Информационная безопасность Российской Федерации (легальная дефиниция)
Информацио́нная безопа́сность Росси́йской Федера́ции, состояние защищённости личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства [подпункт «в» п. 2 Доктрины информационной безопасности Российской Федерации, утверждённой Указом Президента РФ от 5 декабря 2016 № 646 (доктрина)].
Вопросы обеспечения информационной безопасности регламентируются нормами Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и доктриной.
Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов РФ. Эффективное применение информационных технологий способствует ускорению экономического развития государства и формированию информационного общества, вместе с тем оно порождает новые информационные угрозы. Для снижения вероятности проявления информационных угроз практика внедрения информационных технологий увязывается с обеспечением информационной безопасности. Так, в России расширяется использование российского программного обеспечения, а в целях оказания правообладателям мер государственной поддержки создан единый реестр российских программ для электронных вычислительных машин (ЭВМ) и баз данных, формирование которого осуществляет Минкомсвязи России (переименовано в Минцифры России) (приказ от 21 февраля 2019 № 62).
Кроме того, органам государственной власти с 1 января 2025 г. запрещено использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры (подпункт «б» п. 1 Указа Президента РФ от 30 марта 2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации»). Требования к такому программному обеспечению (включение в единый реестр) утверждены постановлением Правительства РФ от 22 августа 2022 г. № 1478.
Государственные органы в целях защиты общедоступной информации, размещаемой в информационно-телекоммуникационных сетях международного информационного обмена, могут использовать только средства защиты информации, прошедшие сертификацию в ФСБ России и/или получившие подтверждение соответствия в Федеральной службе по техническому и экспортному контролю (подпункт «в» п. 1 Указа Президента РФ от 17 марта 2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»).