Главная
АИ #9 (295)
Статьи журнала АИ #9 (295)
Эволюция правового регулирования информационной безопасности

Эволюция правового регулирования информационной безопасности

Автор:

24 февраля 2026

Журнал

«Актуальные исследования» #9 (295), март 2026

Рубрика

Юриспруденция

Ключевые слова

информационная безопасность
право на информацию
конфиденциальная информация
критическая информационная инфраструктура
персональные данные
электронный документооборот

Аннотация статьи

В статье рассматривается эволюция правового регулирования информационной безопасности в Российской Федерации в контексте международных стандартов в области прав человека и развития национального законодательства. Анализируются ключевые этапы формирования нормативной базы, начиная с международно-правовых актов и конституционного закрепления информационных прав и свобод, заканчивая отраслевым законодательством и подзаконным регулированием.

Текст статьи

Ключевым этапом в становлении правового регулирования информационных отношений и обеспечении информационной безопасности стало принятие Всеобщей декларации прав человека 10 декабря 1948 года. В статьях 12, 19 и 26 данного документа были закреплены фундаментальные права личности, включая неприкосновенность частной жизни, свободу выражения мнений, право искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ [1]. Эти положения заложили международно-правовую основу для формирования информационных прав и свобод.

Дальнейшее развитие данные положения получили в Международном пакте о гражданских и политических правах 1966 года. В статье 19 Пакта прямо закрепляется право каждого на свободный поиск, получение и распространение информации любого рода без вмешательства со стороны государственных органов и независимо от государственных границ [2]. Указанные нормы оказали существенное влияние на формирование национальных правовых систем, включая российскую.

В Российской Федерации правовая защита информации начала формироваться с закрепления базовых норм в Конституции Российской Федерации. Так, статья 23 гарантирует неприкосновенность частной жизни, личную и семейную тайну, тайну переписки и иных сообщений, статья 24 запрещает сбор, хранение и распространение информации о частной жизни лица без его согласия, а статья 29 закрепляет право свободного доступа к информации при условии соблюдения ограничений, связанных с защитой государственной тайны [3]. Дополнительно статья 42 Конституции Российской Федерации закрепляет право граждан на достоверную информацию о состоянии окружающей среды. Совокупность этих положений сформировала фундамент для последующего развития законодательства в сфере информационной безопасности.

Отправной точкой системного развития отраслевого законодательства в сфере информационной безопасности принято считать принятие Федерального закона от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации» [4]. Анализ его положений позволяет выделить ряд ключевых новелл, оказавших существенное влияние на последующее нормотворчество. В частности, была заложена концепция разграничения правовых режимов защиты информации с ограниченным доступом.

Одним из принципиальных положений указанного закона стало нормативное разделение единой системы защиты информации на две самостоятельные подсистемы: защиту государственной тайны и защиту конфиденциальной информации. Последняя включала различные виды профессиональных тайн и иные сведения ограниченного доступа. Данное решение создало нормативную основу для формирования отечественного рынка средств защиты информации и соответствующих услуг, а также способствовало развитию подзаконного регулирования.

Важным этапом институционализации режима конфиденциальной информации стало принятие Указа Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера», которым был утверждён перечень сведений конфиденциального характера, включая персональные данные, коммерческую и служебную тайну [6]. В результате в 1990-е годы был сформирован базовый правовой каркас защиты информации, ориентированный на обеспечение интересов личности, общества и государства.

Существенное влияние на развитие правового регулирования оказали процессы глобальной цифровизации и перехода развитых стран к постиндустриальному (информационному) обществу, официально зафиксированные в Окинавской хартии глобального информационного общества [7]. В этих условиях информационная безопасность была признана одним из приоритетных направлений государственной политики Российской Федерации, что нашло отражение в стратегических документах.

В 2000 году была принята первая Доктрина информационной безопасности Российской Федерации, представлявшая собой директивный документ прямого действия [9]. Особое значение имел сформулированный в ней перечень угроз национальной безопасности в информационной сфере, многие из которых сохраняют актуальность и в современных условиях. Принятие Доктрины стимулировало развитие научных исследований и формирование комплексной системы обеспечения информационной безопасности.

В рамках административной реформы 2004 года была реорганизована Гостехкомиссия России, в результате чего создана Федеральная служба по техническому и экспортному контролю (ФСТЭК России). Сохранив функции по защите информации ограниченного доступа, ФСТЭК России получила дополнительные полномочия в сфере обеспечения безопасности ключевых элементов информационной инфраструктуры, что стало отправной точкой формирования государственного регулирования безопасности критических информационных систем.

Принятие в 2006 году нового Федерального закона «Об информации, информационных технологиях и о защите информации» [11], заменившего так называемый «трёхглавый» закон, сопровождалось рядом концептуальных проблем. Отказ от признания права собственности на информационные ресурсы привёл к утрате информацией статуса самостоятельного объекта правового регулирования, что впоследствии нашло отражение в гражданском законодательстве. Кроме того, сохранение внутренне противоречивых норм о защите информации и смещение акцента на регулирование информационных технологий ослабили роль данного закона как базового акта в сфере информационной безопасности.

Несмотря на отсутствие специального комплексного закона, развитие нормативной базы продолжалось, особенно после 2011 года, когда были сформированы законодательные основы защиты критической информационной инфраструктуры. В Основных направлениях государственной политики в данной сфере было дано определение критической информационной инфраструктуры как совокупности автоматизированных систем управления и информационно-телекоммуникационных сетей, нарушение функционирования которых может повлечь тяжкие последствия [12].

Параллельно происходило формирование самостоятельного правового режима защиты персональных данных. Принятие Федерального закона «О персональных данных» и последующих изменений к нему завершило формирование нормативной базы в данной сфере, одновременно выявив тенденцию к переосмыслению традиционного критерия конфиденциальности применительно к общедоступным персональным данным [13, 14].

Важным направлением развития законодательства стало также нормативное закрепление электронного документооборота с использованием электронной подписи. Принятие Федерального закона «Об электронной подписи» обеспечило юридическую значимость электронных документов, а также реализацию ключевых критериев информационной безопасности – целостности, достоверности и аутентичности информации [15]. В настоящее время данная сфера находится в стадии трансформации, связанной с внедрением блокчейн-технологий [16, с. 5-11].

Проведённый анализ позволяет сделать вывод о том, что эволюция правового регулирования информационной безопасности в Российской Федерации носила поэтапный и во многом фрагментарный характер. Существенное влияние на её формирование оказали международно-правовые стандарты в области прав человека, конституционные гарантии информационных прав и свобод, а также процессы цифровизации общественных отношений. В условиях дальнейшего технологического развития сохраняется потребность в повышении концептуальной целостности и системности законодательства в сфере информационной безопасности.

Список литературы

  1. Всеобщая декларация прав человека (принята Генеральной Ассамблеей ООН 10.12.1948) // Российская газета. – 1995. – 5 апреля.
  2. Международный пакт о гражданских и политических правах (Принят 16.12.1966 Резолюцией 2200 (XXI) на 1496-м пленарном заседании Генеральной Ассамблеи ООН) // Ведомости Верховного Совета СССР. – 1976. – № 17. – Ст. 291.
  3. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020, с учётом внесённых изменений 05.10.2022) // Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 06.10.2022.
  4. Федеральный закон от 20.02.1995 г. № 24-ФЗ «Об информации, информатизации и защите информации» // Собрание законодательства Российской Федерации. – 1995. – № 8. – Ст. 609 (утратил силу).
  5. Фатьянов А. А. Тайна и право (основные системы ограничений на доступ к информации в российском праве) / А. А. Фатьянов. – Москва: МИФИ, 1999. – 288 с.
  6. Указ Президента Российской Федерации от 06.03.1997 г. № 188 (ред. от 13.07.2015) «Об утверждении Перечня сведений конфиденциального характера» // Собрание законодательства Российской Федерации. – 1997. – № 10. – Ст. 1127; 2015. – № 29 (часть II). – Ст. 4473.
  7. Окинавская Хартия глобального информационного общества от 22.07.2000 г. // СПС Гарант.
  8. Указ Президента Российской Федерации от 02.07.2021 г. № 400 «О Стратегии национальной безопасности Российской Федерации» // Собрание законодательства Российской Федерации. – 2021. – № 27 (часть II). – Ст. 5351.
  9. Доктрина информационной безопасности Российской Федерации (утв. Президентом Российской Федерации 09.09.2000 г. № Пр-1895) // Российская газета. – 2000. – 28 сентября.
  10. Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методологические основы / А. А. Стрельцов. – Москва: МЦНМО – МГУ им. М.В Ломоносова, 2002. – 351 с.
  11. Федеральный закон от 27.07.2006 г. № 149-ФЗ (ред. от 24.06.2025) «Об информации, информационных технологиях и о защите информации» // Собрание законодательства Российской Федерации. № 31 (часть I). Ст. 3448; Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 24.06.2025.
  12. «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» (утверждены Президентом Российской Федерации Д. Медведевым 03.02.2012 г. № 803) // СПС КонсультантПлюс.
  13. Федеральный закон от 27.07.2006 г. № 152-ФЗ (ред. от 24.06.2025) «О персональных данных» // Собрание законодательства Российской Федерации. – 2006. – № 31 (1 ч.). – Ст. 3451; 2025. – № 26 (часть I). – Ст. 3486.
  14. Федеральный закон от 25.07.2011 г. № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» // Собрание законодательства Российской Федерации. – 2011. – № 31. – Ст. 4701.
  15. Федеральный закон от 06.04.2011 г. № 63-ФЗ (ред. от 21.04.2025) «Об электронной подписи» // Собрание законодательства Российской Федерации. – 2011. – № 15. – Ст. 2036; 2025. – № 17. – Ст. 2123.
  16. Будзко В.И., Мельников Д.А. Информационная безопасность и блокчейн / В.И. Будзко, Д.А. Мельников // Системы высокой доступности. – 2018. – Т. 14. – № 3. – С. 5-11.

Поделиться

9

Курочкин К. Д. Эволюция правового регулирования информационной безопасности // Актуальные исследования. 2026. №9 (295). URL: https://apni.ru/article/14520-evolyuciya-pravovogo-regulirovaniya-informacionnoj-bezopasnosti

Обнаружили грубую ошибку (плагиат, фальсифицированные данные или иные нарушения научно-издательской этики)? Напишите письмо в редакцию журнала: info@apni.ru

Похожие статьи

Другие статьи из раздела «Юриспруденция»

Все статьи выпуска
Актуальные исследования

#9 (295)

Прием материалов

21 февраля - 27 февраля

осталось 3 дня

Размещение PDF-версии журнала

4 марта

Размещение электронной версии статьи

сразу после оплаты

Рассылка печатных экземпляров

11 марта

Журнал АИ Научные конференцииКак опубликовать статью Оплата и скидкиОтзывы
Как опубликовать статью студентуОпубликовать статью магистрантуСрочная публикация статьиОпубликовать статью
для аттестации педагогаЗаказать написание статьи
Вопросы и ответыИнтервьюНаучный блогУчебные и методические изданияОб издательстве
8 800 200-75-17

Звонок бесплатный

info@apni.ru
© АПНИ 2014-2026
Политика конфиденциальностиПользовательское соглашениеПубличная оферта