Особенности подготовки новой доктрины информационной безопасности РФ

Автор: Олег Кузьмин, директор департамента информационной безопасности компании "Ай-Теко"

Доктрина информационной безопасности Российской Федерации, действующая с сентября 2000 года, содержит крайне актуальные для того периода вопросы, связанные с обеспечением информационной безопасности нашей страны.

Можно смело утверждать, что авторы доктрины подошли к ее созданию действительно по-государственному, отразив в содержании наиболее ярко выраженные стремления нашего государства и общества в теме информационной безопасности и национальных интересов РФ в информационной сфере.

За прошедшие со времени принятия доктрины годы мир не стоял на месте, стремительно развивались информационные технологии и связанные с ними знания общества. Рождались новые точки приложения этих знаний и новые темы ИБ, соответственно, появлялись новые угрозы в области информационной безопасности, а также способы и методы их нейтрализации или ослабления. Вне всяких сомнений, эти факторы существенно снизили актуальность отдельных положений действующей доктрины на сегодняшний день, потребовав ее серьезной переработки.

Прежде всего, необходимо пересмотреть наше понимание понятия информационной безопасности в целом, уточнить область национальных интересов РФ в информационной сфере, конкретизировав информационную безопасность личности гражданина РФ. Таким образом, подлежат пересмотру виды угроз информационной безопасности и их источники. В последние годы мы видим яркое проявление деструктивного воздействия, ставшего результатом ведения информационных войн и использования так называемых кибератак.

Очевидно, что дальнейшее развитие темы информационной безопасности потребует от коллектива разработчиков новой доктрины учета не только уже выявленных в последнее время угроз, но и внезапно появляющихся принципиально незнакомых, совершенно не изученных нами сегодня угроз. В этом случае в тексте доктрины необходимо будет предусмотреть и превентивные методы обеспечения информационной безопасности в отношении еще неизвестных угроз.

Многие вопросы, оговоренные в доктрине 2000 года, к сожалению, сейчас остаются нерешенными в требуемом объеме или решенными с ненадлежащим качеством. Среди них – подготовка кадров по информационной безопасности и контроль исполнения положений доктрины, разрабатываемых в соответствии с ней нормативно правовых актов в РФ.

Помимо этого, на мой взгляд, требуется сделать привязку к принятой в декабре 2014 года Военной доктрине РФ, поскольку вопросы военной и информационной безопасности нашей страны в настоящее время могут быть взаимозависимы и связаны как напрямую, так и косвенно. Это стало особенно актуальным в связи с появлением в армиях некоторых государств подразделений кибервойск.

В целом, необходимо учитывать, что за прошедшие 15 лет был накоплен большой практический опыт в вопросах информационной безопасности, и сейчас важно грамотно отразить его наличие и понимание в новой доктрине информационной безопасности РФ.