Doktrína informační bezpečnosti Ruské federace
V poslední době ruské orgány věnovaly zvláštní pozornost prostředkům přenosu informací. Prioritním úkolem státu je předat lidem určitý pohled. Tento problém je vyřešen velmi dobře, a to díky všem dokumentům, které upravují analýzu tvorby a donosimyh dat. Jedním z takových dokumentů je Doktrína informační bezpečnosti Ruské federace. Náš článek bude podrobně analyzovat jeho hlavní ustanovení.
Obsah
Co je zabezpečení informací?
Každý stát má národní zájmy. Jsou velmi dlouhé a pečlivě tvarované, a proto vyžadují kvalitní ochranu. Zájmy se dotýkají jak samotného orgánu, tak i obyvatelstva žijícího v zemi. Žijeme v úžasné době, kdy svět ovládá informace. Díky internetu a médií je stále obtížnější skrýt žádnou informaci, a proto vyžadují zvláštní ochranné mechanismy informace. Celkově takových mechanismů se říká jen informační bezpečnost.
Doktrína informační bezpečnosti funguje u nás. Jeho hlavním účelem je chránit národní zájmy. Objekty ochrany lze rozdělit do tří hlavních skupin:
- Ústavní svobody a lidská práva při využívání informací.
- Moderní informační prostředky, televize a komunikace.
- Prostředky informační podpory ruské státní politiky, stejně jako řada státních zdrojů.
V doktríně zabezpečení informací Ruské federace jsou stanoveny tři způsoby zajištění ochrany:
- Právní metoda. Předpokládá vývoj a zavedení normativních aktů upravujících vztahy v oblasti informatizace.
- Organizační a technické metody. Zde je třeba přidělit kontrolu nad splněním požadavků na ochranu informací, poskytování informačního systému bezpečnosti IT, jakož i přenášení osob na odpovědnost, kteří v dané oblasti spáchali trestné činy.
- Ekonomické metody. Jedná se o vývoj různých projektů a jejich financování.
Takže doktrína bezpečnosti informací Ruska je velmi důležitým a relevantním dokumentem, jehož hlavní ustanovení budou popsána níže.
Struktura doktríny
Normativní právní akt schválený prezidentem Ruské federace dne 5. prosince 2016 se skládá z pěti částí a stanoviska. Dříve byla v platnosti doktrína o bezpečnosti informací z roku 2000, která v tuto chvíli ztratila svou sílu.
První část dokumentu obsahuje obecná ustanovení. Poskytují se základní pojmy, jsou prezentovány účely, vytvářejí se metody právní úpravy. Druhá část popisuje národní zájmy země, která musí být chráněna. Informační hrozby a způsoby zajištění bezpečnosti jsou uvedeny ve třetí části dokumentu. O strategických cílech a způsobech zajištění bezpečnosti v IT sektoru je popsána čtvrtá část. Nakonec jsou v závěrečné kapitole vytvořeny metody pro organizaci bezpečného informačního prostředí.
Začíná přezkumem hlavních ustanovení. V odstavci 2 první kapitoly doktríny o bezpečnosti informací se uvádí, že národní zájmy země znamenají objektivně významné potřeby státu a jednotlivce. Hrozba takové bezpečnosti je kombinací faktorů, které vytvářejí nebezpečí poškozování zájmů v prostředí IT. A konečně, stav bezpečnosti státu a jednotlivce z vnějších informačních hrozeb se nazývá nejbezpečnější.
Doktrína poměrně často využívá koncepci informační infrastruktury. Jedná se o totality IT systémů umístěných na území Ruska.
Národní zájmy
Není tajemstvím, že dnešní informační technologie mají globální charakter. Jsou široce používány po celém světě a neodlišují se od sebe navzájem. To vytváří hrozbu rychlého přístupu k informacím, které představují státní tajemství. V tomto ohledu se různé země snaží používat individuální prostředky šifrování a ochrany dat. Účinné využívání těchto nástrojů bude sloužit jako vynikající faktor pro rychlou modernizaci hospodářského, sociálního a politického rozvoje.
A přesto, proč je nutné vytvořit takové složité ochranné systémy? Odpověď je uvedena v Doktríně bezpečnosti ruské federace. Kapitola 2 tohoto dokumentu uvádí hlavní faktory státní politiky, které by měly být předmětem zvláštní ochrany. Zde je třeba zvýraznit:
- Zajištění stabilního a nepřetržitého provozu informační infrastruktury a jednotného telekomunikačního systému - jak v době míru, tak během období agrese.
- Ochrana ústavních svobod a zájmů jednotlivce. Každý má právo na soukromí. Ujistěte se, že toto právo je možné pouze za pomoci vysoce kvalitních informačních technologií.
- Vývoj elektronického průmyslu v Rusku, který by mohl přispět ke zlepšení výrobních, vědeckých, technických nebo jiných aktivit.
- Přinášet ruské a světové veřejnosti úplné a spolehlivé informace o státní politice prováděné orgány.
- Posílení bezpečnostní systém inter-stav, který může být určen k ochraně před vnějšími hrozbami IT.
Ruská federace má spoustu zájmů v oblasti ochrany údajů. Jejich údržba a uchování je prioritním cílem státní moci. Dohoda o bezpečnosti informací obsahuje také ustanovení o způsobech, jak zajistit zachování IT prostředí. Všichni budou dále rozloženi.
Informační hrozby
Co přesně se ruský stát obává, že tak široce financuje metody ochrany údajů? V doktríně zabezpečení informací o Rusku jsou všechny potenciální hrozby rozděleny do čtyř skupin:
- Nebezpečí v oblasti ústavních práv a svobod lidí.
- Hrozby informační podpory ruské politiky.
- Hrozby pro bezpečnost informačních a telekomunikačních systémů a zařízení.
- Nebezpečí ve vývoji moderního vývoje informačních technologií, stejně jako hrozby opuštění světového trhu.
Nauka o bezpečnosti informací hovoří o geopolitické nestabilitě. Lídři západních zemí údajně sledují kriminální, extrémistické a někdy i teroristické cesty k dosažení svých cílů. Rusko naopak stojí o stráž nad mezinárodním právem a strategickou stabilitou.
Praxe zavádění vývoje IT bez vazby na bezpečnost informací dramaticky zvyšuje pravděpodobnost vnějších ohrožení. Závěr se naznačuje: nejdůležitějším úkolem Ruské federace je vybudovat vojenský a informační a technický potenciál.
Dokument uvádí všeobecné používání technologií ve světě, které negativně ovlivňují individuální, skupinové a dokonce i veřejné vědomí. Oni se zabývají obdobnými, opět jinými zeměmi. Jejich cílem je totéž: potlačit ruský státní systém a vytvořit stav sociálního napětí. Toho lze dosáhnout podněcováním etnických nebo náboženských konfliktů.
Překvapivě tvrdí, že Dohoda o bezpečnosti informací (č. 646 prezidentského dekretu) obsahuje kritiku nejen vnějšího světa, ale i samotného Ruska. V odstavci 17 kapitoly 3 dotčeného dokumentu se tedy uvádí, že v oblasti IT není dostatečná konkurenceschopnost. Kvůli stagnující ekonomické situaci není stát schopen vytvořit ani několik velkých společností, které by mohly soutěžit o status nejlepšího vývojáře v oblasti IT. Kritika je také obsažena v odstavci 18. Vypovídá o nedostatečné účinnosti vědeckého výzkumu v Rusku, nízké úrovni zavádění domácího vývoje a nedostatečné informovanosti občanů v otázkách bezpečnosti osobních informací. To vše značně komplikuje vytvoření systému ochrany před vnějšími hrozbami.
Strategické cíle
Proč byla vůbec nezbytná doktrína informační bezpečnosti Ruské federace? Odpověď na tuto otázku je v kapitole 4 stejného jména. Je snadné odhadnout, co přesně zákonodárci předepsali. Je to opět ochrana svobod, zájmů a práv občanů. Dosažení tohoto cíle lze dosáhnout prostřednictvím vysoce kvalitního využívání informačních technologií. Je třeba odolat vojensko-politickému kursu zvolenému mnoha zeměmi. Kromě toho, pokud je takový kurz přímo v rozporu s normami světového práva.
V bodě 21 Dohody o bezpečnosti informací Ruské federace jsou nastíněny tyto strategické plány:
- Odstraňování a pokus o odstranění vojenských konfliktů, včetně účinného využívání vývoje IT.
- Prognózování, vyhledávání a vyhodnocování externích informačních hrozeb.
- Modernizace systému informační bezpečnosti používaného v ozbrojených silách Ruska a různých vojenských útvarů.
- Zajištění zájmů ruských spojenců.
- Neutralizace psychologického a informačního dopadu v různých sférách - od ekonomických a politických až po kulturní a vlastenecké.
Při studiu nauky o bezpečnosti informací (prezidentská vyhláška č. 646) se zdá, že ruské úřady mají trochu paranoie. Přílišná pozornost je věnována vnějším hrozbám a způsobům, jak je chránit. V každém případě je dokument dokonale sladěn a jasně odráží hlavní body týkající se ochrany informačního prostředí v Rusku.
Pokyny pro zabezpečení informací
Strategie nastíněná v prezidentském dekretu č. 646 (Doctrina bezpečnosti informací Ruské federace) je jednoduchá a přístupná pro pochopení. Zákonodárci minimalizují dopad negativních faktorů spojených s nízkou úrovní vývoje domácího informačního průmyslu. Aby strategie mohla být plně implementována, doktrína poskytuje hlavní směry pro implementaci informační bezpečnosti. V ekonomické oblasti jsou tyto body:
- Odstranění závislosti ruského průmyslu na zahraničních technologiích. Jednoduše řečeno, Rusko musí zastavit nákup zahraničních obranných mechanismů. Je nutné nezávisle rozvíjet všechny produkty související s národní bezpečností.
- Vývoj a podpora inovací v elektronickém a informačním průmyslu.
- Podpora konkurenceschopnosti ruských firem, které provádějí své aktivity v oblasti IT.
V oblasti vědy a techniky jsou úřady povinny podporovat rozvoj informačního a elektronického průmyslu. Všechny úspěšné projekty je třeba propagovat a financovat. Úkoly v oblasti vědy a techniky jsou zhruba stejné jako v ekonomické sféře:
- rozvoj lidských zdrojů;
- podpora konkurenceschopnosti;
- Odstranění jakýchkoli vazeb se zahraničními společnostmi;
- podpora významného vědeckého výzkumu;
- zaměření na vytváření technologií, které jsou odolné vůči různým typům vnějších dopadů.
Posledním směrem je oblast strategické stability a rovného sociálního partnerství. Zde bychom měli upozornit na následující úkoly:
- ochranu svrchovanosti Ruské federace;
- vytvoření mezinárodních právních mechanismů, které zohledňují specifika nejnovějších technologií;
- prosazování postavení Ruské federace na světové scéně;
- aktivní zapojení ruského segmentu sítě do procesu rozvoje technologií.
Organizační základy
Kapitola 5 Dohody o informační bezpečnosti Ruské federace představuje organizační základy, na nichž je systém ochrany dat vybudován. Bezpečnost může být zajištěna pouze pomocí kompetentní kombinace legislativních, soudních, donucovacích a kontrolních forem vládních agentur. Složení bezpečnostního systému určuje hlava státu.
Co je součástí systému informační bezpečnosti? To jsou dvě komory Federálního shromáždění (parlamentu), vláda, Rada bezpečnosti, centrální banky, vojensko-průmyslového komise, stejně jako různé meziagenturní těla. To také by mělo zahrnovat i různé regionální orgány.
Účastníci systému jsou majiteli kritických informačních struktur, médií, měnových a úvěrových organizací, telekomunikačních operátorů, zástupců burz a mnoho dalších případů.
Práce systému informační bezpečnosti by měly vycházet z následujících zásad:
- legitimitu sociálních vztahů;
- zachování rovnováhy mezi potřebami občanů v cestě výměny informací a omezeními spojenými se zajištěním národní bezpečnosti;
- konstruktivní vzájemný dialog státních orgánů s veřejnými organizacemi a samotnými občany;
- dodržování všeobecně uznávaných zásad a norem mezistátního práva.
Při organizaci systému ochrany informací se tedy účastní všechny státní orgány. To ukazuje důležitost všech aktivit, které jsou realizovány.
Úkoly státních orgánů
Podle doktríny o bezpečnosti informací přijaté v roce 2016 by měly státní orgány řešit tyto úkoly:
- zachování a rozvoj systémů ochrany práv a právních zájmů občanů a veřejných organizací;
- posuzování stavu informační bezpečnosti, prognózování a vyhledávání ohrožení, určení prioritních oblastí pro odstranění důsledků jejich projevu;
- plánování a provádění souboru metod zabezpečení informační bezpečnosti;
- organizace činností a koordinace vzájemného působení sil při zajištění bezpečnosti informací;
- vývoj právních, organizačních, operačních, zpravodajských, vědeckých a technických, analytických, personálních a jiných metod poskytování ochrany;
- vývoj a implementace metod státní podpory organizacím provádějícím činnost při tvorbě, výrobě a používání bezpečnostních zařízení.
Kromě výše uvedených problémů, vláda by se měla zabývat otázkami posílení velení a centralizaci svých sil. Je nezbytné provést včas kontroly prováděny úkoly analyzují mnoho aspektů systému, zvýšit účinnost interakce mezi vládou a tak dále. D. To vše ukazuje na samotné doktríny informační bezpečnosti, která byla přijata v roce 2016.
Státní posouzení doktríny
Jak hodnotí zákonodárci daný dokument? Vyhláška o schválení Nauky o informační bezpečnosti způsobila spoustu diskusí jak ve společnosti, tak i v moci. Někteří odborníci byli zmateni nad likvidací ustanovení Doctriny z roku 2000. Jiní vystavili tento dokument ostré kritice kvůli své nadměrně militaristické orientaci. A přesto se většina zákonodárců shodla: přijetí doktríny pomůže zaměřit pozornost obyčejných lidí na tento problém.
Klíčem k účinným metodám zabezpečení informační bezpečnosti je občanské uvědomění. Zároveň ruská vláda sama vytvořila takové podmínky, za kterých se obyvatelstvo země nemůže pochlubit občanskou odpovědností. Polovina Rusů stále neví o existenci dotyčné doktríny a bylo by hloupé tuto skutečnost zpochybnit.
Hlavní ustanovení nauku o informační bezpečnosti v roce 2000 byly zaměřeny na vládu. Nový dokument je také zaměřen na obyčejné lidi. To je hlavní rozdíl mezi těmito dvěma nařízeními. Kromě toho nová doktrína zohledňuje aktuální události a problémy, jako jsou kybernetické útoky, akce teroristických organizací, „temná strana“ na internetu, nedostatečná konkurence na ruském trhu inovací a další. Že zohlednění stávajících problémů a způsobů jejich řešení jsou považovány za hlavní výhodou normativního aktu. Ale tam je Nauka a má řadu nevýhod, které budou vysvětleny později.
Kritika doktríny
Jak již bylo zmíněno, vyhláška o schválení doktríny o bezpečnosti informací Ruské federace vyvolala řadu sporů a neshod. Zatímco úřady a konzervativní část společnosti byly spokojeny s tím, co se dělo, liberálně-progresivní podíl veřejnosti vystavil dokument kritice kritiky.
Hlavním požadavkem na doktrínu byla samozřejmě nadměrně militaristická orientace. Zákonodárci věnovali příliš velkou pozornost "hrozbě pocházející ze západních zemí". Současně je boj proti teroristickým organizacím volitelným úkolem. To naznačuje, že Ruská federace je stále více izolovaná od svých západních partnerů. Levíčtí liberálové obviňují úřadující úřady za všechno. Údajně chce vytvořit iluzi problému v podobě "agresivního západu", takže vnitřní politické obtíže jsou zapomenuty. Navzdory relativní logice tato práce nicméně zní jako spiknutí.
Existují samozřejmě problémy s informačním systémem. A bylo by hloupé popřít, že některé z nich nebyly vytvořeny jinými státy. Nicméně v doktríně je vše podáno tak, že se samotné Rusko snaží udržet geopolitickou rovnováhu a zachovat normy mezinárodního práva. Bylo by poněkud pokrytecké důvěřovat těmto ustanovením, navíc, pokud vezmeme v úvahu nekonečné zprávy o ruské agresi v různých zemích.
Závěrem je třeba zdůraznit, že i přes mnoho nedostatků je doktrína o informační bezpečnosti ideálně postavena z právního hlediska. Všechny podmínky, požadavky, problémy a úkoly jsou jasně sladěny a seskupeny. V porovnání s dokumentem z roku 2000 je současná doktrína velkým krokem vpřed.
Hrozby zabezpečení informací
Základy zabezpečení počítače nebo potřeba chránit informace
Rada bezpečnosti Ruské federace: složení, pravomoci a činnosti
Bezpečnost: koncept a typy
Pokyny pro bezpečnost a ochranu zdraví při práci: kdo navrhuje, co je obsaženo- Strategie národní bezpečnosti a její význam pro jakýkoli stát
- Informační logistika a její funkce
- Právní ochrana informací.
- Informační proces
- Metody ochrany informací
- Informační a informační procesy
- Informační podpora pro management
- Co je to vojenská nauka?
- Politika zabezpečení informací a zásady její organizace
- Špecialista na informační bezpečnost - požadavky na povolání
Informační systémy v ekonomice
Informační kultura - nejdůležitější část společnosti
Informační bezpečnost automatizovaných systémů: druhy ohrožení a metody prevence
Jaká je bezpečnost informací?
Informační právo: koncept a zásady
Vojenská doktrína Ruské federace: hlavní ustanovení