Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц

Обеспечение информационной безопасности в сети Интернет

Покупка
Основная коллекция
Артикул: 797754.04.01
Доступ онлайн
от 272 ₽
В корзину
В монографии рассматриваются особенности правоотношений в области обеспечения информационной безопасности в глобальном информационном пространстве. Исследуется понятие «кибербезопасность», обосновывается институциональная самостоятельность норм права об обеспечении безопасности в киберсреде с точки зрения предмета и метода правового регулирования. Значительное внимание уделено характеристике источников права об обеспечении информационной безопасности в сети Интернет. Сделаны существенные предложения по совершенствованию правового регулирования в указанной сфере как на национальном (прежде всего российском), так и на международном уровне. Применен технологический подход к рассмотрению вопросов обеспечения безопасности в глобальном информационном пространстве, в рамках которого исследованы организационно-технические и правовые начала обеспечения информационной безопасности в киберпространстве, а также способы и средства обеспечения безопасности в глобальном информационном пространстве. Дана не только оценка уровня использования средств, их взаимосвязи и взаимного дополнения, но и правовые характеристики средств обеспечения безопасности в глобальном информационном пространстве, например криптографических. Выделены те ресурсы для реализации исследуемого вида юридической технологии, которые ранее не выделялись в юридической литературе, например научные и экономические. Рассмотрены особенности защиты личной информации в сети Интернет, а также современные проблемы правового обеспечения безопасности в глобальной информационной среде, в том числе кибербезопасности в банковской деятельности, в сфере здравоохранения, обеспечения безопасности биометрических данных. Освещены проблемы международного сотрудничества в сфере обеспечения информационной безопасности. Для широкого круга читателей, интересующихся вопросами информационной безопасности. Может быть полезна студентам, аспирантам и преподавателям юридических вузов и факультетов.
Тематика:
ББК:
УДК:
ОКСО:
ГРНТИ:
Максуров, А. А. Обеспечение информационной безопасности в сети Интернет : монография / А.А. Максуров. — Москва : ИНФРА-М, 2025. — 226 с. — (Научная мысль). — DOI 10.12737/1942595. - ISBN 978-5-16-018251-3. - Текст : электронный. - URL: https://znanium.ru/catalog/product/2171257 (дата обращения: 22.11.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов
А.А. МАКСУРОВ
ОБЕСПЕЧЕНИЕ 
ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ 
В СЕТИ ИНТЕРНЕТ
МОНОГРАФИЯ
Москва
ИНФРА-М
2025


УДК  004.056+34(075.4)
ББК  16.8:67
	
М17
Максуров А.А.
М17	 	
Обеспечение информационной безопасности в сети Интернет : монография / А.А. Максуров. — Москва : ИНФРА-М, 2025. — 226 с. — 
(Научная мысль). — DOI 10.12737/1942595.
ISBN 978-5-16-018251-3 (print)
ISBN 978-5-16-111265-6 (online)
В монографии рассматриваются особенности правоотношений в  области 
обеспечения информационной безопасности в  глобальном информационном 
пространстве. Исследуется понятие «кибербезопасность», обосновывается институциональная самостоятельность норм права об обеспечении безопасности 
в киберсреде с точки зрения предмета и метода правового регулирования. Значительное внимание уделено характеристике источников права об обеспечении 
информационной безопасности в сети Интернет. Сделаны существенные предложения по совершенствованию правового регулирования в указанной сфере 
как на национальном (прежде всего российском), так и на международном уровне. Применен технологический подход к рассмотрению вопросов обеспечения 
безопасности в глобальном информационном пространстве, в рамках которого 
исследованы организационно-технические и правовые начала обеспечения информационной безопасности в киберпространстве, а также способы и средства 
обеспечения безопасности в глобальном информационном пространстве.
Дана не  только оценка уровня использования средств, их взаимосвязи 
и взаимного дополнения, но и правовые характеристики средств обеспечения 
безопасности в глобальном информационном пространстве, например криптографических. Выделены те ресурсы для реализации исследуемого вида юридической технологии, которые ранее не выделялись в юридической литературе, 
например научные и экономические. Рассмотрены особенности защиты личной информации в сети Интернет, а также современные проблемы правового 
обеспечения безопасности в глобальной информационной среде, в том числе 
кибербезопасности в банковской деятельности, в сфере здравоохранения,  обеспечения безопасности биометрических данных. Освещены проблемы международного сотрудничества в сфере обеспечения информационной безопасности.
Для широкого круга читателей, интересующихся вопросами информационной безопасности. Может быть полезна студентам, аспирантам и преподавателям юридических вузов и факультетов.
УДК  004.056+34(075.4)
ББК  16.8:67
ISBN 978-5-16-018251-3 (print)
ISBN 978-5-16-111265-6 (online)
©  Максуров А.А., 2023


Введение
С конца XX века мы наблюдаем перемены в самом общественноцивилизационном формате жизни человечества. Очевидно, что человечество переходит от постиндустриальной организации общества 
к обществу информационному. Информация сегодня — одна из наибольших человеческих ценностей. Между тем информация не может 
быть «вещью в себе»; она служит практическим целям человеческого 
общежития, поэтому ее качество, возможность ее эффективного и оптимального использования выходят сегодня на первый план в удовлетворении конкретных потребностей индивидов и их коллективов, 
государства и общества.
Информация выступает не только в статическом виде (в форме 
сведений, объединенных в информационные ресурсы и системы), 
но и в динамическом образе, в виде информационной технологии. 
Если эта технология реализуется в рамках сети Интернет, то она 
и приобретает глобальный характер. Однако новые возможности 
создают и новые риски. Информационная технология сети Интернет, 
например, изначально уязвима для множества рисков в силу одной 
только своей архитектуры, что и влечет комплексный феномен информационной безопасности.
В юридической литературе отмечается, что Россия сегодня стоит 
перед необходимостью осознания и принятия исторического вызова, связанного со вступлением человечества в эпоху формирования 
мирового информационного сообщества. Современные информационные технологии существенно изменяют не только структуру 
экономики, но и образ жизни, образ мышления людей, механизмы 
функционирования общественных институтов, институтов государственной власти. Они становятся действенным фактором общественного развития1. Деятельность в области информационной 
безопасности призвана обеспечить достойный ответ России на исторический вызов, защиту законных интересов граждан, общества 
и государства в информационной сфере.
В то же время сегодня явно усиливаются угрозы безопасности 
Российской Федерации в  информационной сфере. Отмечается 
стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего 
информационного рынка. Широкое распространение информационных технологий способствует появлению новых угроз конституционным правам и свободам граждан, безопасности Российского государства в целом. Эти технологии могут быть использованы для раз1	
См.: Право и информатика / под ред. проф. Е.А. Суханова. М., 1990. С. 5.
3


рушительного воздействия на психику человека, информационную 
сферу общества и государства1. Налицо рост киберпреступности, 
составивший в России в 2021 году 25%2. Согласно информации МВД 
России за пять месяцев 2022 года зарегистрировано 204,8 тыс. преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации.
Информационная безопасность — относительно новое явление 
как для российской, так и для международной правовой системы. 
До настоящего времени не исследованы ее сущностные признаки, 
не  установлены подлежащие отражению в  законе дефиниции, 
не определены виды информационных технологий в киберпространстве. Имеется значительная проблематика обеспечения информационной безопасности в наиболее значимых секторах — финансовом 
и медицинском, на других объектах критической инфраструктуры. 
Соответственно, данные проблемы требуют обстоятельного научного 
анализа методами юридической науки.
В отечественной юридической литературе сегодня только лишь 
появляются авторские исследования безопасности информационных 
технологий, в том числе в киберпространстве, хотя их сложно назвать 
фундаментальными. Зачастую они сводятся либо к рассмотрению 
отдельных узких вопросов указанной проблематики (например, 
вопросов имплементации международных норм, соотношения 
свойств и качеств информационной безопасности в части киберугроз, проблем эффективности использования отдельных средств 
защиты от киберугроз и т.п.), либо посвящены обзору юридической 
литературы по данному вопросу и представляют, по сути, научный 
доктринальный комментарий законодательства в указанной области3.
1	
См.: Северин В.А. Саморегулирование в информационной сфере безопасности бизнеса // Безопасность бизнеса. 2015. № 2. С. 23–26.
2	
URL: https://pravo.ru/news/232676/ (дата обращения: 11.06.2022).
3	
См.: Адеев П.Г. Институциональное развитие правового обеспечения информационной безопасности в российском информационном праве. Екатеринбург, 2012; Открытая концепция регулирования Интернета вещей / 
В.В. Архипов, В.Б. Наумов, Г.А. Пчелинцев [и др.] // Информационное 
право. 2016. № 2. С. 18–25; Баринов С.В. О правовом определении понятия 
«информационная безопасность личности» // Актуальные проблемы российского права. 2016. № 4. С. 97–105; Бердникова А.Ю. Телевидение и интернет как основные источники информирования россиян  // Молодой 
ученый. 2019. № 4(242). С. 142–143; Галатенко В.А. Основы информационной безопасности. M: Интернет-университет Информационных Технологий — ИНТУИТ.РУ, 2008; Ефремова М.А. Информационная безопасность 
как объект уголовно-правовой охраны // Информационное право. 2014. 
№ 5. С. 21–25; Жогаль А.В. Современные проблемы обеспечения информационной безопасности в России // Context and Reflection: Philosophy 
4


В работе в числе прочих обосновываются следующие положения.
1. Объект правоотношений в сфере информационной безопасности — обеспечение информационной безопасности как состояния 
защищенности. В то же время такой подход не исключает классификации объектов защиты по самым разнообразным критериям, 
например в зависимости от субъектов (индивид и его коллектив, 
организация, государство и общество), от вида информации (общедоступная информация, информация с ограниченным доступом, 
вредная информация), сферы общественных отношений (социально-экономические, политические и иные отношения), сферы общественной жизни (военно-техническая сфера, правоохранительная 
сфера и проч.) и по многим другим основаниям (критериям) деления.
2. Предлагаем изменить подп. «в» п. 2 Доктрины информационной безопасности Российской Федерации, изложив его в следующей редакции:
«Обеспечение информационной безопасности — это деятельность, 
направленная на создание необходимых условий для осуществления 
информационных прав и интересов индивидов и их коллективов, 
государства и общества, когда обращенное к ним (правам и интересам) действие внешних и (или) внутренних факторов не приводит 
к каким-либо негативным для их реализации последствиям».
Мы полагаем, что информационная безопасность не сводится 
к тем или иным позитивным состояниям только лишь глобального 
информационного пространства. По нашему мнению, состояние 
защищенности должно быть, скорее всего, не у пространства как 
места взаимодействия субъектов по поводу тех или иных объектов, 
а у самих субъектов и объектов. По этой причине намного более 
перспективной нам представляется характеристика информационной безопасности через категорию «условия», а не категорию «состояние», поскольку именно с их наличием и связывается некоторое 
  of the World and Human Being. 2017. Vol. 6. Issue 1А. P. 178–185; Информационные ресурсы развития Российской Федерации: правовые 
проблемы / А.А. Антопольский, И.Л. Бачило, Г.В. Белов [и др.]; отв. ред. 
И.Л. Бачило; Рос. акад. наук. Ин-т государства и права. М.: Наука, 2020; 
Киселев  А.К.  Актуальные проблемы обеспечения защиты информации 
правовыми средствами // Юридическая наука. 2014. № 3. С. 63–66; Лопатин В.Н. Информационная безопасность России: автореф. дис. … д-ра 
юрид. наук. М., 2000; Полякова  Т.А.  Правовое обеспечение информационной безопасности при построении информационного общества в России: 
автореф. дис. … д-ра юрид. наук. М., 2008; Полякова Т.А., Акулова Е.В. Развитие законодательства в области обеспечения информационной безопасности: тенденции и основные проблемы // Право. Журнал Высшей школы 
экономики. 2015. № 3. С. 4–17; Рассолов И.М. Защита частной жизни в сетях 
международного информационного обмена // Актуальные проблемы российского права. 2015. № 2. С. 48–53 и другие.
5


позитивное состояние защищенности, т.е. некоторые требуемые 
условия предшествуют позитивному результату — состоянию защищенности. Сами же условия либо вызываются целенаправленной 
деятельностью (и это является объектом правового интереса и регулирования), либо могут быть вызваны случайно (и рассматриваются 
правом как благоприятные события).
Таким образом, выделение в качестве главного фактора возможности достижения общественно-полезного результата — состояния 
информационной защищенности — позволяет сосредоточить правовое воздействие именно на условиях как предпосылках для достижения такого позитивного результата.
3. Мы полагаем, что сегодня правовое регулирование отношений 
по обеспечению информационной безопасности, предложенное в Федеральном законе от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», должно быть 
уточнено, в связи с чем необходимы разработка и принятие нового 
законодательного акта — Федерального закона «Об информационной 
безопасности». В приложении к работе мы предлагаем примерную 
(модульную) схему такого рода закона, состоящего из шести глав.
В главе первой «Основные положения и общие условия обеспечения информационной безопасности в Российской Федерации» 
будут предложены необходимые дефиниции и изложены принципы 
правового регулирования в данной области. В частности, должно 
быть отражено предлагаемое нами в пятом положении, определение 
безопасности в глобальном информационном пространстве.
Вторая глава «Органы, осуществляющие деятельность по обеспечению информационной безопасности в Российской Федерации» 
большей частью коснется системы органов власти, в задачи которых 
входит обеспечение информационной безопасности. В третьей главе 
«Способы, средства и формы обеспечения информационной безопасности» будут отражены основные элементы юридической техники 
и юридической тактики обеспечения информационной безопасности. 
Контрольно-надзорная юридическая деятельность в исследуемой 
сфере будет регламентирована четвертой главой «Контроль и надзор 
за деятельностью по обеспечению информационной безопасности». 
Специфику федеративного устройства России, а также самостоятельности органов местного самоуправления призвана учесть глава 
пятая «Особенности обеспечения информационной безопасности 
органами государственной власти субъектов Российской Федерации 
и их должностными лицами, органами местного самоуправления 
и их должностными лицами». Глава шестая «Заключительные и переходные положения» сводит в единую систему предлагаемые нами 
нормы в части их взаимодействия с действующими нормами права.
6


4. Мы полагаем возможным дополнительно к общепризнанным 
методам обеспечения информационной безопасности (правовым, 
организационно-техническим и экономическим) выделять также 
научные методы, включая теории, концепции и методики.
Научные методы не сводимы к правовым, организационно-техническим и экономическим методам и могут рассматриваться в качестве самостоятельных. Они позволяют более системно и в рамках 
научно обоснованной методологии рассматривать вопросы информационной безопасности, обеспечивают учет правом и науками 
об управлении достижений и вызовов (рисков) научно-технического 
прогресса, предполагая одновременно и обратную связь между ними.
Научные методы могут выступать в виде основы как для дальнейшего правового регулирования в указанной сфере, так и для повышения эффективности организации обеспечения информационной 
безопасности, совершенствования технических приемов и средств 
защиты информации, технологии ее защиты, большей оптимальности 
затрачиваемых на эти цели материальных ресурсов.
5. В  доктрине информационного права отсутствует универсальный подход к определению кибербезопасности. Правоведы употребляют этот термин по-разному, в зависимости от контекста, что 
создает неопределенность при употреблении этого понятия. По нашему мнению, обеспечение безопасности в глобальном информационном пространстве — это деятельность, направленная на создание 
таких условий для осуществления информационных прав и интересов индивидов и их коллективов, государства и общества в сети 
Интернет, когда обращенное к ним (правам и интересам) действие 
внешних и (или) внутренних факторов не приводит к каким-либо 
негативным для их реализации последствиям.
Мы полагаем возможным дополнить п. 2 Доктрины информационной безопасности Российской Федерации подп. «и» следующего 
содержания: «…обеспечение безопасности в глобальном информационном пространстве — это деятельность органов власти и (или) 
любых заинтересованных лиц, направленная на создание таких 
условий для осуществления информационных прав и интересов 
индивидов и их коллективов, государства и общества в сети Интернет (иной глобальной информационной сети), когда обращенное 
к ним действие внешних и (или) внутренних факторов не приводит 
к каким-либо негативным для реализации названных прав и охраняемых законом интересов последствиям и не создает неправомерных 
препятствий для реализации ими своих интересов и прав».
Такого рода дополнение внесет правовую определенность в рассматриваемые нами общественные отношения.
6. В юридической литературе существуют различные мнения 
по поводу правового обеспечения кибербезопасности государств. 
7


В свою очередь, по результатам проведенного исследования мы предлагаем систематизировать существующие сегодня проблемы в этой 
области в виде трех групп.
К  первой группе мы относим проблемы защищенности внутренних информационных систем организаций, активно соприкасающихся с внешней средой посредством сети Интернет, от проникновения извне. Вторую группу проблем условно можно связать 
с защитой персональных данных в тех сферах (в том числе на объектах критической инфраструктуры), где их аккумулируется объективно много, например в сфере здравоохранения. Третья группа 
проблем — это проблемы проникновения во внутренние информационные объекты, жестко не связанные со внешней информационной 
средой и не представляющие собой в большинстве случаев примера 
совмещения технологий (вредоносное ПО) с самыми различными целями (коммерческий и промышленный шпионаж, киберхулиганство, 
конкурентная борьба). Например, сегодня особо значимы вопросы 
безопасности финансовой и банковской сферы. В основном эти вопросы решаются техническими средствами и организацией системы 
безопасности на предприятии (в учреждении), однако сама организация системы безопасности решается с помощью правовых средств.
8


Глава 1.
ОБЩЕЕ ПОНЯТИЕ О БЕЗОПАСНОМ 
ФУНКЦИОНИРОВАНИИ ГЛОБАЛЬНОГО 
ИНФОРМАЦИОННОГО ПРОСТРАНСТВА
1.1. ОСОБЕННОСТИ ПРАВООТНОШЕНИЙ В ОБЛАСТИ 
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 
В ГЛОБАЛЬНОМ ИНФОРМАЦИОННОМ ПРОСТРАНСТВЕ
Для построения конструкции отношений в сфере информационной безопасности, выделения в ее логико-философской (логической) структуре субъектно-объектного состава необходимо прежде 
всего определить понятие «информационная безопасность», выделив 
сущностные признаки этого сложного явления.
С точки зрения этимологии безопасность — это состояние защищенности тех или иных, как правило, жизненно важных, интересов 
различных субъектов от внутренних и внешних угроз1, способность 
предмета (явления, процесса) сохраняться при разрушающих воздействиях2, условия, при нахождении в которых действие внешних 
и внутренних факторов не приводит к негативным последствиям3 — 
так ее определяют словари, в том числе одних и тех же авторов, опубликованные в различном же объеме определения понятий.
Законодательство с очевидностью понимает информационную 
безопасность как особую разновидность безопасности как базовой 
категории.
Наиболее часто информационная безопасность рассматривается 
как состояние защищенности в той или иной конкретной сфере общественной жизни.
Например, в подп. «в» п. 2 Доктрины информационной безопасности Российской Федерации4 информационная безопасность понимается как состояние защищенности личности, общества и го1	
См.: Ожегов С.И. Толковый словарь русского языка. М., 1995. С. 15.
2	
См.: Ожегов С.И., Шведова Н.Ю. Толковый словарь русского языка. М., 
2019. С. 19.
3	
См.: Ожегов С.И., Шведова Н.Ю. Толковый словарь русского языка: 80 000 
слов и фразеологических выражений. М., 2019. С. 28.
4	
Доктрина информационной безопасности Российской Федерации. 
Утверждена Указом Президента РФ от 5 декабря 2016 г. №  646 «Об утверждении Доктрины информационной безопасности Российской Федерации». 
URL: http://www.kremlin.ru/acts/bank/41460
9


сударства от внутренних и внешних информационных угроз, при 
котором обеспечиваются реализация конституционных прав и свобод 
человека и  гражданина, достойные качество и  уровень жизни 
граждан, суверенитет, территориальная целостность и устойчивое 
социально-экономическое развитие Российской Федерации, оборона и безопасность государства. То есть авторы Доктрины считают 
информационную безопасность полезным свойством правового пространства.
Применительно к различным сферам жизни общества, объектам 
правоохраны, информационным рискам и т.п. этот подход уточняется.
Так, в  п.  4 ст.  2 Федерального закона от  29  декабря 2010  г. 
№ 436-ФЗ «О защите детей от информации, причиняющей вред их 
здоровью и развитию»1 информационная безопасность детей понимается как состояние защищенности детей, при котором отсутствует 
риск, связанный с причинением информацией вреда их здоровью 
и (или) физическому, психическому, духовному, нравственному 
развитию.
В ряде случаев также ставится знак равенства между информационной безопасностью и безопасностью информации, хотя с точки 
зрения логики последняя является лишь частью первой.
Есть также акты, которые рассматривают информационную безопасность в узко-технологическом смысле, понимая под нею защиту 
конфиденциальности, целостности и доступности информации2.
Вместе с тем последние подходы являются скорее исключением 
из правил.
В настоящее время в науке дефинитивная определенность по поводу информационной безопасности как категории отсутствует.
Авторы справедливо связывают это с  «замкнутостью» большинства авторов лишь на законодательных дефинициях и конструкциях, тогда как информационную безопасность как родовое 
понятие возможно рассматривать в нескольких значениях: 1) доктринальном (как состояние защищенности той или иной системы, 
системное свойство, деятельность субъектов, установленный порядок 
их проведения в информационной сфере); 2) в качестве элемента 
информационного правоотношения; 3) в виде реализации самого 
принципа обеспечения информационной безопасности и 4) как самостоятельный институт информационного права (система правовых 
норм, регулирующих отношения по обеспечению безопасности (со1	
Российская газета. 2010. 31 дек. № 297.
2	
Национальный стандарт РФ «Информационная технология. Практические 
правила управления информационной безопасностью». ГОСТ Р ИСО/
МЭК 17799–2005. М.: Стандартинформ, 2006. С. 4.
10


Доступ онлайн
от 272 ₽
В корзину