В понедельник, 5 декабря, Президентом России утверждена новая Доктрина информационной безопасности, которую подготовил Совет безопасности. Предыдущая версия, утвержденная в 2000 году, утратила силу.
Существенные изменения, произошедшие за 16 лет в экономике и геополитике, серьезно умножили векторы и последствия реализации потенциальных угроз. Множество затронутых в Доктрине вопросов потребует развития и гармонизации существующего российского законодательства, правовых актов регуляторов, повысит ответственность владельцев и операторов информационных систем за обеспечение информационной безопасности.
Утверждение подобного документа является серьезной вехой для всей отрасли ИБ: государство рассматривает информационную безопасность как составляющую национальной безопасности. Сообщение ФСБ о масштабных кибератаках, появившееся чуть раньше, только подтверждает своевременность и актуальность выхода новой Доктрины.
Важное место в противодействии перечисленным в Доктрине угрозам отведено курсу на импортозамещение, развитию внутреннего рынка и расширению присутствия отечественных средств на мировом рынке.
«Состояние информационной безопасности в экономической сфере характеризуется недостаточным уровнем развития конкурентноспособных информационных технологий», - говорится в документе. Как следствие, одной из стратегических целей обозначается «ликвидация зависимости отечественной промышленности от зарубежных информационных технологий», а также «повышение конкурентноспособности российских компаний, в том числе за счет создания благоприятных условий для осуществления деятельности на территории Российской Федерации».
Усилены акценты, связанные с безопасностью критической информационной инфраструктуры и необходимостью обеспечения непрерывности ее функционирования. К объектам подобной инфраструктуры отнесены информация, информационные системы, телекоммуникационные сети и автоматизированные системы управления технологическими процессами.
Существенно расширен круг сфер, в которых должна обеспечиваться информационная безопасность: здравоохранение, транспорт, связь, энергетика и промышленность. Особый акцент сделан на обеспечение информационной безопасности в кредитно-финансовой сфере в связи с возрастающими масштабами компьютерной преступности в этой области.
Существенной новацией стало включение в национальные интересы проблем разработки и производства средств защиты, а также вопросов развития услуг в этой области.