Doktryna bezpieczeństwa informacyjnego
(ang. information security doctrine) – zapisy dotyczące wprost bezpieczeństwa informacyjnego, które można spotkać w XX w. w niektórych rozwiniętych państwach Zachodu. Z punktu widzenia władz był to (i jest nadal) uporządkowany zespół oficjalnych twierdzeń, podstawowych pojęć i teorii dotyczących zapewnienia bezpiecznego funkcjonowania i informacyjnego rozwoju danego państwa.
Na przełomie XX i XXI w. rosnąca rola informacji w zapewnieniu bezpieczeństwa wewnętrznego państwa oraz w konfliktach międzynarodowych oraz wzrost znaczenia innych zagrożeń w omawianej sferze sprawiły, że doktryna bywa definiowana węziej. W tym ujęciu (dominującym obecnie w polskiej literaturze przedmiotu) jest ona tożsama z oficjalnie przyjętym przez kierownictwo danego państwa dokumentem będącym podsumowaniem oficjalnych poglądów na temat celów, zasad i wytycznych dotyczących bezpieczeństwa informacji. Zaliczany on jest do nowej generacji strategicznych dokumentów państwa. Zawiera ogólny opis systemu bezpieczeństwa informacyjnego w danym kraju, a także założeń w zakresie polityki bezpieczeństwa informacyjnego, w tym ochrony informacji. Przykładem jest projekt Doktryny Bezpieczeństwa Informacyjnego Rzeczypospolitej Polskiej przedstawiony w 2015 r. przez Biuro Bezpieczeństwa Narodowego.
Doktryna wyznacza w omawianej dziedzinie strategiczne kierunki działań danego państwa, mogące w przyszłości zostać punktem wyjścia do ustaw i ich aktów wykonawczych. Jej realizacja ma zapewnić zdolność „do zapobiegania zagrożeniom występującym w przestrzeni informacyjnej” (projekt doktryny RP z 2015 r.). Jest ona odpowiedzią władz państwowychna obecne i możliwe w przyszłości zagrożenia w dziedzinie informacji, zawiera ich prognozę i interpretację, a także wskazuje te obszary, w których planują one w najbliższym czasie podjąć działania.
Dokument zawierający doktrynę bezpieczeństwa informacyjnego ma zazwyczaj oficjalnie charakter defensywny. Przykładowo rosyjska doktryna z 2016 r. przemilcza nieoficjalne ofensywne działania informacyjne władz tego państwa, kształtujące otoczenie zewnętrzne Federacji.
Doktryna stanowi oficjalną podstawę do posunięć władz centralnych zmierzających do zabezpieczania kluczowych interesów informacyjnych państwa, żyjących w jego granicach obywateli i społeczeństwa jako całości. Ma ułatwić skuteczne zwalczanie zagrożeń informacyjnych wewnątrz i na zewnątrz państwa poprzez działania w sferach politycznej, militarnej, społecznej, ekonomicznej i naukowej.
Do najważniejszych celów doktryny zaliczane bywa m.in. zadbanie o niezakłócony przepływ informacji między organami państwa. Ma to np. pozwolić na zapewnienie organom władzy podejmowanie decyzji na podstawie wiarygodnych i aktualnych informacji. W projekcie doktryny RP podkreśla się też inny cel: zwiększenie zdolności danego państwa do zapobiegania zagrożeniom w przestrzeni informacyjnej. Jego najważniejszym elementem przytaczanym w tym dokumencie jest budowa „kompleksowego systemu umożliwiającego realizację zadań z zakresu polityki informacyjnej państwa (sektora cywilnego i militarnego)”.
Każda doktryna (nie tylko w rozumieniu konkretnego dokumentu) jest z założenia ściśle powiązana z kluczowymi dokumentami strategicznymi państwa. Przykładowo w Polsce, według projektu doktryny z 2015 r., ta ostatnia miała być transsektorowym dokumentem wykonawczym do strategii bezpieczeństwa narodowego Rzeczypospolitej.
Doktryna ma ułatwić informacyjne wsparcie polityki wewnętrznej władz państwa. W sferze gospodarczej do najważniejszych celów bywa zaliczane zwiększenie konkurencyjności, efektywności i innowacyjności krajowej gospodarki. Drogą do tego może być nie tylko ochrona własnych systemów informacyjnych i zasobów informacji. Przykładowo projekt polskiej doktryny zawiera także troskę o funkcjonowanie „strategicznych organizacji oraz spółek państwa”.
W doktrynie można się też spotkać z dbałością o to, by nie zostały naruszone strategiczne zasoby państwa. W tej kwestii szczególne znaczenie ma zapewnienie działania bez zakłóceń infrastruktury energetycznej i zarządzania transportem oraz sieci teleinformatycznych, które wchodzą w skład krytycznej infrastruktury informatycznej państwa.
W kontekście gospodarki danego państwa w doktrynie zapisywane bywają także rozbudowa własnej infrastruktury informacyjnej, deklaracja wsparcia rozwoju sektorów gospodarki związanych z technologią informatyczną i rozrostu własnych technologii informacyjnych danego państwa, podniesienie skuteczności badań w tej sferze i stopnia wdrażania krajowych rozwiązań technologicznych oraz troska o zapewnienie państwu samowystarczalności w zakresie kształcenia kadr dla rodzimego przemysłu. W doktrynie bezpieczeństwa informacyjnego Federacji Rosyjskiej z 2016 r. wsparcie przez to państwo rozwoju badań i wdrożeń jest uznawane za jeden ze sposobów obniżenia skali zależności od zaawansowanych technologii pochodzących z innych państw i opartych na nich produktów.
W sferze społecznej do celów doktryny zalicza się m.in. gwarantowanie i egzekwowanie przez państwo ochrony informacji niejawnych i danych osobowych swych obywateli, w tym zwalczanie przestępczości finansowej wykorzystującej informację. W tym kontekście wymienia się także dbałość o brak naruszeń prywatności obywateli przez instytucje publiczne oraz wskazanie sposobów zapewnienia przez państwo dostępu do wysokiej jakości informacji (np. publicznej), charakteryzującej się dostępnością, użytecznością, integralnością i odpowiednim poziomem poufności. Niekiedy w doktrynie spotkamy także deklaracje zmierzania do zapewnienia dostępu do informacji dla instytucji pozarządowych, mediów masowych oraz poszczególnych obywateli.
Z jednej strony przewiduje się promowanie, przekonywanie, uwiarygodnianie informacji o polityce władz państwa i jego międzynarodowej pozycji. Z drugiej deklarowane jest przeciwdziałanie wykorzystaniu technologii informatycznej w celu propagowania postaw wrogich wobec danego państwa i panującego w nim ustroju politycznego.
W omawianej doktrynie znajdziemy także zapisy o obronie wartości historycznych, duchowych, moralnych, patriotycznych, które władze danego państwa uważają za istotne, oraz o tworzeniu kultury informacyjnej i jej popularyzacji wśród mieszkańców danego państwa.
Doktryna jest także ważnym elementem realizacji polityki zagranicznej danego państwa oraz jego geopolityki informacyjnej – przykładem jest projekt polskiej doktryny. Do celów zawartych w niektórych doktrynach, a wymienianych w tym kontekście, należą umocnienie międzynarodowej pozycji danego państwa (rosyjska doktryna z 2016 r.), przeciwdziałanie tendencyjnym informacjom podważającym pozycję międzynarodową państwa, jego suwerenność i integralność terytorialną, współuczestniczenie w budowie światowego systemu mającego zapewnić bezpieczeństwo informacji, współpraca międzynarodowa w zakresie bezpieczeństwa informacji oraz zapobieganie wojnom informacyjnym oraz ochrona interesów informacyjnych państw sojuszniczych.
W doktrynie ważne miejsce zajmują deklaracje dążenia do wzmocnienia sił zbrojnych danego państwa. Zakłada się bowiem, że obecnie działania innych państw w sferze informacyjnej mogą zdestabilizować krajową sytuację społeczną oraz polityczną. W polskim projekcie doktryny deklaruje się np. dbałość o lepsze przygotowanie wojska do walki informacyjnej „zarówno o charakterze ofensywnym, jak i defensywnym”.
Jak już sygnalizowano wyżej, tylko niektóre z wymienionych celów są wspólne dla wszystkich doktryn państw. Nawet dla tej części ich konfiguracja w poszczególnych doktrynach i struktura bywają odmienne.
W praktyce znaczenie doktryny bezpieczeństwa informacyjnego na tle innych doktryn danego państwa zależy m.in. od skali rozbieżności między oficjalnym i faktycznym podejściem do niej władz danego kraju. W rzeczywistości bowiem niektóre zawarte w niej cele mają głównie lub wyłącznie charakter propagandowy. Są one kierowane do własnych obywateli i/lub międzynarodowych partnerów państwa oraz jego przeciwników. Te elementy doktryny mają pozwolić na dogodny dla bezpieczeństwa informacyjnego danego państwa wpływ na inne podmioty prawa międzynarodowego. Nieprzypadkowo w projekcie polskiej doktryny do jej najważniejszych celów zaliczono „demonstrowanie gotowości do przeciwdziałania zagrożeniom informacyjnym”.
Jak wskazuje P. Bączek, stosowana niekiedy przy tej okazji dezinformacja „realizuje konsekwentny program zastąpienia w świadomości (raczej podświadomości) opinii publicznej [w państwie i w skali międzynarodowej – przyp. TS] poglądów, które są niekorzystne dla państwa tymi, które uważa za korzystne”. Autor przytacza w tym kontekście pogląd V. Volkoffa uznającego, że „wprowadzenie w błąd jest techniką, a dezinformacja doktryną”.
Niekiedy władze państwa zmieniają priorytety w doktrynie, a w skrajnych wypadkach uznają konieczność jej głębokiej redefinicji. Ewentualne modyfikacje są wymuszone przez często zachodzące zmiany w zakresie bezpieczeństwa informacyjnego podmiotu. Wynikają one m.in. z przemian politycznych, organizacyjnych, prawnych, kulturowych danego państwa i jego środowiska informacyjnego oraz postępu technologicznego. Stąd nie dziwią wypadki wydawania przez niektóre państwa kolejnych podstawowych dokumentów dotyczących ich polityki bezpieczeństwa informacyjnego (przypadek Rosji).
Doktryna bezpieczeństwa informacyjnegojest zbliżona do pojęć: polityka bezpieczeństwa informacji oraz doktryna cyberbezpieczeństwa danego państwa.
T.R. Aleksandrowicz, Sieciowy paradygmat bezpieczeństwa państwa w stosunkach międzynarodowych, „Zeszyty Naukowe Akademii Obrony Narodowej” 2013, dodatek; H. Batorowska, R. Klepka, O. Wasiuta, Media jako instrument wpływu informacyjnego i manipulacji społeczeństwem, Wydawnictwo Libron, Kraków 2019; P. Bączek, Zagrożenia informacyjne a bezpieczeństwo Państwa Polskiego, Wydawnictwo Adam Marszałek, Toruń 2006; Doktryna bezpieczeństwa informacyjnego RP. Projekt, Biuro Bezpieczeństwa Narodowego, 24 lipca 2015; W. Fehler, O pojęciu bezpieczeństwa informacyjnego, [w:] Bezpieczeństwo informacyjne w XXI wieku, M. Kubiak, S. Topolewski (red.), Instytut Nauk Społecznych i Bezpieczeństwa Uniwersytetu Przyrodniczo-Humanistycznego w Siedlcach, Siedlce–Warszawa 2016; W. Kitler, Pojęcie i zakres bezpieczeństwa informacyjnego państwa, ustalenia systemowe i definicyjne, [w:] Bezpieczeństwo informacyjne. Aspekty prawno-administracyjne, W. Kitler, J. Taczkowska-Olszewska (red.), Towarzystwo Wiedzy Obronnej, Warszawa 2017; A. Kuczyńska-Zonik, Strategia bezpieczeństwa informacyjnego Federacji Rosyjskiej, [w:] Bezpieczeństwo państwa w cyberprzestrzeni, J. Trubalska, Ł. Wojciechowski (red.), Wyższa Szkoła Ekonomii i Innowacji w Lublinie, Lublin 2017; D. Shibaev, N. Uibo, State Policy Against Information War, „Russian Law Journal” 2016, vol. 4, no. 3; State Security in the Contemporary World, O. Wasiuta, J. Falecki, D. Kaźmierczak (red.), Drukarnia Styl Anna Dura, Kraków 2019; P. Żarkowski, Wpływ działań informacyjnych na bezpieczeństwo państwa, [w:] Informacyjne uwarunkowania współczesnego bezpieczeństwa, M. Kubiak, R. Białoskórski (red.), Uniwersytet Humanistyczno-Przyrodniczy w Siedlcach, Siedlce–Warszawa 2016.