Den Russiske Føderations informationssikkerhedsdoktrin

Den Russiske Føderations informationssikkerhedsdoktrin er et dokument, der er et system af officielle synspunkter om at sikre Den Russiske Føderations nationale sikkerhed på informationsområdet [1] . Informationssfæren i doktrinen forstås som et sæt af information, objekter for informatisering, informationssystemer, websteder i informations- og telekommunikationsnetværket "Internet", kommunikationsnetværk, informationsteknologier, enheder, hvis aktiviteter er relateret til dannelse og behandling af information , udvikling og brug af disse teknologier, tilvejebringelse af informationssikkerhed samt et sæt mekanismer til regulering af de relevante sociale relationer.

Doktrinen blev godkendt ved dekret fra præsidenten for Den Russiske Føderation nr. 646 af 5. december 2016 [2] og offentliggjort den 6. december 2016 [3] .

Retsgrundlag

Som bemærket i dokumentets præamble er det juridiske grundlag for doktrinen Den Russiske Føderations forfatning, almindeligt anerkendte principper og normer for international ret, internationale traktater i Den Russiske Føderation, føderale forfatningslove, føderale love samt regulatoriske retsakter fra præsidenten for Den Russiske Føderation og Den Russiske Føderations regering [4] . Doktrinen "er et strategisk planlægningsdokument inden for sikring af Den Russiske Føderations nationale sikkerhed, som udvikler bestemmelserne i Den Russiske Føderations nationale sikkerhedsstrategi, godkendt ved dekret fra præsidenten for Den Russiske Føderation af 31. december 2015 nr. 683, samt andre strategiske planlægningsdokumenter på dette område."

Baggrund

Den tidligere informationssikkerhedsdoktrin blev godkendt af præsidenten for Den Russiske Føderation i september 2000. I oktober 2014 bemærkede Vladimir Putin på et møde i Den Russiske Føderations Sikkerhedsråd om imødegåelse af trusler mod den nationale sikkerhed på informationsområdet: "Selvfølgelig er der taget en række vigtige skridt i de seneste år for at sikre Ruslands sikkerhed på informationsområdet. Der er et så strategisk, omfattende dokument som informationssikkerhedsdoktrinen” [5] . Men allerede seks måneder senere, på et møde i Sikkerhedsrådets interdepartementale kommission for informationssikkerhed, blev det meddelt, at udviklingen af ​​en ny version af doktrinen om informationssikkerhed i Den Russiske Føderation var begyndt. Som bemærket på mødet vil "aktualiseringen af ​​tilgange til beskyttelse af nationale interesser på informationsområdet, under hensyntagen til moderne realiteter, blive hovedprojektet i den nye udgave af Doktrinen" [6] .

I december 2015 blev informationssikkerhedstilstanden i Den Russiske Føderation behandlet på et møde i den interdepartementale kommission for Den Russiske Føderations Sikkerhedsråd. Under hensyntagen til den nye karakter af trusler mod den nationale sikkerhed på informationsområdet, blev det besluttet at fortsætte udviklingen af ​​en ny version af Doctrine of Information Security i Den Russiske Føderation i 2016 [7] .

I juli 2016 blev det meddelt, at den offentlige diskussion af udkastet til den nye version af Doktrinen var afsluttet. Tidligere blev dokumentet diskuteret inden for rammerne af aktiviteterne i de relevante arbejdsgrupper i Sikkerhedsrådet, samt under forskellige fora og konferencer [8] .

Grundlæggende

Sammenligning af to doktriner (2000 og 2016) indikerer, at de adskiller sig væsentligt fra hinanden i struktur, indhold og volumen (den nye doktrin om informationssikkerhed i Den Russiske Føderation er mere end en tredjedel mindre end doktrin 2000) [9] . Den nuværende tilstand af informationssikkerhed og retningen af ​​dens levering ses i sammenhæng med de strategiske nationale prioriteter, der er skitseret i Den Russiske Føderations nye nationale sikkerhedsstrategi . Takket være dette er dokumentet mere struktureret end 2000-versionen, samtidig med at det er dens logiske fortsættelse både i dets fokus og struktur.

Hvis dokumentet fra 2000 refererer til informationsteknologiernes voksende indflydelse på landets nationale interesser, så er de i den nye version allerede anerkendt som en integreret del af alle livets sfærer.

Bestemmelserne i det nye dokument, ifølge eksperter, "er i tråd med de nuværende tendenser inden for informationsteknologi og informationssikkerhed, de nuværende og forelagte lovgivningsmæssige retsakter inden for importsubstitution, der sikrer sikkerheden af ​​den kritiske infrastruktur af den Russiske Føderation, imødegåelse af cyberangreb og andre aktuelle emner” [10] .

Dokumentet definerer Ruslands nationale interesser på informationsområdet:

• Sikring og beskyttelse af borgernes rettigheder og friheder med hensyn til indhentning og brug af information, privatliv samt bevarelse af åndelige og moralske værdier.
• Uafbrudt drift af kritisk informationsinfrastruktur (CII).
• Udvikling af IT- og elektronisk industri i Rusland.
• At bringe den russiske og internationale offentlighed pålidelig information om Den Russiske Føderations statspolitik.
• Fremme af international informationssikkerhed [11] .

Doktrinen opregner de vigtigste informationstrusler, som landet og samfundet står over for:

• En række vestlige lande øger mulighederne for information og teknisk indflydelse på informationsinfrastrukturen til militære formål.
• Aktiviteterne i organisationer, der udfører teknisk efterretning i Rusland, bliver styrket.
• De enkelte staters særlige tjenester forsøger at destabilisere den interne politiske og sociale situation i forskellige regioner i verden. Målet er at underminere suveræniteten og krænke staters territoriale integritet. Metoder - brugen af ​​informationsteknologi, såvel som religiøse, etniske og menneskerettighedsorganisationer.
• I de udenlandske medier er der en voksende mængde materiale, der indeholder en forudindtaget vurdering af Ruslands statspolitik.
• Der skabes hindringer for russiske journalister i udlandet, russiske medier udsættes for "åbenbar diskrimination".
• Terroristiske og ekstremistiske grupper eskalerer interetniske og sociale spændinger, engagerer sig i propaganda og tiltrækker nye tilhængere.
• Omfanget af computerkriminalitet vokser, primært i den finansielle sektor.
• Antallet af forbrydelser relateret til krænkelse af forfatningsmæssige menneskerettigheder og friheder, privatlivets fred og beskyttelse af personlige data vokser. Disse forbrydelser bliver mere og mere sofistikerede.
• Udenlandske stater optrapper efterretningsaktiviteterne i Rusland. Antallet af computerangreb på kritisk informationsinfrastruktur vokser, deres omfang og kompleksitet vokser.
• En høj grad af afhængighed af den indenlandske industri af udenlandske informationsteknologier (elektronisk komponentbase, software, computere, kommunikation).
• Det lave effektivitetsniveau af russisk videnskabelig forskning rettet mod at skabe lovende informationsteknologier. Den indenlandske udvikling er dårligt implementeret, personalepotentialet på dette område er lavt.
• Individuelle stater bruger teknologisk overlegenhed til at dominere informationsrummet. Internetforvaltning baseret på principperne om retfærdighed og tillid mellem forskellige lande er umulig [12] .

Dokumentet kalder det overordnede strategiske mål om at sikre informationssikkerhed inden for det nationale forsvar "beskyttelsen af ​​individets, samfundets og statens vitale interesser mod interne og eksterne trusler forbundet med brugen af ​​informationsteknologier til militære og politiske formål, som er i strid med folkeretten, herunder til gennemførelse af fjendtlige handlinger og aggressionshandlinger, der har til formål at underminere suveræniteten, krænke staters territoriale integritet og udgøre en trussel mod international fred, sikkerhed og strategisk stabilitet ” [3] .

Implementering

Som nævnt i dokumentet udføres implementeringen af ​​doktrinen på grundlag af industrispecifikke strategiske planlægningsdokumenter fra Den Russiske Føderation. For at opdatere disse dokumenter definerer Den Russiske Føderations Sikkerhedsråd en liste over nøgleområder til "sikring af informationssikkerhed på mellemlang sigt under hensyntagen til bestemmelserne i Den Russiske Føderations strategiske prognose." Samtidig bør Den Russiske Føderations Sikkerhedsråd fastlægge en liste over prioriterede områder til sikring af Ruslands informationssikkerhed på mellemlang sigt. Overvågning af implementeringen af ​​doktrinen er overdraget til sekretæren for Sikkerhedsrådet, som årligt rapporterer sine resultater til statsoverhovedet [13] .

Noter

1. ↑ Dekret fra præsidenten for Den Russiske Føderation af 5. december 2016 nr. 646 . kremlin.ru . Ruslands præsident. Hentet 25. juni 2019. Arkiveret fra originalen 25. juni 2019. (Russisk)
2. ↑ Doktrinen om informationssikkerhed i Rusland er godkendt . kremlin.ru . Ruslands præsident. Hentet 25. juni 2019. Arkiveret fra originalen 22. juni 2019. (Russisk)
3. ↑ 1 2 Den Russiske Føderations informationssikkerhedsdoktrin . rg.ru. _ russisk avis. Hentet 25. juni 2019. Arkiveret fra originalen 28. maj 2019. (Russisk)
4. ↑ Den Russiske Føderations informationssikkerhedsdoktrin . scrf.gov.ru _ Den Russiske Føderations Sikkerhedsråd. Hentet 25. juni 2019. Arkiveret fra originalen 25. juni 2019. (ubestemt)
5. ↑ Om imødegåelse af trusler mod den nationale sikkerhed på informationsområdet . scrf.gov.ru _ Den Russiske Føderations Sikkerhedsråd. Hentet 25. juni 2019. Arkiveret fra originalen 25. juni 2019. (ubestemt)
6. ↑ Udviklingen af ​​en ny udgave af Den Russiske Føderations doktrin om informationssikkerhed begyndte . scrf.gov.ru _ Den Russiske Føderations Sikkerhedsråd. Hentet 25. juni 2019. Arkiveret fra originalen 25. juni 2019. (ubestemt)
7. ↑ Status for informationssikkerheden i Den Russiske Føderation i 2015 blev behandlet på et møde i den interdepartementale kommission for Den Russiske Føderations Sikkerhedsråd . scrf.gov.ru _ Den Russiske Føderations Sikkerhedsråd. Hentet 25. juni 2019. Arkiveret fra originalen 25. juni 2019. (ubestemt)
8. ↑ Den offentlige diskussion af udkastet til den nye udgave af Den Russiske Føderations informationssikkerhedsdoktrin er afsluttet . scrf.gov.ru _ Den Russiske Føderations Sikkerhedsråd. Hentet 25. juni 2019. Arkiveret fra originalen 25. juni 2019. (ubestemt)
9. ↑ Gritsenko V.V. Den Russiske Føderations informationssikkerhedsdoktrin: essens, moderne betydning og organisatorisk og juridisk ramme . "Bulletin of VSU" . Hentet 25. juni 2019. Arkiveret fra originalen 31. marts 2020. (ubestemt)
10. ↑ Sammenligning af doktriner af IS RF 2000 og 2016 . atlas-nsk.ru _ Hentet: 25. juni 2019. (ubestemt)  (ikke tilgængeligt link)
11. ↑ Kort genfortælling af RF IS-doktrinen . securitylab.ru . Hentet 25. juni 2019. Arkiveret fra originalen 25. juni 2019. (ubestemt)
12. ↑ Ruslands nye informationssikkerhedsdoktrin: Hovedbestemmelser . rbc.ru. _ RBC. Hentet 25. juni 2019. Arkiveret fra originalen 25. juni 2019. (ubestemt)
13. ↑ Doktrinen om informationssikkerhed i Den Russiske Føderation. Dossier . TASS. Hentet 25. juni 2019. Arkiveret fra originalen 25. juni 2019. (ubestemt)