Информационная безопасность
В «Доктрине информационной безопасности Российской Федерации» (утв. Указом Президента РФ от 05.12.2016 № 646) закреплено, что информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.
Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества. Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации.
Национальными интересами в информационной сфере являются:
- обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;
- обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;
- развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;
- доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры;
- содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве.
Реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации.
Нормативные правовые акты, стандарты и рекомендации
- Десять элементов кибербезопасности: высокоуровневый обзор
- Информационное сообщение ФСТЭК России от 07.02.2017 № 240/11/566 "О разработанных ФСТЭК России Методических рекомендациях по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами"
- Рекомендации «круглого стола» Комитета Государственной Думы по энергетике от 27.01.2017 № 3.25-5/14 на тему: «Перспективы развития вопросов информационной безопасности топливно-энергетического комплекса и законодательные аспекты обеспечения безопасности информационных систем объектов топливно-энергетического комплекса»
- Договор о Евразийском экономическом союзе (подписан в г. Астане 29.05.2014)
- Приказ ФСО России от 07.09.2016 № 443 "Об утверждении Положения о российском государственном сегменте информационно-телекоммуникационной сети "Интернет"
- "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (выписка)" (утв. приказом ФСТЭК России от 30.07.2018 № 131)
- Федеральный закон от 28.12.2010 № 390-ФЗ "О безопасности"
- Федеральный закон от 03.04.1995 № 40-ФЗ "О Федеральной службе безопасности"
- "Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" (утв. Президентом РФ 12.12.2014 № К 1274)
- Приказ Минобрнауки России от 19.10.2020 № 1316 "Об утверждении Порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности"
- План мероприятий по направлению "Информационная безопасность" программы "Цифровая экономика Российской Федерации" (утв. Правительственной комиссией по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол от 18.12.2017 № 2))
- Постановление Правительства РФ от 06.05.2016 № 399 "Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса"
- Постановление Правительства РФ от 31.07.2014 № 743 "Об утверждении Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети "Интернет" с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации"
- Постановление Правительства РФ от 31.07.2014 № 747 "О перечне личных, семейных и домашних нужд, удовлетворение которых не влечет исполнения обязанностей, предусмотренных частями 2 - 4 статьи 10.1 Федерального закона "Об информации, информационных технологиях и о защите информации"
- "Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года" (утв. Президентом РФ 24.07.2013 № Пр-1753)
- "Военная доктрина Российской Федерации" (утв. Президентом РФ 25.12.2014 № Пр-2976)
- Приказ Роскомнадзора от 07.11.2017 № 228 "Об утверждении Порядка контроля за обеспечением ограничения доступа к информационно-телекоммуникационным сетям, информационным ресурсам, посредством которых обеспечивается доступ к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации"
- Приказ Роскомнадзора от 31.07.2019 № 228 "Об утверждении технических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании технических средств противодействия угрозам"
- Распоряжение Правительства РФ от 28.07.2017 № 1632-р "Об утверждении программы "Цифровая экономика Российской Федерации"
- Указ Президента РФ от 16.08.2004 № 1082 "Вопросы Министерства обороны Российской Федерации"
- Указ Президента РФ от 16.08.2004 № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю"
- Указ Президента РФ от 29.12.2012 № 1711 "О составе Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности по должностям"
- Указ Президента РФ от 09.05.2017 № 203 "О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы"
- Указ Президента РФ от 12.04.2021 № 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности"
- Указ Президента РФ от 22.05.2015 № 260 "О некоторых вопросах информационной безопасности Российской Федерации"
- Указ Президента РФ от 15.01.2013 № 31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" (Выписка)
- Указ Президента РФ от 02.07.2021 № 400 "О Стратегии национальной безопасности Российской Федерации"
- Указ Президента РФ от 06.05.2011 № 590 "Вопросы Совета Безопасности Российской Федерации"
- Указ Президента РФ от 22.12.2017 № 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации"
- Указ Президента РФ от 30.11.2016 № 640 "Об утверждении Концепции внешней политики Российской Федерации"
- Указ Президента РФ от 05.12.2016 № 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"
- Указ Президента РФ от 31.12.2015 № 683 "О Стратегии национальной безопасности Российской Федерации"
- Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации (утв. Президентом РФ 03.02.2012 № 803)
- Указ Президента РФ от 28.06.1993 № 966 "О Концепции правовой информатизации России"