Действия Российской Федерации по обеспечению информационной безопасности Правовая основа • • • Доктрина информационной безопасности. Утверждена указом президента России в 2000 году. В настоящее время практически не применяется, на утверждении у профильных ведомств находится новая концепция. Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации» – регулирует отношения в сфере ИКТ, в том числе в отношении обеспечения информационной безопасности Действия Российской Федерации по обеспечению информационной безопасности Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года • Под международной информационной безопасностью понимается такое состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры. Действия Российской Федерации по обеспечению информационной безопасности Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года Основной угрозой в области международной информационной безопасности является использование информационных и коммуникационных технологий: а) в качестве информационного оружия в военно-политических целях, противоречащих международному праву, для осуществления враждебных действий и актов агрессии, направленных на дискредитацию суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности; б) в террористических целях, в том числе для оказания деструктивного воздействия на элементы критической информационной инфраструктуры, а также для пропаганды терроризма и привлечения к террористической деятельности новых сторонников; Действия Российской Федерации по обеспечению информационной безопасности Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года Основной угрозой в области международной информационной безопасности является использование информационных и коммуникационных технологий: в) для вмешательства во внутренние дела суверенных государств, нарушения общественного порядка, разжигания межнациональной, межрасовой и межконфессиональной вражды, пропаганды расистских и ксенофобских идей или теорий, порождающих ненависть и дискриминацию, подстрекающих к насилию; г) для совершения преступлений, в том числе связанных с неправомерным доступом к компьютерной информации, с созданием, использованием и распространением вредоносных компьютерных программ. Действия Российской Федерации по обеспечению информационной безопасности Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года Основными направлениями государственной политики Российской Федерации, связанной с решением задачи по формированию системы международной информационной безопасности на двустороннем, многостороннем, региональном и глобальном уровнях, являются: • создание условий для продвижения на международной арене российской инициативы в необходимости разработки и принятия государствами ООН Конвенции об обеспечении международной информационной безопасности; Действия Российской Федерации по обеспечению информационной безопасности Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года Основными направлениями государственной политики Российской Федерации, связанной с решением задачи по формированию системы международной информационной безопасности на двустороннем, многостороннем, региональном и глобальном уровнях, являются: • проведение на регулярной основе двусторонних и многосторонних экспертных консультаций, согласование позиций и планов действий с государствами - членами Шанхайской организации сотрудничества, государствами - участниками Содружества Независимых Государств, государствами - членами Организации Договора о коллективной безопасности, государствами - участниками БРИКС, странами - членами Азиатско-тихоокеанского экономического сотрудничества, странами - членами "Группы восьми", "Группы двадцати", другими государствами и международными структурами в области международной информационной безопасности; • продвижение на международной арене российской инициативы в интернационализации управления информационно-телекоммуникационной сетью "Интернет" и увеличение в этом контексте роли Международного союза электросвязи; Действия Российской Федерации по обеспечению информационной безопасности Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года • Основными направлениями государственной политики Российской Федерации, связанной с решением задачи по формированию системы международной информационной безопасности на двустороннем, многостороннем, региональном и глобальном уровнях, являются: создание условий для заключения между Российской Федерацией и иностранными государствами международных договоров о сотрудничестве в области обеспечения международной информационной безопасности; Действия Российской Федерации по обеспечению информационной безопасности Закон "Об информации, информационных технологиях и о защите информации» • Организатор распространения информации в сети "Интернет" обязан обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, требований к оборудованию и программно-техническим средствам, используемым указанным организатором в эксплуатируемых им информационных системах, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач. Действия Российской Федерации по обеспечению информационной безопасности Закон "Об информации, информационных технологиях и о защите информации» • Также на организатора возложена обязанность хранить информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети "Интернет" и информацию об этих пользователях в течение шести месяцев с момента окончания осуществления таких действий и передавать ее соответствующим органам Действия Российской Федерации по обеспечению информационной безопасности Закон "Об информации, информационных технологиях и о защите информации» Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации. Действия Российской Федерации по обеспечению информационной безопасности Закон "Об информации, информационных технологиях и о защите информации» Закон предусматривает обязанности лиц по идентификации себя, а равно по соблюдению различных обязанностей под угрозой ответственности, если такие лица: 1) Организуют распространение информации в сети интернет (провайдеры) 2) Являются владельцами сайтов 3) Используют интернет для осуществления предпринимательской деятельности 4) Являются блогерами Действия Российской Федерации по обеспечению информационной безопасности Указ Президента РФ от 17.03.2008 № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационнотелекоммуникационных сетей международного информационного обмена" Преобразовать сегмент международной компьютерной сети "Интернет" для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, находящийся в ведении Федеральной службы охраны Российской Федерации, в российский государственный сегмент информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), являющийся элементом российской части сети "Интернет" и обеспечивающий: а) подключение к сети "Интернет" предназначенных для взаимодействия с ней государственных информационных систем и информационнотелекоммуникационных сетей государственных органов, а также информационных систем и информационно-телекоммуникационных сетей организаций, созданных для выполнения задач, поставленных перед федеральными государственными органами; б) размещение (публикацию) в сети "Интернет" информации государственных органов и названных в подпункте "а" настоящего пункта организаций. Действия Российской Федерации по обеспечению информационной безопасности Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" Подключение информационных систем, информационнотелекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, не допускается либо допускается только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших сертификацию в ФСБ. Выполнение данного требования является обязательным для операторов информационных систем, владельцев информационно-телекоммуникационных сетей Действия Российской Федерации по обеспечению информационной безопасности Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" Также в обязательном порядке должно сертифицировано оборудование, которое используется для защиты общедоступной информации при ее размещении в сети, а также оборудование, которое размещено в помещениях, где ведутся переговоры, предметом которых являются сведения, содержащие государственную тайну. Перспективы Проект концепции согласно открытым источникам (близко к Концепции информационной безопасности Кыргызской Республики) Проект Доктрины информационной безопасности выделяет следующие угрозы: • Наращивание потенциала в сфере ИКТ зарубежными странами в том числе для воздействия на критическую информационную структуру РФ; • Спецслужбы и подконтрольные общественные организации иностранных государств используют ИКТ для подрыва суверенитета и территориальной целостности других государств, дестабилизации внутриполитической ситуации • Технологическое отставание Российской Федерации и использование технологических преимуществ отдельными странами для достижения экономического и геополитического доминирования • Кибератаки со стороны правительственных и неправительственных организаций