Доктрина информационной безопасности российской федерации. Встречаем новую Доктрину информационной безопасности России. Что изменилось? Новая доктрина информационной безопасности рф

К орреспонденты ИА «Политика Сегодня» сравнили между собой стратегии информационной безопасности 2000 и 2016 года

Вслед за внешнеполитической концепцией в Кремле обновили и информационную доктрину. Соответствующее постановление президент Владимир Путин подписал в понедельник, 5 декабря. Тем самым отправив в архив стратегию 2000 года, действовавшую с тех времен, когда интернет в России только появлялся. Как изменились за 16 лет угрозы, ожидания и задачи, выяснили корреспонденты ИА «Политика Сегодня» , сравнив две доктрины.

Начало 2000

Как таковой преамбулы у доктрины 2000 года нет. В первой же статье стратегии фиксируется распространение информационной сферы во все составляющие безопасности России: от политической до оборонной. Двигателем роста мира текста и интерпретаций называется технический прогресс. И в развивающемся мире у государства есть свои национальные интересы: права и свободы человека, обеспечение духовного обновления страны, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Начало 2016

Доктрина 2016 начинается академичней - с определений. Авторы объясняют, что есть информационная безопасность, и что такое национальные интересы. В первом же положении документа встречается новое слово для стратегии 2000 года - «Интернет». В втором - «силы обеспечения информационной безопасности», таковыми составители доктрины называют госорганы, которые отвечают за информационную безопасность.

Национальными интересами России, по-прежнему, видятся обеспечение,защита конституционных прав и свобод человека. Под таковыми составители доктрины понимают не только работу с информацией, но и «применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации».

Также национальными интересами являются бесперебойная система информационной сети в мирное и военное время, развитие соответствующего сектора промышленности, доведение мнения России до жителей зарубежных стран и вклад в международную информационную безопасность.

Угрозы 2000

В доктрине 2000 перечень угроз делится по видам: от посягающих на конституционные права человека до технических угроз развернутым сетям. Первым в списке вызовов XXI века идет...принятие госорганами законов, которые могут ущемить права и свободы граждан. Следом опасность поджидает за углом - от криминальных структур. Кроме того в списке угроз информационной безопасности значатся вытеснение отечественных СМИ с российского рынка информации зарубежными коллегами, «девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе». Опасаются авторы доктрины и оттока за рубеж специалистов и правообладателей интеллектуальной собственности.

Угрозы 2016

У авторов доктрины 2016-го года опасение вызывают «средства информационно-психологического воздействия, направленные на дестабилизацию внутриполитической и социальной ситуации». Между строк замечается, что увеличилось в зарубежных СМИ число материалов с критикой РФ. Также наращивается давление на молодежь, цель которого «размыть традиционные российские духовно-нравственных ценности».

Впервые в доктрине о информационной безопасности звучит слово «терроризм», отмечается рост киберпреступности в мире. Среди угроз авторы доктрины называют низкую позицию страны среди информационных лидеров, в числе лучших России нет. Опасным составители стратегии считают и существующее распределение между странами ресурсов, необходимых для безопасного и устойчивого развития интернета. Оно не позволяет осуществлять «совместное, справедливое, основанное на принципах доверия управления им».

Задачи 2000

Доктрина 2000 начинает с нуля. Задачами ставит разработку программ и законодательных механизмов по информационной безопасности, государственной информационной политики России, модернизацию на отечественных технологиях, которые стоит поддержать и создание, развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время.

Задачи 2016

Своей стратегической целью доктрина 2016 ставит «оборону». В защите от внешних информационных угроз нуждаются люди, общество и государство. Авторы доктрины не исключают, что информационная война может вылиться в реальный военный конфликт. А этого допустить они не желают, предлагая создать в структуре Вооруженных сил РФ «силы и средства информационного противоборства», такие, чтобы смогут прийти на помощь и к союзникам. Технологии, авторы доктрины предпочитают отечественные, которые должны появится за счет инновационного развития отрасли информационных технологий и электронной промышленности. Помощь они рассчитывают получить в том числе и от российской науки.

М.Ю. Пакляченко

Новая доктрина информационной безопасности: вопросы правовой защиты информации

В статье выполнен сравнительно-правовой анализ содержания доктрин информационной безопасности Российской Федерации 2000 и 2016 гг. с точки зрения полноты раскрытия в них категории правовой защиты информации. Отмечены достоинства и недостатки редакций действующего и утратившего силу документов. Обосновано мнение о более полном и комплексном раскрытии правового института интересующей категории в рамках Доктрины, утратившей силу.

Ключевые слова: информационная безопасность, правовая защита информации, Доктрина информационной безопасности.

С определенной долей уверенности можно утверждать, что к настоящему времени в России уже сформирован значительный комплекс нормативно-правовых актов, нормативных документов и национальных стандартов в области информационной безопасности, в том числе по направлению регулирования различных информационных отношений и информатизации правовой системы.

Очевидно, что правотворчество - категория динамическая, и актуальное тому подтверждение - новая Доктрина информационной безопасности (далее - ИБ), утвержденная Указом Президента от 05.12.2016 г. № 646. Предыдущая Доктрина, утвержденная 09.09.2000 г., признана утратившей силу.

Не вызывает сомнения тот факт, что, несмотря на предварительное выдвижение Советом Безопасности РФ на общественное обсуждение проекта Доктрины, принятая система официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере будет подвергнута критике со стороны экспертов, о чем уже имеются подтверждения в сети Интернет. Неминуемо также опубликование научно-исследовательских трудов, затрагивающих вопросы

© Пакляченко М.Ю., 2017

анализа сущности новой Доктрины, ее структуры, а также сравнение содержания утратившей силу и действующей редакций.

Данная статья посвящена вопросам правовой защиты информации (далее - ПЗИ) в рамках их доктринального описания. Важность данной категории, рассматриваемой именно с позиции Доктрины ИБ, обусловлена фундаментальным значением данного документа стратегического планирования, являющегося основой для формирования государственной политики и развития общественных отношений в области обеспечения ИБ, а также для выработки мер по совершенствованию системы обеспечения ИБ.

Сущность и содержание правой защиты информации

Прежде всего следует отметить, что дефиниция ПЗИ не встречается ни в предыдущей, ни в действующей Доктрине. Строгое определение данному понятию дает ГОСТ 50922-2006: «Правовая защита информации: защита информации правовыми методами, включая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов, а также надзор и контроль за их исполнением»1.

Обратившись к Федеральному закону от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», можно расширить содержание ПЗИ, дополнив его описанием мер, которые составляют защиту информации и направлены на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации, соблюдение конфиденциальности информации ограниченного доступа и реализацию права на доступ к информации2. Правовые меры в приведенном в ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации» списке при перечислении предшествуют организационным и техническим.

Вместе с описанием в Федеральном законе «Об информации, информационных технологиях и о защите информации» мер ПЗИ гармонично дополняла характеристику содержания рассматриваемой категории утратившая силу Доктрина ИБ, во второй главе которой были раскрыты методы обеспечения ИБ. Так, в п. 5 в числе общих методов вместе с организационно-техническими и экономическими отмечались и правовые (рис. 1).

Рис. 1. Структура правовой защиты информации и ее закрепление в различных источниках

«К правовым методам обеспечения ИБ РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения ИБ РФ.

Наиболее важными направлениями этой деятельности являются:

Внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения ИБ РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась РФ, и противоречий между федеральными законодательными актами и законодательными актами субъектов РФ, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения ИБ РФ;

Законодательное разграничение полномочий в области обеспечения ИБ РФ между федеральными органами государственной власти и органами государственной власти

субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

Разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

Уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

Законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

Определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории РФ, и правовое регулирование деятельности этих организаций;

Создание правовой базы для формирования в РФ региональных структур обеспечения ИБ»2.

Выигрышными (в области ПЗИ) в утратившей силу Доктрине ИБ смотрелись постулаты первой главы, касающиеся состояния ИБ РФ и основных задач по ее обеспечению.

Так, отмечался старт формирования базы правового обеспечения ИБ: принятие ряда фундаментальных законов (например, федеральные законы «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», Закон РФ «О государственной тайне») и динамичная работа по созданию механизмов их реализации, подготовке законопроектов, регламентирующих общественные отношения в информационной сфере.

Кроме того, Доктрина раскрывала и недостатки в этой сфере. Отмечалось, что уровень ИБ РФ не в полной мере соответствует потребностям общества и государства. Приводились следующие отрицательные моменты:

Противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере;

Недостаточность нормативного правового регулирования отношений в области реализации возможностей конституционных ограничений свободы массовой информации в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности;

Несовершенство нормативного правового регулирования отношений в области массовой информации.

В документе приводилось описание задач, требующих безотлагательного решения. В части ПЗИ такой задачей явилось совершенствование нормативной правовой базы обеспечения ИБ РФ, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации.

Таким образом, раскрытие категории ПЗИ в рамках Доктрины от 09.09.2000 г. можно охарактеризовать как достаточное и полноценное: были отмечены положительные и отрицательные моменты состояния ИБ РФ, определены цели и задачи в данной сфере, дана характеристика правовым методам. Отдельно определялась приоритетность направления государственной политики в области обеспечения ИБ РФ путем совершенствования правовых механизмов регулирования общественных отношений.

Можно утверждать, что при комплексном восприятии всего содержания Доктрины от 09.09.2000 г. значение прерогативы правового аспекта если не доминирует, то уверенно находится в числе наиболее важных факторов обеспечения ИБ государства.

Перейдем к анализу Доктрины от 05.12.2016 г.

Первое изменение, бросающееся в глаза, затрагивает структуру документа - появляется дополнительная пятая глава. В содержание «Основных положений» включены дефиниция Доктрины, основные понятия, используемые в ней, правовая основа, сущность и значение этого документа для государственной политики и общественных отношений в области обеспечения ИБ.

Такое изложение, распространенное в структуре большинства законодательных актов, представляется предпочтительным с точки зрения удобства восприятия предназначения документа в общем поле законодательства, а также усвоения его понятийно-категориального аппарата.

Положения, затрагивающие вопросы ПЗИ, фигурируют в п. 2 первой главы Доктрины, где к средствам обеспечения ИБ относят

наряду с техническими и организационными правовые средства (см. рис. 1).

В отличие от систематизированного представления четырех основных составляющих национальных интересов РФ в информационной сфере и следующего за каждой такой составляющей перечня действий для их достижения, как это приводилось в Доктрине ИБ 2000 г., утвержденный Указом Президента от 05.12.2016 г. № 646 документ распределяет области национальных интересов в информационной сфере3, а также стратегических целей и основных направлений обеспечения ИБ по одноименным главам.

Особо хочется отметить отсутствие описания в новой Доктрине источников угроз ИБ. В первых пунктах третьей главы документа в общих чертах обрисовывается текущее состояние информационной безопасности, главным образом с позиции международно-правовых отношений. Далее следует описание состояния ИБ и информационных угроз в различных областях и сферах государства (государственная и общественная безопасность, экономика, наука, технологии и образование и др.).

Представляется, что такой стиль изложения обоснован прежде всего сменой приоритетов политики государства в области ИБ. Если ранее важность проработки правовых аспектов информационной безопасности как одной из составляющих национальной безопасности РФ не вызывала сомнения, то теперь очевидно стремление государства вывести всю информационную сферу, компонентом которой является в том числе и ИБ, на качественно новый уровень в рамках международных отношений.

В заключение хотелось бы отметить, что сравнивать содержание доктрин 2000 г. и 2016 г. можно по множеству категорий, так как данные документы, являясь системой (совокупностью) официальных взглядов, по своей природе комплексны и многоаспектны. В данной статье была предпринята попытка провести сравнительно-правовой анализ доктрин в части ПЗИ (рис. 2), который показал следующее.

С точки зрения раскрытия понятия ПЗИ Доктрина ИБ, утвержденная Президентом РФ от 09.09.2000 г. и утратившая силу, представляется более подходящей, поскольку в ней отмечена прерогатива правового аспекта ИБ, которая выражается в описании состояния ИБ и основных задач по ее обеспеченью в части право-

внесение изменении и дополнении в законодательство РФ: законодательное закрепление приоритета развития национальных сетей связи:

разработка и принятие нормативных правовых актов; создание правовой базы; противоречивость, неразвитость, недостаточноть и несовершенство правового регулирования

Доктрина ИБ 2016 г.

создание международно-правовых механизмов; организация и координация сил обеспечения ИБ, совершенствование их правового обеспечения

Рис. 2. Выдержки из доктрин информационной безопасности Российской Федерации, затрагивающие вопросы правовой защиты информации

вого регулирования, характеристике внутренних угроз, причиной которых выступают недостатки в правовой базе, перечислении правовых методов обеспечения ИБ РФ, а также целей и задач в части совершенствования законодательной базы РФ.

Причины отступления от досконального описания правового регулирования ИБ в тексте Доктрины 2016 г., явного выдвижения на первый план вопросов развития национальных информационных технологий на качественно новом уровне, а также стремления России к лидирующим позициям на международной арене могут заключаться в следующем. Разница в утверждении Доктрин составляет 16 лет, и очевидно, что за это время проведена колоссальная работа во всех сферах национальных интересов и приоритетов РФ, которые обозначены в том числе и в Доктрине 2000 г.

Развитие государства предопределяет динамику в актуализации законодательных документов, затрагивающих перечень приоритетных направлений обеспечения ИБ. Так или иначе, о реальной ценности и конкретных результатах принятия новой Доктрины можно будет рассуждать более детально по результатам мониторинга, отраженным в ежегодном докладе Секретаря Совбеза России о состоянии национальной безопасности.

Примечания

ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения» (утв. Приказом Ростехрегулирования от 27.12.2006 N 373-ст) [Электронный ресурс] // Сайт АО «Кодекс». URL: http://docs.cntd.ru/document/1200058320 (дата обращения 15.12.2016).

Доктрина информационной безопасности Российской Федерации (утв. Указом Президента РФ от 09.09.2000 г. № Пр-1895) [Электронный ресурс] // СПС «Консультант-Плюс». URL: http://www.consultant.ru/document/cons_doc_LAW_ 28679/ (дата обращения 15.12.2016).

В первом разделе «Общие положения» представляется категориальный аппарат, правовая основа Доктрины, подчеркивается взаимосвязь Доктрины со Стратегией национальной безопасности РФ 2015 года, и ее роль как важнейшего документа стратегического планирования.

Название второго раздела говорит само за себя – «Национальные интересы в информационной сфере». Заостряется внимание на том, что информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации, а реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры. Это делается в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации.

В третьем разделе «Основные информационные угрозы и состояние информационной безопасности» законодатель при формулировке угроз обращает особое внимание на то, что в современное время расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы, где возможности трансграничного оборота информации все чаще используются для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопасности и стратегической стабильности. Определяются негативные факторы, влияющие на состояние информационной безопасности РФ, дается характеристика состояния информационной безопасности в сферах, связанных с национальными приоритетами России.

Четвертый раздел (Стратегические цели и основные направления обеспечения информационной безопасности) определяет конкретные стратегические цели обеспечения информационной безопасности в зонах стратегических национальных приоритетов и конкретно формулирует основные направления их обеспечения.

В пятом разделе сделан основной упор на организационные основы обеспечения информационной безопасности, выделены принципы и задачи деятельности государственных органов в рамках деятельности по обеспечению информационной безопасности.

Сразу хочется заострить внимание на ряде моментов.

Во-первых, практическая синхронность появления новых доктринальных документов в области внешней политики и информационной безопасности России. Указ об утверждении Концепции внешней политики РФ датируется 30 ноября 2016 года.

Положения Концепции и Доктрины созвучны, более того, можно утверждать, что Доктрины – это определенное продолжение Концепции по информационным вопросам. Фактически, комплекс этих двух актов создал прочную основу для деятельности нашего государства в международном информационном поле. Концепция включает специальные положения (пп.46 – 48) об информационном сопровождении внешнеполитической деятельности Российской Федерации, где:

– важным направлением внешнеполитической деятельности Российской Федерации является доведение до мировой общественности объективной информации о позиции России по основным международным проблемам, ее внешнеполитических инициативах и действиях, процессах и планах социально-экономического развития Российской Федерации, достижениях российской культуры и науки;

– Россия добивается объективного восприятия ее в мире, развивает собственные эффективные средства информационного влияния на общественное мнение за рубежом, содействует усилению позиций российских и русскоязычных средств массовой информации в мировом информационном пространстве, предоставляя им необходимую для этого государственную поддержку, активно участвует в международном сотрудничестве в информационной сфере, принимает необходимые меры по противодействию угрозам своей информационной безопасности;

– для достижения этих целей предполагается широкое использование новых информационно-коммуникационных технологий. Россия будет добиваться формирования комплекса правовых и этических норм безопасного использования таких технологий. Россия отстаивает право каждого человека на доступ к объективной информации о событиях в мире, а также к различным точкам зрения на эти события.

Во-вторых, отличительной чертой новой Доктрины можно, соответственно, назвать сосредоточенность российской информационной политики на противодействии негативным необъективным информационным оценкам западных медиа . Поэтому вполне объяснима информационная поддержка представлению новой Доктрины со стороны российских СМИ.

В-третьих, основой Доктрины информационной безопасности РФ 2016 года стала актуализация подходов к защите национальных интересов в информационной сфере с учетом современных реалий. По своему предназначению, Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности, наряду со Стратегией национальной безопасности РФ. Она – фундамент формирования государственной политики в области обеспечения информационной безопасности РФ.

Следует обратить внимание на различия Доктрин информационной безопасности РФ 2000 и 2016 годов.

Мы разделим их на четыре группы, где новшества будут связаны с сугубо формальной сферой; научно-методологической; изменениями во внешней ситуации; изменениями внутренних факторов.

Первая группа отличий чисто внешнего характера. Разнятся структуры построения документов:

– первый включал преамбулу и четыре раздела, охватывающих 11 пунктов, второй – пять разделов, объединяющих 38 пунктов;

– абсолютно не совпадают названия разделов и их содержание (в Доктрине 2000 года первый раздел назывался «Информационная безопасность Российской Федерации», 2016 года – «Общие положения»; в Доктрине 2000 года второй раздел назывался «Методы обеспечения информационной безопасности Российской Федерации», 2016 года – «Национальные интересы в информационной сфере»; в Доктрине 2000 года третий раздел назывался «Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации», 2016 года – «Основные информационные угрозы и состояние информационной безопасности»; в Доктрине 2000 года четвертый раздел назывался «Организационная основа системы обеспечения информационной безопасности Российской Федерации», 2016 года – «Стратегические цели и основные направления обеспечения информационной безопасности», и, наконец, пятый раздел – «Организационные основы обеспечения информационной безопасности»);

– Доктрина 2000 года по объему содержания материалов практически в три раза больше, чем новая Доктрина;

– по стилю и духу изложения материала новая Доктрина более «беспокойная», «эмоциональная», наступательная.

Вторая группа отличий. Доктрина 2000 года вообще не обращалась к проблеме терминологического единства, немногочисленные имеющиеся в ней категории – доктрина информационной безопасности, информационная сфера, информационная безопасность, были «размыты» по всему тексту. В новой Доктрине используются следующие ключевые термины: Доктрина информационной безопасности, информационная сфера, национальные интересы Российской Федерации в информационной сфере, угроза информационной безопасности Российской Федерации, информационная безопасность Российской Федерации, обеспечение информационной безопасности, силы обеспечения информационной безопасности, средства обеспечения информационной безопасности, система обеспечения информационной безопасности, информационная инфраструктура Российской Федерации.

По мере изложения проблемы мы уже показывали (этого требовала логика материала) разницу научно-методологических подходов в определении терминов (например, информационная безопасность) или формулировке национальных интересов и угроз в информационной сфере.

В данном случае хотелось бы завершить данный вопрос, развив мысль Г.А. Атаманова о подходе к пониманию в новой Доктрине самого термина «информационная безопасность». Из определения понятия «информационная безопасность» было изъято обобщающее слово «интересы», исходя из чего, объектами защиты должны были стать не интересы личности, общества, государства, а сами личности, общество, государство. Но при этом, без каких-либо пояснений, в п.20 стратегической целью обеспечения информационной безопасности в области обороны страны (???) почему-то опять обозначена защита жизненно важных интересов личности, общества и государства…?

Научный подход в изложении материала в Доктрине 2000 года четко был связан с «триадой» личность, общество, государство и в смысловом плане Доктрина разделена на три части. Доктрина 2016 года может характеризоваться как неразрывный текст, нацеленный на противодействие разнообразным угрозам в информационной сфере.

В новой Доктрине впервые формулируются принципы деятельности собственно государственных органов в области обеспечения информационной безопасности, их задачи. Изменяется, в сторону увеличения, круг субъектов обеспечения информационной безопасности РФ, в котором появляются Центральный банк Российской Федерации и Военно-промышленная комиссия Российской Федерации. Впервые были определены и участники системы обеспечения информационной безопасности:

– собственники и эксплуатанты объектов критической информационной инфраструктуры;

– СМИ и массовых коммуникаций;

– организации сфер финансового рынка;

– операторы связи и информационных систем;

– разработчики информационных систем и сетей связи.

– организации, объединения и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач по обеспечению информационной безопасности.

Третья группа отличий. Сразу отметим, что жестко разделить внешние и внутренние факторы методологически вряд ли возможно, так тесно они в рассматриваемой области взаимосвязаны. Мы, соответственно, делаем это достаточно условно. Общим элементом, ко всему, является то, что и во внешней, и во внутренней сферах в новой Доктрине акцент сделан на гуманитарной составляющей информационной безопасности (противостояние информационно-психологическому воздействию).

Во-первых, в качестве главой внешней угрозы Доктрина 2016 года определила воздействие иностранных государств. В предыдущей Доктрине говорилось об умозрительной защите информационных систем. В новом документе речь прямо идет об обороне критических инфраструктур от нападений других государств и террористов.

Во-вторых, в тексте Доктрины 2000 года такое понятие как «экстремистские организации» не встречается. Речь шла только о диверсионно - подрывной деятельности специальных служб иностранных государств и деятельности международных террористических организаций.

В-третьих, сегодня особый упор сделан на опасности информационно-психологического воздействия на индивидуальное и общественное сознание россиян со стороны иностранных спецслужб, а также террористических и экстремистских организаций. В Доктрине 2000 года такого внимание к этому вопросу не было. Можно предположить, что подобная резкая смена акцентов связана с последствиями активной агитационной деятельности в сети «Интернет» запрещенной в России ИГИЛ и ответом на ситуацию в Украине.

В-четвертых, в Доктрине 2016 года неизмеримо больше места уделено конкретным военно-политическим рискам использования компьютерных технологий против России. Одним из основных негативных факторов, влияющих на состояние информационной безопасности, называется наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях. Ко всему, одной из новых опасностей выделено усиление работы организаций, осуществляющих разведку в российских государственных органах, научных организациях и на предприятиях оборонно-промышленного комплекса.

В-пятых, в Доктрине 2000 года, относительно западного идеологического влияния на различные сферы жизни российских граждан, упоминается о вытеснении российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усилении зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур. В новой Доктрине впервые прямо констатируется тревожная тенденция увеличения в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации.

В-шестых, в новой Доктрине скорректирована стратегия обеспечения информационной безопасности РФ в сети Интернет. Заострено внимание на первоочередности доведения до международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире. Обозначена совокупность мер по соблюдению и достижению национальных интересов РФ в сети Интернет. Сформулирована позиция по обеспечению и защите конституционных прав граждан в цифровом пространстве.

Четвертая группа отличий связана более всего с принципиальнейшим изменением мира вокруг нас, где, по сравнению с 2000 годом, основная человеческая активность переместилась в Интернет. Принципиально переориентировалось человеческое сознание, когда значительной части населения психологически комфортно в Интернет среде.

В Доктрину впервые включено понятие устойчивого и бесперебойного функционирования информационной инфраструктуры. Здесь имеется в виду российский сегмент Интернета.

И в новой Доктрине впервые государство вынуждено и обратить внимание, и искать пути минимизации влияния так называемых «твиттер-революций».Актуализировался вопрос о роли таких, например, онлайн-площадок как «Твиттер» и «Фейсбук» в передаче контента через сети.

Соответственно, появился в новой Доктрине четко выраженный интерес к созданию системы обеспечения противодействия рискам, связанным с распространением через информационные сети, материала, прямо угрожающего внутренней политической и социальной стабильности России. И это не просто экстремистский контент. Краеугольным камнем новой трактовки, представленной в Доктрине, как раз и является оценка его, как взрывоопасной информации, направленной на массовое внедрение идей, способных привезти к масштабным действиям.

Огромное место в новой Доктрине уделяется вопросу «размывания духовно-нравственных ценностей» как одной из главных внутренних угроз. Следовательно, поставлена (в таком масштабе, впервые) задача защиты населения страны, и, в первую очередь молодежи, от подобного информационного воздействия.

Доктрина 2000 года, исходя из потребностей того времени, определяла задачу разработки и внедрения механизмов реализации правовых норм, регулирующих отношения в информационной сфере. В новом документе упор сделан на развитие наукоемких производств. Отдельно выделена проблема несоответствующего современному уровня развития отрасли информационных технологий. Впервые зафиксирована необходимость поддержки инновационного и ускоренного развития системы обеспечения информационной безопасности, отрасли информационных технологий и электронной промышленности

Новым аспектом стал вопрос о ликвидации зависимости российской промышленности от зарубежных информационных технологий и средств обеспечения информационной безопасности. И если в Доктрине 2000 года речь шла о поддержке отечественной промышленности, то в новой Доктрине – основной акцент именно на импортозамещении!

Сегодня правовую основу развития информационной сферы РФ составляет огромное количество нормативных правовых актов. Савельев А.И. отмечал, что исследования нормативной основы по информационному законодательству за 1990 – 2013 годы показывают, что за этот период было принято около 400 законов, так или иначе регулирующих отношения по поводу информации и информационных технологий, около 800 постановлений Правительства РФ, порядка 100 указов Президента РФ.

Соответственно, можно отметить, что формально в российском законодательстве сложилась необходимая нормативно-правовая база в сфере регулирования информационных правоотношений, но, как писала З.Н. Гонежук, процесс изначально бурного становления информационного законодательства в Российской Федерации в настоящий период времени претерпевает процесс стагнации. Нормативно-правовая база состоит из множества разрозненных законодательных актов. Они в достаточной степени противоречивы, а понятийный и терминологический аппарат далеки от совершенства.

Современное правовое регулирование отношений в информационной сфере, несомненно, должно основываться на соблюдении принципов законности, баланса интересов граждан, общества и государства. И объективной необходимостью давно является законодательное регулирование защиты информации, а также создание механизма, позволяющего согласовать сам процесс разработки законов с реалиями и прогрессом информационных технологий.

Мы разделяем утверждение И.Н. Гайдаревой, что многогранность информационных отношений и необходимость их урегулирования требуют разработки кодифицированного законодательного акта, а также проекта основ обеспечения информационной безопасности, так как современное правовое регулирование не покрывает всего многообразия сложившихся отношений по реализации права на доступ к информации.

Но еще раз хочется подчеркнуть, что разработка полноценного нормативно-правового акта, регулирующего вопросы обеспечения информационной безопасности в Российской Федерации, невозможна без пересмотра базовых фундаментальных оснований, категориального аппарата, что в свою очередь, невозможно сделать без должного методологически выверенного научного обоснования этих проблем.

Написана сложным языком, и редкий читатель доходит даже до середины этого не самого большого документа. Для упрощения работы с ним решил сделать краткий пересказ (обзор) основных положений. Публикую!

Доктрина информационной безопасности - это система официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере.

Документ определяет следующие национальные интересы в информационной сфере (по сути они не изменились с 2000 года):

1. Обеспечение и защита прав и свобод граждан в части получения и использования информации, неприкосновенность частной жизни, а также сохранение духовно-нравственных ценностей.
2. Бесперебойное функционирование критической информационной инфраструктуры (КИИ).
3. Развитие в России отрасли ИТ и электронной промышленности.
4. Доведение до российской и международной общественности достоверной информации о государственной политике РФ.
5. Содействие международной информационной безопасности.

Доктрина необходима для формирования государственной политики и выработки мер по совершенствованию системы обеспечения информационной безопасности.

Информационная безопасность (ИБ) - это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз. Причем в новой редакции документа говорится еще и том, что при этом должны обеспечиваться конституционные права и свободы, достойное качество и уровень жизни граждан, суверенитет и территориальная целостность РФ, ее устойчивое социально-экономическое развитие. а также госбезопасность. Не "безопасность ради безопасности", а даже некий баланс получается: права граждан, экономика, безопасность.

Документ создан на основе анализа угроз и оценки состояния ИБ РФ и развивает положения Стратегии национальной безопасности РФ (от 31 декабря 2015 года № 683).

Угроза информационной безопасности РФ (информационная угроза ) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.

В Доктрине определены следующие основные угрозы и характеристики состояния ИБ (привожу их тезисно):

• Зарубежные страны наращивают возможности по воздействию на ИТ инфраструктуру в военных целях.
• Усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских организаций.
• Внедрение ИТ без увязки с ИБ повышает вероятность проявления угроз.
• Специальные службы используют методы информационно-психологическое воздействия на граждан.
• Все больше зарубежных СМИ доносят информацию предвзято.
• Российские СМИ за рубежом подвергаются дискриминации.
• Внешнее информационное воздействие размывает традиционные российские духовно-нравственные ценности (особенно у молодежи).
• Террористические и экстремистские организации широко используют механизмы информационного воздействия.
• Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере
• Методы, способы и средства совершения компьютерных преступлений становятся все изощреннее.
• Повышается сложность и количество скоординированных компьютерных атак на объекты КИИ.
• Остается высоким уровень зависимости отечественной промышленности от зарубежных ИТ.
• Российские научные исследования в сфере ИТ являются недостаточно эффективными, ощущается недостаток кадров.
• У российских граждан низкая осведомленность в вопросах обеспечения личной ИБ.
• Отдельные государства стремятся использовать технологическое превосходство для доминирования в информационном пространстве. В том числе и в сети Интернет.

В документе зафиксированы следующие области обеспечения ИБ и основные направления по ним:

1. Оборона страны:
а) стратегическое сдерживание и предотвращение военных конфликтов;
б) совершенствование системы обеспечения ИБ ВС РФ;
в) прогнозирование и оценка информационных угроз;
г) содействие обеспечению защиты интересов союзников РФ;
д) нейтрализация информационно-психологического воздействия.

2. Государственная и общественная безопасность:
а) противодействие использованию ИТ для пропаганды;
б) противодействие спец.службам, использующим ИТ;
в,г) повышение защищенности КИИ;
д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
е) противодействие преступлениям в сфере ИТ;
ж) защита государственной тайны и других видов тайн;
з) развитие отечественного ИТ;
и) информационная поддержка государственной политики ФР;
к) нейтрализация информационно-психологического воздействия.

3. Экономическая сфера:
а-г) развитие и поддержка отечественного ИТ.

4. Наука, технологии и образование:
а-в) развитие науки;
г) развитие кадрового потенциала;
д) формирование культуры личной ИБ.

5. Стабильность и равноправное стратегическое партнерство
а) защита суверенитета РФ в информационном пространстве;
б-г) участие в формировании системы международной ИБ;
д) развитие национальной системы управления российским сегментом сети Интернет.

Еще в документе есть часть "V. Организационные основы обеспечения ИБ" про общие полномочия и задачи органов власти. Но они, на мой взгляд, не слишком интересны для стратегического планирования...

Прошлая редакция доктрины утверждалась еще 16 лет назад (09.09.2000 г.), за это время информационная среда изменилась практически до неузнаваемости. Как справедливо отмечено в новом документе, информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства.

На этом фоне постоянно расширяются масштабы использования средств оказания информационно-психологического воздействия со стороны иностранных спецслужб. Их усилия направлены на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира, подрыв суверенитета и территориальной целостности других государств. Трагические последствия подобной «активности» мы можем наблюдать на примере сирийского конфликта и украинского кризиса.

Очевидно, что в силу своей специфики информационная безопасность представляет собой отдельное направление, заслуживающее особого внимания со стороны государства. Это связано как с необходимостью физической защиты данных в эпоху «цифрового шпионажа», так и с информационно-психологическим аспектом информационной безопасности. А именно обеспечением национальной безопасности в области культуры, сохранением культурных, исторических и духовно-нравственных ценностей нашего народа, нейтрализации информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей, в том числе за счет формирования культуры личной информационной безопасности.

Международная безопасность

В новой доктрине информационной безопасности обоснованно расширен международный контекст, а ее отдельные положения органично дополняют концепцию внешней политики (30.11.2016 г.). В частности, состояние информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства характеризуется в документе стремлением отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве.

Прежде всего это касается неравноправного распределения между странами интернет-ресурсов и отсутствием в этой сфере соответствующих международно-правовых норм, что затрудняет формирование общей международной информационной безопасности.

При этом возможности трансграничного оборота информации все чаще используются для достижения геополитических, военно-политических, террористических и иных целей в ущерб международной безопасности и стратегической стабильности.

Исходя из этого, стратегическая цель России - формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве. В качестве основного направления обеспечения информационной безопасности является развитие национальной системы управления российским сегментом сети «Интернет» и участие в формировании системы международной информационной безопасности, исключающей использование информационных технологий в военно-политических и иных противоправных с точки зрения международного права целях.

Информационные войны

Кроме того, отдельно констатируется увеличение тенденциозных материалов, содержащих предвзятую оценку российской политики в зарубежных СМИ, в то время, как российские журналисты подвергаются за рубежом откровенной дискриминации.

В связи с этим, в доктрине особо подчеркивается необходимость доведения до международной общественности достоверной информации о государственной политике и официальной позиции российского руководства по значимым событиям в стране и мире и повышения эффективности информационного обеспечения реализации государственной политики. Для этого средства массовой информации и массовых коммуникаций в доктрине отнесены к основным участникам системы обеспечения информационной безопасности.

Национальная оборона

Отдельно рассматривается состояние информационной безопасности в области обороны страны. Отмечается увеличение масштабов применения отдельными государствами информационных технологий в военно-политических целях. Выявленная тенденция представляет непосредственную угрозу как для безопасности России и наших союзников, так и для международной безопасности в целом.

В этой связи, одним из главных направлений обеспечения информационной безопасности в области обороны является стратегическое сдерживание и предотвращение военных конфликтов, в результате применения информационных технологий. С этой целью повышается безопасность критической ифнраструктуры, образцов вооружения и автоматизированных систем управления, совершенствуются силы и средства информационного противоборства, включая Вооруженные Силы РФ. Осуществляется оценка и прогнозирование военных угроз в информационной сфере. Включая информационно-психологическое воздействие, направленного на подрыв исторических основ и патриотических традиций по защите Отечества.

Еще одним ноу-хау доктрины является положение о регулярных тренировках (учениях) в рамках совершенствования системы обеспечения информационной безопасности. Внезапные проверки боеготовности ожидают теперь не только Вооруженные Силы РФ, но и другие ведомства, ответственные за информационную безопасность.

Экономическая сфера

Кроме того, в доктрине анализируются состояние информационной безопасности в экономической сфере, а также отдельно в области науки, технологий и образования. В этой связи принципиально важно, что государство впервые поднимает проблему нехватки отечественных технологий, продукции и квалифицированных кадров в информационной сфере до уровня угроз национальной безопасности.

Одним из очевидных достоинств новой доктрины является заметное усиление аналитической составляющей. Документ не ограничивается простым перечнем информационных угроз – каждая из них проанализирована с учетом нынешнего состояния информационной безопасности и стратегических национальных интересов. Более того, информационно-аналитические и научно-технические аспекты функционирования системы обеспечения информационной безопасности будут и впредь совершенствоваться. А в задачи государственных органов теперь входят, в том числе постоянный мониторинг, оценка и прогнозирование информационных угроз.

Координирующая роль в реализации доктрины, как и прежде, отводится Совету Безопасности РФ, который будет определять перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу с учетом стратегического прогноза. О ходе реализации Доктрины информационной безопасности будет ежегодно докладываться Президенту.

Материал подготовлен в сотрудничестве с Информационно-аналитическим агентством «Внешнеполитическая Экспертиза».

Евсей Васильев, кандидат политических наук, доцент кафедры международной безопасности ИАИ РГГУ