Обеспечение информационной безопасности в сети Интернет

ОБЕСПЕЧЕНИЕ 

ИНФОРМАЦИОННОЙ 

БЕЗОПАСНОСТИ 
В СЕТИ ИНТЕРНЕТ

А.А. МАКСУРОВ

Москва 
ИНФРА-М 

2023

МОНОГРАФИЯ

УДК 004.056+34(075.4)
ББК 16.8:67
 
М17

Максуров А.А.

М17  
Обеспечение информационной безопасности в сети Интернет : мо
нография / А.А. Максуров. — Москва : ИНФРА-М, 2023. — 226 с. — 
(Научная мысль). — DOI 10.12737/1942595.

ISBN 978-5-16-018251-3 (print)
ISBN 978-5-16-111265-6 (online)

В монографии рассматриваются особенности правоотношений в области 

обеспечения информационной безопасности в глобальном информационном 
пространстве. Исследуется понятие «кибербезопасность», обосновывается институциональная самостоятельность норм права об обеспечении безопасности 
в киберсреде с точки зрения предмета и метода правового регулирования. Значительное внимание уделено характеристике источников права об обеспечении 
информационной безопасности в сети Интернет. Сделаны существенные предложения по совершенствованию правового регулирования в указанной сфере 
как на национальном (прежде всего российском), так и на международном уровне. Применен технологический подход к рассмотрению вопросов обеспечения 
безопасности в глобальном информационном пространстве, в рамках которого 
исследованы организационно-технические и правовые начала обеспечения информационной безопасности в киберпространстве, а также способы и средства 
обеспечения безопасности в глобальном информационном пространстве.

Дана не только оценка уровня использования средств, их взаимосвязи 

и взаимного дополнения, но и правовые характеристики средств обеспечения 
безопасности в глобальном информационном пространстве, например криптографических. Выделены те ресурсы для реализации исследуемого вида юридической технологии, которые ранее не выделялись в юридической литературе, 
например научные и экономические. Рассмотрены особенности защиты личной информации в сети Интернет, а также современные проблемы правового 
обеспечения безопасности в глобальной информационной среде, в том числе 
кибербезопасности в банковской деятельности, в сфере здравоохранения,  обеспечения безопасности биометрических данных. Освещены проблемы международного сотрудничества в сфере обеспечения информационной безопасности.

Для широкого круга читателей, интересующихся вопросами информацион
ной безопасности. Может быть полезна студентам, аспирантам и преподавателям юридических вузов и факультетов.

УДК 004.056+34(075.4)

ББК 16.8:67

ISBN 978-5-16-018251-3 (print)
ISBN 978-5-16-111265-6 (online)
© Максуров А.А., 2023

Введение

С конца XX века мы наблюдаем перемены в самом общественно
цивилизационном формате жизни человечества. Очевидно, что человечество переходит от постиндустриальной организации общества 
к обществу информационному. Информация сегодня — одна из наибольших человеческих ценностей. Между тем информация не может 
быть «вещью в себе»; она служит практическим целям человеческого 
общежития, поэтому ее качество, возможность ее эффективного и оптимального использования выходят сегодня на первый план в удовлетворении конкретных потребностей индивидов и их коллективов, 
государства и общества.

Информация выступает не только в статическом виде (в форме 

сведений, объединенных в информационные ресурсы и системы), 
но и в динамическом образе, в виде информационной технологии. 
Если эта технология реализуется в рамках сети Интернет, то она 
и приобретает глобальный характер. Однако новые возможности 
создают и новые риски. Информационная технология сети Интернет, 
например, изначально уязвима для множества рисков в силу одной 
только своей архитектуры, что и влечет комплексный феномен информационной безопасности.

В юридической литературе отмечается, что Россия сегодня стоит 

перед необходимостью осознания и принятия исторического вызова, связанного со вступлением человечества в эпоху формирования 
мирового информационного сообщества. Современные информационные технологии существенно изменяют не только структуру 
экономики, но и образ жизни, образ мышления людей, механизмы 
функционирования общественных институтов, институтов государственной власти. Они становятся действенным фактором общественного развития1. Деятельность в области информационной 
безопасности призвана обеспечить достойный ответ России на исторический вызов, защиту законных интересов граждан, общества 
и государства в информационной сфере.

В то же время сегодня явно усиливаются угрозы безопасности 

Российской Федерации в информационной сфере. Отмечается 
стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего 
информационного рынка. Широкое распространение информационных технологий способствует появлению новых угроз конституционным правам и свободам граждан, безопасности Российского государства в целом. Эти технологии могут быть использованы для раз
1 
См.: Право и информатика / под ред. проф. Е.А. Суханова. М., 1990. С. 5.

рушительного воздействия на психику человека, информационную 
сферу общества и государства1. Налицо рост киберпреступности, 
составивший в России в 2021 году 25%2. Согласно информации МВД 
России за пять месяцев 2022 года зарегистрировано 204,8 тыс. преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации.

Информационная безопасность — относительно новое явление 

как для российской, так и для международной правовой системы. 
До настоящего времени не исследованы ее сущностные признаки, 
не установлены подлежащие отражению в законе дефиниции, 
не определены виды информационных технологий в киберпространстве. Имеется значительная проблематика обеспечения информационной безопасности в наиболее значимых секторах — финансовом 
и медицинском, на других объектах критической инфраструктуры. 
Соответственно, данные проблемы требуют обстоятельного научного 
анализа методами юридической науки.

В отечественной юридической литературе сегодня только лишь 

появляются авторские исследования безопасности информационных 
технологий, в том числе в киберпространстве, хотя их сложно назвать 
фундаментальными. Зачастую они сводятся либо к рассмотрению 
отдельных узких вопросов указанной проблематики (например, 
вопросов имплементации международных норм, соотношения 
свой ств и качеств информационной безопасности в части киберугроз, проблем эффективности использования отдельных средств 
защиты от киберугроз и т.п.), либо посвящены обзору юридической 
литературы по данному вопросу и представляют, по сути, научный 
доктринальный комментарий законодательства в указанной области3.

1 
См.: Северин В.А. Саморегулирование в информационной сфере безопасности бизнеса // Безопасность бизнеса. 2015. № 2. С. 23–26.

2 
URL: https://pravo.ru/news/232676/ (дата обращения: 11.06.2022).

3 
См.: Адеев П.Г. Институциональное развитие правового обеспечения информационной безопасности в российском информационном праве. Екатеринбург, 2012; Открытая концепция регулирования Интернета вещей / 
В.В. Архипов, В.Б. Наумов, Г.А. Пчелинцев [и др.] // Информационное 
право. 2016. № 2. С. 18–25; Баринов С.В. О правовом определении понятия 
«информационная безопасность личности» // Актуальные проблемы российского права. 2016. № 4. С. 97–105; Бердникова А.Ю. Телевидение и интернет как основные источники информирования россиян // Молодой 
ученый. 2019. № 4(242). С. 142–143; Галатенко В.А. Основы информационной безопасности. M: Интернет-университет Информационных Технологий — ИНТУИТ.РУ, 2008; Ефремова М.А. Информационная безопасность 
как объект уголовно-правовой охраны // Информационное право. 2014. 
№ 5. С. 21–25; Жогаль А.В. Современные проблемы обеспечения информационной безопасности в России // Context and Reflection: Philosophy  

В работе в числе прочих обосновываются следующие положения.
1. Объект правоотношений в сфере информационной безопас
ности — обеспечение информационной безопасности как состояния 
защищенности. В то же время такой подход не исключает классификации объектов защиты по самым разнообразным критериям, 
например в зависимости от субъектов (индивид и его коллектив, 
организация, государство и общество), от вида информации (общедоступная информация, информация с ограниченным доступом, 
вредная информация), сферы общественных отношений (социально-экономические, политические и иные отношения), сферы общественной жизни (военно-техническая сфера, правоохранительная 
сфера и проч.) и по многим другим основаниям (критериям) деления.

2. Предлагаем изменить подп. «в» п. 2 Доктрины информаци
онной безопасности Российской Федерации, изложив его в следующей редакции:

«Обеспечение информационной безопасности — это деятельность, 

направленная на создание необходимых условий для осуществления 
информационных прав и интересов индивидов и их коллективов, 
государства и общества, когда обращенное к ним (правам и интересам) действие внешних и (или) внутренних факторов не приводит 
к каким-либо негативным для их реализации последствиям».

Мы полагаем, что информационная безопасность не сводится 

к тем или иным позитивным состояниям только лишь глобального 
информационного пространства. По нашему мнению, состояние 
защищенности должно быть, скорее всего, не у пространства как 
места взаимодействия субъектов по поводу тех или иных объектов, 
а у самих субъектов и объектов. По этой причине намного более 
перспективной нам представляется характеристика информационной безопасности через категорию «условия», а не категорию «состояние», поскольку именно с их наличием и связывается некоторое 

 of the World and Human Being. 2017. Vol. 6. Issue 1А. P. 178–185; Информационные ресурсы развития Российской Федерации: правовые 
проблемы / А.А. Антопольский, И.Л. Бачило, Г.В. Белов [и др.]; отв. ред. 
И.Л. Бачило; Рос. акад. наук. Ин-т государства и права. М.: Наука, 2020; 
Киселев А.К. Актуальные проблемы обеспечения защиты информации 
правовыми средствами // Юридическая наука. 2014. № 3. С. 63–66; Лопатин В.Н. Информационная безопасность России: автореф. дис. … д-ра 
юрид. наук. М., 2000; Полякова Т.А. Правовое обеспечение информационной безопасности при построении информационного общества в России: 
автореф. дис. … д-ра юрид. наук. М., 2008; Полякова Т.А., Акулова Е.В. Развитие законодательства в области обеспечения информационной безопасности: тенденции и основные проблемы // Право. Журнал Высшей школы 
экономики. 2015. № 3. С. 4–17; Рассолов И.М. Защита частной жизни в сетях 
международного информационного обмена // Актуальные проблемы российского права. 2015. № 2. С. 48–53 и другие.

позитивное состояние защищенности, т.е. некоторые требуемые 
условия предшествуют позитивному результату — состоянию защищенности. Сами же условия либо вызываются целенаправленной 
деятельностью (и это является объектом правового интереса и регулирования), либо могут быть вызваны случайно (и рассматриваются 
правом как благоприятные события).

Таким образом, выделение в качестве главного фактора возмож
ности достижения общественно-полезного результата — состояния 
информационной защищенности — позволяет сосредоточить правовое воздействие именно на условиях как предпосылках для достижения такого позитивного результата.

3. Мы полагаем, что сегодня правовое регулирование отношений 

по обеспечению информационной безопасности, предложенное в Федеральном законе от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», должно быть 
уточнено, в связи с чем необходимы разработка и принятие нового 
законодательного акта — Федерального закона «Об информационной 
безопасности». В приложении к работе мы предлагаем примерную 
(модульную) схему такого рода закона, состоящего из шести глав.

В главе первой «Основные положения и общие условия обеспе
чения информационной безопасности в Российской Федерации» 
будут предложены необходимые дефиниции и изложены принципы 
правового регулирования в данной области. В частности, должно 
быть отражено предлагаемое нами в пятом положении, определение 
безопасности в глобальном информационном пространстве.

Вторая глава «Органы, осуществляющие деятельность по обес
печению информационной безопасности в Российской Федерации» 
большей частью коснется системы органов власти, в задачи которых 
входит обеспечение информационной безопасности. В третьей главе 
«Способы, средства и формы обеспечения информационной безопасности» будут отражены основные элементы юридической техники 
и юридической тактики обеспечения информационной безопасности. 
Контрольно-надзорная юридическая деятельность в исследуемой 
сфере будет регламентирована четвертой главой «Контроль и надзор 
за деятельностью по обеспечению информационной безопасности». 
Специфику федеративного устройства России, а также самостоятельности органов местного самоуправления призвана учесть глава 
пятая «Особенности обеспечения информационной безопасности 
органами государственной власти субъектов Российской Федерации 
и их должностными лицами, органами местного самоуправления 
и их должностными лицами». Глава шестая «Заключительные и переходные положения» сводит в единую систему предлагаемые нами 
нормы в части их взаимодействия с действующими нормами права.

4. Мы полагаем возможным дополнительно к общепризнанным 

методам обеспечения информационной безопасности (правовым, 
организационно-техническим и экономическим) выделять также 
научные методы, включая теории, концепции и методики.

Научные методы не сводимы к правовым, организационно-тех
ническим и экономическим методам и могут рассматриваться в качестве самостоятельных. Они позволяют более системно и в рамках 
научно обоснованной методологии рассматривать вопросы информационной безопасности, обеспечивают учет правом и науками 
об управлении достижений и вызовов (рисков) научно-технического 
прогресса, предполагая одновременно и обратную связь между ними.

Научные методы могут выступать в виде основы как для дальней
шего правового регулирования в указанной сфере, так и для повышения эффективности организации обеспечения информационной 
безопасности, совершенствования технических приемов и средств 
защиты информации, технологии ее защиты, большей оптимальности 
затрачиваемых на эти цели материальных ресурсов.

5. В доктрине информационного права отсутствует универ
сальный подход к определению кибербезопасности. Правоведы употребляют этот термин по-разному, в зависимости от контекста, что 
создает неопределенность при употреблении этого понятия. По нашему мнению, обеспечение безопасности в глобальном информационном пространстве — это деятельность, направленная на создание 
таких условий для осуществления информационных прав и интересов индивидов и их коллективов, государства и общества в сети 
Интернет, когда обращенное к ним (правам и интересам) действие 
внешних и (или) внутренних факторов не приводит к каким-либо 
негативным для их реализации последствиям.

Мы полагаем возможным дополнить п. 2 Доктрины информаци
онной безопасности Российской Федерации подп. «и» следующего 
содержания: «…обеспечение безопасности в глобальном информационном пространстве — это деятельность органов власти и (или) 
любых заинтересованных лиц, направленная на создание таких 
условий для осуществления информационных прав и интересов 
индивидов и их коллективов, государства и общества в сети Интернет (иной глобальной информационной сети), когда обращенное 
к ним действие внешних и (или) внутренних факторов не приводит 
к каким-либо негативным для реализации названных прав и охраняемых законом интересов последствиям и не создает неправомерных 
препятствий для реализации ими своих интересов и прав».

Такого рода дополнение внесет правовую определенность в рас
сматриваемые нами общественные отношения.

6. В юридической литературе существуют различные мнения 

по поводу правового обеспечения кибербезопасности государств. 

В свою очередь, по результатам проведенного исследования мы предлагаем систематизировать существующие сегодня проблемы в этой 
области в виде трех групп.

К первой группе мы относим проблемы защищенности вну
тренних информационных систем организаций, активно соприкасающихся с внешней средой посредством сети Интернет, от проникновения извне. Вторую группу проблем условно можно связать 
с защитой персональных данных в тех сферах (в том числе на объектах критической инфраструктуры), где их аккумулируется объективно много, например в сфере здравоохранения. Третья группа 
проблем — это проблемы проникновения во внутренние информационные объекты, жестко не связанные со внешней информационной 
средой и не представляющие собой в большинстве случаев примера 
совмещения технологий (вредоносное ПО) с самыми различными целями (коммерческий и промышленный шпионаж, киберхулиганство, 
конкурентная борьба). Например, сегодня особо значимы вопросы 
безопасности финансовой и банковской сферы. В основном эти вопросы решаются техническими средствами и организацией системы 
безопасности на предприятии (в учреждении), однако сама организация системы безопасности решается с помощью правовых средств.

Глава 1. 

ОБЩЕЕ ПОНЯТИЕ О БЕЗОПАСНОМ 

ФУНКЦИОНИРОВАНИИ ГЛОБАЛЬНОГО 
ИНФОРМАЦИОННОГО ПРОСТРАНСТВА

1.1. ОСОБЕННОСТИ ПРАВООТНОШЕНИЙ В ОБЛАСТИ 
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 
В ГЛОБАЛЬНОМ ИНФОРМАЦИОННОМ ПРОСТРАНСТВЕ

Для построения конструкции отношений в сфере информаци
онной безопасности, выделения в ее логико-философской (логической) структуре субъектно-объектного состава необходимо прежде 
всего определить понятие «информационная безопасность», выделив 
сущностные признаки этого сложного явления.

С точки зрения этимологии безопасность — это состояние защи
щенности тех или иных, как правило, жизненно важных, интересов 
различных субъектов от внутренних и внешних угроз1, способность 
предмета (явления, процесса) сохраняться при разрушающих воздействиях2, условия, при нахождении в которых действие внешних 
и внутренних факторов не приводит к негативным последствиям3 — 
так ее определяют словари, в том числе одних и тех же авторов, опубликованные в различном же объеме определения понятий.

Законодательство с очевидностью понимает информационную 

безопасность как особую разновидность безопасности как базовой 
категории.

Наиболее часто информационная безопасность рассматривается 

как состояние защищенности в той или иной конкретной сфере общественной жизни.

Например, в подп. «в» п. 2 Доктрины информационной безопас
ности Российской Федерации4 информационная безопасность понимается как состояние защищенности личности, общества и го
1 
См.: Ожегов С.И. Толковый словарь русского языка. М., 1995. С. 15.

2 
См.: Ожегов С.И., Шведова Н.Ю. Толковый словарь русского языка. М., 
2019. С. 19.

3 
См.: Ожегов С.И., Шведова Н.Ю. Толковый словарь русского языка: 80 000 
слов и фразеологических выражений. М., 2019. С. 28.

4 
Доктрина информационной безопасности Российской Федерации. 
Утверждена Указом Президента РФ от 5 декабря 2016 г. №  646 «Об утверждении Доктрины информационной безопасности Российской Федерации». 
URL: http://www.kremlin.ru/acts/bank/41460

сударства от внутренних и внешних информационных угроз, при 
котором обеспечиваются реализация конституционных прав и свобод 
человека и гражданина, достойные качество и уровень жизни 
граждан, суверенитет, территориальная целостность и устойчивое 
социально-экономическое развитие Российской Федерации, оборона и безопасность государства. То есть авторы Доктрины считают 
информационную безопасность полезным свой ством правового пространства.

Применительно к различным сферам жизни общества, объектам 

правоохраны, информационным рискам и т.п. этот подход уточняется.

Так, в п. 4 ст. 2 Федерального закона от 29 декабря 2010 г. 

№ 436-ФЗ «О защите детей от информации, причиняющей вред их 
здоровью и развитию»1 информационная безопасность детей понимается как состояние защищенности детей, при котором отсутствует 
риск, связанный с причинением информацией вреда их здоровью 
и (или) физическому, психическому, духовному, нравственному 
развитию.

В ряде случаев также ставится знак равенства между информа
ционной безопасностью и безопасностью информации, хотя с точки 
зрения логики последняя является лишь частью первой.

Есть также акты, которые рассматривают информационную без
опасность в узко-технологическом смысле, понимая под нею защиту 
конфиденциальности, целостности и доступности информации2.

Вместе с тем последние подходы являются скорее исключением 

из правил.

В настоящее время в науке дефинитивная определенность по по
воду информационной безопасности как категории отсутствует.

Авторы справедливо связывают это с «замкнутостью» боль
шинства авторов лишь на законодательных дефинициях и конструкциях, тогда как информационную безопасность как родовое 
понятие возможно рассматривать в нескольких значениях: 1) доктринальном (как состояние защищенности той или иной системы, 
системное свой ство, деятельность субъектов, установленный порядок 
их проведения в информационной сфере); 2) в качестве элемента 
информационного правоотношения; 3) в виде реализации самого 
принципа обеспечения информационной безопасности и 4) как самостоятельный институт информационного права (система правовых 
норм, регулирующих отношения по обеспечению безопасности (со
1 
Российская газета. 2010. 31 дек. № 297.

2 
Национальный стандарт РФ «Информационная технология. Практические 
правила управления информационной безопасностью». ГОСТ Р ИСО/
МЭК 17799–2005. М.: Стандартинформ, 2006. С. 4.