Venäjän federaation tietoturvadoktriini

Venäjän federaation tietoturvadoktriini on asiakirja, joka on virallisten näkemysten järjestelmä Venäjän federaation kansallisen turvallisuuden varmistamisesta tietoalueella [1] . Opin tietosfääri ymmärretään joukoksi tietoa, informatisointiobjekteja, tietojärjestelmiä, tieto- ja tietoliikenneverkon "Internet" sivustoja, viestintäverkkoja, tietotekniikkaa, kokonaisuuksia, joiden toiminta liittyy tiedon muodostukseen ja käsittelyyn. , näiden tekniikoiden kehittäminen ja käyttö, tietoturvan tarjoaminen sekä joukko mekanismeja asiaankuuluvien sosiaalisten suhteiden säätelemiseksi.

Oppi hyväksyttiin Venäjän federaation presidentin asetuksella nro 646 5. joulukuuta 2016 [2] ja julkaistiin 6. joulukuuta 2016 [3] .

Oikeusperusta

Kuten asiakirjan johdanto-osassa todetaan, opin oikeusperustana on Venäjän federaation perustuslaki, yleisesti tunnustetut kansainvälisen oikeuden periaatteet ja normit, Venäjän federaation kansainväliset sopimukset, liittovaltion perustuslait, liittovaltion lait sekä säädökset. Venäjän federaation presidentin ja Venäjän federaation hallituksen säädökset [4] . Oppi "on strateginen suunnitteluasiakirja Venäjän federaation kansallisen turvallisuuden varmistamisen alalla, joka kehittää Venäjän federaation kansallisen turvallisuusstrategian määräyksiä, jotka on hyväksytty Venäjän federaation presidentin asetuksella 31. joulukuuta 2015 683 sekä muut tämän alueen strategiset suunnitteluasiakirjat."

Tausta

Venäjän federaation presidentti hyväksyi edellisen tietoturvadoktriinin syyskuussa 2000. Vladimir Putin totesi lokakuussa 2014 Venäjän federaation turvallisuusneuvoston kokouksessa kansalliseen turvallisuuteen kohdistuvien uhkien torjumisesta tietosfäärissä: ”Viime vuosina on toki otettu useita tärkeitä askelia Venäjän turvallisuuden takaamiseksi. informaatioalueella. On olemassa sellainen strateginen, kattava asiakirja kuin tietoturvadoktriini” [5] . Kuitenkin jo puoli vuotta myöhemmin turvallisuusneuvoston osastojen välisen tietoturvatoimikunnan kokouksessa ilmoitettiin, että Venäjän federaation tietoturvadoktriinin uuden version kehittäminen oli aloitettu. Kuten kokouksessa todettiin, "Opin uuden painoksen pääprojektiksi tulee "kansallisten etujen suojaamista koskevien lähestymistapojen toteuttamisesta tiedotusalalla nykypäivän realiteetit huomioon ottaen" [6] .

Joulukuussa 2015 Venäjän federaation tietoturvatilannetta käsiteltiin Venäjän federaation turvallisuusneuvoston osastojen välisen komission kokouksessa. Ottaen huomioon tietoalan kansalliseen turvallisuuteen kohdistuvien uhkien uusi luonne, päätettiin jatkaa Venäjän federaation tietoturvadoktriinin uuden version kehittämistä vuonna 2016 [7] .

Heinäkuussa 2016 ilmoitettiin, että julkinen keskustelu Opin uuden version luonnoksesta on saatu päätökseen. Aiemmin asiakirjasta keskusteltiin turvallisuusneuvoston asianomaisten työryhmien toiminnan puitteissa sekä eri foorumeilla ja konferensseissa [8] .

Perusteet

Kahden opin (2000 ja 2016) vertailu osoittaa, että ne eroavat toisistaan ​​merkittävästi rakenteeltaan, sisällöltään ja volyymiltaan (Venäjän federaation uusi tietoturvadoktriini on yli kolmanneksen vähemmän kuin Doctrine-2000) [9] . Tietoturvan nykytilaa ja sen tarjoamisen suuntaa tarkastellaan Venäjän federaation uudessa kansallisessa turvallisuusstrategiassa hahmoteltujen strategisten kansallisten prioriteettien yhteydessä . Tämän ansiosta asiakirja on jäsennellympi kuin vuoden 2000 versio, samalla kun se on looginen jatko sekä painotukseltaan että rakenteeltaan.

Jos vuoden 2000 asiakirjassa viitataan tietotekniikan kasvavaan vaikutukseen maan kansallisiin etuihin, niin uudessa versiossa ne tunnustetaan jo olennaiseksi osaksi kaikkia elämänaloja.

Asiantuntijoiden mukaan uuden asiakirjan määräykset "vastaavat tietotekniikan ja tietoturvan alan tämänhetkisiä suuntauksia, voimassa olevia ja toimitettuja säädöksiä tuonnin korvaamisen alalla ja varmistavat EU:n kriittisen infrastruktuurin turvallisuuden. Venäjän federaatio, kyberhyökkäysten ja muiden ajankohtaisten asioiden torjunta” [10] .

Asiakirja määrittelee Venäjän kansalliset edut tiedotusalalla:

• Varmistetaan ja suojellaan kansalaisten oikeuksia ja vapauksia tiedon hankkimisen ja käytön, yksityisyyden sekä henkisten ja moraalisten arvojen säilyttämisen osalta.
• Kriittisen tietoinfrastruktuurin (CII) keskeytymätön toiminta .
• IT- ja elektroniikkateollisuuden kehitys Venäjällä.
• Luotettavan tiedon tuominen Venäjän ja kansainväliselle yleisölle Venäjän federaation valtionpolitiikasta.
• Kansainvälisen tietoturvan edistäminen [11] .

Doctrine listaa tärkeimmät maata ja yhteiskuntaa kohtaavat tietouhat:

• Useat länsimaat lisäävät informaation ja teknisen vaikuttamisen mahdollisuuksia tietoinfrastruktuuriin sotilaallisiin tarkoituksiin.
• Teknistä tiedustelutoimintaa Venäjällä harjoittavien organisaatioiden toimintaa vahvistetaan.
• Yksittäisten valtioiden erityispalvelut yrittävät horjuttaa sisäpoliittista ja sosiaalista tilannetta eri puolilla maailmaa. Tavoitteena on heikentää valtioiden suvereniteettia ja loukata alueellista koskemattomuutta. Menetelmät - tietotekniikan käyttö sekä uskonnolliset, etniset ja ihmisoikeusjärjestöt.
• Ulkomaisessa mediassa on kasvava määrä aineistoa, joka sisältää puolueellisen arvion Venäjän valtion politiikasta.
• Venäläisille toimittajille luodaan esteitä ulkomailla, venäläinen media joutuu "räikeän syrjinnän" kohteeksi.
• Terroristi- ja ääriryhmät lisäävät etnisiä ja sosiaalisia jännitteitä, harjoittavat propagandaa ja houkuttelevat uusia kannattajia.
• Tietokonerikollisuuden laajuus kasvaa etenkin rahoitusalalla.
• Perustuslaillisten ihmisoikeuksien ja -vapauksien, yksityisyyden ja henkilötietojen suojan loukkaamiseen liittyvien rikosten määrä on kasvussa. Nämä rikokset ovat yhä kehittyneempiä.
• Ulkomaat lisäävät tiedustelutoimintaa Venäjällä. Kriittiseen tietoinfrastruktuuriin kohdistuvien tietokonehyökkäysten määrä kasvaa, niiden laajuus ja monimutkaisuus kasvavat.
• Kotimaisen teollisuuden korkea riippuvuus ulkomaisista tietoteknologioista (elektroniset komponentit, ohjelmistot, tietokoneet, viestintä).
• Venäjän tieteellisen tutkimuksen alhainen tehokkuus tähtää lupaavien tietoteknologioiden luomiseen. Kotimainen kehitys on huonosti toteutettu, henkilöstöpotentiaali tällä alueella on alhainen.
• Yksittäiset valtiot käyttävät teknologista ylivoimaa hallitakseen tietoavaruutta. Eri maiden välisen oikeudenmukaisuuden ja luottamuksen periaatteisiin perustuva Internetin hallinto on mahdotonta [12] .

Asiakirjassa sanotaan, että maanpuolustuksen tietoturvallisuuden varmistamisen päätavoitteena on "yksilön, yhteiskunnan ja valtion elintärkeiden etujen suojaaminen sisäisiltä ja ulkoisilta uhilta, jotka liittyvät tietotekniikan käyttöön sotilaallisiin ja poliittisiin tarkoituksiin. ovat kansainvälisen oikeuden vastaisia, mukaan lukien vihamielisten toimien ja hyökkäystekojen toteuttaminen, joilla pyritään heikentämään suvereniteettia, loukkaamaan valtioiden alueellista koskemattomuutta ja muodostamaan uhka kansainväliselle rauhalle, turvallisuudelle ja strategiselle vakaudelle ” [3] .

Toteutus

Kuten asiakirjassa todetaan, doktriinin toimeenpano tapahtuu Venäjän federaation toimialakohtaisten strategisten suunnitteluasiakirjojen perusteella. Näiden asiakirjojen päivittämiseksi Venäjän federaation turvallisuusneuvosto määrittelee luettelon avainalueista "tietoturvan varmistamiselle keskipitkällä aikavälillä ottaen huomioon Venäjän federaation strategisen ennusteen määräykset". Samalla Venäjän federaation turvallisuusneuvoston tulisi määrittää lista painopistealueista Venäjän tietoturvan varmistamiselle keskipitkällä aikavälillä. Opin täytäntöönpanon valvonta on uskottu turvallisuusneuvoston sihteerille, joka raportoi tuloksistaan ​​vuosittain valtionpäämiehelle [13] .

Muistiinpanot

1. ↑ Venäjän federaation presidentin asetus 5. joulukuuta 2016 nro 646 . kremlin.ru . Venäjän presidentti. Haettu 25. kesäkuuta 2019. Arkistoitu alkuperäisestä 25. kesäkuuta 2019. (Venäjän kieli)
2. ↑ Venäjän tietoturvadoktriini on hyväksytty . kremlin.ru . Venäjän presidentti. Haettu 25. kesäkuuta 2019. Arkistoitu alkuperäisestä 22. kesäkuuta 2019. (Venäjän kieli)
3. ↑ 1 2 Venäjän federaation tietoturvadoktriini . rg.ru. _ venäläinen sanomalehti. Haettu 25. kesäkuuta 2019. Arkistoitu alkuperäisestä 28. toukokuuta 2019. (Venäjän kieli)
4. ↑ Venäjän federaation tietoturvadoktriini . scrf.gov.ru _ Venäjän federaation turvallisuusneuvosto. Haettu 25. kesäkuuta 2019. Arkistoitu alkuperäisestä 25. kesäkuuta 2019. (määrätön)
5. ↑ Kansalliseen turvallisuuteen kohdistuvien uhkien torjumisesta tietosfäärissä . scrf.gov.ru _ Venäjän federaation turvallisuusneuvosto. Haettu 25. kesäkuuta 2019. Arkistoitu alkuperäisestä 25. kesäkuuta 2019. (määrätön)
6. ↑ Venäjän federaation tietoturvadoktriinin uuden painoksen kehittäminen aloitettiin . scrf.gov.ru _ Venäjän federaation turvallisuusneuvosto. Haettu 25. kesäkuuta 2019. Arkistoitu alkuperäisestä 25. kesäkuuta 2019. (määrätön)
7. ↑ Venäjän federaation tietoturvatilannetta vuonna 2015 käsiteltiin Venäjän federaation turvallisuusneuvoston osastojen välisen komission kokouksessa . scrf.gov.ru _ Venäjän federaation turvallisuusneuvosto. Haettu 25. kesäkuuta 2019. Arkistoitu alkuperäisestä 25. kesäkuuta 2019. (määrätön)
8. ↑ Venäjän federaation tietoturvadoktriinin uuden painoksen luonnoksen julkinen keskustelu on päättynyt . scrf.gov.ru _ Venäjän federaation turvallisuusneuvosto. Haettu 25. kesäkuuta 2019. Arkistoitu alkuperäisestä 25. kesäkuuta 2019. (määrätön)
9. ↑ Gritsenko V.V. Venäjän federaation tietoturvadoktriini: olemus, nykyaikainen merkitys ja organisatorinen ja oikeudellinen kehys . "VSU:n tiedote" . Haettu 25. kesäkuuta 2019. Arkistoitu alkuperäisestä 31. maaliskuuta 2020. (määrätön)
10. ↑ IS RF 2000:n ja 2016:n oppien vertailu . atlas-nsk.ru _ Haettu: 25. kesäkuuta 2019. (määrätön)  (linkki ei saatavilla)
11. ↑ Lyhyt uusinta RF IS -doktriinista . securitylab.ru . Haettu 25. kesäkuuta 2019. Arkistoitu alkuperäisestä 25. kesäkuuta 2019. (määrätön)
12. ↑ Venäjän uusi tietoturvadoktriini: Tärkeimmät määräykset . rbc.ru. _ RBC. Haettu 25. kesäkuuta 2019. Arkistoitu alkuperäisestä 25. kesäkuuta 2019. (määrätön)
13. ↑ Venäjän federaation tietoturvadoktriini. Asiakirja . TASS. Haettu 25. kesäkuuta 2019. Arkistoitu alkuperäisestä 25. kesäkuuta 2019. (määrätön)