Доктрина информационной безопасности РФ: 2000-2023 г.г.

Доктрина информационной безопасности впервые была принята в самом начале нулевых. Президент страны Владимир Путин утвердил документ после того, как в течение 6 лет с 1994 года над ней вели работу разные эксперты. В конце 2016 года Доктрина была принята вновь с рядом изменений. За те 16 лет в сфере информации произошло многое – огромная часть жизни перешла в интернет, а коммуникации и информация в еще большей мере.

С этого момента целью Доктрины информационной безопасности РФ стала защита человека, общества и государства в целом от возможных угроз при использовании информационных технологий в сфере политики и обороны.

Сергей Белов

CEO AtreIdea

Доктрина служит основой для разработки и усовершенствования нормативно-правовой базы в области информационной безопасности. Также помогает скоординировать действия различных государственных органов, отраслей и секторов экономики, гражданского общества в целях обеспечения информационной безопасности. Определяет роли и ответственность различных структур и организаций, что способствует более эффективной координации активностей и сотрудничеству между ними.

Доктрина – это документ, который определяет стратегические направления политики государства для обеспечения информационной безопасности. На него ориентируются органы власти при разработке федеральных законов, постановлений, и даже ведомственных приказов.

Максим Карчевский

Руководитель GR-направления в компании R-Vision

В результате выхода доктрины информационной безопасности поменялись многие документы, касающиеся процессов обработки информации в нашей стране. Например, на уровне законодательства была запрещена обработка персональных данных граждан на серверах, физически расположенных в других государствах. Появилась ответственность за публикацию в средствах массовой информации заведомо ложных сведений и идей, оправдывающих террористическую деятельность в России.

Если бы не обновление доктрины информационной безопасности в 2016 году, многие меры не были бы приняты в нашей стране, и она была бы значительно уязвимее для информационных атак со стороны недружественных стран.

Доктрина ждет изменений

В 2022 доктрина информационной безопасности Российской Федерации не обновлялась несмотря на активно растущий уровень киберугроз. Мнения экспертов разделились – кто-то считает, что обновления Доктрины ждет нас в ближайшее время. А кто-то уверен, что она останется в существующей редакции еще долгие годы.

Доктрина информационной безопасности – документ верхнеуровневый и актуализируется, когда страна меняет политический курс или появляются новые угрозы. Так произошло в 2014 году, когда после введенных санкций России пришлось столкнуться с массовыми информационными атаками в СМИ и социальных сетях.

Максим Карчевский

Руководитель GR-направления в компании R-Vision

В то время у нас не было эффективных мер по противодействию новым угрозам, и необходимо было оперативно менять законодательство и вводить защитные механизмы. Актуализация доктрины информационной безопасности позволила достаточно быстро запустить процессы подготовки страны к противодействию внешним информационным атакам. Сегодня мы видим, что растёт количество хакерских атак на государственные информационные системы и критическую информационную инфраструктуру. Благодаря доктрине информационной безопасности удалось выстроить необходимые механизмы и подготовить нормативную базу для защиты интересов страны. Так как политический курс с 2016 года не претерпел значительных изменений, скорее всего выпуск новой редакции документа пока не ожидается.

Дмитрий Хомутов

Директор «Айдеко»

Безусловно, обновление доктрины необходимо в наше непростое, но прогрессивное время – современные технологии и интернет-среда создают новые возможности для атак на информационные системы, в том числе и критические, что может привести к серьезным последствиям для государства. Кроме того, наше государство активно внедряет цифровизацию экономики, где ключевые ресурсы это данные. Также важна защита интересов граждан России в цифровом поле, в том числе их защита от негативного влияния извне. Все это требует от государства применения своевременных мер и молниеносной реакции для защиты своих информационных систем и данных, эффективной модернизации и внедрения стратегии информационной безопасности и участия в международном сотрудничестве в данной области.

События прошлого года обострили назревающий кризис в мировой экономике, и в интересах нашей страны, проводящей независимую политику развития, необходимо принимать адекватные и своевременные меры по обеспечению всесторонней национальной безопасности. Заблаговременные усилия государственных и негосударственных структур РФ в части обеспечения информационной безопасности позволили защитить экономику страны от разрушающего воздействия беспрецедентно увеличившегося количества компьютерных атак на информационную сферу РФ.

Игорь Гусев

Ведущий инженер «Газинформсервис»

Несмотря на то, что Доктрины информационной безопасности РФ предусматривает практически все направления по обеспечению информационной безопасности, события последних двух лет выявили недостатки, над которыми ещё следует поработать. С высокой долей вероятности можно утверждать, что работа над совершенствованием Доктрины – документом стратегического планирования – уже ведётся.

По мнению эксперта в Доктрину в скором времени могут внести следующие изменения:

1. В разделе III «Основные информационные угрозы и состояние информационной безопасности» указан широкий перечень угроз, но не хватает ещё одной – недооценка вопросов обеспечения информационной безопасности руководителями организаций (лицами, принимающими решения), о чём свидетельствовали успешные атаки против информационных инфраструктур ряда крупных организаций и предприятий. Повышение ответственности руководящего состава выразилось в принятии в ускоренном порядке Указа Президента РФ от 01.05.2022 № 250 и Постановления Правительства РФ от 15.07.2022 № 1272.
2. По большей части положения Доктрины носят «оборонительный» характер, отдавая инициативу источникам угроз (нарушителям). Возможно, по результатам анализа состояния информационной безопасности в стране будут внесены дополнения в Доктрину, определяющие необходимость более активной позиции всех участников обеспечения информационной безопасности РФ в противостоянии с противоборствующей стороной.
3. В Доктрине практически никак не оговариваются сроки достижения указанных перспективных целей, что, возможно будет изменено в новой редакции.
4. Сегодня особенно остро встал вопрос импортозамещения. Возможно, что вопросы развития собственных отраслей по налаживанию полного цикла производства средств вычислительной техники, особенно микроэлектроники и сверхбольших интегральных схем, найдут своё подкрепление в обновлённой Доктрине.

Также за последнее время проявилась проблема острой нехватки квалифицированных кадров. Если быть точнее, то количество работников в ИТ-сфере сейчас недостаточное. Игроки рынка считают, что следует в Доктрине уделить больше внимания вопросам подготовки кадров и высшего образования для преодоления этого «провала».

Игорь Гусев

Ведущий инженер «Газинформсервис»

Динамика происходящих процессов в экономической и политической сферах всего мира предполагает существенно меньшее время реакции на изменения. Поэтому оговоренный в статье 38 срок формирования результатов мониторинга реализации настоящей Доктрины (ежегодно) представляется недостаточно оперативным при нынешних условиях. Существенные перемены в жизни всего мира и нашей страны наверняка найдут свое отражение и законодательных актах, определяющих её стратегическое развитие.

Александр Дворянский

Директор департамента информационной безопасности и специальных решений Sitronics Group

С учетом текущей ситуации, когда технологии злоумышленников эволюционируют, видоизменяются и адаптируются быстро, политика в отношении базовых принципов защиты информации должна не просто идти в ногу с растущими технологиями, но и быть на шаг впереди. Поэтому, думаю, мы в ближайшее время увидим новую редакцию документа. На это указывает и тот факт, что ранее стратегия ИБ в компаниях разрабатывалась на долгосрочную перспективу – 2-3 года, то сейчас краткосрочная и среднесрочная т.е. от 12 месяцев до 18 месяцев.

Каждый день появляются новые способы атак на информационные системы как компаний, так и целых государств. Скорость появления информации в сети растет и уже исчисляется не минутами, а секундами. GWI в своем исследовании выяснили, что стандартный глобальный пользователь находится в сети около 7 часов в день. Плюс к этому с каждым годом время в сети растет. Все это напрямую влияет на информационную безопасность государства и демонстрирует тренд на гибкость и скорость реагирования. Поэтому некоторые эксперты считают, что обновление Доктрины информационной безопасности можно ждать в ближайшие пару лет, а может быть даже в этом году.

А что у соседей?

Доктрину информационной безопасности Российской Федерации нельзя назвать уникальным документом, так как в других странах существуют подобные концепции в разных видах и формах.

Доктрины информационной безопасности приняты во многих странах мира. Это основополагающие документы, определяющие стратегию и политику государства в области информационной безопасности. Доктрина должна соответствовать национальным интересам государства, а также способствовать развитию экономики, улучшению качества жизни граждан страны, укреплению стабильности и безопасности государства.

Дмитрий Хомутов

Директор «Айдеко»

С точки зрения содержания доктрины информационной безопасности, принятые в разных странах, имеют схожие цели и задачи, но могут отличаться в конкретных мерах по достижению поставленных целей. Так, например, в доктрине США отменен «сетевой нейтралитет», но провозглашается кибер соперничество. В отличие от доктрины США, в доктрине информационной безопасности нашей страны в явном виде не называются главные стратегические противники. В доктринах европейских стран и ЕС, в частности, провозглашаются более демократические механизмы урегулирования вопросов информационной безопасности, на глобальном уровне уделяя большее внимание защите индивидуальных интересов, нежели государственных в цифровом пространстве.

Самая новая доктрина – доктрина Китая. Она предполагает глобальное развитие сферы защиты информации, открытие новых научных центров, привлечение передовых технологий, таких как блокчейн и искусственный интеллект.

Евгений Баклушин

Руководитель направления аудитов и соответствия требованиям ИБ УЦСБ

Подобные документы у других государств очень похожи на отечественную доктрину. При этом в США некоторые положения можно сопоставлять слово в слово. Единственное ключевое отличие, что зарубежные документы более явно и четко формируют вектор движения страны в определенном направлении. Например, в США давно зафиксированы недружественные государства, поддержка ИБ и ИТ-компаний со стороны силового блока и экспансия США на другие страны. В Китае же в стратегических документах по информационной безопасности давно ведется вектор цифрового суверенитета и заимствования лучших технологий. Проявление этого вы в первую очередь можете наблюдать в виде «великого китайского фаервола».

Несмотря на различия, доктрины безопасности, принятые в разных странах, и связанные с ними стратегии предполагают внесение огромных инвестиций в развитие кибербезопасности государств. Данные траты уже сравнимы с военным бюджетом среднестатистической страны.

Вывод

Существующая редакция Доктрины информационной безопасности РФ была принята по результатам обострения мирового экономического противостояния разных сторон, одна из которых Российская Федерация. Это противостояние не может не затрагивать информационную составляющую государственного управления. Несколькими годами позже были приняты существенные поправки к Конституции РФ, что также оказало влияние на все законодательство страны.

Сегодня в сфере информационных технологий и кибербезопасности, в частности, происходит много изменений, в том числе и на законодательном уровне. Только за 2022 год Минцифры был принят ряд нормативных актов, законопроектов и поправок, посвященных изменениям в ИТ-сфере.

Доктрины информационной безопасности не прямой документ, а определяющий общий вектор действий разных структур страны в части обеспечения кибербезопасности и соответствия достижению целей в этом направлении. Но сегодня вектор может меняться в свете обострения угрозы информационной безопасности со стороны других стран. Именно поэтому можно ожидать, что ближайшее время Доктрину информационной безопасности Российской Федерации обновят не только соответственно времени, но и добавят превентивные положения.