Pourquoi ont-ils accepté la doctrine IB RF ? Sur l'approbation de la doctrine sur la sécurité de l'information de la Fédération de Russie

DOCTRINE

sécurité de l'information de la Fédération de Russie

JE. Dispositions générales

1. Cette Doctrine représente un système de vues officielles sur la garantie de la sécurité nationale de la Fédération de Russie dans le domaine de l'information.
Dans cette Doctrine, la sphère de l'information est comprise comme l'ensemble des informations, objets d'informatisation, systèmes d'information, les sites du réseau d'information et de télécommunications « Internet » (ci-après dénommé « Internet »), les réseaux de communication, technologies de l'information, des sujets dont les activités sont liées à la formation et au traitement de l'information, au développement et à l'utilisation de ces technologies, assurant la sécurité de l'information, ainsi qu'un ensemble de mécanismes de régulation des relations sociales pertinentes.

2. Cette Doctrine utilise les concepts de base suivants :
a) intérêts nationaux de la Fédération de Russie dans le domaine de l'information (ci-après dénommés intérêts nationaux dans le domaine de l'information) - besoins objectivement importants de l'individu, de la société et de l'État pour assurer leur sécurité et leur développement durable en ce qui concerne le domaine de l'information ;
b) une menace pour la sécurité de l'information de la Fédération de Russie (ci-après dénommée menace de l'information) - un ensemble d'actions et de facteurs qui créent un risque de préjudice aux intérêts nationaux dans le domaine de l'information ;
c) sécurité de l'information de la Fédération de Russie (ci-après dénommée sécurité de l'information) - l'état de protection de l'individu, de la société et de l'État contre les menaces d'information internes et externes, qui garantit la mise en œuvre des droits et libertés constitutionnels de l'homme et du citoyen, qualité et niveau de vie décents des citoyens, souveraineté, intégrité territoriale et développement socio-économique durable de la Fédération de Russie, défense et sécurité de l'État ;
d) assurer la sécurité de l'information - mise en œuvre de mesures interconnectées juridiques, organisationnelles, de recherche opérationnelle, de renseignement, de contre-espionnage, scientifiques et techniques, d'analyse de l'information, de personnel, économiques et autres pour prévoir, détecter, contenir, prévenir, repousser les menaces d'information et éliminer les conséquences de leurs manifestations ;
e) forces chargées d'assurer la sécurité de l'information - les organismes de l'État, ainsi que les divisions et les fonctionnaires des organismes de l'État, des gouvernements locaux et des organisations autorisées à résoudre les problèmes visant à assurer la sécurité de l'information conformément à la législation de la Fédération de Russie ;
f) moyens de sécurité de l'information - moyens juridiques, organisationnels, techniques et autres utilisés par les forces de sécurité de l'information ;
g) système de sécurité de l'information - un ensemble de forces de sécurité de l'information qui mènent des activités coordonnées et planifiées, et les outils de sécurité de l'information qu'elles utilisent ;
h) infrastructure d'information de la Fédération de Russie (ci-après dénommée infrastructure d'information) - un ensemble d'objets d'informatisation, de systèmes d'information, de sites Internet et de réseaux de communication situés sur le territoire de la Fédération de Russie, ainsi que dans les territoires sous la juridiction de la Fédération de Russie ou utilisé sur la base des traités internationaux de la Fédération de Russie.

3. Cette Doctrine, basée sur une analyse des principales menaces informatiques et une évaluation de l'état de la sécurité de l'information, définit les objectifs stratégiques et les principales orientations pour assurer la sécurité de l'information, en tenant compte des priorités stratégiques nationales de la Fédération de Russie.

4. La base juridique de cette Doctrine est la Constitution de la Fédération de Russie, les principes et normes généralement reconnus du droit international, les traités internationaux de la Fédération de Russie, les lois constitutionnelles fédérales, Lois fédérales, ainsi que les actes juridiques réglementaires du Président de la Fédération de Russie et du Gouvernement de la Fédération de Russie.

5. Cette Doctrine est un document de planification stratégique dans le domaine de la garantie de la sécurité nationale de la Fédération de Russie, qui développe les dispositions de la Stratégie de sécurité nationale de la Fédération de Russie, approuvée par décret du Président de la Fédération de Russie du 31 décembre. 2015 n° 683, ainsi que d'autres documents de planification stratégique dans ce domaine.

6. Cette doctrine constitue la base de la formation de la politique de l'État et du développement des relations publiques dans le domaine de la sécurité de l'information, ainsi que de l'élaboration de mesures visant à améliorer le système de sécurité de l'information.

II. Intérêts nationaux dans le domaine de l'information

7. Les technologies de l'information ont acquis un caractère transfrontalier mondial et sont devenues partie intégrante de toutes les sphères d'activité de l'individu, de la société et de l'État. Leur utilisation efficace est un facteur d'accélération du développement économique de l'État et de la formation société de l'information.
La sphère de l'information joue un rôle important en assurant la mise en œuvre des priorités stratégiques nationales de la Fédération de Russie.

8. Les intérêts nationaux dans le domaine de l'information sont :
a) assurer et protéger les droits et libertés constitutionnels de l'homme et du citoyen en termes d'obtention et d'utilisation de l'information, d'inviolabilité confidentialité lors de l'utilisation des technologies de l'information, fournir un support d'information aux institutions démocratiques, aux mécanismes d'interaction entre l'État et la société civile, ainsi que l'utilisation des technologies de l'information dans l'intérêt de la préservation des valeurs culturelles, historiques, spirituelles et morales du peuple multinational de la Fédération de Russie ;
b) assurer le fonctionnement durable et ininterrompu de l'infrastructure de l'information, principalement l'infrastructure d'information critique de la Fédération de Russie (ci-après dénommée l'infrastructure d'information critique) et réseau unifié les télécommunications de la Fédération de Russie, en temps de paix, en période de menace immédiate d'agression et en temps de guerre ;
c) le développement de l'industrie des technologies de l'information et de l'électronique dans la Fédération de Russie, ainsi que l'amélioration des activités des organisations industrielles, scientifiques et scientifiques et techniques dans le développement, la production et l'exploitation de moyens de sécurité de l'information, la fourniture de services dans le domaine de sécurité de l'information;
d) apporter au public russe et international des informations fiables sur la politique d'État de la Fédération de Russie et sa position officielle sur les événements socialement importants dans le pays et dans le monde, l'utilisation des technologies de l'information afin d'assurer la sécurité nationale de la Fédération de Russie dans le domaine de la culture ;
e) promouvoir la formation d'un système international de sécurité de l'information visant à contrer les menaces liées à l'utilisation des technologies de l'information pour perturber la stabilité stratégique, à renforcer les partenariats stratégiques égaux dans le domaine de la sécurité de l'information, ainsi qu'à protéger la souveraineté de la Fédération de Russie dans le domaine de l'information. espace.

9. La mise en œuvre des intérêts nationaux dans le domaine de l'information vise à créer un environnement sûr pour la circulation d'informations fiables et une infrastructure d'information résistante à divers types d'influence afin de garantir les droits et libertés constitutionnels de l'homme et du citoyen, le développement socio-économique stable du pays, ainsi que la sécurité nationale de la Fédération de Russie.

III. Principales menaces informatiques et état de la sécurité de l’information

10. L'expansion des domaines d'application des technologies de l'information, facteur de développement de l'économie et d'amélioration du fonctionnement des institutions publiques et étatiques, fait en même temps naître de nouvelles menaces informationnelles.
Les possibilités de circulation transfrontalière de l'information sont de plus en plus utilisées pour atteindre des objectifs géopolitiques, militaro-politiques, terroristes, extrémistes, criminels et autres objectifs illégaux contraires au droit international, au détriment de sécurité internationale et la stabilité stratégique.
Dans le même temps, la pratique consistant à introduire les technologies de l'information sans les lier à la garantie de la sécurité de l'information augmente considérablement la probabilité de menaces informatiques.

11. L'un des principaux facteurs négatifs influençant l'état de la sécurité de l'information est l'augmentation par un certain nombre de pays étrangers des capacités d'information et de l'influence technique sur l'infrastructure de l'information à des fins militaires.
Dans le même temps, les activités des organisations effectuant du renseignement technique en relation avec les agences gouvernementales russes, les organisations scientifiques et les entreprises du complexe militaro-industriel s'intensifient.

12. L'ampleur de l'utilisation par les services spéciaux des États individuels de moyens de fourniture d'informations et d'influence psychologique visant à déstabiliser la situation politique et sociale interne dans diverses régions du monde et conduisant à l'atteinte à la souveraineté et à la violation de l'intégrité territoriale de d'autres États sont en expansion. Les organisations religieuses, ethniques, de défense des droits de l'homme et autres, ainsi que des groupes individuels de citoyens, sont impliqués dans cette activité et les capacités des technologies de l'information sont largement utilisées.
Il y a une tendance à augmenter les fonds étrangers médias de masse volume de documents contenant une évaluation biaisée de la politique d'État de la Fédération de Russie.
Les médias russes sont souvent victimes d'une discrimination flagrante à l'étranger et des obstacles sont créés pour empêcher les journalistes russes d'exercer leurs activités professionnelles.
L'impact de l'information sur la population russe, principalement sur les jeunes, s'accroît afin d'éroder les valeurs spirituelles et morales russes traditionnelles.

13. Diverses organisations terroristes et extrémistes utilisent largement des mécanismes d'influence de l'information sur la conscience individuelle, de groupe et publique afin d'intensifier les tensions interethniques et sociales, d'inciter à la haine ou à l'inimitié ethnique et religieuse, de promouvoir l'idéologie extrémiste et d'attirer de nouveaux partisans aux activités terroristes. . Ces organisations, à des fins illégales, créent activement des moyens d'influence destructrice sur les objets critiques de l'infrastructure d'information.

14. L'ampleur de la criminalité informatique augmente, principalement dans le domaine du crédit et de la finance, le nombre de délits liés à la violation des droits et libertés constitutionnels de l'homme et du citoyen augmente, notamment en termes de vie privée, de secrets personnels et familiaux, lors du traitement de données personnelles à l’aide des technologies de l’information. Dans le même temps, les méthodes, méthodes et moyens permettant de commettre de tels crimes deviennent de plus en plus sophistiqués.

15. L'état de la sécurité de l'information dans le domaine de la défense nationale se caractérise par une utilisation accrue des technologies de l'information par des États et des organisations individuels à des fins militaro-politiques, y compris pour mener des actions contraires au droit international, visant à porter atteinte à la souveraineté. , la stabilité politique et sociale et l'intégrité territoriale de la Fédération de Russie et de ses alliés et constituent une menace paix internationale, la sécurité mondiale et régionale.

16. L'état de la sécurité de l'information dans le domaine de la sécurité de l'État et de la sécurité publique se caractérise par une complexité croissante, une ampleur croissante et une coordination croissante des attaques informatiques contre les infrastructures d'information critiques, ainsi qu'une augmentation des activités de renseignement des États étrangers en relation avec la Fédération de Russie. , ainsi que les menaces croissantes d'utilisation des technologies de l'information pour porter atteinte à la souveraineté, à l'intégrité territoriale et à la stabilité politique et sociale de la Fédération de Russie.

17. L'état de la sécurité de l'information dans la sphère économique se caractérise par un niveau de développement insuffisant de technologies de l'information compétitives et leur utilisation pour la production de produits et la fourniture de services. Le niveau de dépendance de l'industrie nationale à l'égard des technologies de l'information étrangères reste élevé en termes de base de composants électroniques, logiciel, la technologie informatique et les moyens de communication, qui déterminent la dépendance du développement socio-économique de la Fédération de Russie vis-à-vis des intérêts géopolitiques des pays étrangers.

18. L'état de la sécurité de l'information dans le domaine de la science, de la technologie et de l'éducation se caractérise par une efficacité insuffisante de la recherche scientifique visant à créer des technologies de l'information prometteuses, un faible niveau de mise en œuvre des développements nationaux et un personnel insuffisant dans le domaine de la sécurité de l'information, ainsi que ainsi que la faible sensibilisation des citoyens à la protection des informations personnelles. Dans le même temps, les mesures visant à garantir la sécurité de l'infrastructure de l'information, y compris son intégrité, sa disponibilité et son fonctionnement durable, à l'aide de technologies de l'information et de produits nationaux, ne disposent souvent pas d'une base globale.

19. L'état de la sécurité de l'information dans le domaine de la stabilité stratégique et du partenariat stratégique égal est caractérisé par le désir des États individuels d'utiliser leur supériorité technologique pour dominer l'espace de l'information.
La répartition actuelle entre les pays des ressources nécessaires pour assurer le fonctionnement sécurisé et durable d’Internet ne permet pas une gestion commune équitable fondée sur les principes de confiance.
L'absence de normes juridiques internationales régissant les relations interétatiques dans l'espace de l'information, ainsi que de mécanismes et de procédures pour leur application prenant en compte les spécificités des technologies de l'information, rend difficile la formation d'un système international de sécurité de l'information visant à atteindre la stabilité stratégique et l'égalité. partenariat stratégique.

IV. Objectifs stratégiques et principales orientations pour assurer la sécurité de l'information

20. L'objectif stratégique d'assurer la sécurité de l'information dans le domaine de la défense nationale est de protéger les intérêts vitaux de l'individu, de la société et de l'État contre les menaces internes et externes associées à l'utilisation des technologies de l'information à des fins militaro-politiques contraires aux règles internationales. droit, notamment dans le but de mener des actions hostiles et des actes d'agression visant à porter atteinte à la souveraineté, à violer l'intégrité territoriale des États et à constituer une menace pour la paix, la sécurité et la stabilité stratégique internationales.

21. Conformément à la politique militaire de la Fédération de Russie, les principales orientations visant à assurer la sécurité de l'information dans le domaine de la défense nationale sont les suivantes :
a) le confinement stratégique et la prévention des conflits militaires pouvant survenir à la suite de l'utilisation des technologies de l'information ;
b) améliorer le système permettant d'assurer la sécurité de l'information des Forces armées de la Fédération de Russie, d'autres troupes, formations et corps militaires, qui comprennent les forces et les moyens de guerre de l'information ;
c) la prévision, la détection et l'évaluation des menaces informationnelles, y compris les menaces contre les forces armées de la Fédération de Russie dans le domaine de l'information ;
d) assistance pour assurer la protection des intérêts des alliés de la Fédération de Russie dans le domaine de l'information ;
e) neutralisation des informations et des influences psychologiques, y compris celles visant à saper les fondements historiques et les traditions patriotiques associées à la défense de la Patrie.

22. Les objectifs stratégiques pour assurer la sécurité de l'information dans le domaine de la sécurité de l'État et publique sont la protection de la souveraineté, le maintien de la stabilité politique et sociale, l'intégrité territoriale de la Fédération de Russie, la garantie des droits et libertés fondamentaux de l'homme et du citoyen, ainsi que protéger les infrastructures d’information critiques.

23. Les principales orientations pour assurer la sécurité de l'information dans le domaine de la sécurité de l'État et publique sont :
a) lutter contre l'utilisation des technologies de l'information pour promouvoir une idéologie extrémiste, propager la xénophobie et les idées d'exclusivité nationale afin de porter atteinte à la souveraineté, à la stabilité politique et sociale, de modifier par la force le système constitutionnel et de violer l'intégrité territoriale de la Fédération de Russie ;
b) répression des activités préjudiciables à la sécurité nationale de la Fédération de Russie, menées à l'aide moyens techniques et les technologies de l'information par les services spéciaux et les organisations d'États étrangers, ainsi que par des particuliers ;
c) accroître la sécurité des infrastructures d'information critiques et la stabilité de leur fonctionnement, développer des mécanismes de détection et de prévention des menaces informationnelles et éliminer les conséquences de leur manifestation, accroître la protection des citoyens et des territoires contre les conséquences des situations d'urgence causées par l'information et les techniques impacts sur les objets critiques de l’infrastructure de l’information ;
d) accroître la sécurité du fonctionnement des infrastructures d'information, notamment afin d'assurer une interaction durable entre les organismes gouvernementaux, d'empêcher tout contrôle étranger sur le fonctionnement de ces installations, d'assurer l'intégrité, la stabilité de fonctionnement et la sécurité du réseau de télécommunications unifié du Fédération de Russie, ainsi qu'assurer la sécurité des informations transmises par son intermédiaire et traitées dans les systèmes d'information sur le territoire de la Fédération de Russie ;
e) accroître la sécurité opérationnelle des armes, des équipements militaires et spéciaux et des systèmes de contrôle automatisés ;
f) accroître l'efficacité de la prévention des infractions commises à l'aide des technologies de l'information et de la lutte contre ces infractions ;
g) assurer la protection des informations contenant des informations constituant des secrets d'État et d'autres informations accès limité et la distribution, notamment en augmentant la sécurité des technologies de l'information pertinentes ;
h) l'amélioration des méthodes et méthodes de production et d'utilisation sûre des produits, la fourniture de services basés sur les technologies de l'information utilisant des développements nationaux qui répondent aux exigences de sécurité de l'information ;
i) accroître l'efficacité aide à l'information mise en œuvre de la politique d'État de la Fédération de Russie ;
j) neutralisation de l'impact de l'information visant à éroder les valeurs spirituelles et morales russes traditionnelles.

24. Les objectifs stratégiques pour assurer la sécurité de l'information dans la sphère économique sont de réduire au minimum possible l'influence des facteurs négatifs causés par le niveau de développement insuffisant de l'industrie nationale des technologies de l'information et de l'électronique, le développement et la production de moyens de communication compétitifs. assurer la sécurité de l'information, ainsi qu'augmenter le volume et la qualité de la fourniture de services dans les domaines de la sécurité de l'information.

25. Les principales orientations pour assurer la sécurité de l'information dans le domaine économique sont :
a) développement innovant de l'industrie des technologies de l'information et de l'électronique, augmentant la part des produits de cette industrie dans le produit intérieur brut, dans la structure des exportations du pays ;
b) éliminer la dépendance de l'industrie nationale à l'égard des technologies de l'information et des moyens de sécurité de l'information étrangers grâce à la création, au développement et à la mise en œuvre généralisée de développements nationaux, ainsi qu'à la production de produits et à la fourniture de services basés sur ceux-ci ;
c) accroître la compétitivité des entreprises russes opérant dans le secteur des technologies de l'information et de l'électronique, le développement, la production et l'exploitation d'équipements de sécurité de l'information fournissant des services dans le domaine de la sécurité de l'information, y compris par la création de conditions favorables pour exercer des activités sur le territoire de La fédération Russe ;
d) le développement d'une base nationale compétitive de composants électroniques et de technologies pour la production de composants électroniques, répondant aux besoins du marché intérieur pour ces produits et l'entrée de ces produits sur le marché mondial.

26. L'objectif stratégique visant à garantir la sécurité de l'information dans les domaines de la science, de la technologie et de l'éducation est de soutenir le développement innovant et accéléré du système de sécurité de l'information, de l'industrie des technologies de l'information et de l'industrie électronique.

27. Les principales orientations pour assurer la sécurité de l'information dans le domaine de la science, de la technologie et de l'éducation sont :
a) atteindre la compétitivité des technologies de l'information russes et développer le potentiel scientifique et technique dans le domaine de la sécurité de l'information ;
b) création et mise en œuvre de technologies de l'information initialement résistantes à divers types d'impacts ;
c) mener des recherches scientifiques et réaliser des développements expérimentaux afin de créer des technologies de l'information prometteuses et des moyens d'assurer la sécurité de l'information ;
d) développement des ressources humaines dans le domaine de la sécurité de l'information et de l'application des technologies de l'information ;
e) assurer la protection des citoyens contre les menaces informatiques, notamment par la formation d'une culture de sécurité des informations personnelles.

28. L'objectif stratégique visant à garantir la sécurité de l'information dans le domaine de la stabilité stratégique et du partenariat stratégique égal est la formation d'un système durable de relations interétatiques non conflictuelles dans l'espace de l'information.

29. Les principales orientations pour assurer la sécurité de l'information dans le domaine de la stabilité stratégique et du partenariat stratégique égal sont :
a) la protection de la souveraineté de la Fédération de Russie dans l'espace de l'information par la mise en œuvre d'une politique indépendante et indépendante visant à réaliser les intérêts nationaux dans le domaine de l'information ;
b) participation à la formation d'un système international de sécurité de l'information qui assure une lutte efficace contre l'utilisation des technologies de l'information à des fins militaro-politiques contraires au droit international, ainsi qu'à des fins terroristes, extrémistes, criminelles et autres fins illégales ;
c) la création de mécanismes juridiques internationaux prenant en compte les spécificités des technologies de l'information afin de prévenir et de résoudre les conflits interétatiques dans l'espace de l'information ;
d) promouvoir, dans le cadre des activités des organisations internationales, la position de la Fédération de Russie, qui prévoit d'assurer une coopération égale et mutuellement avantageuse de toutes les parties intéressées dans le domaine de l'information ;
e) développement d'un système de gestion national pour le segment russe de l'Internet.

V. Base organisationnelle pour assurer la sécurité de l'information

30. Le système de sécurité de l’information fait partie du système de sécurité nationale de la Fédération de Russie.
Assurer la sécurité de l'information s'effectue sur la base d'une combinaison d'activités législatives, répressives, répressives, judiciaires, de contrôle et autres formes d'activités des organismes gouvernementaux en interaction avec les gouvernements locaux, les organisations et les citoyens.

31. Le système de sécurité de l'information est construit sur la base de la délimitation des pouvoirs des autorités législatives, exécutives et judiciaires dans ce domaine, en tenant compte de la compétence des organes du gouvernement fédéral, des organes gouvernementaux des entités constitutives de la Fédération de Russie, ainsi que les gouvernements locaux, déterminés par la législation de la Fédération de Russie dans le domaine de la sécurité.

32. La composition du système de sécurité de l'information est déterminée par le Président de la Fédération de Russie.

33. La base organisationnelle du système de sécurité de l'information comprend : le Conseil de la Fédération de l'Assemblée fédérale de la Fédération de Russie, la Douma d'État de l'Assemblée fédérale de la Fédération de Russie, le Gouvernement de la Fédération de Russie, le Conseil de sécurité de l'Assemblée fédérale de la Fédération de Russie. Fédération, autorités exécutives fédérales, Banque centrale de la Fédération de Russie, Commission militaro-industrielle de la Fédération de Russie, organes interministériels créés par le Président de la Fédération de Russie et le Gouvernement de la Fédération de Russie, autorités exécutives des entités constitutives de la Fédération de Russie, organismes gouvernementaux locaux, autorités judiciaires participant à la résolution des problèmes visant à garantir la sécurité de l'information conformément à la législation de la Fédération de Russie.
Les participants au système de sécurité de l'information sont : les propriétaires d'objets d'infrastructure d'information critiques et les organisations exploitant ces objets, les médias et les communications de masse, les organisations du secteur monétaire, des changes, bancaire et autres domaines du marché financier, les opérateurs de télécommunications, les opérateurs de systèmes d'information, les organisations exercer des activités pour la création et l'exploitation de systèmes d'information et de réseaux de communication, pour le développement, la production et l'exploitation de moyens de sécurité de l'information, pour la fourniture de services dans le domaine de la sécurité de l'information, les organisations engagées dans Activités éducatives dans ce domaine, des associations publiques, d'autres organisations et des citoyens qui, conformément à la législation de la Fédération de Russie, participent à la résolution des problèmes visant à assurer la sécurité de l'information.

34. Les activités des organismes gouvernementaux pour assurer la sécurité de l'information reposent sur les principes suivants :
a) la légalité des relations publiques dans le domaine de l'information et l'égalité juridique de tous les participants à ces relations, fondées sur le droit constitutionnel des citoyens de rechercher, recevoir, transmettre, produire et diffuser librement des informations de toute manière légale ;
b) une interaction constructive entre les organismes gouvernementaux, les organisations et les citoyens lors de la résolution de problèmes pour assurer la sécurité de l'information ;
c) maintenir un équilibre entre le besoin des citoyens de libre échange d'informations et les restrictions liées à la nécessité d'assurer la sécurité nationale, y compris dans le domaine de l'information ;
d) la suffisance des forces et des moyens pour assurer la sécurité de l'information, déterminée, entre autres, par la surveillance constante des menaces informatiques ;
e) le respect des principes et normes généralement reconnus du droit international, des traités internationaux de la Fédération de Russie ainsi que de la législation de la Fédération de Russie.

35. Les tâches des organismes gouvernementaux dans le cadre des activités visant à assurer la sécurité de l'information sont :
a) assurer la protection des droits et des intérêts légitimes des citoyens et des organisations dans le domaine de l'information ;
b) évaluer l'état de la sécurité de l'information, prévoir et détecter les menaces informatiques, identifier les domaines prioritaires pour leur prévention et éliminer les conséquences de leur manifestation ;
c) la planification, la mise en œuvre et l'évaluation de l'efficacité d'un ensemble de mesures visant à assurer la sécurité de l'information ;
d) organiser les activités et coordonner l'interaction des forces de sécurité de l'information, en améliorant leur soutien juridique, organisationnel, opérationnel en matière de recherche, de renseignement, de contre-espionnage, scientifique et technique, informationnel et analytique, personnel et économique ;
e) l'élaboration et la mise en œuvre de mesures de soutien de l'État aux organisations engagées dans le développement, la production et l'exploitation de moyens de sécurité de l'information, la fourniture de services dans le domaine de la sécurité de l'information, ainsi que les organisations menant des activités éducatives dans ce domaine.

36. Les tâches des organismes gouvernementaux dans le cadre des activités de développement et d'amélioration du système de sécurité de l'information sont :
a) le renforcement de la gestion verticale et de la centralisation des forces de sécurité de l'information aux niveaux fédéral, interrégional, régional, municipal, ainsi qu'au niveau des objets d'informatisation, des opérateurs de systèmes d'information et des réseaux de communication ;
b) améliorer les formes et les méthodes d'interaction entre les forces de sécurité de l'information afin d'accroître leur préparation à contrer les menaces informatiques, y compris par le biais d'une formation régulière (exercices) ;
c) améliorer les aspects analytiques de l'information et scientifiques et techniques du fonctionnement du système de sécurité de l'information ;
d) accroître l'efficacité de l'interaction entre les organismes gouvernementaux, les gouvernements locaux, les organisations et les citoyens pour résoudre les problèmes liés à la garantie de la sécurité de l'information.

37. La mise en œuvre de cette doctrine s'effectue sur la base des documents de planification stratégique sectorielle de la Fédération de Russie. Afin de mettre à jour ces documents, le Conseil de sécurité de la Fédération de Russie détermine une liste de domaines prioritaires pour assurer la sécurité de l'information à moyen terme, en tenant compte des dispositions des prévisions stratégiques de la Fédération de Russie.

38. Les résultats du suivi de la mise en œuvre de cette doctrine sont reflétés dans le rapport annuel du Secrétaire du Conseil de sécurité de la Fédération de Russie au Président de la Fédération de Russie sur l'état de la sécurité nationale et les mesures visant à la renforcer.

Le président Vladimir Poutine a approuvé la doctrine de la sécurité de l'information. Ses principales dispositions sont dans la revue RBC

Le document comprend 38 articles répartis en cinq chapitres. Le texte commence par une indication des intérêts nationaux dans le domaine de la sécurité nationale. Ce qui suit est une liste des principales menaces informatiques dans le monde moderne. Sur la base de ces menaces, des objectifs stratégiques de la politique nationale liés à l'économie, au domaine militaire, à la diplomatie, à la science et à l'éducation sont formés.

Intérêts nationaux

• Garantir et protéger les droits et libertés constitutionnels de l’homme et du citoyen en matière d’obtention et d’utilisation de l’information.
• Assurer le fonctionnement durable et ininterrompu des infrastructures d’information critiques en Russie.
• Développement de l'industrie des technologies de l'information et de l'électronique en Russie.
• Promotion d'informations fiables sur la politique de l'État russe et sa position officielle sur les événements socialement importants dans le pays et dans le monde.
• Promouvoir la formation d'un système international de sécurité de l'information.

Principales menaces informationnelles

• Un certain nombre de pays occidentaux augmentent leurs capacités d'information et leur influence technique sur l'infrastructure de l'information à des fins militaires.
• Les activités des organisations effectuant du renseignement technique en Russie s'intensifient.
• Les services de renseignement des différents États tentent de déstabiliser la situation politique et sociale interne dans diverses régions du monde. L’objectif est de porter atteinte à la souveraineté et de violer l’intégrité territoriale des États. Méthodes - utilisation des technologies de l'information, ainsi que des organisations religieuses, ethniques et de défense des droits de l'homme.
• Le volume de documents contenant une évaluation biaisée de la politique du gouvernement russe augmente dans les médias étrangers.
• Des obstacles sont créés pour les journalistes russes à l’étranger et les médias russes sont soumis à une « discrimination pure et simple ».
• Les groupes terroristes et extrémistes aggravent les tensions interethniques et sociales, se livrent à de la propagande et attirent de nouveaux partisans.
• L'ampleur de la criminalité informatique augmente, principalement dans le domaine du crédit et de la finance.
• Le nombre de crimes liés à la violation des droits et libertés constitutionnels de l'homme, de la vie privée et de la protection des données personnelles est en augmentation. Ces crimes deviennent de plus en plus sophistiqués.
• Les États étrangers multiplient les activités de renseignement en Russie. Le nombre d'attaques informatiques contre les infrastructures d'information critiques augmente, leur ampleur et leur complexité augmentent.
• Niveau élevé de dépendance de l'industrie nationale à l'égard des technologies de l'information étrangères (base de composants électroniques, logiciels, technologie informatique, communications).
• Faible niveau d'efficacité de la recherche scientifique russe visant à créer des technologies de l'information prometteuses. Les développements nationaux sont mal mis en œuvre et les ressources humaines dans ce domaine sont faibles.
• Les États individuels utilisent leur supériorité technologique pour dominer l’espace de l’information. Gouverner Internet selon les principes d’équité et de confiance entre différents pays est impossible.

Objectifs stratégiques

L'objectif stratégique d'assurer la sécurité de l'information dans le domaine de la défense nationale est de protéger les intérêts vitaux de l'individu, de la société et de l'État contre les menaces internes et externes liées à l'utilisation des technologies de l'information à des fins militaro-politiques contraires au droit international, y compris dans le but de mener des actions hostiles et des actes d'agression visant à porter atteinte à la souveraineté, à violer l'intégrité territoriale des États et à constituer une menace pour la paix, la sécurité et la stabilité stratégique internationales.

En politique militaire :

• Dissuasion stratégique et prévention des conflits militaires pouvant survenir à la suite de l'utilisation des technologies de l'information.
• Améliorer le système de sécurité de l'information de l'armée.
• Prévision, détection et évaluation des menaces informatiques.
• Contribuer à assurer la protection des intérêts des alliés de la Russie dans le domaine de l'information.
• Neutralisation des informations et des influences psychologiques, y compris celles visant à saper les fondements historiques et les traditions patriotiques associées à la défense de la Patrie.

Dans le domaine de la sécurité de l’État et publique :

• Lutter contre l’utilisation des technologies de l’information pour promouvoir l’extrémisme, la xénophobie et le nationalisme.
• Augmenter la sécurité des infrastructures d’information critiques.
• Améliorer la sécurité opérationnelle des armes, des équipements militaires et spéciaux et des systèmes de contrôle automatisés.
• Assurer la protection des informations contenant des informations constituant un secret d'État.
• Accroître l'efficacité du support informationnel pour la mise en œuvre de la politique de l'État.
• Neutralisation de l'impact de l'information visant à éroder les valeurs spirituelles et morales russes traditionnelles.

En économie :

• Développement innovant de l'industrie des technologies de l'information.
• Éliminer la dépendance de l'industrie nationale à l'égard des technologies de l'information étrangères.
• Développement d'une base nationale compétitive de composants électroniques et de technologies pour la production de composants électroniques.

En sciences et en éducation :

• Atteindre la compétitivité des technologies de l'information russes.
• Développement des ressources humaines dans le domaine de la sécurité de l'information.
• Formation d'une culture de sécurité des informations personnelles parmi les citoyens.

Dans les relations internationales :

• Mise en place d'une politique d'information indépendante et indépendante.
• Participation à la formation d'un système international de sécurité de l'information.
• Assurer une coopération égale et mutuellement avantageuse de toutes les parties intéressées dans le domaine de l'information, en promouvant la position de la Russie dans les organisations internationales compétentes.

Base organisationnelle du système de sécurité de l'information

• Conseil de la Fédération
• La Douma d'État
• Gouvernement
• Conseil de sécurité
• Autorités exécutives fédérales ( services fédéraux et agences)
• Banque centrale
• Commission militaro-industrielle
• Organes interministériels créés par le président et le gouvernement
• Autorités exécutives des sujets
• Autorités locales
• Autorités judiciaires.

Acteurs du système de sécurité de l'information

• Propriétaires et exploitants d’installations d’infrastructures d’information critiques
• Banques
• Opérateurs de systèmes de communication et d'information
• Développeurs de systèmes d’information et de réseaux de communication.

Afin d'assurer la sécurité des informations de la Fédération de Russie, je décrète :

1. Approuver la sécurité des informations ci-jointe de la Fédération de Russie.

2. Reconnaître comme invalide la doctrine de sécurité de l'information de la Fédération de Russie, approuvée par le Président de la Fédération de Russie le 9 septembre 2000 n° Pr-1895.

3. Le présent décret entre en vigueur à compter de la date de sa signature.

Président de la Fédération de Russie

V. Poutine

Doctrine
sécurité de l'information de la Fédération de Russie
(approuvé par le Président de la Fédération de Russie du 5 décembre 2016 n° 646)

I. Dispositions générales

1. Cette Doctrine représente un système de vues officielles sur la garantie de la sécurité nationale de la Fédération de Russie dans le domaine de l'information.

Dans cette Doctrine, la sphère de l'information est comprise comme un ensemble d'informations, d'objets d'informatisation, de systèmes d'information, de sites sur le réseau d'information et de télécommunications « Internet » (ci-après dénommé « Internet »), de réseaux de communication, de technologies de l'information, d'entités. dont les activités sont liées à la formation et au traitement de l'information, au développement et à l'utilisation de ces technologies, assurant la sécurité de l'information, ainsi qu'à un ensemble de mécanismes de régulation des relations sociales pertinentes.

2. Cette Doctrine utilise les concepts de base suivants :

a) intérêts nationaux de la Fédération de Russie dans le domaine de l'information (ci-après dénommés intérêts nationaux dans le domaine de l'information) - besoins objectivement importants de l'individu, de la société et de l'État pour assurer leur sécurité et leur développement durable en ce qui concerne le domaine de l'information ;

b) une menace pour la sécurité de l'information de la Fédération de Russie (ci-après dénommée menace de l'information) - un ensemble d'actions et de facteurs qui créent un risque de préjudice aux intérêts nationaux dans le domaine de l'information ;

c) sécurité de l'information de la Fédération de Russie (ci-après dénommée sécurité de l'information) - l'état de protection de l'individu, de la société et de l'État contre les menaces d'information internes et externes, qui garantit la mise en œuvre des droits et libertés constitutionnels de l'homme et du citoyen, qualité et niveau de vie décents des citoyens, souveraineté, intégrité territoriale et développement socio-économique durable de la Fédération de Russie, défense et sécurité de l'État ;

d) assurer la sécurité de l'information - mise en œuvre de mesures interconnectées juridiques, organisationnelles, de recherche opérationnelle, de renseignement, de contre-espionnage, scientifiques et techniques, d'analyse de l'information, de personnel, économiques et autres pour prévoir, détecter, contenir, prévenir, repousser les menaces informationnelles et éliminer leur conséquences manifestations;

e) forces chargées d'assurer la sécurité de l'information - les organismes de l'État, ainsi que les divisions et les fonctionnaires des organismes de l'État, des gouvernements locaux et des organisations autorisées à résoudre les problèmes visant à assurer la sécurité de l'information conformément à la législation de la Fédération de Russie ;

f) moyens de sécurité de l'information - moyens juridiques, organisationnels, techniques et autres utilisés par les forces de sécurité de l'information ;

g) système de sécurité de l'information - un ensemble de forces de sécurité de l'information qui mènent des activités coordonnées et planifiées, et les outils de sécurité de l'information qu'elles utilisent ;

h) infrastructure d'information de la Fédération de Russie (ci-après dénommée infrastructure d'information) - un ensemble d'objets d'informatisation, de systèmes d'information, de sites Internet et de réseaux de communication situés sur le territoire de la Fédération de Russie, ainsi que dans les territoires sous la juridiction de la Fédération de Russie ou utilisé sur la base des traités internationaux de la Fédération de Russie.

3. Cette Doctrine, basée sur une analyse des principales menaces informatiques et une évaluation de l'état de la sécurité de l'information, définit les objectifs stratégiques et les principales orientations pour assurer la sécurité de l'information, en tenant compte des priorités stratégiques nationales de la Fédération de Russie.

4. La base juridique de cette Doctrine est la Constitution de la Fédération de Russie, les principes et normes généralement reconnus du droit international, les traités internationaux de la Fédération de Russie, les lois constitutionnelles fédérales, les lois fédérales, ainsi que les actes juridiques réglementaires du Président de la Fédération de Russie et le Gouvernement de la Fédération de Russie.

5. Cette Doctrine est un document de planification stratégique dans le domaine de la garantie de la sécurité nationale de la Fédération de Russie, qui développe les dispositions de la Stratégie de sécurité nationale de la Fédération de Russie, approuvée par décret du Président de la Fédération de Russie du 31 décembre. 2015 n° 683, ainsi que d'autres documents de planification stratégique dans ce domaine.

6. Cette doctrine constitue la base de la formation de la politique de l'État et du développement des relations publiques dans le domaine de la sécurité de l'information, ainsi que de l'élaboration de mesures visant à améliorer le système de sécurité de l'information.

II. Intérêts nationaux dans le domaine de l'information

7. Les technologies de l'information ont acquis un caractère transfrontalier mondial et sont devenues partie intégrante de toutes les sphères d'activité de l'individu, de la société et de l'État. Leur utilisation efficace est un facteur d'accélération du développement économique de l'État et de la formation de la société de l'information.

La sphère de l'information joue un rôle important en assurant la mise en œuvre des priorités stratégiques nationales de la Fédération de Russie.

8. Les intérêts nationaux dans le domaine de l'information sont :

a) garantir et protéger les droits et libertés constitutionnels de l'homme et du citoyen en termes d'obtention et d'utilisation de l'information, de confidentialité lors de l'utilisation des technologies de l'information, de fourniture d'un support d'information aux institutions démocratiques, de mécanismes d'interaction entre l'État et la société civile, ainsi que d'utilisation des technologies de l'information dans l'intérêt de la préservation des valeurs culturelles, historiques, spirituelles et morales du peuple multinational de la Fédération de Russie ;

b) assurer le fonctionnement stable et ininterrompu de l'infrastructure de l'information, principalement de l'infrastructure d'information critique de la Fédération de Russie (ci-après dénommée l'infrastructure d'information critique) et du réseau de télécommunications unifié de la Fédération de Russie, en temps de paix, pendant la période de menace d'agression et en temps de guerre;

c) le développement de l'industrie des technologies de l'information et de l'électronique dans la Fédération de Russie, ainsi que l'amélioration des activités des organisations industrielles, scientifiques et scientifiques et techniques dans le développement, la production et l'exploitation de moyens de sécurité de l'information, la fourniture de services dans le domaine de sécurité de l'information;

d) apporter au public russe et international des informations fiables sur la politique d'État de la Fédération de Russie et sa position officielle sur les événements socialement importants dans le pays et dans le monde, l'utilisation des technologies de l'information afin d'assurer la sécurité nationale de la Fédération de Russie dans le domaine de la culture ;

e) promouvoir la formation d'un système international de sécurité de l'information visant à contrer les menaces liées à l'utilisation des technologies de l'information pour perturber la stabilité stratégique, à renforcer les partenariats stratégiques égaux dans le domaine de la sécurité de l'information, ainsi qu'à protéger la souveraineté de la Fédération de Russie dans le domaine de l'information. espace.

9. La mise en œuvre des intérêts nationaux dans le domaine de l'information vise à créer un environnement sûr pour la circulation d'informations fiables et une infrastructure d'information résistante à divers types d'influence afin de garantir les droits et libertés constitutionnels de l'homme et du citoyen, le développement socio-économique stable du pays, ainsi que la sécurité nationale de la Fédération de Russie.

III. Principales menaces informatiques et état de la sécurité de l’information

10. L'expansion des domaines d'application des technologies de l'information, facteur de développement de l'économie et d'amélioration du fonctionnement des institutions publiques et étatiques, fait en même temps naître de nouvelles menaces informationnelles.

Les possibilités de circulation transfrontalière de l'information sont de plus en plus utilisées pour atteindre des objectifs géopolitiques, militaro-politiques, terroristes, extrémistes, criminels et autres objectifs illégaux, au détriment de la sécurité internationale et de la stabilité stratégique.

Dans le même temps, la pratique consistant à introduire les technologies de l'information sans les lier à la garantie de la sécurité de l'information augmente considérablement la probabilité de menaces informatiques.

11. L'un des principaux facteurs négatifs influençant l'état de la sécurité de l'information est l'augmentation par un certain nombre de pays étrangers des capacités d'information et de l'influence technique sur l'infrastructure de l'information à des fins militaires.

Dans le même temps, les activités des organisations effectuant du renseignement technique en relation avec les agences gouvernementales russes, les organisations scientifiques et les entreprises du complexe militaro-industriel s'intensifient.

12. L'ampleur de l'utilisation par les services spéciaux des États individuels de moyens de fourniture d'informations et d'influence psychologique visant à déstabiliser la situation politique et sociale interne dans diverses régions du monde et conduisant à l'atteinte à la souveraineté et à la violation de l'intégrité territoriale de d'autres États sont en expansion. Les organisations religieuses, ethniques, de défense des droits de l'homme et autres, ainsi que des groupes individuels de citoyens, sont impliqués dans cette activité et les capacités des technologies de l'information sont largement utilisées.

Il existe une tendance à l'augmentation du volume de documents dans les médias étrangers contenant une évaluation biaisée de la politique d'État de la Fédération de Russie. Les médias russes sont souvent victimes d'une discrimination flagrante à l'étranger et des obstacles sont créés pour empêcher les journalistes russes d'exercer leurs activités professionnelles.

L'impact de l'information sur la population russe, principalement sur les jeunes, s'accroît afin d'éroder les valeurs spirituelles et morales russes traditionnelles.

13. Diverses organisations terroristes et extrémistes utilisent largement des mécanismes d'influence de l'information sur la conscience individuelle, de groupe et publique afin d'intensifier les tensions interethniques et sociales, d'inciter à la haine ou à l'inimitié ethnique et religieuse, de promouvoir l'idéologie extrémiste et d'attirer de nouveaux partisans aux activités terroristes. . Ces organisations, à des fins illégales, créent activement des moyens d'influence destructrice sur les objets critiques de l'infrastructure d'information.

14. L'ampleur de la criminalité informatique augmente, principalement dans le domaine du crédit et de la finance, le nombre de délits liés à la violation des droits et libertés constitutionnels de l'homme et du citoyen augmente, notamment en termes de vie privée, de secrets personnels et familiaux, lors du traitement de données personnelles à l’aide des technologies de l’information. Dans le même temps, les méthodes, méthodes et moyens permettant de commettre de tels crimes deviennent de plus en plus sophistiqués.

15. L'état de la sécurité de l'information dans le domaine de la défense nationale se caractérise par une utilisation accrue des technologies de l'information par des États et des organisations individuels à des fins militaro-politiques, y compris pour mener des actions contraires au droit international, visant à porter atteinte à la souveraineté. , la stabilité politique et sociale et l'intégrité territoriale de la Fédération de Russie et de ses alliés et constituent une menace pour la paix internationale et la sécurité mondiale et régionale.

16. L'état de la sécurité de l'information dans le domaine de la sécurité de l'État et de la sécurité publique se caractérise par une complexité croissante, une ampleur croissante et une coordination croissante des attaques informatiques contre les infrastructures d'information critiques, ainsi qu'une augmentation des activités de renseignement des États étrangers en relation avec la Fédération de Russie. , ainsi que les menaces croissantes d'utilisation des technologies de l'information pour porter atteinte à la souveraineté, à l'intégrité territoriale et à la stabilité politique et sociale de la Fédération de Russie.

17. L'état de la sécurité de l'information dans la sphère économique se caractérise par un niveau de développement insuffisant de technologies de l'information compétitives et leur utilisation pour la production de produits et la fourniture de services. Le niveau de dépendance de l'industrie nationale à l'égard des technologies de l'information étrangères reste élevé en termes de composants électroniques, de logiciels, d'informatique et de communications, ce qui détermine la dépendance du développement socio-économique de la Fédération de Russie vis-à-vis des intérêts géopolitiques des pays étrangers.

18. L'état de la sécurité de l'information dans le domaine de la science, de la technologie et de l'éducation se caractérise par une efficacité insuffisante de la recherche scientifique visant à créer des technologies de l'information prometteuses, un faible niveau de mise en œuvre des développements nationaux et un personnel insuffisant dans le domaine de la sécurité de l'information, ainsi que ainsi que la faible sensibilisation des citoyens à la protection des informations personnelles. Dans le même temps, les mesures visant à garantir la sécurité de l'infrastructure de l'information, y compris son intégrité, sa disponibilité et son fonctionnement durable, à l'aide de technologies de l'information et de produits nationaux, ne disposent souvent pas d'une base globale.

19. L'état de la sécurité de l'information dans le domaine de la stabilité stratégique et du partenariat stratégique égal est caractérisé par le désir des États individuels d'utiliser leur supériorité technologique pour dominer l'espace de l'information.

La répartition actuelle entre les pays des ressources nécessaires pour assurer le fonctionnement sécurisé et durable d’Internet ne permet pas une gestion commune équitable fondée sur les principes de confiance.

L'absence de normes juridiques internationales régissant les relations interétatiques dans l'espace de l'information, ainsi que de mécanismes et de procédures pour leur application prenant en compte les spécificités des technologies de l'information, rend difficile la formation d'un système international de sécurité de l'information visant à atteindre la stabilité stratégique et l'égalité. partenariat stratégique.

IV. Objectifs stratégiques et principales orientations pour assurer la sécurité de l'information

20. L'objectif stratégique d'assurer la sécurité de l'information dans le domaine de la défense nationale est de protéger les intérêts vitaux de l'individu, de la société et de l'État contre les menaces internes et externes associées à l'utilisation des technologies de l'information à des fins militaro-politiques contraires aux règles internationales. droit, notamment dans le but de mener des actions hostiles et des actes d'agression visant à porter atteinte à la souveraineté, à violer l'intégrité territoriale des États et à constituer une menace pour la paix, la sécurité et la stabilité stratégique internationales.

21. Conformément à la politique militaire de la Fédération de Russie, les principales orientations visant à assurer la sécurité de l'information dans le domaine de la défense nationale sont les suivantes :

a) le confinement stratégique et la prévention des conflits militaires pouvant survenir à la suite de l'utilisation des technologies de l'information ;

b) améliorer le système permettant d'assurer la sécurité de l'information des Forces armées de la Fédération de Russie, d'autres troupes, formations et corps militaires, qui comprennent les forces et les moyens de guerre de l'information ;

c) la prévision, la détection et l'évaluation des menaces informationnelles, y compris les menaces contre les forces armées de la Fédération de Russie dans le domaine de l'information ;

d) assistance pour assurer la protection des intérêts des alliés de la Fédération de Russie dans le domaine de l'information ;

e) neutralisation des informations et des influences psychologiques, y compris celles visant à saper les fondements historiques et les traditions patriotiques associées à la défense de la Patrie.

22. Les objectifs stratégiques pour assurer la sécurité de l'information dans le domaine de la sécurité de l'État et publique sont la protection de la souveraineté, le maintien de la stabilité politique et sociale, l'intégrité territoriale de la Fédération de Russie, la garantie des droits et libertés fondamentaux de l'homme et du citoyen, ainsi que protéger les infrastructures d’information critiques.

23. Les principales orientations pour assurer la sécurité de l'information dans le domaine de la sécurité de l'État et publique sont :

a) lutter contre l'utilisation des technologies de l'information pour promouvoir une idéologie extrémiste, propager la xénophobie et les idées d'exclusivité nationale afin de porter atteinte à la souveraineté, à la stabilité politique et sociale, de modifier par la force le système constitutionnel et de violer l'intégrité territoriale de la Fédération de Russie ;

b) la répression des activités préjudiciables à la sécurité nationale de la Fédération de Russie, menées à l'aide de moyens techniques et de technologies de l'information par des services spéciaux et des organisations d'États étrangers, ainsi que par des particuliers ;

c) accroître la sécurité des infrastructures d'information critiques et la stabilité de leur fonctionnement, développer des mécanismes de détection et de prévention des menaces informationnelles et éliminer les conséquences de leur manifestation, accroître la protection des citoyens et des territoires contre les conséquences des situations d'urgence causées par l'information et les techniques impacts sur les objets critiques de l’infrastructure de l’information ;

d) accroître la sécurité du fonctionnement des infrastructures d'information, notamment afin d'assurer une interaction durable entre les organismes gouvernementaux, d'empêcher tout contrôle étranger sur le fonctionnement de ces installations, d'assurer l'intégrité, la stabilité de fonctionnement et la sécurité du réseau de télécommunications unifié du Fédération de Russie, ainsi qu'assurer la sécurité des informations transmises par son intermédiaire et traitées dans les systèmes d'information sur le territoire de la Fédération de Russie ;

e) accroître la sécurité opérationnelle des armes, des équipements militaires et spéciaux et des systèmes de contrôle automatisés ;

f) accroître l'efficacité de la prévention des infractions commises à l'aide des technologies de l'information et de la lutte contre ces infractions ;

g) assurer la protection des informations contenant des informations constituant des secrets d'État, d'autres informations à accès et diffusion limités, y compris en augmentant la sécurité des technologies de l'information pertinentes ;

h) l'amélioration des méthodes et méthodes de production et d'utilisation sûre des produits, la fourniture de services basés sur les technologies de l'information utilisant des développements nationaux qui répondent aux exigences de sécurité de l'information ;

i) accroître l'efficacité du soutien informationnel pour la mise en œuvre de la politique d'État de la Fédération de Russie ;

j) neutralisation de l'impact de l'information visant à éroder les valeurs spirituelles et morales russes traditionnelles.

24. Les objectifs stratégiques pour assurer la sécurité de l'information dans la sphère économique sont de réduire au minimum possible l'influence des facteurs négatifs causés par le niveau de développement insuffisant de l'industrie nationale des technologies de l'information et de l'électronique, le développement et la production de moyens de communication compétitifs. assurer la sécurité de l'information, ainsi qu'augmenter le volume et la qualité de la fourniture de services dans les domaines de la sécurité de l'information.

25. Les principales orientations pour assurer la sécurité de l'information dans le domaine économique sont :

a) développement innovant de l'industrie des technologies de l'information et de l'électronique, augmentant la part des produits de cette industrie dans le produit intérieur brut et dans la structure des exportations du pays ;

b) éliminer la dépendance de l'industrie nationale à l'égard des technologies de l'information et des moyens de sécurité de l'information étrangers grâce à la création, au développement et à la mise en œuvre généralisée de développements nationaux, ainsi qu'à la production de produits et à la fourniture de services basés sur ceux-ci ;

c) accroître la compétitivité des entreprises russes opérant dans le secteur des technologies de l'information et de l'électronique, le développement, la production et l'exploitation d'équipements de sécurité de l'information qui fournissent des services dans le domaine de la sécurité de l'information, notamment par la création de conditions favorables à l'exercice d'activités sur le territoire de la Fédération de Russie ;

d) le développement d'une base nationale compétitive de composants électroniques et de technologies pour la production de composants électroniques, répondant aux besoins du marché intérieur pour ces produits et l'entrée de ces produits sur le marché mondial.

26. L'objectif stratégique visant à garantir la sécurité de l'information dans les domaines de la science, de la technologie et de l'éducation est de soutenir le développement innovant et accéléré du système de sécurité de l'information, de l'industrie des technologies de l'information et de l'industrie électronique.

27. Les principales orientations pour assurer la sécurité de l'information dans le domaine de la science, de la technologie et de l'éducation sont :

a) atteindre la compétitivité des technologies de l'information russes et développer le potentiel scientifique et technique dans le domaine de la sécurité de l'information ;

b) création et mise en œuvre de technologies de l'information initialement résistantes à divers types d'impacts ;

c) mener des recherches scientifiques et réaliser des développements expérimentaux afin de créer des technologies de l'information prometteuses et des moyens d'assurer la sécurité de l'information ;

d) développement des ressources humaines dans le domaine de la sécurité de l'information et de l'application des technologies de l'information ;

e) assurer la protection des citoyens contre les menaces informatiques, notamment par la formation d'une culture de sécurité des informations personnelles.

28. L'objectif stratégique visant à garantir la sécurité de l'information dans le domaine de la stabilité stratégique et du partenariat stratégique égal est la formation d'un système durable de relations interétatiques non conflictuelles dans l'espace de l'information.

29. Les principales orientations pour assurer la sécurité de l'information dans le domaine de la stabilité stratégique et du partenariat stratégique égal sont :

a) la protection de la souveraineté de la Fédération de Russie dans l'espace de l'information par la mise en œuvre d'une politique indépendante et indépendante visant à réaliser les intérêts nationaux dans le domaine de l'information ;

b) participation à la formation d'un système international de sécurité de l'information qui assure une lutte efficace contre l'utilisation des technologies de l'information à des fins militaro-politiques contraires au droit international, ainsi qu'à des fins terroristes, extrémistes, criminelles et autres fins illégales ;

c) la création de mécanismes juridiques internationaux prenant en compte les spécificités des technologies de l'information afin de prévenir et de résoudre les conflits interétatiques dans l'espace de l'information ;

d) promouvoir, dans le cadre des activités des organisations internationales, la position de la Fédération de Russie, qui prévoit d'assurer une coopération égale et mutuellement avantageuse de toutes les parties intéressées dans le domaine de l'information ;

e) développement d'un système de gestion national pour le segment russe de l'Internet.

V. Base organisationnelle pour assurer la sécurité de l'information

30. Le système de sécurité de l’information fait partie du système de sécurité nationale de la Fédération de Russie.

Assurer la sécurité de l'information s'effectue sur la base d'une combinaison d'activités législatives, répressives, répressives, judiciaires, de contrôle et autres formes d'activités des organismes gouvernementaux en interaction avec les gouvernements locaux, les organisations et les citoyens.

31. Le système de sécurité de l'information est construit sur la base de la délimitation des pouvoirs des autorités législatives, exécutives et judiciaires dans ce domaine, en tenant compte de la compétence des organes du gouvernement fédéral, des organes gouvernementaux des entités constitutives de la Fédération de Russie, ainsi que les gouvernements locaux, déterminés par la législation de la Fédération de Russie dans le domaine de la sécurité.

32. La composition du système de sécurité de l'information est déterminée par le Président de la Fédération de Russie.

33. La base organisationnelle du système de sécurité de l'information comprend : le Conseil de la Fédération de l'Assemblée fédérale de la Fédération de Russie, la Douma d'État de l'Assemblée fédérale de la Fédération de Russie, le Gouvernement de la Fédération de Russie, le Conseil de sécurité de l'Assemblée fédérale de la Fédération de Russie. Fédération, autorités exécutives fédérales, Banque centrale de la Fédération de Russie, Commission militaro-industrielle de la Fédération de Russie, organes interministériels créés par le Président de la Fédération de Russie et le Gouvernement de la Fédération de Russie, autorités exécutives des entités constitutives de la Fédération de Russie, organismes gouvernementaux locaux, autorités judiciaires participant à la résolution des problèmes visant à garantir la sécurité de l'information conformément à la législation de la Fédération de Russie.

Les participants au système de sécurité de l'information sont : les propriétaires d'objets d'infrastructure d'information critiques et les organisations exploitant ces objets, les médias et les communications de masse, les organisations du secteur monétaire, des changes, bancaire et autres domaines du marché financier, les opérateurs de télécommunications, les opérateurs de systèmes d'information, les organisations exercer des activités de création et d'exploitation de systèmes d'information et de réseaux de communication, de développement, de production et d'exploitation de moyens de sécurité de l'information, de fourniture de services dans le domaine de la sécurité de l'information, organismes exerçant des activités éducatives dans ce domaine, associations publiques , d'autres organisations et citoyens qui, conformément à la législation de la Fédération de Russie, participent à la résolution de problèmes pour assurer la sécurité de l'information.

34. Les activités des organismes gouvernementaux pour assurer la sécurité de l'information reposent sur les principes suivants :

a) la légalité des relations publiques dans le domaine de l'information et l'égalité juridique de tous les participants à ces relations, fondées sur le droit constitutionnel des citoyens de rechercher, recevoir, transmettre, produire et diffuser librement des informations de toute manière légale ;

b) une interaction constructive entre les organismes gouvernementaux, les organisations et les citoyens lors de la résolution de problèmes pour assurer la sécurité de l'information ;

c) maintenir un équilibre entre le besoin des citoyens de libre échange d'informations et les restrictions liées à la nécessité d'assurer la sécurité nationale, y compris dans le domaine de l'information ;

d) la suffisance des forces et des moyens pour assurer la sécurité de l'information, déterminée, entre autres, par la surveillance constante des menaces informatiques ;

e) le respect des principes et normes généralement reconnus du droit international, des traités internationaux de la Fédération de Russie ainsi que de la législation de la Fédération de Russie.

35. Les tâches des organismes gouvernementaux dans le cadre des activités visant à assurer la sécurité de l'information sont :

a) assurer la protection des droits et des intérêts légitimes des citoyens et des organisations dans le domaine de l'information ;

b) évaluer l'état de la sécurité de l'information, prévoir et détecter les menaces informatiques, identifier les domaines prioritaires pour leur prévention et éliminer les conséquences de leur manifestation ;

c) la planification, la mise en œuvre et l'évaluation de l'efficacité d'un ensemble de mesures visant à assurer la sécurité de l'information ;

d) organiser les activités et coordonner l'interaction des forces de sécurité de l'information, en améliorant leur soutien juridique, organisationnel, opérationnel en matière de recherche, de renseignement, de contre-espionnage, scientifique et technique, informationnel et analytique, personnel et économique ;

e) l'élaboration et la mise en œuvre de mesures de soutien de l'État aux organisations engagées dans le développement, la production et l'exploitation de moyens de sécurité de l'information, la fourniture de services dans le domaine de la sécurité de l'information, ainsi que les organisations menant des activités éducatives dans ce domaine.

36. Les tâches des organismes gouvernementaux dans le cadre des activités de développement et d'amélioration du système de sécurité de l'information sont :

a) le renforcement de la gestion verticale et de la centralisation des forces de sécurité de l'information aux niveaux fédéral, interrégional, régional, municipal, ainsi qu'au niveau des objets d'informatisation, des opérateurs de systèmes d'information et des réseaux de communication ;

b) améliorer les formes et les méthodes d'interaction entre les forces de sécurité de l'information afin d'accroître leur préparation à contrer les menaces informatiques, y compris par le biais d'une formation régulière (exercices) ;

c) améliorer les aspects analytiques de l'information et scientifiques et techniques du fonctionnement du système de sécurité de l'information ;

d) accroître l'efficacité de l'interaction entre les organismes gouvernementaux, les gouvernements locaux, les organisations et les citoyens pour résoudre les problèmes liés à la garantie de la sécurité de l'information.

37. La mise en œuvre de cette doctrine s'effectue sur la base des documents de planification stratégique sectorielle de la Fédération de Russie. Afin de mettre à jour ces documents, le Conseil de sécurité de la Fédération de Russie détermine une liste de domaines prioritaires pour assurer la sécurité de l'information à moyen terme, en tenant compte des dispositions des prévisions stratégiques de la Fédération de Russie.

38. Les résultats du suivi de la mise en œuvre de cette doctrine sont reflétés dans le rapport annuel du Secrétaire du Conseil de sécurité de la Fédération de Russie au Président de la Fédération de Russie sur l'état de la sécurité nationale et les mesures visant à la renforcer.

Aperçu des documents

Une nouvelle doctrine de la sécurité de l'information de la Russie a été approuvée.

Des objectifs stratégiques et des orientations principales pour assurer la sécurité de l'information ont été identifiés.

Les principales menaces informationnelles sont analysées. L'état de la sécurité de l'information est évalué.

Il est à noter que la pratique consistant à introduire les technologies de l'information sans les associer à la garantie de la sécurité de l'information augmente considérablement la probabilité de menaces informatiques.

L'état de la sécurité de l'information est notamment influencé par le fait que certains pays étrangers augmentent leurs capacités d'information et leur influence technique sur l'infrastructure de l'information à des fins militaires. Les activités des organisations effectuant du renseignement technique en relation avec les agences gouvernementales russes, les organisations scientifiques et les entreprises de l'industrie de défense s'intensifient.

Il existe une tendance à l'augmentation du volume de documents dans les médias étrangers avec une évaluation biaisée de la politique gouvernementale nationale. Les médias russes sont souvent victimes d’une discrimination flagrante à l’étranger.

Diverses organisations terroristes et extrémistes utilisent largement des mécanismes d’influence informationnelle. L'ampleur de la criminalité informatique augmente.

Les principales orientations pour assurer la sécurité de l'information dans le domaine de la défense, de l'État et de la sécurité publique, dans le domaine économique, dans le domaine de la science, de la technologie et de l'éducation, de la stabilité stratégique et du partenariat stratégique égal sont indiquées.

La composition du système de sécurité de l'information est déterminée par le Président de la Fédération de Russie. Le Conseil de sécurité russe établit une liste de domaines prioritaires pour assurer la sécurité de l'information à moyen terme.

Les résultats du suivi de la mise en œuvre de la doctrine sont reflétés dans le rapport annuel du Secrétaire du Conseil de sécurité au Président de la Fédération de Russie.

La précédente doctrine de la sécurité de l'information de la Russie, approuvée en 2000, a été déclarée invalide.

Le décret entre en vigueur à compter de la date de sa signature.

PRÉSIDENT DE LA FÉDÉRATION DE RUSSIE

Sur l'approbation de la doctrine de sécurité de l'information de la Fédération de Russie

Afin d'assurer la sécurité des informations de la Fédération de Russie

Je décrète :

1. Approuver la doctrine ci-jointe sur la sécurité de l'information de la Fédération de Russie.

2. Reconnaître comme invalide la doctrine de la sécurité de l'information de la Fédération de Russie, approuvée par le Président de la Fédération de Russie le 9 septembre 2000 N Pr-1895.

3. Le présent décret entre en vigueur à compter de la date de sa signature.

Le président
Fédération Russe
V. Poutine

Doctrine de sécurité de l'information de la Fédération de Russie

I. Dispositions générales

1. Cette Doctrine représente un système de vues officielles sur la garantie de la sécurité nationale de la Fédération de Russie dans le domaine de l'information.

Dans cette Doctrine, la sphère de l'information est comprise comme un ensemble d'informations, d'objets d'informatisation, de systèmes d'information, de sites sur le réseau d'information et de télécommunications « Internet » (ci-après dénommé « Internet »), de réseaux de communication, de technologies de l'information, d'entités. dont les activités sont liées à la formation et au traitement de l'information, au développement et à l'utilisation de ces technologies, assurant la sécurité de l'information, ainsi qu'à un ensemble de mécanismes de régulation des relations sociales pertinentes.

2. Cette Doctrine utilise les concepts de base suivants :

a) intérêts nationaux de la Fédération de Russie dans le domaine de l'information (ci-après dénommés intérêts nationaux dans le domaine de l'information) - besoins objectivement importants de l'individu, de la société et de l'État pour assurer leur sécurité et leur développement durable en ce qui concerne le domaine de l'information ;

b) une menace pour la sécurité de l'information de la Fédération de Russie (ci-après dénommée menace de l'information) - un ensemble d'actions et de facteurs qui créent un risque de préjudice aux intérêts nationaux dans le domaine de l'information ;

c) sécurité de l'information de la Fédération de Russie (ci-après dénommée sécurité de l'information) - l'état de protection de l'individu, de la société et de l'État contre les menaces d'information internes et externes, qui garantit la mise en œuvre des droits et libertés constitutionnels de l'homme et du citoyen, qualité et niveau de vie décents des citoyens, souveraineté, intégrité territoriale et développement socio-économique durable de la Fédération de Russie, défense et sécurité de l'État ;

d) assurer la sécurité de l'information - mise en œuvre de mesures interconnectées juridiques, organisationnelles, de recherche opérationnelle, de renseignement, de contre-espionnage, scientifiques et techniques, d'analyse de l'information, de personnel, économiques et autres pour prévoir, détecter, contenir, prévenir, repousser les menaces informationnelles et éliminer leur conséquences manifestations;

e) forces chargées d'assurer la sécurité de l'information - les organismes de l'État, ainsi que les divisions et les fonctionnaires des organismes de l'État, des gouvernements locaux et des organisations autorisées à résoudre les problèmes visant à assurer la sécurité de l'information conformément à la législation de la Fédération de Russie ;

f) moyens de sécurité de l'information - moyens juridiques, organisationnels, techniques et autres utilisés par les forces de sécurité de l'information ;

g) système de sécurité de l'information - un ensemble de forces de sécurité de l'information qui mènent des activités coordonnées et planifiées, et les outils de sécurité de l'information qu'elles utilisent ;

h) infrastructure d'information de la Fédération de Russie (ci-après dénommée infrastructure d'information) - un ensemble d'objets d'informatisation, de systèmes d'information, de sites Internet et de réseaux de communication situés sur le territoire de la Fédération de Russie, ainsi que dans les territoires sous la juridiction de la Fédération de Russie ou utilisé sur la base des traités internationaux de la Fédération de Russie.

3. Cette Doctrine, basée sur une analyse des principales menaces informatiques et une évaluation de l'état de la sécurité de l'information, définit les objectifs stratégiques et les principales orientations pour assurer la sécurité de l'information, en tenant compte des priorités stratégiques nationales de la Fédération de Russie.

4. La base juridique de cette Doctrine est la Constitution de la Fédération de Russie, les principes et normes généralement reconnus du droit international, les traités internationaux de la Fédération de Russie, les lois constitutionnelles fédérales, les lois fédérales, ainsi que les actes juridiques réglementaires du Président de la Fédération de Russie et le Gouvernement de la Fédération de Russie.

5. Cette Doctrine est un document de planification stratégique dans le domaine de la garantie de la sécurité nationale de la Fédération de Russie, qui développe les dispositions de la Stratégie de sécurité nationale de la Fédération de Russie, approuvée par décret du Président de la Fédération de Russie du 31 décembre. 2015 N 683, ainsi que d'autres documents de planification stratégique dans ce domaine.

6. Cette doctrine constitue la base de la formation de la politique de l'État et du développement des relations publiques dans le domaine de la sécurité de l'information, ainsi que de l'élaboration de mesures visant à améliorer le système de sécurité de l'information.

II. Intérêts nationaux dans le domaine de l'information

7. Les technologies de l'information ont acquis un caractère transfrontalier mondial et sont devenues partie intégrante de toutes les sphères d'activité de l'individu, de la société et de l'État. Leur utilisation efficace est un facteur d'accélération du développement économique de l'État et de la formation de la société de l'information.

La sphère de l'information joue un rôle important en assurant la mise en œuvre des priorités stratégiques nationales de la Fédération de Russie.

8. Les intérêts nationaux dans le domaine de l'information sont :

a) garantir et protéger les droits et libertés constitutionnels de l'homme et du citoyen en termes d'obtention et d'utilisation de l'information, de confidentialité lors de l'utilisation des technologies de l'information, de fourniture d'un support d'information aux institutions démocratiques, de mécanismes d'interaction entre l'État et la société civile, ainsi que d'utilisation des technologies de l'information dans l'intérêt de la préservation des valeurs culturelles, historiques, spirituelles et morales du peuple multinational de la Fédération de Russie ;

b) assurer le fonctionnement stable et ininterrompu de l'infrastructure de l'information, principalement de l'infrastructure d'information critique de la Fédération de Russie (ci-après dénommée l'infrastructure d'information critique) et du réseau de télécommunications unifié de la Fédération de Russie, en temps de paix, pendant la période de menace d'agression et en temps de guerre;

c) le développement de l'industrie des technologies de l'information et de l'électronique dans la Fédération de Russie, ainsi que l'amélioration des activités des organisations industrielles, scientifiques et scientifiques et techniques dans le développement, la production et l'exploitation de moyens de sécurité de l'information, la fourniture de services dans le domaine de sécurité de l'information;

d) apporter au public russe et international des informations fiables sur la politique d'État de la Fédération de Russie et sa position officielle sur les événements socialement importants dans le pays et dans le monde, l'utilisation des technologies de l'information afin d'assurer la sécurité nationale de la Fédération de Russie dans le domaine de la culture ;

e) promouvoir la formation d'un système international de sécurité de l'information visant à contrer les menaces liées à l'utilisation des technologies de l'information pour perturber la stabilité stratégique, à renforcer les partenariats stratégiques égaux dans le domaine de la sécurité de l'information, ainsi qu'à protéger la souveraineté de la Fédération de Russie dans le domaine de l'information. espace.

9. La mise en œuvre des intérêts nationaux dans le domaine de l'information vise à créer un environnement sûr pour la circulation d'informations fiables et une infrastructure d'information résistante à divers types d'influence afin de garantir les droits et libertés constitutionnels de l'homme et du citoyen, le développement socio-économique stable du pays, ainsi que la sécurité nationale de la Fédération de Russie.

III. Principales menaces informatiques et état de la sécurité de l’information

10. L'expansion des domaines d'application des technologies de l'information, facteur de développement de l'économie et d'amélioration du fonctionnement des institutions publiques et étatiques, fait en même temps naître de nouvelles menaces informationnelles.

Les possibilités de circulation transfrontalière de l'information sont de plus en plus utilisées pour atteindre des objectifs géopolitiques, militaro-politiques, terroristes, extrémistes, criminels et autres objectifs illégaux, au détriment de la sécurité internationale et de la stabilité stratégique.

Dans le même temps, la pratique consistant à introduire les technologies de l'information sans les lier à la garantie de la sécurité de l'information augmente considérablement la probabilité de menaces informatiques.

11. L'un des principaux facteurs négatifs influençant l'état de la sécurité de l'information est l'augmentation par un certain nombre de pays étrangers des capacités d'information et de l'influence technique sur l'infrastructure de l'information à des fins militaires.

Dans le même temps, les activités des organisations effectuant du renseignement technique en relation avec les agences gouvernementales russes, les organisations scientifiques et les entreprises du complexe militaro-industriel s'intensifient.

12. L'ampleur de l'utilisation par les services spéciaux des États individuels de moyens de fourniture d'informations et d'influence psychologique visant à déstabiliser la situation politique et sociale interne dans diverses régions du monde et conduisant à l'atteinte à la souveraineté et à la violation de l'intégrité territoriale de d'autres États sont en expansion. Les organisations religieuses, ethniques, de défense des droits de l'homme et autres, ainsi que des groupes individuels de citoyens, sont impliqués dans cette activité et les capacités des technologies de l'information sont largement utilisées.

Il existe une tendance à l'augmentation du volume de documents dans les médias étrangers contenant une évaluation biaisée de la politique d'État de la Fédération de Russie. Les médias russes sont souvent victimes d'une discrimination flagrante à l'étranger et des obstacles sont créés pour empêcher les journalistes russes d'exercer leurs activités professionnelles.

L'impact de l'information sur la population russe, principalement sur les jeunes, s'accroît afin d'éroder les valeurs spirituelles et morales russes traditionnelles.

13. Diverses organisations terroristes et extrémistes utilisent largement des mécanismes d'influence de l'information sur la conscience individuelle, de groupe et publique afin d'intensifier les tensions interethniques et sociales, d'inciter à la haine ou à l'inimitié ethnique et religieuse, de promouvoir l'idéologie extrémiste et d'attirer de nouveaux partisans aux activités terroristes. . Ces organisations, à des fins illégales, créent activement des moyens d'influence destructrice sur les objets critiques de l'infrastructure d'information.

14. L'ampleur de la criminalité informatique augmente, principalement dans le domaine du crédit et de la finance, le nombre de délits liés à la violation des droits et libertés constitutionnels de l'homme et du citoyen augmente, notamment en termes de vie privée, de secrets personnels et familiaux, lors du traitement de données personnelles à l’aide des technologies de l’information. Dans le même temps, les méthodes, méthodes et moyens permettant de commettre de tels crimes deviennent de plus en plus sophistiqués.

15. L'état de la sécurité de l'information dans le domaine de la défense nationale se caractérise par une utilisation accrue des technologies de l'information par des États et des organisations individuels à des fins militaro-politiques, y compris pour mener des actions contraires au droit international, visant à porter atteinte à la souveraineté. , la stabilité politique et sociale et l'intégrité territoriale de la Fédération de Russie et de ses alliés et constituent une menace pour la paix internationale et la sécurité mondiale et régionale.

16. L'état de la sécurité de l'information dans le domaine de la sécurité de l'État et de la sécurité publique se caractérise par une complexité croissante, une ampleur croissante et une coordination croissante des attaques informatiques contre les infrastructures d'information critiques, ainsi qu'une augmentation des activités de renseignement des États étrangers en relation avec la Fédération de Russie. , ainsi que les menaces croissantes d'utilisation des technologies de l'information pour porter atteinte à la souveraineté, à l'intégrité territoriale et à la stabilité politique et sociale de la Fédération de Russie.

17. L'état de la sécurité de l'information dans la sphère économique se caractérise par un niveau de développement insuffisant de technologies de l'information compétitives et leur utilisation pour la production de produits et la fourniture de services. Le niveau de dépendance de l'industrie nationale à l'égard des technologies de l'information étrangères reste élevé en termes de composants électroniques, de logiciels, d'informatique et de communications, ce qui détermine la dépendance du développement socio-économique de la Fédération de Russie vis-à-vis des intérêts géopolitiques des pays étrangers.

18. L'état de la sécurité de l'information dans le domaine de la science, de la technologie et de l'éducation se caractérise par une efficacité insuffisante de la recherche scientifique visant à créer des technologies de l'information prometteuses, un faible niveau de mise en œuvre des développements nationaux et un personnel insuffisant dans le domaine de la sécurité de l'information, ainsi que ainsi que la faible sensibilisation des citoyens à la protection des informations personnelles. Dans le même temps, les mesures visant à garantir la sécurité de l'infrastructure de l'information, y compris son intégrité, sa disponibilité et son fonctionnement durable, à l'aide de technologies de l'information et de produits nationaux, ne disposent souvent pas d'une base globale.

19. L'état de la sécurité de l'information dans le domaine de la stabilité stratégique et du partenariat stratégique égal est caractérisé par le désir des États individuels d'utiliser leur supériorité technologique pour dominer l'espace de l'information.

La répartition actuelle entre les pays des ressources nécessaires pour assurer le fonctionnement sécurisé et durable d’Internet ne permet pas une gestion commune équitable fondée sur les principes de confiance.

L'absence de normes juridiques internationales régissant les relations interétatiques dans l'espace de l'information, ainsi que de mécanismes et de procédures pour leur application prenant en compte les spécificités des technologies de l'information, rend difficile la formation d'un système international de sécurité de l'information visant à atteindre la stabilité stratégique et l'égalité. partenariat stratégique.

IV. Objectifs stratégiques et principales orientations pour assurer la sécurité de l'information

20. L'objectif stratégique d'assurer la sécurité de l'information dans le domaine de la défense nationale est de protéger les intérêts vitaux de l'individu, de la société et de l'État contre les menaces internes et externes associées à l'utilisation des technologies de l'information à des fins militaro-politiques contraires aux règles internationales. droit, notamment dans le but de mener des actions hostiles et des actes d'agression visant à porter atteinte à la souveraineté, à violer l'intégrité territoriale des États et à constituer une menace pour la paix, la sécurité et la stabilité stratégique internationales.

21. Conformément à la politique militaire de la Fédération de Russie, les principales orientations visant à assurer la sécurité de l'information dans le domaine de la défense nationale sont les suivantes :

a) le confinement stratégique et la prévention des conflits militaires pouvant survenir à la suite de l'utilisation des technologies de l'information ;

b) améliorer le système permettant d'assurer la sécurité de l'information des Forces armées de la Fédération de Russie, d'autres troupes, formations et corps militaires, qui comprennent les forces et les moyens de guerre de l'information ;

c) la prévision, la détection et l'évaluation des menaces informationnelles, y compris les menaces contre les forces armées de la Fédération de Russie dans le domaine de l'information ;

d) assistance pour assurer la protection des intérêts des alliés de la Fédération de Russie dans le domaine de l'information ;

e) neutralisation des informations et des influences psychologiques, y compris celles visant à saper les fondements historiques et les traditions patriotiques associées à la défense de la Patrie.

22. Les objectifs stratégiques pour assurer la sécurité de l'information dans le domaine de la sécurité de l'État et publique sont la protection de la souveraineté, le maintien de la stabilité politique et sociale, l'intégrité territoriale de la Fédération de Russie, la garantie des droits et libertés fondamentaux de l'homme et du citoyen, ainsi que protéger les infrastructures d’information critiques.

23. Les principales orientations pour assurer la sécurité de l'information dans le domaine de la sécurité de l'État et publique sont :

a) lutter contre l'utilisation des technologies de l'information pour promouvoir une idéologie extrémiste, propager la xénophobie et les idées d'exclusivité nationale afin de porter atteinte à la souveraineté, à la stabilité politique et sociale, de modifier par la force le système constitutionnel et de violer l'intégrité territoriale de la Fédération de Russie ;

b) la répression des activités préjudiciables à la sécurité nationale de la Fédération de Russie, menées à l'aide de moyens techniques et de technologies de l'information par des services spéciaux et des organisations d'États étrangers, ainsi que par des particuliers ;

c) accroître la sécurité des infrastructures d'information critiques et la stabilité de leur fonctionnement, développer des mécanismes de détection et de prévention des menaces informationnelles et éliminer les conséquences de leur manifestation, accroître la protection des citoyens et des territoires contre les conséquences des situations d'urgence causées par l'information et les techniques impacts sur les objets critiques de l’infrastructure de l’information ;

d) accroître la sécurité du fonctionnement des infrastructures d'information, notamment afin d'assurer une interaction durable entre les organismes gouvernementaux, d'empêcher tout contrôle étranger sur le fonctionnement de ces installations, d'assurer l'intégrité, la stabilité de fonctionnement et la sécurité du réseau de télécommunications unifié du Fédération de Russie, ainsi qu'assurer la sécurité des informations transmises par son intermédiaire et traitées dans les systèmes d'information sur le territoire de la Fédération de Russie ;

e) accroître la sécurité opérationnelle des armes, des équipements militaires et spéciaux et des systèmes de contrôle automatisés ;

f) accroître l'efficacité de la prévention des infractions commises à l'aide des technologies de l'information et de la lutte contre ces infractions ;

g) assurer la protection des informations contenant des informations constituant des secrets d'État, d'autres informations à accès et diffusion limités, y compris en augmentant la sécurité des technologies de l'information pertinentes ;

h) l'amélioration des méthodes et méthodes de production et d'utilisation sûre des produits, la fourniture de services basés sur les technologies de l'information utilisant des développements nationaux qui répondent aux exigences de sécurité de l'information ;

i) accroître l'efficacité du soutien informationnel pour la mise en œuvre de la politique d'État de la Fédération de Russie ;

j) neutralisation de l'impact de l'information visant à éroder les valeurs spirituelles et morales russes traditionnelles.

24. Les objectifs stratégiques pour assurer la sécurité de l'information dans la sphère économique sont de réduire au minimum possible l'influence des facteurs négatifs causés par le niveau de développement insuffisant de l'industrie nationale des technologies de l'information et de l'électronique, le développement et la production de moyens de communication compétitifs. assurer la sécurité de l'information, ainsi qu'augmenter le volume et la qualité de la fourniture de services dans les domaines de la sécurité de l'information.

25. Les principales orientations pour assurer la sécurité de l'information dans le domaine économique sont :

a) développement innovant de l'industrie des technologies de l'information et de l'électronique, augmentant la part des produits de cette industrie dans le produit intérieur brut et dans la structure des exportations du pays ;

b) éliminer la dépendance de l'industrie nationale à l'égard des technologies de l'information et des moyens de sécurité de l'information étrangers grâce à la création, au développement et à la mise en œuvre généralisée de développements nationaux, ainsi qu'à la production de produits et à la fourniture de services basés sur ceux-ci ;

c) accroître la compétitivité des entreprises russes opérant dans le secteur des technologies de l'information et de l'électronique, le développement, la production et l'exploitation d'équipements de sécurité de l'information qui fournissent des services dans le domaine de la sécurité de l'information, notamment par la création de conditions favorables à l'exercice d'activités sur le territoire de la Fédération de Russie ;

d) le développement d'une base nationale compétitive de composants électroniques et de technologies pour la production de composants électroniques, répondant aux besoins du marché intérieur pour ces produits et l'entrée de ces produits sur le marché mondial.

26. L'objectif stratégique visant à garantir la sécurité de l'information dans les domaines de la science, de la technologie et de l'éducation est de soutenir le développement innovant et accéléré du système de sécurité de l'information, de l'industrie des technologies de l'information et de l'industrie électronique.

27. Les principales orientations pour assurer la sécurité de l'information dans le domaine de la science, de la technologie et de l'éducation sont :

a) atteindre la compétitivité des technologies de l'information russes et développer le potentiel scientifique et technique dans le domaine de la sécurité de l'information ;

b) création et mise en œuvre de technologies de l'information initialement résistantes à divers types d'impacts ;

c) mener des recherches scientifiques et réaliser des développements expérimentaux afin de créer des technologies de l'information prometteuses et des moyens d'assurer la sécurité de l'information ;

d) développement des ressources humaines dans le domaine de la sécurité de l'information et de l'application des technologies de l'information ;

e) assurer la protection des citoyens contre les menaces informatiques, notamment par la formation d'une culture de sécurité des informations personnelles.

28. L'objectif stratégique visant à garantir la sécurité de l'information dans le domaine de la stabilité stratégique et du partenariat stratégique égal est la formation d'un système durable de relations interétatiques non conflictuelles dans l'espace de l'information.

29. Les principales orientations pour assurer la sécurité de l'information dans le domaine de la stabilité stratégique et du partenariat stratégique égal sont :

a) la protection de la souveraineté de la Fédération de Russie dans l'espace de l'information par la mise en œuvre d'une politique indépendante et indépendante visant à réaliser les intérêts nationaux dans le domaine de l'information ;

b) participation à la formation d'un système international de sécurité de l'information qui assure une lutte efficace contre l'utilisation des technologies de l'information à des fins militaro-politiques contraires au droit international, ainsi qu'à des fins terroristes, extrémistes, criminelles et autres fins illégales ;

c) la création de mécanismes juridiques internationaux prenant en compte les spécificités des technologies de l'information afin de prévenir et de résoudre les conflits interétatiques dans l'espace de l'information ;

d) promouvoir, dans le cadre des activités des organisations internationales, la position de la Fédération de Russie, qui prévoit d'assurer une coopération égale et mutuellement avantageuse de toutes les parties intéressées dans le domaine de l'information ;

e) développement d'un système de gestion national pour le segment russe de l'Internet.

V. Base organisationnelle pour assurer la sécurité de l'information

30. Le système de sécurité de l’information fait partie du système de sécurité nationale de la Fédération de Russie.

Assurer la sécurité de l'information s'effectue sur la base d'une combinaison d'activités législatives, répressives, répressives, judiciaires, de contrôle et autres formes d'activités des organismes gouvernementaux en interaction avec les gouvernements locaux, les organisations et les citoyens.

31. Le système de sécurité de l'information est construit sur la base de la délimitation des pouvoirs des autorités législatives, exécutives et judiciaires dans ce domaine, en tenant compte de la compétence des organes du gouvernement fédéral, des organes gouvernementaux des entités constitutives de la Fédération de Russie, ainsi que les gouvernements locaux, déterminés par la législation de la Fédération de Russie dans le domaine de la sécurité.

32. La composition du système de sécurité de l'information est déterminée par le Président de la Fédération de Russie.

33. La base organisationnelle du système de sécurité de l'information comprend : le Conseil de la Fédération de l'Assemblée fédérale de la Fédération de Russie, la Douma d'État de l'Assemblée fédérale de la Fédération de Russie, le Gouvernement de la Fédération de Russie, le Conseil de sécurité de l'Assemblée fédérale de la Fédération de Russie. Fédération, autorités exécutives fédérales, Banque centrale de la Fédération de Russie, Commission militaro-industrielle de la Fédération de Russie, organes interministériels créés par le Président de la Fédération de Russie et le Gouvernement de la Fédération de Russie, autorités exécutives des entités constitutives de la Fédération de Russie, organismes gouvernementaux locaux, autorités judiciaires participant à la résolution des problèmes visant à garantir la sécurité de l'information conformément à la législation de la Fédération de Russie.

Les participants au système de sécurité de l'information sont : les propriétaires d'objets d'infrastructure d'information critiques et les organisations exploitant ces objets, les médias et les communications de masse, les organisations du secteur monétaire, des changes, bancaire et autres domaines du marché financier, les opérateurs de télécommunications, les opérateurs de systèmes d'information, les organisations exercer des activités de création et d'exploitation de systèmes d'information et de réseaux de communication, de développement, de production et d'exploitation de moyens de sécurité de l'information, de fourniture de services dans le domaine de la sécurité de l'information, organismes exerçant des activités éducatives dans ce domaine, associations publiques , d'autres organisations et citoyens qui, conformément à la législation de la Fédération de Russie, participent à la résolution de problèmes pour assurer la sécurité de l'information.

34. Les activités des organismes gouvernementaux pour assurer la sécurité de l'information reposent sur les principes suivants :

a) la légalité des relations publiques dans le domaine de l'information et l'égalité juridique de tous les participants à ces relations, fondées sur le droit constitutionnel des citoyens de rechercher, recevoir, transmettre, produire et diffuser librement des informations de toute manière légale ;

b) une interaction constructive entre les organismes gouvernementaux, les organisations et les citoyens lors de la résolution de problèmes pour assurer la sécurité de l'information ;

c) maintenir un équilibre entre le besoin des citoyens de libre échange d'informations et les restrictions liées à la nécessité d'assurer la sécurité nationale, y compris dans le domaine de l'information ;

d) la suffisance des forces et des moyens pour assurer la sécurité de l'information, déterminée, entre autres, par la surveillance constante des menaces informatiques ;

e) le respect des principes et normes généralement reconnus du droit international, des traités internationaux de la Fédération de Russie ainsi que de la législation de la Fédération de Russie.

35. Les tâches des organismes gouvernementaux dans le cadre des activités visant à assurer la sécurité de l'information sont :

a) assurer la protection des droits et des intérêts légitimes des citoyens et des organisations dans le domaine de l'information ;

b) évaluer l'état de la sécurité de l'information, prévoir et détecter les menaces informatiques, identifier les domaines prioritaires pour leur prévention et éliminer les conséquences de leur manifestation ;

c) la planification, la mise en œuvre et l'évaluation de l'efficacité d'un ensemble de mesures visant à assurer la sécurité de l'information ;

d) organiser les activités et coordonner l'interaction des forces de sécurité de l'information, en améliorant leur soutien juridique, organisationnel, opérationnel en matière de recherche, de renseignement, de contre-espionnage, scientifique et technique, informationnel et analytique, personnel et économique ;

e) l'élaboration et la mise en œuvre de mesures de soutien de l'État aux organisations engagées dans le développement, la production et l'exploitation de moyens de sécurité de l'information, la fourniture de services dans le domaine de la sécurité de l'information, ainsi que les organisations menant des activités éducatives dans ce domaine.

36. Les tâches des organismes gouvernementaux dans le cadre des activités de développement et d'amélioration du système de sécurité de l'information sont :

a) le renforcement de la gestion verticale et de la centralisation des forces de sécurité de l'information aux niveaux fédéral, interrégional, régional, municipal, ainsi qu'au niveau des objets d'informatisation, des opérateurs de systèmes d'information et des réseaux de communication ;

b) améliorer les formes et les méthodes d'interaction entre les forces de sécurité de l'information afin d'accroître leur préparation à contrer les menaces informatiques, y compris par le biais d'une formation régulière (exercices) ;

c) améliorer les aspects analytiques de l'information et scientifiques et techniques du fonctionnement du système de sécurité de l'information ;

d) accroître l'efficacité de l'interaction entre les organismes gouvernementaux, les gouvernements locaux, les organisations et les citoyens pour résoudre les problèmes liés à la garantie de la sécurité de l'information.

37. La mise en œuvre de cette doctrine s'effectue sur la base des documents de planification stratégique sectorielle de la Fédération de Russie. Afin de mettre à jour ces documents, le Conseil de sécurité de la Fédération de Russie détermine une liste de domaines prioritaires pour assurer la sécurité de l'information à moyen terme, en tenant compte des dispositions des prévisions stratégiques de la Fédération de Russie.

38. Les résultats du suivi de la mise en œuvre de cette doctrine sont reflétés dans le rapport annuel du Secrétaire du Conseil de sécurité de la Fédération de Russie au Président de la Fédération de Russie sur l'état de la sécurité nationale et les mesures visant à la renforcer.



Texte du document électronique
préparé par Kodeks JSC et vérifié par rapport à :
Portail Internet officiel
information légale
www.pravo.gov.ru, 06.12.2016,
N 0001201612060002

Les correspondants de l'agence de presse « Politics Today » ont comparé les stratégies de sécurité de l'information de 2000 et 2016

Suivant le concept de politique étrangère, le Kremlin a également actualisé sa doctrine de l'information. Le président Vladimir Poutine a signé le décret correspondant lundi 5 décembre. Ainsi, la stratégie de 2000, qui était en vigueur à l'époque où Internet faisait à peine son apparition en Russie, était reléguée aux archives. Comment les menaces, les attentes et les tâches ont changé en 16 ans, ont découvert les correspondants Agence de presse "La politique aujourd'hui", comparant les deux doctrines.

Début 2000

En tant que telle, la doctrine de l’an 2000 ne comporte pas de préambule. Le tout premier article de la stratégie fixe l’extension de la sphère de l’information à toutes les composantes de la sécurité russe : de la politique à la défense. Le moteur de la croissance dans le monde du texte et de l’interprétation s’appelle le progrès technologique. Et dans le monde en développement, l'État a ses propres intérêts nationaux : droits et libertés de l'homme, assurer le renouveau spirituel du pays, préserver et renforcer les valeurs morales de la société, les traditions de patriotisme et d'humanisme, le potentiel culturel et scientifique de le pays.

Début 2016

Doctrine 2016 commence de manière plus académique – avec des définitions. Les auteurs expliquent ce qu'est la sécurité de l'information et quels sont les intérêts nationaux. Dans la toute première disposition du document, il y a un nouveau mot pour la stratégie 2000 : « Internet ». Dans la seconde, il y a les « forces de sécurité de l’information », c’est ce que les rédacteurs de la doctrine appellent les agences gouvernementales responsables de la sécurité de l’information.

Les intérêts nationaux de la Russie continuent d’être considérés comme la garantie et la protection des droits de l’homme et des libertés constitutionnelles. Par là, les rédacteurs de la doctrine entendent non seulement le travail avec l'information, mais aussi « l'utilisation des technologies de l'information dans l'intérêt de la préservation des valeurs culturelles, historiques, spirituelles et morales du peuple multinational de la Fédération de Russie ».

Il est également dans l'intérêt national d'avoir un système ininterrompu réseau d'informations en temps de paix et en temps de guerre, le développement du secteur industriel concerné, la communication de l'opinion de la Russie aux résidents des pays étrangers et la contribution à la sécurité internationale de l'information.

Menaces 2000

Dans la doctrine de 2000, la liste des menaces est divisée par type : depuis celles qui empiètent sur les droits de l'homme constitutionnels jusqu'aux menaces techniques contre les réseaux déployés. Le premier sur la liste des défis du 21e siècle est... l'adoption par les agences gouvernementales de lois susceptibles de porter atteinte aux droits et libertés des citoyens. Le danger nous attend alors au coin de la rue : celui des structures criminelles. En outre, la liste des menaces pour la sécurité de l'information comprend le déplacement des médias nationaux du marché de l'information russe par des collègues étrangers, « la dévaluation des valeurs spirituelles, la propagande de modèles de culture de masse basés sur le culte de la violence, sur des valeurs spirituelles et morales. qui contredisent les valeurs acceptées dans la société russe. Les auteurs de la doctrine craignent également l'exode des spécialistes et des titulaires de droits de propriété intellectuelle à l'étranger.

Menaces 2016

Les auteurs de la doctrine de 2016 s’inquiètent des « moyens d’information et d’influence psychologique visant à déstabiliser la situation politique et sociale interne ». Entre les lignes, il est à noter que le nombre de documents critiques à l'égard de la Fédération de Russie dans les médias étrangers a augmenté. La pression sur les jeunes s’accroît également, l’objectif étant « d’éroder les valeurs spirituelles et morales russes traditionnelles ».

Pour la première fois, le mot « terrorisme » est utilisé dans la doctrine sur la sécurité de l'information, et on constate une augmentation de la cybercriminalité dans le monde. Parmi les menaces, les auteurs de la doctrine citent la faible position du pays parmi les leaders de l’information, la Russie ne faisant pas partie des meilleurs. Les rédacteurs de la stratégie considèrent également comme dangereuse la répartition actuelle entre les pays des ressources nécessaires au développement sûr et durable d’Internet. Il ne permet pas une « gestion conjointe et équitable fondée sur les principes de confiance ».

Problèmes 2000

Doctrine 2000 part de zéro. Les objectifs comprennent le développement de programmes et de mécanismes législatifs pour la sécurité de l'information, la politique d'information de l'État de la Russie, la modernisation utilisant des technologies nationales qui méritent d'être soutenues et la création et le développement d'une base technologique moderne et sécurisée pour la gestion gouvernementale en temps de paix, dans les situations d'urgence et en temps de guerre.

Tâches 2016

La doctrine de 2016 fixe la « défense » comme objectif stratégique. Les personnes, la société et l’État ont besoin d’être protégés contre les menaces extérieures liées à l’information. Les auteurs de la doctrine n'excluent pas la possibilité que guerre de l'information pourrait déboucher sur un véritable conflit militaire. Et ils ne veulent pas permettre cela, proposant de créer des « forces et moyens de guerre de l’information » dans la structure des forces armées de la Fédération de Russie, afin qu’ils puissent venir en aide à leurs alliés. Les auteurs de la doctrine préfèrent les technologies nationales, qui devraient apparaître grâce au développement innovant des industries des technologies de l'information et de l'électronique. Ils espèrent recevoir, entre autres, l’aide de la science russe.