Что такое Доктрина информационной безопасности

Доктрина информационной безопасности — это позиция государства по защите интересов России в цифровой среде. Документ не регулирует отношения напрямую, а служит основой для разработки федеральных законов и подзаконных актов в области защиты информации. Текущая редакция документа действует с 2016 года на основании указа президента.

В основе доктрины лежат Конституция, федеральное законодательство и подзаконные акты, также учитываются нормы международного права. Документ является инструментом стратегического планирования. Его главная декларируемая цель — защитить граждан, общество в целом и государство от информационных угроз, а также укрепить суверенитет и обеспечить устойчивое развитие страны.

Основные положения действующей доктрины (2016)

Основные положения Доктрины информационной безопасности России рассматривают интересы государства, главные угрозы, стратегические цели и приоритетные направления работы в информационной области, а также организацию системы информационной безопасности (ИБ).

Угрозы информационного пространства

Доктрина ИБ определяет следующие угрозы информационного пространства:

иностранные государства усиливают технический потенциал для атак на инфраструктуру России в военных целях;

зарубежные разведки наращивают активность против российских госструктур и оборонных предприятий;

террористы используют информационные технологии для вербовки и атак против критической информационной инфраструктуры (КИИ);

преступность в банковско-финансовом секторе переходит все активнее в цифровую плоскость;

иностранные спецслужбы задействуют информационно-психологические методы воздействия, направленного на «дестабилизацию внутриполитической и социальной ситуации в различных регионах мира»;

молодежь все чаще подвергается информационному давлению, задача которого заключается в «размывании традиционных российских духовно-нравственных ценностей».

В основных положениях Доктрины информационной безопасности России подчеркиваются усиление угроз и наличие проблем в сфере ИБ в оборонном комплексе, госбезопасности, экономики, а также научной и образовательной областях.

Доктрина информационной безопасности называет суверенитет ключевым компонентом национальной безопасности. Суверенитет понимается как право государства самостоятельно формировать политику в цифровой сфере.

Противодействие фейкам

В контексте противодействия западным СМИ Доктрина ИБ России говорит, что в иностранных медиа растет число предвзятых публикаций о российской политике; кроме того, усиливается информационное воздействие на российских граждан, особенно на молодежь, которая становится главным объектом давления, направленного на подрыв традиционных ценностных установок. В рамках борьбы с этим доктрина предлагает нейтрализовать информационно-психологические угрозы и продвигать собственные нарративы в международном пространстве.

Защита КИИ

Доктрина ИБ относит защиту критической информационной инфраструктуры к национальным интересам. Положения доктрины реализуются через закон о безопасности КИИ. С 1 сентября 2025 года в России вступили в силу поправки в закон.

Категорирование объектов КИИ по значимости ведется по единым типовым перечням, утвержденным правительством. Контроль за соблюдением правил категорирования был передан Федеральной службе по техническому и экспортному контролю (ФСТЭК) России.

Владельцы объектов КИИ обязаны использовать программное обеспечение (ПО) исключительно из реестра Минцифры.

От субъектов КИИ требуется постоянное взаимодействие с ГосСОПКА, федеральной системой ФСБ по мониторингу и отражению кибератак, а на критических объектах необходимо внедрить специализированные средства обнаружения, блокировки и анализа кибератак.

С 1 марта 2026 года начинает действовать приказ ФСТЭК № 117 по защите информации в государственных информационных системах, который вводит модель активного, непрерывного надзора.

К субъектам КИИ относятся федеральные органы госвласти и органы субъектов России, государственные и муниципальные учреждения (больницы, школы, МФЦ), государственные и муниципальные унитарные предприятия (ГУПы, МУПы), хозяйственные общества с госучастием, в которых государству принадлежит контрольный пакет, а также юридические лица, если у них есть объекты КИИ.

Сравнение с доктриной 2000 года

Сравнение редакции 2016 года с доктриной 2000-го показывает следующие различия.

Документ 2000 года сосредотачивался на внутренних угрозах. В нем говорилось о криминальных структурах, слиянии бизнеса и власти, а также слабости правовой базы. В 2016 году фокус переместился на внешние вызовы: в числе угроз прямо называются иностранные спецслужбы и террористические организации.

Понятие критической информационной инфраструктуры в доктрине 2000 года отсутствовало. Документ 2016 года определил ее как самостоятельный объект защиты.

Доктрина 2000 года возлагала ответственность на органы государственной власти. В версии 2016 года к субъектам обеспечения ИБ добавлены СМИ, операторы связи, образовательные организации, банки и другие финансовые структуры, интернет-провайдеры.

В редакции 2016 года много внимания уделено проблеме деструктивного информационно-психологического воздействия. Среди угроз — терроризм в цифровой среде и рост киберпреступности в финансовой сфере. Также обозначена проблема защиты персональных данных.

Проект новой доктрины (2026)

В сентябре 2025-го РБК в пресс-службе Совбеза России сообщили, что в ведомстве начали подготовку новой редакции доктрины ИБ. Помощник секретаря ведомства Дмитрий Грибков в январе 2026 года раскрыл изменения Доктрины информационной безопасности.

Главная идея разрабатываемой доктрины — достижение информационного суверенитета. Страна должна самостоятельно разрабатывать и обслуживать свою IT-инфраструктуру.

Документ определяет технологии западных компаний как средства деструктивного влияния на критически важную инфраструктуру России. В частности, речь идет о смартфонах, спутниковой связи Starlink и облачных сервисах.

Доктрина введет принцип неразрывности: защита данных становится обязательным элементом разработки всех цифровых решений, включая искусственный интеллект.

Государство планирует сформировать комплекс систем для противодействия техническим разведкам и устранения последствий кибератак.

Среди угроз, которые перечислил Грибков, — целенаправленные информационные кампании против России, крупные кибератаки и применение IT в криминальных целях.

Вопрос-ответ

Какая связь между Доктриной ИБ и «законом Яровой»?

Связь Доктрины ИБ с «законом Яровой» в том, что пакет законов стал одним из инструментов реализации положений доктрины о пресечении деятельности, наносящей ущерб национальной безопасности с использованием IT. В частности, он обязывает операторов связи хранить данные о переговорах и переписке абонентов и предоставлять к ним доступ правоохранительным органам.

Кого касается Доктрина ИБ?

Доктрина распространяется на государственные органы всех уровней, собственников объектов КИИ, СМИ, операторов связи, участников финансового рынка, образовательные учреждения и граждан.

Какие угрозы КИИ отмечены в доктрине?

Доктрина информационной безопасности говорит о росте числа кибератак и их усложнении. Авторы документа отдельно отмечают, что террористические группировки разрабатывают инструменты для атак на объекты критической информационной инфраструктуры. Государство намерено повысить защищенность КИИ через построение систем раннего выявления угроз и ограничение возможного ущерба от атак.