Создание условий для развития устойчивой и безопасной информационно-телекоммуникационной инфраструктуры

СОЗДАНИЕ УСЛОВИЙ 
ДЛЯ РАЗВИТИЯ УСТОЙЧИВОЙ 
И БЕЗОПАСНОЙ 
ИНФОРМАЦИОННОТЕЛЕКОММУНИКАЦИОННОЙ 
ИНФРАСТРУКТУРЫ
МОНОГРАФИЯ
Москва
ИНФРА-М
2025

УДК  34+004.7(075.4)
ББК  67:16.26
	
С58
Р е ц е н з е н т ы:
Голоскоков Л.В., доктор юридических наук, доцент, ведущий научный сотрудник научно-исследовательского отдела факультета подготовки научно-педагогических кадров и организации научно-исследовательской работы Московской академии Следственного комитета 
Российской Федерации имени А.Я. Сухарева;
Гончаров А.И., доктор экономических наук, доктор юридических 
наук, профессор, профессор кафедры гражданского и международного частного права (базовой кафедры Южного научного центра Российской академии наук) Волгоградского государственного университета
 
	 	
Создание условий для развития устойчивой и безопасной инфорС58
мационно-телекоммуникационной инфраструктуры : монография  / 
А.В. Барков, А.Л. Белоусов, В.П. Ильин [и др.]. — Москва : ИНФРА-М, 
2025. — 177 с. — (Научная мысль). — DOI 10.12737/2163328.
ISBN 978-5-16-020224-2 (print)
ISBN 978-5-16-112752-0 (online)
Монография подготовлена по итогам научно-исследовательской работы по теме «Разработка предложений по созданию условий для развития 
устойчивой и безопасной информационно-телекоммуникационной инфраструктуры» (далее — ИТИ). В первой главе исследуются правовые условия развития безопасной ИТИ в России. Вторая глава посвящена правовому обеспечению безопасной ИТИ в зарубежных странах. В третьей главе 
изложены практические рекомендации по совершенствованию правового 
регулирования безопасной ИТИ. В четвертой главе авторы рассматривают 
тенденции развития действующего законодательства о безопасной ИТИ. 
Предназначена для преподавателей, студентов, практических работников и всех интересующихся вопросами правового обеспечения безопасной 
ИТИ.
УДК  34+004.7(075.4)
ББК  67:16.26
ISBN 978-5-16-020224-2 (print)
ISBN 978-5-16-112752-0 (online)
©  Коллектив авторов, 2025

Коллектив авторов
Барков Алексей Владимирович, доктор юридических наук, 
профессор, профессор кафедры правового регулирования экономической деятельности юридического факультета Финансового 
университета при Правительстве Российской Федерации.
Белоусов Андрей Леонидович, кандидат экономических наук, 
доцент кафедры правового регулирования экономической деятельности юридического факультета Финансового университета при 
Правительстве Российской Федерации.
Ильин Вадим Павлович, аспирант юридического факультета 
Финансового университета при Правительстве Российской Федерации.
Ихаров Михаил Михайлович, аспирант юридического факультета Финансового университета при Правительстве Российской 
Федерации.
Киселев Александр Сергеевич, кандидат юридических наук, доцент кафедры международного и публичного права юридического 
факультета Финансового университета при Правительстве Российской Федерации.
Кубрак Вероника Сергеевна, аспирант юридического факультета Финансового университета при Правительстве Российской 
Федерации.
Остроушко Александр Владимирович, кандидат юридических 
наук, доцент, доцент кафедры международного и публичного права 
юридического факультета Финансового университета при Правительстве Российской Федерации.
Свиридова Екатерина Александровна, кандидат юридических 
наук, доцент, доцент кафедры правового регулирования экономической деятельности юридического факультета Финансового университета при Правительстве Российской Федерации.
Симаева Евгения Петровна, кандидат юридических наук, доцент, доцент кафедры международного и публичного права юридического факультета Финансового университета при Правительстве 
Российской Федерации.
3

Введение
В  настоящее время необходимость адаптации регуляторных 
механизмов к активно развивающимся процессам цифровизации 
обусловливает важность исследования правовых условий обеспечения безопасной информационно-телекоммуникационной инфраструктуры в Российской Федерации. При этом, учитывая нарастающие киберугрозы и все большую зависимость общественных 
отношений от  информационно-телекоммуникационных технологий, переосмыслению в правовом аспекте подлежат направления 
развития законодательства, обеспечивающие стабильность и безопасность соответствующей инфраструктуры. Тема исследования 
обусловлена задачами, поставленными Президентом Российской 
Федерации.
Необходимая стратегическая правовая основа дальнейшего развития и совершенствования безопасной информационно-телекоммуникационной инфраструктуры в России представлена, прежде 
всего, Доктриной информационной безопасности, Стратегией 
развития информационного общества в  Российской Федерации 
на 2017–2030 годы, а также Стратегией развития отрасли связи 
Российской Федерации на период до 2035 года. Особенно важно 
уделить внимание обеспечению развития безопасной информационно-телекоммуникационной инфраструктуры в условиях санкционного режима. В связи с этим 1 мая 2022 г. Президент России Владимир Путин подписал Указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
Таким образом, представляется целесообразным рассмотреть 
направления совершенствования действующего российского законодательства в сфере развития устойчивой и безопасной информационно-телекоммуникационной инфраструктуры.
4

Глава 1. 
ПРАВОВЫЕ УСЛОВИЯ БЕЗОПАСНОЙ 
ИНФОРМАЦИОННОТЕЛЕКОММУНИКАЦИОННОЙ 
ИНФРАСТРУКТУРЫ В РОССИИ
Рассматривая вопросы регулирования устойчивой и безопасной 
информационной инфраструктуры в Российской Федерации, хочется отметить, что решение данной проблемы носит комплексный 
характер. Государственным органам не стоит акцентировать внимание только на администрировании данного процесса, что в последнее время стало превалирующей тенденцией для развития 
какой-либо инновации. Это проявляется, например, в  том, что 
основные действия по созданию устойчивой и безопасной инфраструктуры указаны в паспорте федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации», утвержденного протоколом президиума Правительственной комиссии по цифровому развитию, 
использованию информационных технологий для улучшения 
качества жизни и  условий ведения предпринимательской деятельности от 23.10.2020 № 23, который, в свою очередь, оформлен 
письмом Минцифры России1. Статус данного документа, определяющего деятельность по исследуемому нами направлению на период 
до 2024 г., не в полной мере ясен.
Позволим себе заметить, что Российская Федерация является 
правовым государством, а это означат доминирование принципа 
законности в деятельности всех органов государственной власти 
при реализации необходимых для общества направлений развития. 
Таким образом, любое администрирование должно опираться 
на соответствующую нормативную правовую базу.
Исходя из этого, главенство среди форм регулирования должно 
занимать именно правовое регулирование. Этот постулат неоднократно доказывался отечественными учеными. Так, можно 
привести высказывание Ю.А. Тихомирова, который отмечал, что 
правовое регулирование представляет собой сложный процесс 
установления обязательных или рекомендательных нормативноюридических правил поведения, их обеспечения и  реализации; 
1	
Письмо Минцифры России от 13.10.2021 № П25–18390-ОГ «О рассмотрении обращения» (вместе с Паспортом федерального проекта «Информационная безопасность»).
5

процесс, в котором воедино связана деятельность субъектов и объектов1. Особое внимание стоит обратить на то, что в Указе Президента от 09.05.2017 № 203 «О Стратегии развития информационного общества в  Российской Федерации на  2017–2030 годы» 
неоднократно отмечается, что для достижения тех или иных целей 
в информационной сфере первоначальной задачей обозначается 
именно необходимость совершенствования механизма законодательного регулирования данной деятельности2.
Все вышесказанное подтверждает постулат о том, что основным 
в создании безопасной и устойчивой информационно-телекоммуникационной инфраструктуры (ИТИ) является именно правовые 
регулирование данного процесса. Развитие нормативной базы 
регулирования развития устойчивой и безопасной ИТИ осуществляется непрерывно, но система имеющихся актов должна быть 
подвергнута критическому осмыслению.
Рассматривая хронологию принятия документов в указанной 
сфере, можно отметить, что законодатель ранее не обращался к этой 
проблеме комплексно, им в зависимости от имеющихся потребностей принимались акты, по созданию механизмов регулирования 
как общей, так и частной составляющей проблемы. Что позволило 
некоторым ученым говорить о заплатках/лоскутах3, которые накладывались на возникшие проблемы.
Создание устойчивой и безопасной информационно-телекоммуникационной инфраструктуры невозможно в отсутствие строго 
согласованного понятийного аппарата. Уже неоднократно отсутствие легальных дефиниций в указанной сфере регулирования, где 
должны тесным образом взаимодействовать технические и общественные/юридические науки, не раз порождало определенные коллизии. В качестве примера можно привести определение понятия 
«тайна». Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» 
в п. 5 ст. 9 говорит, что это информация, полученная гражданами 
(физическими лицами) при исполнении ими профессиональных 
обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна)». Толкуя 
данную статью, можно прийти к выводу, что специальный норма1	
Тихомиров Ю.А.  Правовое регулирование: теория и  практика. М., 2010. 
С. 28–29.
2	
О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы: Указ Президента РФ от 09.05.2017 № 203. URL: 
http://www.pravo.gov.ru (дата обращения: 23.01.2024).
3	
Минченков Е.Н.  Развитие информационного законодательства в  современной России: к постановке проблемы // Ленинградский юридический 
журнал. 2020. № 1. С. 52–59.
6

тивный акт — Закон об информации — определяет термин «тайна» 
как специальную информацию или особый вид информации. Однако ст. 3. Федерального закона от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне» содержит следующее определение коммерческой 
тайны: «коммерческая тайна — режим конфиденциальности информации».
Отсутствие межотраслевых связей в базовых терминах информационной сферы прослеживается в том, что Закон 149-ФЗ содержит отсылку к служебной тайне, хотя само понятие служебной 
тайны исключили из Гражданского кодекса Российской Федерации 
через два года после вступления данного закона в юридическую 
силу в 2008 г.
Применительно к  построению устойчивой и  безопасной информационно-телекоммуникационной инфраструктуры проблема 
отсутствия необходимых дефиниций явно прослеживается при использовании в документах национальной программы «Цифровая 
экономика Российской Федерации» множества терминов с приставкой кибер- (киберугрозы, кибербезопасность, киберполигон, 
киберустойчивость и др.) при полном отсутствии хоть какого-то 
внятного определения. В Минцифре России создан Департамент 
обеспечения кибербезопасности. Аналогичные кибер-подразделения создаются повсеместно, но  нам не  удалось найти документов, которые однозначно указывали на основное направление 
деятельности данного подразделения. В.Б. Наумов по этому поводу 
отмечал, что некорректное обращение с терминами порождает несогласованность определений и неопределенность в правоприменении и вынуждает заниматься (зачастую противоречивым и инвариантным) толкованием1.
Действующие указы Президента России, документы стратегического планирования, федеральные законы и подзаконные акты 
широко используют термины «информационно-телекоммуникационная инфраструктура» или «информационная инфраструктура». 
Постараемся получить ответ, что же данная дефиниция представляет с точки зрения законодателя, и находим отсылку к данному 
термину в  Модельном законе о  критически важных объектах 
информационно-коммуникационной инфраструктуры (принят 
в г. Санкт-Петербурге 28.11.2014 Постановлением 41-14 на 41-м 
пленарном заседании Межпарламентской Ассамблеи государств — 
участников СНГ), данная дефиниция также содержится в стандартах, например, Банка России СТО БР ИББС-1.0–2014 и ряде 
других.
1	
Наумов В.Б. Негативные закономерности формирования понятийного аппарата в сфере регулирования Интернета и идентификации // Информационное право. 2018. № 1. С. 32–39.
7

ГОСТ Р 59502–2021. Национальный стандарт Российской Федерации. Единая система условных обозначений в области информационно-телекоммуникационных систем содержит понятия «информационная система», «информационно-телекоммуникационная 
сеть». Другие стандарты и приказы Федеральной службы по техническому и экспортному контролю (ФСТЭК) рассматривают только 
информационно-телекоммуникационную инфраструктуру Центра 
обработки данных1.
При анализе имеющейся на момент исследования в СПС «КонсультантПлюс» и на Официальном портале правовой информации 
www.pravo.gov.ru нормативной базы было выявлено наличие легального определения термина «компоненты информационно-телекоммуникационной инфраструктуры» в  Постановлении Правительства РФ от 10.10.2020 № 1646 «О мерах по обеспечению 
эффективности мероприятий по использованию информационнокоммуникационных технологий в  деятельности федеральных 
органов исполнительной власти и  органов управления государственными внебюджетными фондами» (вместе с Положением о ведомственных программах цифровой трансформации). Существуют 
различные определения этого термина у федеральных органов исполнительной власти, например Федерального агентства железнодорожного транспорта2.
Попытку ликвидировать данную лакуну права Министерство 
цифрового развития, связи и массовых коммуникаций Российской 
Федерации (тогда — Минкомсвязь) предприняло в 2011 г., разработав термины и определения к проекту Концепции развития информационно-коммуникационной инфраструктуры и технологий 
в Российской Федерации, который за прошедшие более чем десять лет так и остался проектом. В данном документе под информационно-коммуникационной инфраструктурой понимается совокупность информационных и коммуникационных инфраструктур, 
в свою очередь, коммуникационная инфраструктура — это сетевая 
инфраструктура, обеспечивающая передачу информации между 
территориально распределенными источниками и получателями, 
состоящая из линий связи, использующих различные среды распространения электромагнитных сигналов, и оборудования, обеспечивающего прием, передачу этих сигналов, и их обработку в процессе этой передачи, а информационная инфраструктура — взаимосвязанная совокупность информационных систем и подсистем.
1	
Комаров В. ЦОД как объект КИИ. URL: https://www.securitylab.ru/blog/
personal/valerykomarov/348994.php
2	
https://rlw.gov.ru/telecom_infrastructure_components
8

В  то  же время нельзя говорить, что за  текущий период полностью отсутствуют или имеются в зачаточной форме правовые 
инструменты в области создания отечественной устойчивой и безопасной информационной инфраструктуры. За прошедший с момента начала построения в Российской Федерации развитого информационного общества период отечественными законодателями 
накоплен положительный опыт, позволяющий говорить о наличии 
большинства «винтиков» правового механизма для решения данной 
проблемы.
Обратимся к общим вопросам регулирования развития устойчивой и безопасной информационно-телекоммуникационной инфраструктуры, к которым относятся:
— цели, базовые идеи и принципы создания и развития устойчивой и безопасной ИТИ Российской Федерации;
— создание единого понятийного аппарата — дефиниций;
— разработка специального законодательства для регулирования ИТИ в Российской Федерации;
— обеспечение информационной безопасности ИТИ РФ;
— разграничение полномочий, установление компетенций и координация взаимодействия государственных органов и иных субъектов в сфере создания устойчивой и безопасной ИТИ.
Безусловно, база для правого регулирования создания и развития устойчивой и безопасной ИТИ в Российской Федерации заложена документами стратегического планирования.
Наиболее важный из них — это Стратегия развития информационного общества в Российской Федерации на 2017–2030 годы. 
В  данном документе даны основные дефиниции, позволяющие 
установить единообразное понимание сущности проблемы создания и развития устойчивой и безопасной информационно-телекоммуникационной инфраструктуры Российской Федерации.
Основными понятиями, которые ввел в практику данный документ, описывающий информационно-телекоммуникационную инфраструктуру, являются:
	
• информационное пространство;
	
• критическая информационная инфраструктура Российской Федерации (далее — критическая информационная инфраструктура);
	
• объекты критической информационной инфраструктуры1 и ряд 
других.
1	
О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы: Указ Президента РФ от 09.05.2017 № 203. URL: 
http://www.pravo.gov.ru (дата обращения: 23.01.2024).
9

Стратегия назвала основные принципы формирования информационного пространства, реализация которых должна осуществляться с учетом потребностей граждан и общества в получении 
качественных и достоверных сведений. Развитие информационной 
и  коммуникационной инфраструктуры Российской Федерации; 
создание и применение российских информационных и коммуникационных технологий, обеспечение их конкурентоспособности 
на  международном уровне указаны как основные приоритеты 
обеспечение национальных интересов в информационной сфере. 
Бесспорно, данные постулаты в неизменном виде должны стать 
базовыми принципами и для правового регулирования процессов 
создания безопасной информационно-телекоммуникационной инфраструктуры в Российской Федерации.
Стратегия наметила курс на переход от современного состояния 
информационного пространства к  ее высшей стадии  — к  пространству знаний, что достигается посредством формирования 
безопасной информационной среды на основе популяризации информационных ресурсов, способствующих распространению традиционных российских духовно-нравственных ценностей, а также 
усовершенствования механизма обмена знаниями.
Функционирование общества знаний невозможно без развития 
информационной и  коммуникационной инфраструктуры Российской Федерации. Целью развития информационной и коммуникационной инфраструктуры Российской Федерации (далее — информационная инфраструктура Российской Федерации) Стратегия 
указывает обеспечение свободного доступа граждан и организаций, 
органов государственной власти Российской Федерации, органов 
местного самоуправления к информации на всех этапах ее создания 
и распространения.
Для устойчивого функционирования информационной инфраструктуры, согласно положениям Стратегии, Российской Федерации необходимо:
	
• обеспечить единство государственного регулирования;
	
• выработать механизм централизованного мониторинга;
	
• наладить управление функционированием информационной инфраструктуры;
	
• обеспечить использование возможностей электронного правительства органами публичной власти;
	
• обеспечить использование российских программно-технических 
средств и решений;
	
• скоординировать действия по подключению объектов к информационной инфраструктуре;
	
• произвести импортозамещение оборудования и программного 
обеспечения российскими аналогами;
10