Правовые аспекты информационной безопасности

Министерство цифрового развития, связи и массовых коммуникаций 

Российской Федерации

Федеральное государственное бюджетное образовательное 

учреждение высшего образования

«Сибирский государственный университет 

телекоммуникаций и информатики» 

(СибГУТИ)

О.В. Литвиненко

ПРАВОВЫЕ АСПЕКТЫ 

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Учебное пособие

Новосибирск

2021

УДК 659.4:34

Утверждено редакционно-издательским советом СибГУТИ

Рецензенты: доктор технических наук, профессор А.Н. Новиков;

кандидат социологических наук, доцент И.Ю. Чуркин

Литвиненко О. В. Правовые аспекты информационной безопасности: 

Учебное пособие / О. В. Литвиненко; Сибирский государственный университет 
телекоммуникаций и информатики; кафедра социально-коммуникативных технологий. – 
Новосибирск, 2021. – 63 с.

В учебном пособии рассмотрены вопросы, связанные с обеспечением ин-

формационной безопасности. Пособие основано на ключевых положениях нормативно-
правовых актов в сфере обеспечения информационной безопасности с 
учётом новейших изменений в правовом регулировании указанной сферы.  Раскрыты 
темы государственного регулирования информации, защиты государственной, 
коммерческой и других видов тайн, привлечения к юридической ответственности 
за информационные правонарушения. Пособие предназначено 
для студентов обучающихся по направлению «Информационная безопасность»
(уровень бакалавриат, специалитет).

© Литвиненко О.В., 2021

© Сибирский государственный университет
телекоммуникаций и информатики, 2021

Содержание

Введение
4

Раздел 1. Правовые основы управления информацией
6

1.1. Понятие информации
6

1.2. Право на информацию
9

1.3. Ограничение права на информацию
12

Раздел 2. Обеспечение информационной безопасности
19

2.1. Нормативно-правовая база
19

по вопросам информационной безопасности
19

2.2. Правовое регулирование информационной безопасности детей
24

Раздел 3. Юридическая ответственность за нарушение информационной безопасности
29

3.1. Гражданско-правовая ответственность
29

3.2. Дисциплинарная и материальная ответственность
29

3.3 Административная и уголовная ответственность
32

Раздел 4. Киберпреступность
35

4.1. Понятие киберпреступности
35

4.2. Преступления в сфере компьютерной информации
36

4.3. Преступления, совершаемые с использованием сети Интернет
39

Контрольные вопросы и задания:
45

Примерные темы рефератов
46

Тестовые задания
48

Примерные вопросы для подготовки к зачёту
58

Список нормативно-правовых актов и литературы
60

Полезные ресурсы Сети Интернет
62

Введение

Стремительное развитие информационного общества в России связано не 

только с интенсивным внедрением технологий во все сферы жизни, но и с возникновением 
новых вызовов и рисков. В связи с этим важно, с одной стороны, 
обеспечить соблюдение и защиту конституционного права на доступ к информации 
и защиту сведений конфиденциального характера, с другой обеспечить защиту 
от внутренних и внешних угроз информационной безопасности личности, 
общества и государства.

В Указе Президента РФ от 9 мая 2017 г. № 203 “О Стратегии развития ин-

формационного общества в Российской Федерации на 2017–2030 годы” отмечено, 
что темпы развития технологий, создания, обработки и распространения 
информации значительно превысили возможности большинства людей в освоении 
и применении знаний. В связи с этим возникает необходимость повышения 
правовой грамотности в части изучения законодательства об информационной 
безопасности и умения применять на практике действующие правовые нормы. 
Сложность в усвоении этих вопросов во многом связана с тем, что нормативно-
правовая база на тему информационной безопасности разрознена и активно развивается. 
Законодатель идёт по пути усиления мер юридической ответственности 
за правонарушения, совершенные с использованием информационно-коммуникационных 
технологий. Так, например, в Уголовный кодекс Российской Федерации 
внесены поправки, предусматривающие ответственность за клевету в 
сети Интернет, публичное распространение под видом достоверных сообщений 
заведомо ложной информации об обстоятельствах, представляющих угрозу 
жизни и безопасности граждан. Ужесточены санкции для лиц, оказывающих 
вредное информационное воздействие на детей. Вводятся новые правила регулирования 
социальных сетей. В конце 2020 года введена административная ответственность 
за нарушение порядка ограничения доступа к информации, информационным 
ресурсам, доступ к которым подлежит ограничению в соответствии 
с законодательством Российской Федерации об информации, информационных 
технологиях и о защите информации, и (или) порядка удаления указанной 
информации. Таким образом, заканчивается эпоха вседозволенности в сети Интернет.


Учебное пособие посвящено правовым аспектам информационной безопас-

ности. Развитие информационных технологий, размещение информации (персональной, 
деловой, коммерческой) в цифровой среде сделало вопросы информационной 
безопасности чрезвычайно актуальными. 

Владение навыками информационной безопасности востребовано на уровне 

конкретного человека для защиты его частной жизни и на уровне организаций, 
государства. Актуализировалась потребность в подготовке специалистов в области 
информационной безопасности. Важнейшей составляющей профессионализма 
таких специалистов выступает правовые компетенции, знание нормативно-
правовой базы российского и международного законодательства в области 
информационных технологий, навыки применения нормативно-правовых актов 
в контексте профессиональной деятельности.

В учебном пособии систематизированы нормативно-правовые акты, дей-

ствующие на текущем этапе в области информационной безопасности в российском 
и международном законодательстве. Учебное пособие направлено на оказание 
учебной и методической помощи в освоении компетенций, предусмотренных 
Федеральным государственным образовательным стандартом высшего образования 
по направлению подготовки 10.03.01 «Информационная безопасность», 
10.05.02 «Информационная безопасность телекоммуникационных систем».


Так, студент должен уметь использовать основы правовых знаний в различ-

ных сферах деятельности (ОК-4), быть способен использовать нормативные правовые 
акты в профессиональной деятельности (ОПК-05), оформлять рабочую 
техническую документацию с учетом действующих нормативных и методических 
документов (ПК-8), организовывать технологический процесс защиты информации 
ограниченного доступа в соответствии с нормативными правовыми 
актами и нормативными методическими документами Федеральной службы безопасности 
Российской Федерации, Федеральной службы по техническому и экспортному 
контролю (ПК-15) (ФГОС ВО 10.03.01 «Информационная безопасность»); 
оценивать выполнение требований нормативных правовых актов и нормативных 
методических документов в области информационной безопасности 
при проверке защищенных телекоммуникационных систем, выполнять подготовку 
соответствующих заключений (ПК-10) (ФГОС ВО10.05.02 «Информационная 
безопасность телекоммуникационных систем»).

Тексты лекций, представленные в пособии, помогут освоить важные для 

специалиста по информационной безопасности положения нормативно-правовых 
актов в области управления информацией, обеспечения информационной 
безопасности, юридической ответственности за нарушение информационной 
безопасности. В пособии также представлены тестовые задания, разработанные 
на основе многолетнего профессионального опыта. Решение тестовых заданий 
позволяет провести самоконтроль знаний. Более полному освоению курса способствуют 
ответы на контрольные вопросы, представленные для каждой темы, 
работа с дополнительной литературой, нормативно-правовыми актами, изучение 
материалов сети Интернет, а также проработка тестовых материалов для самоконтроля. 
Пособие содержит примерные темы для подготовки рефератов и контрольные 
вопросы по курсу.

Желаем удачи!

Раздел 1. Правовые основы управления информацией

1.1 Понятие информации

Термин «информация» происходит от латинского «information», что озна-

чает осведомление. Понятие информации является дискуссионным и может отличаться 
в зависимости от конкретных дисциплин и взгляда авторов. На сегодняшний 
день информации отводится важнейшая роль в развитии общества как 
на международном1, так и на внутригосударственном уровне2. Благодаря информационно-
коммуникационным технологиям появляется возможность эффективнее 
решать экономические и социальные проблемы, а общество 21 века определяется 
как информационное.

Информационное общество – общество, в котором большинство работа-

ющих занято производством, хранением, переработкой и реализацией информации, 
и особенно высшей ее формой – знаний.

На международном уровне вопросы создания такого общества определены

Окинавской хартией глобального информационного общества, Планом действий 
Тунисского обязательства и другими документами. Первым стратегическим актом, 
определившим направления развития информационного общества в нашем 
государстве, стала Стратегия развития информационного общества в Российской 
Федерации, утвержденная Президентом Российской Федерации. В стратегии под 
информационным обществом понимается общество, в котором информация и 
уровень ее применения и доступности кардинальным образом влияют на экономические 
и социокультурные условия жизни граждан.

Отмечено, что в России информационное общество характеризуется широ-

ким распространением и доступностью мобильных устройств, а также беспроводных 
технологий, сетей связи. Создана система предоставления государственных 
и муниципальных услуг в электронной форме, к которой подключились более 
34 млн. россиян. Граждане имеют возможность направить в электронной 
форме индивидуальные и коллективные обращения в государственные органы и
органы местного самоуправления3.

Принципы Российского информационного общества:
а) обеспечение прав граждан на доступ к информации;
б) обеспечение свободы выбора средств получения знаний при работе с ин-

формацией;

в) сохранение традиционных и привычных для граждан (отличных от циф-

ровых) форм получения товаров и услуг;

1 См. Окианавская Хартия глобального информационного общества принята главами государств и правительств 
«Группы восьми» 22 июля 2000 года . – URL: http://www.kremlin.ru/supplement/3170 (дата обращения 17.07.2021).
2 См. Постановление Правительства РФ от 15.04.2014 N 313 (ред. от 31.03.2021) "Об утверждении государственной 

программы 
Российской 
Федерации 
"Информационное 
общество". 
–
URL: 

http://www.consultant.ru/document/cons_doc_LAW_162184/#dst0; Указ Президента РФ от 09.05.2017 N 203
"О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы". – URL:
http://www.consultant.ru/law/podborki/informacionnoe_obschestvo/ и др. (дата обращения 17.07.2021).
3 Указ Президента РФ от 09.05.2017 N 203 "О Стратегии развития информационного общества в Российской Федерации 
на 2017 - 2030 годы" . – URL: http://www.consultant.ru/law/podborki/informacionnoe_obschestvo/ (дата обращения 
17.07.2021).

г) приоритет традиционных российских духовно-нравственных ценностей и 

соблюдение основанных на этих ценностях норм поведения при использовании 
информационных и коммуникационных технологий;

д) обеспечение законности и разумной достаточности при сборе, накопле-

нии и распространении информации о гражданах и организациях;

е) обеспечение государственной защиты интересов российских граждан в 

информационной сфере.

Существует достаточно много подходов к информационному обществу, но 

все они так или иначе связаны с понятием информации. 

Рассмотрим определение информации, которое содержится в законе «Об 

информации, информационных технологиях и защите информации»4.

Под информацией понимаются сведения (сообщения, данные) независимо 

от формы их представления.

Информация регулируется правом и может являться объектом правовых от-

ношений5.

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 02.07.2021) «Об инфор-

мации, информационных технологиях и о защите информации» устанавливает 
следующие базовые положения, руководящие начала правового регулирования 
отношений, возникающих в сфере информации, информационных технологий и 
защиты информации:

1) свобода поиска, получения, передачи, производства и распростране-

ния информации любым законным способом;

2) установление ограничений доступа к информации только федераль-

ными законами;

3) открытость информации о деятельности государственных органов и 

органов местного самоуправления и свободный доступ к такой информации, 
кроме случаев, установленных федеральными законами;

4) равноправие языков народов Российской Федерации при создании ин-

формационных систем и их эксплуатации;

5) обеспечение безопасности Российской Федерации при создании ин-

формационных систем, их эксплуатации и защите содержащейся в 
них информации;

6) достоверность информации и своевременность ее предоставления;
7) неприкосновенность частной жизни, недопустимость сбора, хране-

ния, использования и распространения информации о частной жизни 
лица без его согласия;

8) недопустимость установления нормативными правовыми актами ка-

ких-либо преимуществ применения одних информационных технологий 
перед другими, если только обязательность применения определенных 
информационных технологий для создания и эксплуатации 

4 См. ст. 2 Федерального закона "Об информации, информационных технологиях и о защите информации" от 
27.07.2006 
N 
149-ФЗ 
(последняя 
редакция). 
–
URL: 
http://www.consultant.ru/document/

cons_doc_LAW_61798/c5051782233acca771e9adb35b47d3fb82c9ff1c/ (дата обращения 17.07.2021).
5Там
же, 
ст. 
5 
URL: 
http://www.consultant.ru/document/cons_doc_LAW_61798/c3b53a3601408c

50895476568264472cfd0a83bc/ (дата обращения 17.07. 2021).

государственных информационных систем не установлена федеральными 
законами.

Государственное регулирование в сфере применения информационных 
технологий заключается в:


регулировании отношений, связанных с поиском, получением, передачей, 
производством и распространением информации с применением информационных 
технологий (информатизации);


развитии информационных систем различного назначения для обеспечения 
граждан (физических лиц), организаций, государственных органов и 
органов местного самоуправления информацией, а также обеспечение взаимодействия 
таких систем;


создании условий для эффективного использования в Российской Федерации 
информационно-телекоммуникационных сетей, в том числе сети "Интернет" 
и иных подобных информационно-телекоммуникационных сетей;


обеспечение информационной безопасности детей.

Информация и связь согласно ст. 71 Конституции Российской Федерации 

находятся в ведении Российской Федерации. Для контроля сферы информации 
государством создаются специальные органы. Государственным органом, контролирующим 
СМИ и Интернет, является Федеральная служба по надзору в 
сфере связи, информационных технологий и массовых коммуникаций6.

Роскомнадзор – федеральный орган исполнительной власти, осуществляю-

щий функцию по контролю и надзору в сфере средств массовой информации, в 
том числе электронных, и массовых коммуникаций, информационных технологий 
и связи, функции по контролю и надзору за соответствием обработки персональных 
данных требованиям законодательства Российской Федерации в области 
персональных данных, а также функции по организации деятельности 
радиочастотной службы.

Однако цензура запрещена7.
Цензура – требование со стороны должностных лиц, государственных ор-

ганов, организаций, учреждений или общественных объединений предварительно 
согласовывать сообщения и материалы, а равно наложение запрета на 
распространение сообщений и материалов, их отдельных частей.

Демократическое общество невозможно без свободного обмена информа-

цией. Но информация может носить и ложный характер. В некоторых случаях за 
распространение такой информации предусмотрена юридическая ответственность.


Стремительное развитие информационных технологий связано с новыми 

вызовами и рисками, как для личности, так и для общества и государства. 

6 См. Постановление Правительства РФ от 16.03.2009 N 228 (ред. от 19.06.2021) "О Федеральной службе по 
надзору в сфере связи, информационных технологий и массовых коммуникаций" 
7 См. ст. 3 Закона РФ от 27.12.1991 N 2124-1 (ред. от 01.07.2021) "О средствах массовой информации"". – URL: 
http://www.consultant.ru/document/cons_doc_LAW_1511/dbf226faae7b05a718177c78f759fd4696307d56/
(дата обращения 17.07.2021).

Цифровизация (Цифровое развитие) – процесс организации выполнения в 

цифровой среде функций и деятельности (бизнес-процессов), ранее выполнявшихся 
людьми и организациями без использования цифровых продуктов 8.

Цифровизация предполагает внедрение цифровых технологий.
Цифровые технологии используются в трех основных категориях:


постепенно внедряемые (цифровое образование, цифровые платформы, 
маркетинговая интеграция, умные помощники (чат-боты), мобильные 
платежи);


прорывные (интернет вещей, искусственный интеллект, виртуальная 
реальность, беспроводная связь, дополненная реальность);


технологии ближайшего будущего (офисные роботы, квантовые вычисления, 
директивная аналитика, криптовалюта).

В связи с этим остро стоит вопрос обеспечения информационной безопас-

ности как состояния защищенности от внутренних и внешних информационных 
угроз. Важными аспектами информационной безопасности является защита конфиденциальной 
информации, а также защита от вредной информации.

Представляется также, что вопрос обеспечения информационной безопас-

ности невозможно рассматривать без изучения базового конституционного 
права на информацию.

1.2 Право на информацию

Согласно резолюции Генеральной Ассамблеи ООН (1946 год) – свобода ин-

формации является фундаментальным правом и критерием всех остальных свобод. 


Всеобщая декларация прав человека закрепляет право каждого на свободу 

убеждений и на свободное выражение их. Это право включает свободу беспрепятственно 
придерживаться своих убеждений и свободу искать, получать и распространять 
информацию и идеи любыми средствами и независимо от государственных 
границ9. Аналогичные права и свободы в сфере информации закреплены 
и в ряде других документов международного уровня (Европейской конвенции 
о защите прав человека и основных свобод, Международном пакте о гражданских 
и политических правах, Конвенции Совета Европы о защите физических 
лиц при автоматизированной обработке персональных данных и др.).

В соответствии с международными стандартами в сфере прав человека, 

Конституция Российской Федерации гарантирует свободу информации10.

Право на информацию можно рассматривать как право:


поиска информации;

8 Приказ Минкомсвязи России от 01.08.2018 N 428 "Об утверждении Разъяснений (методических рекомендаций) 
по разработке региональных проектов в рамках федеральных проектов национальной программы "Цифровая экономика 

Российской 
Федерации". 
–
URL: 
https://demo.consultant.ru/cgi/online.cgi?req=doc&ts= 

196305719808946294038930394&cacheid=CB8670309187739D33480FA00215EF1E&mode=splus&base=RZR&n=3
43571&dst=100014&rnd=079683ADB265195D06DEB60F70367485#2n0t2xnyq5a (дата обращения 18.07.2021).
9 Ст. 19 "Всеобщей декларации прав человека" (принята Генеральной Ассамблеей ООН 10.12.1948) ". – URL:  
http://www.consultant.ru/document/cons_doc_LAW_120805/3f30b673efce96c7eae8e3d78c44ad34994ffa3c/ (дата обращения 
19.07.2021).
10 Ч. 4 ст 29 Конституции Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, 
одобренными в ходе общероссийского голосования 01.07.2020).


получения информации;


передачи информации;


производства информации;


распространения информации.

Ч. 3 ст. 15 Конституции РФ устанавливает обязательную официальную пуб-

ликацию законов и нормативно-правовых актов, затрагивающих права, свободы 
и обязанности человека и гражданина.

Основной закон закрепляет право на достоверную информацию о состоянии 

окружающей среды11. Конституционно установлена обязанность органов государственной 
власти и органов местного самоуправления обеспечить возможность 
каждому ознакомится с документами и материалами, непосредственно затрагивающими 
его права и свободы (если иное не предусмотрено законом)12. 

Согласно ст. 140 Уголовного кодекса Российской Федерации неправомер-

ный отказ должностного лица в предоставлении собранных в установленном порядке 
документов и материалов, непосредственно затрагивающих права и свободы 
гражданина, либо предоставление гражданину неполной или заведомо 
ложной информации, если эти деяния причинили вред правам и законным интересам 
граждан, – наказываются штрафом в размере до двухсот тысяч рублей или 
в размере заработной платы или иного дохода осужденного за период до восемнадцати 
месяцев либо лишением права занимать определенные должности или 
заниматься определенной деятельностью на срок от двух до пяти лет13.

Право на информацию обеспечивается в числе прочего закреплением 

списка сведений, доступ к которым не может быть ограничен. Список установлен 
законом и касается нормативно-правовых актов, затрагивающих права и свободы 
граждан, информации о состоянии окружающей среды, о деятельности государственных 
органов и органов местного самоуправления, об использовании 
средств бюджета, информации, накапливаемой в открытых фондах библиотек, 
музеев и архивов и др.

Право граждан и организаций на поиск и получение любой информации в 

любых формах из любых источников закрепляет также закон «Об информации, 
информационных технологиях и защите информации» от 27 июля 2006 г. 14.

Остановимся подробнее на праве на доступ к информации о деятельности 

органов публичной власти. Такое право регламентируется следующими Федеральными 
законами:

11 См. ст 42 Конституции Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, 
одобренными в ходе общероссийского голосования 01.07.2020).
12 См. ч. 2 ст. 24 Конституции Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, 

одобренными 
в 
ходе 
общероссийского 
голосования 
01.07.2020)". 
–
URL: 

http://www.consultant.ru/document/cons_doc_LAW_28399/bcddbd9060e44ed6085b65a1af0fb90aa3ef0175/ (дата обращения 
19.07.2021).
13
УК 
РФ 
Статья 
140. 
Отказ 
в 
предоставлении 
гражданину 
информации 
". 
–
URL: 

http://www.consultant.ru/document/cons_doc_LAW_10699/6b72fc0515b99f4d8c4b717e4cc197505cf1d102/ (дата обращения 
19.07.2021).
14
Статья 
8. 
Право 
на 
доступ 
к 
информации 
". 
–
URL: 
http://www.consultant.ru/ 

document/cons_doc_LAW_61798/78b773a28f3ad19eb234697b20ab1d48c09f748a/ (дата обращения 20.07.2021).


Федеральный закон от 9 февраля 2009 года № 8-ФЗ «Об обеспечении 
доступа к информации о деятельности органов государственной власти 
и местного самоуправления»;


Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, 
информационных технологиях и защите информации»;


Федеральный закон от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения 
обращений граждан Российской Федерации».

Основными принципами обеспечения доступа к такой информации явля-

ются открытость, доступность, достоверность, свобода поиска, получения, передачи 
и распространения, соблюдение прав граждан на неприкосновенность частной 
жизни, личную и семейную тайну, защиту их чести и деловой репутации, 
права организаций на защиту их деловой репутации15.

Кодекс Российской Федерации об административных правонарушениях 

предусматривает ответственность за нарушение требований к организации доступа 
к информации о деятельности государственных органов и органов местного 
самоуправления и ее размещению в сети "Интернет" (13.27. КоАП РФ16) и 
за нарушение порядка предоставления информации о деятельности государственных 
органов и органов местного самоуправления (Статья 13.28. КоАП 
РФ)17.

Однако в некоторых случаях органы публичной власти могут и даже обя-

заны отказать заявителям. Основные причины отказа связаны с такими причинами 
как:
•
запрашиваемая информация не относится к «информации о деятельности 

органов государственной власти и органов местного самоуправления»;
•
запрашиваемая информация не затрагивает права и свободы заявителя;

•
запрашиваемая информация содержит персональные данные;

•
запрашиваемая информация требует аналитической обработки.

1.3 Ограничение права на информацию

Право гражданина на информацию тесно связано с другими правами: пра-

вом на свободу мысли и слова, на неприкосновенность частной жизни, личную 
и семейную тайну, защиту чести и доброго имени, на тайну переписки, с правом 
на свободу совести, на распространение убеждений и с рядом других прав. Но 
право на информацию не является безграничным. Мы уже говорили о том, что 

15 Статья 4. Основные принципы обеспечения доступа к информации о деятельности государственных органов и 
органов местного самоуправления Федерального закона "Об обеспечении доступа к информации о деятельности 
государственных органов и органов местного самоуправления" от 09.02.2009 N 8-ФЗ (последняя редакция). –
URL: http://www.consultant.ru/document/cons_doc_LAW_84602/ (дата обращения 20.07.2021).
16 Статья 13.27. Нарушение требований к организации доступа к информации о деятельности государственных 
органов и органов местного самоуправления и ее размещению в сети "Интернет" "Кодекс Российской Федерации 
об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 01.07.2021)
. –
URL:    

http://www.consultant.ru/document/cons_doc_LAW_34661/ (дата обращения 20.07.2021).
17 Статья 13.28. Нарушение порядка предоставления информации о деятельности государственных органов и органов 
местного самоуправления "Кодекс Российской Федерации об административных правонарушениях" от 
30.12.2001 
N 
195-ФЗ 
(ред. 
от 
01.07.2021). 
–
URL: 
 
 
http://www.consultant.ru/docu-

ment/cons_doc_LAW_34661/02f50623dac7cb467d8fba1a8ec18070f54c5948/ (дата обращения 20.07.2021).