Главный«ИБ-документ»государства, или о Доктрине информационной безопасности

Мария Воронова, ведущий эксперт по информационной безопасности, компанияInfoWatch

Доктрина ИБ – взгляд в прошлое

С момента принятия действующей ныне Доктрины информационной безопасности прошло уже более 15 лет. Доктрина информационной безопасности РФ, утвержденная в 2000 г., поставила перед государством очень высокиена тот момент цели в области национального обеспечения информационной безопасности, особенно с учетом тогдашнего состояния развития информационных технологий.

В Доктрине ИБ2000 г.были максимально четко обозначены национальные интересы России в информационной сфере, в состав которых вошли соблюдение конституционных прав и свобод человека и гражданина в области получения и пользования информацией, информационное обеспечение государственной политики, развитие современных отечественных информационных технологий и защита информационных ресурсов от несанкционированного доступа. В соответствии с этими целями в Доктрине ИБ были сформированы и конкретные задачи. Кроме того, в документе были определены угрозы информационной безопасности, которые разделялись как на внешние и внутренние, так и на угрозы, направленные на конкретные области, – угрозы личности, обществу, организациям и государству в целом. Немало в Доктрине ИБ 2000 г. говорилось и о проблемах, в частности, было отмечено, что текущий уровень информационной безопасности государства не в полной мере соответствует потребностям общества и государства.

Проект Доктрины ИБ‘2015

Новая Доктрина ИБ России должна прийти на смену действующему сейчас документу в редакции 2000 г.Впервые о новой Доктрине ИБ публично заговорили осенью 2015 г. – проект создан и активно рассматривается на совещаниях рабочих групп в области информационной безопасности. Проект сразу вызвал большой интерес и множество вопросов: почему про Доктрину вспомнили 15 лет спустя, что поменялось в национальной стратегии информационной безопасности, какие угрозы являются актуальными для нашего государства?

Доктрина ИБ – это система официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере. Основной ее посыл – защита национальных интересов: Россия будет защищать свои интересы в указанной сфере на любом уровне, это важно и актуально в настоящее время, особенно с учетом роста агрессии зарубежных стран по отношению к России. Возможно, в каком-то смысле о новой Доктрине ИБ можно говорить как об ответе на стратегии кибербезопасности зарубежных стран, активно принимающиеся в течение последних пяти лет.

Современный проект Доктрины ИБ затрагивает следующие глобальные вопросы: национальные интересы государства в информационной сфере, текущее состояние ИБ и существующие проблемы и угрозы, основные направления и организационные основы обеспечения ИБ.

Национальные интересы

Информационные технологии эволюционируют, возникают новые условия их применения во всех сферах и отраслях. В настоящее время информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. В проекте ДоктриныИБ отражено понимание, что эффективное использование современных информационных и коммуникационных технологий является фактором ускорения экономического развития и формирования информационного общества.

Помимо необходимости эффективного использования современных информационных технологий в проекте ДоктриныИБ выделены следующие интересы в информационной сфере:

  • соблюдение конституционных прав и свобод человека и гражданина в области получения и использования информации, а также сохранение и укрепление культурных, исторических и духовно-нравственных ценностей;
  • обеспечение устойчивого развития и бесперебойного функционирования информационной инфраструктуры РФ в мирное время, в период непосредственной угрозы агрессии и в военное время;
  • развитие отрасли информационных и коммуникационных технологий в РФ, включая разработку и производство средств обеспечения информационной безопасности путем повышения конкурентоспособности продукции и услуг этой отрасли на международном уровне и обеспечения их широкого использования в РФ;
  • обеспечение доведения до российской и международной общественности достоверной информации о государственной политике РФ;
  • содействие формированию международного правового режима, нацеленного на противодействие угрозам стратегической стабильности и обеспечение национального суверенитета РФ в глобальном информационном пространстве.

В целом национальные интересы в информационной сфере, определенные в проекте новой Доктрины ИБ, практически неизменны – все также защищаются интересы личности, общества, организаций, предприятийи государства.

Актуальные угрозы

Меняются технологии, а вслед за этим возникают новые угрозы, которые необходимо осознавать, оценивать и уметь защищаться от них на всех уровнях. Помимо прочего более масштабными становятся и актуальные еще 15 лет назад угрозы. Например, область документооборота: к 2015г. практически весь документооборот стал электронным, вследствие чего для защиты информации ограниченного доступа от кражи стало недостаточным убрать документы в сейф и обеспечить должную физическую охрану периметра. Угроза та же – хищение информации, но методы защиты необходимы другие. Новые технологии требуют новых средств, способов и подходов к защите информации, пересмотра и актуализации угроз информационной безопасности.Поэтому в проекте Доктрины подробно описывается современное состояние ИБ России, выделяются значимые для государства угрозы и проблемы.

Как существенная угроза национальным интересам РФ в проекте Доктрины ИБ отмечается усиление тенденций использования глобального информационного пространства для решения военно-политических задач, а также в террористических и иных противоправных целях.Прибавить к этому изменение уровня информационных атак, чему во многом способствовало появление многочисленных социальных сетей и других интернет-ресурсов, которых раньше не было в принципе и которые сейчас не только потенциально могут быть использованы, но и уже используются в качестве информационного оружия. Вопросы противодействия угрозам информационных войнстановятся для России все более актуальными.Это усиливается применением спецслужбами отдельных государств информационно-психологических воздействий, направленных на дестабилизацию внутриполитической и социальной ситуации внутри различных государств, приводящих к подрыву суверенитета и нарушению целостности.В деятельность такого рода могут вовлекаться религиозные, этнические, правозащитные и иные организации и структуры.Отметим, что этот фактор с учетом сложившейся внешнеполитической ситуацииявляется достаточно критичным для государства, и вопросам информационного противоборства в новой редакции Доктрины ИБ уделено большое внимание.

 

Следующей значимой угрозой информационной безопасности России является возможное воздействие на информационные ресурсы и критическую инфраструктуру РФ со стороны зарубежных стран для достижения ими своих военных и политических целей. Критичность данного вопроса подтверждается существованием в мире различных вирусов и киберугроз, направленных на государство. Цели у подобных атак могут быть разные – от вывода из строя критичных элементов инфраструктуры за счет реализации атак на автоматизированные системы управления критически важных объектов и до хищения данных, составляющих государственную, коммерческую или иную тайну.

В ИБ-доктрине также отмечены рост компьютерной преступности, особенно в кредитно-финансовой сфере, нарушение законных прав граждан на защиту их личной и семейной тайны, персональных данных при использовании информационных технологий и др. Все это –угрозы, обусловленные недостаточным уровнем защищенности информационных систем государственных органов, государственныхи коммерческих организаций, а также сетей связи.

Другими негативными факторами обеспечения информационной безопасности России являются ее экономическая зависимость от экспортной политики зарубежных стран вследствие отставания РФв создании информационных и коммуникационных технологий и продуктов от ведущих зарубежных государств, а также использование отдельными государствами технологического доминированияв глобальном информационном пространстве в целях достижения экономического и геополитического преимуществ.

Обеспечение информационной безопасности

В проекте ИБ-доктрины рассмотрены аспекты обеспечения национальной информационной безопасности государственных структур, государственных и коммерческих организаций, общественных организаций и граждан: ИБ государственных органов, ИБ в области национальной обороны, государственной и общественной безопасности, ИБ в экономической и научно-культурной сферах.

Направления обеспечения национальной ИБ, обозначенные в проекте Доктрины ИБ, многогранны, позволяют обеспечить комплексный и системный подход к реализации состояния безопасности в информационной сфере РФ. Онивключают следующие цели и задачи:

  • повышение защищенности критической инфраструктуры РФ и устойчивости ее функционирования, совершенствование механизмов предупреждения и обнаружения угроз ИБ и ликвидации последствий их реализации;
  • развитие сил и средств информационного противоборства, противодействие информационным воздействиям на граждан, направленнымна подрыв и размывание исторических, духовно-нравственных и патриотических традиций и ценностей;
  • обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа, предотвращение ее утечки по каналам связи, несанкционированного доступа к ней, специальных воздействий на информацию;
  • создание, развитие и обеспечение функционирования защищенных информационных систем, ситуационных центров и сетей связи, предназначенных для нужд обороны и безопасности страны, поддержания правопорядка, гражданской обороны, защиты населения и территорий от чрезвычайных ситуаций, реализации иных полномочий государственных органов, информационно-технического и информационно-аналитического обеспечения их деятельности;
  • создание, развитие и широкое внедрение конкурентоспособных на мировом уровне отечественных информационных и коммуникационных технологий, а также продукции и услуг на их основе;
  • повышение информационной безопасности и устойчивости функционирования инфраструктур финансового рынка и национальной платежной системы, защищенности информационных систем других секторов экономики;
  • повышение эффективности информационного обеспечения государственной политики России за счет укрепления российских СМИ и противодействия политикам отдельных зарубежных стран по ограничению деятельности российских СМИ на их территории;
  • формирование культуры информационной безопасности личности.

Перечисленные цели могут быть реализованы посредством внедрения комплексных процессов информационной безопасности, включающих в себя организационные и технологические решения. Обязательными среди них являются мониторинг и оценка состояния ИБ, прогнозирование и выявление угроз ИБ, предотвращение и нейтрализация этих угроз, разработка комплекса мер по ликвидации последствий в случае реализации угроз ИБ, развитие и координация взаимодействия сил и средств обеспечения ИБ, совершенствование нормативно-правового законодательства.

***

Подводя итог, можно сказать, что,даже несмотря на то что уровень ИБ в России за последние годы существенно повысился, проект новой Доктрины ИБ – это своего рода очередной вызовкак государству в целом, так и ИБ-профессионаламвследствие формирования множества амбициозныхцелей и задач по большому количеству направлений обеспечения ИБ.При этом необходимо понимать, что Доктрина ИБ – документ концептуальный и высокоуровневый. Для того чтобы ее положения были реализованы с максимальной эффективностью, требуется подкрепить Доктрину соответствующими федеральными законами и положениями.

 

Поделиться:
Спецпроект

Форум «ИТОПК-2020» оценил потенциал господдержки

Подробнее
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее

Подпишитесь
на нашу рассылку