В России появится новая доктрина информационной безопасности

"В сложившихся внешнеполитических условиях возросла потребность в поиске более эффективных мер и подходов к информационной безопасности. Действующая Доктрина была утверждена 15 лет назад, и анализ современных обстоятельств показывает, что документ требует корректировки. Новая редакция Доктрины информационной безопасности должна быть согласована с представителями отрасли и отражать интересы государства в информационной среде: соблюдение прав человека и гражданина, развитие информационно-коммуникационных технологий, повышение конкурентоспособности российской продукции при создании сетей связи, обеспечение безопасности национальной информационной критической инфраструктуры", - считает Дмитрий Грибков.

Для разработки Доктрины потребуется провести оценку угроз в информационной среде с учетом специфики конкретной сферы жизни. "Результаты оценки должны стать векторами в развитии государства в конкретной сфере. Доктрина также должна охватывать национальные приоритеты: оборону, повышение качества жизни и рост экономики. Разработка такого документа и его реализация возможны только в тесном взаимодействии государственных органов с бизнесом и институтами гражданского общества, - добавил Грибков. - Главной задачей должно стать упрочнение работы системы информационной безопасности информационно-коммуникационных технологий и их влияния на общество".

Особенно обострилась тема информационной безопасности государства в прошлом году. "Для защиты своих интересов в развернувшейся информационной войне нам необходимы упреждающие меры законодательного регулирования. Мы продолжаем работу в этом направлении. Например, уже введен принцип обязательной аутентификации при подключении к открытым общественным сетям, - рассказал председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин. - Уже принят закон, предписывающий хранить пользовательские персональные данные на серверах, расположенных только на территории России. Интернет-компаниям дан год на то, чтобы перенести данные на российские ЦОДы. Это позволит обезопасить пользователей от угрозы утечки их информации или отключения от каких-либо сервисов".

Еще одним серьезным вызовом станет локализация производства программного обеспечения. "Как показали разоблачения Сноудена, без импортозамещения в сфере IT польза от переноса пользовательской информации сводится на нет, - отметил Леонид Левин. - А нам нужно сформировать защищенную информационную среду. У нас есть успехи в блокировке запрещенной информации, которая распространяется через анонимные сети. Это происходит как в судебном, так и в досудебном порядке. Но в целом успех в международной конкуренции на информационном поле определяется технологической независимостью государства".

Эксперты обратили внимание на то, что информационная безопасность государства должна быть направлена на противостояние не только внешним угрозам, но и внутренним. Так, по данным МВД России, в 2014 году было зарегистрировано около 11 тыс. преступлений, связанных с мошенничеством в Интернете и информационной среде. "Из них 41% - мошенничество и кражи. К сожалению, развитие технологий предоставляет новые возможности для совершения традиционных преступлений. Анонимность, различные сервисы предоставления услуг - все это дает возможность злоумышленникам дискредитировать законопослушный сетевой бизнес", - рассказал начальник Бюро специальных технических мероприятий МВД России Алексей Мошков.

"К сожалению, информационная среда и технологии тоже могут применяться в деструктивных целях. И Россия должна находиться в постоянной готовности к противоборству в информационной среде, - констатировал заместитель руководителя Федерального агентства связи Роман Шередин. - И это неразрывно связано с развитием сети общего пользования".

По мнению экспертов, есть только один способ снизить криминализацию информационного пространства и обеспечить информационную безопасность: все участники рынка интернет-бизнеса, гражданские институты, органы власти и сетевые провайдеры должны заботиться о качестве и безопасности предоставляемых услуг.