АНАЛИЗ ПРАВОВЫХ И ИНСТИТУЦИОНАЛЬНЫХ АСПЕКТОВ

ФУНКЦИОНИРОВАНИЯ ГОСУДАРСТВЕННОЙ СИСТЕМЫ

ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
РОССИЙСКОЙ ФЕДЕРАЦИИ

Джура Георгий Сергеевич., соискатель кафедры менеджмента и

хозяйственного права ГОУ ВПО «Донецкий национальный технический
университет»
Аннотация. В статье на основе анализа опыта построения системы
обеспечения информационной безопасности Российской Федерации проведен
обзор и систематизирован опыт государственного регулирования
рассматриваемой сферы, исследованы основные проблемы и выявлены
ключевые тенденции развития данной сферы.
Ключевые слова: система обеспечения информационной безопасности,
защита данных, информационная безопасность, государственное
регулирование.

ANALYSIS OF LEGAL AND INSTITUTIONAL ASPECTS OF THE

FUNCTIONING OF THE STATE INFORMATION SECURITY SYSTEM OF
THE RUSSIAN FEDERATION

Dzhura Georgy Sergeevich., applicant for the Department of Management

and Commercial Law, «Donetsk National Technical University»
Annotation. Based on the analysis of the experience of building the
information security system of the Russian Federation, the article reviews and
systematizes the experience of state regulation of the area under consideration,
investigates the main problems and identifies key development trends in this area.
Keywords: information security system, data protection, information security,
government regulation.

Сегодня массовые потери данных, кража интеллектуальной

собственности, кредитных карт, персональных данных, угрозы
конфиденциальности и отказа в обслуживании – это реалии киберпространства,
в котором активно функционируют различные криминальные группы (хакеры)
и международные террористы, осуществляется экономический и военный
шпионаж и попытки вывести из строя целые предприятия и объекты
инфраструктуры. По своим последствиям экономический, политический и
военный ущерб от кибератак сегодня может превышать потери от
экономических санкций и даже от военных конфликтов [1, 2].
Сложность взаимодействий между субъектами информационной
безопасности (далее – ИБ) растет, взаимозависимости расширяются,
пользователи ИС органов государственной власти (далее – ОГВ) становятся
более мобильными, а угрозы эволюционируют. Новые технологии приносят
большие преимущества одновременно создавая массу рисков и угроз. Поэтому,
с учетом всех масштабов цифровизации, ни один ОГВ сегодня не может думать
о своей безопасности как об отдельной проблеме. Решить накопившиеся
вопросы можно только сообща, формируя эффективные общегосударственные
и межгосударственные системные подходы.
Сегодня все участники информационного рынка окружены требованиями
к ИБ со стороны государств. В таких условиях согласованные действия разных
стран по обеспечению ИБ на национальном и глобальном уровне сталкиваются
с многочисленными препятствиями, включая различие интересов государств,
разный уровень социального, технического, экономического развития.
Учитывая вышесказанное, можно констатировать, что проблемы
обеспечения ИБ остро стоят перед всеми, даже самыми развитыми
государствами, политическими и государственными институтами,
корпорациями и финансовыми структурами. В данном контексте стоит
отметить о том, что большинство направлений реализации контрольно-
надзорной деятельности внутри государств ЕС, согласно тенденциям последних
лет характеризуется ужесточением государственного контроля. Это
проявляется, в первую очередь, в принимаемых законодательных нормах о
полномочиях специальных служб, конкретизации требований и введении
финансовых взысканий.
Изучению опыта формирования общегосударственной системы
обеспечения информационной безопасности в РФ посвящены научные труды
многих российских и зарубежных ученых, в частности, Атагимова Э.И.,
Рамазанова И.М. [3], Кузубов А.А. [4], Косовец А.А. [5], и др. Несмотря на
значительный вклад указанных авторов в решение данной проблемы, остается
задача изучения опыта государственного регулирования РФ в указанной сфере.
Анализ публикаций многих российских и зарубежных специалистов
показывает, что в современной литературе исследован различный опыт
формирования системы обеспечения информационной безопасности (далее –
СОИБ). Так, Атагимова Э.И. и Рамазанова И.М. утверждают, что
законодательное регулирование сферу ИБ, а также создание механизма,
позволяющего согласовать процесс разработки законов с реалиями и
прогрессами, связанными с информационными технологиями, давно является
объективной необходимостью. Отмечается, что информатизация всех сфер
человеческой деятельности выступает сегодня важнейшей задачей развития
любого государства. Отметим, что наиболее чувствительные проблемы,
связанные с обеспечением ИБ заключаются в том, что зачастую ответственные
структуры и руководители ОГВ и иных ключевых субъектов информационного
взаимодействия не исполняют требования регуляторов в сфере ИБ. Поэтому
крайне важным инструментом является не только разработка требований, но и
контрольно-надзорная деятельность по их исполнению.
Основополагающим структурным элементом СОИБ РФ является ее
правовая система, поэтому важным для данного исследования является анализ
ключевых стратегических нормативных правовых документов,
обеспечивающих регулирование ИБ (табл. 1).
Что касается закрепления ответственности за нарушение норм права РФ,
то статьи 13.11 и 13.12 КоАП предусматривают взыскания за нарушение правил
защиты информации и в соответствии с ними уполномоченные регуляторы
(ФСБ и ФСТЭК) проводят проверки государственных организаций на предмет
соответствия требованиям законодательства.

Таблица 1 – Стратегические нормативные правовые документы РФ в сфере

обеспечения ИБ (составлено авторами) [6-13]
Нормативный документ Сфера регулирования
1 2
Конституция РФ (принята Закрепляет фундаментальные права и свободы граждан в сфере
всенародным голосованием 1993 ИБ (право на поиск, получение, передачу, распространение
г. с изменениями, одобренными информации, неприкосновенность частной жизни, личную и
в ходе общероссийского семейную тайну, тайну переписки другие нормы обеспечения
голосования 2020 г.) ИБ) и является фундаментом для формирования нормативного
поля СОИБ РФ.
Стратегия национальной Определяет информационную составляющую и учет угроз ИБ в
безопасности РФ (утв. Указом части нарушения устойчивости функционирования объектов
Президента РФ от 31 декабря критической информационной инфраструктуры РФ как одну из
2015 года N 683) приоритетных задач.
Военная доктрина РФ (утв. Выделяет тенденцию смещения военных опасностей и угроз в
Указом Президента РФ 25 информационное пространство и внутреннюю сферу РФ.
декабря 2014 г. № Пр-2976331)
Доктрина информационной Отражает ключевые современные вызовы в сфере ИБ и
безопасности РФ (утв. Указом является фундаментом для формирования законодательства в
Президента РФ от 5 декабря сфере.
2016 г. №646)
Гражданский кодекс РФ от 30 Закрепляет нормы, регулирующие отношения в области защиты
ноября 1994 года N 51-ФЗ (далее конфиденциальной информации, а также служебной,
– ГК) коммерческой и др. видов тайн, а также признания электронной
подписи средством удостоверения сделки.
Кодекс об административных Устанавливает ответственность за отказ в предоставлении
правонарушениях РФ от гражданину информации, за нарушение установленного
30.12.2001 N 195-ФЗ (далее – законом порядка сбора, хранения, использования или
КоАП) распространения персональных данных, нарушение правил
зашиты информации, и др. правонарушения в области зашиты
информации.
Уголовный кодекс от 13.06.1996 Устанавливает ответственность за нарушения в
N 63-ФЗ (далее - УК РФ) информационном пространстве.

Стратегия развития Определяет одной из ключевых задач - обеспечение безопасной

информационного общества в информационной среды. В документе сформулированы
РФ на 2017–2030 годы (утв. стратегические приоритеты, цели и задачи обеспечения
Указом Президента РФ от 9 мая безопасности информационной среды и обеспечения
2017 г. N 203) безопасности граждан.

В рамках пресечения компьютерных преступлений согласно ст. 274.1 УК

РФ за неправомерное воздействие на критическую информационную
инфраструктуру РФ (далее - КИИ) предусмотрено наказание от пяти до десяти
лет. Глава 28 УК РФ регулирует отношения, связанные с неправомерным
доступом к информации, созданием, использование и распространение
вредоносного ПО, нарушением правил эксплуатации средств хранения,
обработки или передачи информации.
 Ст. 159.3, 159.6 УК РФ определяют информацию в качестве орудия
преступления в рамках совершения мошенничества с использованием
платежных карт или путем обработки компьютерной информации.
Неправомерный доступ к компьютерной информации., предусматривающие
наказания за нарушения в сфере защиты и обработки персональных данных
регулируется статьями 137, 140 и 272 УК РФ.
Фундамент правового регулировании в сфере обеспечения ИБ РФ
закладывается следующими основополагающими Федеральными законами: «О
безопасности» от 28.12.2010 г. № 390-ФЗ, «О государственной тайне» от 21
июля 1993 г. № 5485-1, «Об информации, информационных технологиях и о
защите информации» от 27.07.2006 г. № 149-ФЗ, «Об электронной подписи» от
06.04.2011 г. № 63-ФЗ, «О техническом регулировании» от 27 декабря 2002 г.
№ 184-ФЗ, «О связи» от 7 июля 2003 г. № 126-ФЗ, «О безопасности
критической информационной инфраструктуры Российской Федерации» от 26
июля 2017 г. № 187-ФЗ и др.
Проведенный анализ ключевых нормативных документов в сфере
обеспечения ИБ РФ показал, что несмотря на все существующие вызовы и
трудности, связанные с разным уровнем развития регионов и областей РФ,
общегосударственные подходы к формированию и совершенствованию СОИБ
РФ интенсивно развиваются.
В соответствии с проведенным анализом стратегических НПА в РФ
сформирована институциональная система органов государственной власти,
представленная на рисунке 1.
Отметим, что СОИБ РФ, строится на основе разграничения полномочий
органов законодательной, исполнительной и судебной власти федерального,
субъектного и ведомственного уровня, а также служб предприятий и
организаций.
На федеральном уровне организационная структура СОИБ РФ
представлена: Президентом РФ, Советом Безопасности, Советом Федерации,
Государственной Думой, Правительством РФ, федеральными органами
исполнительной власти (далее – ФОИВ), государственными и
межведомственными комиссиями, создаваемые Президентом и Правительством
РФ для решения вопросов в соответствии с предоставленными им
полномочиями.
Президент РФ формирует стратегическую политику в сфере ИБ –
формулирует цели, задачи, расставляет приоритеты. Совет Безопасности РФ
проводит работу по выявлению и оценке угроз национальной безопасности РФ.
Правительство РФ координирует деятельность ФОИВ по реализации
первоочередных задач в сфере ИБ, регулирует и совершенствует деятельность
государственной СОИБ, формирует в установленном порядке статьи
федерального бюджета в целях обеспечения ИБ и реализации федеральных
целевых программ в указанной области, а также утверждает федеральные
целевые программы по обеспечению безопасности информационного общества.
 Федеральные министерства и ведомства создают в своем составе
профильные службы и подразделения для решения рассматриваемых вопросов
на отраслевом уровне.
Рисунок 1 – Организационная структура государственной СОИБ РФ (составлено авторами)
 Ключевыми органами, осуществляющими регуляторное, контрольное и
надзорное обеспечение государственной СОИБ РФ являются Федеральная служба
безопасности РФ (далее – ФСБ) и Федеральная служба по техническому и
экспортному контролю РФ (далее – ФСТЭК) со своими управлениями по
территориальным округам. Также одним из ключевых регуляторов
инфокоммуникационной среды РФ является Федеральная служба по надзору в
сфере связи, информационных технологий и массовых коммуникаций (далее –
Роскомнадзор), в поле компетенции которой входит контрольно-надзорная
деятельность за СМИ, защиты персональных данных, а также организация
деятельности радиочастотной службы и др.
Межотраслевую координацию и функциональное регулирование деятельности
в области ИБ, а также государственный контроль в этой области и иную
деятельность, касающуюся совершенствования государственной СОИБ
осуществляет ФСТЭК РФ.
Координацию, организацию, обеспечение и контроль в пределах своей
компетенции деятельности в области ИБ в соответствующих сферах и
подведомственных организациях осуществляют: Минобороны РФ, ФСБ,
Министерство внутренних дел РФ, Служба внешней разведки РФ, Федеральная
служба охраны РФ, Центральный банк РФ.
Основные функции ключевых профильных регуляторов РФ в сфере ИБ
представлены на таблице 2.

Таблица 2 - Ключевые регуляторы РФ в сфере ИБ и их основные функции [14-19]

Регулятор Функции
1 2
ФСБ 1. Обеспечение защиты сведений, составляющих государственную тайну, и
противодействия иностранным техническим разведкам.
2. Формирование и реализация государственной и научно-технической политики в
области обеспечения ИБ.
3. Обеспечение организации и функционирования криптографической и инженерно-
технической безопасности информационно-телекоммуникационных систем.
4. Установка требований к средствам обнаружения, предупреждения и ликвидации
последствий компьютерных атак и реагирования на компьютерные инциденты.
5. Разработка и утверждение документов, связанных с безопасностью критической
информационной инфраструктуры (далее – КИИ) в рамках своих полномочий.
6. Оценка безопасности объектов КИИ в рамках своих полномочий.
7. Координация деятельность ФОИВ в рамах своих полномочий.
8. Лицензирование по осуществлению мероприятий в области защиты информации и
сертификацию средств защиты информации.
 ФСТЭК 1. Обеспечение безопасности информации, оказывающей существенное влияние на
безопасность государства в информационной сфере.
2. Организация и проведение лицензирования деятельности по осуществлению
мероприятий и (или) оказанию услуг в области технической защиты информации, по
созданию средств защиты информации, по, разработке и (или) производству средств
защиты конфиденциальной информации.
3. Оценка безопасности КИИ в рамках своих полномочий.
4. Утверждает документы в сфере обеспечения безопасности КИИ в рамках своих
полномочий.
5. Регулирующая и координационная деятельность субъектов КИИ
6. Организация и контроль проведения работ по обеспечению ИБ ОГВ и предприятий.
7. Установка требований к созданию систем безопасности и обеспечения их
функционирования.

1 2
8. Осуществление государственного контроля в области обеспечения безопасности
значимых объектов КИИ.
9. Установка требований, отслеживание за обеспечением ИБ субъектов КИИ.
Лицензирование по осуществлению мероприятий в области защиты информации и
сертификации средств защиты информации.
Министерство 1. Регулирование сферы электронной подписи.
цифрового 2. Регулирование вопросов защиты персональных данных.
развития, связи 3. Регулирование вопросов защиты информационных систем (исключая
и массовых информационные системы КИИ).
коммуникаций 4. Согласование порядка установки технических средств ГосСОПКА на объектах КИИ
в своей сфере регулирования.
НКЦКИ 1. Координация мероприятий по реагированию на компьютерные инциденты и
непосредственное участие в таких мероприятиях.
2. Организация и осуществление обмена информацией о компьютерных инцидентах.
3. Участие в обнаружении, предупреждении и ликвидации последствий компьютерных
атак.
4. Осуществляет методическое обеспечение деятельности субъектов КИИ по вопросам
предупреждения компьютерных атак.
5. Осуществление сбора, хранения и анализа информации о компьютерных инцидентах
и атаках, а также анализ эффективности мероприятий по обнаружению,
предупреждению, реагированию и ликвидации их последствий.
6. Определение необходимых для организации взаимодействия форматов
представления информации о компьютерных инцидентах в ГосСОПКА.
7. Определение состава технических параметров компьютерного инцидента.
Центральный 1. Согласование требований по обеспечению безопасности объектов КИИ для своей
Банк сферы регулирования.
2. Управление координационным центром ИБ (ФинЦентом) для своей сферы
регулирования.
3. Выпуск стандартов, нормативных правовых документов.
4. Координация деятельности в области обеспечения ИБ в своей сфере регулирования.
Роскомнадзор 1. Осуществление контроля и надзора в сфере средств массовой информации, в том
числе электронных, и массовых коммуникаций, информационных технологий и связи.
2. Осуществляет функции по контролю и надзору за соответствием обработки
персональных данных требованиям законодательства РФ в области персональных
данных, а также функции по организации деятельности радиочастотной службы.
Федеральная 1. Выработка и реализация государственной политики по нормативно-правовому
служба охраны регулированию, контролю и надзору в сфере государственной охраны, связи для нужд
органов государственной власти, а также
2. Информационно-технологическое и информационно-аналитическое обеспечение
деятельности Президента РФ, Правительства РФ, иных ОГВ.
 Контролирующими и правоохранительными органами федерального уровня,
обеспечивающими соблюдение нормативно-правовых норм, являются: Генеральная
прокуратура, Конституционный и Верховный Суд.
Другие ФОИВ в пределах своей компетенции организуют, обеспечивают и
контролируют внутреннюю СОИБ своих организаций и деятельность по ИБ и в
подведомственных организациях.
ОИВ субъектов РФ и органы местного самоуправления являются следующим
уровнем СОИБ РФ, взаимодействующим с ФОИВ по вопросам исполнения
законодательства, решений Президента и Правительства РФ в области обеспечения
ИБ и реализации федеральных программ в сфере. Совместно с органами местного
самоуправления ОИВ субъектов РФ осуществляют мероприятия по привлечению
граждан и организаций к оказанию содействия в вопросах обеспечения ИБ, вносят в
ФОИВ предложения по совершенствованию СОИБ РФ.
На уровне областей разрабатываются и реализуется соответствующая
законодательная база. Правительство областей разрабатывает и принимает
муниципальные программы в рассматриваемой сфере.
Органы местного самоуправления отвечают за соблюдение законодательства
РФ в области обеспечения ИБ. Органы судебной власти и прокуратуры субъектов
РФ осуществляют правосудие по делам о преступлениях, связанных с
информационной сферой. В структуре ОИВ субъектов РФ созданы специальные
службы и комиссии, деятельность которых направлена на организацию процессов
информатизации, а также разработку нормативных правовых документов
регионального уровня.
Важно также отметить весомую роль частных интеграторов, в частности, и
вносимого экспертным сообществом, в общем, вклада в сотрудничество с ОГВ и
корпорациями по совершенствованию мер, средств и подходов развития СОИБ РФ.
Кроме того, в состав государственной СОИБ входит совокупность систем и
организаций, обеспечивающих ее функционирование, в том числе:
 система научного и нормативно-методического обеспечения работ в сфере
ИБ;
 система лицензирования деятельности в области ИБ;
 организации, осуществляющие разработку и производство средств ИБ, а
также оказывающие услуги в области ИБ;
 система обязательного подтверждения соответствия средств ИБ, процессов
их производства, хранения, перевозки, реализации и утилизации установленным
требованиям;
 единая информационно-аналитическая система обеспечения деятельности
государственной системы ИБ;
 система подготовки, переподготовки и повышения квалификации
специалистов в области технической защиты информации.
Нормативное поле обеспечения СОИБ РФ с точки зрения авторов является
эффективным, однако имеет ряд недостатков, в числе которых можно назвать:
недостаточный уровень методического обеспечения, способствующего оптимизации
выполнения требований субъектами, установленных законодательством субъектами
КИИ и недостаточный уровень эффективности организационной, технической,
методической и кадровой составляющих при осуществлении контрольно-надзорной
деятельности за обеспечением ИБ субъектов КИИ. Решить указанные вопросы
можно только через системные поэтапные подходы, целью которых является
всесторонняя оптимизация инструментально-методического обеспечения
общегосударственной СОИБ РФ и углубление сотрудничества с частным сектором.
Однако не смотря на все существующие вызовы, ориентацию на опыт РФ в
данной сфере, с учетом всестороннего базирования нормативного поля ДНР на
российское, с уверенностью можно назвать ключевой и приоритетной задачей при
построении общегосударственной СОИБ Республики.
 Список использованных источников

1. Карцхия А.А., Кибербезопасность и интеллектуальная собственность / А.А.

Карцхия// Журнал «Вопросы кибербезопасности» – 2014. – № 4. – С. 46-50.
2. Пантин В.И., Кардава Н.В., Кибербезопасность: проблемы формирования
единой политики в европейском союзе / В.И. Пантин, Н.В. Кардава // Журнал
«Вестник пермского университета» – 2014. – С. 5-18.
3. Атагимова Э.И., Рамазанова И.М., Некоторые аспекты законодательного
уровня обеспечения информационной безопасности в российской федерации. / Э.И.
Атагимова, И.М. Рамазанова // Журнал «Правовая информатика» – 2014. –– C. 14-
19.
4. Кузубов А.А., Формирование системы информационной безопасности
корпораций в условиях глобализации / А.А. Кузубов // Журнал «Азимут научных
исследований: экономика и управление» – 2017. – С. 144-147.
5. Косовец А.А., Информационная безопасность в системе обеспечения
экономической и национальной безопасности россии / А.А. Косовец // Журнал
«Вестник экономической безопасности» – 2011. – С. 20-26.
6. Указ Президента Российской Федерации от 31 декабря 2015 года N 683 «О
Стратегии национальной безопасности Российской Федерации» Электронный
ресурс] – Режим доступа: https://rg.ru/2015/12/31/nac-bezopasnost-site-dok.html.
7. Военная доктрина Российской Федерации (утв. Президентом РФ 25 декабря
2014 г. N Пр-2976) [Электронный ресурс] – Режим доступа:
https://base.garant.ru/70830556/.
8. Указ Президента РФ от 5 декабря 2016 г. N 646 «Об утверждении Доктрины
информационной безопасности Российской Федерации» [Электронный ресурс] –
Режим доступа: https://base.garant.ru/71556224/.
9. Кодекс Российской Федерации об административных правонарушениях от
30.12.2001 N 195-ФЗ [Электронный ресурс] – Режим
доступа:http://www.consultant.ru/document/cons_doc_LAW_34661/721c5c0cd868c2438
ea66f09091f3a352bd56365/.
10.Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ
[Электронный ресурс] – Режим доступа:
http://www.consultant.ru/document/cons_doc_LAW_10699/34672bc8c82c4b6f4b7c8cd4e
77a9f414fed6cb1/.
11.Конституция Российской Федерации (принята всенародным голосованием
12.12.1993 с изменениями, одобренными в ходе общероссийского голосования
01.07.2020) [Электронный ресурс] – Режим доступа:
https://rg.ru/2020/07/04/konstituciya-site-dok.html.
12.Стратегия развития информационного общества в РФ на 2017–2030 годы
(утв. Указом Президента РФ от 9 мая 2017 г. N 203) [Электронный ресурс] – Режим
доступа: https://base.garant.ru/71670570/.
13.Федеральный закон Российской Федерации от 3 апреля 1995 г. N 40-ФЗ «О
федеральной службе безопасности» (с изменениями и дополнениями) [Электронный
ресурс] – Режим доступа:
https://base.garant.ru/10104197/daf75cc17d0d1b8b796480bc59f740b8/.
 14.Сведения об Управлении ФСТЭК России по Центральному федеральному
округу: полномочия, задачи и функции [Электронный ресурс] – Режим доступа:
https://fstec.ru/territorialnye-organy-cfo/tsentralnyj-federalnyj-okrug/informatsiya-
cfo/polnomochiya-cfo.
15.Приказ ФСБ России от 24.07.2018 N 366 «О Национальном
координационном центре по компьютерным инцидентам» [Электронный ресурс] –
Режим доступа: https://bazanpa.ru/fsb-rossii-prikaz-n366-ot24072018-h4154810/.
16.Приказ Минкомсвязи России «Об утверждении Положения о Департаменте
международного сотрудничества Министерства связи и массовых коммуникаций
Российской Федерации» [Электронный ресурс] – Режим доступа:
https://digital.gov.ru/ru/documents/3418/.
17.Федеральный закон Российской Федерации от 10 июля 2002 года № 86-ФЗ
«О Центральном банке Российской Федерации (Банке России)» Электронный
ресурс] – Режим доступа: https://www.banki.ru/wikibank/federalnyiy_zakon__86-
fz_o_tsentralnom_banke_rossiyskoy_federatsii_banke_rossii/.
18.Постановление Правительства от 16 марта 2009 г. № 228 г. Москва «О
Федеральной службе по надзору в сфере связи, информационных технологий и
массовых коммуникаций» Электронный ресурс] – Режим доступа:
https://rkn.gov.ru/about/p179/.
19.Указ Президента РФ от 07.08.2004 N 1013 «Вопросы Федеральной службы
охраны Российской Федерации» Электронный ресурс] – Режим доступа:
http://www.consultant.ru/document/cons_doc_LAW_48778/832e16da882b204b997360ee
84f201cad22d0149/.