Doktrina o varnosti informacij Ruske federacije
V zadnjem času so ruske oblasti posvetile posebno pozornost načinom prenosa informacij. Prednostna naloga države je ljudem posredovati določeno stališče. Ta naloga se uspešno rešuje in vse zahvaljujoč dokumentom, ki urejajo oblikovanje in analizo dostavljenih informacij. Eden takšnih dokumentov je doktrina o varnosti informacij Ruske federacije. Naš članek bo podrobneje preučil njegove glavne določbe.
Vsebina
Kaj je varnost informacij?
Vsaka država ima nacionalne interese. So zelo dolge in skrbno oblikovane, zato potrebujejo visoko kakovostno zaščito. Interesi vplivajo tako na samega organa kot na prebivalce, ki živijo v državi. Živimo v čudovitem času, ko je svet pod vodstvom informacij. Zahvaljujoč internetu in medijem postaja vse težje skriti vse informacije, zato so potrebni posebni mehanizmi za varovanje informacij. Vsi taki mehanizmi se pravkar imenujejo informacijska varnost.
Nauka o informacijski varnosti deluje v naši državi. Njen glavni namen je zaščititi nacionalne interese. Predmeti zaščite lahko razdelimo na tri glavne skupine:
- Ustavne svoboščine in človekove pravice pri uporabi informacij.
- Sodobna sredstva obveščanja, televizije in komunikacije.
- Sredstva informacijske podpore ruske državne politike, pa tudi številna državna sredstva.
V doktrini varnosti informacij Ruske federacije so določeni trije načini zagotavljanja zaščite:
- Pravna metoda. Predpostavlja razvoj in uvajanje normativnih aktov, ki urejajo odnose na področju informatizacije.
- Organizacijske in tehnične metode. Tu je treba dodeliti nadzor nad izpolnjevanjem zahtev za varovanje informacij, zagotavljanje sistema za spremljanje varnosti v informacijski sistem, pa tudi sprejemanje oseb v odgovornost, ki so storili kazniva dejanja na zadevnem področju.
- Gospodarske metode. To je razvoj različnih projektov in njihovega financiranja.
Tako je doktrina o varnosti informacij Rusije zelo pomemben in pomemben dokument, katerega glavne določbe bodo obravnavane v nadaljevanju.
Struktura doktrine
Normativni pravni akt, ki ga je 5. decembra 2016 potrdil predsednik Ruske federacije, sestavlja pet delov in mnenje. V preteklosti je veljala doktrina informacijske varnosti iz leta 2000, ki je trenutno izgubila svojo silo.
Prvi del dokumenta vsebuje splošne določbe. Predloženi so osnovni pojmi, predstavljeni so nameni, metode zakonskega urejanja. Drugi del opisuje nacionalne interese države, ki jih je treba zaščititi. Informacijska tveganja in načini za zagotavljanje varnosti so predstavljeni v tretjem delu dokumenta. O strateških ciljih in načinih zagotavljanja varnosti v IT sektorju je opisan v četrtem delu. Nazadnje so v zadnjem poglavju oblikovane metode za organiziranje varnega informacijskega okolja.
Začne se s pregledom glavnih določb. V drugem odstavku prvega poglavja doktrine informacijske varnosti je navedeno, da nacionalni interesi države pomenijo objektivno pomembne potrebe države in posameznika. Grožnja takšne varnosti je kombinacija dejavnikov, ki ustvarjajo nevarnost poškodovanja interesov v IT okolju. Nenazadnje je stanje varnosti države in posameznika pred zunanjimi informacijskimi grožnjami najvarnejše.
Doktrina pogosto uporablja koncept informacijske infrastrukture. Gre za celoten informacijski sistem, ki se nahaja na ozemlju Rusije.
Nacionalni interesi
Ni skrivnost, da ima informacijska tehnologija danes globalni značaj. Veliko jih uporabljajo po vsem svetu in se ne razlikujejo drug od drugega. To ustvarja nevarnost hitrega dostopa do informacij, ki pomenijo državno skrivnost. V zvezi s tem različne države poskušajo uporabiti posamezna sredstva za šifriranje in varstvo podatkov. Učinkovita uporaba takšnih orodij bo služila kot odličen dejavnik za hitro posodobitev gospodarskega, družbenega in političnega razvoja.
In vendar, zakaj je potrebno ustvariti tako zapletene zaščitne sisteme? Odgovor je naveden v doktrini informacijske varnosti v Ruski federaciji. Poglavje 2 tega dokumenta določa glavne vektorje državne politike, ki bi jih bilo treba posebej zaščititi. Evo, kar morate poudariti:
- Zagotavljanje stabilnega in neprekinjenega delovanja informacijske infrastrukture in enotnega telekomunikacijskega sistema - tako v miru kot v obdobju agresije.
- Varstvo ustavnih svoboščin in interesov posameznika. Vsakdo ima pravico do zasebnosti. Zagotoviti, da je ta pravica možna le s pomočjo visoko kakovostne informacijske tehnologije.
- Razvoj elektronske industrije v Rusiji, kar bi lahko prispevalo k izboljšanju proizvodnih, znanstvenih, tehničnih ali drugih dejavnosti.
- Priskrbeti ruski in svetovni javnosti popolne in zanesljive informacije o državni politiki, ki jo izvajajo oblasti.
- Pomoč pri oblikovanju sistema meddržavne varnosti, ki je lahko namenjena zaščiti pred zunanjimi informacijskimi grožnjami.
Ruska federacija ima veliko interesov na področju varstva podatkov. Njihovo vzdrževanje in ohranjanje sta prednostni cilj državne oblasti. Doktrina o informacijski varnosti vsebuje tudi določbe o načinih za zagotavljanje ohranjanja informacijskega okolja. Vsi bodo še naprej razstavljeni.
Informacijske grožnje
Kaj natančno se ruska država boji, da tako financira načine varstva podatkov tako široko? V doktrini informacijske varnosti Rusije so vse morebitne grožnje razdeljene v štiri skupine:
- Nevarnosti na področju ustavnih pravic in svoboščin ljudi.
- Grožnje informacijski podpori ruske politike.
- Grožnje varnosti informacijskih in telekomunikacijskih sistemov in naprav.
- Nevarnosti pri razvoju sodobnega razvoja informacijskih tehnologij ter nevarnosti za izhod iz svetovnega trga.
Doktrina o varnosti informacij govori o geopolitični nestabilnosti. Voditelji zahodnih držav domnevno izvajajo kazenske, ekstremistične in včasih celo teroristične načine za doseganje svojih ciljev. Rusija, nasprotno, stoji pred mednarodnim pravom in strateško stabilnostjo.
Praksa izvajanja IT-razvoja brez povezave z informacijsko varnostjo dramatično povečuje verjetnost zunanjih groženj. Sklep kaže, da je najpomembnejša naloga Ruske federacije izgradnja vojaškega ter informacijskega in tehničnega potenciala.
Dokument omenja široko uporabo tehnologij v svetu, ki negativno vplivajo na posameznikovo, skupinsko in celo javno zavest. Ponavadi se ukvarjajo s podobnimi državami. Njihov cilj je enak: pretresati ruski državni sistem in ustvariti stanje socialne napetosti. To se doseže s spodbujanjem etničnih ali verskih spopadov.
Presenetljivo je, da doktrina o informacijski varnosti (št. 646 predsedniškega odloka) vsebuje kritike ne samo o zunanjem svetu, temveč tudi o sami Rusiji. Tako je v 17. poglavju tretjega poglavja zadevnega dokumenta navedeno, da v informacijski sferi ni zadostne konkurenčnosti. Zaradi stagnira nega gospodarskega položaja država ne more ustvariti niti nekaj velikih podjetij, ki bi lahko tekmovali za status najboljšega razvijalca na področju IT. Kritika vsebuje tudi odstavek 18. Navaja nezadostno učinkovitost znanstvenih raziskav v Rusiji, nizko stopnjo uvajanja domačega razvoja in pomanjkanje ozaveščenosti državljanov o vprašanjih varnosti osebnih podatkov. Vse to bistveno oteži oblikovanje sistema za zaščito pred zunanjimi grožnjami.
Strateški cilji
Zakaj je bilo doktrino o varnosti informacij Ruske federacije sploh potrebno? Odgovor na to vprašanje je v poglavju 4 istega imena. Ugotoviti je, kaj natančno so zakonodajalci predpisali tukaj. Spet je varovanje svoboščin, interesov in pravic državljanov. Doseganje tega cilja je mogoče doseči s kakovostno uporabo informacijske tehnologije. Potrebno je upreti vojaško-političnemu programu, ki so ga izbrali številne države. Še več, če je tak tečaj neposredno v nasprotju z normami svetovnega prava.
V odstavku 21 doktrine o varnosti informacij Ruske federacije so opisani naslednji strateški načrti:
- Odvračanje in poskus odpravljanja vojaških konfliktov, tudi z učinkovito uporabo IT-razvoja.
- Napovedovanje, iskanje in vrednotenje zunanjih informacijskih groženj.
- Posodobitev sistema informacijske varnosti, ki se uporablja v oboroženih sil Rusije in različnih vojaških formacij.
- Zagotavljanje interesov ruskih zaveznikov.
- Nevtralizacija psihološkega in informacijskega vpliva na različnih področjih - od gospodarskih in političnih do kulturnih in domoljubnih.
Pri preučevanju doktrine o informacijski varnosti (predsedniški odlok št. 646) se lahko zdi, da imajo ruske oblasti malo paranoje. Preveč pozornosti se posveča zunanjim grožnjam in načinom njihovega varovanja. V vsakem primeru je dokument popolnoma usklajen in jasno odraža glavne točke v zvezi z varovanjem informacijskega okolja v Rusiji.
Napotki za varnost informacij
Strategija, opisana v predsedniškem dekretu št. 646 (doktrina o varnosti informacij Ruske federacije), je preprosta in dostopna za razumevanje. Zakonodajalci zmanjšujejo vpliv negativnih dejavnikov, povezanih z nizko stopnjo razvoja domače informacijske industrije. Da bi bila strategija v celoti izvedena, doktrina zagotavlja glavne smernice za izvajanje informacijske varnosti. Na gospodarskem področju gre za naslednje točke:
- Odprava odvisnosti ruske industrije od tujih tehnologij. Preprosto povedano, Rusija mora prenehati kupovati zunanje obrambne mehanizme. Treba je samostojno razviti vse izdelke, povezane z nacionalno varnostjo.
- Razvoj in podpora inovacijam v elektronski in informacijski industriji.
- Spodbujanje konkurenčnosti ruskih podjetij, ki izvajajo svoje dejavnosti na področju informacijske tehnologije.
Na področju znanosti in tehnologije so organi dolžni podpirati razvoj informacijske in elektronske industrije. Vse uspešne projekte je treba popularizirati in financirati. Naloge na področju znanosti in tehnologije so približno enake kot v gospodarski sferi:
- razvoj človeških virov;
- podpora konkurenčnosti;
- Odstranjevanje iz kakršnih koli povezav s tujimi podjetji;
- podpora velikih znanstvenih raziskav;
- osredotočiti se na oblikovanje tehnologij, ki so odporne na različne vrste zunanjih vplivov.
Zadnja smer je področje strateške stabilnosti in enakega socialnega partnerstva. Tu bi morali poudariti naslednje naloge:
- zaščita suverenosti Ruske federacije;
- oblikovanje mednarodnih pravnih mehanizmov, ki upoštevajo posebnosti najnovejših tehnologij;
- spodbujanje položaja Ruske federacije na svetovni ravni;
- aktivno vključevanje ruskega segmenta mreže v proces razvoja tehnologij.
Organizacijske osnove
Poglavje 5 Doktrine o varnosti informacij Ruske federacije predstavlja organizacijske temelje, na katerih temelji sistem varstva podatkov. Varnost se lahko zagotovi le s pristojno kombinacijo zakonodajnih, sodnih, organov pregona in nadzora vladnih agencij. Sestavo varnostnega sistema določi vodja države.
Kaj je vključeno v sistem informacijske varnosti? To sta dve zbornici zvezne skupščine Ruske federacije (parlamenta), vlade, Varnostnega sveta, centralne banke, Vojaške industrijske komisije in različnih medagencijskih organov. Prav tako je treba pripisati različnim regionalnim primerom.
Udeleženci sistema so lastniki kritičnih informacijskih struktur, medijev, monetarnih in kreditnih organizacij, telekomunikacijskih operaterjev, predstavnikov borze in mnogih drugih primerov.
Delo sistema informacijske varnosti bi moralo temeljiti na naslednjih načelih:
- legitimnost družbenih odnosov;
- ohranjanje ravnovesja med potrebami državljanov pri izmenjavi informacij in omejitvami, ki so povezane z zagotavljanjem nacionalne varnosti;
- konstruktivni medsebojni dialog državnih organov z javnimi organizacijami in samimi državljani;
- spoštovanje splošno priznanih načel in norm meddržavnega prava.
Tako pri organizaciji sistema varovanja informacij sodelujejo vsi državni organi. To kaže na pomen vseh dejavnosti, ki se izvajajo.
Naloge državnih organov
V skladu z Doktrino o informacijski varnosti, ki je bila sprejeta leta 2016, bi morali državni organi rešiti naslednje naloge:
- ohranjanje in razvoj sistemov za varstvo pravic in pravnih interesov državljanov in javnih organizacij;
- ocenjevanje stanja informacijske varnosti, napovedovanja in iskanja groženj, prepoznavanje prednostnih področij za odpravo posledic njihovega izražanja;
- načrtovanje in izvajanje vrste metod za zagotavljanje informacijske varnosti;
- organiziranje dejavnosti in usklajevanje medsebojnega delovanja sil za zagotovitev informacijske varnosti;
- razvoj pravnih, organizacijskih, operativno-iskalnih, obveščevalnih, znanstvenih in tehničnih, analitskih, kadrovskih in drugih načinov zagotavljanja zaščite;
- razvoj in izvajanje metod državne podpore organizacijam, ki izvajajo dejavnosti za oblikovanje, proizvodnjo in uporabo varnostne opreme.
Poleg nalog, navedenih zgoraj, bi morala država odločati o krepitvi vertikalnega upravljanja in centralizaciji svojih sil. Potrebno je pravočasno opravljati inšpekcijske preglede nalog, ki jih je treba opraviti, analizirati številne vidike sistema, izboljšati učinkovitost medsebojnega delovanja med vladnimi agencijami itd. S tem je navedeno samo doktrina informacijske varnosti, odobrena leta 2016.
Državna ocena doktrine
Kako zakonodajalci ocenjujejo zadevni dokument? Uredba o odobritvi doktrine informacijske varnosti je povzročila veliko polemike v družbi in na oblasti. Nekateri strokovnjaki so bili zmedeni zaradi likvidacije določb doktrine iz leta 2000. Drugi so podvrženi ostri kritiki zaradi pretirane militaristične usmeritve. In vendar se je večina zakonodajalcev strinjala, da bo sprejetje doktrine pripomoglo k pozornosti navadnih ljudi na problemu.
Ključ do učinkovitih metod za zagotavljanje informacijske varnosti je civilna ozaveščenost. Hkrati je ruska vlada ustvarila takšne pogoje, pod katerimi se prebivalstvo države ne more pohvaliti s civilno odgovornostjo. Polovica Rusov še vedno ne ve za obstoj te doktrine in bi bilo nesmiselno izpodbijati to dejstvo.
Osnovne določbe doktrine informacijske varnosti iz leta 2000 so bile usmerjene v državno oblast. Novi dokument je namenjen tudi navadnim ljudem. To je glavna razlika med obema normativnima aktoma. Poleg tega nova doktrina upošteva trenutne dogodke in težave, kot so kibernetki, dejanja terorističnih organizacij, "temna stran" interneta, nezadostna konkurenca na ruskem trgu inovacij in veliko več. Gre za obravnavo obstoječih problemov in možnosti za njihovo rešitev, ki so glavna prednost zadevnega normativnega akta. Toda doktrina ima veliko pomanjkljivosti, o katerih se bo kasneje razpravljalo.
Kritika doktrine
Kot je že omenjeno, je uredba o odobritvi doktrine o varnosti informacij Ruske federacije ustvarila številne spore in nesoglasja. Medtem ko so bili organi in konservativni del družbe zadovoljni s tem, kar se je dogajalo, je liberalno-progresivni delež javnosti podredil dokument k škotu kritike.
Glavna zahteva do doktrine je bila seveda njegova pretirana militaristična usmeritev. Zakonodajalci so posvečali preveč pozornosti "grožnji, ki izvira iz zahodnih držav". Hkrati je boj proti terorističnim organizacijam kot taka neobvezna naloga. To kaže, da je Ruska federacija vedno bolj izolirana od svojih zahodnih partnerjev. Levi liberalci krivijo delujoče oblasti za vse. Domnevno želi ustvariti iluzijo problema v obliki "agresivnega zahoda", da bi pozabili na notranje politične težave. Kljub relativni logiki ta teza kljub temu zveni kot zaroto.
Seveda obstajajo problemi v sistemu informacijske varnosti. In bi bilo neumno zanikati, da nekatere od njih niso ustvarile druge države. Toda v doktrini je vse vloženo tako, da samo Rusija poskuša ohraniti geopolitično ravnovesje in ohraniti norme mednarodnega prava. Če bi upoštevali neskončna poročila o ruski agresiji v različnih državah, bi bilo malo hinavsko zaupati takšnim določbam.
Na koncu je treba poudariti, da je doktrina informacijske varnosti kljub številnim pomanjkljivostim idealno zgrajena s pravnega vidika. Vsi pogoji, zahteve, težave in naloge so jasno usklajeni in združeni. V primerjavi z dokumentom iz leta 2000 je aktualna doktrina velik korak naprej.
Varnost informacijske varnosti
Varnostni svet Ruske federacije: sestava, pooblastila in dejavnosti
Varnost: koncept in vrste- Gospodarska varnost Rusije na sedanji stopnji razvoja družbe
Kaj je enoten informacijski prostor na kulturnem področju- Informacijska logistika in njegove funkcije
- Zaščita informacij na internetu - je pomembno
- Pravno varstvo informacij.
- Politična struktura države in struktura državne oblasti
- Kaj je monitoring zemljišča in kje se uporablja?
- Načini varovanja informacij
- Informacijski in informacijski procesi
- Upravljanje informacij: koncept, osnovni pristopi in vrste podjetij
- Kaj je uradna skrivnost?
- Informacijska podpora za upravljanje
- Specialist za informacijsko varnost - zahteve za poklic
Informacijska kultura - najpomembnejši del družbe
Informacijska varnost avtomatiziranih sistemov: vrste groženj in preventivnih metod
Kakšna je varnost informacij?
Programska oprema za varovanje informacij - osnova za delo računalniškega omrežja
Vojaška doktrina Ruske federacije: glavne določbe