Новая Доктрина информационной безопасности России

Знаковый документ затрагивает также вопросы информационной безопасности банков

Указом Президента РФ от 5 декабря 2016 г. N 646 утверждена новая Доктрина информационной безопасности Российской Федерации, которой заменяется устаревшая и в нынешних условиях нефункциональная Доктрина-2000.

Новая Доктрина рассматривается аналитиками преимущественно как программный документ реализации государственной политики Российской Федерации в фазе перехода к информационному обществу. Однако такое мнение несколько однобоко и в действительности, несмотря на внешную политизированность, Доктрина затрагивает, в том числе, информационное обеспечение банковской деятельности.

Во-первых, на рождение этого документа повлияли события 20 марта 2013 г., связанные с хакерскими атаками в Южной Корее, парализовавшими работу крупнейших финансовых организаций, а также последующий рост угроз со стороны киберпреступности против российских банков за период с 2014 по 2016 гг., включая событие 5 декабря текущего года.

Во-вторых, уже в вводной части Доктрины (абз. "г" п.2) экономические меры по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления включены в число мер по обеспечению информационной безопасности.

В последующем тексте документа полнее раскрывается значение Доктрины для защиты российских банков в киберпространстве. Так, организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка объявлены в Доктрине участниками системы обеспечения информационной безопасности, а Центральный банк Российской Федерации внесен в список органов и структур, составляющих организационную основу системы обеспечения информационной безопасности (п.33). Тем самым предполагается, что использование кредитно-финансовыми организациями средств защиты от киберугроз будет планово координироваться между банками и прочими участниками системы обеспечения ИБ на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности государственных органов во взаимодействии с банками (абз. "ж" п.2, п.30).

Утвержденная Доктрина ожидаемо приведет к изменениям в действующем законодательстве, в частности, как вытекает из положений абз. "а" п.23, произойдет внесение изменений в 4 законодательных акта и вступление в действие нового федерального закона - в настоящий момент законопроекта N 47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации".

Данным законопроектом, который вступит в силу с 1 января 2017 г. (за исключением отдельных положений, вступающих в силу с 1 января 2018 г.), устанавливаются основные принципы обеспечения безопасности критической информационной инфраструктуры, под которой понимается совокупность таких объектов, как информационные системы и информационно-телекоммуникационные сети государственных  органов и т.д. Помимо прочего, законопроект относит к объектам критической информационной инфраструктуры информационно-телекоммуникационные сети, функционирующие в кредитно-финансовой сфере.

Проверенные технологии корпоративного обучения от Агентства "ВЭП"

08.12.2016