В пятницу Президент Российской Федерации В.В. Путин подписал указ № 400 «О Стратегии национальной безопасности Российской Федерации».
За последние 13 лет - это третья Стратегия, все они утверждались президентскими указами:
от 12 мая 2009 г. № 537;
от 31 декабря 2015 года № 683;
от 2 июля 2021 года № 400.
Фактически Стратегия пересматривается каждые 6 лет.
Правовую основу для Стратегий 2015 и 2021 года составляют:
Конституция Российской Федерации,
федеральный закон от 28 декабря 2010 г. N 390-ФЗ "О безопасности";
федеральный закон от 28 июня 2014 г. N 172-ФЗ "О стратегическом планировании в Российской Федерации";
другие федеральные законы, нормативные правовые акты Президента Российской Федерации.
Посмотрим на Стратегию с точки зрения информационной безопасности (то есть как защиты личности и духовных ценностей, так и защиты информации, информационно-коммуникационных ресурсов).
Текст вместе указом занимает 44 страницы и состоит из 106 пунктов. Структура практически идентична предыдущей Стратегии:
|
Стратегия – 2021 |
Стратегия – 2015 |
|
I. Общие положения
II. Россия в современном мире: тенденции и возможности
III. Национальные интересы Российской Федерации и стратегические национальные приоритеты
IV. Обеспечение национальной безопасности
V. Организационные основы и механизмы реализации настоящей Стратегии
|
I. Общие положения
II. Россия в современном мире
III. Национальные интересы и стратегические национальные приоритеты
IV. Обеспечение национальной безопасности
V. Организационные, нормативно-правовые и информационные основы реализации настоящей Стратегии
VI. Основные показатели состояния национальной безопасности |
Мы видим, что поменялось название ряда разделов, на первом месте «Сбережение народа России и развитие человеческого потенциала», заменивший «Повышение качества жизни Российских граждан» и «Здравоохранение», но для нас самое главное, что появился раздел «Информационная безопасность». Впрочем, задачи ИБ есть практически в каждой главе и разделе.
Сначала посмотрим, как изменились определения (их количество осталось прежним), выделим и прокомментируем некоторые изменения
|
Стратегия 2021 |
Стратегия 2015 |
|
1) национальная безопасность Российской Федерации (далее - национальная безопасность) - состояние защищенности национальных интересов Российской Федерации от внешних и внутренних угроз, при котором обеспечиваются реализация конституционных прав и свобод граждан, достойные качество и уровень их жизни, гражданский мир и согласие в стране, охрана суверенитета Российской Федерации, ее независимости и государственной целостности, социально-экономическое развитие страны;
|
национальная безопасность Российской Федерации (далее - национальная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних угроз, при котором обеспечиваются реализация конституционных прав и свобод граждан Российской Федерации (далее - граждане), достойные качество и уровень их жизни, суверенитет, независимость, государственная и территориальная целостность, устойчивое социально-экономическое развитие Российской Федерации. Национальная безопасность включает в себя оборону страны и все виды безопасности, предусмотренные Конституцией Российской Федерации и законодательством Российской Федерации, прежде всего государственную, общественную, информационную, экологическую, экономическую, транспортную, энергетическую безопасность, безопасность личности; |
|
2) национальные интересы Российской Федерации - объективно значимые потребности личности, общества и государства в безопасности и устойчивом развитии; |
национальные интересы Российской Федерации (далее - национальные интересы) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития; |
|
3) стратегические национальные приоритеты Российской Федерации (далее - стратегические национальные приоритеты) - важнейшие направления обеспечения национальной безопасности и устойчивого развития Российской Федерации;
|
стратегические национальные приоритеты Российской Федерации (далее - стратегические национальные приоритеты) - важнейшие направления обеспечения национальной безопасности; |
|
4) обеспечение национальной безопасности - реализация органами публичной власти во взаимодействии с институтами гражданского общества и организациями политических, правовых, военных, социально-экономических, информационных, организационных и иных мер, направленных на противодействие угрозам национальной безопасности;
|
обеспечение национальной безопасности - реализация органами государственной власти и органами местного самоуправления во взаимодействии с институтами гражданского общества политических, военных, организационных, социально-экономических, информационных, правовых и иных мер, направленных на противодействие угрозам национальной безопасности и удовлетворение национальных интересов; |
|
5) угроза национальной безопасности - совокупность условий и факторов, создающих прямую или косвенную возможность причинения ущерба национальным интересам Российской Федерации;
|
угроза национальной безопасности - совокупность условий и факторов, создающих прямую или косвенную возможность нанесения ущерба национальным интересам; |
|
6) система обеспечения национальной безопасности - совокупность осуществляющих реализацию государственной политики в сфере обеспечения национальной безопасности органов публичной власти и находящихся в их распоряжении инструментов. |
система обеспечения национальной безопасности - совокупность осуществляющих реализацию государственной политики в сфере обеспечения национальной безопасности органов государственной власти и органов местного самоуправления и находящихся в их распоряжении инструментов. |
Из основного – в определении теперь отсутствует перечисление того, что включает в себя национальная безопасность и перечисление видов безопасности. Впрочем, его возможно составить исходя из состава раздела IV «Обеспечение национальной безопасности».
Также отсутствует перечень основных угроз национальной безопасности (в Стратегии-2015 – это п.43), но они приводятся по тексту, например,
повышение угрозы использования военной силы;
угрозы, связанные с возникновением чрезвычайных ситуаций природного и техногенного характера, в том числе вследствие изменения климата, лесных пожаров, наводнений и паводков, износа инженерно-технической и транспортной инфраструктуры, заноса и распространения опасных инфекционных заболеваний;
биологические угрозы, распространение опасных инфекционных заболеваний впервые явно про инфекции);
угроза утраты традиционных духовно-нравственных ориентиров и устойчивых моральных принципов;
угроза утраты Российской Федерацией своего культурного суверенитета;
угроза развязывания новой глобальной войны;
угроза суверенитету и территориальной целостности Российской Федерации.
Про угрозы, перечисленные в разделе «информационная безопасность», поговорим дальше.
В перечне национальных интересов (п.25), явно относящихся к информационной безопасности, выделю:
«3) поддержание гражданского мира и согласия в стране, укрепление законности, искоренение коррупции, защита граждан и всех форм собственности от противоправных посягательств, развитие механизмов взаимодействия государства и гражданского общества;
4) развитие безопасного информационного пространства, защита российского общества от деструктивного информационно-психологического воздействия;
5) устойчивое развитие российской экономики на новой технологической основе;
7) укрепление традиционных российских духовно-нравственных ценностей, сохранение культурного и исторического наследия народа России;»
хотя, конечно, в реализации всех интересов нельзя обойтись без обеспечения ИБ.
Также ИБ прямо указана и в перечне национальных приоритетов (п.26):
1) сбережение народа России и развитие человеческого потенциала;
2) оборона страны;
3) государственная и общественная безопасность;
4) информационная безопасность;
5) экономическая безопасность;
6) научно-технологическое развитие;
7) экологическая безопасность и рациональное природопользование;
8) защита традиционных российских духовно-нравственных ценностей, культуры и исторической памяти;
9) стратегическая стабильность и взаимовыгодное международное сотрудничество.
В предыдущей Стратегии в аналогичных разделах (интересы и приоритеты) ИБ нет. Отмечу, что в Стратегии используется сочетание «информационно-коммуникационные технологии», тогда как в других документах из сферы ИТ и ИБ - «информационные технологии» или «информационно-телекоммуникационные технологии».
В главе «Защита традиционных российских духовно-нравственных ценностей, культуры и исторической памяти» говорится о проблемах, связанных с разрушительным воздействием, которым «подвергаются базовые моральные и культурные нормы, религиозные устои, институт брака, семейные ценности», об информационно-психологическое воздействии «на индивидуальное, групповое и общественное сознание путем распространения социальных и моральных установок, противоречащих традициям, убеждениям и верованиям народов Российской Федерации», об информационно-психологические диверсиях и противостоянии им, о том какие задачи необходимо решить для защиты традиционных российских духовно-нравственных ценностей, культуры и исторической памяти.
Целей обеспечения государственной и общественной безопасности (п.46) теперь 8 против 5 в предыдущей (п.42). Добавлены:
совершенствование механизмов взаимодействия государства и гражданского общества,
укрепление законности и правопорядка, искоренение коррупции,
защита граждан и всех форм собственности, традиционных российских духовно-нравственных ценностей от противоправных посягательств,
кроме того, среди целей теперь «укрепление гражданского мира и согласия, политической и социальной стабильности в обществе» вместо «сохранение …».
Одной из задач, решение которых необходимо для «достижения целей обеспечения государственной и общественной безопасности» (п.47), является:
«11) предупреждение и пресечение правонарушений и преступлений, совершаемых с использованием информационно-коммуникационных технологий, в том числе легализации преступных доходов, финансирования терроризма, организации незаконного распространения наркотических средств и психотропных веществ, а также использования в противоправных целях цифровых валют»,
впрочем, указанные там же задачи борьбы с терроризмом, тоже стоит отнести к сфере защиты информации, так как с развитием цифровизации появляется всё больше рисков, связанных с применением информационного («цифрового») оружия террористическими группировками.
Что интересно: сочетание «экономическая безопасность» появилось вместо «экономический рост», а «экологическая безопасность и рациональное природопользование» - вместо «экология живых систем и рациональное природопользование».
Приведём задачи, которые возможно отнести к ИБ и которые необходимо решить для достижения целей экономической безопасности (п.67):
«… 5) обеспечение устойчивого развития реального сектора экономики, создание высокотехнологичных производств, новых отраслей экономики, рынков товаров и услуг на основе перспективных высоких технологий;
6) повышение производительности труда путем модернизации промышленных предприятий и инфраструктуры, цифровизации, использования технологий искусственного интеллекта, создания высокотехнологичных рабочих мест;
7) преодоление критической зависимости российской экономики от импорта технологий, оборудования и комплектующих за счет ускоренного внедрения передовых российских технологических разработок, локализации производства на территории России;
8) укрепление достигнутых Российской Федерацией лидирующих позиций и конкурентных преимуществ в авиационной, судостроительной, ракетно-космической промышленности, двигателестроении, атомном энергопромышленном комплексе, а также в сфере информационно-коммуникационных технологий; …
10) развитие радиоэлектронной промышленности, производства информационных технологий и оборудования, необходимых для решения задач в области цифровизации экономики и государственного управления;
11) модернизация производственной базы организаций оборонно-промышленного комплекса, увеличение объемов выпускаемой ими высокотехнологичной продукции гражданского и двойного назначения; …
17) укрепление финансовой системы Российской Федерации и ее суверенитета, развитие национальной инфраструктуры финансовых рынков, в том числе платежной инфраструктуры, преодоление зависимости в этой сфере от третьих стран, расширение практики расчетов с иностранными партнерами в национальных валютах, сокращение вывода финансовых активов за границу, противодействие незаконным финансовым операциям; …
28) устранение диспропорций на рынке труда, дефицита инженерных и рабочих кадров, сокращение неформальной занятости, легализация трудовых отношений, повышение уровня профессиональной подготовки специалистов, установление принципа приоритетности трудоустройства российских граждан».
Научно-технологическое развитие (вместо «Наука, технологии и образование» в Стратегии-2015), его цель – «обеспечение технологической независимости и конкурентоспособности страны, достижения национальных целей развития и реализации стратегических национальных приоритетов (п.75)».
Отмечено, что «появление новых технологий способствует созданию образцов вооружения, военной и специальной техники, систем обеспечения безопасности, обладающих ранее недостижимыми характеристиками», а также, что «силовое соперничество между странами переносится в новые среды» (п.72). Особенно это интересно в сочетании с фразой из главы ИБ про «развитие сил и средств информационного противоборства», а также с фразой из главы «Стратегическая стабильность и взаимовыгодное международное сотрудничество»: «В случае совершения иностранными государствами недружественных действий, представляющих угрозу суверенитету и территориальной целостности Российской Федерации, в том числе связанных с применением ограничительных мер (санкций) политического или экономического характера либо использованием современных информационно-коммуникационных технологий, Российская Федерация считает правомерным принять симметричные и асимметричные меры, необходимые для пресечения таких недружественных действий, а также для предотвращения их повторения в будущем». То есть не защитой единой…
Перечислим какие задачи, связанные с ИБ, необходимо решить для достижения цели научно-технологического развития Российской Федерации:
«…14) развитие перспективных высоких технологий (нанотехнологии, робототехника, медицинские, биологические, генной инженерии, информационно-коммуникационные, квантовые, искусственного интеллекта, обработки больших данных, энергетические, лазерные, аддитивные, создания новых материалов, когнитивные, природоподобные технологии), суперкомпьютерных систем; …
17) проведение научных и научно-технических исследований в интересах обороны страны и безопасности государства; …
20) развитие инструментов защиты интеллектуальной собственности, расширение практики правоприменения патентного законодательства, противодействие незаконной передаче российских технологий и разработок за рубеж; …
23) подготовка научных и научно-педагогических кадров, высококвалифицированных специалистов по приоритетным направлениям научно-технологического развития Российской Федерации; …
24) развитие системы среднего профессионального образования в целях подготовки квалифицированных рабочих и специалистов среднего звена в соответствии с современными мировыми стандартами».
Фактически, импортозамещение в ИТ и ИБ, которое активно сейчас проводится, особенно в части обеспечения безопасности объектов КИИ, это один из способов обеспечения технологической независимости, достижения целей как экономической безопасности, так и научно-технологического развития.
И вот теперь поговорим про главу «Информационная безопасность», в ней всего 10 пунктов – с 48 по 57.
Говорится про: угрозы безопасности граждан, общества и государства, вмешательство во внутренние дела государств, распространение недостоверной информации, блокирование альтернативных платформ, рост количества компьютерных атак на объекты КИИ, угрозы со стороны применения иностранных информационных технологий и телекоммуникационного оборудования и другое.
Выделю, что
впервые указана угроза со стороны владельцев интернет-платформ - транснациональных корпораций;
отмечены технологии искусственного интеллекта и квантовые вычисления (в предыдущей – нанотехнологии);
и, особенно, «развитие сил и средств информационного противоборства», здесь явно речь идёт не только про средства защиты, и не только в идеологическом плане.
Указано, что «целью обеспечения информационной безопасности является укрепление суверенитета Российской Федерации в информационном пространстве», перечислены задачи. Приведу главу полностью.
«48. Быстрое развитие информационно-коммуникационных технологий сопровождается повышением вероятности возникновения угроз безопасности граждан, общества и государства.
49. Расширяется использование информационно-коммуникационных технологий для вмешательства во внутренние дела государств, подрыва их суверенитета и нарушения территориальной целостности, что представляет угрозу международному миру и безопасности.
50. Увеличивается количество компьютерных атак на российские информационные ресурсы. Большая часть таких атак осуществляется с территорий иностранных государств. Инициативы Российской Федерации в области обеспечения международной информационной безопасности встречают противодействие со стороны иностранных государств, стремящихся доминировать в глобальном информационном пространстве.
51. Активизируется деятельность специальных служб иностранных государств по проведению разведывательных и иных операций в российском информационном пространстве. Вооруженные силы таких государств отрабатывают действия по выведению из строя объектов критической информационной инфраструктуры Российской Федерации.
52. В целях дестабилизации общественно-политической ситуации в Российской Федерации распространяется недостоверная информация, в том числе заведомо ложные сообщения об угрозе совершения террористических актов. В информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") размещаются материалы террористических и экстремистских организаций, призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка, совершению самоубийства, осуществляется пропаганда криминального образа жизни, потребления наркотических средств и психотропных веществ, размещается иная противоправная информация. Основным объектом такого деструктивного воздействия является молодежь.
53. Стремление транснациональных корпораций закрепить свое монопольное положение в сети "Интернет" и контролировать все информационные ресурсы сопровождается введением такими корпорациями (при отсутствии законных оснований и вопреки нормам международного права) цензуры и блокировкой альтернативных интернет-платформ. По политическим причинам пользователям сети "Интернет" навязывается искаженный взгляд на исторические факты, а также на события, происходящие в Российской Федерации и в мире.
54. Анонимность, которая обеспечивается за счет использования информационно-коммуникационных технологий, облегчает совершение преступлений, расширяет возможности для легализации доходов, полученных преступным путем, и финансирования терроризма, распространения наркотических средств и психотропных веществ.
55. Использование в Российской Федерации иностранных информационных технологий и телекоммуникационного оборудования повышает уязвимость российских информационных ресурсов, включая объекты критической информационной инфраструктуры Российской Федерации, к воздействию из-за рубежа.
56. Целью обеспечения информационной безопасности является укрепление суверенитета Российской Федерации в информационном пространстве.
57. Достижение цели обеспечения информационной безопасности осуществляется путем реализации государственной политики, направленной на решение следующих задач:
1) формирование безопасной среды оборота достоверной информации, повышение защищенности информационной инфраструктуры Российской Федерации и устойчивости ее функционирования;
2) развитие системы прогнозирования, выявления и предупреждения угроз информационной безопасности Российской Федерации, определения их источников, оперативной ликвидации последствий реализации таких угроз;
3) предотвращение деструктивного информационно-технического воздействия на российские информационные ресурсы, включая объекты критической информационной инфраструктуры Российской Федерации;
4) создание условий для эффективного предупреждения, выявления и пресечения преступлений и иных правонарушений, совершаемых с использованием информационно-коммуникационных технологий;
5) повышение защищенности и устойчивости функционирования единой сети электросвязи Российской Федерации, российского сегмента сети "Интернет", иных значимых объектов информационно-коммуникационной инфраструктуры, а также недопущение иностранного контроля за их функционированием;
6) снижение до минимально возможного уровня количества утечек информации ограниченного доступа и персональных данных, а также уменьшение количества нарушений установленных российским законодательством требований по защите такой информации и персональных данных;
7) предотвращение и (или) минимизация ущерба национальной безопасности, связанного с осуществлением иностранными государствами технической разведки;
8) обеспечение защиты конституционных прав и свобод человека и гражданина при обработке персональных данных, в том числе с использованием информационных технологий;
9) укрепление информационной безопасности Вооруженных Сил, других войск, воинских формирований и органов, а также разработчиков и изготовителей вооружения, военной и специальной техники;
10) развитие сил и средств информационного противоборства;
11) противодействие использованию информационной инфраструктуры Российской Федерации экстремистскими и террористическими организациями, специальными службами и пропагандистскими структурами иностранных государств для осуществления деструктивного информационного воздействия на граждан и общество;
12) совершенствование средств и методов обеспечения информационной безопасности на основе применения передовых технологий, включая технологии искусственного интеллекта и квантовые вычисления;
13) обеспечение приоритетного использования в информационной инфраструктуре Российской Федерации российских информационных технологий и оборудования, отвечающих требованиям информационной безопасности, в том числе при реализации национальных проектов (программ) и решении задач в области цифровизации экономики и государственного управления;
14) укрепление сотрудничества Российской Федерации с иностранными партнерами в области обеспечения информационной безопасности, в том числе в целях установления международно-правового режима обеспечения безопасности в сфере использования информационно-коммуникационных технологий;
15) доведение до российской и международной общественности достоверной информации о внутренней и внешней политике Российской Федерации;
16) развитие взаимодействия органов публичной власти, институтов гражданского общества и организаций при осуществлении деятельности в области обеспечения информационной безопасности Российской Федерации».
Порадовал пункт «6) снижение до минимально возможного уровня количества утечек информации ограниченного доступа и персональных данных, а также уменьшение количества нарушений установленных российским законодательством требований по защите такой информации и персональных данных», хотя и смутило выражение «информации ограниченного доступа и персональных данных», ведь согласно указа президента РФ от 16 марта 1997 года № 188 персональные данные относятся к сведениям конфиденциального характера, которые вместе со сведениями, составляющими государственную тайну, образуют понятие информации ограниченного доступа.
В Стратегии-2015 были перечислены показатели, необходимые для оценки состояния национальной безопасности, сказано, что их перечень может уточняться по результатам мониторинга.
В новой Стратегии указано, что показатели состояния национальной безопасности определяются Президентом Российской Федерации, а результаты их контроля и мониторинга отражаются в ежегодном докладе Секретаря Совета Безопасности Российской Федерации Президенту Российской Федерации.
Думаю, теперь следует ждать изменений в стратегические документы по безопасности, основанные на Стратегии, в том числе в Доктрине информационной безопасности Российской Федерации.