В состав законодательства по обеспечению информационной безопасности включаются федеральные законы, подзаконные нормативные правовые акты федеральных органов исполнительной власти, законы и подзаконные нормативные правовые акты субъектов Российской Федерации.

К числу наиболее значимых нормативных правовые актов в области обеспечения информационной безопасности относятся следующие законы и подзаконные акты.

Конституция Российской Федерации содержит нормы, которые определяют правовые основы информационной безопасности: основные положения правового статуса субъектов информационных отношений, принципы информационной безопасности (законности, уважения прав, баланс интересов личности, общества и государства), конституционный статус государственных органов, обеспечивающих информационную безопасность и др.

Например, к таким положениям относятся нормы, которые устанавливают право каждого субъекта свободно искать, получать, передавать, производить и распространять информацию любым законным способом (п.4.ст. 29).

Это конституционное право, устанавливающее возможность удовлетворения интересов личности и общества сбалансировано необходимостью их ограничения федеральным законом в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства (п.3.ст.55).

Конституция Российской Федерации устанавливает запрет на доступ к информации о частной жизни и передачу сообщений по линиям телефонной связи (ст.23).

Федеральный закон от 28 декабря 2010 г. N 390-ФЗ «О безопасности» (87)закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.

Закон определяет ключевые термины в области безопасности, которые применимы и для сферы информационной безопасности, принципы и систему безопасности, правовой статус и состав Совета Безопасности Российской Федерации.

Федеральный закон от 27.07.2006, г., № 149-ФЗ «Об информации, информационных технологиях и о защите информации»(88)фиксирует базовые нормы для всей системы информационного законодательства, в т.ч. правового обеспечения информационной безопасности. Они определяют основные термины и их определения, принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации (ст.3), классификацию информации по категориям доступа - общедоступную и ограниченного доступа (ст. 5), порядку ее предоставления или распространения (свободно распространяемую, обязательного предоставления или распространения, ограниченного распространения или запрещаемую для распространения вообще). Закон определяет базовые положения правового режима доступа к информации (ст.8) и его ограничения (ст.9), основные параметры правовых режимов распространения (ст.10) и документирования (ст.11) информации, информационных систем (ст.13), информационно-телекоммуникационных сетей (ст.15) и общие условия защиты информации (ст.16), информационных систем (ст.13) и использования информационных технологий, а также в общих чертах описывает ответственность за правонарушения в сфере информации, информационных технологий и защиты информации.

Федеральный закон от 21 июня 1993 № 5485-1 «О государственной тайне», Федеральные законы от 29 июля 2004 № 98-ФЗ «О коммерческой тайне» и от 27.07.2006 г. № 152-ФЗ «О персональных данных» (89, 90, 91) устанавливают правовые режимы информации ограниченного доступа, в том числе, сведений, составляющих государственную и коммерческую тайну.

Нормы названных законов на более конкретном уровне, чем норма ст.9 закона «Об информации» регулируют формирование условий правового режима доступа к сведениям конфиденциального характера, конкретизируют правовой статус субъектов отношений, возникающих по поводу тайн и персональных данных. Именно в названных законах содержатся основные запреты, ограничения и дозволения, которые составляют правовые основания для формулировок составов информационных правонарушений, направленных на интересы личности, общества и государства в области конфиденциальности информации.

Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (92).Нормы названного закона определяют правовой режим технологического обеспечения защиты информации в системе базовых законов информационного законодательства. В ст. 1 этого закона определена его цель - обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. В законе сформулированы функции электронной цифровой подписи: удостоверяющая, защитная и устанавливающая.

Уголовный кодекс РФ в главе 28 Кодекса предусматривает ответственность за совершение преступлений в сфере компьютерной информации (ст.272-275). Всего в тексте Кодекса содержится более 50 отдельных статей, устанавливающих уголовную ответственность за нарушение установленных запретов в информационной сфере.

Трудовой кодекс РФ устанавливаетправовой режим персональных данных работника, определяет общие требования по их обработке и защите, устанавливает сроки хранения таких данных и процедуру их использования. В случаях нарушения норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица привлекаются к дисциплинарной, материальной, административной, гражданско-правовой и уголовной ответственности. Трудовой кодекс РФ определяет норму об ответственности за разглашение отдельных видов тайн и персональных данных.

КоАП РФ в главе 13 определяет административную ответственность за правонарушения в области связи и информации посвящена отдельная глава (ст. 13.1-13.24). В него включены еще более 90 статей, в которых определяется ответственность за совершение проступков информационного характера. Так, например, устанавливается ответственность за отказ в предоставлении гражданину информации (ст. 5.39), за сокрытие или искажение экологической информации (ст. 8.5), за незаконные действия по получению и (или) распространению информации, составляющей кредитную историю (ст. 5.53).

Имеется также массив нормативных правовых актов подзаконного характера, состоящий из большого количества документов, регулирующих отдельные направления правового обеспечения информационной безопасности.

Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»(93). В данном Указе устанавливается запрет подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну к информационно-телекоммуникационным сетям международного информационного обмена. В целях защиты информации государственные органы обязаны использовать только средства защиты информации, прошедшие сертификацию в Федеральной службе безопасности Российской Федерации и (или) получившие подтверждение соответствия в Федеральной службе по техническому и экспортному контролю. Выполнение данных требований Указа в полной мере должно обеспечить защиту информации, составляющей государственную тайну.

Приказом ФСО России от 07.08.2009 N 487утвержденоПоложение о сегменте информационно-телекоммуникационной сети Интернет(94) для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

Эксплуатацию, поддержание и развитие сегмента информационно-телекоммуникационной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации обеспечивает Служба специальной связи и информации ФСО России.

В соответствии с названным нормативным правовым актом Сегмент сети Интернет – это находящаяся в ведении (эксплуатации) Федеральной службы охраны Российской Федерации (далее именуется - оператор сегмента сети Интернет) часть информационно-телекоммуникационной сети, связывающей информационные системы, информационно-телекоммуникационные сети различных государств посредством сетевых адресов информационно-телекоммуникационной сети Интернет (далее именуется - сеть Интернет).

Сегмент сети Интернет предназначен для обеспечения размещения информации о деятельности Администрации Президента Российской Федерации, Аппарата Совета Федерации Федерального Собрания Российской Федерации, Аппарата Государственной Думы Федерального Собрания Российской Федерации, Аппарата Правительства Российской Федерации, аппаратов Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации, Высшего Арбитражного Суда Российской Федерации, Генеральной прокуратуры Российской Федерации и Следственного комитета при прокуратуре Российской Федерации, федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, а также для доступа к сети Интернет должностных лиц указанных государственных органов (далее именуются - пользователи сегмента сети Интернет).

Функционирование сегмента сети Интернет обеспечивается путем применения стандартных протоколов сети Интернет и регламентов обмена информацией в порядке, определяемом оператором сегмента сети Интернет.

В российском правовом пространстве длительное время в обороте используется «служебная информация ограниченного распространения» о деятельности органов государственной власти, которая нередко упоминается в нормативных правовых актах как «служебная тайна». Постановление Правительства РФ № 1233 от 3 ноября 1994 г. «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах государственной власти» (95) определяется правовое положение информации ограниченного доступа, несмотря на то, что п.п.1 и 4 ст.9 ФЗ «Об информации» ограничение доступа к информации и, в частности, отнесение информации к сведениям, составляющим служебную тайну, устанавливаются исключительно федеральными законами. Явное несовершенство информационного законодательства и практики его применения отрицательно влияет на состояние правовой защиты интересов субъектов правоотношений. Пробел в нормативных правовых актах, устанавливающих оборот информации служебного характера, не позволяет установить запрет либо ограничения на ее использование, а вместе с этим создает ситуацию невозможности установить административную и / или уголовную ответственность за нарушения порядка распространения этой важной формы информации.

Федеральный закон от 29.12.2010 г. № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию"

 

Федеральные документы

• «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (ред. от 28.02.2023) обновлено 13.03.2023, 12:45
• Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 29.12.2022) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.03.2023)обновлено 01.03.2023, 11:45
• Федеральный закон от 24.07.1998 № 124-ФЗ (ред. от 29.12.2022) «Об основных гарантиях прав ребенка в Российской Федерации» обновлено 11.01.2023, 14:25
• Федеральный закон от 29.12.2010 N 436-ФЗ (ред. от 29.12.2022) «О защите детей от информации, причиняющей вред их здоровью и развитию» обновлено 11.01.2023, 13:40
• Федеральный закон от 25.07.2002 N 114-ФЗ (ред. от 14.07.2022) «О противодействии экстремистской деятельности» обновлено 18.07.2022, 11:35
• ПП РФ от 29.06.2021 N 1046 (ред. от 16.12.2021) «О федеральном государственном контроле (надзоре) за обработкой персональных данных» (вместе с «Положением о федеральном государственном контроле (надзоре) за обработкой персональных данных»)обновлено 28.02.2022, 14:15
• Приказ Минкомсвязи России от 31.03.2020 N 148 (ред. от 01.07.2021) «О проведении эксперимента об оказании гражданам на безвозмездной основе услуг связи по передаче данных и по предоставлению доступа к информационно-телекоммуникационной сети "Интернет" на территории Российской Федерации для использования социально значимых информационных ресурсов в информационно-телекоммуникационной сети «Интернет»обновлено 14.07.2021, 10:55
• Приказ Минпросвещения России от 02.08.2022 N 653 «Об утверждении федерального перечня электронных образовательных ресурсов, допущенных к использованию при реализации имеющих государственную аккредитацию образовательных программ начального общего, основного общего, среднего общего образования»обновлено 31.12.1899, 00:00
• Указ Президента РФ от 01.06.2012 №761 «О национальной стратегии действий в интересах детей на 2012-2017 годы».
• РП РФ от 26.04.2021 N 1058-р «Об утверждении комплекса мер до 2025 года по совершенствованию системы профилактики суицида среди несовершеннолетних»
• РП РФ от 02.12.2015 N 2471-р «Об утверждении Концепции информационной безопасности детей»
• Письмо Минпросвещения России от 15.02.2022 N АЗ-116/03 «О соблюдении требований постановлений Главного государственного санитарного врача Российской Федерации» (вместе с «Информацией о введении в образовательной организации ограничительных мер (карантина) при заболевании детей острыми респираторными вирусными инфекциями, острыми респираторными заболеваниями, гриппом, коронавирусной инфекцией»)
• Письмо Минпросвещения России от 20.08.2019 N 03-1020 «О методических рекомендациях»
• Письмо Минобрнауки РФ от 14.05.2018 № 08-1184 «О направлении информации» (вместе с «Методическими рекомендациями о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети «Интернет»)
• Письмо Минобрнауки РФ от 28.04.2014 N ДЛ-115/03 «О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет» (вместе с "Методическими рекомендациями по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования", "Рекомендациями по организации системы ограничения в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования»)
• Правила подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет, реализованной Министерством образования и науки Российской Федерации (утв.11 мая 2011 г. N АФ-12/07вн)
• Письмо Минобрнауки РФ от 25.12.2013 N НТ-1338/08 «О предоставлении учащимся общеобразовательных организаций необходимых знаний и компетенций в области безопасного использования возможностей современных информационных технологий»
• Письмо Минпросвещения России от 29.03.2019 N 03-393 «О методических рекомендациях» (вместе с «Методическими рекомендациями по реализации мер, направленных на обеспечение безопасности детей в сети «Интернет»)
• Письмо Минпросвещения России от 22.09.2022 N АБ-2781/10 «О распространении информационных плакатов»
• Письмо Минпросвещения России от 07.06.2019 N 04-474 «О методических рекомендациях» (вместе с «Методическими рекомендациями по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования»)
• Письмо Минпросвещения России от 21.11.2019 N 02-1124 «О поддержке всероссийского образовательного мероприятия «Урок Цифры» по теме «Сети и облачные технологии»
• Письмо Минпросвещения России от 03.03.2022 N 04-147 «О мерах по повышению защищенности информационной инфраструктуры системы образования»
• Письмо Минпросвещения России от 05.08.2020 N ДГ-1255/05 «Об организации и проведении социально-психологического тестирования обучающихся в 2020/2021 учебном году» (вместе с «Информацией по вопросам организации и проведения социально-психологического тестирования обучающихся, направленного на раннее выявление незаконного потребления наркотических средств и психотропных веществ в 2020/2021 учебном году»)
• «Перечень нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется Федеральной службой по надзору в сфере образования и науки в рамках государственного надзора за соблюдением требований законодательства Российской Федерации в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию, к используемой в образовательном процессе информационной продукции» (утв. Рособрнадзором 28.12.2020)
• «Методические рекомендации об использовании устройств мобильной связи в общеобразовательных организациях» (утв. Роспотребнадзором N МР 2.4.0150-19, Рособрнадзором N 01-230/13-01 14.08.2019) (вместе с «Результатами исследований, показавших отрицательные последствия использования устройств мобильной связи на здоровье детей», «Памяткой для обучающихся, родителей и педагогических работников по профилактике неблагоприятных для здоровья и обучения детей эффектов от воздействия устройств мобильной связи»)
• Приказ Роскомнадзора от 28.10.2022 N 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»
• Приказ Минкомсвязи России от 27.02.2018 N 88 «Об утверждении плана мероприятий по реализации Концепции информационной безопасности детей на 2018 - 2020 годы»
• Приказ Минкомсвязи России от 29.08.2012 N 217 «Об утверждении порядка проведения экспертизы информационной продукции в целях обеспечения информационной безопасности детей»
• Приказ Роскомнадзора от 19.12.2018 N 203 «Об утверждении Административного регламента осуществления Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственного контроля (надзора) за соблюдением законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию»
• Приказ Роскомнадзора от 12.12.2019 N 309 «Об утверждении Программы профилактики нарушений обязательных требований на 2020 год»
• Приказ Минцифры России от 01.12.2020 N 644 «О плане мероприятий, направленных на обеспечение информационной безопасности детей, на 2021 - 2027 годы»
• Приказ Роскомнадзора от 27.10.2022 N 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»
• Приказ Минцифры России от 22.03.2022 N 226 «О перечне федеральных мероприятий, направленных на обеспечение информационной безопасности детей, производство информационной продукции для детей и оборот информационной продукции, на 2022 - 2027 годы»
• Письмо Минкомсвязи России от 25.08.2020 N ЛБ-С-070-23598 «О проведении мероприятия»
• Письмо Минкомсвязи России от 28.08.2020 N ЛБ-С-074-24059 «О методических рекомендациях» (вместе с «Методическими рекомендациями для общеобразовательных организаций по вопросам обработки персональных данных»)
• "Методические рекомендации по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети "Интернет", причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования" (утв. Минкомсвязью России 16.05.2019)
• Письмо Минкомсвязи России от 14.08.2012 N 52-165/ВА «О применении норм Федерального закона от 29 декабря 2010 г. N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»
• Письмо Минкомсвязи России от 10.04.2020 N ЛБ-С-088-8929 «О направлении методических рекомендаций» (вместе с «Методическими рекомендациями для общеобразовательных организаций по обеспечению комплексной безопасности»)
• Письмо Роскомнадзора от 10.02.2020 N 08АП-6782 «О направлении информации по протоколу совещания» (вместе с «Практическими рекомендациями по применению положений Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» при обработке биометрических персональных данных несовершеннолетних»)
• Письмо Минцифры России от 17.07.2020 N ОП-П24-070-19433 «О рассмотрении обращения» (о запрете обработки биометрических данных несовершеннолетних для системы прохода в ОО)