nível de dependência da indústria nacional de TI estrangeira permanece alto.
• A pesquisa científica russa na área de TI não é eficaz o suficiente, há falta de pessoal.
• Os cidadãos russos têm pouca consciência das questões de segurança da informação pessoal.
• Os estados individuais procuram usar sua superioridade tecnológica para dominar o espaço da informação. Inclusive na Internet.

O documento contém o seguinte áreas de segurança da informação e o principal instruções para eles:

1. Defesa do país:
a) contenção estratégica e prevenção de conflitos militares;
b) aprimorar o sistema de apoio ao SI das Forças Armadas de RF;
c) previsão e avaliação de ameaças à informação;
d) assistência na proteção dos interesses dos aliados da Federação Russa;
e) neutralização da informação e impacto psicológico.

2. Segurança pública e estatal:
a) oposição ao uso de TI para advocacy;
b) contra-ataque a serviços especiais usando TI;
c, d) aumentar a segurança do CII;
e) melhorar a segurança operacional de armas, equipamentos militares e especiais e sistemas de controle automatizado;
f) Contra-ação a crimes na área de TI;
g) proteção de segredos de Estado e outros tipos de segredos;
h) desenvolvimento de TI doméstica;
i) apoio informativo da política estadual do FR;
j) neutralização da informação e impacto psicológico.

3. Esfera econômica:
a-d) desenvolvimento e suporte de TI doméstica.

4. Ciência, tecnologia e educação:
a-c) o desenvolvimento da ciência;
d) desenvolvimento de recursos humanos;
e) a formação de uma cultura de segurança da informação pessoal.

5. Estabilidade e parceria estratégica equitativa
a) proteção da soberania da Federação Russa no espaço da informação;
b-d) participação na formação do sistema internacional de segurança da informação;
e) desenvolvimento de um sistema de gestão nacional para o segmento russo da Internet.

A Doutrina de Segurança da Informação da Federação Russa (Doutrina) foi aprovada pelo Decreto nº 1.895 do Presidente da Federação Russa de 9 de setembro de 2000. A Doutrina é um conjunto de visões oficiais sobre as metas, objetivos, princípios e direções principais de garantir a segurança da informação e serve como base para:

Formação da política estatal no domínio da segurança da informação da Federação Russa;

Preparação de propostas para melhorar o apoio jurídico, metodológico, científico, técnico e organizacional para a segurança da informação da Federação Russa;

Desenvolvimento de programas direcionados para garantir a segurança da informação da Federação Russa.

1. Segurança da informação da Federação da Rússia (tipos e fontes de ameaças à segurança da informação da Federação da Rússia, estado da segurança da informação na Federação da Rússia e principais tarefas para a garantir);

2. Métodos de garantia de IS RF (características de IS garantindo RF em várias esferas da vida pública, cooperação internacional no campo de IS garantindo);

3. As principais disposições da política de Estado para garantir a segurança da informação da Federação Russa (medidas prioritárias para a implementação da política de segurança do Estado na Federação Russa);

4. Base organizacional para garantir o RF IS (as principais funções dos sistemas de suporte RF IS. Os principais elementos da base organizacional dos sistemas de suporte RF IS).

7. Lei "sobre segredos de estado"

Os princípios da soberania da informação e as normas internacionais estão na base das leis que permitem classificar a informação como uma ou outra categoria de segredo. A regulamentação das relações decorrentes da classificação das informações como segredos de estado, sua classificação e desclassificação no interesse de garantir a segurança da Federação Russa é realizada de acordo com a lei "Sobre segredos de estado".

7.1. Conceitos Básicos

Segredo de estado - informações protegidas do Estado no campo das atividades militares, de política externa, econômicas, de inteligência, contra-espionagem e de busca operacional, cuja disseminação possa prejudicar a segurança da Federação Russa.

Portadores de informações que constituem um segredo de estado , - objetos materiais, incluindo campos físicos, nos quais a informação que constitui um segredo de estado se reflete na forma de símbolos, imagens, sinais, soluções técnicas e processos.

Rótulo de sigilo - detalhes que indiquem o grau de sigilo das informações contidas no seu transportador, afixadas no próprio transportador e (ou) na documentação que o acompanha.

Segredo - categoria que caracteriza a importância de tais informações, os possíveis danos em caso de sua divulgação, o grau de restrição do acesso a elas e o grau de sua proteção por parte do Estado.

7,2 Lista de informações que constituem segredo de estado

Os segredos de estado são:

I. Informações no campo militar:

Sobre o conteúdo dos planos estratégicos e operacionais e sobre outros documentos de controle de combate; sobre a preparação e condução de operações militares, o desdobramento estratégico e de mobilização de tropas e seus indicadores mais importantes que caracterizam a organização, força, desdobramento, prontidão para combate e mobilização, combate e outros treinamentos militares, armas e material e suporte técnico das Forças Armadas . tropas de fronteira e outras formações militares;

Sobre a direção do desenvolvimento de certos tipos de armas e equipamentos militares, seu número, características táticas e técnicas, organização e tecnologia de produção, trabalho de pesquisa e desenvolvimento relacionado ao desenvolvimento de novos tipos de armas e equipamentos militares, modernização dos modelos existentes, como bem como outras obras planejadas ou realizadas no interesse do país;

Sobre as forças e meios da Defesa Civil, sobre a prontidão dos assentamentos, regiões e objetos individuais para proteger, evacuar e dispersar a população, para garantir a sua vida e as atividades produtivas dos equipamentos da economia nacional em tempo de guerra ou em outras situações de emergência;

Sobre dados e características geodésicas, gravimétricas, cartográficas, hidrográficas e hidrometeorológicas importantes para a defesa do país.

A fim de garantir a segurança das informações da Federação Russa, declaro:

1. Aprovar a segurança da informação anexada da Federação Russa.

2. Reconhecer como inválida a Doutrina de Segurança da Informação da Federação Russa, aprovada pelo Presidente da Federação Russa em 9 de setembro de 2000, nº Pr-1895.

3. Este Decreto entra em vigor na data da sua assinatura.

Presidente da federação russa

V. Putin

Doutrina
segurança da informação da Federação Russa
(aprovado pelo Presidente da Federação Russa em 5 de dezembro de 2016, nº 646)

I. Disposições Gerais

1. Esta Doutrina é um sistema de opiniões oficiais sobre como garantir a segurança nacional da Federação Russa na esfera da informação.

Nesta Doutrina, a esfera da informação é entendida como um conjunto de informações, objetos de informatização, sistemas de informação, sites da rede de informação e telecomunicações “Internet” (doravante denominada rede “Internet”), redes de comunicação, tecnologias de informação, entidades cuja actividade se relacione com a formação e tratamento da informação, o desenvolvimento e utilização dessas tecnologias, a segurança da informação, bem como um conjunto de mecanismos de regulação das relações públicas relevantes.

2. Esta Doutrina usa os seguintes conceitos básicos:

a) os interesses nacionais da Federação Russa na esfera da informação (doravante denominados interesses nacionais na esfera da informação) - as necessidades objetivamente significativas do indivíduo, da sociedade e do Estado para garantir sua segurança e desenvolvimento sustentável no que diz respeito à informação esfera;

b) ameaça à segurança da informação da Federação Russa (doravante - ameaça da informação) - um conjunto de ações e fatores que criam o perigo de causar danos aos interesses nacionais na esfera da informação;

c) segurança da informação da Federação Russa (doravante - segurança da informação) - o estado de proteção do indivíduo, da sociedade e do estado contra ameaças de informação internas e externas, o que garante a implementação dos direitos e liberdades constitucionais do homem e do cidadão, uma qualidade e padrão de vida dos cidadãos, soberania, integridade territorial e desenvolvimento socioeconômico sustentável da Federação Russa, defesa e segurança do estado;

d) garantir a segurança da informação - a implementação de medidas inter-relacionadas legais, organizacionais, operacionais, de inteligência, contra-espionagem, científicas e técnicas, de informação e analíticas, pessoais, econômicas e outras para prever, detectar, conter, prevenir, refletir ameaças de informação e eliminar suas consequências manifestações;

e) forças de segurança da informação - órgãos do Estado, bem como subdivisões e funcionários de órgãos do Estado, órgãos autônomos locais e organizações autorizadas a resolver tarefas de segurança da informação de acordo com a legislação da Federação Russa;

f) meios de segurança da informação - meios legais, organizacionais, técnicos e outros utilizados pelas forças de segurança da informação;

g) sistema de segurança da informação - conjunto de forças de segurança da informação que realizam atividades coordenadas e planejadas e os meios por elas utilizados para garantir a segurança da informação;

h) infraestrutura de informação da Federação Russa (doravante denominada infraestrutura de informação) - um conjunto de objetos de informatização, sistemas de informação, sites na Internet e redes de comunicação localizados no território da Federação Russa, bem como em territórios sob a jurisdição da Federação Russa ou usado com base em tratados internacionais da Federação Russa.

3. Esta Doutrina, com base na análise das principais ameaças da informação e na avaliação do estado da segurança da informação, define os objetivos estratégicos e as principais direções para garantir a segurança da informação, tendo em conta as prioridades nacionais estratégicas da Federação Russa.

4. A base legal desta Doutrina é a Constituição da Federação Russa, princípios e normas geralmente reconhecidos de direito internacional, tratados internacionais da Federação Russa, leis constitucionais federais, leis federais, bem como atos jurídicos regulamentares do Presidente da Federação Russa e o Governo da Federação Russa.

5. Esta Doutrina é um documento de planejamento estratégico no campo de garantia da segurança nacional da Federação Russa, que desenvolve as disposições da Estratégia de Segurança Nacional da Federação Russa, aprovada pelo Decreto do Presidente da Federação Russa de dezembro 31, 2015 nº 683, bem como outros documentos de planejamento estratégico nesta área.

6. Esta Doutrina é a base para a formação da política de Estado e o desenvolvimento das relações públicas no campo da segurança da informação, bem como para o desenvolvimento de medidas para melhorar o sistema de segurança da informação.

II. Interesses nacionais na esfera da informação

7. As tecnologias da informação adquiriram um caráter transfronteiriço global e tornaram-se parte integrante de todas as esferas de atividade de um indivíduo, sociedade e Estado. Sua aplicação efetiva é um fator de aceleração do desenvolvimento econômico do Estado e da formação de uma sociedade da informação.

A esfera da informação desempenha um papel importante para garantir a implementação das prioridades nacionais estratégicas da Federação Russa.

8. Os interesses nacionais na esfera da informação são:

a) garantia e proteção dos direitos humanos e civis e das liberdades constitucionais de obtenção e uso da informação, inviolabilidade da vida privada no uso das tecnologias da informação, apoio informativo às instituições democráticas, mecanismos de interação entre o Estado e a sociedade civil, bem como o uso de tecnologias de informação no interesse de preservar os valores culturais, históricos, espirituais e morais do povo multinacional da Federação Russa;

b) assegurar o funcionamento estável e ininterrupto da infraestrutura de informação, principalmente a infraestrutura de informação crítica da Federação Russa (doravante denominada infraestrutura de informação crítica) e a rede unificada de telecomunicações da Federação Russa, em tempo de paz, em um período iminente ameaça de agressão e em tempo de guerra;

c) o desenvolvimento da tecnologia da informação e da indústria eletrônica na Federação Russa, bem como a melhoria das atividades das organizações industriais, científicas e técnico-científicas para o desenvolvimento, produção e operação de meios de segurança da informação, a prestação de serviços em o campo da segurança da informação;

d) trazer para a comunidade russa e internacional informações confiáveis ​​sobre a política de estado da Federação Russa e sua posição oficial sobre eventos socialmente significativos no país e no mundo, o uso de tecnologias de informação a fim de garantir a segurança nacional da Federação Russa no campo da cultura;

e) assistência na formação de um sistema internacional de segurança da informação que vise fazer frente às ameaças de uso das tecnologias da informação com o objetivo de violar a estabilidade estratégica, no fortalecimento de uma parceria estratégica igualitária no domínio da segurança da informação, bem como na proteção da soberania da Federação Russa no espaço da informação.

9. A realização dos interesses nacionais na esfera da informação visa a criação de um ambiente seguro para a circulação de informação confiável e infra-estrutura de informação resistente a vários tipos de impacto, a fim de garantir os direitos humanos e civis constitucionais e as liberdades, desenvolvimento socioeconômico estável de o país, bem como a segurança nacional da Federação Russa.

III. As principais ameaças à informação e o estado da segurança da informação

10. A expansão dos campos de aplicação das tecnologias de informação, sendo um factor de desenvolvimento da economia e de melhoria do funcionamento das instituições públicas e estatais, gera ao mesmo tempo novas ameaças de informação.

As possibilidades de circulação transfronteiriça de informação são cada vez mais utilizadas para alcançar objetivos geopolíticos, político-militares, terroristas, extremistas, criminosos e outros ilegais contrários ao direito internacional, em detrimento da segurança internacional e da estabilidade estratégica.

Ao mesmo tempo, a prática de introduzir tecnologias da informação sem vinculação com a garantia da segurança da informação aumenta significativamente a probabilidade de ameaças à informação.

11. Um dos principais fatores negativos que afetam o estado da segurança da informação é o desenvolvimento, por vários países estrangeiros, das capacidades de informação e do impacto técnico sobre a infra-estrutura de informação para fins militares.

Ao mesmo tempo, as atividades das organizações que realizam inteligência técnica em relação aos órgãos do Estado, organizações científicas e empresas do complexo militar-industrial russos estão se intensificando.

12. A escala da utilização pelos serviços especiais de cada Estado de meios de informação e de influência psicológica com o objetivo de desestabilizar a situação política e social interna em várias regiões do mundo e conduzir ao enfraquecimento da soberania e à violação da integridade territorial de outros estados está se expandindo. Organizações religiosas, étnicas, de direitos humanos e outras, bem como grupos individuais de cidadãos estão envolvidos nesta atividade, enquanto as possibilidades das tecnologias de informação são amplamente utilizadas.

Há uma tendência de aumento no volume de materiais na mídia estrangeira contendo uma avaliação tendenciosa da política de estado da Federação Russa. Os meios de comunicação de massa russos são frequentemente sujeitos a discriminação aberta no exterior e são criados obstáculos para que jornalistas russos realizem suas atividades profissionais.

O impacto informativo sobre a população da Rússia, principalmente entre os jovens, está aumentando a fim de erodir os valores espirituais e morais russos tradicionais.

13. Várias organizações terroristas e extremistas usam amplamente mecanismos de influência informativa sobre a consciência individual, coletiva e pública a fim de estimular a tensão interétnica e social, incitar o ódio ou inimizade étnica e religiosa, propagar a ideologia extremista, bem como atrair novos apoiadores para o terrorismo Atividades. Para fins ilegais, essas organizações estão ativamente criando meios de influência destrutiva sobre objetos de infra-estrutura de informação crítica.

14. A escala do crime informático está a aumentar, principalmente na esfera de crédito e financeira, o número de crimes relacionados com a violação dos direitos humanos e civis constitucionais e das liberdades, incluindo aqueles relacionados com a inviolabilidade da vida privada, segredos pessoais e familiares, no processamento de dados pessoais está aumentando, usando a tecnologia da informação. Ao mesmo tempo, os métodos, métodos e meios de cometer tais crimes estão se tornando mais sofisticados.

15. A situação da segurança da informação no campo da defesa do país é caracterizada por um aumento na utilização por Estados individuais e organizações de tecnologias da informação para fins político-militares, inclusive para a implementação de ações contrárias ao direito internacional, destinadas a minando a soberania, a estabilidade política e social, a integridade territorial da Federação Russa e seus aliados e representando uma ameaça à paz internacional e à segurança global e regional.

16. O estado da segurança da informação no domínio da segurança pública e estatal é caracterizado por um aumento constante da complexidade, um aumento da escala e um aumento da coordenação de ataques informáticos a infraestruturas críticas de informação, um aumento das atividades de inteligência de estados estrangeiros em relação à Federação Russa, bem como um aumento das ameaças de uso de tecnologias de informação com o objetivo de infligir danos à soberania, integridade territorial, estabilidade política e social da Federação Russa.

17. A situação da segurança da informação na esfera econômica é caracterizada por um nível insuficiente de desenvolvimento de tecnologias de informação competitivas e sua utilização para a produção de bens e a prestação de serviços. O nível de dependência da indústria nacional de tecnologias de informação estrangeiras permanece alto em termos de base de componentes eletrônicos, software, computadores e comunicações, o que determina a dependência do desenvolvimento socioeconômico da Federação Russa dos interesses geopolíticos de países estrangeiros.

18. O estado da segurança da informação no campo da ciência, tecnologia e educação é caracterizado pela eficiência insuficiente da pesquisa científica voltada para a criação de tecnologias da informação promissoras, um baixo nível de implementação de desenvolvimentos domésticos e pessoal insuficiente no campo da segurança da informação, como bem como a baixa consciência dos cidadãos em questões de segurança da informação pessoal ... Ao mesmo tempo, as medidas para garantir a segurança da infra-estrutura de informação, incluindo a sua integridade, disponibilidade e operação sustentável, utilizando tecnologias de informação e produtos nacionais, muitas vezes não têm um quadro integrado.

19. O estado da segurança da informação no campo da estabilidade estratégica e parceria estratégica equitativa é caracterizado pelo desejo de cada Estado de usar a superioridade tecnológica para dominar o espaço da informação.

A distribuição atualmente existente entre os países dos recursos necessários para garantir o funcionamento seguro e estável da Internet não permite a implementação de uma gestão conjunta justa e confiável dos mesmos.

A ausência de normas jurídicas internacionais que regulem as relações interestatais no espaço da informação, bem como de mecanismos e procedimentos para sua aplicação, levando em consideração as especificidades das tecnologias de informação, dificulta a formação de um sistema internacional de segurança da informação voltado para o alcance da estabilidade estratégica e equidade estratégica parceria.

4. Objetivos estratégicos e direções principais para garantir a segurança da informação

20. O objetivo estratégico de garantir a segurança da informação no campo da defesa nacional é proteger os interesses vitais do indivíduo, da sociedade e do Estado de ameaças internas e externas associadas ao uso de tecnologias de informação para fins político-militares que sejam contrários a direito internacional, inclusive para fins de ações hostis e atos de agressão com o objetivo de minar a soberania, violar a integridade territorial dos Estados e ameaçar a paz internacional, a segurança e a estabilidade estratégica.

21. De acordo com a política militar da Federação Russa, as principais áreas de segurança da informação no campo da defesa nacional são:

a) contenção estratégica e prevenção de conflitos militares que possam surgir em decorrência do uso de tecnologia da informação;

b) melhorar o sistema de segurança da informação das Forças Armadas da Federação Russa, outras tropas, formações e órgãos militares, incluindo as forças e meios de guerra de informação;

c) previsão, detecção e avaliação de ameaças de informação, incluindo ameaças às Forças Armadas da Federação Russa na esfera da informação;

d) assistência na proteção dos interesses dos aliados da Federação Russa na esfera da informação;

e) neutralização da informação e do impacto psicológico, incluindo aqueles que visam minar os fundamentos históricos e as tradições patrióticas associadas à defesa da Pátria.

22. Os objetivos estratégicos de garantir a segurança da informação no campo do Estado e da segurança pública são proteger a soberania, manter a estabilidade política e social, a integridade territorial da Federação Russa, garantir os direitos humanos e civis e as liberdades fundamentais e proteger a infraestrutura de informação crítica.

23. As principais direções para garantir a segurança da informação no campo da segurança pública e estatal são:

a) combater o uso de tecnologias de informação para promover ideologia extremista, a propagação da xenofobia, ideias de exclusividade nacional a fim de minar a soberania, a estabilidade política e social, alterar à força a ordem constitucional, violar a integridade territorial da Federação Russa;

b) supressão de atividades prejudiciais à segurança nacional da Federação Russa, realizadas com o uso de meios técnicos e tecnologias de informação por serviços especiais e organizações de países estrangeiros, bem como por indivíduos;

c) aumentar a segurança das infraestruturas críticas de informação e a estabilidade do seu funcionamento, desenvolvendo mecanismos de detecção e prevenção de ameaças à informação e eliminando as consequências da sua manifestação, aumentando a protecção dos cidadãos e territórios das consequências das emergências causadas pela informação e pelo impacto técnico em instalações de infraestrutura de informação crítica;

d) aumentar a segurança de funcionamento dos recursos de infraestrutura de informação, inclusive com a finalidade de garantir interação estável dos órgãos do Estado, evitando o controle estrangeiro sobre o funcionamento de tais recursos, garantindo a integridade, estabilidade do funcionamento e segurança da rede unificada de telecomunicações da Federação Russa, bem como garantindo a segurança das informações por ele transmitidas e processadas em sistemas de informação no território da Federação Russa;

e) melhorar a segurança operacional de armas, equipamentos militares e especiais e sistemas de controle automatizado;

f) aumentar a eficácia da prevenção de crimes cometidos com o uso de tecnologia da informação, e contra-atacar tais crimes;

g) Garantir a protecção das informações que contenham informações que constituam segredo de Estado, outras informações de acesso e distribuição limitados, nomeadamente aumentando a segurança das tecnologias de informação relevantes;

h) aperfeiçoamento dos métodos e métodos de produção e utilização segura dos produtos, prestação de serviços baseados em tecnologias de informação utilizando desenvolvimentos nacionais que atendam aos requisitos de segurança da informação;

i) aumentar a eficiência do suporte de informação para a implementação da política de estado da Federação Russa;

j) neutralização da influência informacional visando à erosão dos valores espirituais e morais russos tradicionais.

24. Os objetivos estratégicos de garantir a segurança da informação na esfera econômica são reduzir ao mínimo possível a influência dos fatores negativos causados ​​pelo insuficiente nível de desenvolvimento da tecnologia da informação nacional e da indústria eletrônica, o desenvolvimento e a produção de meios competitivos de garantir a segurança da informação, bem como aumentar o volume e a qualidade dos serviços na área da segurança da informação.

25. As principais orientações para garantir a segurança da informação na esfera econômica são:

a) o desenvolvimento inovador da tecnologia da informação e da indústria eletrônica, com o aumento da participação dos produtos dessa indústria no produto interno bruto, na estrutura exportadora do país;

b) eliminação da dependência da indústria nacional de tecnologias de informação estrangeiras e meios de garantir a segurança da informação por meio da criação, desenvolvimento e implantação generalizada de empreendimentos nacionais, bem como da produção de produtos e da prestação de serviços a partir deles;

c) aumentar a competitividade das empresas russas que operam na tecnologia da informação e da indústria eletrônica, o desenvolvimento, produção e operação de ferramentas de segurança da informação que prestam serviços de segurança da informação, inclusive criando condições favoráveis ​​para a realização de atividades no território da Federação Russa;

d) desenvolvimento de uma base nacional de componentes eletrônicos competitivos e de tecnologias para a produção de componentes eletrônicos, atendendo às necessidades do mercado interno desses produtos e à entrada desses produtos no mercado mundial.

26. O objetivo estratégico de garantir a segurança da informação no campo da ciência, tecnologia e educação é apoiar o desenvolvimento inovador e acelerado do sistema de segurança da informação, da indústria de tecnologia da informação e da indústria eletrônica.

27. As principais direções para garantir a segurança da informação no campo da ciência, tecnologia e educação são:

a) alcançar a competitividade das tecnologias de informação russas e desenvolver o potencial científico e técnico no campo da segurança da informação;

b) criação e implantação de tecnologias de informação, inicialmente resistentes a diversos tipos de impactos;

c) realização de pesquisas científicas e desenvolvimentos experimentais, a fim de criar tecnologias de informação promissoras e meios de garantir a segurança da informação;

d) desenvolvimento de recursos humanos na área de segurança da informação e uso de tecnologia da informação;

e) garantia da proteção dos cidadãos contra ameaças de informação, inclusive por meio da formação de uma cultura de segurança da informação pessoal.

28. O objetivo estratégico de garantir a segurança da informação no campo da estabilidade estratégica e da parceria estratégica igualitária é a formação de um sistema estável de relações interestatais sem conflito no espaço da informação.

29. As principais direções para garantir a segurança da informação no campo da estabilidade estratégica e parceria estratégica equitativa são:

a) proteção da soberania da Federação Russa no espaço da informação por meio da implementação de uma política independente e independente voltada para a implementação dos interesses nacionais na esfera da informação;

b) participação na formação de um sistema internacional de segurança da informação que garanta uma ação efetiva contra o uso das tecnologias da informação para fins político-militares contrários ao direito internacional, bem como para fins terroristas, extremistas, criminais e outros ilegais;

c) a criação de mecanismos jurídicos internacionais que levem em conta as especificidades da tecnologia da informação, a fim de prevenir e resolver os conflitos interestatais no espaço da informação;

d) promover, no âmbito das atividades das organizações internacionais, a posição da Federação Russa, que prevê a prestação de cooperação igual e mutuamente benéfica de todas as partes interessadas na esfera da informação;

e) desenvolvimento de um sistema de gestão nacional para o segmento russo da Internet.

V. Base organizacional para garantir a segurança da informação

30. O sistema de segurança da informação faz parte do sistema de segurança nacional da Federação Russa.

A prestação de segurança da informação é realizada com base em uma combinação de atividades legislativas, de aplicação da lei, de aplicação da lei, judiciais, de controle e outras formas de atividade de órgãos do Estado em cooperação com autoridades locais, organizações e cidadãos.

31. O sistema de segurança da informação é construído com base na delimitação dos poderes das autoridades legislativas, executivas e judiciais nesta área, levando em consideração a jurisdição dos órgãos do governo federal, órgãos governamentais das entidades constituintes da Federação Russa, bem como como órgãos governamentais locais determinados pela legislação da Federação Russa no domínio da segurança e segurança.

32. A composição do sistema de segurança da informação é determinada pelo Presidente da Federação Russa.

33. A base organizacional do sistema de segurança da informação é composta por: o Conselho da Federação da Assembleia Federal da Federação Russa, a Duma Estatal da Assembleia Federal da Federação Russa, o Governo da Federação Russa, o Conselho de Segurança da Federação Russa, autoridades executivas federais, o Banco Central da Federação Russa, a Comissão Militar-Industrial da Federação Russa, órgãos interdepartamentais criados pelo Presidente da Federação Russa e pelo Governo da Federação Russa, órgãos executivos das entidades constituintes de a Federação Russa, órgãos autônomos locais, órgãos judiciais que, de acordo com a legislação da Federação Russa, participam da solução de problemas de segurança da informação.

Os participantes do sistema de segurança da informação são: proprietários de infraestruturas críticas de informação e organizações que operam tais instalações, meios de comunicação e comunicações de massa, organizações monetárias, monetárias, bancárias e outras áreas do mercado financeiro, operadores de comunicações, operadores de sistemas de informação, organizações realização de actividades de criação e exploração de sistemas de informação e redes de comunicação, de desenvolvimento, produção e exploração de meios de segurança da informação, de prestação de serviços no domínio da segurança da informação, organizações que desenvolvem actividades educativas nesta área, associações públicas , outras organizações e cidadãos que estão em conformidade com a legislação da Federação Russa, participam na resolução de problemas de segurança da informação.

34. As atividades dos órgãos do Estado para garantir a segurança da informação baseiam-se nos seguintes princípios:

a) a legalidade das relações públicas no domínio da informação e a igualdade jurídica de todos os participantes nessas relações, com base no direito constitucional dos cidadãos de procurar, receber, transmitir, produzir e divulgar livremente informações por qualquer meio legal;

b) interação construtiva de órgãos do Estado, organizações e cidadãos na resolução de problemas de garantia da segurança da informação;

c) manter o equilíbrio entre a necessidade dos cidadãos de livre troca de informações e as restrições associadas à necessidade de garantir a segurança nacional, incluindo no domínio da informação;

d) a suficiência das forças e meios de garantir a segurança da informação, determinada, entre outras coisas, pelo monitoramento constante das ameaças de informação;

e) conformidade com os princípios e normas geralmente reconhecidos do direito internacional, tratados internacionais da Federação Russa, bem como a legislação da Federação Russa.

35. As tarefas dos órgãos do Estado no âmbito das atividades de segurança da informação são:

a) Assegurar a protecção dos direitos e legítimos interesses dos cidadãos e organizações no domínio da informação;

b) avaliação do estado de segurança da informação, previsão e detecção de ameaças à informação, determinação de direções prioritárias para a sua prevenção e eliminação das consequências da sua manifestação;

c) planejamento, implementação e avaliação da eficácia de um conjunto de medidas para garantir a segurança da informação;

d) organização das atividades e coordenação da interação das forças de segurança da informação, aprimoramento do seu apoio jurídico, organizacional, operacional-busca, inteligência, contra-espionagem, científico-técnico, informação-analítico, pessoal e econômico;

e) desenvolvimento e implementação de medidas de apoio estatal às organizações que se dedicam ao desenvolvimento, produção e operação de meios de segurança da informação, para a prestação de serviços na área da segurança da informação, bem como às organizações que desenvolvem atividades educativas nesta área.

36. As tarefas dos órgãos do Estado no âmbito do desenvolvimento e melhoria do sistema de segurança da informação são:

a) fortalecimento da vertical de comando e centralização das forças de segurança da informação nos níveis federal, inter-regional, regional, municipal, bem como no nível dos objetos de informatização, operadores de sistemas de informação e redes de comunicação;

b) melhorar as formas e métodos de interação das forças de segurança da informação, a fim de aumentar sua prontidão para enfrentar as ameaças da informação, inclusive por meio de treinamentos regulares (exercícios);

c) aprimoramento dos aspectos analítico-informacionais e técnico-científicos do funcionamento do sistema de segurança da informação;

d) aumentar a eficiência da interação entre órgãos do Estado, autarquias locais, organizações e cidadãos na resolução de problemas de garantia da segurança da informação.

37. A implementação desta Doutrina é realizada com base nos documentos de planejamento estratégico setorial da Federação Russa. Para atualizar esses documentos, o Conselho de Segurança da Federação Russa está determinando uma lista de áreas prioritárias para garantir a segurança da informação a médio prazo, levando em consideração as disposições da previsão estratégica da Federação Russa.

38. Os resultados do monitoramento da implementação desta Doutrina são refletidos no relatório anual do Secretário do Conselho de Segurança da Federação Russa ao Presidente da Federação Russa sobre o estado da segurança nacional e medidas para fortalecê-la.

Visão geral do documento

A nova Doutrina de Segurança da Informação da Rússia foi aprovada.

Os objetivos estratégicos e as principais direções para garantir a segurança da informação foram determinados.

As principais ameaças à informação são analisadas. A avaliação do estado da segurança da informação é dada.

Observa-se que a prática de introdução de tecnologias de informação sem vinculação para garantir a segurança da informação aumenta significativamente a probabilidade de ameaças à informação.

O estado da segurança da informação é influenciado, em particular, pelo fato de que alguns países estrangeiros estão aumentando as capacidades de informação e o impacto técnico na infraestrutura de informação para fins militares. As atividades das organizações que realizam inteligência técnica em relação às agências governamentais russas, organizações científicas e empresas da indústria de defesa estão se intensificando.

Há uma tendência de aumento do volume de matérias na mídia estrangeira com avaliação enviesada da política nacional do Estado. A mídia russa é freqüentemente sujeita a discriminação flagrante no exterior.

Várias organizações terroristas e extremistas fazem uso extensivo de mecanismos de impacto de informações. A escala do crime de computador está crescendo.

São apresentadas as direcções principais para garantir a segurança da informação no domínio da defesa, segurança do Estado e pública, no domínio económico, no domínio da ciência, tecnologia e educação, estabilidade estratégica e igualdade de parceria estratégica.

A composição do sistema de segurança da informação é determinada pelo Presidente da Federação Russa. O Conselho de Segurança da Rússia estabelece uma lista de áreas prioritárias para garantir a segurança da informação a médio prazo.

Os resultados do monitoramento da implementação da doutrina são refletidos no relatório anual do Secretário do Conselho de Segurança ao Presidente da Federação Russa.

A anterior Doutrina de Segurança da Informação da Rússia, aprovada em 2000, foi declarada inválida.

O decreto entra em vigor no dia da sua assinatura.

DOUTRINA

segurança da informação da Federação Russa

I. Disposições Gerais

1. Esta Doutrina é um sistema de opiniões oficiais sobre como garantir a segurança nacional da Federação Russa na esfera da informação.
Nesta Doutrina, a esfera da informação é entendida como um conjunto de informações, objetos de informatização, sistemas de informação, sites da rede de informação e telecomunicações “Internet” (doravante denominada rede “Internet”), redes de comunicação, tecnologias de informação, disciplinas cujas actividades se relacionam com a formação e processamento da informação, o desenvolvimento e utilização dessas tecnologias, a segurança da informação, bem como um conjunto de mecanismos de regulação das relações públicas relevantes.

2. Esta Doutrina usa os seguintes conceitos básicos:
a) os interesses nacionais da Federação Russa na esfera da informação (doravante denominados interesses nacionais na esfera da informação) - as necessidades objetivamente significativas do indivíduo, da sociedade e do Estado para garantir sua segurança e desenvolvimento sustentável no que diz respeito à informação esfera;
b) ameaça à segurança da informação da Federação Russa (doravante - ameaça da informação) - um conjunto de ações e fatores que criam o perigo de causar danos aos interesses nacionais na esfera da informação;
c) segurança da informação da Federação Russa (doravante - segurança da informação) - o estado de proteção do indivíduo, da sociedade e do estado contra ameaças de informação internas e externas, o que garante a implementação dos direitos e liberdades constitucionais do homem e do cidadão, uma qualidade e padrão de vida dos cidadãos, soberania, integridade territorial e desenvolvimento socioeconômico sustentável da Federação Russa, defesa e segurança do estado;
d) garantia da segurança da informação - a implementação de medidas jurídicas, organizacionais, operacionais, de inteligência, contra-espionagem, científicas e técnicas, de informação e analíticas, pessoais, econômicas e outras medidas inter-relacionadas para prever, detectar, conter, prevenir, refletir ameaças de informação e eliminar suas manifestações de consequências;
e) forças de segurança da informação - órgãos do Estado, bem como subdivisões e funcionários de órgãos do Estado, órgãos autônomos locais e organizações autorizadas a resolver tarefas de segurança da informação de acordo com a legislação da Federação Russa;
f) meios de segurança da informação - meios legais, organizacionais, técnicos e outros utilizados pelas forças de segurança da informação;
g) sistema de segurança da informação - conjunto de forças de segurança da informação que realizam atividades coordenadas e planejadas e os meios por elas utilizados para garantir a segurança da informação;
h) infraestrutura de informação da Federação Russa (doravante denominada infraestrutura de informação) - um conjunto de objetos de informatização, sistemas de informação, sites na Internet e redes de comunicação localizados no território da Federação Russa, bem como em territórios sob a jurisdição da Federação Russa ou usado com base em tratados internacionais da Federação Russa.

3. Esta Doutrina, com base na análise das principais ameaças da informação e na avaliação do estado da segurança da informação, define os objetivos estratégicos e as principais direções para garantir a segurança da informação, tendo em conta as prioridades nacionais estratégicas da Federação Russa.

4. A base legal desta Doutrina é a Constituição da Federação Russa, princípios e normas geralmente reconhecidos de direito internacional, tratados internacionais da Federação Russa, leis constitucionais federais, leis federais, bem como atos jurídicos regulamentares do Presidente da Federação Russa e o Governo da Federação Russa.

5. Esta Doutrina é um documento de planejamento estratégico no campo de garantia da segurança nacional da Federação Russa, que desenvolve as disposições da Estratégia de Segurança Nacional da Federação Russa, aprovada pelo Decreto do Presidente da Federação Russa de dezembro 31, 2015 nº 683, bem como outros documentos de planejamento estratégico nesta área.

6. Esta Doutrina é a base para a formação da política de Estado e o desenvolvimento das relações públicas no campo da segurança da informação, bem como para o desenvolvimento de medidas para melhorar o sistema de segurança da informação.

II. Interesses nacionais na esfera da informação

7. As tecnologias da informação adquiriram um caráter transfronteiriço global e tornaram-se parte integrante de todas as esferas de atividade de um indivíduo, sociedade e Estado. Sua aplicação efetiva é um fator de aceleração do desenvolvimento econômico do Estado e da formação de uma sociedade da informação.
A esfera da informação desempenha um papel importante para garantir a implementação das prioridades nacionais estratégicas da Federação Russa.

8. Os interesses nacionais na esfera da informação são:
a) garantia e proteção dos direitos humanos e civis e das liberdades constitucionais de obtenção e uso da informação, inviolabilidade da vida privada no uso das tecnologias da informação, apoio informativo às instituições democráticas, mecanismos de interação entre o Estado e a sociedade civil, bem como o uso de tecnologias de informação no interesse de preservar os valores culturais, históricos, espirituais e morais do povo multinacional da Federação Russa;
b) assegurar o funcionamento estável e ininterrupto da infraestrutura de informação, principalmente a infraestrutura de informação crítica da Federação Russa (doravante denominada infraestrutura de informação crítica) e a rede unificada de telecomunicações da Federação Russa, em tempo de paz, em um período iminente ameaça de agressão e em tempo de guerra;
c) o desenvolvimento da tecnologia da informação e da indústria eletrônica na Federação Russa, bem como a melhoria das atividades das organizações industriais, científicas e técnico-científicas para o desenvolvimento, produção e operação de meios de segurança da informação, a prestação de serviços em o campo da segurança da informação;
d) trazer para a comunidade russa e internacional informações confiáveis ​​sobre a política de estado da Federação Russa e sua posição oficial sobre eventos socialmente significativos no país e no mundo, o uso de tecnologias de informação a fim de garantir a segurança nacional da Federação Russa no campo da cultura;
e) assistência na formação de um sistema internacional de segurança da informação que vise fazer frente às ameaças de uso das tecnologias da informação com o objetivo de violar a estabilidade estratégica, no fortalecimento de uma parceria estratégica igualitária no domínio da segurança da informação, bem como na proteção da soberania da Federação Russa no espaço da informação.

9. A realização dos interesses nacionais na esfera da informação visa a criação de um ambiente seguro para a circulação de informação confiável e infra-estrutura de informação resistente a vários tipos de impacto, a fim de garantir os direitos humanos e civis constitucionais e as liberdades, desenvolvimento socioeconômico estável de o país, bem como a segurança nacional da Federação Russa.

III. As principais ameaças à informação e o estado da segurança da informação

10. A expansão dos campos de aplicação das tecnologias de informação, sendo um factor de desenvolvimento da economia e de melhoria do funcionamento das instituições públicas e estatais, gera ao mesmo tempo novas ameaças de informação.
As possibilidades de circulação transfronteiriça de informação são cada vez mais utilizadas para alcançar objetivos geopolíticos, político-militares, terroristas, extremistas, criminosos e outros ilegais contrários ao direito internacional, em detrimento da segurança internacional e da estabilidade estratégica.
Ao mesmo tempo, a prática de introduzir tecnologias da informação sem vinculação com a garantia da segurança da informação aumenta significativamente a probabilidade de ameaças à informação.

11. Um dos principais fatores negativos que afetam o estado da segurança da informação é o desenvolvimento, por vários países estrangeiros, das capacidades de informação e do impacto técnico sobre a infra-estrutura de informação para fins militares.
Ao mesmo tempo, as atividades das organizações que realizam inteligência técnica em relação aos órgãos do Estado, organizações científicas e empresas do complexo militar-industrial russos estão se intensificando.

12. A escala da utilização pelos serviços especiais de cada Estado de meios de informação e de influência psicológica com o objetivo de desestabilizar a situação política e social interna em várias regiões do mundo e conduzir ao enfraquecimento da soberania e à violação da integridade territorial de outros estados está se expandindo. Organizações religiosas, étnicas, de direitos humanos e outras, bem como grupos individuais de cidadãos estão envolvidos nesta atividade, enquanto as possibilidades das tecnologias de informação são amplamente utilizadas.
Há uma tendência de aumento no volume de materiais na mídia estrangeira contendo uma avaliação tendenciosa da política de estado da Federação Russa.
Os meios de comunicação de massa russos são frequentemente sujeitos a discriminação aberta no exterior e são criados obstáculos para que jornalistas russos realizem suas atividades profissionais.
O impacto informativo sobre a população da Rússia, principalmente entre os jovens, está aumentando a fim de erodir os valores espirituais e morais russos tradicionais.

13. Várias organizações terroristas e extremistas usam amplamente mecanismos de influência informativa sobre a consciência individual, coletiva e pública a fim de estimular a tensão interétnica e social, incitar o ódio ou inimizade étnica e religiosa, propagar a ideologia extremista, bem como atrair novos apoiadores para o terrorismo Atividades. Para fins ilegais, essas organizações estão ativamente criando meios de influência destrutiva sobre objetos de infra-estrutura de informação crítica.

14. A escala do crime informático está a aumentar, principalmente na esfera de crédito e financeira, o número de crimes relacionados com a violação dos direitos humanos e civis constitucionais e das liberdades, incluindo aqueles relacionados com a inviolabilidade da vida privada, segredos pessoais e familiares, no processamento de dados pessoais está aumentando, usando a tecnologia da informação. Ao mesmo tempo, os métodos, métodos e meios de cometer tais crimes estão se tornando mais sofisticados.

15. A situação da segurança da informação no campo da defesa do país é caracterizada por um aumento na utilização por Estados individuais e organizações de tecnologias da informação para fins político-militares, inclusive para a implementação de ações contrárias ao direito internacional, destinadas a minando a soberania, a estabilidade política e social, a integridade territorial da Federação Russa e seus aliados e representando uma ameaça à paz internacional e à segurança global e regional.

16. O estado da segurança da informação no domínio da segurança pública e estatal é caracterizado por um aumento constante da complexidade, um aumento da escala e um aumento da coordenação de ataques informáticos a infraestruturas críticas de informação, um aumento das atividades de inteligência de estados estrangeiros em relação à Federação Russa, bem como um aumento das ameaças de uso de tecnologias de informação com o objetivo de infligir danos à soberania, integridade territorial, estabilidade política e social da Federação Russa.

17. A situação da segurança da informação na esfera econômica é caracterizada por um nível insuficiente de desenvolvimento de tecnologias de informação competitivas e sua utilização para a produção de bens e a prestação de serviços. O nível de dependência da indústria nacional de tecnologias de informação estrangeiras permanece alto em termos de base de componentes eletrônicos, software, computadores e comunicações, o que determina a dependência do desenvolvimento socioeconômico da Federação Russa dos interesses geopolíticos de países estrangeiros.

18. O estado da segurança da informação no campo da ciência, tecnologia e educação é caracterizado pela eficiência insuficiente da pesquisa científica voltada para a criação de tecnologias da informação promissoras, um baixo nível de implementação de desenvolvimentos domésticos e pessoal insuficiente no campo da segurança da informação, como bem como a baixa consciência dos cidadãos em questões de segurança da informação pessoal ... Ao mesmo tempo, as medidas para garantir a segurança da infra-estrutura de informação, incluindo a sua integridade, disponibilidade e operação sustentável, utilizando tecnologias de informação e produtos nacionais, muitas vezes não têm um quadro integrado.

19. O estado da segurança da informação no campo da estabilidade estratégica e parceria estratégica equitativa é caracterizado pelo desejo de cada Estado de usar a superioridade tecnológica para dominar o espaço da informação.
A atual distribuição entre os países dos recursos necessários para garantir o funcionamento seguro e estável da Internet não permite a implementação de uma gestão conjunta justa e confiável dos mesmos.
A ausência de normas jurídicas internacionais que regulem as relações interestatais no espaço da informação, bem como de mecanismos e procedimentos para sua aplicação, levando em consideração as especificidades das tecnologias de informação, dificulta a formação de um sistema internacional de segurança da informação voltado para o alcance da estabilidade estratégica e equidade estratégica parceria.

4. Objetivos estratégicos e direções principais para garantir a segurança da informação

20. O objetivo estratégico de garantir a segurança da informação no campo da defesa nacional é proteger os interesses vitais do indivíduo, da sociedade e do Estado de ameaças internas e externas associadas ao uso de tecnologias de informação para fins político-militares que sejam contrários a direito internacional, inclusive para fins de ações hostis e atos de agressão com o objetivo de minar a soberania, violar a integridade territorial dos Estados e ameaçar a paz internacional, a segurança e a estabilidade estratégica.

21. De acordo com a política militar da Federação Russa, as principais áreas de segurança da informação no campo da defesa nacional são:
a) contenção estratégica e prevenção de conflitos militares que possam surgir em decorrência do uso de tecnologia da informação;
b) melhorar o sistema de segurança da informação das Forças Armadas da Federação Russa, outras tropas, formações e órgãos militares, incluindo as forças e meios de guerra de informação;
c) previsão, detecção e avaliação de ameaças de informação, incluindo ameaças às Forças Armadas da Federação Russa na esfera da informação;
d) assistência na proteção dos interesses dos aliados da Federação Russa na esfera da informação;
e) neutralização da informação e do impacto psicológico, incluindo aqueles que visam minar os fundamentos históricos e as tradições patrióticas associadas à defesa da Pátria.

22. Os objetivos estratégicos de garantir a segurança da informação no campo do Estado e da segurança pública são proteger a soberania, manter a estabilidade política e social, a integridade territorial da Federação Russa, garantir os direitos humanos e civis e as liberdades fundamentais e proteger a infraestrutura de informação crítica.

23. As principais direções para garantir a segurança da informação no campo da segurança pública e estatal são:
a) combater o uso de tecnologias de informação para promover ideologia extremista, a propagação da xenofobia, ideias de exclusividade nacional a fim de minar a soberania, a estabilidade política e social, alterar à força a ordem constitucional, violar a integridade territorial da Federação Russa;
b) supressão de atividades prejudiciais à segurança nacional da Federação Russa, realizadas com o uso de meios técnicos e tecnologias de informação por serviços especiais e organizações de países estrangeiros, bem como por indivíduos;
c) aumentar a segurança das infraestruturas críticas de informação e a estabilidade do seu funcionamento, desenvolvendo mecanismos de detecção e prevenção de ameaças à informação e eliminando as consequências da sua manifestação, aumentando a protecção dos cidadãos e territórios das consequências das emergências causadas pela informação e pelo impacto técnico em instalações de infraestrutura de informação crítica;
d) aumentar a segurança de funcionamento dos recursos de infraestrutura de informação, inclusive com a finalidade de garantir interação estável dos órgãos do Estado, evitando o controle estrangeiro sobre o funcionamento de tais recursos, garantindo a integridade, estabilidade do funcionamento e segurança da rede unificada de telecomunicações da Federação Russa, bem como garantindo a segurança das informações por ele transmitidas e processadas em sistemas de informação no território da Federação Russa;
e) melhorar a segurança operacional de armas, equipamentos militares e especiais e sistemas de controle automatizado;
f) aumentar a eficácia da prevenção de crimes cometidos com o uso de tecnologia da informação, e contra-atacar tais crimes;
g) Garantir a protecção das informações que contenham informações que constituam segredo de Estado, outras informações de acesso e distribuição limitados, nomeadamente aumentando a segurança das tecnologias de informação relevantes;
h) aperfeiçoamento dos métodos e métodos de produção e utilização segura dos produtos, prestação de serviços baseados em tecnologias de informação utilizando desenvolvimentos nacionais que atendam aos requisitos de segurança da informação;
i) aumentar a eficiência do suporte de informação para a implementação da política de estado da Federação Russa;
j) neutralização da influência informacional visando à erosão dos valores espirituais e morais russos tradicionais.

24. Os objetivos estratégicos de garantir a segurança da informação na esfera econômica são reduzir ao mínimo possível a influência dos fatores negativos causados ​​pelo insuficiente nível de desenvolvimento da tecnologia da informação nacional e da indústria eletrônica, o desenvolvimento e a produção de meios competitivos de garantir a segurança da informação, bem como aumentar o volume e a qualidade dos serviços na área da segurança da informação.

25. As principais orientações para garantir a segurança da informação na esfera econômica são:
a) o desenvolvimento inovador da tecnologia da informação e da indústria eletrônica, com o aumento da participação dos produtos dessa indústria no produto interno bruto, na estrutura exportadora do país;
b) eliminação da dependência da indústria nacional de tecnologias de informação estrangeiras e meios de garantir a segurança da informação por meio da criação, desenvolvimento e implantação generalizada de empreendimentos nacionais, bem como da produção de produtos e da prestação de serviços a partir deles;
c) aumentar a competitividade das empresas russas que operam na tecnologia da informação e da indústria eletrônica, o desenvolvimento, produção e operação de ferramentas de segurança da informação que prestam serviços de segurança da informação, inclusive criando condições favoráveis ​​para a realização de atividades no território da Federação Russa;
d) desenvolvimento de uma base nacional de componentes eletrônicos competitivos e de tecnologias para a produção de componentes eletrônicos, atendendo às necessidades do mercado interno desses produtos e à entrada desses produtos no mercado mundial.

26. O objetivo estratégico de garantir a segurança da informação no campo da ciência, tecnologia e educação é apoiar o desenvolvimento inovador e acelerado do sistema de segurança da informação, da indústria de tecnologia da informação e da indústria eletrônica.

27. As principais direções para garantir a segurança da informação no campo da ciência, tecnologia e educação são:
a) alcançar a competitividade das tecnologias de informação russas e desenvolver o potencial científico e técnico no campo da segurança da informação;
b) criação e implantação de tecnologias de informação, inicialmente resistentes a diversos tipos de impactos;
c) realização de pesquisas científicas e desenvolvimentos experimentais, a fim de criar tecnologias de informação promissoras e meios de garantir a segurança da informação;
d) desenvolvimento de recursos humanos na área de segurança da informação e uso de tecnologia da informação;
e) garantia da proteção dos cidadãos contra ameaças de informação, inclusive por meio da formação de uma cultura de segurança da informação pessoal.

28. O objetivo estratégico de garantir a segurança da informação No campo da estabilidade estratégica e da parceria estratégica igualitária, é a formação de um sistema estável de relações interestatais sem conflito no espaço da informação.

29. As principais direções para garantir a segurança da informação no campo da estabilidade estratégica e parceria estratégica equitativa são:
a) proteção da soberania da Federação Russa no espaço da informação por meio da implementação de uma política independente e independente voltada para a implementação dos interesses nacionais na esfera da informação;
b) participação na formação de um sistema internacional de segurança da informação que garanta uma ação efetiva contra o uso das tecnologias da informação para fins político-militares contrários ao direito internacional, bem como para fins terroristas, extremistas, criminais e outros ilegais;
c) a criação de mecanismos jurídicos internacionais que levem em conta as especificidades da tecnologia da informação, a fim de prevenir e resolver os conflitos interestatais no espaço da informação;
d) promover, no âmbito das atividades das organizações internacionais, a posição da Federação Russa, que prevê a prestação de cooperação igual e mutuamente benéfica de todas as partes interessadas na esfera da informação;
e) desenvolvimento de um sistema de gestão nacional para o segmento russo da Internet.

V. Base organizacional para garantir a segurança da informação

30. O sistema de segurança da informação faz parte do sistema de segurança nacional da Federação Russa.
A prestação de segurança da informação é realizada com base em uma combinação de atividades legislativas, de aplicação da lei, de aplicação da lei, judiciais, de controle e outras formas de atividade de órgãos do Estado em cooperação com autoridades locais, organizações e cidadãos.

31. O sistema de segurança da informação é construído com base na delimitação dos poderes das autoridades legislativas, executivas e judiciais nesta área, levando em consideração a jurisdição dos órgãos do governo federal, órgãos governamentais das entidades constituintes da Federação Russa, bem como como órgãos governamentais locais determinados pela legislação da Federação Russa no domínio da segurança e segurança.

32. A composição do sistema de segurança da informação é determinada pelo Presidente da Federação Russa.

33. A base organizacional do sistema de segurança da informação é composta por: o Conselho da Federação da Assembleia Federal da Federação Russa, a Duma Estatal da Assembleia Federal da Federação Russa, o Governo da Federação Russa, o Conselho de Segurança da Federação Russa, autoridades executivas federais, o Banco Central da Federação Russa, a Comissão Militar-Industrial da Federação Russa, órgãos interdepartamentais criados pelo Presidente da Federação Russa e pelo Governo da Federação Russa, órgãos executivos das entidades constituintes de a Federação Russa, órgãos autônomos locais, órgãos judiciais que, de acordo com a legislação da Federação Russa, participam da solução de problemas de segurança da informação.
Os participantes do sistema de segurança da informação são: proprietários de infraestruturas críticas de informação e organizações que operam tais instalações, meios de comunicação e comunicações de massa, organizações monetárias, monetárias, bancárias e outras áreas do mercado financeiro, operadores de comunicações, operadores de sistemas de informação, organizações realização de actividades de criação e exploração de sistemas de informação e redes de comunicação, de desenvolvimento, produção e exploração de meios de segurança da informação, de prestação de serviços no domínio da segurança da informação, organizações que desenvolvem actividades educativas nesta área, associações públicas , outras organizações e cidadãos que estão em conformidade com a legislação da Federação Russa, participam na resolução de problemas de segurança da informação.

34. As atividades dos órgãos do Estado para garantir a segurança da informação baseiam-se nos seguintes princípios:
a) a legalidade das relações públicas no domínio da informação e a igualdade jurídica de todos os participantes nessas relações, com base no direito constitucional dos cidadãos de procurar, receber, transmitir, produzir e divulgar livremente informações por qualquer meio legal;
b) interação construtiva de órgãos do Estado, organizações e cidadãos na resolução de problemas de garantia da segurança da informação;
c) manter o equilíbrio entre a necessidade dos cidadãos de livre troca de informações e as restrições associadas à necessidade de garantir a segurança nacional, incluindo no domínio da informação;
d) a suficiência das forças e meios de garantir a segurança da informação, determinada, entre outras coisas, pelo monitoramento constante das ameaças de informação;
e) conformidade com os princípios e normas geralmente reconhecidos do direito internacional, tratados internacionais da Federação Russa, bem como a legislação da Federação Russa.

35. As tarefas dos órgãos do Estado no âmbito das atividades de segurança da informação são:
a) Assegurar a protecção dos direitos e legítimos interesses dos cidadãos e organizações no domínio da informação;
b) avaliação do estado de segurança da informação, previsão e detecção de ameaças à informação, determinação de direções prioritárias para a sua prevenção e eliminação das consequências da sua manifestação;
c) planejamento, implementação e avaliação da eficácia de um conjunto de medidas para garantir a segurança da informação;
d) organização das atividades e coordenação da interação das forças de segurança da informação, aprimoramento do seu apoio jurídico, organizacional, operacional-busca, inteligência, contra-espionagem, científico-técnico, informação-analítico, pessoal e econômico;
e) desenvolvimento e implementação de medidas de apoio estatal às organizações que se dedicam ao desenvolvimento, produção e operação de meios de segurança da informação, para a prestação de serviços na área da segurança da informação, bem como às organizações que desenvolvem atividades educativas nesta área.

36. As tarefas dos órgãos do Estado no âmbito do desenvolvimento e melhoria do sistema de segurança da informação são:
a) fortalecimento da vertical de comando e centralização das forças de segurança da informação nos níveis federal, inter-regional, regional, municipal, bem como no nível dos objetos de informatização, operadores de sistemas de informação e redes de comunicação;
b) melhorar as formas e métodos de interação das forças de segurança da informação, a fim de aumentar sua prontidão para enfrentar as ameaças da informação, inclusive por meio de treinamentos regulares (exercícios);
c) aprimoramento dos aspectos analítico-informacionais e técnico-científicos do funcionamento do sistema de segurança da informação;
d) aumentar a eficiência da interação entre órgãos do Estado, autarquias locais, organizações e cidadãos na resolução de problemas de garantia da segurança da informação.

37. A implementação desta Doutrina é realizada com base nos documentos de planejamento estratégico setorial da Federação Russa. Para atualizar esses documentos, o Conselho de Segurança da Federação Russa está determinando uma lista de áreas prioritárias para garantir a segurança da informação a médio prazo, levando em consideração as disposições da previsão estratégica da Federação Russa.

38. Os resultados do monitoramento da implementação desta Doutrina são refletidos no relatório anual do Secretário do Conselho de Segurança da Federação Russa ao Presidente da Federação Russa sobre o estado da segurança nacional e medidas para fortalecê-la.