Какой будет новая доктрина информационной безопасности России?
В СМИ появились сообщения о том, что в начала марта на заседании рабочей группы аппарата Совета безопасности России будет рассмотрена новая редакция Доктрины информационной безопасности РФ, утвержденная почти 15 лет назад президентом Путиным.
Цель обновления — актуализация документа с учетом современных угроз — в частности, информационных войн, похищения персональных данных и кибермошенничества.
Что ж, наверное, Доктрину действительно нужно привести в соответствие с изменениями в информационно-технологическом и экономико-политическом мире. Но только для начала было бы провести анализ того, как работала эта Доктрина в течение полутора десятка лет. Насколько она была правильной, насколько ее положения удалось реализовать, что не удалось и почему...
Короче говоря, я решил сам освежить своим знания об этом документе:
Не могу сказать, что он меня удивил, и не могу сказать, что придал оптимизма. В моей представлении — типичный чиновничий документ, основное назначение которого: на вопрос «Есть ли у нас доктрина национальной информационной безопасности?» уверенно и честно ответить «Есть!», отлично понимая, что вопроса «Зачем она нужна и как ее применять на практике?» не последует. Есть! А зачем и как — не важно.
В моем представлении, доктрина — это набор концептуальных принципов, которые должны уложиться в десяток ключевых понятных тезисов. В нашем же случае мы имеет весьма и весьма длинный текст, более чем на половину (много чем на половину) состоящего из обычных пожеланий «улучшить, углубить, расширить».
Вот например, что говориться в постановочной части Доктрины относительно ИКТ-отрасли:
«Третья составляющая национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности. »
Для достижения этого требуется:
- развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации;
- развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;
- развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем;
- обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.
Обратите внимание: все это было зафиксировано в виде важного государственного документа еще на рубеже веков (и даже — тысячелетий). И что? Как констатация этих тезисов помогла их реализации?
В общем, повторю свой исходный тезис: прежде чем «актуализировать» доктрину хорошо бы провести анализ того, насколько правильной и работоспособной был ее действующий вариант.
Источник: PCWEEK