Чому прийняли доктрину іб Росії. Про затвердження доктрини інформаційної безпеки Російської Федерації

ДОКТРИНА

інформаційної безпекиРосійської Федерації

I. Загальні положення

1. Ця Доктрина є системою офіційних поглядів на забезпечення національної безпеки Російської Федерації в інформаційній сфері.
У цій Доктрині під інформаційною сферою розуміється сукупність інформації, об'єктів інформатизації, інформаційних систем, сайтів в інформаційно-телекомунікаційній мережі "Інтернет" (далі - мережа "Інтернет"), мереж зв'язку, інформаційних технологій, суб'єктів, діяльність яких пов'язана з формуванням та обробкою інформації, розвитком та використанням названих технологій, забезпеченням інформаційної безпеки, а також сукупність механізмів регулювання відповідних суспільних відносин.

2. У цій Доктрині використовуються такі основні поняття:
а) національні інтереси Російської Федерації в інформаційній сфері (далі - національні інтереси в інформаційній сфері) - об'єктивно значущі потреби особистості, суспільства та держави у забезпеченні їхньої захищеності та сталого розвитку в частині, що стосується інформаційної сфери;
б) загроза інформаційної безпеки Російської Федерації (далі - інформаційна загроза) - сукупність дій та факторів, що створюють небезпеку заподіяння шкоди національним інтересам в інформаційній сфері;
в) інформаційна безпека Російської Федерації (далі - інформаційна безпека) - стан захищеності особистості, суспільства та держави від внутрішніх та зовнішніх інформаційних загроз, при якому забезпечуються реалізація конституційних прав і свобод людини та громадянина, гідні якості та рівень життя громадян, суверенітет, територіальна цілісність та стійкий соціально-економічний розвиток Російської Федерації, оборона та безпека держави;
г) забезпечення інформаційної безпеки - здійснення взаємопов'язаних правових, організаційних, оперативно-розшукових, розвідувальних, контррозвідувальних, науково-технічних, інформаційно-аналітичних, кадрових, економічних та інших заходів щодо прогнозування, виявлення, стримування, запобігання, відображення інформаційних загроз та ліквідації прояви;
д) сили забезпечення інформаційної безпеки - державні органи, а також підрозділи та посадові особи державних органів, органів місцевого самоврядування та організацій, уповноважені на рішення відповідно до законодавства Російської Федерації завдань щодо забезпечення інформаційної безпеки;
е) засоби забезпечення інформаційної безпеки - правові, організаційні, технічні та інші засоби, що використовуються силами забезпечення інформаційної безпеки;
ж) система забезпечення інформаційної безпеки - сукупність сил забезпечення інформаційної безпеки, що здійснюють скоординовану та сплановану діяльність, та використовуваних ними засобів забезпечення інформаційної безпеки;
з) інформаційна інфраструктура Російської Федерації (далі - інформаційна інфраструктура) - сукупність об'єктів інформатизації, інформаційних систем, сайтів у мережі "Інтернет" та мереж зв'язку, розташованих на території Російської Федерації, а також на територіях, що знаходяться під юрисдикцією Російської Федерації або використовуються на підставі міжнародних договорів Російської Федерації.

3. У цій Доктрині на основі аналізу основних інформаційних загроз та оцінки стану інформаційної безпеки визначено стратегічні цілі та основні напрямки забезпечення інформаційної безпеки з урахуванням стратегічних національних пріоритетів Російської Федерації.

4. Правову основу цієї Доктрини становлять Конституція Російської Федерації, загальновизнані принципи та норми міжнародного права, міжнародні договори Російської Федерації, федеральні конституційні закони, федеральні закони, і навіть нормативні правові акти Президента Російської Федерації і Уряди Російської Федерації.

5. Ця Доктрина є документом стратегічного планування у сфері забезпечення національної безпеки Російської Федерації, в якому розвиваються положення Стратегії національної безпеки Російської Федерації, затвердженої Указом Президента Російської Федерації від 31 грудня 2015 р. № 683, а також інших документів стратегічного планування у зазначеній сфері.

6. Ця Доктрина є основою для формування державної політики та розвитку суспільних відносин у галузі забезпечення інформаційної безпеки, а також для вироблення заходів щодо вдосконалення системи забезпечення інформаційної безпеки.

ІІ. Національні інтереси в інформаційній сфері

7. Інформаційні технології набули глобального транскордонного характеру та стали невід'ємною частиною всіх сфер діяльності особистості, суспільства та держави. Їх ефективне застосування є фактором прискорення економічного розвитку держави та формування інформаційного суспільства.
Інформаційна сфера відіграє у забезпеченні реалізації стратегічних національних пріоритетів Російської Федерації.

8. Національними інтересами в інформаційній сфері є:
а) забезпечення та захист конституційних прав і свобод людини та громадянина у частині, що стосується отримання та використання інформації, недоторканності приватного життяпри використанні інформаційних технологій, забезпечення інформаційної підтримки демократичних інститутів, механізмів взаємодії держави та громадянського суспільства, а також застосування інформаційних технологій на користь збереження культурних, історичних та духовно-моральних цінностей багатонаціонального народу Російської Федерації;
б) забезпечення стійкого та безперебійного функціонування інформаційної інфраструктури, насамперед критичної інформаційної інфраструктури Російської Федерації (далі - критична інформаційна інфраструктура) та єдиної мережі електрозв'язку Російської Федерації, у мирний час, у період безпосередньої загрози агресії та у воєнний час;
в) розвиток у Російській Федерації галузі інформаційних технологій та електронної промисловості, а також удосконалення діяльності виробничих, наукових та науково-технічних організацій з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, надання послуг у галузі забезпечення інформаційної безпеки;
г) доведення до російської та міжнародної громадськості достовірної інформації про державну політику Російської Федерації та її офіційну позицію щодо соціально значущих подій у країні та світі, застосування інформаційних технологій з метою забезпечення національної безпеки Російської Федерації в галузі культури;
д) сприяння формуванню системи міжнародної інформаційної безпеки, спрямованої на протидію загрозам використання інформаційних технологій з метою порушення стратегічної стабільності, на зміцнення рівноправного стратегічного партнерства в галузі інформаційної безпеки, а також на захист суверенітету Російської Федерації в інформаційному просторі.

9. Реалізація національних інтересів в інформаційній сфері спрямована на формування безпечного середовища обороту достовірної інформації та стійкого до різних видів впливу інформаційної інфраструктури з метою забезпечення конституційних прав і свобод людини та громадянина, стабільного соціально-економічного розвитку країни, а також національної безпеки Російської Федерації.

ІІІ. Основні інформаційні загрози та стан інформаційної безпеки

10. Розширення сфер застосування інформаційних технологій, будучи фактором розвитку економіки та вдосконалення функціонування громадських та державних інститутів, одночасно породжує нові інформаційні загрози.
Можливості транскордонного обігу інформації все частіше використовуються для досягнення геополітичних, що суперечать міжнародному праву військово-політичних, а також терористичних, екстремістських, кримінальних та інших протиправних цілей на шкоду міжнародній безпеці та стратегічній стабільності.
При цьому практика впровадження інформаційних технологій без узгодження із забезпеченням інформаційної безпеки істотно підвищує ймовірність прояву інформаційних загроз.

11. Одним з основних негативних факторів, що впливають на стан інформаційної безпеки, є нарощування рядом зарубіжних країн можливостей інформаційно-технічного впливу на інформаційну інфраструктуру у військових цілях.
Одночасно з цим посилюється діяльність організацій, які здійснюють технічну розвідку щодо російських державних органів, наукових організацій та підприємств оборонно-промислового комплексу.

12. Розширюються масштаби використання спеціальними службами окремих держав засобів надання інформаційно-психологічного впливу, спрямованого на дестабілізацію внутрішньополітичної та соціальної ситуації у різних регіонах світу та що призводить до підриву суверенітету та порушення територіальної цілісності інших держав. До цієї діяльності залучаються релігійні, етнічні, правозахисні та інші організації, і навіть окремі групи громадян, у своїй широко використовуються можливості інформаційних технологій.
Наголошується тенденція до збільшення зарубіжних засобах масової інформації обсягу матеріалів, що містять упереджену оцінку державної політики Російської Федерації.
Російські засоби масової інформації найчастіше зазнають за кордоном відвертої дискримінації, російським журналістам створюються перешкоди для здійснення їхньої професійної діяльності.
Нарощується інформаційний вплив населення Росії, насамперед на молодь, з метою розмивання традиційних російських духовно-моральних цінностей.

13. Різні терористичні та екстремістські організації широко використовують механізми інформаційного впливу на індивідуальну, групову та суспільну свідомість з метою нагнітання міжнаціональної та соціальної напруженості, розпалювання етнічної та релігійної ненависті чи ворожнечі, пропаганди екстремістської ідеології, а також залучення до терористів. Такими організаціями у протиправних цілях активно створюються засоби деструктивного на об'єкти критичної інформаційної інфраструктури.

14. Зростають масштаби комп'ютерної злочинності, насамперед у кредитно-фінансовій сфері, збільшується кількість злочинів, пов'язаних з порушенням конституційних прав і свобод людини та громадянина, у тому числі в частині, що стосується недоторканності приватного життя, особистої та сімейної таємниці при обробці персональних даних із використанням інформаційних технологій. При цьому методи, способи та засоби скоєння таких злочинів стають дедалі витонченішими.

15. Стан інформаційної безпеки в галузі оборони країни характеризується збільшенням масштабів застосування окремими державами та організаціями інформаційних технологій у військово-політичних цілях, у тому числі для здійснення дій, що суперечать міжнародному праву, спрямованих на підрив суверенітету, політичної та соціальної стабільності, територіальної цілісності Російської Федерації та її союзників і становлять загрозу міжнародному світу, глобальної та регіональної безпеки.

16. Стан інформаційної безпеки в галузі державної та громадської безпеки характеризується постійним підвищенням складності, збільшенням масштабів та зростанням скоординованості комп'ютерних атак на об'єкти критичної інформаційної інфраструктури, посиленням розвідувальної діяльності іноземних держав щодо Російської Федерації, а також наростанням загроз застосування інформаційних технологій з метою заподіяння шкоди суверенітету, територіальної цілісності, політичної та соціальної стабільності Російської Федерації.

17. Стан інформаційної безпеки в економічній сфері характеризується недостатнім рівнем розвитку конкурентоспроможних інформаційних технологій та їх використання для виробництва продукції та надання послуг. Залишається високим рівень залежності вітчизняної промисловості від зарубіжних інформаційних технологій у частині, що стосується електронної компонентної бази, програмного забезпечення, обчислювальної технікита засобів зв'язку, що зумовлює залежність соціально-економічного розвитку Російської Федерації від геополітичних інтересів розвинених країн.

18. Стан інформаційної безпеки в галузі науки, технологій та освіти характеризується недостатньою ефективністю наукових досліджень, спрямованих на створення перспективних інформаційних технологій, низьким рівнем впровадження вітчизняних розробок та недостатнім кадровим забезпеченням у галузі інформаційної безпеки, а також низькою поінформованістю громадян у питаннях забезпечення особистої інформаційної безпеки . При цьому заходи щодо забезпечення безпеки інформаційної інфраструктури, включаючи її цілісність, доступність та стійке функціонування, з використанням вітчизняних інформаційних технологій та вітчизняної продукції найчастіше не мають комплексної основи.

19. Стан інформаційної безпеки у сфері стратегічної стабільності та рівноправного стратегічного партнерства характеризується прагненням окремих держав використовувати технологічну перевагу для домінування в інформаційному просторі.
Наразі розподіл між країнами ресурсів, необхідних для забезпечення безпечного та стійкого функціонування мережі "Інтернет", не дозволяє реалізувати спільне справедливе, засноване на принципах довіри управління ними.
Відсутність міжнародно-правових норм, що регулюють міждержавні відносини в інформаційному просторі, а також механізмів та процедур їх застосування, що враховують специфіку інформаційних технологій, ускладнює формування системи міжнародної інформаційної безпеки, спрямованої на досягнення стратегічної стабільності та рівноправного стратегічного партнерства.

IV. Стратегічні цілі та основні напрямки забезпечення інформаційної безпеки

20. Стратегічною метою забезпечення інформаційної безпеки в галузі оборони країни є захист життєво важливих інтересів особистості, суспільства та держави від внутрішніх та зовнішніх загроз, пов'язаних із застосуванням інформаційних технологій у військово-політичних цілях, що суперечать міжнародному праву, у тому числі з метою здійснення ворожих дій та актів агресії, спрямованих на підрив суверенітету, порушення територіальної цілісності держав та становлять загрозу міжнародному миру, безпеці та стратегічній стабільності.

21. Відповідно до військової політики Російської Федерації основними напрямами забезпечення інформаційної безпеки в галузі оборони країни є:
а) стратегічне стримування та запобігання військовим конфліктам, які можуть виникнути внаслідок застосування інформаційних технологій;
б) вдосконалення системи забезпечення інформаційної безпеки Збройних Сил Російської Федерації, інших військ, військових формувань та органів, що включає сили та засоби інформаційного протистояння;
в) прогнозування, виявлення та оцінка інформаційних загроз, включаючи загрози Збройним Силам Російської Федерації в інформаційній сфері;
г) сприяння забезпеченню захисту інтересів союзників Російської Федерації в інформаційній сфері;
д) нейтралізація інформаційно-психологічного впливу, у тому числі спрямованого на підрив історичних засад та патріотичних традицій, пов'язаних із захистом Вітчизни.

22. Стратегічними цілями забезпечення інформаційної безпеки в галузі державної та громадської безпеки є захист суверенітету, підтримання політичної та соціальної стабільності, територіальної цілісності Російської Федерації, забезпечення основних прав і свобод людини та громадянина, а також захист критичної інформаційної інфраструктури.

23. Основними напрямками забезпечення інформаційної безпеки у сфері державної та громадської безпеки є:
а) протидія використанню інформаційних технологій для пропаганди екстремістської ідеології, поширення ксенофобії, ідей національної винятковості з метою підриву суверенітету, політичної та соціальної стабільності, насильницької зміни конституційного ладу, порушення територіальної цілісності Російської Федерації;
б) припинення діяльності, що завдає шкоди національній безпеці Російської Федерації, що здійснюється з використанням технічних засобів та інформаційних технологій спеціальними службами та організаціями іноземних держав, а також окремими особами;
в) підвищення захищеності критичної інформаційної інфраструктури та стійкості її функціонування, розвиток механізмів виявлення та попередження інформаційних загроз та ліквідації наслідків їх прояву, підвищення захищеності громадян та територій від наслідків надзвичайних ситуацій, спричинених інформаційно-технічним впливом на об'єкти критичної інформаційної;
г) підвищення безпеки функціонування об'єктів інформаційної інфраструктури, у тому числі з метою забезпечення сталої взаємодії державних органів, недопущення іноземного контролю за функціонуванням таких об'єктів, забезпечення цілісності, стійкості функціонування та безпеки єдиної мережі електрозв'язку Російської Федерації, а також забезпечення безпеки інформації, що по ній передається та оброблюваної в інформаційних системах на території Російської Федерації;
д) підвищення безпеки функціонування зразків озброєння, військової та спеціальної техніки та автоматизованих систем управління;
е) підвищення ефективності профілактики правопорушень, скоєних з використанням інформаційних технологій, та протидії таким правопорушенням;
ж) забезпечення захисту інформації, що містить відомості, що становлять державну таємницю, іншої інформації обмеженого доступута розповсюдження, у тому числі за рахунок підвищення захищеності відповідних інформаційних технологій;
з) удосконалення методів та способів виробництва та безпечного застосування продукції, надання послуг на основі інформаційних технологій з використанням вітчизняних розробок, що відповідають вимогам інформаційної безпеки;
і) підвищення ефективності інформаційного забезпеченняреалізації державної політики Російської Федерації;
к) нейтралізація інформаційного впливу, спрямованого розмивання традиційних російських духовно-моральних цінностей.

24. Стратегічними цілями забезпечення інформаційної безпеки в економічній сфері є зведення до мінімально можливого рівня впливу негативних факторів, зумовлених недостатнім рівнем розвитку вітчизняної галузі інформаційних технологій та електронної промисловості, розробка та виробництво конкурентоспроможних засобів забезпечення інформаційної безпеки, а також підвищення обсягів та якості надання послуг у галузі забезпечення інформаційної безпеки.

25. Основними напрямками забезпечення інформаційної безпеки в економічній сфері є:
а) інноваційний розвиток галузі інформаційних технологій та електронної промисловості, збільшення частки продукції цієї галузі у валовому внутрішньому продукті, B структурі експорту країни;
б) ліквідація залежності вітчизняної промисловості від зарубіжних інформаційних технологій та засобів забезпечення інформаційної безпеки за рахунок створення, розвитку та широкого впровадження вітчизняних розробок, а також виробництва продукції та надання послуг на їх основі;
в) підвищення конкурентоспроможності російських компаній, що здійснюють діяльність у галузі інформаційних технологій та електронної промисловості, розробку, виробництво та експлуатацію засобів забезпечення інформаційної безпеки, що надають послуги в галузі забезпечення інформаційної безпеки, в тому числі за рахунок створення сприятливих умов для здійснення діяльності на території Російської Федерації ;
г) розвиток вітчизняної конкурентоспроможної електронної компонентної бази та технологій виробництва електронних компонентів, забезпечення потреби внутрішнього ринку в такій продукції та виходу цієї продукції на світовий ринок.

26. Стратегічною метою забезпечення інформаційної безпеки В галузі науки, технологій та освіти є підтримка інноваційного та прискореного розвитку системи забезпечення інформаційної безпеки, галузі інформаційних технологій та електронної промисловості.

27. Основними напрямками забезпечення інформаційної безпеки у галузі науки, технологій та освіти є:
а) досягнення конкурентоспроможності російських інформаційних технологій та розвиток науково-технічного потенціалу в галузі забезпечення інформаційної безпеки;
б) створення та впровадження інформаційних технологій, спочатку стійких до різних видів впливу;
в) проведення наукових досліджень та здійснення дослідних розробок з метою створення перспективних інформаційних технологій та засобів забезпечення інформаційної безпеки;
г) розвиток кадрового потенціалу в галузі забезпечення інформаційної безпеки та застосування інформаційних технологій;
д) забезпечення захищеності громадян від інформаційних загроз, зокрема за рахунок формування культури особистої інформаційної безпеки.

28. Стратегічною метою забезпечення інформаційної безпеки В галузі стратегічної стабільності та рівноправного стратегічного партнерства є формування стійкої системи неконфліктних міждержавних відносин в інформаційному просторі.

29. Основними напрямками забезпечення інформаційної безпеки в галузі стратегічної стабільності та рівноправного стратегічного партнерства є:
а) захист суверенітету Російської Федерації в інформаційному просторі за допомогою здійснення самостійної та незалежної політики, спрямованої на реалізацію національних інтересів у інформаційній сфері;
б) участь у формуванні системи міжнародної інформаційної безпеки, що забезпечує ефективну протидію використанню інформаційних технологій у військово-політичних цілях, що суперечать міжнародному праву, а також у терористичних, екстремістських, кримінальних та інших протиправних цілях;
в) створення міжнародно-правових механізмів, що враховують специфіку інформаційних технологій, з метою запобігання та врегулювання міждержавних конфліктів в інформаційному просторі;
г) просування у рамках діяльності міжнародних організацій позиції Російської Федерації, що передбачає забезпечення рівноправного та взаємовигідного співробітництва всіх зацікавлених сторін в інформаційній сфері;
д) розвиток національної системи управління російським сегментом мережі Інтернет.

V. Організаційні засади забезпечення інформаційної безпеки

30. Система забезпечення інформаційної безпеки є частиною системи забезпечення національної безпеки Російської Федерації.
Забезпечення інформаційної безпеки здійснюється на основі поєднання законодавчої, правозастосовчої, правоохоронної, судової, контрольної та інших форм діяльності державних органів у взаємодії з органами місцевого самоврядування, організаціями та громадянами.

31. Система забезпечення інформаційної безпеки будується на основі розмежування повноважень органів законодавчої, виконавчої та судової влади у цій сфері з урахуванням предметів ведення федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації, а також органів місцевого самоврядування, що визначаються законодавством Російської Федерації у сфері забезпечення безпеки.

32. Склад системи забезпечення інформаційної безпеки визначається Президентом Російської Федерації.

33. Організаційну основу системи забезпечення інформаційної безпеки становлять: Рада Федерації Федеральних Зборів Російської Федерації, Державна Дума Федеральних Зборів Російської Федерації, Уряд Російської Федерації, Рада Безпеки Російської Федерації, федеральні органи виконавчої влади, Центральний банк Російської Федерації, Військово-промислова комісія Російської Федерації, міжвідомчі органи, створювані Президентом Російської Федерації та Урядом Російської Федерації, органи виконавчої влади суб'єктів Російської Федерації, органи місцевого самоврядування, органи судової влади, які беруть відповідно до законодавства Російської Федерації участь у вирішенні завдань щодо забезпечення інформаційної безпеки.
Учасниками системи забезпечення інформаційної безпеки є: власники об'єктів критичної інформаційної інфраструктури та організації, що експлуатують такі об'єкти, засоби масової інформації та масових комунікацій, організації грошово-кредитної, валютної, банківської та інших сфер фінансового ринку, оператори зв'язку, оператори інформаційних систем, організації, що здійснюють діяльність зі створення та експлуатації інформаційних систем та мереж зв'язку, з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, з надання послуг у сфері забезпечення інформаційної безпеки, організації, які здійснюють освітню діяльність у даній галузі, громадські об'єднання, інші організації та громадяни Відповідно до законодавства Російської Федерації беруть участь у вирішенні завдань щодо забезпечення інформаційної безпеки.

34. Діяльність державних органів щодо забезпечення інформаційної безпеки ґрунтується на наступних принципах:
а) законність суспільних відносин в інформаційній сфері та правова рівність усіх учасників таких відносин, що ґрунтуються на конституційному праві громадян вільно шукати, отримувати, передавати, виробляти та поширювати інформацію будь-яким законним способом;
б) конструктивну взаємодію державних органів, організацій та громадян при вирішенні завдань щодо забезпечення інформаційної безпеки;
в) дотримання балансу між потребою громадян у вільному обміні інформацією та обмеженнями, пов'язаними з необхідністю забезпечення національної безпеки, у тому числі в інформаційній сфері;
г) достатність сил та засобів забезпечення інформаційної безпеки, що визначається, зокрема, за допомогою постійного здійснення моніторингу інформаційних загроз;
д) дотримання загальновизнаних принципів та норм міжнародного права, міжнародних договорів Російської Федерації, а також законодавства України.

35. Завданнями державних органів у рамках діяльності щодо забезпечення інформаційної безпеки є:
а) забезпечення захисту прав та законних інтересів громадян та організацій в інформаційній сфері;
б) оцінка стану інформаційної безпеки, прогнозування та виявлення інформаційних загроз, визначення пріоритетних напрямів їх запобігання та ліквідації наслідків їх прояву;
в) планування, здійснення та оцінка ефективності комплексу заходів щодо забезпечення інформаційної безпеки;
г) організація діяльності та координація взаємодії сил забезпечення інформаційної безпеки, удосконалення їх правового, організаційного, оперативно-розшукового, розвідувального, контррозвідувального, науково-технічного, інформаційно-аналітичного, кадрового та економічного забезпечення;
д) вироблення та реалізація заходів державної підтримки організацій, які здійснюють діяльність з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, з надання послуг у сфері забезпечення інформаційної безпеки, а також організацій, які здійснюють освітню діяльність у цій галузі.

36. Завданнями державних органів у рамках діяльності з розвитку та вдосконалення системи забезпечення інформаційної безпеки є:
а) зміцнення вертикалі управління та централізація сил забезпечення інформаційної безпеки на федеральному, міжрегіональному, регіональному, муніципальному рівнях, а також на рівні об'єктів інформатизації, операторів інформаційних систем та мереж зв'язку;
б) удосконалення форм та методів взаємодії сил забезпечення інформаційної безпеки з метою підвищення їхньої готовності до протидії інформаційним загрозам, у тому числі шляхом регулярного проведення тренувань (навчань);
в) удосконалення інформаційно-аналітичних та науково-технічних аспектів функціонування системи забезпечення інформаційної безпеки;
г) підвищення ефективності взаємодії державних органів, органів місцевого самоврядування, організацій та громадян під час вирішення завдань щодо забезпечення інформаційної безпеки.

37. Реалізація цієї Доктрини складає основі галузевих документів стратегічного планування Російської Федерації. З метою актуалізації таких документів Радою Безпеки Російської Федерації визначається перелік пріоритетних напрямів забезпечення інформаційної безпеки на середньострокову перспективу з урахуванням положень стратегічного прогнозу Російської Федерації.

Президент Володимир Путін утвердив доктрину інформаційної безпеки. Її основні положення – в огляді РБК

Документ складається із 38 статей, розбитих на п'ять розділів. Текст починається із зазначення національних інтересів у сфері національної безпеки. Далі йде перерахування основних інформаційних загроз у світі. На підставі цих загроз формуються стратегічні цілі національної політики щодо економіки, військової сфери, дипломатії, науки та освіти.

Національні інтереси

Забезпечення та захист конституційних прав і свобод людини та громадянина у частині, що стосується отримання та використання інформації.
Забезпечення у Росії стійкого та безперебійного функціонування критичної інформаційної інфраструктури.
Розвиток у Росії галузі інформаційних технологій та електронної промисловості.
Просування достовірної інформації про держполітику Росії та її офіційну позицію щодо соціально значущих подій у країні та світі.
Сприяння формуванню системи міжнародної інформаційної безпеки.

Основні інформаційні загрози

Ряд західних країн збільшує можливості інформаційно-технічного впливу на інформаційну інфраструктуру у військових цілях.
Посилюється діяльність організацій, які здійснюють технічну розвідку в Росії.
Спецслужби окремих держав намагаються дестабілізувати внутрішньополітичну та соціальну ситуацію у різних регіонах світу. Мета - підрив суверенітету та порушення територіальної цілісності держав. Методи – використання інформаційних технологій, а також релігійних, етнічних та правозахисних організацій.
У закордонних ЗМІ зростає обсяг матеріалів, що містять упереджену оцінку державної політики Росії.
Російським журналістам за кордоном створюються перешкоди, російські ЗМІ зазнають «відвертої дискримінації».
Терористичні та екстремістські угруповання нагнітають міжнаціональну та соціальну напруженість, займаються пропагандою, залучають нових прихильників.
Зростають масштаби комп'ютерної злочинності, насамперед у кредитно-фінансовій сфері.
Зростає кількість злочинів, пов'язаних із порушенням конституційних права і свободи людини, недоторканності приватного життя, захисту персональних даних. Ці злочини стають дедалі витонченішими.
Іноземні держави посилюють розвідувальну діяльність у Росії. Зростає кількість комп'ютерних атак на об'єкти критичної інформаційної інфраструктури, їх масштаби та складність зростають.
Високий рівень залежності вітчизняної промисловості від зарубіжних інформаційних технологій (електронна компонентна база, програмне забезпечення, обчислювальна техніка, засоби зв'язку).
Низький рівень ефективності вітчизняних наукових досліджень про створення перспективних інформаційних технологій. Вітчизняні розробки погано впроваджуються, кадровий потенціал у цій галузі низький.
Окремі держави використовують технологічну перевагу для домінування в інформаційному просторі. Управління інтернетом на принципах справедливості та довіри між різними країнами неможливе.

Стратегічні цілі

Стратегічною метою забезпечення інформаційної безпеки в галузі оборони країни є захист життєво важливих інтересів особистості, суспільства та держави від внутрішніх та зовнішніх загроз, пов'язаних із застосуванням інформаційних технологій у військово-політичних цілях, що суперечать міжнародному праву, у тому числі з метою здійснення ворожих дій та актів агресії, спрямованих на підрив суверенітету, порушення територіальної цілісності держав і становлять загрозу міжнародному миру, безпеці та стратегічній стабільності.

У військовій політиці:

Стратегічне стримування та запобігання військовим конфліктам, які можуть виникнути внаслідок застосування інформаційних технологій.
Вдосконалення системи забезпечення інформаційної безпеки армії.
Прогнозування, виявлення та оцінка інформаційних загроз.
сприяння забезпеченню захисту інтересів союзників Росії в інформаційній сфері.
Нейтралізація інформаційно-психологічного впливу, у тому числі спрямованого на підрив історичних основ та патріотичних традицій, пов'язаних із захистом Вітчизни.

В галузі державної та громадської безпеки:

Протидія використанню інформаційних технологій для пропаганди екстремізму, ксенофобії та націоналізму.
Підвищення безпеки критичної інформаційної інфраструктури.
Підвищення безпеки функціонування зразків озброєння, військової та спеціальної техніки та автоматизованих систем управління.
Забезпечення захисту інформації, що містить відомості, що становлять державну таємницю.
Підвищення ефективності інформаційного забезпечення реалізації державної політики.
Нейтралізація інформаційного впливу, спрямованого розмивання традиційних російських духовно-моральних цінностей.

В економіці:

Інноваційний розвиток галузі інформаційних технологій.
Ліквідація залежності вітчизняної промисловості від іноземних інформаційних технологій.
Розвиток вітчизняної конкурентоспроможної електронної компонентної бази та технологій виробництва електронних компонентів.

У науці та освіті:

Досягнення конкурентоспроможності вітчизняних інформаційних технологій.
Розвиток кадрового потенціалу у сфері забезпечення інформаційної безпеки.
Формування у громадян культури особистої інформаційної безпеки.

У міжнародних відносинах:

Здійснення самостійної та незалежної інформаційної політики.
Участь у формуванні системи міжнародної інформаційної безпеки.
Забезпечення рівноправного та взаємовигідного співробітництва всіх зацікавлених сторін в інформаційній сфері, просування російської позиції у відповідних міжнародних організаціях.

Організаційна основа системи забезпечення інформаційної безпеки

Рада Федерації
Державна Дума
Уряд
Рада Безпеки
Федеральні органи виконавчої влади (федеральні служби та агенції)
центральний банк
Військово-промислова комісія
Міжвідомчі органи, створювані президентом та урядом
Органи виконавчої суб'єктів
Органи місцевого самоврядування
Органи судової влади.

Учасники системи забезпечення інформаційної безпеки

Власники та експлуатанти об'єктів критичної інформаційної інфраструктури
Банки
Оператори зв'язку та інформаційних систем
Розробники інформаційних систем та мереж зв'язку.

З метою забезпечення інформаційної безпеки Російської Федерації ухвалюю:

1. Затвердити інформаційну безпеку Російської Федерації, що додається.

2. Визнати такою, що втратила чинність, Доктрину інформаційної безпеки Російської Федерації, затверджену Президентом Російської Федерації 9 вересня 2000 р. № Пр-1895.

3. Цей Указ набирає чинності з дня його підписання.

президент Російської Федерації

В. Путін

Доктрина
інформаційної безпеки Російської Федерації
(утв. Президента РФ від 5 грудня 2016 р. № 646)

I. Загальні положення

1. Ця Доктрина є системою офіційних поглядів на забезпечення національної безпеки Російської Федерації в інформаційній сфері.

У цій Доктрині під інформаційною сферою розуміється сукупність інформації, об'єктів інформатизації, інформаційних систем, сайтів в інформаційно-телекомунікаційній мережі «Інтернет» (далі - мережа «Інтернет»), мереж зв'язку, інформаційних технологій, суб'єктів, діяльність яких пов'язана з формуванням та обробкою інформації , розвитком та використанням названих технологій, забезпеченням інформаційної безпеки, а також сукупність механізмів регулювання відповідних суспільних відносин.

2. У цій Доктрині використовуються такі основні поняття:

а) національні інтереси Російської Федерації в інформаційній сфері (далі - національні інтереси в інформаційній сфері) - об'єктивно значущі потреби особистості, суспільства та держави у забезпеченні їхньої захищеності та сталого розвитку в частині, що стосується інформаційної сфери;

б) загроза інформаційної безпеки Російської Федерації (далі - інформаційна загроза) - сукупність дій та факторів, що створюють небезпеку заподіяння шкоди національним інтересам в інформаційній сфері;

в) інформаційна безпека Російської Федерації (далі - інформаційна безпека) - стан захищеності особистості, суспільства та держави від внутрішніх та зовнішніх інформаційних загроз, при якому забезпечуються реалізація конституційних прав і свобод людини та громадянина, гідні якості та рівень життя громадян, суверенітет, територіальна цілісність та стійкий соціально-економічний розвиток Російської Федерації, оборона та безпека держави;

г) забезпечення інформаційної безпеки - здійснення взаємопов'язаних правових, організаційних, оперативно-розшукових, розвідувальних, контррозвідувальних, науково-технічних, інформаційно-аналітичних, кадрових, економічних та інших заходів щодо прогнозування, виявлення, стримування, запобігання, відображення інформаційних загроз та ліквідації прояви;

д) сили забезпечення інформаційної безпеки - державні органи, а також підрозділи та посадові особи державних органів, органів місцевого самоврядування та організацій, уповноважені на рішення відповідно до законодавства Російської Федерації завдань щодо забезпечення інформаційної безпеки;

е) засоби забезпечення інформаційної безпеки - правові, організаційні, технічні та інші засоби, що використовуються силами забезпечення інформаційної безпеки;

ж) система забезпечення інформаційної безпеки - сукупність сил забезпечення інформаційної безпеки, що здійснюють скоординовану та сплановану діяльність, та використовуваних ними засобів забезпечення інформаційної безпеки;

з) інформаційна інфраструктура Російської Федерації (далі – інформаційна інфраструктура) – сукупність об'єктів інформатизації, інформаційних систем, сайтів у мережі «Інтернет» та мереж зв'язку, розташованих на території Російської Федерації, а також на територіях, що знаходяться під юрисдикцією Російської Федерації або використовуються на підставі міжнародних договорів Російської Федерації.

4. Правову основу цієї Доктрини становлять Конституція Російської Федерації, загальновизнані принципи та норми міжнародного права, міжнародні договори Російської Федерації, федеральні конституційні закони, федеральні закони, і навіть нормативні правові акти Президента Російської Федерації та Уряди Російської Федерации.

ІІ. Національні інтереси в інформаційній сфері

7. Інформаційні технології набули глобального транскордонного характеру та стали невід'ємною частиною всіх сфер діяльності особистості, суспільства та держави. Їхнє ефективне застосування є фактором прискорення економічного розвитку держави та формування інформаційного суспільства.

Інформаційна сфера відіграє у забезпеченні реалізації стратегічних національних пріоритетів Російської Федерації.

8. Національними інтересами в інформаційній сфері є:

а) забезпечення та захист конституційних прав і свобод людини та громадянина в частині, що стосується отримання та використання інформації, недоторканності приватного життя при використанні інформаційних технологій, забезпечення інформаційної підтримки демократичних інститутів, механізмів взаємодії держави та громадянського суспільства, а також застосування інформаційних технологій на користь збереження культурних, історичних та духовно-моральних цінностей багатонаціонального народу Російської Федерації;

б) забезпечення стійкого та безперебійного функціонування інформаційної інфраструктури, насамперед критичної інформаційної інфраструктури Російської Федерації (далі - критична інформаційна інфраструктура) та єдиної мережі електрозв'язку Російської Федерації, у мирний час, у період безпосередньої загрози агресії та у воєнний час;

в) розвиток у Російській Федерації галузі інформаційних технологій та електронної промисловості, а також удосконалення діяльності виробничих, наукових та науково-технічних організацій з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, надання послуг у галузі забезпечення інформаційної безпеки;

г) доведення до російської та міжнародної громадськості достовірної інформації про державну політику Російської Федерації та її офіційну позицію щодо соціально значущих подій у країні та світі, застосування інформаційних технологій з метою забезпечення національної безпеки Російської Федерації в галузі культури;

д) сприяння формуванню системи міжнародної інформаційної безпеки, спрямованої на протидію загрозам використання інформаційних технологій з метою порушення стратегічної стабільності, на зміцнення рівноправного стратегічного партнерства в галузі інформаційної безпеки, а також на захист суверенітету Російської Федерації в інформаційному просторі.

ІІІ. Основні інформаційні загрози та стан інформаційної безпеки

Можливості транскордонного обігу інформації все частіше використовуються для досягнення геополітичних, що суперечать міжнародному праву військово-політичних, а також терористичних, екстремістських, кримінальних та інших протиправних цілей на шкоду міжнародній безпеці та стратегічній стабільності.

При цьому практика впровадження інформаційних технологій без узгодження із забезпеченням інформаційної безпеки істотно підвищує ймовірність прояву інформаційних загроз.

Одночасно з цим посилюється діяльність організацій, які здійснюють технічну розвідку щодо російських державних органів, наукових організацій та підприємств оборонно-промислового комплексу.

Наголошується тенденція до збільшення зарубіжних засобах масової інформації обсягу матеріалів, що містять упереджену оцінку державної політики Російської Федерації. Російські засоби масової інформації найчастіше зазнають за кордоном відвертої дискримінації, російським журналістам створюються перешкоди для здійснення їхньої професійної діяльності.

Нарощується інформаційний вплив населення Росії, насамперед на молодь, з метою розмивання традиційних російських духовно-моральних цінностей.

17. Стан інформаційної безпеки в економічній сфері характеризується недостатнім рівнем розвитку конкурентоспроможних інформаційних технологій та їх використання для виробництва продукції та надання послуг. Залишається високим рівень залежності вітчизняної промисловості від зарубіжних інформаційних технологій у частині, що стосується електронної компонентної бази, програмного забезпечення, обчислювальної техніки та засобів зв'язку, що зумовлює залежність соціально-економічного розвитку Російської Федерації від геополітичних інтересів розвинених країн.

Нині розподіл між країнами ресурсів, необхідних для забезпечення безпечного та сталого функціонування мережі «Інтернет», не дозволяє реалізувати спільне справедливе, засноване на принципах довіри управління ними.

Відсутність міжнародно-правових норм, що регулюють міждержавні відносини в інформаційному просторі, а також механізмів та процедур їх застосування, що враховують специфіку інформаційних технологій, ускладнює формування системи міжнародної інформаційної безпеки, спрямованої на досягнення стратегічної стабільності та рівноправного стратегічного партнерства.

IV. Стратегічні цілі та основні напрямки забезпечення інформаційної безпеки

21. Відповідно до військової політики Російської Федерації основними напрямами забезпечення інформаційної безпеки в галузі оборони країни є:

а) стратегічне стримування та запобігання військовим конфліктам, які можуть виникнути внаслідок застосування інформаційних технологій;

б) вдосконалення системи забезпечення інформаційної безпеки Збройних Сил Російської Федерації, інших військ, військових формувань та органів, що включає сили та засоби інформаційного протистояння;

в) прогнозування, виявлення та оцінка інформаційних загроз, включаючи загрози Збройним Силам Російської Федерації в інформаційній сфері;

г) сприяння забезпеченню захисту інтересів союзників Російської Федерації в інформаційній сфері;

д) нейтралізація інформаційно-психологічного впливу, у тому числі спрямованого на підрив історичних засад та патріотичних традицій, пов'язаних із захистом Вітчизни.

23. Основними напрямками забезпечення інформаційної безпеки у сфері державної та громадської безпеки є:

а) протидія використанню інформаційних технологій для пропаганди екстремістської ідеології, поширення ксенофобії, ідей національної винятковості з метою підриву суверенітету, політичної та соціальної стабільності, насильницької зміни конституційного ладу, порушення територіальної цілісності Російської Федерації;

б) припинення діяльності, що завдає шкоди національній безпеці Російської Федерації, що здійснюється з використанням технічних засобів та інформаційних технологій спеціальними службами та організаціями іноземних держав, а також окремими особами;

в) підвищення захищеності критичної інформаційної інфраструктури та стійкості її функціонування, розвиток механізмів виявлення та попередження інформаційних загроз та ліквідації наслідків їх прояву, підвищення захищеності громадян та територій від наслідків надзвичайних ситуацій, спричинених інформаційно-технічним впливом на об'єкти критичної інформаційної;

г) підвищення безпеки функціонування об'єктів інформаційної інфраструктури, у тому числі з метою забезпечення сталої взаємодії державних органів, недопущення іноземного контролю за функціонуванням таких об'єктів, забезпечення цілісності, стійкості функціонування та безпеки єдиної мережі електрозв'язку Російської Федерації, а також забезпечення безпеки інформації, що по ній передається та оброблюваної в інформаційних системах на території Російської Федерації;

д) підвищення безпеки функціонування зразків озброєння, військової та спеціальної техніки та автоматизованих систем управління;

е) підвищення ефективності профілактики правопорушень, скоєних з використанням інформаційних технологій, та протидії таким правопорушенням;

ж) забезпечення захисту інформації, що містить відомості, що становлять державну таємницю, іншої інформації обмеженого доступу та розповсюдження, у тому числі за рахунок підвищення захищеності відповідних інформаційних технологій;

з) удосконалення методів та способів виробництва та безпечного застосування продукції, надання послуг на основі інформаційних технологій з використанням вітчизняних розробок, що відповідають вимогам інформаційної безпеки;

і) підвищення ефективності інформаційного забезпечення реалізації державної політики України;

к) нейтралізація інформаційного впливу, спрямованого розмивання традиційних російських духовно-моральних цінностей.

25. Основними напрямками забезпечення інформаційної безпеки в економічній сфері є:

а) інноваційний розвиток галузі інформаційних технологій та електронної промисловості, збільшення частки продукції цієї галузі у валовому внутрішньому продукті, у структурі експорту країни;

б) ліквідація залежності вітчизняної промисловості від зарубіжних інформаційних технологій та засобів забезпечення інформаційної безпеки за рахунок створення, розвитку та широкого впровадження вітчизняних розробок, а також виробництва продукції та надання послуг на їх основі;

в) підвищення конкурентоспроможності російських компаній, що здійснюють діяльність у галузі інформаційних технологій та електронної промисловості, розробку, виробництво та експлуатацію засобів забезпечення інформаційної безпеки, що надають послуги в галузі забезпечення інформаційної безпеки, у тому числі за рахунок створення сприятливих умов для здійснення діяльності на території Російської Федерації ;

г) розвиток вітчизняної конкурентоспроможної електронної компонентної бази та технологій виробництва електронних компонентів, забезпечення потреби внутрішнього ринку в такій продукції та виходу цієї продукції на світовий ринок.

26. Стратегічною метою забезпечення інформаційної безпеки в галузі науки, технологій та освіти є підтримка інноваційного та прискореного розвитку системи забезпечення інформаційної безпеки, галузі інформаційних технологій та електронної промисловості.

27. Основними напрямками забезпечення інформаційної безпеки у галузі науки, технологій та освіти є:

а) досягнення конкурентоспроможності російських інформаційних технологій та розвиток науково-технічного потенціалу в галузі забезпечення інформаційної безпеки;

б) створення та впровадження інформаційних технологій, спочатку стійких до різних видів впливу;

в) проведення наукових досліджень та здійснення дослідних розробок з метою створення перспективних інформаційних технологій та засобів забезпечення інформаційної безпеки;

г) розвиток кадрового потенціалу в галузі забезпечення інформаційної безпеки та застосування інформаційних технологій;

д) забезпечення захищеності громадян від інформаційних загроз, зокрема за рахунок формування культури особистої інформаційної безпеки.

28. Стратегічною метою забезпечення інформаційної безпеки у сфері стратегічної стабільності та рівноправного стратегічного партнерства є формування стійкої системи неконфліктних міждержавних відносин в інформаційному просторі.

29. Основними напрямками забезпечення інформаційної безпеки в галузі стратегічної стабільності та рівноправного стратегічного партнерства є:

а) захист суверенітету Російської Федерації в інформаційному просторі через здійснення самостійної та незалежної політики, спрямованої на реалізацію національних інтересів в інформаційній сфері;

б) участь у формуванні системи міжнародної інформаційної безпеки, що забезпечує ефективну протидію використанню інформаційних технологій у військово-політичних цілях, що суперечать міжнародному праву, а також у терористичних, екстремістських, кримінальних та інших протиправних цілях;

в) створення міжнародно-правових механізмів, що враховують специфіку інформаційних технологій, з метою запобігання та врегулювання міждержавних конфліктів в інформаційному просторі;

г) просування у рамках діяльності міжнародних організацій позиції Російської Федерації, що передбачає забезпечення рівноправного та взаємовигідного співробітництва всіх зацікавлених сторін в інформаційній сфері;

д) розвиток національної системи управління російським сегментом мережі Інтернет.

V. Організаційні засади забезпечення інформаційної безпеки

30. Система забезпечення інформаційної безпеки є частиною системи забезпечення національної безпеки Російської Федерації.

Забезпечення інформаційної безпеки здійснюється на основі поєднання законодавчої, правозастосовчої, правоохоронної, судової, контрольної та інших форм діяльності державних органів у взаємодії з органами місцевого самоврядування, організаціями та громадянами.

32. Склад системи забезпечення інформаційної безпеки визначається Президентом Російської Федерації.

Учасниками системи забезпечення інформаційної безпеки є: власники об'єктів критичної інформаційної інфраструктури та організації, що експлуатують такі об'єкти, засоби масової інформації та масових комунікацій, організації грошово-кредитної, валютної, банківської та інших сфер фінансового ринку, оператори зв'язку, оператори інформаційних систем, організації, що здійснюють діяльність зі створення та експлуатації інформаційних систем та мереж зв'язку, з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, з надання послуг у сфері забезпечення інформаційної безпеки, організації, які здійснюють освітню діяльність у даній галузі, громадські об'єднання, інші організації та громадяни Відповідно до законодавства Російської Федерації беруть участь у вирішенні завдань щодо забезпечення інформаційної безпеки.

34. Діяльність державних органів щодо забезпечення інформаційної безпеки ґрунтується на наступних принципах:

а) законність суспільних відносин в інформаційній сфері та правова рівність усіх учасників таких відносин, що ґрунтуються на конституційному праві громадян вільно шукати, отримувати, передавати, виробляти та поширювати інформацію будь-яким законним способом;

б) конструктивну взаємодію державних органів, організацій та громадян при вирішенні завдань щодо забезпечення інформаційної безпеки;

в) дотримання балансу між потребою громадян у вільному обміні інформацією та обмеженнями, пов'язаними з необхідністю забезпечення національної безпеки, у тому числі в інформаційній сфері;

г) достатність сил та засобів забезпечення інформаційної безпеки, що визначається, зокрема, за допомогою постійного здійснення моніторингу інформаційних загроз;

д) дотримання загальновизнаних принципів та норм міжнародного права, міжнародних договорів Російської Федерації, а також законодавства України.

35. Завданнями державних органів у рамках діяльності щодо забезпечення інформаційної безпеки є:

а) забезпечення захисту прав та законних інтересів громадян та організацій в інформаційній сфері;

б) оцінка стану інформаційної безпеки, прогнозування та виявлення інформаційних загроз, визначення пріоритетних напрямів їх запобігання та ліквідації наслідків їх прояву;

в) планування, здійснення та оцінка ефективності комплексу заходів щодо забезпечення інформаційної безпеки;

г) організація діяльності та координація взаємодії сил забезпечення інформаційної безпеки, удосконалення їх правового, організаційного, оперативно-розшукового, розвідувального, контррозвідувального, науково-технічного, інформаційно-аналітичного, кадрового та економічного забезпечення;

д) вироблення та реалізація заходів державної підтримки організацій, які здійснюють діяльність з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, з надання послуг у сфері забезпечення інформаційної безпеки, а також організацій, які здійснюють освітню діяльність у цій галузі.

36. Завданнями державних органів у рамках діяльності з розвитку та вдосконалення системи забезпечення інформаційної безпеки є:

а) зміцнення вертикалі управління та централізація сил забезпечення інформаційної безпеки на федеральному, міжрегіональному, регіональному, муніципальному рівнях, а також на рівні об'єктів інформатизації, операторів інформаційних систем та мереж зв'язку;

б) удосконалення форм та методів взаємодії сил забезпечення інформаційної безпеки з метою підвищення їхньої готовності до протидії інформаційним загрозам, у тому числі шляхом регулярного проведення тренувань (навчань);

в) удосконалення інформаційно-аналітичних та науково-технічних аспектів функціонування системи забезпечення інформаційної безпеки;

г) підвищення ефективності взаємодії державних органів, органів місцевого самоврядування, організацій та громадян під час вирішення завдань щодо забезпечення інформаційної безпеки.

Огляд документа

Затверджено нову Доктрину інформаційної безпеки Росії.

Визначено стратегічні цілі та основні напрямки забезпечення інформаційної безпеки.

Проаналізовано основні інформаційні загрози. Надано оцінку стану інформаційної безпеки.

Зазначається, що практика впровадження інформаційних технологій без узгодження із забезпеченням інформаційної безпеки істотно підвищує ймовірність прояву інформаційних загроз.

На стан інформаційної безпеки впливає, зокрема, той факт, що деякі зарубіжні країни нарощують можливості інформаційно-технічного впливу на інформаційну інфраструктуру у військових цілях. Посилюється діяльність організацій, які здійснюють технічну розвідку щодо російських держорганів, наукових організацій та підприємств ОПК.

Наголошується на тенденції до збільшення в іноземних ЗМІ обсягу матеріалів з упередженою оцінкою вітчизняної держполітики. Російські ЗМІ найчастіше зазнають за кордоном відвертої дискримінації.

Різні терористичні та екстремістські організації широко використовують механізми інформаційного впливу. Зростають масштаби комп'ютерної злочинності.

Наводяться основні напрямки забезпечення інформаційної безпеки в галузі оборони, державної та громадської безпеки, в економічній сфері, в галузі науки, технологій та освіти, стратегічної стабільності та рівноправного стратегічного партнерства.

Склад системи забезпечення інформаційної безпеки визначається Президентом РФ. Радбезом Росії встановлюється перелік пріоритетних напрямів забезпечення інформаційної безпеки на середньострокову перспективу.

Результати моніторингу реалізації доктрини відображаються в щорічній доповіді Секретаря Ради безпеки Президенту РФ.

Колишня Доктрина інформаційної безпеки Росії, затверджена 2000 р., визнана такою, що втратила чинність.

Указ набирає чинності з дня його підписання.

ПРЕЗИДЕНТА РОСІЙСЬКОЇ ФЕДЕРАЦІЇ

Про затвердження Доктрини інформаційної безпеки Російської Федерації

З метою забезпечення інформаційної безпеки Російської Федерації

ухвалюю:

1. Затвердити Доктрину інформаційної безпеки Російської Федерації, що додається.

2. Визнати такою, що втратила чинність, Доктрину інформаційної безпеки Російської Федерації, затверджену Президентом Російської Федерації 9 вересня 2000 року N Пр-1895.

3. Цей Указ набирає чинності з дня його підписання.

Президент
Російської Федерації
В.Путін

Доктрина інформаційної безпеки Російської Федерації

I. Загальні положення

1. Ця Доктрина є системою офіційних поглядів на забезпечення національної безпеки Російської Федерації в інформаційній сфері.

У цій Доктрині під інформаційною сферою розуміється сукупність інформації, об'єктів інформатизації, інформаційних систем, сайтів в інформаційно-телекомунікаційній мережі "Інтернет" (далі - мережа "Інтернет"), мереж зв'язку, інформаційних технологій, суб'єктів, діяльність яких пов'язана з формуванням та обробкою інформації , розвитком та використанням названих технологій, забезпеченням інформаційної безпеки, а також сукупність механізмів регулювання відповідних суспільних відносин.

2. У цій Доктрині використовуються такі основні поняття:

з) інформаційна інфраструктура Російської Федерації (далі - інформаційна інфраструктура) - сукупність об'єктів інформатизації, інформаційних систем, сайтів у мережі "Інтернет" та мереж зв'язку, розташованих на території Російської Федерації, а також на територіях, що знаходяться під юрисдикцією Російської Федерації або використовуються на підставі міжнародних договорів Російської Федерації.

4. Правову основу цієї Доктрини становлять Конституція Російської Федерації , загальновизнані принципи та норми міжнародного права, міжнародні договори Російської Федерації, федеральні конституційні закони, федеральні закони, і навіть нормативні правові акти Президента Російської Федерації і Уряди Російської Федерации.

5. Ця Доктрина є документом стратегічного планування у сфері забезпечення національної безпеки Російської Федерації, у якому розвиваються положення Стратегії національної безпеки Російської Федерації, затвердженої Указом Президента Російської Федерації від 31 грудня 2015 року N 683, а також інших документів стратегічного планування у зазначеній сфері.

ІІ. Національні інтереси в інформаційній сфері

8. Національними інтересами в інформаційній сфері є:

ІІІ. Основні інформаційні загрози та стан інформаційної безпеки

10. Розширення сфер застосування інформаційних технологій, будучи фактором розвитку економіки та вдосконалення функціонування громадських та державних інститутів, одночасно породжує нові інформаційні загрози.

Можливості транскордонного обігу інформації все частіше використовуються для досягнення геополітичних, що суперечать міжнародному праву військово-політичних, а також терористичних, екстремістських, кримінальних та інших протиправних цілей на шкоду міжнародній безпеці та стратегічній стабільності.

При цьому практика впровадження інформаційних технологій без узгодження із забезпеченням інформаційної безпеки істотно підвищує ймовірність прояву інформаційних загроз.

11. Одним з основних негативних факторів, що впливають на стан інформаційної безпеки, є нарощування рядом зарубіжних країн можливостей інформаційно-технічного впливу на інформаційну інфраструктуру у військових цілях.

Одночасно з цим посилюється діяльність організацій, які здійснюють технічну розвідку щодо російських державних органів, наукових організацій та підприємств оборонно-промислового комплексу.

12. Розширюються масштаби використання спеціальними службами окремих держав засобів надання інформаційно-психологічного впливу, спрямованого на дестабілізацію внутрішньополітичної та соціальної ситуації у різних регіонах світу та що призводить до підриву суверенітету та порушення територіальної цілісності інших держав. До цієї діяльності залучаються релігійні, етнічні, правозахисні та інші організації, і навіть окремі групи громадян, у своїй широко використовуються можливості інформаційних технологій.

Наголошується тенденція до збільшення зарубіжних засобах масової інформації обсягу матеріалів, що містять упереджену оцінку державної політики Російської Федерації. Російські засоби масової інформації найчастіше зазнають за кордоном відвертої дискримінації, російським журналістам створюються перешкоди для здійснення їхньої професійної діяльності.

Нарощується інформаційний вплив населення Росії, насамперед на молодь, з метою розмивання традиційних російських духовно-моральних цінностей.

17. Стан інформаційної безпеки в економічній сфері характеризується недостатнім рівнем розвитку конкурентоспроможних інформаційних технологій та їх використання для виробництва продукції та надання послуг. Залишається високим рівень залежності вітчизняної промисловості від зарубіжних інформаційних технологій у частині, що стосується електронної компонентної бази, програмного забезпечення, обчислювальної техніки та засобів зв'язку, що зумовлює залежність соціально-економічного розвитку Російської Федерації від геополітичних інтересів розвинених країн.

19. Стан інформаційної безпеки у сфері стратегічної стабільності та рівноправного стратегічного партнерства характеризується прагненням окремих держав використовувати технологічну перевагу для домінування в інформаційному просторі.

Наразі розподіл між країнами ресурсів, необхідних для забезпечення безпечного та стійкого функціонування мережі "Інтернет", не дозволяє реалізувати спільне справедливе, засноване на принципах довіри управління ними.

Відсутність міжнародно-правових норм, що регулюють міждержавні відносини в інформаційному просторі, а також механізмів та процедур їх застосування, що враховують специфіку інформаційних технологій, ускладнює формування системи міжнародної інформаційної безпеки, спрямованої на досягнення стратегічної стабільності та рівноправного стратегічного партнерства.

IV. Стратегічні цілі та основні напрямки забезпечення інформаційної безпеки

г) сприяння забезпеченню захисту інтересів союзників Російської Федерації в інформаційній сфері;

23. Основними напрямками забезпечення інформаційної безпеки у сфері державної та громадської безпеки є:

і) підвищення ефективності інформаційного забезпечення реалізації державної політики України;

25. Основними напрямками забезпечення інформаційної безпеки в економічній сфері є:

27. Основними напрямками забезпечення інформаційної безпеки у галузі науки, технологій та освіти є:

б) створення та впровадження інформаційних технологій, спочатку стійких до різних видів впливу;

д) розвиток національної системи управління російським сегментом мережі Інтернет.

V. Організаційні засади забезпечення інформаційної безпеки

30. Система забезпечення інформаційної безпеки є частиною системи забезпечення національної безпеки Російської Федерації.

Забезпечення інформаційної безпеки здійснюється на основі поєднання законодавчої, правозастосовчої, правоохоронної, судової, контрольної та інших форм діяльності державних органів у взаємодії з органами місцевого самоврядування, організаціями та громадянами.

32. Склад системи забезпечення інформаційної безпеки визначається Президентом Російської Федерації.

33. Організаційну основу системи забезпечення інформаційної безпеки становлять: Рада Федерації Федеральних Зборів Російської Федерації, Державна Дума Федеральних Зборів Російської Федерації, Уряд Російської Федерації, Рада Безпеки Російської Федерації, федеральні органи виконавчої влади, Центральний банк Російської Федерації, Військово-промислова комісія Російської Федерації, міжвідомчі органи, створювані Президентом Російської Федерації та Урядом Російської Федерації, органи виконавчої влади суб'єктів Російської Федерації, органи місцевого самоврядування, органи судової влади, які беруть відповідно до законодавства Російської Федерації участь у вирішенні завдань щодо забезпечення інформаційної безпеки.

Учасниками системи забезпечення інформаційної безпеки є: власники об'єктів критичної інформаційної інфраструктури та організації, що експлуатують такі об'єкти, засоби масової інформації та масових комунікацій, організації грошово-кредитної, валютної, банківської та інших сфер фінансового ринку, оператори зв'язку, оператори інформаційних систем, організації, що здійснюють діяльність зі створення та експлуатації інформаційних систем та мереж зв'язку, з розробки, виробництва та експлуатації засобів забезпечення інформаційної безпеки, з надання послуг у сфері забезпечення інформаційної безпеки, організації, які здійснюють освітню діяльність у даній галузі, громадські об'єднання, інші організації та громадяни Відповідно до законодавства Російської Федерації беруть участь у вирішенні завдань щодо забезпечення інформаційної безпеки.

35. Завданнями державних органів у рамках діяльності щодо забезпечення інформаційної безпеки є:

а) забезпечення захисту прав та законних інтересів громадян та організацій в інформаційній сфері;

в) планування, здійснення та оцінка ефективності комплексу заходів щодо забезпечення інформаційної безпеки;

38. Результати моніторингу реалізації цієї Доктрини відображаються в щорічній доповіді Секретаря Ради Безпеки Російської Федерації Президенту Російської Федерації про стан національної безпеки та заходи щодо її зміцнення.

Електронний текст документа
підготовлений АТ "Кодекс" і звірений за:
Офіційний інтернет-портал
правової інформації
www.pravo.gov.ru, 06.12.2016,
N 0001201612060002

Кореспонденти ІА «Політика Сьогодні» порівняли між собою стратегії інформаційної безпеки 2000 та 2016 років.

Після зовнішньополітичної концепцією у Кремлі оновили й інформаційну доктрину. Відповідну ухвалу президент Володимир Путін підписав у понеділок, 5 грудня. Тим самим відправивши до архіву стратегію 2000 року, що діяла з тих часів, коли інтернет у Росії тільки з'являвся. Як змінилися за 16 років погрози, очікування та завдання, з'ясували кореспонденти ІА «Політика Сьогодні»порівнявши дві доктрини.

Початок 2000

Як такої преамбули у доктрини 2000 року немає. У першій статті стратегії фіксується поширення інформаційної сфери у всі складові безпеки Росії: від політичної до оборонної. Двигуном зростання світу тексту та інтерпретацій називається технічний прогрес. І в світі, що розвивається, у держави є свої національні інтереси: права і свободи людини, забезпечення духовного оновлення країни, збереження та зміцнення моральних цінностей суспільства, традицій патріотизму та гуманізму, культурного та наукового потенціалу країни.

Початок 2016

Доктрина 2016 року починається академічніше - з визначень. Автори пояснюють, що є інформаційна безпека та що таке національні інтереси. У першому положенні документа зустрічається нове слово для стратегії 2000 року - «Інтернет». У другому – «сили забезпечення інформаційної безпеки», такими упорядники доктрини називають держоргани, які відповідають за інформаційну безпеку.

Національними інтересами Росії, як і раніше, бачаться забезпечення, захист конституційних права і свободи людини. Під такими укладачі доктрини розуміють як роботу з інформацією, а й «застосування інформаційних технологій у сфері збереження культурних, історичних і духовно-моральних цінностей багатонаціонального народу Російської Федерації».

Також національними інтересами є безперебійна система інформаційної мережіу мирний та воєнний час, розвиток відповідного сектора промисловості, доведення думки Росії до жителів зарубіжних країн та внесок у міжнародну інформаційну безпеку.

Загрози 2000

У доктрині 2000 перелік загроз ділиться за видами: від посягаючих на конституційні права людини до технічних загроз розгорнутим мережам. Першим у списку викликів XXI століття йде...прийняття держорганами законів, які можуть обмежити права та свободи громадян. Потім небезпека чекає за рогом - від кримінальних структур. Крім того, у списку загроз інформаційній безпеці значаться витіснення вітчизняних ЗМІ з російського ринку інформації закордонними колегами, «девальвація духовних цінностей, пропаганда зразків масової культури, заснованих на культі насильства, на духовних і моральних цінностях, що суперечать цінностям, прийнятим у російському суспільстві». Побоюються автори доктрини та відтоку за кордон спеціалістів та правовласників інтелектуальної власності.

Загрози 2016

У авторів доктрини 2016 року побоювання викликають «засоби інформаційно-психологічного впливу, спрямовані на дестабілізацію внутрішньополітичної та соціальної ситуації». Між рядками зауважується, що збільшилася в закордонних ЗМІ кількість матеріалів із критикою РФ. Також нарощується тиск на молодь, мета якого «розмити традиційні російські духовно-моральні цінності».

Вперше у доктрині про інформаційну безпеку звучить слово «тероризм», відзначається зростання кіберзлочинності у світі. Серед погроз автори доктрини називають низьку позицію країни серед інформаційних лідерів, серед кращих Росії немає. Небезпечним укладачі стратегії вважають існуючий розподіл між країнами ресурсів, необхідних для безпечного та сталого розвитку інтернету. Воно не дозволяє здійснювати «спільне, справедливе, засноване на засадах довіри управління ним».

Завдання 2000

Доктрина 2000 року починає з нуля. Завданнями ставить розробку програм та законодавчих механізмів з інформаційної безпеки, державної інформаційної політики Росії, модернізацію на вітчизняних технологіях, які варто підтримати та створення, розвиток сучасної захищеної технологічної основи управління державою у мирний час, у надзвичайних ситуаціях та у воєнний час.

Завдання 2016

Своєю стратегічною метою доктрина 2016 року ставить «оборону». Захисту від зовнішніх інформаційних загроз потребують люди, суспільство та держава. Автори доктрини не виключають, що інформаційна війнаможе вилитися у справжній військовий конфлікт. А цього допустити вони не бажають, пропонуючи створити у структурі Збройних сил РФ «сили та засоби інформаційного протистояння», такі, щоб зможуть прийти на допомогу і союзникам. Технології, автори доктрини віддають перевагу вітчизняним, які мають з'явитися за рахунок інноваційного розвитку галузі інформаційних технологій та електронної промисловості. Допомогу вони розраховують отримати навіть від російської науки.