Данные засекречены

В России появится новая Доктрина информационной безопасности.

Совет безопасности РФ предложил разработать новую Доктрину информационной безопасности РФ. Об этом рассказал референт аппарата СБ РФ Дмитрий Грибков на 17-м Национальном форуме информационной безопасности Инфофорум-2015.

«В сложившихся внешнеполитических условиях возросла потребность в поиске более эффективных мер и подходов к информационной безопасности. Действующая Доктрина была утверждена 15 лет назад, и анализ современных обстоятельств показывает, что документ требует корректировки. Новая редакция Доктрины информационной безопасности должна быть согласована с представителями отрасли и отражать интересы государства в информационной среде: соблюдение прав человека и гражданина, развитие информационно-коммуникационных технологий, повышение конкурентоспособности российской продукции при создании сетей связи, обеспечение безопасности национальной информационной критической инфраструктуры», — считает Дмитрий Грибков.

Для разработки Доктрины потребуется провести оценку угроз в информационной среде с учетом специфики конкретной сферы жизни. «Результаты оценки должны стать векторами в развитии государства в конкретной сфере. Доктрина также должна охватывать национальные приоритеты: оборону, повышение качества жизни и рост экономики. Разработка такого документа и его реализация возможны только в тесном взаимодействии государственных органов с бизнесом и институтами гражданского общества, — добавил Грибков. — Главной задачей должно стать упрочнение работы системы информационной безопасности информационно-коммуникационных технологий и их влияния на общество».

Особенно обострилась тема информационной безопасности государства в прошлом году. «Для защиты своих интересов в развернувшейся информационной войне нам необходимы упреждающие меры законодательного регулирования. Мы продолжаем работу в этом направлении. Например, уже введен принцип обязательной аутентификации при подключении к открытым общественным сетям, — рассказал председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин. — Уже принят закон, предписывающий хранить пользовательские персональные данные на серверах, расположенных только на территории России. Интернет-компаниям дан год на то, чтобы перенести данные на российские ЦОДы. Это позволит обезопасить пользователей от угрозы утечки их информации или отключения от каких-либо сервисов».

Еще одним серьезным вызовом станет локализация производства программного обеспечения. «Как показали разоблачения Сноудена, без импортозамещения в сфере IT польза от переноса пользовательской информации сводится на нет, — отметил Леонид Левин. — А нам нужно сформировать защищенную информационную среду. У нас есть успехи в блокировке запрещенной информации, которая распространяется через анонимные сети. Это происходит как в судебном, так и в досудебном порядке. Но в целом успех в международной конкуренции на информационном поле определяется технологической независимостью государства».

Эксперты обратили внимание на то, что информационная безопасность государства должна быть направлена на противостояние не только внешним угрозам, но и внутренним. Так, по данным МВД России, в 2014 году было зарегистрировано около 11 тыс. преступлений, связанных с мошенничеством в Интернете и информационной среде. «Из них 41% — мошенничество и кражи. К сожалению, развитие технологий предоставляет новые возможности для совершения традиционных преступлений. Анонимность, различные сервисы предоставления услуг — все это дает возможность злоумышленникам дискредитировать законопослушный сетевой бизнес», — рассказал начальник Бюро специальных технических мероприятий МВД России Алексей Мошков.

«К сожалению, информационная среда и технологии тоже могут применяться в деструктивных целях. И Россия должна находиться в постоянной готовности к противоборству в информационной среде, — констатировал заместитель руководителя Федерального агентства связи Роман Шередин. — И это неразрывно связано с развитием сети общего пользования».

По мнению экспертов, есть только один способ снизить криминализацию информационного пространства и обеспечить информационную безопасность: все участники рынка интернет-бизнеса, гражданские институты, органы власти и сетевые провайдеры должны заботиться о качестве и безопасности предоставляемых услуг.