Сообщение:#2 
Alex Rail » Ср 07 дек, 2016 00:13 »
Краткий анализ Доктрины ИБ РФ (без учета информационно-психологических аспектов)
1. Доктрина базируется на Стратегии национальной безопасности РФ от 31.12. 2015.
Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 31 декабря 2015 г.
2. В Доктрине впервые констатируется, что информационная сфера РФ играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации, включая:
• обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;
• развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности.
• содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности.
Примечание: информационная сфера РФ включает совокупность информации, объектов информатизации, информационных систем, сайтов в информационно¬телекоммуникационной сети «Интернет», сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности.
3. В Доктрине впервые констатируется сегодняшнее состояние информационной безопасности информационной сферы РФ:
• внедрения информационных технологий в РФ без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз;
• одним из основных негативных факторов, влияющих на состояние информационной безопасности РФ, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях;
• одновременно с этим усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса.
4. В Доктрине впервые констатируется проблемы информационной безопасности в экономической сфере РФ:
• недостаточный уровень развития конкурентоспособных информационных технологий РФ и их использования для производства продукции и оказания услуг;
• высокая зависимость промышленности РФ от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран.
5. В Доктрине впервые констатируется отсутствие в РФ системного подхода к обеспечению информационной безопасности РФ (гос. технологической ИТ-политики) и определяются вытекающие национальные риски:
• мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование, с использованием отечественных информационных технологий и отечественной продукции зачастую не имеют комплексной основы;
• состояние информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства характеризуется стремлением отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве. А отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, направленной на достижение стратегической стабильности.
После фиксирования существующего состояния информационной безопасности информационной сферы РФ, в Доктрине формулируются цели.
6. Общие стратегические цели Доктрины включают:
• стратегическое сдерживание (ракетно-ядерный потенциал) и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий;
• совершенствование системы обеспечения информационной безопасности Вооруженных Сил РФ;
• пресечение деятельности, наносящей ущерб национальной безопасности Российской Федерации, осуществляемой с использованием технических средств и информационных технологий специальными службами и организациями иностранных государств, а также отдельными лицами;
• повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической информационной инфраструктуры;
• повышение безопасности функционирования объектов информационной инфраструктуры, в том числе в целях обеспечения устойчивого взаимодействия государственных органов, недопущения иностранного контроля за функционированием таких объектов, обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории РФ;
• совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности;
• совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности.
7. Стратегические цели Доктрины в экономической сфере РФ
• сведение к минимально возможному уровню влияния негативных факторов, обусловленных недостаточным уровнем развития отечественной отрасли информационных технологий и электронной промышленности;
• разработка и производство конкурентоспособных средств обеспечения информационной безопасности, а также повышение объемов и качества оказания услуг в области обеспечения информационной безопасности.
Основные направления обеспечения информационной безопасности в экономической сфере РФ:
• инновационное развитие отрасли информационных технологий и электронной промышленности, увеличение доли продукции этой отрасли в валовом внутреннем продукте, в структуре экспорта страны;
• ликвидация зависимости отечественной промышленности от зарубежных информационных технологий и средств обеспечения информационной безопасности за счет создания, развития и широкого внедрения отечественных разработок, а также производства продукции и оказания услуг на их основе;
• повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство и эксплуатацию средств обеспечения информационной безопасности, оказывающих услуги в области обеспечения информационной безопасности, в том числе за счет создания благоприятных условий для осуществления деятельности на территории РФ;
• развитие отечественной конкурентоспособной электронной компонентной базы и технологий производства электронных компонентов, обеспечение потребности внутреннего рынка в такой продукции и выхода этой продукции на мировой рынок.
8. Организация работ по обеспечению информационной безопасности РФ в соответствие с Доктриной ИБ РФ от 5 декабря 2016 года
• Организационную основу системы обеспечения информационной безопасности составляют: Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, Центральный банк Российской Федерации, Военно-промышленная комиссия Российской Федерации, межведомственные органы, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, принимающие в соответствии с законодательством Российской Федерации участие в решении задач по обеспечению информационной безопасности.
• Участниками системы обеспечения информационной безопасности являются: собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты, средства массовой информации и массовых коммуникаций, организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка, операторы связи, операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности.
Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:
• достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
• конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
• соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере.
Реализация настоящей Доктрины по отраслям промышленности РФ ( отрасли Связи и РЭП) осуществляется на основе отраслевых документов стратегического планирования Российской Федерации. В целях актуализации таких документов Советом Безопасности Российской Федерации определяется перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу с учетом положений стратегического прогноза Российской Федерации.
Примечание автора:
1. Документы, подготовленные группой профессионалов связи в период 2009 - 2016 годы по стратегии национального развития отрасли связи РФ, по обеспечению ИБ информационной сферы РФ, по ИТ-импортозамещению в РФ и воссозданию отечественной ИТ-индустрии (РЭП) - полностью отвечают настоящей Доктрине ИБ РФ от декабря 2016 года, как в оценке настоящего состояния информационной безопасности в РФ и угроз, включая деятельность технических разведок развитых стран, так и путей повышения информационной безопасности ( на сайте по всем этим вопросам несколько десятков публикаций в 2009 – 2016 года).
2. Стратегия отрасли связи РФ, утвержденная 1 ноября 2013 года, Документы по сценариям стратегического развития отрасли связи РФ от американской компании E&Y от февраля 2015 года - не отвечают, а прямо противоречат настоящей Доктрине ИБ РФ ( о чем неоднократно писалось на сайте).
3. Группа профессионалов связи в период 2009 – 2016 годы подготовила достаточно материалов для запуска целого комплекса работ (коммерческие телеком проекты национального развития с экономическим эффектом до 200 млрд. долл./год, НИОКР по вопросам ИБ телеком сетей и защите КВО РФ), однако эти работы «не находят понимания» ни у чиновников Минкомсвязи, ни у чиновников Минпромторга (РЭП). По- видимому, требуется политическое решение…
С уважением,
Alex Rail.
- За это сообщение автора поблагодарил:
- NewUser (Ср 07 дек, 2016 17:38)