Обеспечение информационной безопасности в сети Интернет

ОБЕСПЕЧЕНИЕ 

ИНФОРМАЦИОННОЙ 

БЕЗОПАСНОСТИ 
В СЕТИ ИНТЕРНЕТ

А.А. МАКСУРОВ

Москва 
ИНФРА-М 

2023

МОНОГРАФИЯ

УДК 004.056+34(075.4)
ББК 16.8:67
 
М17

Максуров А.А.

М17  
Обеспечение информационной безопасности в сети Интернет : монография / 
А.А. Максуров. — Москва : ИНФРА-М, 2023. — 226 с. — 
(Научная мысль). — DOI 10.12737/1942595.

ISBN 978-5-16-018251-3 (print)
ISBN 978-5-16-111265-6 (online)

В монографии рассматриваются особенности правоотношений в области 

обеспечения информационной безопасности в глобальном информационном 
пространстве. Исследуется понятие «кибербезопасность», обосновывается институциональная 
самостоятельность норм права об обеспечении безопасности 
в киберсреде с точки зрения предмета и метода правового регулирования. Значительное 
внимание уделено характеристике источников права об обеспечении 
информационной безопасности в сети Интернет. Сделаны существенные предложения 
по совершенствованию правового регулирования в указанной сфере 
как на национальном (прежде всего российском), так и на международном уровне. 
Применен технологический подход к рассмотрению вопросов обеспечения 
безопасности в глобальном информационном пространстве, в рамках которого 
исследованы организационно-технические и правовые начала обеспечения информационной 
безопасности в киберпространстве, а также способы и средства 
обеспечения безопасности в глобальном информационном пространстве.

Дана не только оценка уровня использования средств, их взаимосвязи 

и взаимного дополнения, но и правовые характеристики средств обеспечения 
безопасности в глобальном информационном пространстве, например криптографических. 
Выделены те ресурсы для реализации исследуемого вида юридической 
технологии, которые ранее не выделялись в юридической литературе, 
например научные и экономические. Рассмотрены особенности защиты личной 
информации в сети Интернет, а также современные проблемы правового 
обеспечения безопасности в глобальной информационной среде, в том числе 
кибербезопасности в банковской деятельности, в сфере здравоохранения,  обеспечения 
безопасности биометрических данных. Освещены проблемы международного 
сотрудничества в сфере обеспечения информационной безопасности.

Для широкого круга читателей, интересующихся вопросами информацион-

ной безопасности. Может быть полезна студентам, аспирантам и преподавате-
лям юридических вузов и факультетов.

УДК 004.056+34(075.4)

ББК 16.8:67

ISBN 978-5-16-018251-3 (print)
ISBN 978-5-16-111265-6 (online)
© Максуров А.А., 2023

Введение

С конца XX века мы наблюдаем перемены в самом общественно-

цивилизационном формате жизни человечества. Очевидно, что че-
ловечество переходит от постиндустриальной организации общества 
к обществу информационному. Информация сегодня — одна из наи-
больших человеческих ценностей. Между тем информация не может 
быть «вещью в себе»; она служит практическим целям человеческого 
общежития, поэтому ее качество, возможность ее эффективного и оп-
тимального использования выходят сегодня на первый план в удо-
влетворении конкретных потребностей индивидов и их коллективов, 
государства и общества.

Информация выступает не только в статическом виде (в форме 

сведений, объединенных в информационные ресурсы и системы), 
но и в динамическом образе, в виде информационной технологии. 
Если эта технология реализуется в рамках сети Интернет, то она 
и приобретает глобальный характер. Однако новые возможности 
создают и новые риски. Информационная технология сети Интернет, 
например, изначально уязвима для множества рисков в силу одной 
только своей архитектуры, что и влечет комплексный феномен ин-
формационной безопасности.

В юридической литературе отмечается, что Россия сегодня стоит 

перед необходимостью осознания и принятия исторического вы-
зова, связанного со вступлением человечества в эпоху формирования 
мирового информационного сообщества. Современные информа-
ционные технологии существенно изменяют не только структуру 
экономики, но и образ жизни, образ мышления людей, механизмы 
функционирования общественных институтов, институтов госу-
дарственной власти. Они становятся действенным фактором об-
щественного развития1. Деятельность в области информационной 
безопасности призвана обеспечить достойный ответ России на ис-
торический вызов, защиту законных интересов граждан, общества 
и государства в информационной сфере.

В то же время сегодня явно усиливаются угрозы безопасности 

Российской Федерации в информационной сфере. Отмечается 
стремление ряда стран к доминированию в мировом информаци-
онном пространстве, вытеснению России с внешнего и внутреннего 
информационного рынка. Широкое распространение информационных 
технологий способствует появлению новых угроз конституционным 
правам и свободам граждан, безопасности Российского государства 
в целом. Эти технологии могут быть использованы для раз-

1 
См.: Право и информатика / под ред. проф. Е.А. Суханова. М., 1990. С. 5.

рушительного воздействия на психику человека, информационную 
сферу общества и государства1. Налицо рост киберпреступности, 
составивший в России в 2021 году 25%2. Согласно информации МВД 
России за пять месяцев 2022 года зарегистрировано 204,8 тыс. преступлений, 
совершенных с использованием информационно-телекоммуникационных 
технологий или в сфере компьютерной информации.


Информационная безопасность — относительно новое явление 

как для российской, так и для международной правовой системы. 
До настоящего времени не исследованы ее сущностные признаки, 
не установлены подлежащие отражению в законе дефиниции, 
не определены виды информационных технологий в киберпростран-
стве. Имеется значительная проблематика обеспечения информационной 
безопасности в наиболее значимых секторах — финансовом 
и медицинском, на других объектах критической инфраструктуры. 
Соответственно, данные проблемы требуют обстоятельного научного 
анализа методами юридической науки.

В отечественной юридической литературе сегодня только лишь 

появляются авторские исследования безопасности информационных 
технологий, в том числе в киберпространстве, хотя их сложно назвать 
фундаментальными. Зачастую они сводятся либо к рассмотрению 
отдельных узких вопросов указанной проблематики (например, 
вопросов имплементации международных норм, соотношения 
свой ств и качеств информационной безопасности в части кибер-
угроз, проблем эффективности использования отдельных средств 
защиты от киберугроз и т.п.), либо посвящены обзору юридической 
литературы по данному вопросу и представляют, по сути, научный 
доктринальный комментарий законодательства в указанной области3.

1 
См.: Северин В.А. Саморегулирование в информационной сфере безопасности 
бизнеса // Безопасность бизнеса. 2015. № 2. С. 23–26.

2 
URL: https://pravo.ru/news/232676/ (дата обращения: 11.06.2022).

3 
См.: Адеев П.Г. Институциональное развитие правового обеспечения информационной 
безопасности в российском информационном праве. Екатеринбург, 
2012; Открытая концепция регулирования Интернета вещей / 
В.В. Архипов, В.Б. Наумов, Г.А. Пчелинцев [и др.] // Информационное 
право. 2016. № 2. С. 18–25; Баринов С.В. О правовом определении понятия 
«информационная безопасность личности» // Актуальные проблемы российского 
права. 2016. № 4. С. 97–105; Бердникова А.Ю. Телевидение и интернет 
как основные источники информирования россиян // Молодой 
ученый. 2019. № 4(242). С. 142–143; Галатенко В.А. Основы информационной 
безопасности. M: Интернет-университет Информационных Технологий — 
ИНТУИТ.РУ, 2008; Ефремова М.А. Информационная безопасность 
как объект уголовно-правовой охраны // Информационное право. 2014. 
№ 5. С. 21–25; Жогаль А.В. Современные проблемы обеспечения информационной 
безопасности в России // Context and Reflection: Philosophy  

В работе в числе прочих обосновываются следующие положения.
1. Объект правоотношений в сфере информационной безопасности — 
обеспечение информационной безопасности как состояния 
защищенности. В то же время такой подход не исключает классификации 
объектов защиты по самым разнообразным критериям, 
например в зависимости от субъектов (индивид и его коллектив, 
организация, государство и общество), от вида информации (общедоступная 
информация, информация с ограниченным доступом, 
вредная информация), сферы общественных отношений (социально-
экономические, политические и иные отношения), сферы общественной 
жизни (военно-техническая сфера, правоохранительная 
сфера и проч.) и по многим другим основаниям (критериям) деления.

2. Предлагаем изменить подп. «в» п. 2 Доктрины информационной 
безопасности Российской Федерации, изложив его в следующей 
редакции:

«Обеспечение информационной безопасности — это деятельность, 

направленная на создание необходимых условий для осуществления 
информационных прав и интересов индивидов и их коллективов, 
государства и общества, когда обращенное к ним (правам и интересам) 
действие внешних и (или) внутренних факторов не приводит 
к каким-либо негативным для их реализации последствиям».

Мы полагаем, что информационная безопасность не сводится 

к тем или иным позитивным состояниям только лишь глобального 
информационного пространства. По нашему мнению, состояние 
защищенности должно быть, скорее всего, не у пространства как 
места взаимодействия субъектов по поводу тех или иных объектов, 
а у самих субъектов и объектов. По этой причине намного более 
перспективной нам представляется характеристика информационной 
безопасности через категорию «условия», а не категорию «состояние», 
поскольку именно с их наличием и связывается некоторое 

 of the World and Human Being. 2017. Vol. 6. Issue 1А. P. 178–185; Информационные 
ресурсы развития Российской Федерации: правовые 
проблемы / А.А. Антопольский, И.Л. Бачило, Г.В. Белов [и др.]; отв. ред. 
И.Л. Бачило; Рос. акад. наук. Ин-т государства и права. М.: Наука, 2020; 
Киселев А.К. Актуальные проблемы обеспечения защиты информации 
правовыми средствами // Юридическая наука. 2014. № 3. С. 63–66; Лопатин 
В.Н. Информационная безопасность России: автореф. дис. … д-ра 
юрид. наук. М., 2000; Полякова Т.А. Правовое обеспечение информационной 
безопасности при построении информационного общества в России: 
автореф. дис. … д-ра юрид. наук. М., 2008; Полякова Т.А., Акулова Е.В. Развитие 
законодательства в области обеспечения информационной безопас-
ности: тенденции и основные проблемы // Право. Журнал Высшей школы 
экономики. 2015. № 3. С. 4–17; Рассолов И.М. Защита частной жизни в сетях 
международного информационного обмена // Актуальные проблемы рос-
сийского права. 2015. № 2. С. 48–53 и другие.

позитивное состояние защищенности, т.е. некоторые требуемые 
условия предшествуют позитивному результату — состоянию за-
щищенности. Сами же условия либо вызываются целенаправленной 
деятельностью (и это является объектом правового интереса и регу-
лирования), либо могут быть вызваны случайно (и рассматриваются 
правом как благоприятные события).

Таким образом, выделение в качестве главного фактора возмож-

ности достижения общественно-полезного результата — состояния 
информационной защищенности — позволяет сосредоточить пра-
вовое воздействие именно на условиях как предпосылках для дости-
жения такого позитивного результата.

3. Мы полагаем, что сегодня правовое регулирование отношений 

по обеспечению информационной безопасности, предложенное в Фе-
деральном законе от 27.07.2006 № 149-ФЗ «Об информации, ин-
формационных технологиях и о защите информации», должно быть 
уточнено, в связи с чем необходимы разработка и принятие нового 
законодательного акта — Федерального закона «Об информационной 
безопасности». В приложении к работе мы предлагаем примерную 
(модульную) схему такого рода закона, состоящего из шести глав.

В главе первой «Основные положения и общие условия обеспе-

чения информационной безопасности в Российской Федерации» 
будут предложены необходимые дефиниции и изложены принципы 
правового регулирования в данной области. В частности, должно 
быть отражено предлагаемое нами в пятом положении, определение 
безопасности в глобальном информационном пространстве.

Вторая глава «Органы, осуществляющие деятельность по обес-

печению информационной безопасности в Российской Федерации» 
большей частью коснется системы органов власти, в задачи которых 
входит обеспечение информационной безопасности. В третьей главе 
«Способы, средства и формы обеспечения информационной безопас-
ности» будут отражены основные элементы юридической техники 
и юридической тактики обеспечения информационной безопасности. 
Контрольно-надзорная юридическая деятельность в исследуемой 
сфере будет регламентирована четвертой главой «Контроль и надзор 
за деятельностью по обеспечению информационной безопасности». 
Специфику федеративного устройства России, а также самостоя-
тельности органов местного самоуправления призвана учесть глава 
пятая «Особенности обеспечения информационной безопасности 
органами государственной власти субъектов Российской Федерации 
и их должностными лицами, органами местного самоуправления 
и их должностными лицами». Глава шестая «Заключительные и пе-
реходные положения» сводит в единую систему предлагаемые нами 
нормы в части их взаимодействия с действующими нормами права.

4. Мы полагаем возможным дополнительно к общепризнанным 

методам обеспечения информационной безопасности (правовым, 
организационно-техническим и экономическим) выделять также 
научные методы, включая теории, концепции и методики.

Научные методы не сводимы к правовым, организационно-тех-

ническим и экономическим методам и могут рассматриваться в ка-
честве самостоятельных. Они позволяют более системно и в рамках 
научно обоснованной методологии рассматривать вопросы инфор-
мационной безопасности, обеспечивают учет правом и науками 
об управлении достижений и вызовов (рисков) научно-технического 
прогресса, предполагая одновременно и обратную связь между ними.

Научные методы могут выступать в виде основы как для дальней-

шего правового регулирования в указанной сфере, так и для повы-
шения эффективности организации обеспечения информационной 
безопасности, совершенствования технических приемов и средств 
защиты информации, технологии ее защиты, большей оптимальности 
затрачиваемых на эти цели материальных ресурсов.

5. В доктрине информационного права отсутствует универ-

сальный подход к определению кибербезопасности. Правоведы упо-
требляют этот термин по-разному, в зависимости от контекста, что 
создает неопределенность при употреблении этого понятия. По на-
шему мнению, обеспечение безопасности в глобальном информаци-
онном пространстве — это деятельность, направленная на создание 
таких условий для осуществления информационных прав и инте-
ресов индивидов и их коллективов, государства и общества в сети 
Интернет, когда обращенное к ним (правам и интересам) действие 
внешних и (или) внутренних факторов не приводит к каким-либо 
негативным для их реализации последствиям.

Мы полагаем возможным дополнить п. 2 Доктрины информаци-

онной безопасности Российской Федерации подп. «и» следующего 
содержания: «…обеспечение безопасности в глобальном информа-
ционном пространстве — это деятельность органов власти и (или) 
любых заинтересованных лиц, направленная на создание таких 
условий для осуществления информационных прав и интересов 
индивидов и их коллективов, государства и общества в сети Ин-
тернет (иной глобальной информационной сети), когда обращенное 
к ним действие внешних и (или) внутренних факторов не приводит 
к каким-либо негативным для реализации названных прав и охраня-
емых законом интересов последствиям и не создает неправомерных 
препятствий для реализации ими своих интересов и прав».

Такого рода дополнение внесет правовую определенность в рас-

сматриваемые нами общественные отношения.

6. В юридической литературе существуют различные мнения 

по поводу правового обеспечения кибербезопасности государств. 

В свою очередь, по результатам проведенного исследования мы пред-
лагаем систематизировать существующие сегодня проблемы в этой 
области в виде трех групп.

К первой группе мы относим проблемы защищенности вну-

тренних информационных систем организаций, активно соприка-
сающихся с внешней средой посредством сети Интернет, от про-
никновения извне. Вторую группу проблем условно можно связать 
с защитой персональных данных в тех сферах (в том числе на объ-
ектах критической инфраструктуры), где их аккумулируется объ-
ективно много, например в сфере здравоохранения. Третья группа 
проблем — это проблемы проникновения во внутренние информаци-
онные объекты, жестко не связанные со внешней информационной 
средой и не представляющие собой в большинстве случаев примера 
совмещения технологий (вредоносное ПО) с самыми различными це-
лями (коммерческий и промышленный шпионаж, киберхулиганство, 
конкурентная борьба). Например, сегодня особо значимы вопросы 
безопасности финансовой и банковской сферы. В основном эти во-
просы решаются техническими средствами и организацией системы 
безопасности на предприятии (в учреждении), однако сама органи-
зация системы безопасности решается с помощью правовых средств.

Глава 1. 

ОБЩЕЕ ПОНЯТИЕ О БЕЗОПАСНОМ 

ФУНКЦИОНИРОВАНИИ ГЛОБАЛЬНОГО 
ИНФОРМАЦИОННОГО ПРОСТРАНСТВА

1.1. ОСОБЕННОСТИ ПРАВООТНОШЕНИЙ В ОБЛАСТИ 
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 
В ГЛОБАЛЬНОМ ИНФОРМАЦИОННОМ ПРОСТРАНСТВЕ

Для построения конструкции отношений в сфере информаци-

онной безопасности, выделения в ее логико-философской (логи-
ческой) структуре субъектно-объектного состава необходимо прежде 
всего определить понятие «информационная безопасность», выделив 
сущностные признаки этого сложного явления.

С точки зрения этимологии безопасность — это состояние защи-

щенности тех или иных, как правило, жизненно важных, интересов 
различных субъектов от внутренних и внешних угроз1, способность 
предмета (явления, процесса) сохраняться при разрушающих воз-
действиях2, условия, при нахождении в которых действие внешних 
и внутренних факторов не приводит к негативным последствиям3 — 
так ее определяют словари, в том числе одних и тех же авторов, опу-
бликованные в различном же объеме определения понятий.

Законодательство с очевидностью понимает информационную 

безопасность как особую разновидность безопасности как базовой 
категории.

Наиболее часто информационная безопасность рассматривается 

как состояние защищенности в той или иной конкретной сфере общественной 
жизни.

Например, в подп. «в» п. 2 Доктрины информационной безопасности 
Российской Федерации4 информационная безопасность понимается 
как состояние защищенности личности, общества и го-

1 
См.: Ожегов С.И. Толковый словарь русского языка. М., 1995. С. 15.

2 
См.: Ожегов С.И., Шведова Н.Ю. Толковый словарь русского языка. М., 
2019. С. 19.

3 
См.: Ожегов С.И., Шведова Н.Ю. Толковый словарь русского языка: 80 000 
слов и фразеологических выражений. М., 2019. С. 28.

4 
Доктрина информационной безопасности Российской Федерации. 
Утверждена Указом Президента РФ от 5 декабря 2016 г. №  646 «Об утверждении 
Доктрины информационной безопасности Российской Федерации». 
URL: http://www.kremlin.ru/acts/bank/41460

сударства от внутренних и внешних информационных угроз, при 
котором обеспечиваются реализация конституционных прав и свобод 
человека и гражданина, достойные качество и уровень жизни 
граждан, суверенитет, территориальная целостность и устойчивое 
социально-экономическое развитие Российской Федерации, оборона 
и безопасность государства. То есть авторы Доктрины считают 
информационную безопасность полезным свой ством правового пространства.


Применительно к различным сферам жизни общества, объектам 

правоохраны, информационным рискам и т.п. этот подход уточняется.


Так, в п. 4 ст. 2 Федерального закона от 29 декабря 2010 г. 

№ 436-ФЗ «О защите детей от информации, причиняющей вред их 
здоровью и развитию»1 информационная безопасность детей понимается 
как состояние защищенности детей, при котором отсутствует 
риск, связанный с причинением информацией вреда их здоровью 
и (или) физическому, психическому, духовному, нравственному 
развитию.

В ряде случаев также ставится знак равенства между информационной 
безопасностью и безопасностью информации, хотя с точки 
зрения логики последняя является лишь частью первой.

Есть также акты, которые рассматривают информационную безопасность 
в узко-технологическом смысле, понимая под нею защиту 
конфиденциальности, целостности и доступности информации2.

Вместе с тем последние подходы являются скорее исключением 

из правил.

В настоящее время в науке дефинитивная определенность по поводу 
информационной безопасности как категории отсутствует.

Авторы справедливо связывают это с «замкнутостью» большинства 
авторов лишь на законодательных дефинициях и конструкциях, 
тогда как информационную безопасность как родовое 
понятие возможно рассматривать в нескольких значениях: 1) доктринальном (
как состояние защищенности той или иной системы, 
системное свой ство, деятельность субъектов, установленный порядок 
их проведения в информационной сфере); 2) в качестве элемента 
информационного правоотношения; 3) в виде реализации самого 
принципа обеспечения информационной безопасности и 4) как самостоятельный 
институт информационного права (система правовых 
норм, регулирующих отношения по обеспечению безопасности (со-

1 
Российская газета. 2010. 31 дек. № 297.

2 
Национальный стандарт РФ «Информационная технология. Практические 
правила управления информационной безопасностью». ГОСТ Р ИСО/
МЭК 17799–2005. М.: Стандартинформ, 2006. С. 4.