Крайний месяц уходящего года оказался весьма насыщен на законодательные инициативы и принятые документы относящиеся к информационной безопасности. Это и поправки к ФЗ-149, которые были анонсированы еще весной, и законопроект по безопасности КИИ, который так долго ждали и который должен стать вехой в отрасли, качественно обновленная и принятая в декабре Доктрина ИБ, а так новый стандарт ЦБ РФ по процедурам сбора и анализа технических данных при реагировании на инциденты, связанные с безопасностью
1. Правительством РФ в Государственную Думу 5 декабря 2016 года внесен к Уголовному кодексу (УК), ужесточающими ответственность за киберпреступления, к прмиеру уточнить составы киберпреступлений соответствующие "компьютерным статьям" УК (272, 273, 274) и передать ст. 159.6 (киберпреступления) из состава мошенничества в состав кражи.
4. 5 декабря 2016 года президент Владимир Путин утвердил обновленную . Новый 17-страничный документ заменил устаревшую редакцию от 2000 года.
Доктрина это основной официальный документ, фиксирующий ключевые моменты стратегии и определяющий главные информационные угрозы, а так же направления борьбы с ними. Доктрина была разработан в соответствии со , которая была принята ровно год назад, в декабре 2015 года.
Как указано в документе главная угроза в масштабе страны это «отдельные государства», которые стремятся использовать технологическое превосходство для доминирования в информационном пространстве. Иностранные спецслужбы хотят дестабилизировать политическую и экономическую обстановку в России. Чуть меньшую опасность представляют зарубежные террористические и экстремистские организации. Несколько слов сказано и о нашумевших хакерских атаках - злоумышленники они могут украсть деньги у банков или персональные данные у граждан.
И , на вскидку, что бросилось в глаза:
1. Обновили и доработали термины: "национальные интересы Российской Федерации в информационной сфере", "угроза информационной безопасности Российской Федерации", "информационная безопасность Российской Федерации", "обеспечение информационной безопасности", "система обеспечения информационной безопасности", "информационная инфраструктура Российской Федерации".
2. Появилось формулировки про безопасность критической информационной инфраструктуры (КИИ) - см. выше
3. Большое внимание уделяется информационной войне в СМИ и деструктивному психологическому воздействию
Внимание концентрируется на "масштабах использования средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации" и "направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества" Так же затронут вопрос информационных вбросов и фезинформации через зарубежные СМИ - "тенденции к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики"
4. Особое внимание уделяется обеспечении ИБ в финансовом секторе
"Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере.."
5. Описываются информационно-коммуникационных технологий (ИКТ). Отмечается, что они «стали неотъемлемой частью всех сфер деятельности личности, общества и государства», что их «эффективное использование является фактором ускорения экономического развития и способствует формированию общества знания», а «информационная сфера играет важную роль в обеспечении политической стабильности в стране, обороны и безопасности государства».
6. Сделаны акценты на использование отечественного ПО, оборудования и политику импортозамещения.
