Доктрину информационной безопасности России актуализируют
В начале марта пройдет заседание рабочей группы аппарата Совета безопасности РФ, на котором будет рассмотрена новая редакция Доктрины информационной безопасности РФ. Необходимость в обновлении связана с тем, что существующий документ, принятый 15 лет назад, не учитывает современных угроз — в частности, информационных войн, похищения персональных данных и кибермошенничества. Как рассказал «Известиям» источник в правительстве, в разрабатываемом варианте доктрины планируется прописать факторы, которые будут учитываться при оценке угроз информационной безопасности РФ. Среди них — активное использование зарубежными странами информационных технологий в целях разведки и достижения своих политических и военных целей, оказание давления на развитие российского сегмента сети интернет и недостаточность координации деятельности органов власти по вопросам обеспечения безопасности на различных уровнях.
В новой редакции доктрины планируется дать определения основным понятиям, используемым в документе. Так, в существующей редакции определение дано только понятию «информационная безопасность РФ», под которым понимается состояние защищенности национальных интересов страны в информационной сфере, состоящих из интересов личности, общества и государства.
Дать определение планируется понятию «информационная сфера» — совокупность общественных отношений, связанных с деятельностью, главными объектами которой являются информация, информационные и коммуникационные технологии. За «национальными интересами в информационной сфере» хотят закрепить определение «совокупность жизненно важных потребностей государства, общества и личности в обеспечении реализации стратегических национальных приоритетов, связанных с информационной сферой». Также появится и определение понятия «система информационной безопасности РФ», под которой имеется в виду совокупность сил и средств, благодаря которым осуществляется скоординированная и спланированная деятельность по обеспечению информационной безопасности. Новой редакцией будут закреплены и другие основные понятия, такие как «национальный суверенитет в глобальном информационном пространстве» и «информационная политика».
При оценке угроз информационной безопасности будут учитываться преимущества зарубежных стран в информационном пространстве по использованию информационно-психологических и технических возможностей для достижения своих военных и политических целей, для разведывательной деятельности, а также оказание негативного влияния на развитие российского сегмента сети интернет. Также на результате оценки угроз скажутся недостаточная эффективность мер, применяемых властями в России, в вопросах развития и внедрения информационных и коммуникационных технологий, систематические нарушения действующей нормативно-правовой базы РФ в процессе эксплуатации информационных систем, недостаточность координации деятельности органов государственной власти и организаций по обеспечению информационной безопасности на всех уровнях власти и слабая вовлеченность граждан и организаций в процессы обеспечения информационной безопасности.
По данным МВД России, в 2014 году было зарегистрировано около 11 тыс. преступлений в интернете и информационной среде. При этом отмечается, что около 40% из них — мошенничество и кражи.
С инициативой разработать новую Доктрину информационной безопасности РФ Совет безопасности РФ выступил в начале февраля 2015 года. Эта тема стала особенно актуальной в прошлом году в связи с политическим давлением на Россию и информационной войной на фоне событий на Украине. По мнению членов Совета безопасности РФ, Россия должна находиться в постоянной готовности к противоборству в информационной среде.
Существующая редакция Доктрины информационной безопасности РФ была утверждена 9 сентября 2000 года президентом РФ Владимиром Путиным.
Президент Фонда информационной демократии Илья Массух отметил, что в первую очередь в новой доктрине необходимо закрепить преимущественное использование отечественной продукции в работе корпораций и госструктур.
— Внешняя обстановка требует пересмотра подходов по использованию продуктов неотечественного производства, за которыми в России нет контроля. Такая мера необходима, чтобы не допустить потерю данных или контроля управления критически важными объектами — например, объектами энергетики, транспорта, аэропортами и вокзалами, — сказал Массух. — В сфере госуправления также необходимо отдавать приоритет российским разработкам. Сейчас практически все данные лежат в документах с расширением .doc, .ppt, .xls. Как нам показали разоблачения Эдварда Сноудена, такие документы крайне подвержены взломам и утечке информации.
По словам эксперта, у отечественных компаний есть большой потенциал по разработке безопасного программного обеспечения.
— Не стоит забывать, что в области программирования Россия находится на ведущих позициях. В мире всего три страны, которые разработали собственные поисковые системы: Россия, Китай и США. На отечественном рынке есть и глобальные компании, такие как «Лаборатория Касперского», ABBYY, а также локальные, активно развивающиеся компании, которые разрабатывают программы для финансовой аналитики.
Директор компании «Лига безопасного интернета» (ЛБИ) Денис Давыдов отметил, что в новой доктрине должен быть отражен ряд факторов.
— Существующая доктрина крайне устарела. В новой редакции должны быть отражены понимание и целостная структура работы системы по обеспечению информационной безопасности. В том числе, что государство уделяет внимание критически важным объектам инфраструктуры и компьютерной преступности. Важно также понимать и гуманитарный смысл понятия «информация», чтобы была четко сформирована государственно-информационная политика в области ее распространения. Таким образом, мы будем воспитывать детей совместно со СМИ, а не использовать, например, телевизор только как средство развлечения, — сказал Давыдов.
Как объяснил директор ЛБИ, разоблачения Сноудена показали структуру информационного влияния США на мир.
— Это целостная система обеспечения и установления своего контроля в мире, при этом стало понятно, что американцы не будут гнушаться никакими методами — ни слежкой, ни атаками на критически важные объекты, — сказал Давыдов. — Мы должны изучить их структуру и выстроить свою систему так, чтобы противостоять возможности делать бреши на важных участках системы информационной безопасности со стороны США.
К тому же, по словам Давыдова, необходимо переходить на отечественное производство программного обеспечения и технических средств, поскольку шпионские устройства, как стало недавно известно, внедряются даже в жесткий диск компьютера.
— С очередным обновлением Windows может получиться так, что компьютеры на территории РФ вообще перестанут работать. С подобной информационной изолированностью столкнулись граждане РФ, проживающие в Крыму, когда магазин приложений для гаджетов перестал работать, — сказал он.