Включаете телевизор или заходите в соцсети и видите: мир стремительно меняется. На политической арене неожиданно появляются новые враждебные силы, а давние партнеры становятся главными врагами. Причем и первые, и вторые берут на вооружение в качестве главного орудия уже не самолеты и танки, а компьютерные программы, информационные технологии и Интернет. В ход идут различные инструменты – от обычной пропаганды и до приложений, выполняющих баллистические расчеты для минометов. Не стоит на месте и оборонная промышленность: появилось понятие «кибербезопасность» и компании, работающие в этой сфере. Причем как со стороны нападения, так и обороны.
С 2000 года по сей день действует Доктрина информационной безопасности Российской Федерации, призванная обеспечить защиту национальных интересов в информационной сфере. Но с 2016 года вступит в силу новый документ, подготовленный Советом Безопасности РФ. О чем она? Сейчас расскажем.
Изображение по мотивам фильма «Матрица» предоставлено mirgif.com
Издание «КоммерсантЪ» ознакомилось с текстом доктрины и дало следующие комментарии: доктрина «является документом стратегического планирования в сфере обеспечения национальной безопасности РФ».
Она служит основой для:
- выработки мер по развитию системы информационной безопасности РФ;
- разработки и исполнения государственных программ в этой сфере;
- а также для организации сотрудничества РФ с другими государствами и международными институтами.
Как следует из текста самой доктрины, кибербезопасность страны подвергается множеству угроз, ведь информационное пространство все чаще используется «для решения военно-политических задач, а также в террористических и иных противоправных целях».
Составители доктрины выделяют пять блоков угроз для национальной безопасности страны. Все их мы перечислять не будем, ознакомитесь позже. Но, например, в первом блока отмечена следующая угроза:
Зарубежные страны наращивают потенциал в сфере информационно-коммуникационных технологий для воздействия на критическую информационную инфраструктуру РФ и технической разведки в отношении российских госорганов, научных организаций и предприятий оборонно-промышленного комплекса.
Да… государственным предприятиям и компаниям с государственным участием придется принимать серьезные меры для защиты своих информационных баз и технологий от иностранной разведки и иного внешнего вмешательства. Ведь они являются «сферой национальных интересов».
Перед руководителями и ответственными должностными лицами доктрина ставит определенные задачи и предлагается список мер.
Задачи:
- защита информации от доступа неуполномоченных лиц;
- защита информации от уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- соблюдение конфиденциальности информации и правил ограниченного доступа к ней;
- разумный и взвешенный подход к реализации права на доступ к информации.
Организационные меры:
- подготовка кадров и специального методического материала по информационной безопасности;
- вложение денежных средств в развитие и обеспечение информационной безопасности;
- оптимизация информационных ресурсов и средств их защиты;
- оснащение средствами хранения информации и каналами связи, соответствующими требованиям безопасности.
Правовые меры:
- разработка локальных нормативных актов о конфиденциальности и информационной безопасности;
- установление и применение соответствующих мер ответственности.
Таким образом, с вступлением в силу новой доктрины государственным и «окологосударственным» предприятиям придется принять еще более значительные меры для реализации национальной политики по безопасности в информационной сфере.
Вы подумали, что все это касается только тех, кто работает с государством?
Это не так. Защита национальных интересов подразумевает активное вмешательство государства и в деятельность частных компаний, работающих в Интернете.
В преддверии введения в действие новой доктрины показательным стало предложение Генпрокуратуры отказаться от необходимости обязательного проведения экспертизы для блокировки сайтов за экстремистское содержание. Такое предложение уже опубликовано на портале проектов нормативных правовых актов.
В этом документе говорится следующее:
В случае если информационные материалы с явными признаками экстремистской направленности имеют или могут иметь широкий общественный резонанс, очевидна необходимость оперативного пресечения их распространения, проведение экспертного исследования не требуется.
Получается, что прокурор субъекта РФ своей подписью может закрыть любой сайт, содержащий, по мнению прокуратуры, признаки экстремизма, под понятие которого может быть подведено очень многое: от рассуждений на тему «Чё там у хохлов?» до цитирования оппозиционных СМИ о неоднозначных закупках для госнужд или недвижимости чиновников.
Сомневаться в том, что государство обяжет частный бизнес соблюдать новую доктрину, не приходится. Поэтому вышеуказанные меры их тоже касаются. Впрочем, соблюдение этих мер пойдет во благо и самому бизнесу, страдающему от утечек кадров и информации.
Но это еще не все, могут быть и другие последствия. Не секрет, что сейчас флаг импортозамещения развевается над всем, что так или иначе касается государства. Для предпринимателей в сфере IT это означает, что не только размещение серверов, но и производство серверного оборудования может перейти на российскую землю. Уже сейчас господрядчикам в IT-сфере ставятся условия о локализации.
Вспомним свежие правки в закон «О персональных данных»: при сборе персональных данных, в том числе в сети Интернете, операторы обязаны обеспечить запись, систематизацию, хранение, уточнение персональных данных наших граждан с использованием баз данных, находящихся на территории Российской Федерации.
Следует понимать, что новая доктрина сама по себе – это не закон, обязательный к исполнению. Но на базе этих по сути рекомендаций Государственная Дума в ближайшие годы примет огромное количество законов, которые поставят множество новых барьеров на пути IT-бизнеса.
Автор: Зарцын и партнеры