Đánh giá học thuyết bảo mật thông tin của Liên bang Nga. Học thuyết về an ninh thông tin của Liên bang Nga

TRONG Gần đây Chính quyền Nga trả tiền Đặc biệt chú ý phương tiện truyền tải thông tin. Nhiệm vụ ưu tiên của nhà nước là truyền đạt một quan điểm nhất định đến người dân. Nhiệm vụ này đang được giải quyết khá thành công, tất cả là nhờ các văn bản quy định việc hình thành và phân tích thông tin báo cáo. Một trong những tài liệu đó là Học thuyết An toàn Thông tin của Liên bang Nga. Bài viết của chúng tôi sẽ thảo luận chi tiết các quy định chính của nó.

Bảo mật thông tin là gì?

Mỗi quốc gia đều có lợi ích quốc gia. Chúng mất một thời gian rất dài và được hình thành một cách cẩn thận, do đó cần bảo vệ chất lượng. Lợi ích ảnh hưởng đến cả chính phủ và người dân sống trong nước. Chúng ta đang sống trong một thời đại tuyệt vời khi thông tin thống trị thế giới. Nhờ có Internet và các phương tiện truyền thông, việc che giấu bất kỳ thông tin nào ngày càng trở nên khó khăn hơn và do đó cần có các cơ chế đặc biệt để bảo vệ thông tin. Tập hợp các cơ chế như vậy được gọi là bảo mật thông tin.

Nước ta có Học thuyết An toàn Thông tin. Mục đích chính của nó là bảo vệ lợi ích quốc gia. Đối tượng bảo hộ có thể được chia thành ba nhóm chính:

• Các quyền tự do hiến pháp và nhân quyền trong lĩnh vực sử dụng thông tin.
• Phương tiện hiện đại thông tin, truyền thông truyền hình và truyền thông.
• Cơ sở hỗ trợ thông tin Chính sách công của Nga, cũng như một số nguồn lực của chính phủ.

Học thuyết An toàn Thông tin của Liên bang Nga quy định ba phương pháp đảm bảo bảo vệ:

• Phương pháp pháp lý. Liên quan đến việc phát triển và giới thiệu các quy định điều chỉnh các mối quan hệ trong lĩnh vực tin học hóa.
• Phương pháp tổ chức và kỹ thuật. Ở đây chúng ta nên nhấn mạnh việc kiểm soát việc tuân thủ các yêu cầu bảo vệ thông tin, việc cung cấp hệ thống giám sát an ninh CNTT, cũng như đưa ra công lý những người đã phạm tội trong lĩnh vực này.
• Các phương pháp kinh tế. Đây là sự phát triển của các loại dự án và tài chính của họ.

Vì vậy, Học thuyết An toàn Thông tin của Nga là một tài liệu rất quan trọng và phù hợp, các điều khoản chính của tài liệu này sẽ được thảo luận thêm.

Cấu trúc của học thuyết

Đạo luật pháp lý điều chỉnh, được Tổng thống Liên bang Nga phê duyệt vào ngày 5 tháng 12 năm 2016, bao gồm năm phần và phần kết luận. Trước đây, Học thuyết An toàn Thông tin năm 2000 đã có hiệu lực, khoảnh khắc này mất đi sức mạnh của nó.

Phần đầu tiên của tài liệu cung cấp các quy định chung. Các khái niệm cơ bản được đưa ra, các mục tiêu được trình bày, các phương pháp được hình thành quy định pháp luật. Phần thứ hai nói về lợi ích quốc gia cần được bảo vệ. Các mối đe dọa thông tin và các phương pháp đảm bảo an ninh được trình bày trong phần thứ ba của tài liệu. Các mục tiêu chiến lược và phương pháp đảm bảo an ninh trong lĩnh vực CNTT được mô tả trong phần thứ tư. Cuối cùng, các cách tổ chức một môi trường thông tin an toàn sẽ được trình bày trong chương cuối.

Cần bắt đầu bằng việc phân tích các điều khoản chính. Đoạn 2 của chương đầu tiên của Học thuyết An toàn Thông tin nêu rõ rằng lợi ích quốc gia của quốc gia có nghĩa là những nhu cầu quan trọng một cách khách quan của nhà nước và cá nhân. Mối đe dọa đối với an ninh đó là sự kết hợp của nhiều yếu tố tạo nên nguy cơ gây tổn hại đến lợi ích trong môi trường CNTT. Cuối cùng, bản thân an ninh là trạng thái bảo vệ nhà nước và cá nhân khỏi các mối đe dọa thông tin bên ngoài.

Học thuyết thường sử dụng khái niệm cơ sở hạ tầng thông tin. Chúng ta đang nói về một bộ hệ thống CNTT được đặt tại Nga.

Lợi ích quốc gia

Không có gì ngạc nhiên khi công nghệ thông tin ngày nay có tính chất toàn cầu. Chúng được sử dụng rộng rãi trên toàn cầu và không có gì khác biệt với nhau. Nó gây ra mối đe dọa truy cập nhanhđối với thông tin được coi là bí mật nhà nước. Vì điều này Những đất nước khác nhauđang cố gắng sử dụng các phương tiện mã hóa và bảo vệ dữ liệu riêng lẻ. Việc sử dụng hiệu quả các phương tiện đó sẽ là yếu tố tuyệt vời cho quá trình hiện đại hóa nhanh chóng quá trình phát triển kinh tế, xã hội và chính trị.

Chưa hết, tại sao lại cần thiết phải tạo ra như vậy? hệ thống phức tạp sự bảo vệ? Câu trả lời được đưa ra trong Học thuyết An toàn Thông tin của chính Liên bang Nga. Chương 2 của tài liệu này phác thảo các hướng chính của chính sách công cần được bảo vệ đặc biệt. Đây là những gì cần được nhấn mạnh ở đây:

• Đảm bảo hoạt động bền vững và liên tục của cơ sở hạ tầng thông tin và hệ thống thống nhất viễn thông - cả trong thời bình và thời xâm lược.
• Bảo vệ các quyền tự do hiến pháp và lợi ích cá nhân. Mọi người đều có quyền riêng tư. Quyền này chỉ có thể được đảm bảo với sự trợ giúp của chất lượng cao. công nghệ thông tin.
• Sự phát triển của ngành công nghiệp điện tử ở Nga có thể góp phần cải thiện các hoạt động sản xuất, khoa học, kỹ thuật hoặc các hoạt động khác.
• Cung cấp cho công chúng Nga và thế giới thông tin đầy đủ và đáng tin cậy về chính sách nhà nước mà chính quyền theo đuổi.
• Thúc đẩy việc hình thành một hệ thống an ninh liên bang có thể nhằm mục đích bảo vệ chống lại các mối đe dọa thông tin bên ngoài.

Liên bang Nga có nhiều lợi ích đáng kể trong lĩnh vực bảo vệ dữ liệu. Việc cung cấp và bảo quản chúng là mục tiêu ưu tiên của quyền lực nhà nước. Học thuyết bảo mật thông tin cũng có các quy định về cách thức đảm bảo an toàn cho môi trường CNTT. Tất cả chúng sẽ được thảo luận thêm.

Mối đe dọa thông tin

Chính xác thì nhà nước Nga lo ngại điều gì khi tài trợ cho các phương pháp bảo vệ dữ liệu rộng rãi như vậy? Trong Học thuyết An toàn Thông tin của Nga, tất cả các mối đe dọa tiềm ẩn được chia thành bốn nhóm:

• Những mối nguy hiểm trong lĩnh vực quyền hiến định và quyền tự do của con người.
• Các mối đe dọa đối với thông tin hỗ trợ chính sách của Nga.
• Các mối đe dọa an ninh đối với các hệ thống và cơ sở thông tin và viễn thông.
• Những mối nguy hiểm trong sự phát triển của CNTT hiện đại, cũng như các mối đe dọa rút lui khỏi thị trường toàn cầu.

Học thuyết An ninh Thông tin nói về sự bất ổn địa chính trị. Các nhà lãnh đạo của các nước phương Tây bị cáo buộc theo đuổi các phương pháp tội phạm, cực đoan và đôi khi thậm chí là khủng bố để đạt được mục tiêu của mình. Ngược lại, Nga luôn bảo vệ luật pháp quốc tế và sự ổn định chiến lược.

Việc thực hiện phát triển CNTT mà không có mối liên hệ với an ninh thông tin sẽ làm tăng mạnh khả năng mối đe dọa bên ngoài. Kết luận đã gợi ý: nhiệm vụ quan trọng nhất của Liên bang Nga là xây dựng tiềm lực quân sự và công nghệ thông tin của mình.

Tài liệu đề cập sử dụng rộng rãi trong thế giới công nghệ có ảnh hưởng tiêu cực đến ý thức cá nhân, nhóm và thậm chí cả cộng đồng. Một lần nữa, các quốc gia khác cũng đang làm những điều tương tự. Họ có một mục tiêu: làm suy yếu hệ thống chính trị của Nga và tạo ra tình trạng căng thẳng xã hội. Điều này đạt được bằng cách kích động hận thù sắc tộc hoặc tôn giáo.

Điều đáng ngạc nhiên là Học thuyết An toàn Thông tin (Nghị định số 646 của Tổng thống) chứa đựng những lời chỉ trích không chỉ thế giới bên ngoài, mà còn trực tiếp đến Nga. Vì vậy, đoạn 17 của Chương 3 của tài liệu đang được xem xét nói lên khả năng cạnh tranh chưa đủ trong lĩnh vực CNTT. Do tình hình kinh tế trì trệ, nhà nước không thể tạo ra ít nhất một số công ty lớn có thể cạnh tranh để giành lấy vị thế. nhà phát triển giỏi nhất trong lĩnh vực CNTT. Sự chỉ trích cũng được nêu trong đoạn 18. Nó đề cập đến tính hiệu quả chưa đầy đủ của nghiên cứu khoa học ở Nga, mức độ thực hiện các phát triển trong nước còn thấp và sự thiếu nhận thức của người dân trong các vấn đề bảo mật thông tin cá nhân. Tất cả điều này làm phức tạp đáng kể việc hình thành một hệ thống bảo vệ chống lại các mối đe dọa bên ngoài.

Mục tiêu chiến lược

Tại sao Học thuyết An toàn Thông tin của Liên bang Nga lại cần thiết? Câu trả lời cho câu hỏi này nằm ở Chương 4 của tài liệu cùng tên. Thật dễ dàng để đoán chính xác những gì các nhà lập pháp đã quy định ở đây. Chúng ta lại nói về việc bảo vệ các quyền tự do, lợi ích và quyền của công dân. Mục tiêu này có thể đạt được thông qua việc sử dụng công nghệ thông tin chất lượng cao. Cần phải chống lại con đường chính trị - quân sự được nhiều nước lựa chọn. Hơn nữa, nếu một khóa học như vậy mâu thuẫn trực tiếp với các quy tắc của luật pháp thế giới.

Đoạn 21 của Học thuyết An toàn Thông tin của Liên bang Nga nói về các kế hoạch chiến lược sau:

• Ngăn chặn và cố gắng loại bỏ xung đột quân sự, bao gồm cả việc sử dụng hiệu quả các phát triển CNTT.
• Dự báo, tìm kiếm và đánh giá các mối đe dọa từ thông tin bên ngoài.
• Hiện đại hóa hệ thống an ninh thông tin được sử dụng trong Lực lượng Vũ trang Nga và các đơn vị quân sự khác nhau.
• Đảm bảo lợi ích của các đồng minh của Nga.
• Trung hòa tâm lý và tác động thông tin nhiều nhất Những khu vực khác nhau- từ kinh tế, chính trị đến văn hóa và yêu nước.

Khi nghiên cứu Học thuyết An toàn Thông tin (Nghị định của Tổng thống số 646), người ta có thể có ấn tượng rằng chính quyền Nga hơi hoang tưởng. Người ta chú ý quá nhiều đến các mối đe dọa bên ngoài và cách bảo vệ chúng. Trong mọi trường hợp, tài liệu này có cấu trúc tốt và phản ánh rõ ràng những điểm chính liên quan đến việc bảo vệ môi trường thông tin ở Nga.

Các lĩnh vực an toàn thông tin

Chiến lược được nêu trong Nghị định của Tổng thống số 646 (Học thuyết về An toàn Thông tin của Liên bang Nga) rất đơn giản và dễ hiểu. Các nhà lập pháp hạn chế tối đa ảnh hưởng của các yếu tố tiêu cực gắn liền với trình độ phát triển thấp của ngành thông tin trong nước. Để chiến lược được triển khai đầy đủ, Học thuyết trình bày các hướng chính để thực hiện bảo mật thông tin. Trong lĩnh vực kinh tế, có những điểm sau:

Trong lĩnh vực khoa học và công nghệ, chính phủ có nghĩa vụ hỗ trợ bằng mọi cách có thể để phát triển hệ thống hỗ trợ ngành thông tin và điện tử. Bất kì dự án thành công cần được phổ biến và tài trợ. Nhiệm vụ của lĩnh vực khoa học và công nghệ cũng gần giống như trong lĩnh vực kinh tế:

• phát triển nguồn nhân lực;
• hỗ trợ cạnh tranh;
• từ bỏ mọi mối quan hệ với các công ty nước ngoài;
• hỗ trợ cho nghiên cứu khoa học lớn;
• tập trung vào việc tạo ra các công nghệ có khả năng chống lại nhiều loại khác nhauảnh hưởng bên ngoài.

Lĩnh vực cuối cùng là lĩnh vực ổn định chiến lược và quan hệ đối tác xã hội bình đẳng. Ở đây cần nhấn mạnh các nhiệm vụ sau:

• bảo vệ chủ quyền của Liên bang Nga;
• hình thành các cơ chế pháp lý quốc tế có tính đến các chi tiết cụ thể công nghệ mới nhất;
• nâng cao vị thế của Liên bang Nga trên trường thế giới;
• tích cực đưa phân khúc Mạng của Nga vào quá trình phát triển công nghệ.

Khái niệm cơ bản về tổ chức

Chương 5 của Học thuyết An toàn Thông tin của Liên bang Nga trình bày nền tảng tổ chức để xây dựng hệ thống bảo vệ dữ liệu. An ninh chỉ có thể được đảm bảo với sự kết hợp có thẩm quyền của các hình thức hoạt động lập pháp, tư pháp, thực thi pháp luật và kiểm soát của các cơ quan chính phủ. Thành phần của hệ thống an ninh được xác định bởi nguyên thủ quốc gia.

Hệ thống bảo mật thông tin bao gồm những gì? Đây là hai viện của Quốc hội Liên bang Nga (quốc hội), chính phủ, Hội đồng Bảo an, Ngân hàng Trung ương, Ủy ban Công nghiệp-Quân sự, cũng như các cơ quan liên ngành khác nhau. Điều này cũng nên bao gồm các chính quyền khu vực khác nhau.

Thành viên tham gia hệ thống là chủ sở hữu các đối tượng cấu trúc thông tin quan trọng, các cơ quan truyền thông, tổ chức tài chính, tín dụng, nhà khai thác viễn thông, đại diện các sàn giao dịch chứng khoán và nhiều cơ quan chức năng khác.

Công việc của hệ thống an ninh thông tin phải dựa trên nguyên tắc sau đây:

• tính hợp pháp quan hệ xã hội;
• duy trì sự cân bằng giữa nhu cầu của người dân về cách trao đổi thông tin và những hạn chế liên quan đến việc đảm bảo an ninh quốc gia;
• đối thoại mang tính xây dựng lẫn nhau cơ quan chính phủ với các tổ chức công cộng và với chính công dân;
• tuân thủ các nguyên tắc và chuẩn mực được chấp nhận chung của luật pháp liên bang.

Vì vậy, tất cả các cơ quan chính phủ đều tham gia tổ chức hệ thống bảo vệ thông tin. Điều này chứng tỏ tầm quan trọng của tất cả các hoạt động đang diễn ra.

Nhiệm vụ của cơ quan nhà nước

Theo Học thuyết An toàn Thông tin được thông qua năm 2016, các cơ quan chính phủ phải giải quyết các nhiệm vụ sau:

• duy trì và phát triển các hệ thống bảo vệ quyền và lợi ích hợp pháp của công dân và tổ chức công;
• đánh giá hiện trạng an toàn thông tin, dự báo và tìm kiếm các mối đe dọa, xác định lĩnh vực ưu tiênđể loại bỏ hậu quả của sự biểu hiện của họ;
• lập kế hoạch và thực hiện một bộ phương pháp để đảm bảo an ninh thông tin;
• tổ chức hoạt động và phối hợp tương tác giữa các lực lượng để bảo đảm an toàn thông tin;
• phát triển các phương pháp pháp lý, tổ chức, hoạt động tìm kiếm, tình báo, khoa học-kỹ thuật, phân tích, nhân sự và các phương pháp khác để đảm bảo bảo vệ;
• xây dựng và thực hiện các biện pháp hỗ trợ của nhà nước đối với các tổ chức thực hiện hoạt động hình thành, sản xuất và sử dụng trang thiết bị an ninh.

Ngoài các nhiệm vụ nêu trên, quyền lực nhà nước còn phải giải quyết các vấn đề tăng cường kiểm soát theo chiều dọc và tập trung hóa lực lượng. Cần tiến hành kiểm tra kịp thời các nhiệm vụ đang thực hiện, phân tích nhiều khía cạnh của hệ thống, tăng hiệu quả tương tác giữa các cơ quan chính phủ, v.v. Tất cả những điều này đã được chỉ ra bởi chính Học thuyết An toàn Thông tin, được phê duyệt năm 2016.

Đánh giá của Nhà nước về Học thuyết

Bản thân các nhà lập pháp đánh giá văn bản đang được xem xét như thế nào? Nghị định phê duyệt Học thuyết An toàn thông tin đã gây ra nhiều tranh cãi cả trong xã hội và chính phủ. Một số chuyên gia tỏ ra bối rối về việc loại bỏ các điều khoản của Học thuyết 2000. Những người khác đã chỉ trích gay gắt tài liệu này vì mang tính chất quân phiệt quá mức. Chưa hết, hầu hết các nhà lập pháp đều đồng ý: việc áp dụng Học thuyết sẽ giúp nhấn mạnh những người bình thường về vấn đề này.

Chìa khóa cho tính hiệu quả của các phương pháp đảm bảo an ninh thông tin là nhận thức của người dân. trong đó chính quyền Nga Chính nó đã tạo ra những điều kiện khiến người dân trong nước không thể tự hào về trách nhiệm công dân. Một nửa số người Nga vẫn không biết về sự tồn tại của Học thuyết được đề cập và sẽ thật ngu ngốc nếu tranh cãi về sự thật này.

Các điều khoản chính của Học thuyết An toàn Thông tin năm 2000 nhằm vào các cơ quan chính phủ. Tài liệu mới cũng nhằm vào người dân bình thường. Đây là điểm khác biệt chính giữa hai quy định. Ngoài ra, Học thuyết mới còn tính đến các sự kiện và vấn đề hiện tại, chẳng hạn như các cuộc tấn công mạng, hành động của các tổ chức khủng bố, “mặt tối” của Internet, sự thiếu cạnh tranh trên mạng. thị trường Nga sự đổi mới và nhiều hơn nữa. Đó là kế toán những vấn đề đang tồn tại và các lựa chọn cho giải pháp của họ là lợi thế chính của đạo luật quản lý đang được xem xét. Nhưng Giáo Pháp cũng có nhiều khuyết điểm, sẽ được thảo luận dưới đây.

Phê bình học thuyết

Như đã đề cập, nghị định phê chuẩn Học thuyết An toàn Thông tin của Liên bang Nga đã gây ra nhiều tranh chấp và bất đồng. Trong khi chính quyền và bộ phận bảo thủ trong xã hội vẫn hài lòng với những gì đang xảy ra, thì bộ phận công chúng cấp tiến theo chủ nghĩa tự do đã khiến tài liệu này phải hứng chịu hàng loạt chỉ trích.

Tất nhiên, lời phàn nàn chính chống lại Học thuyết là nó có xu hướng quân sự quá mức. Các nhà lập pháp đã chú ý quá nhiều đến “mối đe dọa từ các nước phương Tây”. Đồng thời, cuộc chiến chống các tổ chức khủng bố dường như là một nhiệm vụ tùy chọn. Điều này cho thấy Liên bang Nga ngày càng bị cô lập với các đối tác phương Tây. Những người theo chủ nghĩa tự do cánh tả đổ lỗi cho chính phủ hiện tại về mọi thứ. Bị cáo buộc, bà muốn tạo ra ảo tưởng về một vấn đề dưới hình thức một “phương Tây hung hãn” để những khó khăn chính trị nội bộ sẽ bị lãng quên. Bất chấp logic tương đối, luận điểm này vẫn giống như thuyết âm mưu.

Tất nhiên, có vấn đề trong hệ thống bảo mật thông tin. Và sẽ thật ngu ngốc nếu phủ nhận rằng một số trong số chúng không được tạo ra bởi các quốc gia khác. Tuy nhiên, trong Học thuyết, mọi thứ được trình bày theo cách mà chỉ có Nga đang cố gắng duy trì sự cân bằng địa chính trị và bảo tồn các chuẩn mực của luật pháp quốc tế. Hơn nữa, sẽ có chút đạo đức giả nếu tin tưởng vào những điều khoản như vậy, vì có vô số báo cáo về hành động xâm lược của Nga ở các quốc gia khác nhau.

Tóm lại, cần chỉ ra rằng, mặc dù có nhiều thiếu sót, Học thuyết An toàn Thông tin được cấu trúc một cách lý tưởng từ quan điểm pháp lý. Tất cả các điều kiện, yêu cầu, vấn đề và nhiệm vụ đều được cấu trúc và nhóm lại rõ ràng. So với tài liệu năm 2000, Học thuyết hiện tại là một bước tiến lớn.

Trong chiến tranh cũng như trong chiến tranh

Thế kỷ 21 là thế kỷ của thông tin. Chiến tranh đã trở thành chiến tranh thông tin. Và chiến trường chính ngày nay đã trở thành Internet. Chà, điều gì sẽ xảy ra nếu nó được phát triển để chống lại chúng ta? vũ khí thông tin, nhằm đạt được những mục tiêu chính trị và tư tưởng nhất định, thì chúng ta buộc phải phát triển các phương tiện bảo vệ.

Các trang web và nguồn thông tin của các cơ quan chính phủ và cơ cấu tài chính của nước ta như bị hỏa hoạn. Số lượng các cuộc tấn công được ghi nhận là hàng triệu. Vào cuối năm 2015, FSB đã thống kê được 24 triệu nỗ lực tấn công mạng nhằm vào nguồn lực chính thức cơ quan chức năng. Hầu như ngày nào chúng ta cũng nghe hoặc đọc về tin tặc tấn công, hack thẻ tín dụng và tài khoản ngân hàng, xuất hiện trong truy cập mở dữ liệu cá nhân của công dân.

Lực lượng an ninh đang ngăn chặn hoạt động của các tài nguyên Internet nhằm phục vụ hàng nghìn tổ chức khủng bố của họ. Những kẻ khủng bố tuyển dụng những người ủng hộ chúng trên mạng xã hội và thậm chí trong các phòng chat trò chơi mạng. Hãy gọi một cái thuổng là một cái thuổng. Có một cuộc chiến đang diễn ra. Và cuộc chiến ảo này đặt ra mối đe dọa thực sự đối với sức khỏe và tính mạng của hàng nghìn, thậm chí hàng triệu người.

Trong một nhóm mối đe dọa riêng biệt mà Nga phải đối mặt chiến tranh thông tin, cần phân bổ kinh phí vận động phương tiện thông tin đại chúng. Nga đang trở thành mục tiêu Mục đích của những chiến dịch này là lý tưởng và giá trị của chúng tôi. Và ở đây, các đối thủ không coi thường bất kỳ phương pháp và kỹ thuật nào, kể cả những phương pháp và kỹ thuật bẩn thỉu nhất.

Sự đối đầu về mặt tư tưởng là một điều ngấm ngầm. Có lẽ thậm chí còn quỷ quyệt hơn nhiều so với vẻ ngoài của nó. Khi hacker “phá” tài khoản ngân hàng, nạn nhân liên hệ cơ quan thực thi pháp luật. Nhưng khi lý tưởng và giá trị của chúng ta bị “phá vỡ”, chúng ta thậm chí không nhận ra điều đó.

Các phương tiện truyền thông, mạng xã hội và các truy vấn của chúng ta trong các công cụ tìm kiếm là những công cụ để định hình dư luận, thao túng ý thức, bóp méo thực tế có kiểm soát và hình thành một khuôn mẫu hành vi nhất định. Thông thường, bạn và tôi thậm chí không nhận ra rằng chúng ta phải đối mặt với điều này hàng ngày.

Một cách vô hình, lén lút, từng giọt, từng chữ, những giá trị cơ bản về văn hóa, lịch sử, gia đình của chúng ta đang bị xói mòn, xói mòn. Thông tin bóp méo đang được đổ vào đầu mọi người; trẻ em đang được thấm nhuần những truyền thống xa lạ. Chúng ta cho phép lịch sử của mình bị chế nhạo. Họ đang cố gắng truyền cho chúng tôi thái độ của người tiêu dùng đối với hàng xóm và đất nước của chúng tôi. Chúng ta có nguy cơ rơi vào tình thế mà các giá trị cơ bản của xã hội chúng ta, vốn đã được phát triển qua nhiều thế kỷ, có thể đang trên bờ vực bị phá hủy. Và điều này còn nguy hiểm hơn cả việc hack tài khoản ngân hàng. Tiền có thể được trả lại. Việc lấy lại những giá trị đã mất còn khó khăn hơn nhiều.

Nhiệm vụ của nhà nước trong điều kiện đối đầu thông tin rất phức tạp và thoạt nhìn có vẻ mâu thuẫn. Một mặt, chính phủ phải đảm bảo các quyền và tự do theo hiến pháp, trong đó có quyền tự do ngôn luận. Mặt khác, một trong những chức năng của chính phủ là đảm bảo an ninh quốc gia, bao gồm chống lại các hình thức thao túng ý thức cộng đồng.

Do đó, một trong những nguyên tắc được đặt ra trong Học thuyết An toàn Thông tin được Tổng thống ký có nghĩa là “duy trì sự cân bằng giữa nhu cầu trao đổi thông tin tự do của công dân và các hạn chế liên quan đến nhu cầu đảm bảo an ninh quốc gia, kể cả trong lĩnh vực thông tin”. .”

Liệu có thể giành chiến thắng trong cuộc chiến thông tin, bảo tồn các giá trị và niềm tin của mình và sống “không bằng sự dối trá”? Để làm được điều này trước hết cần có một người có năng lực, trung thực, công việc mở TRUYỀN THÔNG ĐẠI HỌC. Ở một số nước, các nhà báo của chúng tôi giống như một khúc xương trong họng. Những “khuyến nghị” mới nhất của Nghị viện châu Âu là một ví dụ rõ ràng cho điều này.

Một khía cạnh khác của cuộc chiến chống khủng bố mạng là công việc của các chuyên gia bảo mật thông tin. Trong lĩnh vực này, chúng ta phải nâng cao đội ngũ nhân sự có trình độ, chuyên môn của mình ở mức cao nhất. Chúng ta phải ngăn chặn tình trạng "chảy máu chất xám" trong đó các chuyên gia công nghệ thông tin hàng đầu của Nga ra nước ngoài làm việc.

Nếu chúng ta muốn bảo tồn các giá trị, sự thật, lịch sử, đất nước của mình, chúng ta phải có khả năng bảo vệ chúng. Nhưng nếu không có sự tham gia của từng cá nhân người sử dụng Internet, từng phụ huynh có con tham gia mạng xã hội thì mọi biện pháp sẽ không hiệu quả. Sẽ không có học thuyết nào hữu ích cho đến khi chính chúng ta bắt đầu nhận thức được những mối nguy hiểm đang đe dọa, cho đến khi chúng ta bắt đầu tuân thủ vệ sinh thông tin và dạy con cái mình làm điều tương tự.

Peter Tolstoy,

nhà báo, phó chủ tịch Đuma Quốc gia

Khi chúng ta tiến tới xã hội thông tin, vấn đề bảo vệ quyền của cá nhân, xã hội và nhà nước đối với tính bảo mật (tức là bí mật) đối với một số loại thông tin nhất định ngày càng trở nên gay gắt. Ngày nay, ở những quốc gia nơi chúng được sử dụng rộng rãi mạng máy tính, những nỗ lực lớn được thực hiện để bảo vệ thông tin. Mọi người giao phó thông tin về bản thân cho cơ quan hoặc công ty chính phủ đều có quyền mong đợi rằng thông tin này sẽ không bị tiết lộ hoặc sử dụng để gây bất lợi cho họ.

Được thông qua ở Nga năm 2000 Học thuyết An ninh Thông tin của Liên bang Nga. Hãy xem xét các điều khoản chính của nó.

ĐẾN đối tượng an ninh thông tin của Liên bang Nga liên quan:

· tất cả các loại nguồn thông tin;

quyền của công dân, pháp nhân và tuyên bố tiếp nhận, phổ biến và sử dụng thông tin, bảo vệ thông tin và sở hữu trí tuệ;

· một hệ thống hình thành, phân phối và sử dụng các tài nguyên thông tin, bao gồm các hệ thống thông tin thuộc nhiều loại và mục đích khác nhau, thư viện, cơ quan lưu trữ, cơ sở dữ liệu và ngân hàng dữ liệu, công nghệ thông tin, v.v.;

· Cơ sở hạ tầng thông tin, bao gồm các trung tâm, kênh xử lý và phân tích thông tin trao đổi thông tin viễn thông, cơ chế bảo đảm hoạt động của hệ thống và mạng viễn thông;

· một hệ thống hình thành ý thức xã hội (thế giới quan, giá trị đạo đức, đánh giá đạo đức, khuôn mẫu được xã hội chấp nhận về hành vi và mối quan hệ giữa con người), dựa trên các phương tiện truyền thông và tuyên truyền.

Lợi ích quốc gia của Liên bang Nga bao gồm:

a) tuân thủ các quyền và quyền tự do theo hiến pháp của con người và công dân trong lĩnh vực thu thập và sử dụng thông tin, đảm bảo sự hình thành tinh thần của nước Nga, bảo tồn và củng cố các giá trị của xã hội;

b) hỗ trợ thông tin về chính sách nhà nước của Liên bang Nga liên quan đến truyền thông tới công chúng Nga và quốc tế thông tin đáng tin cậy về chính sách nhà nước của Liên bang Nga;

c) Phát triển công nghệ thông tin hiện đại trong ngành công nghiệp thông tin trong nước;

d) bảo vệ tài nguyên thông tin khỏi bị truy cập trái phép, đảm bảo an ninh cho hệ thống thông tin, viễn thông.

Học thuyết hình thành phương pháp bảo mật thông tin các quốc gia, bao gồm pháp lý, tổ chức, kỹ thuật và kinh tế, cũng như các đặc điểm đảm bảo an ninh thông tin của Liên bang Nga trong các lĩnh vực khác nhau của đời sống công cộng: kinh tế, chính trị, quốc phòng, khoa học và công nghệ, v.v.

Học thuyết tuyên bố một trong những vấn đề quan trọng nhất trong lĩnh vực đang được thảo luận vấn đề bất bình đẳng thông tin, gây ra sự chia rẽ trong xã hội và sự xa lánh giữa các nhóm dân cư cấu thành nó; do đó, vấn đề này liên quan trực tiếp đến an ninh quốc gia. Việc khắc phục những biểu hiện bất bình đẳng thông tin trong giáo dục là đặc biệt quan trọng vì:

· có xu hướng chia rẽ cơ sở giáo dục thành tinh hoa và quần chúng có sự chênh lệch tương ứng về cung cấp nguồn lực;

· có sự khác biệt lớn về mức thu nhập của gia đình học sinh;

· có sự khác biệt đáng kể về số tiền hỗ trợ tài chính cho các cơ sở giáo dục ở các vùng khác nhau của đất nước.

Khắc phục tình trạng bất bình đẳng về thông tin là nhiệm vụ có tầm quan trọng hàng đầu của quốc gia.

Bảo mật thông tin. Các khái niệm cơ bản

Bảo mật thông tin- quá trình quan sát (duy trì) ba khía cạnh (thuộc tính an toàn): khả năng tiếp cận, chính trực Và sự riêng tư thông tin.

1. Sự sẵn có của thông tin. Thông tin ở trạng thái an toàn phải có sẵn cho người dùng, nghĩa là khả năng thực hiện tất cả các hoạt động để xử lý nó phải được bảo tồn. Việc này đòi hỏi phải có thiết bị làm việc chứ không phải phương tiện truyền thông bị hư hỏng và tất nhiên là sự sẵn có của các chương trình cần thiết và được cấu hình chính xác.

2. Tính toàn vẹn thông tin- đây là sự tuân thủ cấu trúc logic của thông tin với các quy tắc nhất định, trạng thái chính xác về mặt logic của nó. Các thủ tục xử lý và thay đổi thông tin phải chuyển đổi một trạng thái tích hợp này sang một trạng thái khác.

3. Bảo mật. Việc thực hiện một số hoạt động nhất định với thông tin phải diễn ra theo các quy tắc nhất định tạo thành một phần thiết yếu của chính sách bảo mật. Vi phạm tính bảo mật - khả năng các hoạt động (chẳng hạn như đọc hoặc viết) được thực hiện bởi những người không nên làm như vậy.

Cần lưu ý rằng đây chính xác là những khía cạnh, tức là các mặt của cùng một quá trình. Tất cả chúng đều có liên quan chặt chẽ với nhau; việc vi phạm một trong số chúng có thể trở thành vi phạm cái kia.

Khả năng bị gián đoạn hoặc thay đổi không mong muốn ở một trong các khía cạnh được gọi là mối đe dọa(vì các mục đích có thể là “vi phạm tính khả dụng”, “vi phạm tính toàn vẹn” hoặc “rò rỉ”). Thực ra mối đe dọa- một số vi phạm an ninh tiềm năng.

Các mối đe dọa thường xuyên xảy ra nhất bao gồm:

1. Nguy cơ hư hỏng thiết bị.

2. Nguy cơ rò rỉ (truy cập trái phép).

3. Đe dọa thao tác sai Công cụ phần mềm.

Hiện thực hóa mối đe dọa(một vi phạm an ninh thực tế) có thể xảy ra do sự tồn tại của các lỗ hổng bảo mật. Tính dễ bị tổn thương - một số đặc điểm đáng tiếc của hệ thống (lỗi phần mềm, công nghệ phần cứng không hoàn hảo, cài đặt không chính xác), qua đó có thể vi phạm khía cạnh này hoặc khía cạnh khác của an ninh.

Cần lưu ý rằng định nghĩa như vậy thực sự có nghĩa là sự thiếu vắng thực tế của hệ thống an toàn, vì các chương trình không có lỗi, các công nghệ và phương pháp hoàn hảo phổ quát hoàn toàn cài đặt chính xác Không có hệ thống phần mềm và phần cứng phức tạp.

Cũng cần lưu ý rằng việc đảm bảo các khía cạnh bảo mật đòi hỏi phải tìm ra sự thỏa hiệp. Việc tuân thủ đầy đủ chính sách quyền riêng tư sẽ hạn chế đáng kể tính sẵn có của dữ liệu; nếu mọi sự chú ý đều được tập trung vào tính toàn vẹn, quá trình xử lý sẽ chậm lại và tính sẵn có đầy đủ của dữ liệu hầu như luôn đồng nghĩa với việc vi phạm chính sách bảo mật.

Khi đảm bảo an ninh thông tin, họ cố gắng tạo ra tình huống trong đó việc vi phạm an ninh trở thành một sự kiện khó xảy ra và gây ra thiệt hại tối thiểu: khả năng xảy ra lỗi phần cứng và phần mềm nên nhỏ, công việc phục hồi phải mang tính máy móc, nhanh chóng và rẻ tiền, và việc gây ra thiệt hại phải không mang lại lợi nhuận (bạn có thể tiêu tốn nhiều tài nguyên hơn là thu được lợi ích).

Để mô tả các tình huống theo cách này hay cách khác liên quan đến thiệt hại, một số thuật ngữ khác được sử dụng:

Tấn công gọi điện hoạt động(hoặc chuỗi hành động), dẫn đến việc nhận ra mối đe dọa.

Không phải trong mọi trường hợp, các khía cạnh bảo mật thông tin đều bị vi phạm do bất kỳ hành động có chủ đích nào. Điều này thường xảy ra do lỗi phần cứng hoặc lỗi phần mềm.

Trình tự được mô tả của tất cả các sự kiện liên quan đến một vi phạm cụ thể về an toàn thông tin, bao gồm các tình huống dẫn đến vi phạm và các hành động tiếp theo, được gọi là sự cố.

Mặc dù số lượng đáng kể thông tin lý thuyết Và phương tiện kỹ thuậtđược sử dụng để đảm bảo an toàn thông tin, có một số nguyên tắc chung, nhu cầu tuân thủ phụ thuộc rất ít vào phương tiện kỹ thuật:

1. Áp dụng các biện pháp phòng ngừa. Vì lý do kỹ thuật, việc thực hiện phần lớn các mối đe dọa khi xử lý thông tin bằng máy tính diễn ra nhanh hơn nhiều so với mức người dùng có thể nhận ra cuộc tấn công và thực hiện một số biện pháp. Vì lý do này, việc bảo vệ phải được suy nghĩ kỹ lưỡng và thực hiện TRƯỚC KHI có vấn đề phát sinh.

2. Giảm bề mặt tấn công. Càng ít đối tượng có thể gặp phải các mối đe dọa nhất định thì càng ít có khả năng các khía cạnh bảo mật bị vi phạm. Nguyên tắc này ngụ ý trực tiếp sự cần thiết phải giảm thiểu số lượng chương trình và sự tương tác của chúng với nguồn lực bên ngoài thông tin.

3. Bảo vệ tất cả các giai đoạn xử lý thông tin. Mức độ dễ bị tổn thương của hệ thống được xác định bởi nút dễ bị tổn thương nhất. Bất kể tổng số biện pháp được thực hiện, chúng sẽ vô ích nếu các liên kết được bảo vệ yếu vẫn nằm trong số đó.

4. Phân lớp phòng thủ. Tất cả các tổ hợp bảo vệ đều được tạo ra theo nguyên tắc cấp bậc - tức là. công đoạn, lớp xử lý. Điều này cho phép bạn bù đắp một phần những thiếu sót, giảm xác suất đánh bại hệ thống tổng thể hoặc giảm thiểu thiệt hại khi thực hiện thành công mối đe dọa. Tuy nhiên, mỗi “cấp bậc” trong quá trình xây dựng được coi là duy nhất (nghĩa là tất cả các cấp trước đó đã được coi là đã khắc phục) và được thực hiện càng khép kín càng tốt (xem nguyên tắc thứ 1 và thứ 2).

5. Kiểm soát truy cập. Quyền truy cập để thực hiện các hoạt động nhất định phải tương ứng với các nhiệm vụ mà một người dùng cụ thể phải đối mặt. Người dùng càng có ít thao tác như vậy thì càng ít thiệt hại có thể gây ra (không nhất thiết là do chính người dùng, có thể là do một trong các chương trình đang chạy).

6. Mong muốn được bảo vệ. Thành phần bảo vệ dễ bị tổn thương nhất là người dùng được đào tạo kém. Sẽ không có thủ thuật nào có ích nếu người dùng không tuân theo các biện pháp phòng ngừa và không hiểu những mối đe dọa nào phát sinh trong quá trình làm việc của mình.

Toàn bộ các biện pháp và quy tắc nhằm giảm thiểu khả năng xảy ra vi phạm an ninh thông tin, bao gồm cả phần cứng và phần mềm, các quy tắc về cấu hình và thử nghiệm, quy tắc vận hành, hướng dẫn và hỗ trợ lập pháp, được gọi là chính sách bảo mật thông tin.

Với sự lan rộng và phát triển của công nghệ mạng, vấn đề duy trì an ninh thông tin trở nên đặc biệt gay gắt và ảnh hưởng đến hầu hết tất cả người dùng. Ngày nay, một máy tính không được thực hiện các biện pháp bảo vệ sẽ không thể cung cấp cho người dùng hoạt động bình thường.

Để đảm bảo an ninh thông tin của Liên bang Nga, tôi ra sắc lệnh:

1. Phê duyệt quy định bảo mật thông tin kèm theo của Liên bang Nga.

2. Công nhận Học thuyết An toàn Thông tin của Liên bang Nga, được Tổng thống Liên bang Nga phê duyệt ngày 9 tháng 9 năm 2000 số Pr-1895, là không hợp lệ.

3. Nghị định này có hiệu lực kể từ ngày ký.

Tổng thống Liên bang Nga

Putin

học thuyết
an ninh thông tin của Liên bang Nga
(được Tổng thống Liên bang Nga phê duyệt ngày 5 tháng 12 năm 2016 số 646)

I. Quy định chung

1. Học thuyết này thể hiện một hệ thống các quan điểm chính thức về việc đảm bảo an ninh quốc gia của Liên bang Nga trong lĩnh vực thông tin.

Trong Học thuyết này, lĩnh vực thông tin được hiểu là tổng thể thông tin, đối tượng của tin học hóa, hệ thông thông tin, các trang web trên mạng thông tin và viễn thông “Internet” (sau đây gọi tắt là “Internet”), mạng truyền thông, công nghệ thông tin, các đơn vị có hoạt động liên quan đến việc tạo và xử lý thông tin, phát triển và sử dụng các công nghệ này, đảm bảo bảo mật thông tin cũng như một bộ cơ chế điều chỉnh các quan hệ xã hội có liên quan.

2. Học thuyết này sử dụng các khái niệm cơ bản sau:

a) lợi ích quốc gia của Liên bang Nga trong lĩnh vực thông tin (sau đây gọi là lợi ích quốc gia trong lĩnh vực thông tin) - nhu cầu quan trọng một cách khách quan của cá nhân, xã hội và nhà nước trong việc đảm bảo an ninh và phát triển bền vững trong lĩnh vực thông tin ;

b) mối đe dọa đối với an ninh thông tin của Liên bang Nga (sau đây gọi là mối đe dọa thông tin) - tập hợp các hành động và yếu tố tạo ra nguy cơ gây tổn hại đến lợi ích quốc gia trong lĩnh vực thông tin;

c) bảo mật thông tin của Liên bang Nga (sau đây gọi là bảo mật thông tin) - tình trạng bảo vệ cá nhân, xã hội và nhà nước khỏi các mối đe dọa thông tin bên trong và bên ngoài, đảm bảo thực hiện các quyền và tự do theo hiến pháp của con người và công dân, chất lượng và mức sống tốt của công dân, chủ quyền, toàn vẹn lãnh thổ và phát triển kinh tế - xã hội bền vững của Liên bang Nga, quốc phòng và an ninh nhà nước;

d) đảm bảo an ninh thông tin - thực hiện các biện pháp liên kết pháp lý, tổ chức, tìm kiếm hoạt động, tình báo, phản gián, khoa học-kỹ thuật, thông tin-phân tích, nhân sự, kinh tế và các biện pháp khác để dự báo, phát hiện, ngăn chặn, ngăn chặn, đẩy lùi các mối đe dọa thông tin và loại bỏ chúng biểu hiện hậu quả;

e) lực lượng đảm bảo an ninh thông tin - các cơ quan nhà nước, cũng như các bộ phận và quan chức của cơ quan nhà nước, chính quyền địa phương và các tổ chức có thẩm quyền giải quyết các vấn đề về bảo đảm an ninh thông tin theo quy định của pháp luật Liên bang Nga;

f) các phương tiện an ninh thông tin - các phương tiện pháp lý, tổ chức, kỹ thuật và các phương tiện khác được lực lượng an ninh thông tin sử dụng;

g) hệ thống an ninh thông tin - một tập hợp các lực lượng an ninh thông tin thực hiện các hoạt động được phối hợp và lập kế hoạch cũng như các công cụ an toàn thông tin mà họ sử dụng;

h) Cơ sở hạ tầng thông tin của Liên bang Nga (sau đây gọi là cơ sở hạ tầng thông tin) - một tập hợp các đối tượng tin học, hệ thống thông tin, trang Internet và mạng truyền thông nằm trên lãnh thổ Liên bang Nga, cũng như trên các lãnh thổ thuộc thẩm quyền của Liên bang Nga. Liên bang Nga hoặc được sử dụng trên cơ sở các điều ước quốc tế của Liên bang Nga.

3. Học thuyết này, dựa trên phân tích các mối đe dọa thông tin chính và đánh giá tình trạng an ninh thông tin, xác định các mục tiêu chiến lược và phương hướng chính để đảm bảo an ninh thông tin, có tính đến các ưu tiên chiến lược quốc gia của Liên bang Nga.

4. Cơ sở pháp lý Học thuyết này bao gồm Hiến pháp Liên bang Nga, các nguyên tắc và chuẩn mực được công nhận chung của luật pháp quốc tế, các điều ước quốc tế của Liên bang Nga, luật hiến pháp liên bang, luật liên bang, cũng như các văn bản quy phạm pháp luật của Tổng thống Liên bang Nga và Chính phủ. của Liên bang Nga.

5. Học thuyết này là tài liệu hoạch định chiến lược trong lĩnh vực đảm bảo an ninh quốc gia của Liên bang Nga, trong đó xây dựng các quy định của Chiến lược an ninh quốc gia Liên bang Nga, được phê duyệt bởi Nghị định của Tổng thống Liên bang Nga ngày 31 tháng 12, 2015 số 683, cũng như các văn bản quy hoạch chiến lược khác trong lĩnh vực này.

6. Học thuyết này là cơ sở cho việc hình thành chính sách nhà nước và phát triển quan hệ công chúng trong lĩnh vực an ninh thông tin, cũng như phát triển các biện pháp cải thiện hệ thống an ninh thông tin.

II. Lợi ích quốc gia trong lĩnh vực thông tin

7. Công nghệ thông tin đã mang tính chất xuyên biên giới toàn cầu và trở thành một phần không thể thiếu trong mọi lĩnh vực hoạt động của cá nhân, xã hội và nhà nước. Việc sử dụng hiệu quả chúng là yếu tố thúc đẩy phát triển kinh tế trạng thái và sự hình thành xã hội thông tin.

Lĩnh vực thông tin đóng vai trò quan trọng trong việc đảm bảo thực hiện các ưu tiên chiến lược quốc gia của Liên bang Nga.

8. Lợi ích quốc gia trong lĩnh vực thông tin là:

a) đảm bảo và bảo vệ các quyền và tự do theo hiến pháp của con người và công dân trong việc thu thập và sử dụng thông tin, quyền riêng tư khi sử dụng công nghệ thông tin, đảm bảo hỗ trợ thông tin các thể chế dân chủ, cơ chế tương tác giữa nhà nước và xã hội dân sự, cũng như việc sử dụng công nghệ thông tin nhằm bảo tồn các giá trị văn hóa, lịch sử, tinh thần và đạo đức của các dân tộc đa quốc gia ở Liên bang Nga;

b) đảm bảo cơ sở hạ tầng thông tin hoạt động bền vững và không bị gián đoạn, chủ yếu là cơ sở hạ tầng thông tin quan trọng của Liên bang Nga (sau đây gọi là cơ sở hạ tầng thông tin quan trọng) và mạng thống nhất viễn thông của Liên bang Nga, trong thời bình, trong thời kỳ bị đe dọa xâm lược trước mắt và trong thời chiến;

c) sự phát triển của ngành công nghệ thông tin và điện tử ở Liên bang Nga, cũng như cải thiện hoạt động của các tổ chức công nghiệp, khoa học và khoa học-kỹ thuật trong việc phát triển, sản xuất và vận hành các phương tiện bảo mật thông tin, cung cấp dịch vụ trong lĩnh vực bảo mật thông tin;

d) mang đến cho công chúng Nga và quốc tế những thông tin đáng tin cậy về chính sách nhà nước của Liên bang Nga và quan điểm chính thức của nước này đối với các sự kiện có ý nghĩa xã hội trong nước và thế giới, việc sử dụng công nghệ thông tin để đảm bảo an ninh quốc gia của Liên bang Nga trong lĩnh vực văn hóa;

e) thúc đẩy việc hình thành hệ thống an ninh thông tin quốc tế nhằm chống lại các mối đe dọa từ việc sử dụng công nghệ thông tin nhằm phá vỡ sự ổn định chiến lược, tăng cường quan hệ đối tác chiến lược bình đẳng trong lĩnh vực an ninh thông tin, cũng như bảo vệ chủ quyền của Liên bang Nga trong không gian thông tin.

9. Việc thực hiện lợi ích quốc gia trong lĩnh vực thông tin nhằm tạo ra môi trường an toàn lưu thông thông tin đáng tin cậy và cơ sở hạ tầng thông tin có khả năng chống lại các loại ảnh hưởng khác nhau nhằm đảm bảo các quyền và tự do theo hiến pháp của con người và công dân, sự phát triển kinh tế xã hội ổn định của đất nước, cũng như an ninh quốc gia của Liên bang Nga.

III. Các mối đe dọa thông tin chính và tình trạng an ninh thông tin

10. Việc mở rộng các lĩnh vực ứng dụng công nghệ thông tin, là nhân tố phát triển nền kinh tế và cải thiện chức năng của các tổ chức công và nhà nước, đồng thời làm phát sinh các mối đe dọa thông tin mới.

Khả năng lưu thông thông tin xuyên biên giới ngày càng được sử dụng để đạt được các mục tiêu địa chính trị, quân sự-chính trị, khủng bố, cực đoan, tội phạm và các mục tiêu bất hợp pháp khác, gây phương hại đến an ninh quốc tế và ổn định chiến lược.

Đồng thời, việc áp dụng công nghệ thông tin mà không gắn kết với việc đảm bảo an toàn thông tin sẽ làm tăng đáng kể khả năng xảy ra các mối đe dọa thông tin.

11. Một trong những yếu tố tiêu cực chính ảnh hưởng đến tình trạng an ninh thông tin là sự gia tăng của một số nước ngoài về khả năng thông tin và ảnh hưởng kỹ thuật lên cơ sở hạ tầng thông tin cho mục đích quân sự.

Đồng thời, hoạt động của các tổ chức thực hiện tình báo kỹ thuật liên quan đến các cơ quan chính phủ Nga, tổ chức khoa học và doanh nghiệp thuộc tổ hợp công nghiệp quân sự ngày càng được tăng cường.

12. Phạm vi sử dụng của các cơ quan đặc biệt của từng quốc gia các phương tiện cung cấp thông tin và tác động tâm lý nhằm gây bất ổn tình hình chính trị và xã hội trong nước ở các khu vực khác nhau trên thế giới và dẫn đến xói mòn chủ quyền và vi phạm toàn vẹn lãnh thổ của các bang khác đang mở rộng. Tôn giáo, dân tộc, nhân quyền và các tổ chức khác cũng như các nhóm công dân cá nhân đều tham gia vào hoạt động này và khả năng của công nghệ thông tin được sử dụng rộng rãi.

Có xu hướng gia tăng khối lượng tài liệu trên các phương tiện truyền thông nước ngoài chứa đựng những đánh giá thiên vị về chính sách nhà nước của Liên bang Nga. Truyền thông Nga thường bị phân biệt đối xử ở nước ngoài và tạo ra nhiều trở ngại cho các nhà báo Nga trong việc thực hiện hoạt động nghề nghiệp của họ.

Tác động thông tin đến người dân Nga, trước hết là giới trẻ, ngày càng gia tăng nhằm làm xói mòn các giá trị tinh thần và đạo đức truyền thống của Nga.

13. Nhiều tổ chức khủng bố và cực đoan khác nhau sử dụng rộng rãi các cơ chế gây ảnh hưởng thông tin đến ý thức cá nhân, nhóm và cộng đồng nhằm làm gia tăng căng thẳng giữa các sắc tộc và xã hội, kích động hận thù hoặc thù địch sắc tộc và tôn giáo, thúc đẩy hệ tư tưởng cực đoan, cũng như thu hút những người ủng hộ mới cho các hoạt động khủng bố . Các tổ chức như vậy, vì mục đích bất hợp pháp, tích cực tạo ra các phương tiện gây ảnh hưởng phá hoại đối với các đối tượng cơ sở hạ tầng thông tin quan trọng.

14. Quy mô của tội phạm máy tính ngày càng gia tăng, chủ yếu trong lĩnh vực tín dụng và tài chính, số tội phạm liên quan đến vi phạm các quyền và tự do hiến pháp của con người và công dân ngày càng gia tăng, bao gồm cả về quyền riêng tư, bí mật cá nhân và gia đình, khi xử lý dữ liệu cá nhân bằng công nghệ thông tin. Đồng thời, thủ đoạn, phương pháp, phương tiện thực hiện tội phạm này ngày càng tinh vi hơn.

15. Tình trạng an ninh thông tin trong lĩnh vực quốc phòng được đặc trưng bởi sự gia tăng sử dụng công nghệ thông tin của các quốc gia và tổ chức cho các mục đích quân sự-chính trị, bao gồm cả việc thực hiện các hành động trái với luật pháp quốc tế, nhằm phá hoại chủ quyền , sự ổn định chính trị và xã hội cũng như toàn vẹn lãnh thổ của Liên bang Nga và các đồng minh của nước này và là mối đe dọa hòa bình quốc tế, an ninh khu vực và toàn cầu.

16. Tình trạng an ninh thông tin trong lĩnh vực an ninh nhà nước và công cộng được đặc trưng bởi sự phức tạp ngày càng tăng, quy mô ngày càng tăng và sự phối hợp ngày càng tăng của các cuộc tấn công máy tính vào các cơ sở hạ tầng thông tin quan trọng và tăng cường các hoạt động tình báo nước ngoài liên quan đến Liên bang Nga, cũng như mối đe dọa ngày càng tăng về việc sử dụng công nghệ thông tin nhằm hủy hoại chủ quyền, toàn vẹn lãnh thổ, ổn định chính trị và xã hội của Liên bang Nga.

17. Thực trạng an ninh thông tin trong lĩnh vực kinh tế được đặc trưng bởi không đủ trình độ phát triển công nghệ thông tin cạnh tranh và sử dụng chúng để sản xuất sản phẩm và cung cấp dịch vụ. Mức độ phụ thuộc của ngành công nghiệp trong nước vào công nghệ thông tin nước ngoài còn cao về mặt điện tử cơ sở thành phần, phần mềm, công nghệ máy tính và các phương tiện liên lạc quyết định sự phụ thuộc của sự phát triển kinh tế - xã hội của Liên bang Nga vào lợi ích địa chính trị của nước ngoài.

18. Thực trạng an toàn thông tin trong lĩnh vực khoa học, công nghệ và giáo dục có đặc điểm là nghiên cứu khoa học chưa hiệu quả nhằm tạo ra các công nghệ thông tin có triển vọng, cấp thấp thực hiện các phát triển trong nước và thiếu nhân sự trong lĩnh vực bảo mật thông tin, cũng như nhận thức của người dân về vấn đề đảm bảo an toàn thông tin cá nhân còn thấp. Đồng thời, các biện pháp bảo đảm an ninh hạ tầng thông tin, bao gồm tính toàn vẹn, tính sẵn sàng và hoạt động bền vững, sử dụng công nghệ thông tin và sản phẩm trong nước thường chưa có cơ sở toàn diện.

19. Tình trạng an ninh thông tin trong lĩnh vực ổn định chiến lược và quan hệ đối tác chiến lược bình đẳng được đặc trưng bởi mong muốn của từng quốc gia sử dụng ưu thế công nghệ để thống trị không gian thông tin.

Sự phân bổ hiện nay giữa các quốc gia về các nguồn tài nguyên cần thiết để đảm bảo hoạt động an toàn và bền vững của Internet không cho phép quản lý chung công bằng dựa trên các nguyên tắc tin cậy.

Việc thiếu các chuẩn mực pháp lý quốc tế điều chỉnh quan hệ giữa các quốc gia trong không gian thông tin, cũng như các cơ chế và thủ tục áp dụng có tính đến đặc thù của công nghệ thông tin, gây khó khăn cho việc hình thành một hệ thống an ninh thông tin quốc tế nhằm đạt được sự ổn định và bình đẳng về mặt chiến lược. quan hệ đối tác chiến lược.

IV. Mục tiêu chiến lược và phương hướng chính để đảm bảo an ninh thông tin

20. Mục tiêu chiến lược của việc đảm bảo an ninh thông tin trong lĩnh vực quốc phòng là bảo vệ lợi ích sống còn của cá nhân, xã hội và nhà nước khỏi các mối đe dọa bên trong và bên ngoài liên quan đến việc sử dụng công nghệ thông tin cho mục đích quân sự - chính trị trái với các quy định của pháp luật. luật pháp quốc tế, kể cả nhằm mục đích thực hiện các hành động thù địch, xâm lược nhằm xâm phạm chủ quyền, vi phạm toàn vẹn lãnh thổ của các quốc gia và đe dọa hòa bình, an ninh và ổn định chiến lược quốc tế.

21. Theo chính sách quân sự của Liên bang Nga, các hướng chính để đảm bảo an ninh thông tin trong lĩnh vực quốc phòng là:

a) ngăn chặn chiến lược và ngăn ngừa xung đột quân sự có thể phát sinh do việc sử dụng công nghệ thông tin;

b) cải thiện hệ thống đảm bảo an ninh thông tin của Lực lượng vũ trang Liên bang Nga, các quân đội, đơn vị và cơ quan quân sự khác, bao gồm các lực lượng và phương tiện chiến tranh thông tin;

c) dự báo, phát hiện và đánh giá các mối đe dọa thông tin, bao gồm cả các mối đe dọa đối với Lực lượng Vũ trang Liên bang Nga trong lĩnh vực thông tin;

d) hỗ trợ đảm bảo bảo vệ lợi ích của các đồng minh của Liên bang Nga trong lĩnh vực thông tin;

e) vô hiệu hóa thông tin và ảnh hưởng tâm lý, bao gồm cả những thông tin nhằm mục đích phá hoại cơ sở lịch sử và truyền thống yêu nước gắn liền với việc bảo vệ Tổ quốc.

22. Mục tiêu chiến lược của việc đảm bảo an ninh thông tin trong lĩnh vực an ninh nhà nước và công cộng là bảo vệ chủ quyền, duy trì ổn định chính trị và xã hội, toàn vẹn lãnh thổ của Liên bang Nga, đảm bảo các quyền và tự do cơ bản của con người và công dân, cũng như bảo vệ cơ sở hạ tầng thông tin quan trọng.

23. Các hướng chính của việc đảm bảo an ninh thông tin trong lĩnh vực an ninh nhà nước và công cộng là:

a) chống việc sử dụng công nghệ thông tin để cổ vũ tư tưởng cực đoan, truyền bá tư tưởng bài ngoại, tư tưởng độc quyền quốc gia nhằm phá hoại chủ quyền, ổn định chính trị và xã hội, buộc thay đổi hệ thống hiến pháp và vi phạm toàn vẹn lãnh thổ của Liên bang Nga;

b) ngăn chặn các hoạt động gây tổn hại đến an ninh quốc gia của Liên bang Nga được thực hiện bằng các phương tiện kỹ thuật và công nghệ thông tin của các cơ quan và tổ chức đặc biệt của quốc gia nước ngoài cũng như của các cá nhân;

c) tăng cường an ninh của cơ sở hạ tầng thông tin quan trọng và sự ổn định trong hoạt động của nó, phát triển các cơ chế phát hiện và ngăn chặn các mối đe dọa thông tin và loại bỏ hậu quả của sự biểu hiện của chúng, tăng cường bảo vệ công dân và vùng lãnh thổ khỏi hậu quả của các tình huống khẩn cấp do thông tin và kỹ thuật gây ra tác động đến các đối tượng cơ sở hạ tầng thông tin quan trọng;

d) tăng cường an ninh cho hoạt động của các cơ sở hạ tầng thông tin, bao gồm để đảm bảo sự tương tác bền vững giữa các cơ quan chính phủ, ngăn chặn sự kiểm soát của nước ngoài đối với hoạt động của các cơ sở đó, đảm bảo tính toàn vẹn, ổn định trong hoạt động và an ninh của mạng viễn thông thống nhất của Liên bang Nga, cũng như đảm bảo an toàn cho thông tin được truyền qua nó và được xử lý trong các hệ thống thông tin trên lãnh thổ Liên bang Nga;

e) tăng cường an toàn khi vận hành vũ khí, quân sự và thiết bị đặc biệt và hệ thống tự động sự quản lý;

f) nâng cao hiệu quả ngăn chặn các tội phạm sử dụng công nghệ thông tin và đấu tranh chống các tội phạm đó;

g) đảm bảo bảo vệ thông tin chứa thông tin bí mật nhà nước và các thông tin khác truy cập hạn chế và phân phối, bao gồm cả việc tăng cường tính bảo mật của công nghệ thông tin liên quan;

h) cải tiến các phương pháp, phương pháp sản xuất và sử dụng an toàn sản phẩm, cung cấp dịch vụ dựa trên công nghệ thông tin sử dụng các phát triển trong nước đáp ứng yêu cầu an toàn thông tin;

i) nâng cao hiệu quả hỗ trợ thông tin thực hiện chính sách nhà nước của Liên bang Nga;

j) vô hiệu hóa tác động của thông tin nhằm làm xói mòn các giá trị tinh thần và đạo đức truyền thống của Nga.

24. Mục tiêu chiến lược của việc đảm bảo an ninh thông tin trong lĩnh vực kinh tế là giảm thiểu đến mức tối thiểu có thể ảnh hưởng của các yếu tố tiêu cực do trình độ phát triển chưa đủ của ngành công nghệ thông tin và điện tử trong nước, việc phát triển và sản xuất các phương tiện cạnh tranh đảm bảo an toàn thông tin cũng như tăng số lượng và chất lượng cung cấp dịch vụ trong lĩnh vực an toàn thông tin.

25. Các hướng chính để đảm bảo an ninh thông tin trong lĩnh vực kinh tế là:

MỘT) phát triển đổi mới ngành công nghiệp công nghệ thông tin và điện tử, tăng tỷ trọng sản phẩm của ngành này trong tổng sản phẩm quốc nội và trong cơ cấu xuất khẩu của đất nước;

b) xóa bỏ sự phụ thuộc của ngành công nghiệp trong nước vào công nghệ thông tin nước ngoài và các phương tiện đảm bảo an ninh thông tin thông qua việc tạo ra, phát triển và triển khai rộng rãi sự phát triển trong nước, cũng như việc sản xuất các sản phẩm và cung cấp dịch vụ dựa trên chúng;

c) tăng khả năng cạnh tranh công ty Nga hoạt động trong ngành công nghệ thông tin và điện tử, phát triển, sản xuất và vận hành thiết bị an ninh thông tin, cung cấp dịch vụ trong lĩnh vực an ninh thông tin, bao gồm cả việc tạo điều kiện thuận lợi để thực hiện các hoạt động trên lãnh thổ Liên bang Nga;

d) phát triển cơ sở sản xuất và cơ sở linh kiện điện tử có tính cạnh tranh trong nước Linh kiện điện tử, đáp ứng nhu cầu thị trường trong nước trong các sản phẩm đó và việc đưa các sản phẩm này vào thị trường thế giới.

26. Mục tiêu chiến lược của việc đảm bảo an ninh thông tin trong lĩnh vực khoa học, công nghệ và giáo dục là hỗ trợ sự phát triển đổi mới và nhanh chóng của hệ thống an ninh thông tin, ngành công nghệ thông tin và công nghiệp điện tử.

27. Các hướng chủ yếu bảo đảm an toàn thông tin trong lĩnh vực khoa học, công nghệ và giáo dục là:

a) đạt được khả năng cạnh tranh của công nghệ thông tin Nga và phát triển tiềm năng khoa học và kỹ thuật trong lĩnh vực an ninh thông tin;

b) tạo ra và triển khai các công nghệ thông tin có khả năng chống lại các loại tác động khác nhau ban đầu;

c) tiến hành nghiên cứu khoa học và thực hiện các phát triển thử nghiệm nhằm tạo ra các công nghệ thông tin đầy hứa hẹn và các phương tiện đảm bảo an ninh thông tin;

d) phát triển nguồn nhân lực trong lĩnh vực an toàn thông tin và ứng dụng công nghệ thông tin;

e) đảm bảo bảo vệ công dân khỏi các mối đe dọa thông tin, bao gồm cả việc hình thành văn hóa bảo mật thông tin cá nhân.

28. Mục tiêu chiến lược của việc đảm bảo an ninh thông tin trong lĩnh vực ổn định chiến lược và quan hệ đối tác chiến lược bình đẳng là hình thành một hệ thống bền vững về quan hệ giữa các quốc gia không xung đột trong không gian thông tin.

29. Các định hướng chính nhằm đảm bảo an ninh thông tin trong lĩnh vực ổn định chiến lược và quan hệ đối tác chiến lược bình đẳng là:

a) bảo vệ chủ quyền của Liên bang Nga trong không gian thông tin thông qua việc thực hiện chính sách độc lập và độc lập nhằm hiện thực hóa lợi ích quốc gia trong lĩnh vực thông tin;

b) tham gia vào việc hình thành hệ thống an ninh thông tin quốc tế nhằm đảm bảo chống lại việc sử dụng công nghệ thông tin cho mục đích quân sự-chính trị trái với luật pháp quốc tế, cũng như cho mục đích khủng bố, cực đoan, tội phạm và các mục đích bất hợp pháp khác;

c) tạo ra các cơ chế pháp lý quốc tế có tính đến đặc thù của công nghệ thông tin nhằm ngăn ngừa và giải quyết xung đột giữa các quốc gia trong không gian thông tin;

d) Trong khuôn khổ hoạt động của các tổ chức quốc tế, thúc đẩy quan điểm của Liên bang Nga trong việc đảm bảo sự hợp tác bình đẳng và cùng có lợi của tất cả các bên quan tâm trong lĩnh vực thông tin;

đ) phát triển hệ thống quốc gia quản lý phân khúc Internet của Nga.

V. Cơ sở tổ chức đảm bảo an toàn thông tin

30. Hệ thống an ninh thông tin là một phần của hệ thống an ninh quốc gia Liên bang Nga.

Bảo đảm an toàn thông tin được thực hiện trên cơ sở kết hợp giữa lập pháp, thực thi pháp luật, thực thi pháp luật, tư pháp, kiểm soát và các hình thức hoạt động khác của cơ quan nhà nước trong mối tương tác với chính quyền, tổ chức và công dân địa phương.

31. Hệ thống an ninh thông tin được xây dựng trên cơ sở phân định quyền lực của các cơ quan lập pháp, hành pháp và tư pháp trong lĩnh vực này, có tính đến thẩm quyền của các cơ quan chính phủ liên bang, cơ quan chính phủ của các thực thể cấu thành của Liên bang Nga, cũng như các cơ quan chính phủ liên bang. các cơ quan chính quyền địa phương, được xác định theo luật pháp của Liên bang Nga trong lĩnh vực an ninh an ninh.

32. Thành phần của hệ thống an ninh thông tin do Tổng thống Liên bang Nga quyết định.

33. Cơ sở tổ chức của hệ thống an ninh thông tin bao gồm: Hội đồng Liên bang của Quốc hội Liên bang Nga, Duma Quốc gia của Quốc hội Liên bang Nga, Chính phủ Liên bang Nga, Hội đồng An ninh Liên bang Nga. Liên bang, các cơ quan hành pháp liên bang, Ngân hàng Trung ương Liên bang Nga, Ủy ban Công nghiệp-Quân sự Liên bang Nga, các cơ quan liên ngành do Tổng thống Liên bang Nga và Chính phủ Liên bang Nga thành lập, các cơ quan điều hành của các thực thể cấu thành của Liên bang Nga. Liên bang Nga, các cơ quan chính quyền địa phương, cơ quan tư pháp tham gia giải quyết các vấn đề đảm bảo an ninh thông tin theo quy định của pháp luật Liên bang Nga.

Các bên tham gia hệ thống an toàn thông tin là: chủ sở hữu cơ sở hạ tầng thông tin quan trọng và các tổ chức vận hành các cơ sở đó, các phương tiện truyền thông và các phương tiện thông tin đại chúng, các tổ chức tiền tệ, ngoại hối, ngân hàng và các lĩnh vực khác thị trường tài chính, nhà khai thác viễn thông, nhà khai thác hệ thống thông tin, tổ chức tham gia xây dựng và vận hành hệ thống thông tin và mạng truyền thông, phát triển, sản xuất và vận hành các phương tiện an toàn thông tin, cung cấp dịch vụ trong lĩnh vực an toàn thông tin, các tổ chức tham gia vào hoạt động hoạt động giáo dục trong lĩnh vực này, các hiệp hội công cộng, các tổ chức và công dân khác, theo luật pháp của Liên bang Nga, tham gia giải quyết các vấn đề đảm bảo an ninh thông tin.

34. Hoạt động bảo đảm an toàn thông tin của cơ quan nhà nước dựa trên các nguyên tắc sau:

a) tính hợp pháp của quan hệ công chúng trong lĩnh vực thông tin và sự bình đẳng về mặt pháp lý của tất cả những người tham gia vào các mối quan hệ đó, dựa trên quyền hiến định của công dân là tự do tìm kiếm, tiếp nhận, truyền tải, sản xuất và phổ biến thông tin bằng bất kỳ phương tiện nào một cách hợp pháp;

b) sự tương tác mang tính xây dựng giữa các cơ quan chính phủ, tổ chức và công dân khi giải quyết các vấn đề nhằm đảm bảo an toàn thông tin;

c) duy trì sự cân bằng giữa nhu cầu tự do trao đổi thông tin của công dân và các hạn chế liên quan đến nhu cầu đảm bảo an ninh quốc gia, kể cả trong lĩnh vực thông tin;

d) có đủ lực lượng và phương tiện để đảm bảo an ninh thông tin, được xác định rõ ràng, thông qua việc giám sát liên tục các mối đe dọa thông tin;

e) tuân thủ các nguyên tắc và chuẩn mực được công nhận chung của luật pháp quốc tế, các điều ước quốc tế của Liên bang Nga, cũng như pháp luật của Liên bang Nga.

35. Nhiệm vụ của các cơ quan Chính phủ trong khuôn khổ hoạt động bảo đảm an toàn thông tin là:

a) Bảo đảm bảo vệ quyền và lợi ích hợp pháp của công dân, tổ chức trong lĩnh vực thông tin;

b) đánh giá tình trạng an toàn thông tin, dự báo và phát hiện các mối đe dọa thông tin, xác định các lĩnh vực ưu tiên để ngăn chặn và loại bỏ hậu quả do chúng biểu hiện;

c) lập kế hoạch, thực hiện và đánh giá hiệu quả của một bộ biện pháp nhằm đảm bảo an toàn thông tin;

d) tổ chức các hoạt động và điều phối sự tương tác của các lực lượng an ninh thông tin, cải thiện pháp lý, tổ chức, tìm kiếm hoạt động, tình báo, phản gián, khoa học và kỹ thuật, thông tin và phân tích, nhân sự và hỗ trợ kinh tế;

e) xây dựng và thực hiện các biện pháp hỗ trợ của nhà nước đối với các tổ chức tham gia phát triển, sản xuất và vận hành các phương tiện bảo mật thông tin, cung cấp dịch vụ trong lĩnh vực bảo mật thông tin, cũng như các tổ chức thực hiện các hoạt động giáo dục trong lĩnh vực này.

36. Nhiệm vụ của các cơ quan chính phủ trong khuôn khổ hoạt động phát triển và cải tiến hệ thống an toàn thông tin là:

a) tăng cường quản lý theo chiều dọc và tập trung hóa các lực lượng an ninh thông tin ở cấp liên bang, liên vùng, khu vực, thành phố, cũng như ở cấp độ đối tượng tin học hóa, nhà điều hành hệ thống thông tin và mạng truyền thông;

b) cải thiện các hình thức và phương pháp tương tác giữa các lực lượng an ninh thông tin nhằm tăng cường khả năng sẵn sàng chống lại các mối đe dọa thông tin, bao gồm thông qua đào tạo (bài tập) thường xuyên;

c) cải thiện các khía cạnh phân tích thông tin và khoa học-kỹ thuật trong hoạt động của hệ thống an toàn thông tin;

d) nâng cao hiệu quả tương tác giữa các cơ quan chính phủ, chính quyền địa phương, tổ chức và người dân trong việc giải quyết vấn đề đảm bảo an toàn thông tin.

37. Việc thực hiện Học thuyết này được thực hiện trên cơ sở các văn bản quy hoạch chiến lược ngành của Liên bang Nga. Để cập nhật các tài liệu đó, Hội đồng Bảo an Liên bang Nga xác định danh sách các lĩnh vực ưu tiên đảm bảo an ninh thông tin trong trung hạn, có tính đến các quy định trong dự báo chiến lược của Liên bang Nga.

38. Kết quả giám sát việc thực hiện Học thuyết này được phản ánh trong báo cáo thường niên của Thư ký Hội đồng An ninh Liên bang Nga gửi Tổng thống Liên bang Nga về tình hình an ninh quốc gia và các biện pháp tăng cường an ninh quốc gia.

Tổng quan về tài liệu

Học thuyết mới về an ninh thông tin của Nga đã được phê duyệt.

Các mục tiêu chiến lược và định hướng chính để đảm bảo an ninh thông tin đã được xác định.

Các mối đe dọa thông tin chính được phân tích. Tình trạng an toàn thông tin được đánh giá.

Cần lưu ý rằng việc áp dụng công nghệ thông tin mà không gắn kết nó với việc đảm bảo an ninh thông tin sẽ làm tăng đáng kể khả năng xảy ra các mối đe dọa thông tin.

Đặc biệt, tình trạng an ninh thông tin bị ảnh hưởng bởi thực tế là một số nước ngoài đang tăng cường khả năng thông tin và ảnh hưởng kỹ thuật lên cơ sở hạ tầng thông tin cho mục đích quân sự. Hoạt động của các tổ chức thực hiện tình báo kỹ thuật liên quan đến các cơ quan chính phủ Nga, tổ chức khoa học và doanh nghiệp công nghiệp quốc phòng ngày càng tăng cường.

Có xu hướng gia tăng khối lượng tài liệu trên các phương tiện truyền thông nước ngoài với sự đánh giá thiên vị về chính sách của chính phủ trong nước. Truyền thông Nga thường xuyên phải đối mặt với sự phân biệt đối xử rõ ràng ở nước ngoài.

Nhiều tổ chức khủng bố và cực đoan khác nhau sử dụng rộng rãi các cơ chế ảnh hưởng thông tin. Quy mô của tội phạm máy tính ngày càng gia tăng.

Các định hướng chính nhằm đảm bảo an ninh thông tin trong lĩnh vực quốc phòng, an ninh nhà nước và công cộng, trong lĩnh vực kinh tế, trong lĩnh vực khoa học, công nghệ và giáo dục, ổn định chiến lược và quan hệ đối tác chiến lược bình đẳng được đưa ra.

Thành phần của hệ thống an ninh thông tin do Tổng thống Liên bang Nga quyết định. Hội đồng An ninh Nga thiết lập danh sách các lĩnh vực ưu tiên để đảm bảo an ninh thông tin trong trung hạn.

Kết quả giám sát việc thực hiện học thuyết này được phản ánh trong báo cáo thường niên của Thư ký Hội đồng Bảo an gửi Tổng thống Liên bang Nga.

Học thuyết về An toàn Thông tin trước đây của Nga, được thông qua năm 2000, đã bị tuyên bố là không hợp lệ.

Nghị định có hiệu lực kể từ ngày ký.

Học thuyết là một tài liệu hoạch định chiến lược trong lĩnh vực an ninh quốc gia. Văn bản tương tự có giá trị trước đó ngày 9 tháng 9 năm 2000 đã mất hiệu lực.

Học thuyết về An ninh Thông tin của Liên bang Nga là một hệ thống các quan điểm chính thức về đảm bảo an ninh quốc gia của nhà nước trong lĩnh vực thông tin, được hiểu là tổng thể các thông tin, địa điểm, mạng truyền thông, cũng như các công ty nhà nước và tư nhân đảm bảo hoạt động của chúng. Mục tiêu chiến lược chính của tài liệu là bảo vệ lợi ích sống còn của cá nhân, xã hội và nhà nước khỏi các mối đe dọa bên trong và bên ngoài liên quan đến việc sử dụng công nghệ thông tin cho mục đích chính trị-quân sự.

Mối đe dọa thông tin

Học thuyết liệt kê các mối đe dọa thông tin chính đối với an ninh quốc gia của Nga. Trong số đó:

• mong muốn của “các quốc gia riêng lẻ” sử dụng ưu thế công nghệ để thống trị không gian thông tin;
• nước ngoài tăng cường khả năng gây “ảnh hưởng về mặt thông tin và tâm lý” đối với người dân Nga với mục đích gây bất ổn chính trị nội bộ và làm suy yếu chủ quyền của Liên bang Nga;
• tăng trong phương tiện truyền thông nước ngoài số lượng tài liệu chứa đựng “đánh giá thiên vị về chính sách nhà nước của Liên bang Nga”, sự phân biệt đối xử của truyền thông Nga ở nước ngoài.

Tài liệu cũng xác định sự tụt hậu về công nghệ của Liên bang Nga trong lĩnh vực công nghệ thông tin là một mối đe dọa, cấp độ cao phụ thuộc vào nền tảng linh kiện, phần mềm nước ngoài, hiệu quả nghiên cứu khoa học trong nước chưa cao.

Riêng biệt, danh sách các mối đe dọa thông tin cho thấy sự gia tăng của tội phạm mạng, chủ yếu trong lĩnh vực tín dụng và tài chính.

Lĩnh vực áp dụng học thuyết

Tài liệu quy định năm lĩnh vực chính cần thiết để đảm bảo an ninh thông tin của Liên bang Nga:

• phòng thủ;
• An ninh quốc gia;
• kinh tế;
• khoa học, công nghệ và giáo dục;
• sự ổn định chiến lược.

Trong mỗi lĩnh vực đó, học thuyết cung cấp một số lĩnh vực chính để chống lại các mối đe dọa thông tin. Trong số đó:

• vô hiệu hóa thông tin, ảnh hưởng tâm lý “nhằm phá hoại nền tảng lịch sử, truyền thống yêu nước gắn liền với việc bảo vệ Tổ quốc” (quốc phòng);
• tăng cường an ninh cho cơ sở hạ tầng thông tin quan trọng, chống chủ nghĩa cực đoan và sự xói mòn “các giá trị tinh thần và đạo đức truyền thống của Nga” (an ninh nhà nước);
• phát triển đổi mới công nghiệp điện tử, thay thế nhập khẩu (kinh tế);
• phát triển công nghệ đầy hứa hẹn(khoa học); phát triển hệ thống quốc gia để quản lý phân khúc Internet của Nga (ổn định chiến lược).

Những thay đổi so với học thuyết năm 2000

Tài liệu mới nhấn mạnh hơn đến nguy cơ “ảnh hưởng thông tin và tâm lý” đối với nhận thức cá nhân và cộng đồng của công dân Nga từ các cơ quan tình báo nước ngoài, cũng như các tổ chức khủng bố và cực đoan.

Trong phiên bản năm 2000, không có khái niệm “các tổ chức cực đoan” và nguồn gốc của các mối đe dọa được gọi là “các hoạt động phá hoại và lật đổ của nước ngoài”. những dịch vụ đặc biệt" và "hoạt động của các tổ chức khủng bố quốc tế."

Ngoài ra, trong học thuyết năm 2016, lần đầu tiên, xu hướng đánh giá tiêu cực về Nga trên các phương tiện truyền thông nước ngoài ngày càng gia tăng được ghi nhận. Phiên bản trước của tài liệu chỉ nói về “nguy cơ phụ thuộc của các lĩnh vực tinh thần, kinh tế và chính trị của đời sống công cộng ở Nga vào các cơ cấu thông tin nước ngoài”.

Năm 2000, một trong những mối nguy hiểm trong lĩnh vực thông tin là “việc tạo ra sự độc quyền trong việc hình thành, tiếp nhận và phổ biến thông tin ở Liên bang Nga”. Tài liệu năm 2016 không có điều khoản tương tự.

Nguyên tắc thực hiện các quy định của học thuyết

Các quy định của học thuyết sẽ được thực hiện trên cơ sở các văn bản quy hoạch chiến lược ngành của Liên bang Nga. Hội đồng Bảo an Liên bang Nga phải xác định danh sách các lĩnh vực ưu tiên để đảm bảo an ninh thông tin của Nga trong trung hạn.

Giám sát việc thực hiện học thuyết được giao cho Thư ký Hội đồng Bảo an, người hàng năm báo cáo kết quả của mình cho nguyên thủ quốc gia.

Tuyên bố của Putin về vấn đề an ninh thông tin

Ngày 20 tháng 4 năm 2011, phát biểu tại Duma Quốc gia với báo cáo về công việc của chính phủ, Thủ tướng Vladimir Putin nói: “Internet là... cơ hội để giao tiếp, thể hiện bản thân, là công cụ để nâng cao chất lượng cuộc sống Đúng vậy, các nguồn tài nguyên chính không nằm trong tay chúng ta - ở trên đồi, hay đúng hơn là ở nước ngoài. Đây là điều gây lo ngại cho một số cơ quan tình báo, ý tôi là khả năng sử dụng những nguồn tài nguyên này vì lợi ích trái ngược với lợi ích của xã hội. .”

Vào ngày 1 tháng 10 năm 2014, trong cuộc họp của Hội đồng An ninh Liên bang Nga, Tổng thống Nga Vladimir Putin nói: “Tôi muốn nhấn mạnh rằng chúng tôi không có ý định hạn chế quyền truy cập vào mạng, đặt nó dưới sự kiểm soát hoàn toàn, quốc hữu hóa Internet, hạn chế lợi ích và cơ hội chính đáng của người dân, tổ chức công, doanh nghiệp trong lĩnh vực thông tin.”