Обновлена Доктрина информационной безопасности РФ

9 сентября 2000 года Владимир Путин утвердил Доктрину информационной безопасности РФ. Документ такого рода в нашей стране тогда появился впервые.

Доктрина является частью Концепции национальной безопасности Российской Федерации применительно к информационной сфере. Она задает вектор развития отрасли, определяет приоритеты на уровне государства.

Указом Президента РФ № 646 от 5 декабря 2016 г. утверждена обновленная Доктрина.

Основные моменты, которые прослеживаются на протяжении всего документа:

• Безопасность критической информационной инфраструктуры (КИИ)

Выглядит логично, учитывая планы по обновлению сразу нескольких Федеральных Законов:

Законопроект № 47571-7 О безопасности критической информационной инфраструктуры Российской Федерации

Законопроект №47579-7 О внесении изменений в законодательные акты Российской Федерации всвязи с принятием Федерального закона » О безопасности критической информационной инфраструктуры Российской Федерации»

Законопроект №47591-7 О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в связи с принятием Федерального закона » О безопасности критической информационной инфраструктуры Российской Федерации»

• Импортозамещение

В этом направлении уже многое сделано (реестр отечественного ПО, ФЗ44 и т.д.). Внесение данных пунктов в Доктрину говорит о том, что государство продолжит и усилит политику импортозамещения. Как сотрудник отечественной компании, я этому рад:

25. Основными направлениями обеспечения информационной безопасности в экономической сфере являются:

<…>

в) повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство и эксплуатацию средств обеспечения информационной безопасности, оказывающих услуги в области обеспечения информационной безопасности, в том числе за счет создания благоприятных условий для осуществления деятельности на территории Российской Федерации;

А прочитав пункт:

27. Основными направлениями обеспечения информационной безопасности в области науки, технологий и образования являются:

<…>

б) создание и внедрение информационных технологий, изначально устойчивых к различным видам воздействия;

сразу вспоминается что:

• Уже разработано и используется множество VPN-протоколов с применением ГОСТ шифрования. К СМЭВу можно подключиться на основе сертифицированных продуктов трех российских производителей. Причем у каждого свой протокол. Хотя в Технических Требованиях, утвержденных приказом №210 Минкомсвязи, указан только IPsec.

• Поручение Президента о необходимости перехода органов власти на использование российских криптографических алгоритмов и средств шифрования. Речь идет о защите взаимодействия гражданина и органа государственной власти, причем с применением бесплатной для гражданина отечественной криптографии. Довольно обширная задача, её реализация коснется большинства жителей нашей страны. Срок – 01.12.2017.

• Квантовая криптография. Механизм квантового распределения ключей позволяет двум пользователям вырабатывать и обмениваться между собой случайными двоичными данными, которые могут быть использованы как секретный ключ. При этом законы квантовой механики исключают возможность незаметного прослушивания такого обмена информацией. Это достигается за счет того, что ключ передается одиночными фотонами. Злоумышленнику, чтобы получить информацию о ключе, требуется тем или иным способом взаимодействовать с этим фотоном, но любое такое взаимодействие неминуемо вызовет изменение состояния фотона, что будет замечено на принимающей стороне. (с)

В целом документ мне понравился тем, что объективно описывает нынешнюю ситуацию, и указывает правильные цели. Будем надеяться, что на их основе будет сформирован и выполнен соответствующий перечень задач.