Впервые с 2000 года основательно обновлена доктрина информационной безопасности России. Соответствующий указ президента России опубликован на официальном портале правовой информации и вступает в силу со дня подписания. Документ состоит из 38 статей, разбитых на пять глав.

По словам опрошенных экспертов, переработанный текст доктрины отличается четкостью и емкостью, а также гораздо меньшим набором базовых понятий по сравнению с первоначальным вариантом, который был готов еще год назад. В новой доктрине наконец уделено внимание безопасности критической инфраструктуры в условиях нестабильной внешнеполитической ситуации. Одной из главных целей страны в области общественной безопасности названо повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления.

Авторы доктрины, скорее всего, учитывали историю с червем Stuxnet, разработанным американскими и израильскими спецслужбами и положившим конец иранской ядерной программе. Одним из основных негативных факторов, согласно документу, является «наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях». Как отмечают эксперты, аналогичный пункт присутствует и в доктринах других стран — США, Японии, Германии, Казахстана.

Среди основных угроз в доктрине указан рост количества и масштабов компьютерных преступлений, прежде всего в кредитно-финансовой сфере. Ранее Центробанк докладывал об убытках в размере 2 млрд рублей за 2015 год. Кроме того, авторы доктрины обеспокоены массовыми случаями нарушения неприкосновенности частной жизни и защиты персональных данных, а также совершенствованием киберпреступных техник.

Доктрина также предусматривает комплекс мер противодействия «информационно-психологическим» приемам и «технической разведке в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса». Это своевременный шаг в связи с активизацией киберпреступных организаций, отвечающих за пропаганду и вербовку сторонников в Интернете, в частности запрещенной в РФ террористической организации ИГИЛ.

Среди основных направлений в области обеспечения информационной безопасности и обороны РФ авторы документа называют «стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий», и «совершенствование системы обеспечения информационной безопасности» Вооруженных сил.

В документе также подчеркивается важность образования и повышения квалификации в области ИБ, а также снижение зависимости систем от иностранных технологий и устройств, особенно в области операторских сетей. Например, после нашумевших откровений Сноудена ряд ИТ-компаний, в том числе Facebook, Google, Apple, Microsoft и Yahoo!, признали, что были осведомлены о том, что АНБ перехватывает их данные. Об этом заявил главный консультант Агентства национальной безопасности Раджеш Де (Rajesh De) на заседании Совета по наблюдению за гражданскими свободами и правами человека на частную жизнь в США. Более того, в этом году были обнаружены уязвимости нулевого дня в сетевых устройствах Cisco и Juniper Networks; эти 0-day имелись в арсенале грозной APT-группировки Equation Group, под именем которой негласно действует АНБ.

Для «снижения технологической зависимости» предполагается развитие отрасли IT-технологий в России, в частности, «отечественной конкурентоспособной электронной компонентной базы и технологий производства электронных компонентов», а также подготовка квалифицированных кадров.

Доктрина предполагает усиление госконтроля за инфраструктурной частью российского сегмента Интернета. Например, в соответствии с этой инициативой операторы сетей разделены на три уровня сетей передачи данных: местный, региональный и федеральный.

Опрошенные эксперты приветствовали введение новой доктрины, подчеркивая ее своевременность в текущих условиях. «Государство в последние годы всерьез взялось за вопросы информационной безопасности. Судя по документу, этот курс будет продолжен. А значит, нас ждет обновление нормативной базы, рост активности регуляторов, а также активные инвестиции государства в тему обеспечения ИБ, в том ее понимании, какое отражено в доктрине», — заявил Андрей Янкин, руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет».

Категории: Аналитика, Главное, Кибероборона, Хакеры