Управление интеллектуальной безопасностью : организационные и правовые основы информационной безопасности

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ 

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ  
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ  
«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ «МИСиС» 

 

 
 
 

 

 

 

 
 

 

№ 2361 

Кафедра экономической теории

В.С. Добровольский 
 

Управление интеллектуальной
безопасностью 

Организационные и правовые основы 
информационной безопасности 

Учебное пособие 

Рекомендовано редакционно-издательским 
советом университета 

Москва  2014 

УДК 658.012.45 
 
Д56 

Р е ц е н з е н т ы :  
д-р юр. наук, проф. Д.А. Сумской (РГСУ); 
канд. юр. наук, проф. Л.Н. Анисимов (РГСУ); 
канд. экон. наук, проф. С.Г. Васин  

Добровольский В.С. 
Д56  
Управление интеллектуальной безопасностью : организационные и правовые основы информационной безопасности : 
учеб. пособие / В.С. Добровольский. – М. : Изд. Дом МИСиС, 
2014. – 224 с. 
ISBN 978-5-87623-789-7 

Рассмотрены роль и значение информации в жизнедеятельности личности, общества и государства в период становления и развития глобального 
информационного общества. Проанализированы основные угрозы интересам 
личности, общества и государства в информационной сфере. Изложены реализуемые в современных условиях государственные подходы к обеспечению 
информационной безопасности как составной части национальной безопасности Российской Федерации, основные направления государственной политики обеспечения информационной безопасности, структура и функционирование созданной в Российской Федерации организационной системы обеспечения информационной безопасности. Рассмотрены и изложены правовые, организационные и технические (технологические) направления государственной 
политики обеспечения информационной безопасности и защиты информации, 
в том числе ограниченного доступа (конфиденциального характера). 
Материал учебного пособия изложен на основе законодательства Российской Федерации в области обеспечения информационной безопасности, основных международных актов по вопросам развития глобального информационного общества, а также сложившейся в Российской Федерации системы 
взглядов и подходов видных ученых и специалистов-практиков в области 
обеспечения информационной безопасности. 
Для магистрантов направления 080200 «Менеджмент (стратегический 
менеджмент)», руководителей и работников организаций, учреждений и 
предприятий, создающих и использующих информационные ресурсы в процессе служебной и интеллектуальной деятельности. 

УДК 658.012.45 

ISBN 978-5-87623-789-7 
© В.С. Добровольский, 2014 

ОГЛАВЛЕНИЕ 

Введение....................................................................................................5 
1. Роль и значение информации в общественном развитии 
Российской Федерации ............................................................................7 
1.1. Общие сведения об информации, ее роль и значение 
в современном развитии Российской Федерации..............................7 
1.2. Классификация и свойства информации...................................16 
1.3. Общая характеристика и основные направления развития 
информационного общества..............................................................21 
Контрольные вопросы........................................................................40 
2. Угрозы информационной безопасности Российской Федерации......41 
2.1. Национальные интересы Российской Федерации в 
информационной сфере .....................................................................41 
2.2. Основные угрозы информационной безопасности 
Российской Федерации ......................................................................45 
2.3. Информационное противоборство как реальная угроза 
национальной безопасности Российской Федерации .....................67 
Контрольные вопросы........................................................................81 
3. Концептуальный подход к обеспечению информационной 
безопасности ...........................................................................................83 
3.1. Общие сведения о защите информации ....................................83 
3.2. Общие требования и подходы к обеспечению 
информационной безопасности.........................................................92 
3.3. Концептуальная модель информационной безопасности .......98 
Контрольные вопросы......................................................................104 
4. Организационные и правовые основы обеспечения 
информационной безопасности Российской Федерации..................105 
4.1. Основные направления государственной политики 
обеспечения информационной безопасности Российской 
Федерации .........................................................................................105 
4.2. Организационные основы государственной системы 
обеспечения информационной безопасности ................................120 
Контрольные вопросы......................................................................136 
5. Организационно-правовые основы защиты 
конфиденциальной информации.........................................................138 
5.1. Структура и содержание конфиденциальной информации...138 
5.2. Общие подходы к защите конфиденциальной информации.....157 
5.3. Правовая защита конфиденциальной информации................163 

5.4. Организационная защита конфиденциальной информации....171 
5.5. Инженерно-техническая защита информации........................177 
Контрольные вопросы......................................................................192 
6. Организационные и правовые основы защиты 
государственной тайны........................................................................194 
6.1. Становление и развитие института защиты 
государственной тайны в Российской Федерации........................194 
6.2. Организация и правовое регулирование защиты 
государственной тайны в Российской Федерации........................203 
Контрольные вопросы......................................................................216 
Заключение............................................................................................217 
Библиографический список.................................................................219 
 

ВВЕДЕНИЕ 

Важнейшей особенностью современного периода развития человечества является возрастание роли, места и значения информации, 
охватывающей все сферы производственной, деловой, научной и 
культурной жизни и деятельности современного общества и каждого 
отдельного индивида. 
Информация в настоящее время – это мощный реально ощутимый 
ресурс, в ряде случаев имеющий более важное значение и ценность в 
сравнении с природными финансовыми, трудовыми и иными ресурсами. Она является товаром, который продается, покупается и пользуется постоянным спросом у всех видов потребителей.  
Вместе с тем возрастание роли и значения информации в формирующемся в настоящее время глобальном информационном обществе, 
превращение ее в один из ценнейших товаров, стратегический ресурс, 
составляющий основу национального богатства, привело к возникновению основанного на использовании информационных ресурсов инструментария «не силового» осуществления межгосударственных отношений: информационного противоборства, заблаговременно отрежессированного информационного сопровождения агрессий, ведения информационных и информационно-психологических войн с применением информационного оружия и др. 
Во всех странах отмечается возрастание размаха и масштабов 
деятельности, связанной с организацией и осуществлением неправомерного доступа к информационным ресурсам. 
Массовое применение противоправных способов доступа к информации и информационным ресурсам непосредственно связано с 
многократным возрастанием угроз национальной безопасности Российской Федерации в информационной сфере. В Концепции национальной безопасности прямо указывается, что национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, под которой понимается состояние защищенности национальных интересов Российской Федерации в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства [1]. 
Таким образом, в условиях возрастания роли, места и значения 
информации, формирования информационного общества, все более 
актуальной становится необходимость решения проблемы обеспечения информационной безопасности как составной части национальной безопасности Российской Федерации. 

В учебном пособии изложены общие сведения об информации, ее 
классификация, роль и значение в социально-экономическом и общественно-политическом развитии России, основные международные подходы к формированию глобального информационного общества, а также основы стратегии развития информационного общества 
в Российской Федерации. 
Приведено определение информационной безопасности как состояния защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства, основные составляющие 
национальных интересов Российской Федерации в информационной 
сфере, существующие в них угрозы и меры по их предотвращению. 
Изложены основные направления государственной политики Российской Федерации в области обеспечения информационной безопасности, организационные основы обеспечивающей ее реализацию 
государственной системы.  
Материалы учебного пособия разработаны на основе законодательства Российской Федерации и основных международных нормативных правовых документов по вопросам обеспечения информационной безопасности. Они могут быть использованы в учебном процессе вузов для обучения студентов гуманитарных специальностей, а 
также сотрудниками учреждений и органов управления, осуществляющими работу с информационными ресурсами.  

1. РОЛЬ И ЗНАЧЕНИЕ ИНФОРМАЦИИ 
В ОБЩЕСТВЕННОМ РАЗВИТИИ 
РОССИЙСКОЙ ФЕДЕРАЦИИ 

1.1. Общие сведения об информации, 
ее роль и значение в современном развитии 
Российской Федерации  

Существование человечества на земле, формирование и развитие 
общества и государства связаны с информацией. В истории мирового 
общественного развития может быть выделен целый ряд информационных революций, связанных с кардинальными изменениями в 
сфере производства, обработки и обращения информации, приведших к радикальным преобразованиям общественных отношений. 
Первая информационная революция была вызвана изобретением письменности и привела к гигантскому качественному и количественному прогрессу в информационном развитии общества, так как 
у человечества появилась возможность фиксирования знаний на материальных носителях, отчуждая их от производителя, накапливая и 
передавая для использования последующим поколениям людей. 
Вторая информационная революция (середина XVI века) связана с изобретением книгопечатания, создатели которого (И. Гуттенберг, И. Федоров) обеспечили возможность массового тиражирования и активного распространения информации с расширением доступности людей к информационным ресурсам, являющимся источниками знаний, приобщения людей к источникам культурного наследия человечества. 
Третья информационная революция (конец XIX века) была 
обусловлена изобретением электричества и связанному с ним появлению систем и средств электрической связи (телеграф, телефон, радио), обеспечивающим возможность накопления и оперативной передачи значительных объемов информации с многократным повышением информационного «охвата» населения. С появлением электрической связи резко возросла роль средств массовой информации 
как инструментов и механизмов распространения сообщений и знаний на больших территориях и обеспечения ими проживающего на 
них населения, существенно возросли роль и значение информации 
как средства воздействия на развитие общества и государства, появилась возможность оперативного общения людей между собой. 

Четвертая информационная революция (середина XX века) 
связана с изобретением вычислительной техники и появлением персонального компьютера, созданием сетей связи и телекоммуникации, 
обеспечившим возможность накопления, хранения, обработки и оперативной передачи неограниченных по объему массивов информации в электронной форме. 
Пятая информационная революция осуществляется в настоящее время и связанна с формированием и развитием трансграничных 
глобальных информационно-телекоммуникационных сетей, охватывающих все страны и континенты, проникающих в каждый дом и 
воздействующих одновременно и на каждого человека в отдельности, и на огромные массы людей. Сущность революционных преобразований в информационной сфере заключается в формировании 
глобального информационного общества с единым всемирным информационным пространством, интеграцией в нем программнотехнических средств, средств связи и телекоммуникации, всех видов 
информационных ресурсов как единой информационной телекоммуникационной инфраструктуры, в которой активно действуют юридические и физические лица, органы государственной власти и местного самоуправления. В результате таких преобразований многократно 
возрастают скорости и объемы обрабатываемой информации, появляются новые уникальные возможности производства, передачи, 
хранения, распространения, поиска и получения информации, новые 
виды традиционной деятельности в этих сетях.  
Вместе с тем, несмотря на постоянное повышение роли, места и 
значения информации в общественном развитии, дискуссии по определению ее понятия, сущности и содержания не прекращаются до сих 
пор. Сложность явления информации, его многоплановость, широта 
сферы применения и быстрое развитие отражается в постоянном появлении новых подходов к определению понятий информации. 
Термин «информация» происходит от латинского слова informatio, 
означающего – сведение, разъяснение, ознакомление. Понятие «информация» используется в различных науках, при этом в каждой 
науке используются свои подходы и системы знаний к определению 
содержания понятия «информация». Сформулированные к настоящему времени строгие научные определения концентрируют внимание на одном из основных аспектов этого многозначного понятия – 
соотношении информации и материи. 
В самом общем смысле информация есть обозначение некоторой 
формы связей или зависимостей объектов, явлений, мыслительных 

процессов. Информация есть понятие, абстракция, относящееся к 
определенному классу закономерностей материального мира и его 
отражения в человеческом сознании. В зависимости от области, в 
которой ведется исследование, и от класса задач, для которых вводится понятие информации, исследователи подбирают для него различные подходы и определения. 
Например, в Большой Советской Энциклопедии [2] информация 
определена как сведения, передаваемые одними людьми другим 
людям устным, письменным или каким-нибудь другим способом.  
В Энциклопедическом словаре по информатике для начинающих 
[3] информация определена как отражение реального мира, как 
одно из основных универсальных свойств материи.  
В терминологическом словаре по основам информатики и вычислительной техники [4] информация (Information) определена как 
содержание сообщения или сигнала; сведения, рассматриваемые 
в процессе их передачи или восприятия, позволяющие расширить знания об интересующем объекте.  
С.И. Ожегов [5] определил информацию как сведения об окружающем мире и протекающих в нем процессах; сообщения, осведомляющие о положении дел, о состоянии чего-либо.  
С середины XX века информация – общенаучное понятие, 
включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом, обмен сигналами в животном 
и растительном мире, передачу признаков от клетки к клетке, от 
организма к организму. 
В настоящее время существует множество подходов к пониманию 
информации, иногда в чем-то пересекающихся, но нередко совсем 
несовпадающих.  
Специалисты одного направления придерживаются версии, что 
существуют разные измерения (меры) информации [6]: 
– техническая мера, при которой информация отождествляется с 
данными; 
– семантическая (смысловая) мера, при которой информация отождествляется со сведениями и фактами. 
В соответствии с другим подходом информация – это характеристика, такая же, как, например, энергия или масса в физике. Определенным образом и в определенных условиях информация равным образом описывает как процессы, происходящие в естественных 
физических системах, так и процессы, происходящие в системах, искусственно созданных [6, 7]. 

Сторонники третьего подхода [6, 7] считают, что информация как 
объект едина, но количественные оценки могут быть разными. Отдельно следует вводить количество информации, для которой можно 
развивать единую формальную теорию. Кроме количества информации следует оценивать еще и качественные ее показатели – достоверность, актуальность, надежность, которые в конечном итоге определяют ценность информации. 
В соответствии с традиционной философской точкой зрения 
информация существует независимо от человека и является свойством материи. Она рассматривается как отражение объектов материального мира, в частности, отражение организованности или упорядоченности кибернетических объектов. 
На основании нетрадиционного подхода информация трактуется как первооснова микро- и макромира Вселенной (информация – 
первична, а материя – вторична). Она существует независимо от нас 
и проявляется в триедином процессе фундаментального взаимодействия энергии, движения и массы в пространстве и во времени. 
В основу так называемого математического подхода к понятию 
информации были положены работы автора теории информации К. 
Шеннона, который определил информацию как коммуникацию, связь, в 
процессе которой устраняется неопределенность. Им же в конце 40-х 
годов прошлого века была предложена единица измерения информации – бит. Каждому сигналу в теории приписывалась априорная вероятность его появления. Чем меньше вероятность появления того или 
иного сигнала, тем больше информации он несет для потребителя (т.е. 
чем неожиданнее новость, тем больше ее информативность) [8]. Сущность подхода Шеннона показана на рис. 1.1 [6, 7]. 
В предложенной К. Шенноном формуле информации знак минус 
поставлен для того, чтобы значение информации было положительным, поскольку вероятности всегда меньше или равны единице. 
Формула показывает зависимость количества информации от числа 
событий и от вероятности наступления этих событий. Информация 
равна нулю, когда возможно только одно событие. С ростом числа 
событий она увеличивается и достигает максимального значения, 
когда события равновероятны. При таком понимании информация – 
это результат выбора из набора возможных альтернатив. Однако 
математическая теория информации не охватывает все богатство содержания информации, поскольку она не учитывает содержательную 
сторону сообщения.