(por Alessandro Rugolo) El 5 December 2016, con el decreto n. 646 firmado por el Presidente de la Federación Rusa, la Ciber doctrina de Rusia se renueva. Anteriormente, en el 2011, Rusia se había adherido a la Convención de Seguridad de la Información Internacional de las Naciones Unidas, pero no tenía su propia doctrina. La lectura del documento es bastante simple, ya que se trata de un texto de solo artículos 38 generalmente basado en un solo párrafo.
En la parte general, en particular en el artículo 1, el propósito del documento se hace explícito: "garantizar la seguridad nacional de la Federación de Rusia en el ámbito de la información", donde, por este último, nos referimos a un conjunto de "información, objetivos sistemas de información, sistemas de información y sitios web dentro de la red informática y de telecomunicaciones denominada Internet, redes de comunicación, tecnologías de la información, entidades involucradas en la creación y procesamiento, desarrollo o uso de la información y tecnologías de la información, los órganos de seguridad de la información y los mecanismos que regulan las relaciones públicas en la materia ".
El artículo 2 continúa definiendo los conceptos que serán utilizados dentro del documento, comenzando con la definición de los intereses nacionales, la amenaza a la seguridad de la información nacional, seguridad de la información, fuerzas, medios y sistemas utilizados en la seguridad de la información, el sistema. seguridad de la información, hasta las infraestructuras de información de la Federación de Rusia.
El artículo 3 establece que con base en el análisis del estado de seguridad y las principales amenazas a la información y en consideración de las prioridades estratégicas de la Federación, la doctrina define los objetivos estratégicos a alcanzar.
El artículo 4 dicta las bases legales sobre las que se basa la doctrina, a saber, la Constitución rusa, las normas del derecho internacional y los tratados internacionales, las leyes constitucionales federales, las leyes federales, así como los actos del presidente y del gobierno.
El artículo 5 define el decreto 646 como un documento de planificación estratégica basado en la estrategia de seguridad de la Federación de Rusia, emitido con el decreto no 683 de 31 de diciembre de 2015.
En la segunda parte, en particular en el artículo 8, se definen los intereses nacionales en el ámbito de la información.
El primer párrafo establece que la Federación de Rusia debe garantizar y proteger los derechos humanos y civiles constitucionales y la libertad de recepción y uso de la información; privacidad, en el uso de tecnologías de la información, brindando apoyo informativo a las instituciones democráticas y mecanismos de interacción entre el Estado y la sociedad civil; utilizar las tecnologías de la información para preservar los valores de la cultura, la historia, la espiritualidad y la moral de la población multiétnica de la Federación de Rusia.
El segundo párrafo analiza la importancia de mantener operativas las infraestructuras críticas y la red integrada de telecomunicaciones de la Federación de Rusia. Luego surge la necesidad de apoyar el desarrollo de tecnologías de la información y seguridad de la información. El artículo concluye con la indicación de que la Federación de Rusia desea colaborar en el mantenimiento de un entorno de información internacional seguro, junto con todos los socios internacionales.
Con los artículos 11 y 12 presentamos uno de los principales problemas, a saber, el hecho de que muchos países extranjeros están desarrollando sus capacidades de inteligencia y tecnología de la información con fines militares, para ser utilizados para influir en el mundo.
Por otro lado, el artículo 14 introduce el concepto de delito cibernético.
El artículo 17 habla en lugar de la dependencia de la Federación de Rusia de potencias extranjeras, en el campo de las tecnologías de la información y la producción de componentes de alta tecnología.
El capítulo IV del decreto comienza con el artículo 20, donde se enumeran y analizan los objetivos estratégicos y áreas clave relacionadas con la necesidad de garantizar la seguridad informática en el ámbito de la defensa nacional.
El artículo 21 identifica cinco áreas clave:
- garantizar la disuasión estratégica y prevenir conflictos militares que podrían llevarse a cabo mediante el uso de tecnologías de la información;
-Mejorar el sistema de seguridad de la información de las fuerzas armadas de la Federación de Rusia;
- predecir, identificar y censurar las amenazas a la información, incluidas las amenazas a las Fuerzas Armadas de la Federación en el ámbito de la información;
-promover los intereses de los aliados de la Federación de Rusia en el ámbito de la información;
para contrarrestar la información y las acciones psicológicas que socavan los fundamentos históricos y las tradiciones patrióticas relacionadas con la defensa de la patria.
El artículo 22 continúa presentando los objetivos estratégicos para garantizar la seguridad de la información para el Estado y para la seguridad pública, a saber: la protección de la soberanía, el mantenimiento de la estabilidad social y política, el mantenimiento de la integridad territorial de la Federación, la las libertades y los derechos humanos y civiles, así como la protección de las infraestructuras críticas.
No paso a examinar los restantes artículos individuales del Capítulo IV, ya que son muy fáciles de leer. Los artículos 26 y 27 sólo merecen una mención aparte, que se refieren específicamente al objetivo estratégico de garantizar la seguridad de la información en los campos científico, tecnológico y educativo, apoyando también el desarrollo innovador y rápido de la seguridad de los sistemas de información. sector de la información y la electrónica.
Los objetivos a alcanzar incluyen el desarrollo de la investigación y las habilidades del personal en el campo de la seguridad de la información y el uso de tecnologías de la información.
El examen detallado del documento muestra cuánto está interesada en el tema a la Federación de Rusia.
Habiendo detallado los objetivos a alcanzar mediante el análisis de los distintos sectores de interés y la definición del documento en sí como un documento de "planificación estratégica" y no una mera lista de deseos, combinado con el hecho de que el artículo 38 define la necesidad de presentar al hacer un seguimiento de los resultados obtenidos anualmente, sugiere claramente que las disposiciones pertinentes deben perseguirse con decisión.
Sería interesante verificar qué y cuánto recursos financieros están destinados a la realización del plan estratégico delineado, pero en el documento no hablamos de ello.