Правовые аспекты информационной безопасности

Министерство цифрового развития, связи и массовых коммуникаций 

Российской Федерации

Федеральное государственное бюджетное образовательное 

учреждение высшего образования

«Сибирский государственный университет 

телекоммуникаций и информатики» 

(СибГУТИ)

О.В. Литвиненко

ПРАВОВЫЕ АСПЕКТЫ 

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Учебное пособие

Новосибирск

2021

УДК 659.4:34

Утверждено редакционно-издательским советом СибГУТИ

Рецензенты: доктор технических наук, профессор А.Н. Новиков;

кандидат социологических наук, доцент И.Ю. Чуркин

Литвиненко О. В. Правовые аспекты информационной безопасности: 

Учебное пособие / О. В. Литвиненко; Сибирский государственный университет 
телекоммуникаций и информатики; кафедра социально-коммуникативных технологий. – Новосибирск, 2021. – 63 с.

В учебном пособии рассмотрены вопросы, связанные с обеспечением ин
формационной безопасности. Пособие основано на ключевых положениях нормативно-правовых актов в сфере обеспечения информационной безопасности с 
учётом новейших изменений в правовом регулировании указанной сферы.  Раскрыты темы государственного регулирования информации, защиты государственной, коммерческой и других видов тайн, привлечения к юридической ответственности за информационные правонарушения. Пособие предназначено 
для студентов обучающихся по направлению «Информационная безопасность»
(уровень бакалавриат, специалитет).

© Литвиненко О.В., 2021

© Сибирский государственный университет
телекоммуникаций и информатики, 2021

Содержание

Введение
4

Раздел 1. Правовые основы управления информацией
6

1.1. Понятие информации
6

1.2. Право на информацию
9

1.3. Ограничение права на информацию
12

Раздел 2. Обеспечение информационной безопасности
19

2.1. Нормативно-правовая база
19

по вопросам информационной безопасности
19

2.2. Правовое регулирование информационной безопасности детей
24

Раздел 3. Юридическая ответственность за нарушение информационной безопасности
29

3.1. Гражданско-правовая ответственность
29

3.2. Дисциплинарная и материальная ответственность
29

3.3 Административная и уголовная ответственность
32

Раздел 4. Киберпреступность
35

4.1. Понятие киберпреступности
35

4.2. Преступления в сфере компьютерной информации
36

4.3. Преступления, совершаемые с использованием сети Интернет
39

Контрольные вопросы и задания:
45

Примерные темы рефератов
46

Тестовые задания
48

Примерные вопросы для подготовки к зачёту
58

Список нормативно-правовых актов и литературы
60

Полезные ресурсы Сети Интернет
62

Введение

Стремительное развитие информационного общества в России связано не 

только с интенсивным внедрением технологий во все сферы жизни, но и с возникновением новых вызовов и рисков. В связи с этим важно, с одной стороны, 
обеспечить соблюдение и защиту конституционного права на доступ к информации и защиту сведений конфиденциального характера, с другой обеспечить защиту от внутренних и внешних угроз информационной безопасности личности, 
общества и государства.

В Указе Президента РФ от 9 мая 2017 г. № 203 “О Стратегии развития ин
формационного общества в Российской Федерации на 2017–2030 годы” отмечено, что темпы развития технологий, создания, обработки и распространения 
информации значительно превысили возможности большинства людей в освоении и применении знаний. В связи с этим возникает необходимость повышения 
правовой грамотности в части изучения законодательства об информационной 
безопасности и умения применять на практике действующие правовые нормы. 
Сложность в усвоении этих вопросов во многом связана с тем, что нормативноправовая база на тему информационной безопасности разрознена и активно развивается. Законодатель идёт по пути усиления мер юридической ответственности за правонарушения, совершенные с использованием информационно-коммуникационных технологий. Так, например, в Уголовный кодекс Российской Федерации внесены поправки, предусматривающие ответственность за клевету в 
сети Интернет, публичное распространение под видом достоверных сообщений 
заведомо ложной информации об обстоятельствах, представляющих угрозу 
жизни и безопасности граждан. Ужесточены санкции для лиц, оказывающих 
вредное информационное воздействие на детей. Вводятся новые правила регулирования социальных сетей. В конце 2020 года введена административная ответственность за нарушение порядка ограничения доступа к информации, информационным ресурсам, доступ к которым подлежит ограничению в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, и (или) порядка удаления указанной 
информации. Таким образом, заканчивается эпоха вседозволенности в сети Интернет.

Учебное пособие посвящено правовым аспектам информационной безопас
ности. Развитие информационных технологий, размещение информации (персональной, деловой, коммерческой) в цифровой среде сделало вопросы информационной безопасности чрезвычайно актуальными. 

Владение навыками информационной безопасности востребовано на уровне 

конкретного человека для защиты его частной жизни и на уровне организаций, 
государства. Актуализировалась потребность в подготовке специалистов в области информационной безопасности. Важнейшей составляющей профессионализма таких специалистов выступает правовые компетенции, знание нормативно-правовой базы российского и международного законодательства в области информационных технологий, навыки применения нормативно-правовых актов в контексте профессиональной деятельности.

В учебном пособии систематизированы нормативно-правовые акты, дей
ствующие на текущем этапе в области информационной безопасности в российском и международном законодательстве. Учебное пособие направлено на оказание учебной и методической помощи в освоении компетенций, предусмотренных Федеральным государственным образовательным стандартом высшего образования по направлению подготовки 10.03.01 «Информационная безопасность», 10.05.02 «Информационная безопасность телекоммуникационных систем».

Так, студент должен уметь использовать основы правовых знаний в различ
ных сферах деятельности (ОК-4), быть способен использовать нормативные правовые акты в профессиональной деятельности (ОПК-05), оформлять рабочую 
техническую документацию с учетом действующих нормативных и методических документов (ПК-8), организовывать технологический процесс защиты информации ограниченного доступа в соответствии с нормативными правовыми 
актами и нормативными методическими документами Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю (ПК-15) (ФГОС ВО 10.03.01 «Информационная безопасность»); оценивать выполнение требований нормативных правовых актов и нормативных методических документов в области информационной безопасности 
при проверке защищенных телекоммуникационных систем, выполнять подготовку соответствующих заключений (ПК-10) (ФГОС ВО10.05.02 «Информационная безопасность телекоммуникационных систем»).

Тексты лекций, представленные в пособии, помогут освоить важные для 

специалиста по информационной безопасности положения нормативно-правовых актов в области управления информацией, обеспечения информационной 
безопасности, юридической ответственности за нарушение информационной 
безопасности. В пособии также представлены тестовые задания, разработанные 
на основе многолетнего профессионального опыта. Решение тестовых заданий 
позволяет провести самоконтроль знаний. Более полному освоению курса способствуют ответы на контрольные вопросы, представленные для каждой темы, 
работа с дополнительной литературой, нормативно-правовыми актами, изучение 
материалов сети Интернет, а также проработка тестовых материалов для самоконтроля. Пособие содержит примерные темы для подготовки рефератов и контрольные вопросы по курсу.

Желаем удачи!

Раздел 1. Правовые основы управления информацией

1.1 Понятие информации

Термин «информация» происходит от латинского «information», что озна
чает осведомление. Понятие информации является дискуссионным и может отличаться в зависимости от конкретных дисциплин и взгляда авторов. На сегодняшний день информации отводится важнейшая роль в развитии общества как 
на международном1, так и на внутригосударственном уровне2. Благодаря информационно-коммуникационным технологиям появляется возможность эффективнее решать экономические и социальные проблемы, а общество 21 века определяется как информационное.

Информационное общество – общество, в котором большинство работа
ющих занято производством, хранением, переработкой и реализацией информации, и особенно высшей ее формой – знаний.

На международном уровне вопросы создания такого общества определены

Окинавской хартией глобального информационного общества, Планом действий 
Тунисского обязательства и другими документами. Первым стратегическим актом, определившим направления развития информационного общества в нашем 
государстве, стала Стратегия развития информационного общества в Российской 
Федерации, утвержденная Президентом Российской Федерации. В стратегии под 
информационным обществом понимается общество, в котором информация и 
уровень ее применения и доступности кардинальным образом влияют на экономические и социокультурные условия жизни граждан.

Отмечено, что в России информационное общество характеризуется широ
ким распространением и доступностью мобильных устройств, а также беспроводных технологий, сетей связи. Создана система предоставления государственных и муниципальных услуг в электронной форме, к которой подключились более 34 млн. россиян. Граждане имеют возможность направить в электронной 
форме индивидуальные и коллективные обращения в государственные органы и
органы местного самоуправления3.

Принципы Российского информационного общества:
а) обеспечение прав граждан на доступ к информации;
б) обеспечение свободы выбора средств получения знаний при работе с ин
формацией;

в) сохранение традиционных и привычных для граждан (отличных от циф
ровых) форм получения товаров и услуг;

1 См. Окианавская Хартия глобального информационного общества принята главами государств и правительств 
«Группы восьми» 22 июля 2000 года . – URL: http://www.kremlin.ru/supplement/3170 (дата обращения 17.07.2021).
2 См. Постановление Правительства РФ от 15.04.2014 N 313 (ред. от 31.03.2021) "Об утверждении государственной 
программы 
Российской 
Федерации 
"Информационное 
общество". 
–
URL: 

http://www.consultant.ru/document/cons_doc_LAW_162184/#dst0; Указ Президента РФ от 09.05.2017 N 203
"О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы". – URL:
http://www.consultant.ru/law/podborki/informacionnoe_obschestvo/ и др. (дата обращения 17.07.2021).
3 Указ Президента РФ от 09.05.2017 N 203 "О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы" . – URL: http://www.consultant.ru/law/podborki/informacionnoe_obschestvo/ (дата обращения 17.07.2021).

г) приоритет традиционных российских духовно-нравственных ценностей и 

соблюдение основанных на этих ценностях норм поведения при использовании 
информационных и коммуникационных технологий;

д) обеспечение законности и разумной достаточности при сборе, накопле
нии и распространении информации о гражданах и организациях;

е) обеспечение государственной защиты интересов российских граждан в 

информационной сфере.

Существует достаточно много подходов к информационному обществу, но 

все они так или иначе связаны с понятием информации. 

Рассмотрим определение информации, которое содержится в законе «Об 

информации, информационных технологиях и защите информации»4.

Под информацией понимаются сведения (сообщения, данные) независимо 

от формы их представления.

Информация регулируется правом и может являться объектом правовых от
ношений5.

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 02.07.2021) «Об инфор
мации, информационных технологиях и о защите информации» устанавливает 
следующие базовые положения, руководящие начала правового регулирования 
отношений, возникающих в сфере информации, информационных технологий и 
защиты информации:

1) свобода поиска, получения, передачи, производства и распростране
ния информации любым законным способом;

2) установление ограничений доступа к информации только федераль
ными законами;

3) открытость информации о деятельности государственных органов и 

органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков народов Российской Федерации при создании ин
формационных систем и их эксплуатации;

5) обеспечение безопасности Российской Федерации при создании ин
формационных систем, их эксплуатации и защите содержащейся в 
них информации;

6) достоверность информации и своевременность ее предоставления;
7) неприкосновенность частной жизни, недопустимость сбора, хране
ния, использования и распространения информации о частной жизни 
лица без его согласия;

8) недопустимость установления нормативными правовыми актами ка
ких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации 

4 См. ст. 2 Федерального закона "Об информации, информационных технологиях и о защите информации" от 
27.07.2006 
N 
149-ФЗ 
(последняя 
редакция). 
–
URL: 
http://www.consultant.ru/document/

cons_doc_LAW_61798/c5051782233acca771e9adb35b47d3fb82c9ff1c/ (дата обращения 17.07.2021).
5Там
же, 
ст. 
5 
URL: 
http://www.consultant.ru/document/cons_doc_LAW_61798/c3b53a3601408c

50895476568264472cfd0a83bc/ (дата обращения 17.07. 2021).