Информационная безопасность РФ стала реальностью
Новая Доктрина информационной безопасности РФ, утвержденная президентом страны 5 декабря, документ более лаконичный и стройный, чем его предшественник - Доктрина информационной безопасности РФ, принятая в 2000 году. Новая доктрина не просто короче прежней: она обладает строгой структурой, имеющей не только главы, но пункты и подпункты. Кроме того, в отличие от предшественницы, в нынешней доктрине поставлены более конкретные стратегические цели по обеспечению информационной безопасности в разных областях жизни России.
Это дает надежду на то, что и тактика по развитию ИТ-отрасли, и по снижению ее зависимости от зарубежных информтехнологий также станет более четкой и не только обретет форму единой государственной стратегии, но и воплотится в действии.
Новая доктрина объясняет, что такое национальные интересы РФ в информационной сфере, информационная угроза, информационная безопасность, обеспечение информационной безопасности, силы, средства, система обеспечения информационной безопасности, а также информационная инфраструктура РФ. В доктрине 2000 года эти понятия никак не объяснялись. Теперь по форме доктрина больше напоминает закон, где тоже обычно даются определения основных понятий. Кроме того, трактовка понятий, прописанная в доктрине, конкретизирует национальные интересы РФ и делает их более прозрачными для всех.
Если прежний документ выделял четыре составляющие национальных интересов РФ в информационной сфере, то новый видит уже пять таких элементов. К существующим (1. обеспечение и защита конституционных прав и свобод человека и гражданина в части получения и использования информации; 2. доведение до российской и международной общественности достоверной информации о госполитике РФ и ее официальной позиции по социально значимым событиям в стране и мире; 3. развитие в РФ отрасли информационных технологий и электронной промышленности; 4. обеспечение безопасности информационных и телекоммуникационных систем) добавился пункт об обеспечении устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры РФ.
Кроме того, если прежняя доктрина говорила только об обеспечении безопасности информационных и телекоммуникационных систем в РФ, то нынешняя говорит о содействии формированию системы международной информационной безопасности и об укреплении равноправного стратегического партнерства в области информационной безопасности. Тем самым Россия утверждает, что ее безопасность связана и с системой международной информационной безопасности.
Доктрина выделяет пять блоков угроз, прежняя отмечала четыре. Причем теперь угрозы связаны не с внутренними факторами (такими как ограничение доступа граждан к открытым информационным ресурсам органов госвласти, разрушение системы сохранения культурных ценностей), как ранее, а больше с внешними факторами. Новые угрозы - это наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях, информационное воздействие различных террористических и экстремистских организаций на индивидуальное, групповое и общественное сознание в целях нагнетания напряженности и др.
Спустя 16 лет в новой доктрине подчеркивается недостаточный уровень развития конкурентоспособных информационных технологий и их использования для производства продукции и оказания услуг в России, а также высокий уровень зависимости отечественной промышленности от зарубежных информационных технологий. В 2000 году доктрина ставила задачу обеспечить технологическую независимость РФ в важнейших областях информатизации, а также создать единую систему подготовки кадров в области информационной безопасности и информационных технологий.
Новая доктрина отмечает более конкретные направления, в которых следует развиваться российской отрасли информационных технологий, чтобы стать независимой от внешнего рынка. Выделяется четыре направления: инновационное развитие отрасли ИТ и электронной промышленности, увеличение доли продукции в структуре экспорта страны; ликвидация зависимости отечественной промышленности от зарубежных информационных технологий; повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли ИТ; развитие отечественной конкурентоспособной электронной компонентной базы и технологий производства электронных компонентов.
Доктрина упоминает обо всех наболевших вопросах, которые отрасль обсуждает уже несколько лет. Причем если доктрина 2000 года говорила об обеспечении технологической независимости именно в военной сфере, нынешняя доктрина не делает на этом акцент. На государственном уровне официально признается, что информационные технологии проникают во все сферы жизни и информационная безопасность нужна везде, а не только в "оборонке".
Обидно, что системе подготовки кадров в обеих доктринах по-прежнему посвящена одна строчка: "развитие кадрового потенциала в области обеспечения информационной безопасности и применения информационных технологий". Подготовка ИТ-специалистов - это одновременно сильное и слабое место России. Наши математики и программисты являются одними из самых сильных в мире, и многие вузы страны продолжают выпускать профессионалов высокого уровня, однако в РФ постоянно наблюдается дефицит ИТ-специалистов. Проблема в том, что зарубежный (прежде всего, американский) ИТ-рынок предлагает более высокий уровень зарплат и карьерных возможностей, и без решения этой проблемы на государственном уровне экспорт мозгов из России будет только нарастать.
Тем не менее доктрина дает еще одну надежду на то, что поставленные ею стратегические задачи будут выполнены. Результаты мониторинга реализации доктрины будут отражаться в ежегодном докладе секретаря Совета безопасности РФ президенту России. Доклад будет посвящен состоянию национальной безопасности и мерам по ее укреплению. Прошлая доктрина не предусматривала никакой системы отчетности. Теперь есть надежда на то, что о Доктрине информационной безопасности и ее целях и задачах в России будут вспоминать чаще, чем раз в 16 лет, а кроме того, по итогам мониторинга будут предприниматься конкретные действия для развития российской отрасли ИТ.