Совет безопасности модернизирует Доктрину международной ИБ

На сайте Совета безопасности РФ появилось сообщение о начале разработки новой версии Доктрины информационной безопасности Российской Федерации. В ней говорится: «Приоритетом в области защиты прав человека должно стать укрепление государственных гарантий неприкосновенности частной жизни при использовании информационных и коммуникационных технологий. В области развития отрасли информационных и коммуникационных технологий на передний план выходят задачи повышения конкурентоспособности российской продукции, формирования условий для ее широкого использования при создании отечественных информационных систем и сетей связи, технических средств обеспечения информационной безопасности объектов национальной информационной инфраструктуры. В сфере обеспечения безопасности национальной информационной инфраструктуры необходимо повышать безопасность услуг связи и обработки информации, оказываемых гражданам, организациям и органам государственной власти и местного самоуправления».

Таким образом, речь идёт о защите персональных данных, разработке собственных вычислительных систем и защите национальной информационной инфраструктуры. Собственно, эти темы – не новые, и они достаточно активно развивались в рамках старой Доктрины. Закон о персональных данных (ФЗ-152) давно стал драйвером развития отрасли ИБ, законодательство в области защиты критически важных инфраструктур развивается уже несколько лет, а о создании собственных вычислительных систем говорили еще во времена Советского Союза. Правда, раньше это было нужно, в основном, для внутреннего пользования, а сейчас возникла потребность в фиксации соответствующих положений и на международном уровне.

Артем Баранов, ведущий вирусный аналитик ESET Russia, заверяет: «Прежняя редакция Доктрины информационной безопасности РФ нуждается в существенной переработке и адаптации к современным реалиям. Это действительно необходимо. России важно подтвердить свой цифровой суверенитет на международной арене и укреплять сотрудничество с другими странами в сфере информационной безопасности. Документы, подобные новой Доктрине, принимаются во всех цивилизованных странах – Россия не является исключением. Такие документы определяют информационный облик и инфраструктуру государства в современном мире».

А Алексей Лукацкий, бизнес-консультант по информационной безопасности Cisco, в своём блоге описывает, как именно данная Доктрина развивалась и может быть использована Россией. В частности, упоминаются подготовка соглашения с Китаем по обеспечению ИБ (запланированное на прошлый год подписание документа было отложено до первой половины 2015 г.), подписание аналогичного соглашения с Кубой (вступило в действие 2 января текущего года), создание Центра кибербезопасности ОДКБ и многое другое. При этом во всём мире речь идёт именно о кибербезопасности, а Россия настаивает на термине «информационная безопасность». Возможно, это связано с появлением ещё во времена холодной войны концепции информационной войны, которая опять становится актуальной. А потому и российскую Доктрину ИБ, похоже, будут менять с акцентировкой на защите от информационной агрессии или, как сейчас принято говорить, на цифровом суверенитете.