Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Проект Доктрины информационной безопасности Российской Федерации

Аватар пользователя Abgeschmiert

После недолгого ожидания в Сети появился Проект Доктрины информационной безопасности Российской Федерации. Документ очень высокоуровневый, определяющий лишь общие цели и направления развития системы информационной безопасности. В силу этого документ не содержит каких либо конкретных описаний процедур, продуктов, указаний и тд. Тем не менее документ очень интересен. Интересен в первую очередь тем, как видит государство информационную безопасность и как оно видит роль граждан в информационной безопасности.


Оставим в стороне политическую составляющую данного документа (так или иначе, а у каждого государства есть свои интересы и естественно каждое государство хочет их отстаивать) и посмотрим на него исключительно с точки зрения обеспечения информационной безопасности.

2779a25ab4f94583ade6623cfabe6830.png

Любопытное начинается уже в разделе терминов и определений. Скажем что есть национальные интересы?

53b2d3b729d643a4bba47ea812750e7b.png

То есть национальные интересы это в первую очередь интересы государства, а не интересы общества в целом или отдельных граждан. Правда уже следующий абзац интересы общества и государства приводит на одном уровне:

b8839f892fe74cb18694cc641c057aad.png

Далее ситуация уточняется:

95d2d3729e8e411789a606e79e345b72.png

То есть каждая из трех сторон в целях безопасности должна чем-то поступиться. В общем ситуация не вызывает вопросов — все мы живем в обществе и должны учитывать интересы иных лиц. Но вот кто определяет кто и чем должен поступиться? Тем более, что в документе есть еще один пункт:

6ec9ebc7a21c4fecaee4dc4d19f77f56.png

То есть ущемление прав и свобод граждан недопустимо. Получается, что поступиться своими интересами должно государство? Вопрос крайне интересен, но в документе не раскрыт — хотя в конце документа говорится, что:

31111be53c114709ae447158a8c22e90.png

В связи с этим крайне интересно — должна ли такая масштабная программа проходить через законодательные органы?
Но вернемся к началу документа — в раздел определений:

c46f79c3d75746d1885640494d90fd78.png

Опять перекос в сторону мер со стороны государства, тогда как без поддержки общества (воспитания компьютерной грамотности например) обеспечение столь масштабных мер вряд-ли нереализуемо.

9a8224dee785442dbb4f1813f25c749e.png

Странно, но в вышеприведенном определении в числе ресурсов, подлежащих защите, отсутствуют ресурсы, размещенные на зарубежных серверах. Даже если компания хранит свои данные на серверах в России, зачастую необходимо хранить и обрабатывать данные на серверах, размещенных по всему миру. Государство отказывается от защиты интересов компаний или требования по безопасности не распространяются на зарубежные сервера?

За счет чего же видится авторам Проекта усиление информационной безопасности?

ec50736505d344d3b2de3abf7c0fc5b1.png

К сожалению большая часть пунктов проекта посвящена усилению вертикали власти и улучшению совершенства административного механизма. Чтобы не создалось некорректного впечатления — на самом деле это также дело нужное — вспомним хотя бы качество проработки законов в области ИБ, уровень тендеров и тд. Совершенствовать в этой области нужно много. И об этом также говориться в документе:

f1efda499445400cbb35d95f43c3a876.png

Что же говорит документ в отношении роли отдельных граждан в деле повышения уровня информационной безопасности?

ddd6c650b5264a1ebb09f7bff61fd64d.png
81856589637b4ad0b54ba32e6a3466a1.png
2d817c5e55da4641a1a0a2a7fcdd9f71.png

Опять в основном меры со стороны государства — о повышении актуальности знаний путем взаимодействия с компаниями различного типа, вовлечении институтов в процесс выпуска новых продуктов, разработки новых технологий — ни слова

e99e29f7c6a242f28670f2fc62faba43.png
5ec5b79c81be43ebbd4871f539c2e90e.png

И развитие личности опять же предполагается путем проведения административных мер — правовое регулирование и развитие правосознания в одном пункте.

Упоминается в документе и модная тема государственно-частного партнерства:

66a6a32c7aa64672bb7d4dda1a9896d5.png
333a03595f2740edbe0ae761ebbdcce5.png

А вот от сертификации уйти не удастся

4cc05b314a6e45b18bcc43898c507a3c.png

Если делать выводы — документ не плохой, но очень бы хотелось исправить его перекос в сторону усиления взаимодействия государства и общества — например в деле выработки той же концепции безопасности — ведь она будет касаться нас всех.
@teecat

 

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(08:58:21 / 10-11-2015)

месячной давности материал

Аватар пользователя Abgeschmiert
Abgeschmiert(2 года 3 недели)(10:39:55 / 10-11-2015)

да, щас вспомнил, что проходило упоминание о его публикации.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...