Организационно-правовое обеспечение информационной безопасности

ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ 
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Под редакцией А.А. Александрова, М.П. Сычева

Рекомендовано Федеральным учебно-методическим объединением 
в системе высшего образования по УГСНП 10.00.00 «Информационная 
безопасность» в качестве учебника для студентов, обучающихся 
по специальностям 10.05.07 «Противодействие техническим разведкам» 
и 10.05.03 «Информационная безопасность 
автоматизированных систем»

УДК 65.012.45
ББК 32.97
        О-64

Издание доступно в электронном виде на портале ebooks.bmstu.ru 
по адресу: http://ebooks.bmstu.ru/catalog/274/book1762.html

Авторы:
А.А. Стрельцов, В.Н. Пожарский, В.А. Минаев, Е.А. Тарапанова, Д.Б. Фролов, 
С.В. Скрыль, А.М. Сычев, Б.Н. Коробец, Е.В. Вайц, Ю.В. Грачёва, А.В. Астрахов

Рецензенты:
д-р физ.-мат. наук, профессор С.В. Клименко;
д-р юрид. наук А.Л. Осипенко

Организационно-правовое обеспечение информационной безопасности : 

учебник / [А. А. Стрельцов и др.]; под редакцией А. А. Александрова, 
М. П. Сычева. — Москва : Издательство МГТУ им. Н. Э. Баумана, 2018. — 
291, [1] с. : ил.

ISBN 978-5-7038-4723-7

Представлены базовые сведения о содержании понятий «информационная 
безопасность», «обеспечение информационной безопасности», «правовое обеспечение информационной безопасности» и «организационное обеспечение информационной безопасности». Изложены основные подходы авторов к структурированию 
проблематики организационно-правового обеспечения информационной безопасности. Приведено описание правовых механизмов регулирования групп общественных отношений, связанных с противодействием угрозам безопасности интересам 
основных субъектов информационной сферы.
Для студентов, изучающих курс «Организационно-правовое обеспечение информационной безопасности», преподавателей, аспирантов, а также специалистов, 
интересующихся данной проблематикой.

УДК 65.012.45
ББК 32.97

ISBN 978-5-7038-4723-7

© Оформление. Издательство 
 
МГТУ им. Н. Э. Баумана, 2018

О-64

Предисловие

Во многих учебниках и учебных пособиях, отражающих организационно-правовое обеспечение информационной безопасности, внимание 
акцентировано в основном на анализе конкретных направлений права, 
связанных с прикладными областями, которые необходимо знать будущим 
техническим специалистам в области защиты информации.
Противодействие техническим разведкам является комплексной специальностью, которая, с одной стороны, должна раскрывать прикладные правовые аспекты обеспечения информационной безопасности, а с другой — 
вопросы, связанные со сферами права, определяющими законодательное 
и нормативное оформление интенсивного развития информационных и 
коммуникационных технологий (ИКТ), их активного применения гражданами, организациями, государственными органами для получения, обработки, хранения, передачи и распространения информации. Именно 
последний фактор содействует развитию информационной сферы жизни 
общества и наряду с экономической, политической, социальной и духовной сферами, а также сферой государственного управления в наиболее 
полной мере подвержен воздействию технических разведок, выступая 
расширяющейся ареной информационного противоборства.
Настоящий учебник разработан в рамках программ учебных дисциплин, соответствующих Федеральным государственным образовательным 
стандартам высшего образования по укрупненной группе специальностей 
и направлений подготовки 10.00.00 «Информационная безопасность», 
включая специальность 10.05.07 «Противодействие техническим разведкам», а также специализации «Техническая защита информации« и «Противодействие компьютерной разведке». Кроме того, материалы учебника 
могут представлять интерес для обучающихся по специальностям 10.05.01 
«Компьютерная безопасность» и 10.05.03 «Информационная безопасность 
автоматизированных систем». Учебник также ориентирован на подготовку специалистов высшей квалификации по научным специальностям 
05.13.19 «Методы и системы защиты информации, информационная безопасность», 05.13.18 «Математическое моделирование, численные методы 
и комплексы программ», 05.13.10 «Управление в социальных и экономических системах».
Цель учебника — представление системных знаний в области правовых 
основ информационной безопасности личности, общества, государства, 
правового регулирования защиты информации, обрабатываемой в ЭВМ, 
системах и сетях ЭВМ современных информационных и телекоммуникационных технологий, социотехнических систем, представляющих объекты 
информатизации, правовое регулирование процессов противодействия 
техническим разведкам в информационной сфере.

Предисловие

В учебнике приведены базовые сведения о содержании понятий «информационная безопасность», «защита информации», «обеспечение информационной безопасности», «правовое обеспечение информационной 
безопасности» и «организационное обеспечение информационной безопасности». Представлены основные подходы авторов к структурированию 
проблематики организационно-правового обеспечения информационной 
безопасности, описание правовых механизмов регулирования общественных отношений, связанных с противодействием угрозам безопасности 
интересам основных субъектов информационной сферы, а также системно изложены актуальные вопросы и особенности формирования информационной безопасности, в частности компьютерной информации, как 
основных объектов правового регулирования. 
В основу учебника положены научные труды и учебно-методические 
работы известных ученых, нормативные правовые акты, другие документы, а также авторские разработки, приведенных в списке литературы. 
Особое внимание уделено вводу в действие нормативных правовых актов, 
регулирующих общественные отношения в области коммерческой тайны, 
электронной подписи, персональных данных.
Структура учебника включает в себя три части и 18 глав. 
В ч. 1 учебника представлены основы теории информационной безопасности с подробным описанием понятийного аппарата «информационной сферы», включая основы, структуру и содержание ее правового 
обеспечения. В этой же части также освещены общие принципы, положения, основные функции и направления организационного обеспечения 
информационной безопасности в РФ.
В ч. 2 детально рассмотрены механизмы правового обеспечения информационной безопасности, включая систему определений в сфере информации, информационных технологий, защиты информации и юридической ответственности в ней. Приведены общие положения, определения, 
цели правового регулирования, контроля и надзора за соблюдением законодательства о персональных данных, а также вопросы юридической 
ответственности за нарушение законодательства в этой области.
Особое внимание уделено результатам интеллектуальной деятельности 
и правовому обеспечению безопасности их использования, а именно общим положениям, интеллектуальным правам и распоряжению ими, 
правоприменению и надзору в области защиты прав на объекты интеллектуальной собственности. 
Рассмотрены положения авторского и смежного права, коллективного управления авторскими правами, юридической ответственности за 
нарушение авторских и смежных прав, права промышленной собственности, патентного права, права на секрет производства (ноу-хау), права 
на средства индивидуализации юридических лиц, товаров, работ, услуг и 
предприятий, а также права использования результатов интеллектуальной 
деятельности в составе единой технологии. 
Важное место при описании технологий информационной безопасности в учебнике уделено электронной подписи и правовому обеспечению 
безопасности переписки. Авторы детально излагают учебный материал, 

Предисловие

относящийся к видам электронных подписей и принципам их использования, условиям признания электронных документов и средствам электронной подписи, условиям правомерного использования простой 
и усиленной электронной подписи, удостоверяющим центрам и порядку 
их аккредитации, полномочиям федеральных органов исполнительной 
власти в сфере использования электронной подписи.
Описаны вопросы, связанные с коммерческой и государственной 
тайной и правовыми режимами обеспечения их безопасности. На современном уровне изложены разделы учебника, отражающие обеспечение 
безопасности при использовании сетей связи и сети Интернет, а также 
техническое регулирование и требования по безопасности информационных технологий. 
Значительное внимание уделено актуальным вопросам судебной защиты прав и свобод, человека и гражданина в информационной сфере, 
а также уголовно-правовой характеристики преступлений в сфере компьютерной информации.
В ч. 3 рассмотрено организационное обеспечение информационной 
безопасности, касающейся основ государственной системы защиты информации от технических разведок, указаны цель, принципы и приоритетные направления государственной политики в области технической 
защиты информации.
Раскрыты принципы устройства государственной системы лицензирования, организации и регулирования деятельности в сфере защиты 
конфиденциальной информации, изложены организация работ по защите конфиденциальной информации в организациях, а также общие подходы и принципы организации коллективной безопасности предприятия 
и системы управления рисками. 
В ходе изложения материала систематизированы направления развития государственной системы правового регулирования, рассмотрены 
основные положения государственного регулирования деятельности юридических лиц в информационной сфере и области обеспечения ее информационной безопасности в связи с обеспечением защиты от действий 
разведок, в том числе технических, а также проводимой государственной 
политики, направленной на всестороннее обеспечение качественной информацией, информационными услугами и продуктами граждан и органов 
публичной власти. Показана роль права в регулировании комплекса отношений в сфере защиты информации. Раскрыты вопросы юридической 
ответственности за нарушение правовых норм в информационной сфере 
и в области обеспечения информационной безопасности. 
В конце каждой главы приведены контрольные вопросы, которые помогут студентам и аспирантам систематизировать полученные знания. 
Представленные в учебнике материалы отражают современный уровень 
развития законодательства в области нормативного правового и нормативного технического регулирования общественных отношений при обеспечении информационной безопасности и противодействия разведывательной деятельности в информационной сфере.

Введение

Первоочередной задачей современного информационного общества 
является эффективное обеспечение свободного поиска, получения, производства и распространения информации для каждого члена общества, развитие средств массовой информации, формирование общедоступных информационных ресурсов, предоставление доступных информационных услуг, 
обеспечение условий создания, развития и функционирования информационных систем, формирование единого информационного пространства 
страны и его интеграция в мировое информационное пространство. 
Важным направлением развития информационного общества является развитие нормативного правового базиса, регулирующего в целом 
общественные информационные отношения, и в частности отношения, 
связанные с обеспечением конституционных прав и свобод человека 
и гражданина в области предоставления информационных услуг и продуктов требуемого качества, в том числе удовлетворяющих требованиям 
полноты, достоверности, своевременности и безопасности, как основы 
обеспечения безопасности личности, общества и государства. Надлежащее 
обеспечение этих прав и их защита являются одним из условий и необходимым признаком существования и развития информационного общества. 
При этом актуальность проблемы правового и организационного регулирования общественных отношений в области информационной безопасности социотехнических систем и процессов в них обусловлена повышением роли информации во всех сферах и видах деятельности 
личности, общества и государства в условиях воздействия внешних и 
внутренних угроз, развитием новых информационных отношений, требующих соблюдения и защиты прав и законных интересов субъектов в информационной сфере, активизацией деятельности разведок иностранных 
государств и различных криминальных элементов. 
Важным подтверждением актуальности и необходимости решения этой 
проблемы являются нормы действующей Конституции РФ, которая закрепляет ряд положений, связанных с правом на информацию и требующих дальнейшего развития. Кроме того, ст. 71 и 72 Конституции содержат 
нормы, касающиеся общих вопросов ведения и полномочий РФ и ее 
субъектов в части регулирования информации и связи, которым также 
необходимо развитие. 
Реализация данных норм возможна только при наличии развития 
теоретических и методологических основ новой отрасли информационного права. Поэтому чрезвычайно высокие требования личностно-ориен

Введение

тированного информационного общества и правового государства, в которых человек, его права и свободы должны составлять высшую ценность 
государства, обусловливают переоценку существующих подходов к пониманию места и значимости отраслей, подотраслей, институтов права 
и их способности своевременно и эффективно осуществлять регулирование основных прав и свобод личности в информационной сфере, называемых информационными правами. 
Наряду с положительными процессами развития человека, общества 
и государства развитие информационного общества на основе широкого 
использования новых информационных технологий может приводить 
и к отрицательным последствиям, в частности, росту правонарушений 
в области информационной безопасности, что предопределяет формирование и развитие соответствующего научно-методологического и правового базиса, обеспечивающего эффективное решение этих проблем. При 
этом первоочередной задачей является развитие соответствующего законодательства и совершенствование подготовки и переподготовки квалифицированных специалистов, обладающих системными знаниями в области противодействия разведывательной и криминальной деятельности 
в информационной сфере, правового регулирования процессов обеспечения информационной безопасности личности, общества, государства 
и используемых ими информационных автоматизированных и телекоммуникационных систем.
В современном мировом сообществе информационная сфера становится не только важнейшей сферой деятельности внутри страны и международного сотрудничества, но и объектом соперничества, существенного 
воздействия со стороны более развитых в данной области сообществ. Это 
предопределяет приоритет развития и обеспечения информационной безопасности информационной сферы страны в соответствии со следующими направлениями:
 • формирование и развитие защищенной информационной инфраструктуры страны и ее критически важных сегментов;
 • реализация права на информацию в информационных сетях;
 • защита личности, общества, государства от разрушающего воздействия недоброкачественной информации;
 • защита интеллектуальной собственности, зафиксированной в различных формах и на различных носителях, в том числе в современных 
информационных технологиях;
 • защита конфиденциальной информации различной степени важности, в том числе персональных данных, независимо от методов, способов, форм их представления, средств и технологий обработки;
 • использование возможностей современных информационных технологий для формирования и развития новых форм деятельности, образования, воспитания, формирования правосознания в информационной 
сфере информационной безопасности;
 • защита прав потребителей информации и информационных услуг, 
развитие конкуренции в информационной индустрии;

Введение

 • формирование эффективной системы юридической ответственности 
за правонарушения в информационной сфере;
 • стандартизация, унификация методов, способов, средств и мер обеспечения информационной безопасности информационной сферы;
 • международное сотрудничество, координация работ по проблемам 
создания и реализации глобального защищенного информационного 
общества.
Эффективное решение проблемы обеспечения информационной безопасности связано с реализацией комплексной защиты информации, 
которая представляет собой соединение в единое целое отдельных элементов, механизмов, процессов, явлений, мероприятий, мер и программ 
защиты информации, их взаимосвязей, способствующих реализации целей, 
концептуального подхода к вопросам временного функционирования и 
структурного построения системы информационного обеспечения и защиты.
Для эффективной реализации рассмотренных направлений формирования и развития современного информационного общества и его информационной безопасности служит соответствующая эффективная система 
права, в которой важное место принадлежит нормам и институтам права, 
определяющим содержание и направления правового регулирования проблем национальной безопасности страны. Это подтверждается динамикой 
развития законодательства в информационной сфере и в сфере информационной безопасности и, прежде всего, базовых федеральных законов, 
концепций безопасности и информационной безопасности России. 
Особая роль в реализации комплекса задач обеспечения информационной безопасности принадлежит вопросам их правового регулирования, 
или правовой защите, значение которой определяется: повышением роли 
информации, информационных ресурсов и средств ее обработки в едином 
информационном пространстве; широким применением современных 
информационных технологий; трансформацией сложившихся, традиционных для права социально-экономических, политических и других норм 
и отношений; развитием и появлением новых отношений, отражающих 
специфику, особенности и правила взаимоотношений субъектов информационной сферы и их разнообразие.
Совершенствование правового базиса регулирования информационных 
прав в настоящее время связано с устойчивой тенденцией развития рынка информационных продуктов и услуг, формирования международного 
информационного пространства как составной части информационной 
сферы, обусловливает и определяет эффективность развития и существования материально-энергетической сферы общества и государства, а следовательно, и его политических институтов, их устойчивое безопасное 
развитие и целостность. 
Первоочередное развитие конституционной концепции прав и свобод 
человека и гражданина развивающегося информационного общества возможно путем активного проведения государственной политики в инфор

Введение

мационной сфере и в сфере информационной безопасности и нормативного правового базиса, эффективно регулирующего информационные 
отношения. Проблема соблюдения прав личности в информационной 
сфере является приоритетным направлением исследований в отечественной и зарубежной юридической науке.Большинство работ по данной проблеме касается общетеоретических вопросов, в которых недостаточно 
затрагиваются государственно-правовые и методологические основы соблюдения прав личности в информационной сфере. А их законодательное 
закрепление не всегда свидетельствует о возможности реализации конституционных прав и свобод личности, особенно в связи с вторжением 
иностранных разведок и криминальных элементов в информационную 
сферу. 
В рамках этого концептуального взгляда новое содержание приобретают вопросы, связанные с правовым регулированием обеспечения информационной безопасности личности, общества и государства и их информационных систем, направленной на формирование механизма 
гарантированной защиты прав, свобод и законных интересов личности 
в информационной сфере, реализацию прав граждан, иных участников 
правоотношений на свободное получение, распространение, использование, защиту информации, интеллектуальной собственности, а также защиту от разрушающего воздействия информации на человека и информационные системы. 
Предметом возникающих информационных отношений является информация, обладающая определенным статусом защиты, т. е. защищаемая 
информация и информационные ресурсы независимо от вида и формы их 
представления. Этот статус информации достигается комплексом правовых, организационных, технических и иных способов, мер и средств 
защиты, в основе которых лежит их правовое регулирование, обеспечивающих заданное качество информации, в частности ее безопасность и 
в целом информационную безопасность личности, общества и государства, 
а также их информационных систем различных классов.
С учетом большого числа работ отечественных и зарубежных ученых, 
отражающих различные теоретические аспекты правового обеспечения 
информационной безопасности, противодействия иностранным разведкам и криминальным элементам, в качестве первоочередных для 
решения современной наукой и практикой можно выделить следующие 
задачи:
 • осмысление и развитие существующей практики обеспечения информационной безопасности в рамках фундаментальной отрасли права — конституционного права;
 • уточнение предметной области, методов, принципов, содержания 
правовой науки в области информационной безопасности личности, общества, государства;
 • уточнение места организационного и правового обеспечения в общей 
системе информационной безопасности личности, общества и государства;

Введение

 • систематизация понятийного аппарата правовых и организационных 
основ информационного обеспечения и информационной безопасности;
 • формирование структуры законодательства и нормативного обеспечения в области информационной безопасности;
 • разработка механизма реализации, научно-практических предложений и рекомендаций по повышению эффективности правового и организационного управления обеспечением информационной безопасности.