BRICSPULSE
$1 = 71.01 $1 = 6.79 ¥$1 = 95.81
Back
ru flagRussiaSoftwarePresidential DecreeActive

Information Security Doctrine

Dec 5, 2016
RussianEnglish

Доктрина информационной безопасности Российской Федерации (Указ Президента РФ N 646 от 05.12.2016)

Краткое резюме

Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента РФ N 646 от 5 декабря 2016 года, представляет собой фундаментальный документ стратегического планирования, определяющий систему официальных взглядов государства на обеспечение национальной безопасности в информационной сфере. Доктрина пришла на смену аналогичному документу 2000 года, отразив кардинально изменившийся ландшафт информационных угроз и новую роль цифровых технологий в жизни общества и государства.

Документ был принят в контексте нарастающей геополитической напряженности, роста киберугроз и информационного противоборства, обострившихся после событий 2014 года. Доктрина констатирует наличие серьезных вызовов: от наращивания рядом государств возможностей информационно-технического воздействия на российскую инфраструктуру до активизации информационно-психологических операций, направленных на дестабилизацию внутриполитической ситуации. Особое внимание уделяется высокому уровню зависимости отечественной экономики от зарубежных информационных технологий.

Доктрина служит правовой и концептуальной основой для формирования государственной политики в области информационной безопасности, определяет стратегические цели и основные направления деятельности в пяти ключевых сферах: обороне, государственной и общественной безопасности, экономике, науке и образовании, а также стратегической стабильности и международном партнерстве. Документ является обязательным для исполнения всеми органами государственной власти и выступает базой для разработки отраслевых документов стратегического планирования.

Ключевые положения

  • Определение информационной безопасности: Состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права граждан, достойное качество жизни, суверенитет, территориальная целостность и устойчивое развитие.

  • Национальные интересы в информационной сфере: Защита конституционных прав граждан на информацию; устойчивое функционирование КИИ; развитие отрасли ИТ и электронной промышленности; доведение достоверной информации о госполитике до российской и международной общественности; содействие формированию системы международной информационной безопасности.

  • Основные информационные угрозы: Наращивание иностранными государствами возможностей информационно-технического воздействия на инфраструктуру РФ в военных целях; техническая разведка в отношении российских госорганов; информационно-психологическое воздействие на население; деятельность террористических и экстремистских организаций в информационном пространстве; рост компьютерной преступности.

  • Зависимость от зарубежных технологий: Доктрина прямо констатирует высокий уровень зависимости отечественной промышленности от зарубежных ИТ в части электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития от геополитических интересов иностранных государств.

  • Недостаточность научного потенциала: Отмечена низкая эффективность научных исследований в области перспективных ИТ, недостаточный уровень внедрения отечественных разработок и дефицит кадров в области информационной безопасности.

  • Организационная основа: Система обеспечения информационной безопасности включает Совет Федерации, Государственную Думу, Правительство, Совет Безопасности, федеральные органы исполнительной власти, Центральный банк, Военно-промышленную комиссию, а также региональные и муниципальные органы власти.

Цели и сроки

Доктрина как документ стратегического характера не содержит конкретных количественных KPI и жестких дедлайнов. Вместо этого она устанавливает стратегические цели по пяти направлениям:

  • Оборона: Защита от угроз, связанных с применением ИТ в военно-политических целях; стратегическое сдерживание; совершенствование системы информационной безопасности Вооруженных Сил.

  • Государственная и общественная безопасность: Защита суверенитета и территориальной целостности; повышение защищенности КИИ; противодействие экстремизму и терроризму в информационном пространстве; защита государственной тайны.

  • Экономическая сфера: Минимизация влияния зависимости от зарубежных ИТ; разработка конкурентоспособных средств обеспечения информационной безопасности; ликвидация технологической зависимости.

  • Наука и образование: Поддержка инновационного развития отрасли ИТ; достижение конкурентоспособности российских технологий; развитие кадрового потенциала; формирование культуры личной информационной безопасности.

  • Стратегическая стабильность: Формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве; развитие национальной системы управления российским сегментом интернета.

Приоритетные направления на среднесрочную перспективу определяются Советом Безопасности РФ на основе стратегического прогноза, а результаты мониторинга отражаются в ежегодном докладе Секретаря Совета Безопасности Президенту.

Механизмы реализации

Стратегическое управление: Состав системы обеспечения информационной безопасности определяется Президентом РФ. Совет Безопасности устанавливает перечень приоритетных направлений на среднесрочную перспективу. Реализация осуществляется на основе отраслевых документов стратегического планирования.

Мониторинг и контроль: Ежегодный доклад Секретаря Совета Безопасности Президенту о состоянии национальной безопасности и мерах по ее укреплению включает результаты мониторинга реализации Доктрины.

Принципы деятельности: Законность; конструктивное взаимодействие государственных органов, организаций и граждан; баланс между свободой информации и требованиями национальной безопасности; достаточность сил и средств; соблюдение международного права.

Многоуровневая система: Обеспечение информационной безопасности строится на разграничении полномочий между федеральным, межрегиональным, региональным и муниципальным уровнями, а также на уровне конкретных объектов информатизации и операторов.

Взаимодействие с бизнесом и обществом: Участниками системы являются не только государственные органы, но и собственники объектов КИИ, операторы связи, финансовые организации, СМИ, разработчики средств защиты информации, образовательные организации и граждане.

Влияние на отрасль

Доктрина информационной безопасности 2016 года задала концептуальную рамку для всех последующих законодательных и нормативных актов в сфере ИТ-безопасности и технологического суверенитета России.

Законодательные последствия: Доктрина стала идеологической основой для принятия Федерального закона N 187-ФЗ о безопасности КИИ (2017), закона о «суверенном интернете» (2019), ужесточения требований к обработке персональных данных и введения Указа N 166 об импортозамещении на объектах КИИ (2022). Фактически каждая крупная законодательная инициатива в сфере ИТ и информационной безопасности последних лет содержит ссылки на положения Доктрины.

Рынок информационной безопасности: Доктрина стимулировала рост отечественного рынка средств защиты информации, обосновав необходимость создания и внедрения российских решений. Это привело к значительному увеличению объема рынка ИБ-решений и росту числа компаний в этом сегменте.

Кадровая политика: Акцент на развитии кадрового потенциала способствовал расширению образовательных программ по информационной безопасности в вузах, увеличению бюджетных мест по соответствующим специальностям и развитию системы профессиональной переподготовки.

Международное сотрудничество: Доктрина закрепила курс на продвижение российских подходов к международной информационной безопасности, включая инициативы в ООН, ШОС, БРИКС по противодействию использованию ИТ в военных целях и выработке международных норм поведения в киберпространстве.

Бизнес-среда: Для ИТ-компаний Доктрина создала долгосрочный ориентир — развитие отечественных технологий не просто желательно, а является стратегическим приоритетом государства. Это повлияло на инвестиционные решения, стратегии развития и модели партнерства в отрасли.

История изменений

Доктрина информационной безопасности 2016 года не подвергалась формальным изменениям с момента утверждения. Она заменила собой Доктрину информационной безопасности 2000 года (утверждена Президентом РФ 9 сентября 2000 г. N Пр-1895), которая была признана утратившей силу.

Связанные документы

  • Стратегия национальной безопасности РФ (Указ N 683 от 31.12.2015) — базовый документ стратегического планирования, положения которого развивает Доктрина.
  • Федеральный закон N 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры РФ» — закон, принятый в развитие положений Доктрины о защите КИИ.
  • Стратегия развития информационного общества в РФ на 2017-2030 годы (Указ N 203 от 09.05.2017) — стратегия, прямо ссылающаяся на Доктрину как на правовую основу.
  • Указ Президента N 166 от 30.03.2022 «О мерах по обеспечению технологической независимости и безопасности КИИ РФ» — практическая реализация положений Доктрины об импортозамещении.
  • Федеральный закон N 152-ФЗ «О персональных данных» — закон, реализующий задачи Доктрины в области защиты персональных данных.
  • Стратегия развития отрасли ИТ в РФ на 2014-2020 годы и на перспективу до 2025 года — отраслевая стратегия, согласованная с целями Доктрины.
  • Стратегия развития искусственного интеллекта в РФ до 2030 года — документ, развивающий положения Доктрины в части новых технологий.