Pela particular relevância que a temática da «Segurança da Informação» impõe, e estando o CIJIC em permanente investigação sobre a lide, fruto de uma interessante comunhão de esforços, é-nos possível apresentar o Decreto do Presidente Russo, traduzido por José Milhazes (Pro bono, e a pedido de José Magalhães) com revisão terminológica por Manuel David Masseno.
Com efeito, publica-se para futuras e imprescindíveis discussões, com especial agradecimento aos visados supra.
«Decreto do Presidente da Federação da Rússia de 05.12.2016, n.º 646, de aprovação da Doutrina de Segurança da Informação da Federação da Rússia
A fim de garantir a segurança informática da Federação da Rússia, decreto:
1. Aprovar a Doutrina de Segurança da Informação Federação Russa.
2. Reconhecer como não vigente a Doutrina da Segurança da Informação da Federação Russa, aprovado pelo Presidente da Rússia, de 9 de setembro de 2000, n.º Pr-1895.
3.Este Decreto entra em vigor na data da sua assinatura.
I. Nesta Doutrina, utilizam-se os seguintes conceitos básicos:
a) os interesses nacionais da Federação da Rússia no campo da informação (doravante ” os interesses nacionais em matéria de informação”) – necessidades objetivamente significativas do indivíduo, da sociedade e do Estado na garantia da sua defesa e desenvolvimento sustentável no respeitante à esfera da informação a respeito do âmbito da informação;
b) a ameaça à segurança da informação da Federação Russa (doravante “a ameaça informativa”) – conjunto de acções e fatores que criam perigo de danos aos interesses nacionais na esfera da informação;
c) a segurança informativa da Federação da Rússia (doravante, “segurança da informação”) – o estado de segurança do indivíduo, da sociedade e do Estado face a ameaças informativas internas e externas, ao mesmo que se garante a realização dos direitos constitucionais e das liberdades do homem e do cidadão, a qualidade e nível dignos de vida dos cidadãos, a soberania, a integridade territorial e o desenvolvimento sócio-económico sustentável da Federação da Rússia, a defesa e a segurança do Estado;
d) a garantia segurança da informação é a implementação de medidas jurídicas, organizativas, operacionais e de investigação judicial, de espionagem, contra-espionagem, científico-técnicas, analítico-informativas, de quadros e outras para prognosticar, detetar, prevenir, impedir, repelir ameaças de informação e eliminar as consequências do seu aparecimento;
e) as forças de garantia da segurança da informação são os órgãos governamentais, bem como os departamentos e funcionários públicos dos órgãos estatais, órgãos do poder local e organizações autorizadas a realizar, de acordo com a legislação da Federação da
Rússia, as tarefas tendentes a garantir a segurança da informação;
f) os meios de garantia da segurança da informação são os meios jurídicos, organizativos, técnicos e outros, utilizados pelas forças que garantem a segurança da informação;
g) o sistema de garantia da segurança da informação é um conjunto de forças de garantia da segurança da informação, implementado de uma forma coordenada e planeada, usando meios de garantia da segurança da informação;
h) a infra-estrutura de informação da Federação da Rússia (doravante denominada “infraestrutura de informações”) é um conjunto de meios de informatização, de sistemas de informação, de páginas na rede “Internet” e de redes de comunicação, instalados no território da Federação da Rússia, bem como nos territórios sob a jurisdição da FR ou utilizados com base em tratados internacionais pela FR.
1. Na presente doutrina, a partir da análise das principais ameaças de informação e da avaliação do estado da segurança da informação, definem-se os objetivos estratégicos e direcções principais da manutenção da segurança da informação, tendo em conta as prioridades estratégicas nacionais da FR.
2. As bases jurídicas para presente Doutrina são a Constituição da FR, os princípios e normas universais do Direito Internacional, os tratados internacionais da FR, as leis constitucionais federais, as leis federais, bem como os atos jurídicos normativos do Presidente da FR e do Governo da FR.
3. A presente Doutrina é um documento de planeamento estratégico na esfera da segurança nacional da FR, em que se desenvolvem as disposições da Estratégia de Segurança Nacional da F R, aprovada pelo Decreto Presidente da Federação da Rússia de 31 de dezembro de 2015 Nº 683, bem como de outros documentos de planeamento estratégico nesta área.
4. A presente Doutrina é a base para a formação de uma política de Estado e para o desenvolvimento das relações públicas no campo a segurança da informação, bem como para elaborar medidas para melhorar o sistema de garantia da segurança da informação.
II. INTERESSES NACIONAIS EM MATÉRIA DE INFORMAÇÃO
5. As tecnologias de informação adquiriram um caráter global, transfronteiriço e tornaram-se parte integrante de todas as esferas de ação do indivíduo, da sociedade e do Estado. A sua eficaz aplicação é um fator de aceleração do desenvolvimento económico e da formação da sociedade da informação.
A esfera da informação desempenha um papel importante na garantia da realização das prioridades nacionais estratégicas da FR.
6. Os interesses nacionais em matéria de informação são:
a) A garantia e proteção dos direitos constitucionais e das liberdades do homem e do cidadão no que diz respeito à obtenção e utilização da informação, da reserva da vida ao usar tecnologias da informação, a garantia de suporte de informação das instituições democráticas, dos mecanismos de interação do Estado e da sociedade civil, bem como a aplicação de tecnologias da informação na preservação do património cultural, histórico, moral e espiritual e morais do povo multinacional da FR;
b) A garantia do funcionamento sustentável e ininterrupto das infra-estruturas da informação, principalmente a infra-estrutura crítica da informação da FR (doravante referida como ” infra-estrutura crítica da informação”) e da rede de ligação elétrica única da
RF em tempo de paz, num período de ameaça direta de agressão e no tempo de guerra;
c) O desenvolvimento na Federação da Rússia de ramos da indústria de tecnologia e eletrónica de informação, bem como o aperfeiçoamento da atividade das organizações de investigação, produção e exploração de meios de garantia da segurança da informação, a prestação de serviços no domínio da garantia da segurança da informação;
d) Levar à opinião pública russa e internacional informação fiável sobre a política de estado da FR e a sua posição oficial sobre eventos socialmente significativos no país e no mundo, bem como o uso de tecnologias da informação para garantir a segurança nacional da FR no domínio da cultura;
e) O apoio à formação de um sistema internacional de segurança da informação destinado a combater ameaças de utilização das tecnologias de informação para violar a estabilidade estratégica, a reforçar uma igual parceria estratégica no domínio da segurança da informação, bem como para proteger a soberania da Federação Russa no espaço informativo.
7. A realização dos interesses nacionais na esfera da informação com vista a formar um ambiente seguro para a circulação de informação verdadeira e uma infra-estrutura de informação resistente a diferentes tipos de impato a fim de garantir os direitos e liberdades constitucionais do homem e do cidadão, o estável desenvolvimento sócio-económico do país, bem como a segurança nacional da FR.
III. AMEAÇAS PRINCIPAIS À INFORMAÇÃO E À SEGURANÇA DA INFORMAÇÃO
8. O alargamento do âmbito do emprego das tecnologias de informação, sendo um fator de desenvolvimento da economia e do aperfeiçoamento do funcionamento das instituições públicas e estatais, gera, ao mesmo tempo, novas ameaças à informação. As possibilidades de circulação transfronteiriça de informação são cada vez mais utilizadas para atingir objetivos geopolíticos, político-militares, bem como terroristas, extremistas, criminosos e outros que vão contra o direito internacional, em detrimento da segurança internacional e da estabilidade estratégica.
Além disso, a prática de realização de tecnologias de informação, sem a ligação com a garantia da segurança da informação, aumenta consideravelmente a probabilidade de ameaças à informação.
9. Um dos principais fatores negativos que afetam o estado de segurança da informação é o aumento, por uma série de países estrangeiros, da capacidade tecnológico-informativa sobre a infra-estrutura informativa para fins militares.
Ao mesmo tempo, aumenta a ação de organizações que realizam espionagem tecnológica em relação aos órgãos governamentais, organizações de investigação e empresas do complexo militar-industrial da FR.
10. O aumento da escala de utilização, pelos serviços secretos de alguns Estados individuais, de meios de influência informativo-psicológica, destinados à desestabilização da situação política e social em várias regiões do mundo e que levam ao enfraquecimento da soberania e à violação da integridade territorial de outros Estados. Nesta ação estão envolvidas organizações religiosas, étnicas e de defesa dos direitos humanos, bem como grupos de cidadãos, com o amplo aumento alargado das potencialidades da tecnologia da informação.
Há uma tendência para um aumento nos órgãos de comunicação estrangeiros de conteúdos que fazem uma avaliação tendenciosa da política de Estado da FR. A imprensa russa é, frequentemente, sujeita a discriminação flagrante no estrangeiro e são criados obstáculos ao exercício da sua atividade profissional pelos jornalistas russos. Intensifica-se a pressão informativa sobre a população da Rússia, principalmente sobre os jovens, de modo a diluir os tradicionais valores espirituais e morais russos.
11. Várias organizações terroristas e extremistas utilizam amplamente mecanismos de influência informação na consciência individual, de grupo e social, para atiçar a tensão étnica e social, o incitar ao ódio étnico e religioso ou à inimizade, e propagar ideologias extremistas, bem como envolver na atividade terrorista novos apoiantes. Estas organizações criam ativamente com propósitos ilegais meios de ação destrutiva com impato na infra-estrutura de informação vital.
12. As dimensões da criminalidade informática estão a aumentar, especialmente na esfera crédito-financeira, cresce o número de crimes relacionados com a violação dos direitos e liberdades constitucionais do homem e do cidadão, incluindo no que se refere à inviolabilidade da vida privada, dos segredos pessoais e familiares quando do processamento de dados pessoais usando tecnologias de informação. Além disso, os métodos, formas e meios de cometer tais crimes estão a tornar-se mais sofisticados.
13. O estado da segurança informativa no campo da defesa do país é caraterizada por um aumento das envergaduras de aplicação, por Estados separados e organizações de tecnologia da informação, com objetivos político-militares, nomeadamente para a execução de acções contrárias ao direito internacional, que visam pôr em causa a soberania, a estabilidade política e social, a integridade territorial da Federação da Rússia e dos seus aliados e que representam uma ameaça para a paz internacional, a segurança global e regional.
14. A situação da segurança da informação no campo da segurança do Estado e pública é caraterizada por um constante aumento da complexidade, das dimensões e da coordenação de ciberataques contra alvos de infra-estruturas críticas de informação, pelo reforço da atividade de espionagem de Estados estrangeiros contra a FR, bem como a crescente ameaça do uso de tecnologias informáticas, a fim de prejudicar a soberania, a integridade territorial, a estabilidade política e social da FR.
15. O estado da segurança da informação no domínio económico é caraterizada pelo nível insuficiente de desenvolvimento da capacidade competitiva das tecnologias de informação e do seu emprego na produção de produtos e serviços. Permanece alto o nível de dependência da indústria nacional em relação às tecnologias de informação estrangeiras no que se refere aos componentes de base, software, equipamento informático e meios de comunicação, o que implica uma dependência do desenvolvimento social e económico da FR dos interesses geopolíticos de países estrangeiros.
16. O estado da segurança da informação no campo da ciência, das tecnologias e da educação é caraterizada por uma falta de eficiência da investigação científica destinada a criar tecnologia de informação avançada, pelo baixo nível de aproveitamento das inovações nacionais e pela falta de pessoal no campo da segurança da informação, bem como por um baixo conhecimento dos cidadãos em matéria de pessoal segurança da informação. Ao mesmo tempo, as medidas para garantir a segurança da infra-estrutura da informação, incluindo a sua integridade, disponibilidade e sustentabilidade, com a utilização de tecnologia da informação e produtos nacionais, não têm, frequentemente, uma base abrangente.
17. O estado da segurança da informação no campo da estabilidade estratégica e da estratégica parceria equitativa é caraterizado pelo desejo de alguns Estados usarem a superioridade tecnológica para dominar o espaço de informação.
A distribuição entre os países dos recursos necessários para garantir o funcionamento seguro e sustentável da rede “internet” atualmente existente não permitem implementar uma gestão conjunta justa, baseada nos princípios da confiança na nela.
A ausência de normas do direito internacional que regulem as relações intergovernamentais no espaço da informação, bem como de mecanismos e de procedimentos para a sua utilização, que tenham em conta a especificidade das tecnologias de informação, dificulta a formação de um sistema de segurança internacional da informação, que vise a consecução da estabilidade estratégica e da parceria estratégica equitativa.
IV. OBJETIVOS ESTRATÉGICOS E DIRETRIZES FUNDAMENTAIS PARA GARANTIR A SEGURANÇA DA INFORMAÇÃO
18. O objetivo estratégico da garantia da segurança da informação na área da defesa nacional é proteger os interesses vitalmente importantes do indivíduo, da sociedade e do Estado face a ameaças internas e externas que envolvem o emprego de tecnologias da informação para fins político-militares contrários ao Direito Internacional, inclusive para a realização de ações e atos de agressão contra a soberania, a violação da integridade territorial dos Estados e que constituem uma ameaça à paz, à segurança e à estabilidade estratégica.
19. De acordo com a política militar da FR, as direções principais da garantia da segurança da informação na área da defesa nacional são:
a) a dissuasão estratégica e a prevenção de conflitos militares que possam surgir como resultado do emprego de tecnologias da informação;
b) o melhoramento do sistema de garantia da segurança da informação das Forças Armadas da FR, de outras tropas, contingentes e órgãos militares, que inclua força e recursos de combate informacional;
c) a previsão, a deteção e a avaliação das ameaças informacionais, incluindo ameaças às
Forças Armadas da FR na esfera da informação;
d) o incentivo da proteção dos interesses dos aliados da Federação da Rússia no domínio da informação;
e) a neutralização de impatos informativo-psicológico, incluindo os que visam minar as bases históricas e as tradições patrióticas ligadas à defesa da Pátria.
20. Os objetivos estratégicos da garantia de segurança de informações no campo da segurança do Estado e da segurança pública são a defesa da soberania, da manutenção da estabilidade política e social, e integridade territorial da FR, da garantia dos direitos e liberdades fundamentais do homem e do cidadão, bem como a proteção das infraestruturas críticas da informação.
21. As orientações principais da garantia da segurança da informação no campo da segurança do Estado e da segurança pública são:
a) a oposição ao uso de tecnologias da informação para a propaganda de ideologia extremista, para a difusão da xenofobia, de ideias de exclusividade nacional, a fim de minar a soberania, a estabilidade política e social, de provocar mudanças forçadas da ordem constitucional, de violar a integridade territorial da FR;
b) o impedimento de atividades que são prejudiciais à segurança nacional da FR, realizadas com a utilização de tecnologias de hardware e de informação por serviços secretos e organizações de Estados estrangeiros, bem como por indivíduos;
c) o aumento do nível de segurança das infra-estruturas críticas de informações e a sustentabilidade do seu funcionamento, o desenvolvimento de mecanismos de deteção e
prevenção de ameaças à informação e a eliminação das consequências da sua manifestação, uma melhor proteção dos cidadãos e territórios das consequências de situações de emergência, causadas pelo impato informativo-tecnológico em alvos das infra-estruturas críticas de informação;
d) o aumento da segurança do funcionamento de instalações das infra-estruturas de informação, nomeadamente com vista a garantir uma cooperação sustentável entre os órgãos estatais, a impedir o controle estrangeiro sobre o funcionamento de tais instalações, a garantir a integridade, a estabilidade do funcionamento e a segurança da rede única de ligação elétrica da FR, bem como a proteger informações transmitidas por ela e processadas em sistemas de informação no território da FR;
e) o aumento da segurança do funcionamento de modelos experimentais de armamento, de tecnologia militar e especial e dos sistemas automatizados de comando;
f) o aumento da eficiência da prevenção da criminalidade, cometida com o recurso a tecnologias da informação, e da luta contra essas infrações;
g) o asseguramento da proteção de informações que contenham dados que constituem segredo de Estado, outra informação de acesso e difusão limitados, nomeadamente através do aumento da defesa das respetivas tecnologias de informação;
h) o aperfeiçoamento dos métodos e técnicas de produção e emprego seguro da produção, de prestação de serviços com base em tecnologias de informação com a utilização de produção nacional, que satisfaçam os requisitos da segurança da informação; i) o aumento da eficiência da prestação de informações sobre a política de Estado da FR;
j) a neutralização do impato informativo que visa a erosão dos valores espirituais e morais tradicionais russos.
22. Os objetivos estratégicos da garantia de segurança da informação na esfera económica visam manter a um mínimo possível o nível de influência de fatores negativos devido ao nível insuficiente de desenvolvimento da indústria nacional de tecnologias de informação e da indústria eletrónica, de criação e produção de meios competitivos de garantia da segurança informativa, bem como aumentar o volume e a qualidade da prestação de serviços no campo da garantia da segurança da informação.
23. As orientações principais de garantia da segurança das informações na esfera económica são:
a) o desenvolvimento inovador no ramo das tecnologias de informação e da indústria eletrónica, o aumento da quita deste setor da produção no produto interno bruto, na estrutura das exportações do país;
b) o fim da dependência da indústria nacional em relação às tecnologias de informação e ao software externos de segurança da informação através da criação, desenvolvimento e
ampla implementação de inovações nacionais, bem como da produção e da prestação de serviços baseados neles;
c) o aumento da competitividade das empresas russas que operam no setor das tecnologias da informação e da indústria de eletrónica, o desenvolvimento, a produção e a manutenção dos meios de garantia de segurança da informação que prestam serviços no campo da segurança da informação, nomeadamente através da criação de condições favoráveis de atividade no território da FR;
d) o desenvolvimento da base nacional de componentes eletrónicos e das tecnologias de fabrico desses, assegurando as necessidades do mercado interno neste produção e a entrada destes produtos no mercado mundial.
24. O objetivo estratégico da garantia de segurança da informação no campo da ciência, da tecnologia e da educação é apoiar o desenvolvimento inovador e acelerado do sistema de software de segurança da informação, da indústria de tecnologias da informação e da indústria eletrónica.
25. As orientações principais de garantia da segurança da informação no campo da ciência, das tecnologias e da educação são:
a) o alcance de capacidade de competitividade das tecnologias de informação russas e o desenvolvimento do potencial científico e técnico no domínio da garantia da segurança da informação;
b) a criação e a implementação de tecnologias da informação, resistentes a vários tipos de impato desde o início;
c) a realização de investigações científicas e a implementação de produtos-piloto a fim de criar tecnologias de informação e os meios de garantia da segurança da informação avançados;
d) o desenvolvimento de recursos humanos no domínio da garantia da segurança da informação e do emprego das tecnologias da informação;
e) a garantia da segurança dos cidadãos contra ameaças informacionais, nomeadamente através da criação de uma cultura de informação de segurança pessoal.
26. O objetivo estratégico da garantia de segurança da informação na área da estabilidade estratégica e da parceria estratégica equitativa é desenvolver um sustentável sistema de relações governamentais não conflituosas no espaço informacional.
V. BASES ORGANIZATIVAS DA GARANTIA DA SEGURANÇA DA INFORMAÇÃO
27. Os objetivos principais da garantia da segurança da informação na área da estabilidade estratégica e da estratégia para parceria equitativa são:
a) A defesa da soberania da FR no espaço informacional através da implementação de uma política autónoma e independente com vista à realização dos interesses nacionais na esfera da informação;
b) a participação na formação de um sistema de segurança da informação internacional segura que garanta uma resistência efetiva ao uso das tecnologias da informação para fins político-militares contrários ao direito internacional, bem como para fins terroristas, extremistas, criminosos e outros ilícitos;
c) a criação de mecanismos jurídicos internacionais que tenham em conta as especificidades das tecnologias da informação, a fim de prevenir e resolver conflitos intergovernamentais no espaço informacional;
d) o avanço, no âmbito da ação das organizações internacionais, da posição russa, que prevê a garantia de uma cooperação igual e mutuamente benéfica de todas as partes interessadas no domínio da informação;
e) o desenvolvimento do sistema nacional de controlo do segmento russo da rede
“Internet”.
28. O sistema de garantia da segurança da informação é parte do sistema de garantia da segurança nacional da RF. A garantia da segurança da informação é realizada com base numa combinação de formas jurídicas, judiciais e policiais, de controlo e de outras formas de atuação dos organismos estatais em cooperação com as autoridades locais, organizações e cidadãos.
29. A construção do sistema de garantia da segurança da informação baseia-se na divisão dos poderes legislativo, executivo e judicial neste domínio, tendo em conta as competências das autoridades federais, dos órgãos do Governo da FR, bem como das autoridades locais, determinadas pela legislação da FR no domínio da segurança.
30. A composição do sistema de garantia da segurança da informação é determinada pelo Presidente da FR.
31. As bases de organização do sistema de garantia da segurança da informação são: o Conselho da Federação da Assembleia Federal da FR, a Duma Estatal da Assembleia Federal da FR, o Governo russo, o Conselho Segurança da FR, os órgãos federais do poder executivo, o Banco Central da FR, a Comissão Militar-Industrial da FR, os organismos interdepartamentais formados pelo Presidente da FR e os órgãos executivos dos membros da FR, as autoridades locais, as autoridades judiciais, que, de acordo com a legislação da FR, participam na tarefa de garantia da segurança da informação.
Os participantes do sistema de garantia da segurança da informação são: os proprietários das instalações das infra-estruturas críticas de informação e as organizações que exploram tais instalações, os meios de comunicação e de informação de massas, as organizações das esferas monetária, cambial, bancária e outras áreas do mercado financeiro, os operadores de sistemas de comunicação, os operadores de sistemas informativos, as organizações que realizam atividade na criação, produção e exploração de sistemas de informação e de redes de comunicação, para o desenvolvimento, a produção e emprego de meios de garantia da segurança da informação, para a prestação de serviços de garantia de segurança da informação, as organizações envolvidas em atividades educacionais nesta área, as associações sociais, outras organizações e cidadãos, que, de acordo com a legislação da FR, participam na tarefa de garantir a
segurança da informação.
32. A ação das autoridades públicas para assegurar a segurança da informação é baseada nos seguintes princípios:
a) na legalidade das relações sociais no âmbito da informação e a igualdade jurídica de todos os participantes dessas relações, com base no direito constitucional dos cidadãos de livremente procurar, receber, transmitir, produzir e divulgar informações por qualquer legal método;
b) na cooperação construtiva entre os órgãos governamentais, organizações e cidadãos na solução das tarefas para garantir a segurança da informação;
c) na manutenção do equilíbrio entre as necessidades dos cidadãos de intercâmbio livre de informações e as limitações associadas com a necessidade de segurança nacional, nomeadamente na área da informação;
d) na suficiência das forças e meios de garantia da segurança da informação, definida, nomeadamente, pela constante monitorização das ameaças à informação;
e) no cumprimento dos princípios e normas do direito internacional universalmente reconhecidos, dos tratados internacionais da FR, bem como da legislação da FR.
33. Os objetivos dos órgãos estatais, no quadro da sua ação com vista à segurança da informação, são:
a) a proteção dos direitos e interesses legítimos dos cidadãos e das organizações no domínio da informação;
b) a avaliação do estado da segurança da informação, a previsão e a deteção de ameaças à informação, a definação das áreas prioritárias de prevenção e de liquidação das consequências das suas manifestações;
c) o planeamento, a implementação e avaliação da eficácia de um conjunto de medidas para garantir a segurança da informação;
d) a organização das atividades e a coordenação da interação de forças com vista a garantir a segurança da informação, melhorando a sua base legal, organizacional, operacional e de investigação, inteligência, contra-inteligência, científico-técnica, informativo-analítica, humana e económica;
e) a elaboração e a implementação de medidas de apoio do Estado a organizações que trabalham no desenvolvimento, produção e operação de meios de garantia da segurança da informação, na prestação de serviços no domínio da segurança da informação, bem como a organizações que se dedicam a atividades de educação neste domínio.
34. Os objetivos dos órgãos de Estado no quadro do desenvolvimento e da melhoria do sistema da manutenção da segurança da informação, são os seguintes:
a) o fortalecimento da cadeia de comando e a centralização das forças de garantia da segurança da informação aos níveis federal, inter-regional, regional e municipais, bem como ao nível de meios de informatização, de operadores de sistemas de informação e de redes de comunicação;
b) o aperfeiçoamento das formas e métodos de interação de forças para garantir a segurança da informação, a fim de melhorar a sua prontidão para combater as ameaças à informação, nomeadamente através da realização regular de treinos (exercícios);
c) o aperfeiçoamento dos aspetos informativo-analíticos e técnico-científicos do funcionamento do sistema de garantia da segurança da informação;
d) o aumento da eficiência da interação dos órgãos de Estado, autoridades locais, organizações e cidadãos na solução dos problemas de garantia da segurança da informação.
35. A implementação desta Doutrina é realizada com base em documentos setoriais de planeamento estratégico da FR. A fim de atualizar quaisquer documentos pelo Conselho Segurança da FR, são determinadas as áreas prioritárias de garantia da segurança da informação a médio prazo, tendo em conta as disposições do prognóstico estratégico da FR.
36. Os resultados da monitorização da implementação da presente Doutrina são apresentados no relatório anual do Secretário do Conselho de Segurança da FR ao Presidente da FR .sobre o estado da segurança nacional e as medidas necessárias para a reforçar.»
Nota: imagem do Brasão de armas da Federação da Rússia, retirada da wikipedia.
A publicação original foi feita pelo Centro de Investigação Jurídica do Ciberespaço: http://www.cijic.org/2016/12/28/doutrina-de-seguranca-da-informacao-da-federacao-da-russia/.
Com efeito, publica-se para futuras e imprescindíveis discussões, com especial agradecimento aos visados supra.
«Decreto do Presidente da Federação da Rússia de 05.12.2016, n.º 646, de aprovação da Doutrina de Segurança da Informação da Federação da Rússia
A fim de garantir a segurança informática da Federação da Rússia, decreto:
1. Aprovar a Doutrina de Segurança da Informação Federação Russa.
2. Reconhecer como não vigente a Doutrina da Segurança da Informação da Federação Russa, aprovado pelo Presidente da Rússia, de 9 de setembro de 2000, n.º Pr-1895.
3.Este Decreto entra em vigor na data da sua assinatura.
I. Nesta Doutrina, utilizam-se os seguintes conceitos básicos:
a) os interesses nacionais da Federação da Rússia no campo da informação (doravante ” os interesses nacionais em matéria de informação”) – necessidades objetivamente significativas do indivíduo, da sociedade e do Estado na garantia da sua defesa e desenvolvimento sustentável no respeitante à esfera da informação a respeito do âmbito da informação;
b) a ameaça à segurança da informação da Federação Russa (doravante “a ameaça informativa”) – conjunto de acções e fatores que criam perigo de danos aos interesses nacionais na esfera da informação;
c) a segurança informativa da Federação da Rússia (doravante, “segurança da informação”) – o estado de segurança do indivíduo, da sociedade e do Estado face a ameaças informativas internas e externas, ao mesmo que se garante a realização dos direitos constitucionais e das liberdades do homem e do cidadão, a qualidade e nível dignos de vida dos cidadãos, a soberania, a integridade territorial e o desenvolvimento sócio-económico sustentável da Federação da Rússia, a defesa e a segurança do Estado;
d) a garantia segurança da informação é a implementação de medidas jurídicas, organizativas, operacionais e de investigação judicial, de espionagem, contra-espionagem, científico-técnicas, analítico-informativas, de quadros e outras para prognosticar, detetar, prevenir, impedir, repelir ameaças de informação e eliminar as consequências do seu aparecimento;
e) as forças de garantia da segurança da informação são os órgãos governamentais, bem como os departamentos e funcionários públicos dos órgãos estatais, órgãos do poder local e organizações autorizadas a realizar, de acordo com a legislação da Federação da
Rússia, as tarefas tendentes a garantir a segurança da informação;
f) os meios de garantia da segurança da informação são os meios jurídicos, organizativos, técnicos e outros, utilizados pelas forças que garantem a segurança da informação;
g) o sistema de garantia da segurança da informação é um conjunto de forças de garantia da segurança da informação, implementado de uma forma coordenada e planeada, usando meios de garantia da segurança da informação;
h) a infra-estrutura de informação da Federação da Rússia (doravante denominada “infraestrutura de informações”) é um conjunto de meios de informatização, de sistemas de informação, de páginas na rede “Internet” e de redes de comunicação, instalados no território da Federação da Rússia, bem como nos territórios sob a jurisdição da FR ou utilizados com base em tratados internacionais pela FR.
1. Na presente doutrina, a partir da análise das principais ameaças de informação e da avaliação do estado da segurança da informação, definem-se os objetivos estratégicos e direcções principais da manutenção da segurança da informação, tendo em conta as prioridades estratégicas nacionais da FR.
2. As bases jurídicas para presente Doutrina são a Constituição da FR, os princípios e normas universais do Direito Internacional, os tratados internacionais da FR, as leis constitucionais federais, as leis federais, bem como os atos jurídicos normativos do Presidente da FR e do Governo da FR.
3. A presente Doutrina é um documento de planeamento estratégico na esfera da segurança nacional da FR, em que se desenvolvem as disposições da Estratégia de Segurança Nacional da F R, aprovada pelo Decreto Presidente da Federação da Rússia de 31 de dezembro de 2015 Nº 683, bem como de outros documentos de planeamento estratégico nesta área.
4. A presente Doutrina é a base para a formação de uma política de Estado e para o desenvolvimento das relações públicas no campo a segurança da informação, bem como para elaborar medidas para melhorar o sistema de garantia da segurança da informação.
II. INTERESSES NACIONAIS EM MATÉRIA DE INFORMAÇÃO
5. As tecnologias de informação adquiriram um caráter global, transfronteiriço e tornaram-se parte integrante de todas as esferas de ação do indivíduo, da sociedade e do Estado. A sua eficaz aplicação é um fator de aceleração do desenvolvimento económico e da formação da sociedade da informação.
A esfera da informação desempenha um papel importante na garantia da realização das prioridades nacionais estratégicas da FR.
6. Os interesses nacionais em matéria de informação são:
a) A garantia e proteção dos direitos constitucionais e das liberdades do homem e do cidadão no que diz respeito à obtenção e utilização da informação, da reserva da vida ao usar tecnologias da informação, a garantia de suporte de informação das instituições democráticas, dos mecanismos de interação do Estado e da sociedade civil, bem como a aplicação de tecnologias da informação na preservação do património cultural, histórico, moral e espiritual e morais do povo multinacional da FR;
b) A garantia do funcionamento sustentável e ininterrupto das infra-estruturas da informação, principalmente a infra-estrutura crítica da informação da FR (doravante referida como ” infra-estrutura crítica da informação”) e da rede de ligação elétrica única da
RF em tempo de paz, num período de ameaça direta de agressão e no tempo de guerra;
c) O desenvolvimento na Federação da Rússia de ramos da indústria de tecnologia e eletrónica de informação, bem como o aperfeiçoamento da atividade das organizações de investigação, produção e exploração de meios de garantia da segurança da informação, a prestação de serviços no domínio da garantia da segurança da informação;
d) Levar à opinião pública russa e internacional informação fiável sobre a política de estado da FR e a sua posição oficial sobre eventos socialmente significativos no país e no mundo, bem como o uso de tecnologias da informação para garantir a segurança nacional da FR no domínio da cultura;
e) O apoio à formação de um sistema internacional de segurança da informação destinado a combater ameaças de utilização das tecnologias de informação para violar a estabilidade estratégica, a reforçar uma igual parceria estratégica no domínio da segurança da informação, bem como para proteger a soberania da Federação Russa no espaço informativo.
7. A realização dos interesses nacionais na esfera da informação com vista a formar um ambiente seguro para a circulação de informação verdadeira e uma infra-estrutura de informação resistente a diferentes tipos de impato a fim de garantir os direitos e liberdades constitucionais do homem e do cidadão, o estável desenvolvimento sócio-económico do país, bem como a segurança nacional da FR.
III. AMEAÇAS PRINCIPAIS À INFORMAÇÃO E À SEGURANÇA DA INFORMAÇÃO
8. O alargamento do âmbito do emprego das tecnologias de informação, sendo um fator de desenvolvimento da economia e do aperfeiçoamento do funcionamento das instituições públicas e estatais, gera, ao mesmo tempo, novas ameaças à informação. As possibilidades de circulação transfronteiriça de informação são cada vez mais utilizadas para atingir objetivos geopolíticos, político-militares, bem como terroristas, extremistas, criminosos e outros que vão contra o direito internacional, em detrimento da segurança internacional e da estabilidade estratégica.
Além disso, a prática de realização de tecnologias de informação, sem a ligação com a garantia da segurança da informação, aumenta consideravelmente a probabilidade de ameaças à informação.
9. Um dos principais fatores negativos que afetam o estado de segurança da informação é o aumento, por uma série de países estrangeiros, da capacidade tecnológico-informativa sobre a infra-estrutura informativa para fins militares.
Ao mesmo tempo, aumenta a ação de organizações que realizam espionagem tecnológica em relação aos órgãos governamentais, organizações de investigação e empresas do complexo militar-industrial da FR.
10. O aumento da escala de utilização, pelos serviços secretos de alguns Estados individuais, de meios de influência informativo-psicológica, destinados à desestabilização da situação política e social em várias regiões do mundo e que levam ao enfraquecimento da soberania e à violação da integridade territorial de outros Estados. Nesta ação estão envolvidas organizações religiosas, étnicas e de defesa dos direitos humanos, bem como grupos de cidadãos, com o amplo aumento alargado das potencialidades da tecnologia da informação.
Há uma tendência para um aumento nos órgãos de comunicação estrangeiros de conteúdos que fazem uma avaliação tendenciosa da política de Estado da FR. A imprensa russa é, frequentemente, sujeita a discriminação flagrante no estrangeiro e são criados obstáculos ao exercício da sua atividade profissional pelos jornalistas russos. Intensifica-se a pressão informativa sobre a população da Rússia, principalmente sobre os jovens, de modo a diluir os tradicionais valores espirituais e morais russos.
11. Várias organizações terroristas e extremistas utilizam amplamente mecanismos de influência informação na consciência individual, de grupo e social, para atiçar a tensão étnica e social, o incitar ao ódio étnico e religioso ou à inimizade, e propagar ideologias extremistas, bem como envolver na atividade terrorista novos apoiantes. Estas organizações criam ativamente com propósitos ilegais meios de ação destrutiva com impato na infra-estrutura de informação vital.
12. As dimensões da criminalidade informática estão a aumentar, especialmente na esfera crédito-financeira, cresce o número de crimes relacionados com a violação dos direitos e liberdades constitucionais do homem e do cidadão, incluindo no que se refere à inviolabilidade da vida privada, dos segredos pessoais e familiares quando do processamento de dados pessoais usando tecnologias de informação. Além disso, os métodos, formas e meios de cometer tais crimes estão a tornar-se mais sofisticados.
13. O estado da segurança informativa no campo da defesa do país é caraterizada por um aumento das envergaduras de aplicação, por Estados separados e organizações de tecnologia da informação, com objetivos político-militares, nomeadamente para a execução de acções contrárias ao direito internacional, que visam pôr em causa a soberania, a estabilidade política e social, a integridade territorial da Federação da Rússia e dos seus aliados e que representam uma ameaça para a paz internacional, a segurança global e regional.
14. A situação da segurança da informação no campo da segurança do Estado e pública é caraterizada por um constante aumento da complexidade, das dimensões e da coordenação de ciberataques contra alvos de infra-estruturas críticas de informação, pelo reforço da atividade de espionagem de Estados estrangeiros contra a FR, bem como a crescente ameaça do uso de tecnologias informáticas, a fim de prejudicar a soberania, a integridade territorial, a estabilidade política e social da FR.
15. O estado da segurança da informação no domínio económico é caraterizada pelo nível insuficiente de desenvolvimento da capacidade competitiva das tecnologias de informação e do seu emprego na produção de produtos e serviços. Permanece alto o nível de dependência da indústria nacional em relação às tecnologias de informação estrangeiras no que se refere aos componentes de base, software, equipamento informático e meios de comunicação, o que implica uma dependência do desenvolvimento social e económico da FR dos interesses geopolíticos de países estrangeiros.
16. O estado da segurança da informação no campo da ciência, das tecnologias e da educação é caraterizada por uma falta de eficiência da investigação científica destinada a criar tecnologia de informação avançada, pelo baixo nível de aproveitamento das inovações nacionais e pela falta de pessoal no campo da segurança da informação, bem como por um baixo conhecimento dos cidadãos em matéria de pessoal segurança da informação. Ao mesmo tempo, as medidas para garantir a segurança da infra-estrutura da informação, incluindo a sua integridade, disponibilidade e sustentabilidade, com a utilização de tecnologia da informação e produtos nacionais, não têm, frequentemente, uma base abrangente.
17. O estado da segurança da informação no campo da estabilidade estratégica e da estratégica parceria equitativa é caraterizado pelo desejo de alguns Estados usarem a superioridade tecnológica para dominar o espaço de informação.
A distribuição entre os países dos recursos necessários para garantir o funcionamento seguro e sustentável da rede “internet” atualmente existente não permitem implementar uma gestão conjunta justa, baseada nos princípios da confiança na nela.
A ausência de normas do direito internacional que regulem as relações intergovernamentais no espaço da informação, bem como de mecanismos e de procedimentos para a sua utilização, que tenham em conta a especificidade das tecnologias de informação, dificulta a formação de um sistema de segurança internacional da informação, que vise a consecução da estabilidade estratégica e da parceria estratégica equitativa.
IV. OBJETIVOS ESTRATÉGICOS E DIRETRIZES FUNDAMENTAIS PARA GARANTIR A SEGURANÇA DA INFORMAÇÃO
18. O objetivo estratégico da garantia da segurança da informação na área da defesa nacional é proteger os interesses vitalmente importantes do indivíduo, da sociedade e do Estado face a ameaças internas e externas que envolvem o emprego de tecnologias da informação para fins político-militares contrários ao Direito Internacional, inclusive para a realização de ações e atos de agressão contra a soberania, a violação da integridade territorial dos Estados e que constituem uma ameaça à paz, à segurança e à estabilidade estratégica.
19. De acordo com a política militar da FR, as direções principais da garantia da segurança da informação na área da defesa nacional são:
a) a dissuasão estratégica e a prevenção de conflitos militares que possam surgir como resultado do emprego de tecnologias da informação;
b) o melhoramento do sistema de garantia da segurança da informação das Forças Armadas da FR, de outras tropas, contingentes e órgãos militares, que inclua força e recursos de combate informacional;
c) a previsão, a deteção e a avaliação das ameaças informacionais, incluindo ameaças às
Forças Armadas da FR na esfera da informação;
d) o incentivo da proteção dos interesses dos aliados da Federação da Rússia no domínio da informação;
e) a neutralização de impatos informativo-psicológico, incluindo os que visam minar as bases históricas e as tradições patrióticas ligadas à defesa da Pátria.
20. Os objetivos estratégicos da garantia de segurança de informações no campo da segurança do Estado e da segurança pública são a defesa da soberania, da manutenção da estabilidade política e social, e integridade territorial da FR, da garantia dos direitos e liberdades fundamentais do homem e do cidadão, bem como a proteção das infraestruturas críticas da informação.
21. As orientações principais da garantia da segurança da informação no campo da segurança do Estado e da segurança pública são:
a) a oposição ao uso de tecnologias da informação para a propaganda de ideologia extremista, para a difusão da xenofobia, de ideias de exclusividade nacional, a fim de minar a soberania, a estabilidade política e social, de provocar mudanças forçadas da ordem constitucional, de violar a integridade territorial da FR;
b) o impedimento de atividades que são prejudiciais à segurança nacional da FR, realizadas com a utilização de tecnologias de hardware e de informação por serviços secretos e organizações de Estados estrangeiros, bem como por indivíduos;
c) o aumento do nível de segurança das infra-estruturas críticas de informações e a sustentabilidade do seu funcionamento, o desenvolvimento de mecanismos de deteção e
prevenção de ameaças à informação e a eliminação das consequências da sua manifestação, uma melhor proteção dos cidadãos e territórios das consequências de situações de emergência, causadas pelo impato informativo-tecnológico em alvos das infra-estruturas críticas de informação;
d) o aumento da segurança do funcionamento de instalações das infra-estruturas de informação, nomeadamente com vista a garantir uma cooperação sustentável entre os órgãos estatais, a impedir o controle estrangeiro sobre o funcionamento de tais instalações, a garantir a integridade, a estabilidade do funcionamento e a segurança da rede única de ligação elétrica da FR, bem como a proteger informações transmitidas por ela e processadas em sistemas de informação no território da FR;
e) o aumento da segurança do funcionamento de modelos experimentais de armamento, de tecnologia militar e especial e dos sistemas automatizados de comando;
f) o aumento da eficiência da prevenção da criminalidade, cometida com o recurso a tecnologias da informação, e da luta contra essas infrações;
g) o asseguramento da proteção de informações que contenham dados que constituem segredo de Estado, outra informação de acesso e difusão limitados, nomeadamente através do aumento da defesa das respetivas tecnologias de informação;
h) o aperfeiçoamento dos métodos e técnicas de produção e emprego seguro da produção, de prestação de serviços com base em tecnologias de informação com a utilização de produção nacional, que satisfaçam os requisitos da segurança da informação; i) o aumento da eficiência da prestação de informações sobre a política de Estado da FR;
j) a neutralização do impato informativo que visa a erosão dos valores espirituais e morais tradicionais russos.
22. Os objetivos estratégicos da garantia de segurança da informação na esfera económica visam manter a um mínimo possível o nível de influência de fatores negativos devido ao nível insuficiente de desenvolvimento da indústria nacional de tecnologias de informação e da indústria eletrónica, de criação e produção de meios competitivos de garantia da segurança informativa, bem como aumentar o volume e a qualidade da prestação de serviços no campo da garantia da segurança da informação.
23. As orientações principais de garantia da segurança das informações na esfera económica são:
a) o desenvolvimento inovador no ramo das tecnologias de informação e da indústria eletrónica, o aumento da quita deste setor da produção no produto interno bruto, na estrutura das exportações do país;
b) o fim da dependência da indústria nacional em relação às tecnologias de informação e ao software externos de segurança da informação através da criação, desenvolvimento e
ampla implementação de inovações nacionais, bem como da produção e da prestação de serviços baseados neles;
c) o aumento da competitividade das empresas russas que operam no setor das tecnologias da informação e da indústria de eletrónica, o desenvolvimento, a produção e a manutenção dos meios de garantia de segurança da informação que prestam serviços no campo da segurança da informação, nomeadamente através da criação de condições favoráveis de atividade no território da FR;
d) o desenvolvimento da base nacional de componentes eletrónicos e das tecnologias de fabrico desses, assegurando as necessidades do mercado interno neste produção e a entrada destes produtos no mercado mundial.
24. O objetivo estratégico da garantia de segurança da informação no campo da ciência, da tecnologia e da educação é apoiar o desenvolvimento inovador e acelerado do sistema de software de segurança da informação, da indústria de tecnologias da informação e da indústria eletrónica.
25. As orientações principais de garantia da segurança da informação no campo da ciência, das tecnologias e da educação são:
a) o alcance de capacidade de competitividade das tecnologias de informação russas e o desenvolvimento do potencial científico e técnico no domínio da garantia da segurança da informação;
b) a criação e a implementação de tecnologias da informação, resistentes a vários tipos de impato desde o início;
c) a realização de investigações científicas e a implementação de produtos-piloto a fim de criar tecnologias de informação e os meios de garantia da segurança da informação avançados;
d) o desenvolvimento de recursos humanos no domínio da garantia da segurança da informação e do emprego das tecnologias da informação;
e) a garantia da segurança dos cidadãos contra ameaças informacionais, nomeadamente através da criação de uma cultura de informação de segurança pessoal.
26. O objetivo estratégico da garantia de segurança da informação na área da estabilidade estratégica e da parceria estratégica equitativa é desenvolver um sustentável sistema de relações governamentais não conflituosas no espaço informacional.
V. BASES ORGANIZATIVAS DA GARANTIA DA SEGURANÇA DA INFORMAÇÃO
27. Os objetivos principais da garantia da segurança da informação na área da estabilidade estratégica e da estratégia para parceria equitativa são:
a) A defesa da soberania da FR no espaço informacional através da implementação de uma política autónoma e independente com vista à realização dos interesses nacionais na esfera da informação;
b) a participação na formação de um sistema de segurança da informação internacional segura que garanta uma resistência efetiva ao uso das tecnologias da informação para fins político-militares contrários ao direito internacional, bem como para fins terroristas, extremistas, criminosos e outros ilícitos;
c) a criação de mecanismos jurídicos internacionais que tenham em conta as especificidades das tecnologias da informação, a fim de prevenir e resolver conflitos intergovernamentais no espaço informacional;
d) o avanço, no âmbito da ação das organizações internacionais, da posição russa, que prevê a garantia de uma cooperação igual e mutuamente benéfica de todas as partes interessadas no domínio da informação;
e) o desenvolvimento do sistema nacional de controlo do segmento russo da rede
“Internet”.
28. O sistema de garantia da segurança da informação é parte do sistema de garantia da segurança nacional da RF. A garantia da segurança da informação é realizada com base numa combinação de formas jurídicas, judiciais e policiais, de controlo e de outras formas de atuação dos organismos estatais em cooperação com as autoridades locais, organizações e cidadãos.
29. A construção do sistema de garantia da segurança da informação baseia-se na divisão dos poderes legislativo, executivo e judicial neste domínio, tendo em conta as competências das autoridades federais, dos órgãos do Governo da FR, bem como das autoridades locais, determinadas pela legislação da FR no domínio da segurança.
30. A composição do sistema de garantia da segurança da informação é determinada pelo Presidente da FR.
31. As bases de organização do sistema de garantia da segurança da informação são: o Conselho da Federação da Assembleia Federal da FR, a Duma Estatal da Assembleia Federal da FR, o Governo russo, o Conselho Segurança da FR, os órgãos federais do poder executivo, o Banco Central da FR, a Comissão Militar-Industrial da FR, os organismos interdepartamentais formados pelo Presidente da FR e os órgãos executivos dos membros da FR, as autoridades locais, as autoridades judiciais, que, de acordo com a legislação da FR, participam na tarefa de garantia da segurança da informação.
Os participantes do sistema de garantia da segurança da informação são: os proprietários das instalações das infra-estruturas críticas de informação e as organizações que exploram tais instalações, os meios de comunicação e de informação de massas, as organizações das esferas monetária, cambial, bancária e outras áreas do mercado financeiro, os operadores de sistemas de comunicação, os operadores de sistemas informativos, as organizações que realizam atividade na criação, produção e exploração de sistemas de informação e de redes de comunicação, para o desenvolvimento, a produção e emprego de meios de garantia da segurança da informação, para a prestação de serviços de garantia de segurança da informação, as organizações envolvidas em atividades educacionais nesta área, as associações sociais, outras organizações e cidadãos, que, de acordo com a legislação da FR, participam na tarefa de garantir a
segurança da informação.
32. A ação das autoridades públicas para assegurar a segurança da informação é baseada nos seguintes princípios:
a) na legalidade das relações sociais no âmbito da informação e a igualdade jurídica de todos os participantes dessas relações, com base no direito constitucional dos cidadãos de livremente procurar, receber, transmitir, produzir e divulgar informações por qualquer legal método;
b) na cooperação construtiva entre os órgãos governamentais, organizações e cidadãos na solução das tarefas para garantir a segurança da informação;
c) na manutenção do equilíbrio entre as necessidades dos cidadãos de intercâmbio livre de informações e as limitações associadas com a necessidade de segurança nacional, nomeadamente na área da informação;
d) na suficiência das forças e meios de garantia da segurança da informação, definida, nomeadamente, pela constante monitorização das ameaças à informação;
e) no cumprimento dos princípios e normas do direito internacional universalmente reconhecidos, dos tratados internacionais da FR, bem como da legislação da FR.
33. Os objetivos dos órgãos estatais, no quadro da sua ação com vista à segurança da informação, são:
a) a proteção dos direitos e interesses legítimos dos cidadãos e das organizações no domínio da informação;
b) a avaliação do estado da segurança da informação, a previsão e a deteção de ameaças à informação, a definação das áreas prioritárias de prevenção e de liquidação das consequências das suas manifestações;
c) o planeamento, a implementação e avaliação da eficácia de um conjunto de medidas para garantir a segurança da informação;
d) a organização das atividades e a coordenação da interação de forças com vista a garantir a segurança da informação, melhorando a sua base legal, organizacional, operacional e de investigação, inteligência, contra-inteligência, científico-técnica, informativo-analítica, humana e económica;
e) a elaboração e a implementação de medidas de apoio do Estado a organizações que trabalham no desenvolvimento, produção e operação de meios de garantia da segurança da informação, na prestação de serviços no domínio da segurança da informação, bem como a organizações que se dedicam a atividades de educação neste domínio.
34. Os objetivos dos órgãos de Estado no quadro do desenvolvimento e da melhoria do sistema da manutenção da segurança da informação, são os seguintes:
a) o fortalecimento da cadeia de comando e a centralização das forças de garantia da segurança da informação aos níveis federal, inter-regional, regional e municipais, bem como ao nível de meios de informatização, de operadores de sistemas de informação e de redes de comunicação;
b) o aperfeiçoamento das formas e métodos de interação de forças para garantir a segurança da informação, a fim de melhorar a sua prontidão para combater as ameaças à informação, nomeadamente através da realização regular de treinos (exercícios);
c) o aperfeiçoamento dos aspetos informativo-analíticos e técnico-científicos do funcionamento do sistema de garantia da segurança da informação;
d) o aumento da eficiência da interação dos órgãos de Estado, autoridades locais, organizações e cidadãos na solução dos problemas de garantia da segurança da informação.
35. A implementação desta Doutrina é realizada com base em documentos setoriais de planeamento estratégico da FR. A fim de atualizar quaisquer documentos pelo Conselho Segurança da FR, são determinadas as áreas prioritárias de garantia da segurança da informação a médio prazo, tendo em conta as disposições do prognóstico estratégico da FR.
36. Os resultados da monitorização da implementação da presente Doutrina são apresentados no relatório anual do Secretário do Conselho de Segurança da FR ao Presidente da FR .sobre o estado da segurança nacional e as medidas necessárias para a reforçar.»
Nota: imagem do Brasão de armas da Federação da Rússia, retirada da wikipedia.
A publicação original foi feita pelo Centro de Investigação Jurídica do Ciberespaço: http://www.cijic.org/2016/12/28/doutrina-de-seguranca-da-informacao-da-federacao-da-russia/.
2 comentários:
Senior Milhases!
Gostava muito de ler suas livros em lingva russo. Infelizmente Voce tem o seu blog e os seus livros somente em portugues. Pourque Voce nao se-imprima em russo? Sera que os russos leitores sao menos importantes? Desculpa o meu mal portugues. Sei mais falar portugues, do que escrever, pourque vivi algum tempo em Lisboa.
O blog esta optimo, muito informativo. Tambem tenho um blog e alguns leitores estrangeiros ja se queixaram de estar tudo em portugues. Que queriam sendo feito por um portugues, que fosse como em alguns restaurantes no Algarve em que a ementa se encontra em ingles e outras linguas estrangeiras muitas ignorando o portugues. Por fim aconselho a quem nao estiver satisfeito que insta-le um google translate.
Enviar um comentário