Организационно-правовое обеспечение информационной безопасности

ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ 
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Под редакцией А.А. Александрова, М.П. Сычева

Рекомендовано Федеральным учебно-методическим объединением 
в системе высшего образования по УГСНП 10.00.00 «Информационная 
безопасность» в качестве учебника для студентов, обучающихся 
по специальностям 10.05.07 «Противодействие техническим разведкам» 
и 10.05.03 «Информационная безопасность 
автоматизированных систем»

УДК 65.012.45
ББК 32.97
        О-64

Издание доступно в электронном виде на портале ebooks.bmstu.ru 
по адресу: http://ebooks.bmstu.ru/catalog/274/book1762.html

Авторы:
А.А. Стрельцов, В.Н. Пожарский, В.А. Минаев, Е.А. Тарапанова, Д.Б. Фролов, 
С.В. Скрыль, А.М. Сычев, Б.Н. Коробец, Е.В. Вайц, Ю.В. Грачёва, А.В. Астрахов

Рецензенты:
д-р физ.-мат. наук, профессор С.В. Клименко;
д-р юрид. наук А.Л. Осипенко

Организационно-правовое обеспечение информационной безопасности : 

учебник / [А. А. Стрельцов и др.]; под редакцией А. А. Александрова, 
М. П. Сычева. — Москва : Издательство МГТУ им. Н. Э. Баумана, 2018. — 
291, [1] с. : ил.

ISBN 978-5-7038-4723-7

Представлены базовые сведения о содержании понятий «информационная 
безопасность», «обеспечение информационной безопасности», «правовое обеспе-
чение информационной безопасности» и «организационное обеспечение информа-
ционной безопасности». Изложены основные подходы авторов к структурированию 
проблематики организационно-правового обеспечения информационной безопас-
ности. Приведено описание правовых механизмов регулирования групп обществен-
ных отношений, связанных с противодействием угрозам безопасности интересам 
основных субъектов информационной сферы.
Для студентов, изучающих курс «Организационно-правовое обеспечение ин-
формационной безопасности», преподавателей, аспирантов, а также специалистов, 
интересующихся данной проблематикой.

УДК 65.012.45
ББК 32.97

ISBN 978-5-7038-4723-7

© Оформление. Издательство 
 
МГТУ им. Н. Э. Баумана, 2018

О-64

Предисловие

Во многих учебниках и учебных пособиях, отражающих организаци-
онно-правовое обеспечение информационной безопасности, внимание 
акцентировано в основном на анализе конкретных направлений права, 
связанных с прикладными областями, которые необходимо знать будущим 
техническим специалистам в области защиты информации.
Противодействие техническим разведкам является комплексной специальностью, 
которая, с одной стороны, должна раскрывать прикладные правовые 
аспекты обеспечения информационной безопасности, а с другой — 
вопросы, связанные со сферами права, определяющими законодательное 
и нормативное оформление интенсивного развития информационных и 
коммуникационных технологий (ИКТ), их активного применения гражданами, 
организациями, государственными органами для получения, обработки, 
хранения, передачи и распространения информации. Именно 
последний фактор содействует развитию информационной сферы жизни 
общества и наряду с экономической, политической, социальной и духовной 
сферами, а также сферой государственного управления в наиболее 
полной мере подвержен воздействию технических разведок, выступая 
расширяющейся ареной информационного противоборства.
Настоящий учебник разработан в рамках программ учебных дисциплин, 
соответствующих Федеральным государственным образовательным 
стандартам высшего образования по укрупненной группе специальностей 
и направлений подготовки 10.00.00 «Информационная безопасность», 
включая специальность 10.05.07 «Противодействие техническим разведкам», 
а также специализации «Техническая защита информации« и «Противодействие 
компьютерной разведке». Кроме того, материалы учебника 
могут представлять интерес для обучающихся по специальностям 10.05.01 
«Компьютерная безопасность» и 10.05.03 «Информационная безопасность 
автоматизированных систем». Учебник также ориентирован на подготовку 
специалистов высшей квалификации по научным специальностям 
05.13.19 «Методы и системы защиты информации, информационная безопасность», 
05.13.18 «Математическое моделирование, численные методы 
и комплексы программ», 05.13.10 «Управление в социальных и экономических 
системах».
Цель учебника — представление системных знаний в области правовых 
основ информационной безопасности личности, общества, государства, 
правового регулирования защиты информации, обрабатываемой в ЭВМ, 
системах и сетях ЭВМ современных информационных и телекоммуникационных 
технологий, социотехнических систем, представляющих объекты 
информатизации, правовое регулирование процессов противодействия 
техническим разведкам в информационной сфере.

Предисловие

В учебнике приведены базовые сведения о содержании понятий «информационная 
безопасность», «защита информации», «обеспечение информационной 
безопасности», «правовое обеспечение информационной 
безопасности» и «организационное обеспечение информационной безопасности». 
Представлены основные подходы авторов к структурированию 
проблематики организационно-правового обеспечения информационной 
безопасности, описание правовых механизмов регулирования общественных 
отношений, связанных с противодействием угрозам безопасности 
интересам основных субъектов информационной сферы, а также системно 
изложены актуальные вопросы и особенности формирования информационной 
безопасности, в частности компьютерной информации, как 
основных объектов правового регулирования. 
В основу учебника положены научные труды и учебно-методические 
работы известных ученых, нормативные правовые акты, другие документы, 
а также авторские разработки, приведенных в списке литературы. 
Особое внимание уделено вводу в действие нормативных правовых актов, 
регулирующих общественные отношения в области коммерческой тайны, 
электронной подписи, персональных данных.
Структура учебника включает в себя три части и 18 глав. 
В ч. 1 учебника представлены основы теории информационной безопасности 
с подробным описанием понятийного аппарата «информационной 
сферы», включая основы, структуру и содержание ее правового 
обеспечения. В этой же части также освещены общие принципы, положения, 
основные функции и направления организационного обеспечения 
информационной безопасности в РФ.
В ч. 2 детально рассмотрены механизмы правового обеспечения информационной 
безопасности, включая систему определений в сфере информации, 
информационных технологий, защиты информации и юридической 
ответственности в ней. Приведены общие положения, определения, 
цели правового регулирования, контроля и надзора за соблюдением законодательства 
о персональных данных, а также вопросы юридической 
ответственности за нарушение законодательства в этой области.
Особое внимание уделено результатам интеллектуальной деятельности 
и правовому обеспечению безопасности их использования, а именно общим 
положениям, интеллектуальным правам и распоряжению ими, 
правоприменению и надзору в области защиты прав на объекты интел-
лектуальной собственности. 
Рассмотрены положения авторского и смежного права, коллективно-
го управления авторскими правами, юридической ответственности за 
нарушение авторских и смежных прав, права промышленной собствен-
ности, патентного права, права на секрет производства (ноу-хау), права 
на средства индивидуализации юридических лиц, товаров, работ, услуг и 
предприятий, а также права использования результатов интеллектуальной 
деятельности в составе единой технологии. 
Важное место при описании технологий информационной безопас-
ности в учебнике уделено электронной подписи и правовому обеспечению 
безопасности переписки. Авторы детально излагают учебный материал, 

Предисловие

относящийся к видам электронных подписей и принципам их использо-
вания, условиям признания электронных документов и средствам элек-
тронной подписи, условиям правомерного использования простой 
и усиленной электронной подписи, удостоверяющим центрам и порядку 
их аккредитации, полномочиям федеральных органов исполнительной 
власти в сфере использования электронной подписи.
Описаны вопросы, связанные с коммерческой и государственной 
тайной и правовыми режимами обеспечения их безопасности. На совре-
менном уровне изложены разделы учебника, отражающие обеспечение 
безопасности при использовании сетей связи и сети Интернет, а также 
техническое регулирование и требования по безопасности информацион-
ных технологий. 
Значительное внимание уделено актуальным вопросам судебной за-
щиты прав и свобод, человека и гражданина в информационной сфере, 
а также уголовно-правовой характеристики преступлений в сфере ком-
пьютерной информации.
В ч. 3 рассмотрено организационное обеспечение информационной 
безопасности, касающейся основ государственной системы защиты ин-
формации от технических разведок, указаны цель, принципы и приори-
тетные направления государственной политики в области технической 
защиты информации.
Раскрыты принципы устройства государственной системы лицензи-
рования, организации и регулирования деятельности в сфере защиты 
конфиденциальной информации, изложены организация работ по защи-
те конфиденциальной информации в организациях, а также общие под-
ходы и принципы организации коллективной безопасности предприятия 
и системы управления рисками. 
В ходе изложения материала систематизированы направления раз-
вития государственной системы правового регулирования, рассмотрены 
основные положения государственного регулирования деятельности юри-
дических лиц в информационной сфере и области обеспечения ее инфор-
мационной безопасности в связи с обеспечением защиты от действий 
разведок, в том числе технических, а также проводимой государственной 
политики, направленной на всестороннее обеспечение качественной ин-
формацией, информационными услугами и продуктами граждан и органов 
публичной власти. Показана роль права в регулировании комплекса от-
ношений в сфере защиты информации. Раскрыты вопросы юридической 
ответственности за нарушение правовых норм в информационной сфере 
и в области обеспечения информационной безопасности. 
В конце каждой главы приведены контрольные вопросы, которые по-
могут студентам и аспирантам систематизировать полученные знания. 
Представленные в учебнике материалы отражают современный уровень 
развития законодательства в области нормативного правового и норма-
тивного технического регулирования общественных отношений при обе-
спечении информационной безопасности и противодействия разведыва-
тельной деятельности в информационной сфере.

Введение

Первоочередной задачей современного информационного общества 
является эффективное обеспечение свободного поиска, получения, произ-
водства и распространения информации для каждого члена общества, раз-
витие средств массовой информации, формирование общедоступных ин-
формационных ресурсов, предоставление доступных информационных услуг, 
обеспечение условий создания, развития и функционирования информаци-
онных систем, формирование единого информационного пространства 
страны и его интеграция в мировое информационное пространство. 
Важным направлением развития информационного общества являет-
ся развитие нормативного правового базиса, регулирующего в целом 
общественные информационные отношения, и в частности отношения, 
связанные с обеспечением конституционных прав и свобод человека 
и гражданина в области предоставления информационных услуг и про-
дуктов требуемого качества, в том числе удовлетворяющих требованиям 
полноты, достоверности, своевременности и безопасности, как основы 
обеспечения безопасности личности, общества и государства. Надлежащее 
обеспечение этих прав и их защита являются одним из условий и необхо-
димым признаком существования и развития информационного общества. 
При этом актуальность проблемы правового и организационного ре-
гулирования общественных отношений в области информационной без-
опасности социотехнических систем и процессов в них обусловлена по-
вышением роли информации во всех сферах и видах деятельности 
личности, общества и государства в условиях воздействия внешних и 
внутренних угроз, развитием новых информационных отношений, требу-
ющих соблюдения и защиты прав и законных интересов субъектов в ин-
формационной сфере, активизацией деятельности разведок иностранных 
государств и различных криминальных элементов. 
Важным подтверждением актуальности и необходимости решения этой 
проблемы являются нормы действующей Конституции РФ, которая за-
крепляет ряд положений, связанных с правом на информацию и требую-
щих дальнейшего развития. Кроме того, ст. 71 и 72 Конституции содержат 
нормы, касающиеся общих вопросов ведения и полномочий РФ и ее 
субъектов в части регулирования информации и связи, которым также 
необходимо развитие. 
Реализация данных норм возможна только при наличии развития 
теоретических и методологических основ новой отрасли информацион-
ного права. Поэтому чрезвычайно высокие требования личностно-ориен-

Введение

тированного информационного общества и правового государства, в ко-
торых человек, его права и свободы должны составлять высшую ценность 
государства, обусловливают переоценку существующих подходов к по-
ниманию места и значимости отраслей, подотраслей, институтов права 
и их способности своевременно и эффективно осуществлять регулирова-
ние основных прав и свобод личности в информационной сфере, назы-
ваемых информационными правами. 
Наряду с положительными процессами развития человека, общества 
и государства развитие информационного общества на основе широкого 
использования новых информационных технологий может приводить 
и к отрицательным последствиям, в частности, росту правонарушений 
в области информационной безопасности, что предопределяет формирование 
и развитие соответствующего научно-методологического и правового 
базиса, обеспечивающего эффективное решение этих проблем. При 
этом первоочередной задачей является развитие соответствующего законодательства 
и совершенствование подготовки и переподготовки квалифицированных 
специалистов, обладающих системными знаниями в области 
противодействия разведывательной и криминальной деятельности 
в информационной сфере, правового регулирования процессов обеспечения 
информационной безопасности личности, общества, государства 
и используемых ими информационных автоматизированных и телекоммуникационных 
систем.
В современном мировом сообществе информационная сфера становится 
не только важнейшей сферой деятельности внутри страны и международного 
сотрудничества, но и объектом соперничества, существенного 
воздействия со стороны более развитых в данной области сообществ. Это 
предопределяет приоритет развития и обеспечения информационной без-
опасности информационной сферы страны в соответствии со следующи-
ми направлениями:
 • формирование и развитие защищенной информационной инфра-
структуры страны и ее критически важных сегментов;
 • реализация права на информацию в информационных сетях;
 • защита личности, общества, государства от разрушающего воз-
действия недоброкачественной информации;
 • защита интеллектуальной собственности, зафиксированной в раз-
личных формах и на различных носителях, в том числе в современных 
информационных технологиях;
 • защита конфиденциальной информации различной степени важ-
ности, в том числе персональных данных, независимо от методов, спосо-
бов, форм их представления, средств и технологий обработки;
 • использование возможностей современных информационных тех-
нологий для формирования и развития новых форм деятельности, обра-
зования, воспитания, формирования правосознания в информационной 
сфере информационной безопасности;
 • защита прав потребителей информации и информационных услуг, 
развитие конкуренции в информационной индустрии;

Введение

 • формирование эффективной системы юридической ответственности 
за правонарушения в информационной сфере;
 • стандартизация, унификация методов, способов, средств и мер обе-
спечения информационной безопасности информационной сферы;
 • международное сотрудничество, координация работ по проблемам 
создания и реализации глобального защищенного информационного 
общества.
Эффективное решение проблемы обеспечения информационной без-
опасности связано с реализацией комплексной защиты информации, 
которая представляет собой соединение в единое целое отдельных эле-
ментов, механизмов, процессов, явлений, мероприятий, мер и программ 
защиты информации, их взаимосвязей, способствующих реализации целей, 
концептуального подхода к вопросам временного функционирования и 
структурного построения системы информационного обеспечения и за-
щиты.
Для эффективной реализации рассмотренных направлений формиро-
вания и развития современного информационного общества и его инфор-
мационной безопасности служит соответствующая эффективная система 
права, в которой важное место принадлежит нормам и институтам права, 
определяющим содержание и направления правового регулирования про-
блем национальной безопасности страны. Это подтверждается динамикой 
развития законодательства в информационной сфере и в сфере информа-
ционной безопасности и, прежде всего, базовых федеральных законов, 
концепций безопасности и информационной безопасности России. 
Особая роль в реализации комплекса задач обеспечения информаци-
онной безопасности принадлежит вопросам их правового регулирования, 
или правовой защите, значение которой определяется: повышением роли 
информации, информационных ресурсов и средств ее обработки в едином 
информационном пространстве; широким применением современных 
информационных технологий; трансформацией сложившихся, традици-
онных для права социально-экономических, политических и других норм 
и отношений; развитием и появлением новых отношений, отражающих 
специфику, особенности и правила взаимоотношений субъектов инфор-
мационной сферы и их разнообразие.
Совершенствование правового базиса регулирования информационных 
прав в настоящее время связано с устойчивой тенденцией развития рын-
ка информационных продуктов и услуг, формирования международного 
информационного пространства как составной части информационной 
сферы, обусловливает и определяет эффективность развития и существо-
вания материально-энергетической сферы общества и государства, а сле-
довательно, и его политических институтов, их устойчивое безопасное 
развитие и целостность. 
Первоочередное развитие конституционной концепции прав и свобод 
человека и гражданина развивающегося информационного общества воз-
можно путем активного проведения государственной политики в инфор-

Введение

мационной сфере и в сфере информационной безопасности и норматив-
ного правового базиса, эффективно регулирующего информационные 
отношения. Проблема соблюдения прав личности в информационной 
сфере является приоритетным направлением исследований в отечествен-
ной и зарубежной юридической науке.Большинство работ по данной про-
блеме касается общетеоретических вопросов, в которых недостаточно 
затрагиваются государственно-правовые и методологические основы со-
блюдения прав личности в информационной сфере. А их законодательное 
закрепление не всегда свидетельствует о возможности реализации конституционных 
прав и свобод личности, особенно в связи с вторжением 
иностранных разведок и криминальных элементов в информационную 
сферу. 
В рамках этого концептуального взгляда новое содержание приобретают 
вопросы, связанные с правовым регулированием обеспечения информационной 
безопасности личности, общества и государства и их информационных 
систем, направленной на формирование механизма 
гарантированной защиты прав, свобод и законных интересов личности 
в информационной сфере, реализацию прав граждан, иных участников 
правоотношений на свободное получение, распространение, использование, 
защиту информации, интеллектуальной собственности, а также защиту 
от разрушающего воздействия информации на человека и информационные 
системы. 
Предметом возникающих информационных отношений является информация, 
обладающая определенным статусом защиты, т. е. защищаемая 
информация и информационные ресурсы независимо от вида и формы их 
представления. Этот статус информации достигается комплексом правовых, 
организационных, технических и иных способов, мер и средств 
защиты, в основе которых лежит их правовое регулирование, обеспечивающих 
заданное качество информации, в частности ее безопасность и 
в целом информационную безопасность личности, общества и государства, 
а также их информационных систем различных классов.
С учетом большого числа работ отечественных и зарубежных ученых, 
отражающих различные теоретические аспекты правового обеспечения 
информационной безопасности, противодействия иностранным разведкам 
и криминальным элементам, в качестве первоочередных для 
решения современной наукой и практикой можно выделить следующие 
задачи:
 • осмысление и развитие существующей практики обеспечения информационной 
безопасности в рамках фундаментальной отрасли права — конституционного 
права;
 • уточнение предметной области, методов, принципов, содержания 
правовой науки в области информационной безопасности личности, общества, 
государства;
 • уточнение места организационного и правового обеспечения в общей 
системе информационной безопасности личности, общества и государства;

Введение

 • систематизация понятийного аппарата правовых и организационных 
основ информационного обеспечения и информационной безопасности;
 • формирование структуры законодательства и нормативного обеспечения 
в области информационной безопасности;
 • разработка механизма реализации, научно-практических предложений 
и рекомендаций по повышению эффективности правового и организационного 
управления обеспечением информационной безопасности.