Доктрина информационной безопасности России

Обсуждение последних новостей отрасли.
Новости законодательства РФ в области связи.
Интересные статьи посвященные инфокоммуникациям в России.
Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Доктрина информационной безопасности России

СообщениеСвязной (С) » Вт 06 дек, 2016 10:06 »

Президент РФ Владимир Путин подписал указ об утверждении доктрины информационной безопасности России. Документ вступил в силу
Президент Владимир Путин утвердил доктрину информационной безопасности России. Документ опубликован на официальном интернет-портале правовой информации.
«В целях обеспечения информационной безопасности Российской Федерации постановляю утвердить прилагаемую Доктрину информационной безопасности Российской Федерации», — говорится в тексте документа.
Указ вступает в силу со дня его подписания. Предыдущая доктрина информационной безопасности, утвержденная в сентябре 2000 года, признана утратившей силу.

Подробнее на РБК: http://www.rbc.ru/politics/06/12/2016/5 ... m=newsfeed
Я всегда на боевом посту (С)

Alex Rail
Форумчанин
 
Сообщения:
1966
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Ср 07 дек, 2016 01:13 »

Краткий анализ Доктрины ИБ РФ (без учета информационно-психологических аспектов)


1. Доктрина базируется на Стратегии национальной безопасности РФ от 31.12. 2015.

Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 31 декабря 2015 г.

2. В Доктрине впервые констатируется, что информационная сфера РФ играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации, включая:

• обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;

• развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности.

• содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности.

Примечание: информационная сфера РФ включает совокупность информации, объектов информатизации, информационных систем, сайтов в информационно¬телекоммуникационной сети «Интернет», сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности.

3. В Доктрине впервые констатируется сегодняшнее состояние информационной безопасности информационной сферы РФ:

• внедрения информационных технологий в РФ без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз;

• одним из основных негативных факторов, влияющих на состояние информационной безопасности РФ, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях;

• одновременно с этим усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса.

4. В Доктрине впервые констатируется проблемы информационной безопасности в экономической сфере РФ:

• недостаточный уровень развития конкурентоспособных информационных технологий РФ и их использования для производства продукции и оказания услуг;

• высокая зависимость промышленности РФ от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран.

5. В Доктрине впервые констатируется отсутствие в РФ системного подхода к обеспечению информационной безопасности РФ (гос. технологической ИТ-политики) и определяются вытекающие национальные риски:

• мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование, с использованием отечественных информационных технологий и отечественной продукции зачастую не имеют комплексной основы;

• состояние информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства характеризуется стремлением отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве. А отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, направленной на достижение стратегической стабильности.

После фиксирования существующего состояния информационной безопасности информационной сферы РФ, в Доктрине формулируются цели.

6. Общие стратегические цели Доктрины включают:

• стратегическое сдерживание (ракетно-ядерный потенциал) и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий;

• совершенствование системы обеспечения информационной безопасности Вооруженных Сил РФ;

• пресечение деятельности, наносящей ущерб национальной безопасности Российской Федерации, осуществляемой с использованием технических средств и информационных технологий специальными службами и организациями иностранных государств, а также отдельными лицами;

• повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической информационной инфраструктуры;

• повышение безопасности функционирования объектов информационной инфраструктуры, в том числе в целях обеспечения устойчивого взаимодействия государственных органов, недопущения иностранного контроля за функционированием таких объектов, обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории РФ;

• совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности;

• совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности.


7. Стратегические цели Доктрины в экономической сфере РФ

• сведение к минимально возможному уровню влияния негативных факторов, обусловленных недостаточным уровнем развития отечественной отрасли информационных технологий и электронной промышленности;

• разработка и производство конкурентоспособных средств обеспечения информационной безопасности, а также повышение объемов и качества оказания услуг в области обеспечения информационной безопасности.

Основные направления обеспечения информационной безопасности в экономической сфере РФ:

• инновационное развитие отрасли информационных технологий и электронной промышленности, увеличение доли продукции этой отрасли в валовом внутреннем продукте, в структуре экспорта страны;

• ликвидация зависимости отечественной промышленности от зарубежных информационных технологий и средств обеспечения информационной безопасности за счет создания, развития и широкого внедрения отечественных разработок, а также производства продукции и оказания услуг на их основе;

• повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство и эксплуатацию средств обеспечения информационной безопасности, оказывающих услуги в области обеспечения информационной безопасности, в том числе за счет создания благоприятных условий для осуществления деятельности на территории РФ;

• развитие отечественной конкурентоспособной электронной компонентной базы и технологий производства электронных компонентов, обеспечение потребности внутреннего рынка в такой продукции и выхода этой продукции на мировой рынок.

8. Организация работ по обеспечению информационной безопасности РФ в соответствие с Доктриной ИБ РФ от 5 декабря 2016 года

• Организационную основу системы обеспечения информационной безопасности составляют: Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, Центральный банк Российской Федерации, Военно-промышленная комиссия Российской Федерации, межведомственные органы, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, принимающие в соответствии с законодательством Российской Федерации участие в решении задач по обеспечению информационной безопасности.

• Участниками системы обеспечения информационной безопасности являются: собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты, средства массовой информации и массовых коммуникаций, организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка, операторы связи, операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности.

Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:

• достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;

• конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;

• соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере.


Реализация настоящей Доктрины по отраслям промышленности РФ ( отрасли Связи и РЭП) осуществляется на основе отраслевых документов стратегического планирования Российской Федерации. В целях актуализации таких документов Советом Безопасности Российской Федерации определяется перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу с учетом положений стратегического прогноза Российской Федерации.

Примечание автора:

1. Документы, подготовленные группой профессионалов связи в период 2009 - 2016 годы по стратегии национального развития отрасли связи РФ, по обеспечению ИБ информационной сферы РФ, по ИТ-импортозамещению в РФ и воссозданию отечественной ИТ-индустрии (РЭП) - полностью отвечают настоящей Доктрине ИБ РФ от декабря 2016 года, как в оценке настоящего состояния информационной безопасности в РФ и угроз, включая деятельность технических разведок развитых стран, так и путей повышения информационной безопасности ( на сайте по всем этим вопросам несколько десятков публикаций в 2009 – 2016 года).

2. Стратегия отрасли связи РФ, утвержденная 1 ноября 2013 года, Документы по сценариям стратегического развития отрасли связи РФ от американской компании E&Y от февраля 2015 года - не отвечают, а прямо противоречат настоящей Доктрине ИБ РФ ( о чем неоднократно писалось на сайте).

3. Группа профессионалов связи в период 2009 – 2016 годы подготовила достаточно материалов для запуска целого комплекса работ (коммерческие телеком проекты национального развития с экономическим эффектом до 200 млрд. долл./год, НИОКР по вопросам ИБ телеком сетей и защите КВО РФ), однако эти работы «не находят понимания» ни у чиновников Минкомсвязи, ни у чиновников Минпромторга (РЭП). По- видимому, требуется политическое решение…


С уважением,
Alex Rail.


Andrei
Форумчанин
 
Сообщения:
6781
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 345 раз.

СообщениеAndrei » Сб 10 дек, 2016 19:50 »

Samsung принудительно блокирует работу Galaxy Note 7 в США

Южнокорейская компания Samsung выпустит в США обновление программного обеспечения, которое лишит владельцев смартфонов Galaxy Note 7 возможности пользоваться устройством. Об этом сообщили в пресс-службе корпорации.

«19 декабря будет выпущено обновление, которое не позволит американским Galaхy Note 7 заряжаться, что исключит возможность использования их в качестве мобильных телефонов», — указано в тексте заявления на сайте компании. Кроме того, гаджеты не смогут подключаться к сотовым сетям и Wi-Fi.

Читайте далее: http://izvestia.ru/news/650844#ixzz4SS0jyLmr

И все дистанционно.
Вот так винда установит "нужное" обновление в "нужной" стране и "АГА"...

Вернуться в Последние новости отрасли


Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0