Доктрина информационной безопасности 2016

Утверждена Указом Президента Российской Федерации от 5 декабря 2016 г. №646

ДОКТРИНА

информационной безопасности Российской Федерации

I. Общие положения

1. Настоящая Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.
В настоящей Доктрине под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет»), сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

2. В настоящей Доктрине используются следующие основные понятия:
а) национальные интересы Российской Федерации в информационной сфере (далее — национальные интересы в информационной сфере) — объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
б) угроза информационной безопасности Российской Федерации (далее — информационная угроза) — совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
в) информационная безопасность Российской Федерации (далее — информационная безопасность) — состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
г) обеспечение информационной безопасности — осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
д) силы обеспечения информационной безопасности — государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
е) средства обеспечения информационной безопасности — правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
ж) система обеспечения информационной безопасности — совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
з) информационная инфраструктура Российской Федерации (далее — информационная инфраструктура) — совокупность объектов информатизации, информационных систем, сайтов в сети «Интернет» и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

3. В настоящей Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.

4. Правовую основу настоящей Доктрины составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.

5. Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 31 декабря 2015 г. № 683, а также других документов стратегического планирования в указанной сфере.

6. Настоящая Доктрина является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.

II. Национальные интересы в информационной сфере

7. Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества.
Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации.

8. Национальными интересами в информационной сфере являются:
а) обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;
б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее — критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;
в) развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;
г) доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры;
д) содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве.

9. Реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации.

III. Основные информационные угрозы и состояние информационной безопасности

10. Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы.
Возможности трансграничного оборота информации все чаще используются для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопасности и стратегической стабильности.
При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

11. Одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях.
Одновременно с этим усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса.

12. Расширяются масштабы использования специальными службами отдельных государств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств. В эту деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, а также отдельные группы граждан, при этом широко используются возможности информационных технологий.
Отмечается тенденция к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации.
Российские средства массовой информации зачастую подвергаются за рубежом откровенной дискриминации, российским журналистам создаются препятствия для осуществления их профессиональной деятельности.
Наращивается информационное воздействие на население России, в первую очередь на молодежь, в целях размывания традиционных российских духовно-нравственных ценностей.

13. Различные террористические и экстремистские организации широко используют механизмы информационного воздействия на индивидуальное, групповое и общественное сознание в целях нагнетания межнациональной и социальной напряженности, разжигания этнической и религиозной ненависти либо вражды, пропаганды экстремистской идеологии, а также привлечения к террористической деятельности новых сторонников. Такими организациями в противоправных целях активно создаются средства деструктивного воздействия на объекты критической информационной инфраструктуры.

14. Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере, увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее.

15. Состояние информационной безопасности в области обороны страны характеризуется увеличением масштабов применения отдельными государствами и организациями информационных технологий в военно-политических целях, в том числе для осуществления действий, противоречащих международному праву, направленных на подрыв суверенитета, политической и социальной стабильности, территориальной целостности Российской Федерации и ее союзников и представляющих угрозу международному миру, глобальной и региональной безопасности.

16. Состояние информационной безопасности в области государственной и общественной безопасности характеризуется постоянным повышением сложности, увеличением масштабов и ростом скоординированности компьютерных атак на объекты критической информационной инфраструктуры, усилением разведывательной деятельности иностранных государств в отношении Российской Федерации, а также нарастанием угроз применения информационных технологий в целях нанесения ущерба суверенитету, территориальной целостности, политической и социальной стабильности Российской Федерации.

17. Состояние информационной безопасности в экономической сфере характеризуется недостаточным уровнем развития конкурентоспособных информационных технологий и их использования для производства продукции и оказания услуг. Остается высоким уровень зависимости отечественной промышленности от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран.

18. Состояние информационной безопасности в области науки, технологий и образования характеризуется недостаточной эффективностью научных исследований, направленных на создание перспективных информационных технологий, низким уровнем внедрения отечественных разработок и недостаточным кадровым обеспечением в области информационной безопасности, а также низкой осведомленностью граждан в вопросах обеспечения личной информационной безопасности. При этом мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование, с использованием отечественных информационных технологий и отечественной продукции зачастую не имеют комплексной основы.

19. Состояние информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства характеризуется стремлением отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве.
Существующее в настоящее время распределение между странами ресурсов, необходимых для обеспечения безопасного и устойчивого функционирования сети «Интернет», не позволяет реализовать совместное справедливое, основанное на принципах доверия управление ими.
Отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, направленной на достижение стратегической стабильности и равноправного стратегического партнерства.

IV. Стратегические цели и основные направления обеспечения информационной безопасности

20. Стратегической целью обеспечения информационной безопасности в области обороны страны является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.

21. В соответствии с военной политикой Российской Федерации основными направлениями обеспечения информационной безопасности в области обороны страны являются:
а) стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий;
б) совершенствование системы обеспечения информационной безопасности Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, включающей в себя силы и средства информационного противоборства;
в) прогнозирование, обнаружение и оценка информационных угроз, включая угрозы Вооруженным Силам Российской Федерации в информационной сфере;
г) содействие обеспечению защиты интересов союзников Российской Федерации в информационной сфере;
д) нейтрализация информационно-психологического воздействия, в том числе направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества.

22. Стратегическими целями обеспечения информационной безопасности в области государственной и общественной безопасности являются защита суверенитета, поддержание политической и социальной стабильности, территориальной целостности Российской Федерации, обеспечение основных прав и свобод человека и гражданина, а также защита критической информационной инфраструктуры.

23. Основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности являются:
а) противодействие использованию информационных технологий для пропаганды экстремистской идеологии, распространения ксенофобии, идей национальной исключительности в целях подрыва суверенитета, политической и социальной стабильности, насильственного изменения конституционного строя, нарушения территориальной целостности Российской Федерации;
б) пресечение деятельности, наносящей ущерб национальной безопасности Российской Федерации, осуществляемой с использованием технических средств и информационных технологий специальными службами и организациями иностранных государств, а также отдельными лицами;
в) повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической информационной инфраструктуры;
г) повышение безопасности функционирования объектов информационной инфраструктуры, в том числе в целях обеспечения устойчивого взаимодействия государственных органов, недопущения иностранного контроля за функционированием таких объектов, обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории Российской Федерации;
д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
е) повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушениям;
ж) обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения, в том числе за счет повышения защищенности соответствующих информационных технологий;
з) совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности;
и) повышение эффективности информационного обеспечения реализации государственной политики Российской Федерации;
к) нейтрализация информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей.

24. Стратегическими целями обеспечения информационной безопасности в экономической сфере являются сведение к минимально возможному уровню влияния негативных факторов, обусловленных недостаточным уровнем развития отечественной отрасли информационных технологий и электронной промышленности, разработка и производство конкурентоспособных средств обеспечения информационной безопасности, а также повышение объемов и качества оказания услуг в области обеспечения информационной безопасности.

25. Основными направлениями обеспечения информационной безопасности в экономической сфере являются:
а) инновационное развитие отрасли информационных технологий и электронной промышленности, увеличение доли продукции этой отрасли в валовом внутреннем продукте, B структуре экспорта страны;
б) ликвидация зависимости отечественной промышленности от зарубежных информационных технологий и средств обеспечения информационной безопасности за счет создания, развития и широкого внедрения отечественных разработок, а также производства продукции и оказания услуг на их основе;
в) повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство и эксплуатацию средств обеспечения информационной безопасности, оказывающих услуги B области обеспечения информационной безопасности, B том числе за счет создания благоприятных условий для осуществления деятельности на территории Российской Федерации;
г) развитие отечественной конкурентоспособной электронной компонентной базы и технологий производства электронных компонентов, обеспечение потребности внутреннего рынка в такой продукции и выхода этой продукции на мировой рынок.

26. Стратегической целью обеспечения информационной безопасности B области науки, технологий и образования является поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности, отрасли информационных технологий и электронной промышленности.

27. Основными направлениями обеспечения информационной безопасности в области науки, технологий и образования являются:
а) достижение конкурентоспособности российских информационных технологий и развитие научно-технического потенциала в области обеспечения информационной безопасности;
б) создание и внедрение информационных технологий, изначально устойчивых к различным видам воздействия;
в) проведение научных исследований и осуществление опытных разработок в целях создания перспективных информационных технологий и средств обеспечения информационной безопасности;
г) развитие кадрового потенциала в области обеспечения информационной безопасности и применения информационных технологий;
д) обеспечение защищенности граждан от информационных угроз, в том числе за счет формирования культуры личной информационной безопасности.

28. Стратегической целью обеспечения информационной безопасности B области стратегической стабильности и равноправного стратегического партнерства является формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве.

29. Основными направлениями обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства являются:
а) защита суверенитета Российской Федерации в информационном пространстве посредством осуществления самостоятельной и независимой политики, направленной на реализацию национальных интересов B информационной сфере;
б) участие в формировании системы международной информационной безопасности, обеспечивающей эффективное противодействие использованию информационных технологий в военно-политических целях, противоречащих международному праву, а также в террористических, экстремистских, криминальных и иных противоправных целях;
в) создание международно-правовых механизмов, учитывающих специфику информационных технологий, в целях предотвращения и урегулирования межгосударственных конфликтов в информационном пространстве;
г) продвижение в рамках деятельности международных организаций позиции Российской Федерации, предусматривающей обеспечение равноправного и взаимовыгодного сотрудничества всех заинтересованных сторон в информационной сфере;
д) развитие национальной системы управления российским сегментом сети «Интернет».

V. Организационные основы обеспечения информационной безопасности

30. Система обеспечения информационной безопасности является частью системы обеспечения национальной безопасности Российской Федерации.
Обеспечение информационной безопасности осуществляется на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности государственных органов во взаимодействии с органами местного самоуправления, организациями и гражданами.

31. Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере с учетом предметов ведения федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, а также органов местного самоуправления, определяемых законодательством Российской Федерации в области обеспечения безопасности.

32. Состав системы обеспечения информационной безопасности определяется Президентом Российской Федерации.

33. Организационную основу системы обеспечения информационной безопасности составляют: Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, Центральный банк Российской Федерации, Военно-промышленная комиссия Российской Федерации, межведомственные органы, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, принимающие в соответствии с законодательством Российской Федерации участие в решении задач по обеспечению информационной безопасности.
Участниками системы обеспечения информационной безопасности являются: собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты, средства массовой информации и массовых коммуникаций, организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка, операторы связи, операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач по обеспечению информационной безопасности.

34. Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:
а) законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
б) конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
в) соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
г) достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
д) соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации, а также законодательства Российской Федерации.

35. Задачами государственных органов в рамках деятельности по обеспечению информационной безопасности являются:
а) обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере;
б) оценка состояния информационной безопасности, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления;
в) планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности;
г) организация деятельности и координация взаимодействия сил обеспечения информационной безопасности, совершенствование их правового, организационного, оперативно-разыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения;
д) выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, а также организаций, осуществляющих образовательную деятельность в данной области.

36. Задачами государственных органов в рамках деятельности по развитию и совершенствованию системы обеспечения информационной безопасности являются:
а) укрепление вертикали управления и централизация сил обеспечения информационной безопасности на федеральном, межрегиональном, региональном, муниципальном уровнях, а также на уровне объектов информатизации, операторов информационных систем и сетей связи;
б) совершенствование форм и методов взаимодействия сил обеспечения информационной безопасности в целях повышения их готовности к противодействию информационным угрозам, в том числе путем регулярного проведения тренировок (учений);
в) совершенствование информационно-аналитических и научно-технических аспектов функционирования системы обеспечения информационной безопасности;
г) повышение эффективности взаимодействия государственных органов, органов местного самоуправления, организаций и граждан при решении задач по обеспечению информационной безопасности.

37. Реализация настоящей Доктрины осуществляется на основе отраслевых документов стратегического планирования Российской Федерации. В целях актуализации таких документов Советом Безопасности Российской Федерации определяется перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу с учетом положений стратегического прогноза Российской Федерации.

38. Результаты мониторинга реализации настоящей Доктрины отражаются в ежегодном докладе Секретаря Совета Безопасности Российской Федерации Президенту Российской Федерации о состоянии национальной безопасности и мерах по ее укреплению.

  • Авторы
  • Резюме
  • Файлы
  • Ключевые слова
  • Литература

Астахова Л.В. 1 Томилов А.А. 1 1 ФГБОУ ВПО «Южно-Уральский государственный университет» (национальный исследовательский университет) В статье показан непрерывный рост утечек защищаемой информации по вине внутренних нарушителей – настоящих и бывших сотрудников организации; определены новые задачи по подготовке кадров по защите информации в контексте новой «Доктрины информационной безопасности Российской Федерации» (2016 год), связанные с развитием культуры информационной безопасности личности и общества, защиты от информационных воздействий на индивидуальное, групповое и общественное сознание, повышением эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушениям, развитием кадрового потенциала в области обеспечения информационной безопасности и др.; выявлено противоречие между этими задачами и отсутствием их отражения в новых федеральных государственных образовательных стандартах высшего образования и профессиональных стандартах по информационной безопасности; намечены пути разрешения обоснованного противоречия. 163 KB информационная безопасность защита информации кадры задачи доктрина. 1. ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности». – М.: Стандартинформ, 2014. – 96 с. 2. Гостищева Т.В. О новой Доктрине информационной безопасности РФ /Т.В. Гостищева, А.А. Мисников, И.В. Красильников // Актуальные проблемы обеспечения информационной безопасности: материалы международной научно-практической и научно-методической конференции. – Уфа, 2016. – С. 26-32. 3. Димитренко Е.В. Сравнительный анализ доктрины информационной безопасности РФ в старой и новой редакции /Е.В. Димитренко, А.Ю. Швецов, А.М. Мастяева // Современные проблемы и перспективные направления инновационного развития науки: сборник статей международной научно-практической конференции: в 8 частях. – М., 2016. – С. 139-140. 4. Доктрина информационной безопасности Российской Федерации: Утверждена Указом Президента РФ 05.12.2016. – . – URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html. 5. Исследование утечек конфиденциальной информации в первом полугодии 2016 года //Аналитический центр компании InfoWath. – . – URL: https://www.infowatch.ru/report2016_half. 6. Исследование утечек конфиденциальной информации в 2015 году //Аналитический центр компании InfoWath. – . – URL: https://www.infowatch.ru/report2015_half. 7. Об утверждении профессионального стандарта «Специалист по защите информации в телекоммуникационных системах и сетях»: Приказ Минтруда России от 03.11.2016 N 608н (Зарегистрировано в Минюсте России 25.11.2016 N 44449). – . – URL: http://www.consultant.ru/document/cons_doc_LAW_207929. 8. Об утверждении профессионального стандарта «Специалист по безопасности компьютерных систем и сетей»: Приказ Минтруда России от 01.11.2016 N 598н (Зарегистрировано в Минюсте России 28.11.2016 N 44464). – . – URL: http://www.consultant.ru/document/cons_doc_LAW_207932. 9. Об утверждении профессионального стандарта «Специалист по защите информации в автоматизированных системах»: Приказ Минтруда России от 15.09.2016 N 522н (Зарегистрировано в Минюсте России 28.09.2016 N 43857). – . – URL:http://www.consultant.ru/document/cons_doc_LAW_205593. 10. Об утверждении профессионального стандарта «Специалист по технической защите информации»: Приказ Минтруда России от 01.11.2016 N 599н (Зарегистрировано в Минюсте России 25.11.2016 N 44443). – . – URL:http://www.consultant.ru/document/cons_doc_LAW_207927. 11. Северин В.А. Теоретико-методологические основы обеспечения безопасности коммерческих структур в информационной сфере / В.А. Северин // Информационное право. – 2016. – № 4. – С. 13-19. 12. Об утверждении федерального государственного образовательного стандарта высшего образования по направлению подготовки (специальности) 10.05.03 Информационная безопасность автоматизированных систем (уровень специалитета): приказ Минобрнауки России от 1 декабря 2016 г. N 1509 (Зарегистрировано в Минюсте России 20 декабря 2016 г. № 44831). – . – URL: http://fgosvo.ru/uploadfiles/fgosvospec/100503.pdf. 13. Об утверждении федерального государственного образовательного стандарта высшего образования по направлению подготовки (специальности) 10.05.05 Безопасность информационных технологий в правоохранительной сфере (уровень специалитета): приказ Минобрнауки России от 19 декабря 2016 г. N 1612 (Зарегистрировано в Минюсте России 11 января 2017 г. № 45174). – . – URL: http://fgosvo.ru/uploadfiles/fgosvospec/100505.pdf. 14. Об утверждении федерального государственного образовательного стандарта высшего образования по направлению подготовки (специальности) 10.05.01 Компьютерная безопасность (уровень специалитета): приказ Минобрнауки России от 1 декабря 2016 г. N 1512 (Зарегистрировано в Минюсте России 20декабря 2016 г. № 44825). – . – URL: http://fgosvo.ru/uploadfiles/fgosvospec/100501.pdf. 15. Об утверждении федерального государственного образовательного стандарта высшего образования по направлению подготовки (специальности) 10.03.01 Информационная безопасность (уровень бакалавриата): приказ Минобрнауки России от 1 декабря 2016 г. N 1515 (Зарегистрировано в Минюсте России 20 декабря 2016 г. № 44821). – . – URL: http://fgosvo.ru/uploadfiles/fgosvob/100301.pdf. 16. Об утверждении федерального государственного образовательного стандарта высшего образования по направлению подготовки (специальности) 38.03.03 Управление персоналом (уровень бакалавриата): приказ Минобрнауки России от 14 декабря 2015 г. N 1461 (Зарегистрировано в Минюсте России 19 января 2016 г. № 40640). – . – URL: http://fgosvo.ru/uploadfiles/fgosvob/380303.pdf.

Стремительное развитие информационного общества в России обострило проблему информационной безопасности. По данным Аналитического центра InfoWatch в России, только за I полугодие 2016 года зарегистрировано 840 случаев утечки конфиденциальной информации, что на 16 % больше, чем за аналогичный период 2015 года. При этом большинство утечек информации происходит по вине внутренних нарушителей – настоящих или бывших сотрудников организации . В 2015 году по вине или неосторожности внутреннего нарушителя утечка информации произошла в 984 (65,4 %) случаях , а за I полугодие 2016 года по этой причине зарегистрировано уже 506 (67 %) утечек информации. Доля умышленных утечек по отношению к случайным тоже растет.

Принятие новой Доктрины информационной безопасности Российской Федерации (далее – Доктрина) стало особенно актуально в связи с политическим, в том числе – информационным давлением на Россию в новых социально-политических условиях разрушения однополярного мира. По мнению авторов документа – членов Совета безопасности РФ, Россия должна находиться в постоянной готовности к противоборству в информационной среде . Эксперты справедливо отмечают, что в новом документе гораздо больше упоминаний о защите от информационно-психологического воздействия, что обусловлено увеличением количества зарубежных СМИ, имеющих предвзятые взгляды на российскую политику. Еще одно актуальное направление деятельности в области государственной и общественной безопасности – это профилактика и противодействие преступности в информационной сфере, также имеющие человеческую природу .

Как справедливо заметил В.А. Северин, новая Доктрина информационной безопасности Российской Федерации впервые выделяет угрозы интересам коммерческих организаций, в т.ч. сфере ОПК и меры по их предупреждению, которые ранее самостоятельно формировали собственную систему информационной безопасности . Все причины нарушения режима коммерческой тайны (организационно-управленческого, воспитательного и правового характера) также связаны с человеком.

Обострившееся противоречие между заявленной в «Доктрине информационной безопасности Российской Федерации» (2016) потребностью современной экономики в специалистах, способных эффективно управлять кадровой безопасностью организаций, развитием культуры информационной безопасности граждан и – недостаточным использованием возможностей вуза в развитии управленческой компетенции в области кадровой безопасности будущего специалиста по защите информации обусловливает актуальность темы настоящей статьи.

Ее цель – обосновать низкий уровень соответствия новых федеральных государственных стандартов высшего образования и профессиональных стандартов по информационной безопасности новым задачам подготовки кадров по защите информации в контексте «Доктрины информационной безопасности Российской Федерации» (2016) и определить пути повышения этого уровня.

Как указывается в новой «Доктрине информационной безопасности Российской Федерации» 2016 года , террористические и экстремистские организации широко используют не только средства деструктивного воздействия на объекты критической информационной инфраструктуры, но механизмы информационного воздействия на индивидуальное, групповое и общественное сознание. При этом низкая осведомленность граждан в вопросах обеспечения личной информационной безопасности становится причиной нарушения информационной безопасности личности. Поэтому «Доктрина информационной безопасности Российской Федерации» (2016) подчеркивает тенденцию к развитию как средству предупреждения угроз информационной безопасности не только государства, но и любой организации и гражданина. Так, п.23 Доктрины определяет одним из основных направлений обеспечения информационной безопасности «повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушениям»; п.27 нацеливает на «развитие кадрового потенциала в области обеспечения информационной безопасности и применения информационных технологий» и «обеспечение защищенности граждан от информационных угроз, в том числе за счет формирования культуры личной информационной безопасности» .

Названные задачи можно сгруппировать по двум направлениям деятельности. Первая группа задач связана с защитой информационных ресурсов, а также с защитой сотрудника любой организации от деструктивных информационных воздействий. Вторая группа задач базируется на развитии культуры информационной безопасности гражданина, а также на развитии его личности. Обе группы задач для руководителя организации – это задачи по обеспечению кадровой безопасности. Это требует от системы высшего образования подготовки специалистов по защите информации, способных управлять кадровой безопасностью организации и свести к минимуму кадровые угрозы: и угрозы защищенности, и угрозы развития. Только единство этих двух направлений решаемых задач будет способствовать достижению кадровой безопасности как подсистемы информационной безопасности.

Как же эти задачи отражены в федеральных государственных образовательных стандартах высшего образования и профессиональных стандартах по информационной безопасности?

Переход высшего профессионального образования на компетентностный подход актуализировал изучение проблем, связанных с определением способов формирования не отдельных знаний и умений, а компетенций, обеспечивающих решение задач управления информационной безопасностью. Однако управленческая компетенция в области кадровой безопасности не упоминается в образовательных стандартах группы «Информационная безопасность» третьего поколения. Отсутствует управление кадровой безопасностью и в перечне трудовых функций и действий в профессиональных стандартах специалист по защите информации (2016) . При этом работодатели указывают на низкий уровень владения выпускниками этой компетенцией, на неспособность выполнять эту трудовую функцию.

Новое поколение ФГОС ВО по информационной безопасности, как и ФГОС ВПО, не предусматривают формирования названной компетенции. Так, в ФГОС 3+ по специальности 10.05.03 «Информационная безопасность автоматизированных систем» эта компетенция угадывается в ПК-4 – «способность разрабатывать модели угроз и модели нарушителя информационной безопасности автоматизированной системы» и в ПК-5 – «способность проводить анализ рисков информационной безопасности автоматизированной системы». Очевидно, что кадровые угрозы и риски не выделены отдельно, и, хотя имеют ярко выраженную специфику, должны изучаться студентами в комплексе с другими угрозами и рисками. Однако, поскольку типовые рабочие программы дисциплин отсутствуют, вузы, к сожалению, традиционно будут считать обучение студентов технологиям кадровой безопасности автоматизированных систем задачей факультативной.

ФГОС 3+ по образовательному направлению 10.03.01 «Информационная безопасность» предусматривает овладение выпускником «способностью участвовать в работах по реализации политики информационной безопасности, применять комплексный подход к обеспечению информационной безопасности объекта защиты» (ПК-4), что, казалось бы, предполагает использование не только технических, но и гуманитарных методов защиты информации в комплексе. Однако, ПК-6 – «способность принимать участие в организации и проведении проверок работоспособности и эффективности применяемых программных, программно-аппаратных и технических средств защиты информации» – явно не предполагает организационных мер работы с кадрами и оценки их результативности, что противоречит комплексному подходу к защите информации. Очевидно, что отсутствие в федеральных образовательных стандартах и профессиональных стандартах управленческой компетенции по обеспечению кадровой безопасности обостряет проблему не только реализации требований Доктрины, но и самого субъекта этой деятельности.

И все же определить субъекта обеспечения кадровой безопасности помогают международные и российские стандарты по управлению информационной безопасностью. В них четко и недвусмысленно работа с кадрами закреплена за специалистами по информационной безопасности и выделены три стадии взаимодействия человека с нанимающей его организацией: трудоустройства, занятости и увольнения. В ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности» (п. 8) регламентируются правила и методы работы с персоналом в целях обеспечения конфиденциальности, целостности и доступности информационных активов на предприятии. Для комплексного обеспечения безопасности, связанной с персоналом, принимаются организационные меры на всех трех стадиях взаимодействия человека с нанимающей его организацией: трудоустройства, занятости и увольнения.

Что касается бакалавров управления персонала, то в новом стандарте ФГОС ВО в качестве профессиональных задач выпускника обозначено «участие в обеспечении безопасных условий труда, экономической и информационной безопасности . Это подчеркивает главенство специалиста по защите информации в деятельности управления кадровой безопасностью в системе информационной безопасности в организации.

Изложенное позволяет заключить, что главным субъектом обеспечения кадровой безопасности сегодня в наибольшей степени призван, согласно стандартам по управлению информационной безопасностью и образовательным стандартам, выпускник укрупненной группы специальностей по образовательному направлению «Информационная безопасность».

Однако, несмотря на то, что ФГОС ВО группы «Информационная безопасность» утверждены совсем недавно, после утверждения Президентом «Доктрины информационной безопасности Российской Федерации», они по-прежнему не акцентируют внимание на вопросах кадровой безопасности. Исключение составляет ФГОС ВО по специальности «Безопасность информационных технологий в правоохранительной сфере», в котором профессиональной задачей выпускника определяется «противодействие деструктивным и негативным информационно-психологическим воздействиям» . Эта компетенция, безусловно, важна и в работе с кадрами организации. И все же для выполнения функции управления кадровой безопасностью специалист по защите информации должен обладать соответствующими компетенциями, сформулированными в образовательных стандартах в контексте управления человеческими ресурсами информационной безопасности. Так, В.А. Северин включает в систему предупреждения правонарушений в информационной сфере организаций такие элементы, как определение субъектов профилактики и наделение их полномочиями; установление содержания объектов профилактики; реализация мероприятий и применение мер ответственности к виновным; оценка эффективности профилактики и разработка дополнительных мер предупреждения. Мы разделяем позицию автора, который связывает эффективность обеспечения охраны конфиденциальности информации с необходимостью аналитической работы: выявлением причин нарушений и разработкой мер по их предупреждению , что требует профессиональной подготовки работников служб информационной безопасности на основе междисциплинарных знаний.

Изложенное позволяет заключить, что утвержденные в конце 2016 года образовательные стандарты по подготовке специалистов, бакалавров и магистров информационной безопасности нуждаются в серьезной корректировке: управленческая компетенция в области кадровой безопасности должна найти в них более широкое отражение. Профессиональные стандарты по информационной безопасности также должны быть дополнены трудовой функцией управления кадровой безопасностью организации.

Учебные планы по информационной безопасности в свете требований новой Доктрины не могут не содержать специальную дисциплину, связанную с кадровой безопасностью. Если нет специальной дисциплины – соответствующие содержательные блоки необходимо включать в стандартные дисциплины по организационной защите информации, управлению информационной безопасностью, комплексным системам защиты информации и др. Не должны игнорировать этот аспект и Учебные центры, реализующие образовательные программы по повышению квалификации и переподготовке специалистов в области информационной безопасности.

Новые задачи по работе с кадрами специалиста по защите информации актуализируют развитие его педагогической компетенции, что следует учесть в процессе обучения студентов данных образовательных направлений дисциплине «Педагогика» на всех уровнях непрерывного образования в области информационной безопасности.

Анализ результатов педагогических исследований также свидетельствует о недостаточном внимании к развитию управленческой компетенции в области кадровой безопасности будущих и действующих специалистов по защите информации, к учебно-методическому обеспечению этого процесса, дидактический потенциал вуза как субъекта развития этой компетенции обучающихся остается нераскрытым. Это требует от научно-педагогического сообщества интенсивных усилий по теоретической и организационно-методической разработке названной проблемы. Авторами настоящей статьи разработаны программа и методические указания по дисциплине «Кадровая безопасность» для будущих специалистов по защите информации. В них учтены требования новой Доктрины информационной безопасности Российской Федерации. Они предполагают, во-первых, освоение технологий защиты сотрудников организации от негативных информационных воздействий для профилактики угроз защищаемой информации в организации, и, во-вторых, – технологий их личностного развития, в т.ч. культуры информационной безопасности. Только единство этих двух задач позволит на практике интегрировать интересы и цели работодателя и сотрудника, обеспечивая тем самым повышение информационной и экономической безопасности организации.

Таким образом, научная новизна настоящей статьи заключена в выявлении противоречия меду новыми, актуальными задачами, поставленными перед высшим образованием «Доктриной информационной безопасности Российской Федерации» (2016), и низким уровнем отражения этих задач в новых федеральных государственных образовательных стандартах высшего образования и профессиональных стандартах по информационной безопасности; а также в разработке путей разрешения обоснованного противоречия.

Работа выполнена при поддержке Правительства РФ (Постановление №211 от 16.03.2013 г.), соглашение № 02.A03.21.0011.

Библиографическая ссылка

Астахова Л.В., Томилов А.А. НОВЫЕ ЗАДАЧИ ПОДГОТОВКИ КАДРОВ ПО ЗАЩИТЕ ИНФОРМАЦИИ В КОНТЕКСТЕ «ДОКТРИНЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ» (2016) // Современные проблемы науки и образования. – 2017. – № 2.;
URL: http://www.science-education.ru/ru/article/view?id=26383 (дата обращения: 26.10.2020).Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания» (Высокий импакт-фактор РИНЦ, тематика журналов охватывает все научные направления) «Современные проблемы науки и образования» список ВАК ИФ РИНЦ = 0.791 «Фундаментальные исследования» список ВАК ИФ РИНЦ = 1.074 «Современные наукоемкие технологии» список ВАК ИФ РИНЦ = 0.909 «Успехи современного естествознания» список ВАК ИФ РИНЦ = 0.736 «Международный журнал прикладных и фундаментальных исследований» ИФ РИНЦ = 0.570 «Международный журнал экспериментального образования» ИФ РИНЦ = 0.431 «Научное Обозрение. Биологические Науки» ИФ РИНЦ = 0.303 «Научное Обозрение. Медицинские Науки» ИФ РИНЦ = 0.380 «Научное Обозрение. Экономические Науки» ИФ РИНЦ = 0.600 «Научное Обозрение. Педагогические Науки» ИФ РИНЦ = 0.308 «European journal of natural history» ИФ РИНЦ = 1.369 Издание научной и учебно-методической литературы ISBN РИНЦ DOI

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *