понедельник, 11 января 2016 г.

Роль и место ИБ в новой Стратегии нац. безопасности РФ


В канун Нового года Президент утвердил новую Стратегию национальной безопасности РФ (взамен Стратегии НБ РФ до 2020 г, т.е. 2020 года решено не дожидаться). Вообще-то эксперты предрекали утверждение новой Доктрины информационной безопасности, но Президент, как водится, поступил неожиданно, хотя и более логично: Доктрина ИБ должна вытекать из Стратегии НБ, а не наоборот.
Поскольку информационная безопасность – одна из компонент нац. безопасности, в «Стратегии …» можно найти несколько пунктов, прямо или косвенно относящихся к вопросам ИБ. Давайте вкратце посмотрим, что говорит «Стратегия …» об ИБ, а заодно и об информационных технологиях.
1. «Национальная безопасность включает в себя оборону страны и все виды безопасности, предусмотренные Конституцией РФ и законодательством РФ, прежде всего государственную, общественную, информационную, экологическую, экономическую, транспортную, энергетическую безопасность, безопасность личности».
2. «Все большее влияние на характер международной обстановки оказывает усиливающееся противоборство в глобальном информационном пространстве, обусловленное стремлением некоторых стран использовать информационные и коммуникационные технологии для достижения своих геополитических целей…»
«Появляются новые формы противоправной деятельности, в частности с использованием информационных, коммуникационных и высоких технологий».
(заметим, что в предыдущей «Стратегии…» активно использовалось модное тогда понятие «информационное противоборство». В новой «Стратегии …» оно отсутствует).
3. К основным угрозам НБ Стратегия относит, в том числе «разведывательную и иную деятельность специальных служб и организаций иностранных государств, отдельных лиц, наносящую ущерб национальным интересам», а так же «деятельность террористических и экстремистских организаций, направленную на …. нарушение безопасности и устойчивости функционирования критической информационной инфраструктуры РФ».
4. Одним из главных направлений обеспечения безопасности определено «совершенствование правового регулирования предупреждения преступности (в том числе в информационной сфере)».
5. В целях обеспечения государственной и общественной безопасности, кроме всего прочего, «совершенствуется система выявления и анализа угроз в информационной сфере, противодействия им; принимаются меры для повышения защищенности граждан и общества от деструктивного информационного воздействия со стороны экстремистских и террористических организаций, иностранных специальных служб и пропагандистских структур».
6. Для противодействия угрозам качеству жизни граждан органы государственной власти и органы местного самоуправления во взаимодействии с институтами гражданского общества:
……
«обеспечивают развитие информационной инфраструктуры, доступность информации по различным вопросам социально-политической, экономической и духовной жизни общества, равный доступ к государственным услугам на всей территории РФ, в том числе с использованием информационных и коммуникационных технологий».
7. В области экономики одной из главных стратегических угроз нац. безопасности является уязвимость ее информационной инфраструктуры.
8. При обеспечении экономической безопасности «необходимы активные меры по …. государственной защите российских производителей, осуществляющих деятельность в области военной, продовольственной, информационной и энергетической безопасности».
9. Развитие ОДКБ должно привести, в том числе и к ее способности противостоять угрозам в информационной сфере.
10. В целях сохранения стратегической стабильности Российская Федерация:
……..
«содействует формированию системы международной информационной безопасности».
11. «Информационную основу реализации настоящей Стратегии составляет федеральная информационная система стратегического планирования, включающая в себя информационные ресурсы органов государственной власти и органов местного самоуправления, системы распределенных ситуационных центров и государственных научных организаций». (Оказывается, у нас есть и такая федеральная ГИС? Или это просто смесь ГИС с гос. научными организациями?).
12. «При реализации настоящей Стратегии особое внимание уделяется обеспечению информационной безопасности с учетом стратегических национальных приоритетов».

В общем-то немного, хотя в «старой» Стратегии вопросам ИБ уделялось примерно столько же внимания, хотя некоторые формулировки «старой» Стратегии были более конкретными. Например (см. Указ Президента 2009 г №537, уже отмененный): «Угрозы информационной безопасности в ходе реализации настоящей Стратегии предотвращаются за счет совершенствования безопасности функционирования информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности в РФ, повышения уровня защищенности корпоративных и индивидуальных информационных систем, создания единой системы информационно-телекоммуникационной поддержки нужд системы обеспечения национальной безопасности».
В новой Стратегии ни про корпоративные, ни, тем более, про индивидуальные ИС ни слова.

И в заключении – об обязательности «Стратегии…»: «Положения настоящей Стратегии обязательны для выполнения всеми органами гос. власти и органами местного самоуправления и являются основой для разработки и корректировки документов стратегического планирования и программ в области обеспечения национальной безопасности и социально-экономического развития РФ, а также документов, касающихся деятельности органов гос. власти и органов местного самоуправления».

Комментариев нет:

Отправить комментарий