Безопасность в сети – дело общее!

О таких планах ещё в сентябре прошлого года сообщали в пресс-службе Совета Безопасности РФ. А в январе сего года помощник секретаря Совбеза Дмитрий Грибков немного приоткрыл завесу тайны над предполагаемыми изменениями. Сообщается, что главная идея разрабатываемой доктрины – достижение информационного суверенитета. Страна должна самостоятельно разрабатывать и обслуживать свою IT-инфраструктуру.

Документ определяет технологии западных компаний как средства деструктивного влияния на критически важную инфраструктуру России. В частности, речь идёт о смартфонах, спутниковой связи «Старлинк» и облачных сервисах. Доктрина введёт принцип неразрывности: защита данных становится обязательным элементом разработки всех цифровых решений, включая искусственный интеллект.

Государство планирует сформировать комплекс систем для противодействия техническим разведкам и устранения последствий кибератак. Среди угроз, от которых российских граждан будут защищать, названы целенаправленные информационные кампании против России, крупные кибератаки и применение интернета в криминальных целях.

Напомним, что Доктрина информационной безопасности Российской Федерации – это главный документ, который определяет политику государства по защите интересов нашей страны в цифровой среде. Документ не регулирует отношения напрямую, а служит основой для разработки федеральных законов и подзаконных актов в области защиты информации.

Первая версия Доктрины появилась в 2000 году, а текущая редакция действует с 2016-го. Изначально в документе говорилось внутренних угрозах – криминальных структурах, слиянии бизнеса и власти, а также слабости правовой базы. В актуальной версии фокус переместился на внешние вызовы: в числе угроз прямо называются иностранные спецслужбы и террористические организации. Тогда же было введено само понятие «критической инфраструктуры», а к субъектам обеспечения информационной безопасности добавлены СМИ, операторы связи, образовательные организации, банки и другие финансовые структуры, интернет-провайдеры.

Основные положения Доктрины информационной безопасности Российской Федерации рассматривают интересы государства, главные угрозы, стратегические цели и приоритетные направления работы в информационной области, а также организацию системы информационной безопасности (ИБ).

Согласно документу к угрозам информационному пространству относят следующие факторы:

• Иностранные государства усиливают технический потенциал для атак на инфраструктуру России в военных целях.
• Зарубежные разведки наращивают активность против российских госструктур и оборонных предприятий.
• Террористы используют информационные технологии для вербовки и атак против критической информационной инфраструктуры (КИИ).
• Преступность в банковско-финансовом секторе переходит все активнее в цифровую плоскость.
• Иностранные спецслужбы задействуют информационно-психологические методы воздействия, направленного на «дестабилизацию внутриполитической и социальной ситуации в различных регионах мира».
• Молодёжь всё чаще подвергается информационному давлению, задача которого заключается в «размывании традиционных российских духовно-нравственных ценностей».

Отдельно в ныне действующей Доктрине декларируется противодействие западной пропаганде и дезинформации. В документе сказано, что в иностранных медиа растёт число предвзятых публикаций о российской политике; кроме того, усиливается информационное воздействие на российских граждан, особенно на молодёжь, которая становится главным объектом давления, направленного на подрыв традиционных ценностных установок. В рамках борьбы с этим Доктрина предлагает нейтрализовать информационно-психологические угрозы и продвигать собственные нарративы в международном пространстве.

Если переходить к конкретным шагам, то на основании Доктрины разработан и принят Закон о безопасности критической информационной инфраструктуры (КИИ). С 1 сентября 2025 года в России вступили в силу поправки в закон.

К субъектам КИИ относятся федеральные органы госвласти и органы субъектов Российской Федерации, государственные и муниципальные учреждения (больницы, школы, МФЦ), государственные и муниципальные унитарные предприятия (ГУПы, МУПы), хозяйственные общества с госучастием, в которых государству принадлежит контрольный пакет, а также юридические лица, если у них есть объекты КИИ.

Владельцы объектов КИИ обязаны использовать программное обеспечение (ПО) исключительно из реестра Минцифры России. От субъектов КИИ требуется постоянное взаимодействие с федеральными ведомствами, в том числе с федеральной системой ФСБ России по мониторингу и отражению кибератак, а на критических объектах необходимо внедрить специализированные средства обнаружения, блокировки и анализа кибератак.

Между тем, уже с 1 марта 2026 года начал действовать приказ ФСТЭК № 117 по защите информации в государственных информационных системах, который вводит модель активного, непрерывного надзора.

Искренне Ваш,
За-Строй.РФ

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!