Организационно-техническое и правовое обеспечение информационной безопасности Российской Федерации

ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ 

ФЕДЕРАЛЬНОЕ КАЗЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ 

ВЫСШЕГО ОБРАЗОВАНИЯ  

ВОРОНЕЖСКИЙ ИНСТИТУТ ФСИН РОССИИ 

 
 
 
 
  
 
 
 
 
 
 
 

ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКОЕ  

И ПРАВОВОЕ ОБЕСПЕЧЕНИЕ  

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 

РОССИЙСКОЙ ФЕДЕРАЦИИ 

 
 

Учебник 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Воронеж 

2022 

УДК 004.42:005.92 
ББК 32.965:67.4/67.9 
О-64 

Утверждено методическим советом Воронежского института ФСИН России 
21 июня 2022 г., протокол № 10 

Р е ц е н з е н т ы: 
профессор кафедры безопасности информационных систем  
факультета информационных систем и технологий ФГБОУ ВО «Санкт-Петербургский 
государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича,  
доктор технических наук, профессор М. В. Буйневич; 
профессор кафедры информационной безопасности телекоммуникационных сетей 
ФКОУ ВО Воронежский институт ФСИН России,  
доктор технических наук, профессор В. И. Сумин 

Организационно-техническое и правовое обеспечение информационной 
безопасности Российской Федерации: учебник / сост. И. Г. Дровникова, 
А. В. Калач, И. И. Лившиц, Е. А. Рогозин, А. В. Скрыпников. ; ФКОУ ВО Воронежский институт ФСИН России – Воронеж : ИПЦ "Научная книга", 2022. – 304 с. 

ISBN 978-5-4446-1743-4 

Издание содержит теоретические сведения об основах организационной 
защиты информации, лицензировании, сертификации средств защиты, аттестации 
объектов информатизации, а также вопросы, связанные с использованием технических средств защиты информации, в том числе контроля эффективности мероприятий по защите информации. В учебнике изложены основные положения правового обеспечении информационной безопасности Российской Федерации: определено содержание правового обеспечения информационной безопасности, место 
информационной безопасности в системе национальной безопасности страны, 
приведены основные положения законодательства в области обеспечения информационной безопасности Российской Федерации. Рассмотрены вопросы правового 
регулирования защиты государственной тайны, конфиденциальной информации, 
информационной безопасности в сфере интеллектуальной собственности и юридической ответственности за нарушение правовых норм в области информационной безопасности. Представлен примерный перечень вопросов для самоконтроля 
и тестовых заданий для подготовки к промежуточной аттестации. 
Рекомендуется обучающимся образовательных организаций высшего профессионального образования, получающим образование 10.05.02 «Информационная безопасность телекоммуникационных систем» для подготовки к учебным занятиям по 
дисциплинам «Основы информационной безопасности», «Организационное и правовое обеспечение информационной безопасности», «Техническая защита информации», и направлению подготовки 40.04.01 «Юриспруденция». 
УДК 004.42:005.92 
ББК 32.965:67.4/67.9 

Издано в авторской редакции 

ISBN 978-5-4446-1743-4  

© ФКОУ ВО Воронежский институт 
ФСИН России, 2022 
© Дровникова И. Г., Калач А. В., Лившиц И. И., 
Рогозин Е. А., Скрыпников А. В., 2022 
© ИПЦ "Научная книга", 2022 

О-64 

Оглавление

Введение……………………………………………………………………...
8

Раздел 1. Организационно-техническое обеспечение 
информационной безопасности Российской Федерации………………….
10

Глава 1. Основы организационного обеспечения 
информационной безопасности…………………...………………………...

10

1.1. Понятие и сущность защиты информации……………………….
10

1.2. Понятие и содержание организационного обеспечения 
информационной безопасности……………………………………….. 13

Глава 2. Государственная система обеспечения информационной 
безопасности Российской Федерации………………………………………
15

2.1. Обеспечение информационной безопасности 
как приоритетное направление государственной политики 
Российской Федерации…………………………………………………
15

2.2. Понятие, задачи и состав системы обеспечения 
информационной безопасности………………………..........................
17

2.3. Полномочия органов государственной власти 
Российской Федерации в области обеспечения 
информационной безопасности.………………………………………. 22

Глава 3. Лицензирование в области обеспечения информационной 
безопасности…………………………………………………………………. 49

3.1. Основные понятия и положения системы государственного 
лицензирования…….…………………………………………………...
49

3.2. Организация и осуществление лицензирования отдельных 
видов деятельности в области защиты информации…………………
55

Глава 4. Сертификация в области обеспечения информационной 
безопасности……………………………..…………………………………... 66

4.1. Организация и порядок сертификации продукции 
в системе Федеральной службы по техническому 
и экспортному контролю.…….………………………………………...
66

4.1.1. Система сертификации ФСТЭК России…………………..
67

4.1.2. Порядок проведения сертификации средства 
защиты информации………………………………………………
70

4.2. Организация и порядок сертификации продукции 
в системе   Федеральной службы безопасности……………………...
87

4.2.1. Организационная структура системы 
сертификации СЗИ-ГТ…….……………………………………...
90

4.2.2. Порядок проведения сертификации 
и инспекционного контроля………………………………………
94

Глава 5. Аттестация объектов информатизации по требованиям 
безопасности информации…………………………………………………..
100

5.1. Организационная структура системы аттестации 
объектов информатизации по требованиям безопасности 
информации……………………………………………………………..
103

5.2. Порядок проведения аттестации объектов информатизации 
по требованиям безопасности информации…………………………..
105

5.3. Требования к нормативным и методическим документам 
по аттестации объектов информатизации…………………………….. 110

5.4. Порядок проведения аттестации объектов информатизации 
на соответствие требованиям безопасности информации 
от утечки по техническим каналам……………………………………
111

5.5. Организационно-техническое обеспечение защиты 
информации на объектах информатизации…………………………...
118

5.5.1. Основные понятия и положения технической 
защиты информации………………………………………………
118

5.5.2. Организационно-технические мероприятия 
по защите информации…………………………………………… 122

5.5.3. Технические средства, используемые 
в рамках обеспечения информационной безопасности………...
126

Раздел 2. Правовое обеспечение информационной безопасности 
Российской Федерации………………………………………………………
137

Глава 6. Понятие и содержание правового обеспечения 
информационной безопасности.…………………………………………….
137

Глава 7. Место информационной безопасности 
в национальной безопасности РФ…………………………………………..
140

7.1. Безопасность государства: содержание и принципы 
обеспечения……………………………………………………………..
140

7.2. Стратегия национальной безопасности РФ………………………
141

7.3. Доктрина информационной безопасности РФ…………………...
143

Глава 8. Основы законодательства в области обеспечения 
информационной безопасности РФ………………………………………...
148

8.1. Классификация и структура нормативных правовых актов 
в сфере обеспечения информационной безопасности……………….
148

8.2. Права и свобода человека и гражданина в сфере 
информационной безопасности……………………………………….. 154

Глава 9. Информация как объект правоотношений в сфере 
обеспечения информационной безопасности……………………………...
158

9.1. Объект правоотношений в сфере обеспечения 
информационной безопасности……………………………………….. 158

9.2. Понятие и виды защищаемой информации……………………… 160

9.3. Правовое обеспечение защиты критической 
информационной инфраструктуры……………………………………
163

Глава 10. Государственная тайна как особый вид защищаемой 
информации…………………………………………………………………..
169

10.1. Понятие и сущность государственной тайны…………………..
169

10.2. Правовое обеспечение защиты государственной тайны……….
170

Глава 11. Правовое регулирование защиты сведений 
конфиденциального характера………………………………………………
176

11.1. Персональные данные как вид защищаемой 
информации………….………………………………………………….
176

11.2. Служебная тайна как вид защищаемой информации…………..
187

11.3. Коммерческая тайна как вид защищаемой информации………. 189

11.4. Правовое регулирование защиты сведений, 
связанных с профессиональной деятельностью……………………...
193

Глава 12. Правовое регулирование информационной безопасности 
в сфере интеллектуальной собственности…………………………………. 200

12.1. Защита интеллектуальной собственности в системе 
правового регулирования информационной безопасности………….
200

12.2. Основы авторского права………………………………………...
201

12.3. Основы патентного права………………………………………... 204

Глава 13. Юридическая ответственность за нарушение 
правовых норм в области информационной безопасности……………….. 210

13.1. Понятие юридической ответственности………………………...
210

13.2. Виды юридической ответственности…………………………… 211

13.3. Содержание УК РФ и КоАП РФ по вопросам 
ответственности в сфере информационной безопасности…………..
214

Вопросы для самоконтроля………………………………………………….
252

Тестовые задания…………………………………………………………….
260

Перечень рекомендуемой литературы……………..……………………….
285

Приложения…………………………………………………………………..
295

 
 

ВВЕДЕНИЕ 

В последние несколько лет в мире наблюдается значительный рост 

числа преступлений в компьютерной сфере, направленных на объекты 
критической инфраструктуры, вызванный их интеграцией с информационными технологиями. К сожалению, с ростом количества пользователей в 
сети происходит неизбежный рост кибератак и их вариативности. Не вызывает удивления тот факт, что глобализация способствует не только развитию экономической деятельности, но и раскрывает новые возможности 
для хакерских групп по проведению кибератак различного уровня и масштаба.  

Все специалисты по информационной безопасности рано или поздно 

сталкиваются с вопросами законодательного регулирования своей деятельности. Первой проблемой при этом обычно является поиск документов, где прописаны те или иные требования. 

За 2021 год в Российской Федерации всего было принято 287 норма
тивных правовых актов в области информационной безопасности, средств 
защиты информации, обработки персональных данных, импортозамещения 
в сфере ИТ и цифровой экономики в целом.  

Почти половина принятых нормативных правовых актов касается 

цифровой экономики – 45% (129 актов) от общего числа принятых в исследуемой области. Следующее место по количеству принятых актов заняла тема биометрии и персональных данных – на ее долю пришлось 18% 
(51 акт) всех принятых в сфере актов. Третье место с долей 16% (45 актов) 
заняла тема информационной безопасности (защиты информации, технической защиты информации). 

Драматические события политического и экономического плана, 

случившиеся в первой половине 2022 года, не могли не оказать влияния на 
формирование мировой и российской картин утечек информации. С началом Специальной военной операции РФ многие вызовы в области кибербезопасности проявились еще сильнее, на фоне антироссийской истерики и 
формирования нового многополярного мира последовал очередной виток 
кибервойн.  

В новой реальности охота за персональными данными со стороны 

организованной киберпреступности становится все более интенсивной, количество атак неуклонно увеличивается, цена утечки существенно увеличилась, и выявление внутренних злоумышленников стало еще более актуальной задачей по всему миру. 

Рекомендуется обучающимся образовательных организаций высшего 
профессионального образования, получающим образование 10.05.02  
«Информационная безопасность телекоммуникационных систем» для подготовки к учебным занятиям по дисциплинам «Основы информационной 
безопасности», «Организационное и правовое обеспечение информационной безопасности», «Техническая защита информации», и направлению 
подготовки 40.04.01 «Юриспруденция». 

РАЗДЕЛ 1. ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ 

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ  

РОССИЙСКОЙ ФЕДЕРАЦИИ 

 

ГЛАВА 1. ОСНОВЫ ОРГАНИЗАЦИОННОГО ОБЕСПЕЧЕНИЯ 

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 

 

1.1. Понятие и сущность защиты информации 

 

В настоящее время при рассмотрении вопросов, связанных с защи
той информации, рассматривается три основных компонента, связанных с 
данным понятием: объект, угроза, защита.  

Объектом защиты в данном случае являются информация или но
ситель информации, или информационный процесс, которые необходимо 
защищать в соответствии с поставленной целью защиты информации [1]. 
В связи с возможностью перехода информации из одной формы в другую, 
а также с многообразием видов носителей информации определить полный перечень объектов защиты практически невозможно. Обычно объекты защиты определяют по основному признаку – содержат ли они или 
присутствует (циркулирует) ли в них информация ограниченного доступа. 
В соответствии с Национальным стандартом Российской Федерации  
«Защита 
информации. 
Основные 
термины 
и 
определения»  

(ГОСТ Р50922-2006) к объектам защиты информации могут быть отнесены: охраняемая территория, здание (сооружение), выделенное помещение, 
автоматизированная система, информация и (или) информационные ресурсы объекта информатизации. 

Носитель информации – это материальный объект, в том числе фи
зическое поле, в котором информация находит свое отражение в виде 
символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин [1]. 

Различают следующие виды носителей информации: 
– люди (обслуживающий персонал, пользователи информации и ин
формационных ресурсов и др.);  

– документ (согласно ст. 2 Федерального закона от 27 июля 2006 г. 

№ 149-ФЗ «Об информации, информационных технологиях и о защите 
информации» документированная информация – зафиксированная на 
материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный 
носитель [2]. Данный термин указывает на три основных признака документа: наличие материального носителя информации; идентифицируемость зафиксированных на носителе сведений; возможность изменения 
форм ее закрепления, т.е. возможность копирования информации. Доку