О НЕКОТОРЫХ ПРОБЛЕМАХ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ Текст научной статьи по специальности «Право»

Л. С. Михайлова

О НЕКОТОРЫХ ПРОБЛЕМАХ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ

ON SOME PROBLEMS OF ENSURING THE INFORMATION SECURITY OF THE EXECUTIVE POWER BODIES

В статье обозначены специфические особенности обеспечения информационной безопасности органов исполнительной власти. Определяются основные направления обеспечения рассматриваемого вида безопасности.

The article outlines the specific features of ensuring information security of the executive power bodies. The article defines the main directions of ensuring the type of security under consideration.

В целях удовлетворения информационных потребностей, кардинального улучшения условий труда и развития продуктивного взаимодействия между властью и обществом государственные органы и должностные лица как внутри собственной системы, так и при общении с гражданами и организациями опираются на применение передовых информационно-телекоммуникационных технологий и информационных систем [7]. Создание автоматизированных систем обработки больших объемов данных, развитие искусственного интеллекта, современное состояние межгосударственных отношений, характеризующееся конфликтностью и столкновением интересов, в том числе в инфосфере, сопровождающееся информационными войнами и компьютерными атаками, а также пересмотр целей и задач органов государственной власти делают информационную безопасность в процессе государственного управления важной сферой жизнедеятельности государства. Существует необходимость в разработке новейших методов и способов защиты информации, комплекса мероприятий по обеспечению информационной безопасности Российской Федерации в целом и органов исполнительной власти в частности.

Обращаясь к понятийно-категориальному аппарату, следует обозначить значение термина «информационная безопасность органов исполнительной власти». В настоящее время на законодательном уровне данное понятие не определено.

По мнению Л. К. Терещенко, информационная безопасность органов управления включает в себя [17]:

- обеспечение информационных потребностей органов управления в рамках их компетенции и в объемах, необходимых для выполнения возложенных на них задач (отметим, что сведения, исполь-

зуемые для принятия управленческих решений в сфере государственного управления должны характеризоваться полнотой, отсутствием дублирования, достоверностью и актуальностью, то есть своевременностью предоставления, а также должны быть релевантными и репрезентативными) [7];

- безопасность информации и информационных ресурсов, которая включает в себя защиту информации и информационных ресурсов от несанкционированного доступа, искажения, уничтожения, установление режима информации в зависимости от ее содержания, обеспечение защиты сведений, составляющих государственную тайну, иной информации ограниченного доступа;

- безопасность телекоммуникаций и информационного обмена (ключевым моментом создания эффективной системы информационного обеспечения и обмена является наличие единого информационного пространства, под которым понимает совокупность баз данных, технологий их ведения и использования, информационно-телекоммуникационных систем и сетей, функционирующих по общим правилам, обеспечивающую информационное взаимодействие всех субъектов государственного управления).

В связи с обострением геополитической обстановки и введением европейскими странами санкционной политики в отношении РФ ситуация в области обеспечения национальных интересов в информационной сфере в настоящее время резко осложнилась. Как известно, за последние годы многократно увеличилось количество программных средств, позволяющих оказывать воздействие на ресурсы информационных систем, в том числе осуществлять хакерские атаки на информационные системы федеральных органов исполнительной власти. Так, в 2018 г.

было зафиксировано более 4 миллиардов случаев кибератак на объекты критической информационной инфраструктуры (далее — КИИ) [4].

Существующие потенциальные и реальные информационные угрозы вызывают необходимость активного обсуждения и решения государственными органами власти РФ вопросов, касающихся снижения зависимости функционирования информационно-телекоммуникационной сети Интернет от элементов его инфраструктуры, которые находятся под управлением зарубежных компаний.

Учитывая вышесказанное, можно сделать вывод о том, что задача обеспечения информационной безопасности органов управления, считающаяся одной из приоритетных государственных задач, является специфической [1]. Для предотвращения утечки информации в данных органах формируется целый комплекс мероприятий, в том числе регулирование на предмет государственной тайны и конфиденциальной информации [5, 16].

Применение информационно-телекоммуникационных технологий в государственном управлении способствует повышению доступности предоставляемых государственных услуг, в том числе сокращению сроков предоставления услуг и уменьшению количества документов. Сегодня на территории РФ только на федеральном уровне функционирует свыше 800 государственных информационных систем. Согласно ст. 14 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации» государственные информационные системы (далее — ГИС) создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях [20]. Так, они могут создаваться с целью практического использования физическими лицами (обычными гражданами) для получения ими государственных услуг в электронном виде.

Данные, содержащиеся в информационных системах, используемых в органах исполнительной власти, должны быть надежно защищены от несанкционированного копирования, искажения, уничтожения или хищения третьими лицами.

В зависимости от объема работ с использованием сведений, отнесенных к категории ограниченного доступа, руководителями органов исполнительной власти создаются структурные подразделения по защите государственных секретов, функции которых определяются указанными руководителями с учетом специфики проводимых ими работ в соответствии с действующими нормативными правовыми актами РФ (далее — НПА).

Требования к защите информации, а также ответственности за нарушение действующего законодательства РФ об информации, информационных технологиях и о защите информации, которые являются обязательными при обработке

информации в ГИС, функционирующих на территории РФ, устанавливаются приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» [12]. Согласно данному приказу, для подключения организации к ГИС и защиты своей информации требуется аттестация и получение специальных сертификатов Федеральной службы по техническому и экспортному контролю РФ (далее — ФСТЭК) или Федеральной службы безопасности РФ (далее — ФСБ).

Как разъясняется в методическом документе «Меры защиты информации в государственных информационных системах», утвержденном ФСТЭК, выбор мер защиты информации в ГИС осуществляется исходя из класса защищенности информационной системы, определяющего требуемый уровень защищенности содержащейся в ней информации, и угроз безопасности информации, включенных в модель угроз безопасности информационной системы, а также с учетом структурно-функциональных характеристик информационной системы [6].

Одним из ключевых законов, регламентирующих вопросы информационной безопасности органов государственной власти (в частности, органов исполнительной власти), является Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», основная идея которого заключается в создании единого центра мониторинга и управления безопасностью критической информационной инфраструктуры. ГИС, относящиеся к объектам КИИ, должны в обязательном порядке подключаться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак [21]. Требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, устанавливаются приказом ФСБ от 6 мая 2019 г. № 196 [14].

За использование несертифицированных информационных систем, а также несертифициро-ванных средств защиты информации, если они подлежат обязательной сертификации, наступает административная ответственность, предусмотренная ч. 2 ст. 13.12 Кодекса Российской Федерации об административных правонарушениях [3].

Особое место в системе нормативного противодействия противоправным проявлениям в информационной сфере занимает уголовное законодательство. В целях безопасности функционирования информационных систем и информационно-телекоммуникационных сетей критически важных объектов инфраструктуры законодатель в 2017 г. криминализировал неправомерное

воздействие на КИИ РФ (ст. 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации» Уголовного кодекса Российской Федерации (далее — УК РФ)) [18].

В условиях «информационного кризиса», который характеризуется противоречием между ограниченными возможностями человека по восприятию и обработке информации и постоянно растущими массивами хранящейся информации (в том числе увеличивающимися потоками управленческой информации), в органах государственной власти происходит накопление слабо упорядоченных, разнородных данных. В таких условиях оперативно обнаружить искомый документ, дать своевременный ответ на запрос гражданина или использовать сведения для принятия решения часто становится трудновыполнимой задачей. Постановлением Правительства РФ от 03.06.2019 № 710 принято решение о проведении эксперимента по повышению качества и связанности данных, содержащихся в государственных информационных ресурсах [9].

Таким образом, состояние информационной безопасности органов исполнительной власти во многом обусловлено качеством действующего российского информационного законодательства [16]. Ради справедливости следует сказать, что НПА, регламентирующие вопросы обеспечения инфобезопасности органов исполнительной власти, непрерывно изменяются и дополняются. Принимаются новые НПА. Однако общественные отношения в области управления информа-

цией в государственных органах и в сфере обеспечения безопасности субъектов государственного управления регулируются не в полной мере.

Большинство из упомянутых нами нормативных документов регламентируют вопросы защиты информации от несанкционированного доступа. Закрепленные ими меры защиты направлены на борьбу с внешними угрозами технического характера. Между тем следует учитывать, что с расширением государственного аппарата управления растет и число сотрудников, имеющих доступ к информации ограниченного доступа.

К внутренним информационным угрозам, реализуемым сотрудниками органов (при их прямом или опосредованном участии), можно отнести: кражу технических средств и носителей информации, подмену или модификацию программного обеспечения, искажение содержания баз данных в корыстных целях, уничтожение или повреждение программно-аппаратного обеспечения, блокирование информации при передаче по каналам связи и др.

К общественно-опасным деяниям, связанным с нарушением режима конфиденциальности информации, можно, в частности, отнести: разглашение государственной тайны (ст. 283 УК РФ), незаконное получение сведений, составляющих государственную тайну (ст. 283.1 УК РФ) и др. На сайте Судебного департамента при Верховном Суде РФ содержатся данные статистической отчетности о числе лиц, приговоренных к лишению свободы за разглашение государственной тайны по ч. 1 и ч. 2 ст. 283 УК РФ (рис. 1) [15].

Рис. 1. Число лиц, приговоренных к лишению свободы за разглашение государственной тайны по ч. 1 и ч. 2 ст. 283 УК РФ за период с 2013 по 2021 г.

Как показывает практика привлечения к уголовной ответственности, в нашей стране количество уголовных дел возбуждаемых по фактам разглашения сведений, составляющих государственную тайну, крайне мало.

На наш взгляд, существует проблема недостаточной активности подразделений, ведущих оперативно-розыскную деятельность, в сфере выявления и пресечения фактов разглашения конфиденциальной информации и её незаконного сбора.

Одним из пробелов законодательства РФ является частичное отсутствие правовых норм, закрепляющих требования к режиму служебной тайны. Сама дефиниция термина «служебная тайна» приведена в Указе Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера» [19]. Здесь под «служебной тайной» понимаются служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами. Кроме того, в настоящее время действует Постановление Правительства РФ от 03.11.1994 № 1233, в соответствии с которым «к служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью» [8].

Отнесение информации к служебной тайне регламентируется собственными НПА органов государственной власти (например, Инструкцией по организации деятельности по обращению со служебной информацией ограниченного распространения в системе МВД России, агентстве воздушного транспорта (Росавиации) и его территориальных органах (утв. приказом МВД России от 9.11.2018 № 755), Положением о порядке учета, обращения и хранения документов, содержащих служебную информацию ограниченного распространения, в Федеральном агентстве воздушного транспорта (Росавиации) и его территориальных органах (утв. приказом Росавиации от 18.12.2014 № 841) [11, 13]).

Отметим, что в ноябре 2021 г. Правительством РФ были утверждены правила обращения со сведениями, составляющими служебную тайну в области обороны [10].

Однако мы придерживаемся мнения ученых, которые считают, что следует принять Федеральный закон «О служебной тайне». Его принятие позволит обеспечить более высокий уровень информационной безопасности органов исполнительной власти, поскольку значительно снизится степень усмотрения чиновников в вопросе введения режима служебной тайны.

Необходимо подчеркнуть, что органы субъектов РФ осуществляют собственное правовое регулирование в пределах своей компетенции, принимая НПА, которые конкретизируют и дополняют

правовые акты федерального уровня в рассматриваемой области. Так, среди подзаконных актов, принятых правительством Воронежской области за последнее время, следует выделить: постановление правительства Воронежской области от 02.11.2017 № 869 «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных правительства Воронежской области, исполнительных органов государственной власти Воронежской области и подведомственных им организаций»; постановление правительства Воронежской области от 29.08.2018 № 7-ДСП «Об утверждении порядка использования технических средств, в которых применяются беспроводные технологии передачи данных и средства доступа к открытым информационным системам и информационно-телеком-муникационным сетям, в правительстве Воронежской области»; распоряжение правительства Воронежской области от 01.07.2019 № 574-р «Об организации регистрации пользователей государственных информационных ресурсов и государственных информационных систем Воронежской области» и др. [2]

Таким образом, учитывая вышесказанное, можно сформулировать следующие выводы: 1) в условиях цифровизации, реформирования государственного управления на основе электронного взаимодействия обеспечение информационной безопасности органов исполнительной власти РФ признаётся приоритетным направлением концепции национальной безопасности, что требует поиска новых подходов к организации безопасной деятельности этих органов и применения современных средств защиты от угроз в инфосфере; 2) действующее законодательство России в области информационной безопасности органов власти активно развивается, однако содержит пробелы; так, в настоящее время на законодательном уровне не определена правовая категория «информационная безопасность органов исполнительной власти», недостаточно полно урегулированы вопросы, связанные с использованием сведений, отнесенных к служебной тайне; 3) отнесение информации к служебной тайне регламентируется собственными НПА органов исполнительной власти; 4) к недостаткам законодательства можно также отнести многообразие правовых норм и отсутствие их систематизации; 5) поддержание ГИС в рабочем состоянии обеспечивает технический персонал (программисты, системные администраторы), однако в последние время в России наблюдается массовый выезд за рубеж специалистов в области 1Т-технологий. Такая ситуация сказывается на снижении интеллектуального потенциала, без которого невозможны разработка и внедрение новых эффективных информационных технологий и средств защиты.

ЛИТЕРАТУРА

1. Алексеева Л. Н. Система информационной безопасности органов государственной власти как основа современного государственного управления // Вестник Университета. — 2015. — № 13. — С. 5—9.

2. Информационная безопасность Воронежской области. Законодательство [Электронный ресурс]. — URL: https://ib.gowraru/?page_id=509 (дата обращения: 10.05.2022).

3. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 16.04.2022) (с изм. и доп., вступ. в силу с 27.04.2022) // Собрание законодательства РФ. — 2002. — № 1 (ч. 1). — Ст. 1.

4. Кругликов Л. Л., Соловьев О. Г., Бражник С. Д. Ответственность за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274.1 УК РФ) в системе экономической и информационной безопасности государства // Вестник ЯрГУ. Серия: Гуманитарные науки. — 2019. — № 4. — С. 49—52.

5. Кухарский А. Н. Обеспечение информационной безопасности в органах муниципальных образований Забайкальского края // Инновационное развитие муниципальных образований : сборник материалов V Международной научно -практической конференции / отв. ред. К. И. Га-лынис. — 2017. — С. 75—79.

6. Меры защиты информации в государственных информационных системах : методический документ (утв. Федеральной службой по техническому и экспортному контролю 11.02.2014) [Электронный ресурс]. — URL: https://it-security.admin-smolensk.ru/zakonodatelstvo/normativnye-dokumenty-fstek-rossii/ (дата обращения: 10.05.2022).

7. Михайлова Л. С. К проблеме об информационном обеспечении государственного управления // Актуальные проблемы публичного права: вопросы теории и практики : сборник материалов международной научно-практической конференции / ФГБОУВО «РГУП», Центральный филиал; отв. за вып. В. У. Хатуаев, Л. Н. Дегтярева. — Воронеж : РИТМ, 2018. — С. 184—196.

8. Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности (с изменениями и дополнениями) : постановление Правительства РФ от 3 ноября 1994 г. № 1233 // Собрание законодательства РФ. — 2005. — № 30. — Ст. 3165.

9. О проведении эксперимента по повышению качества и связанности данных, содержа-

щихся в государственных информационных ресурсах : постановление Правительства РФ от 3 июня 2019 г. № 710 // Собрание законодательства РФ. — 2019. — № 23. — Ст. 2963.

10. Об утверждении Правил обращения со сведениями, составляющими служебную тайну в области обороны : постановление Правительства РФ от 26 ноября 2021 г. № 2052 [Электронный ресурс] // Официальный интернет-портал правовой информации. — URL: www.pravo.gov.ru.

11. О некоторых вопросах обращения со служебной информацией ограниченного распространения в системе МВД России : приказ МВД России от 9 ноября 2018 г. № 755 [Электронный ресурс] // Официальный интернет-портал правовой информации. — URL: www.pravo.gov.ru.

12. Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах : приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 (ред. от 28.05.2019) // Российская газета. — 2013. — 26 июня.

13. Об утверждении Положения о порядке учета, обращения и хранения документов, содержащих служебную информацию ограниченного распространения, в Федеральном агентстве воздушного транспорта (Росавиации) и его территориальных органах : приказ Федерального агентства воздушного транспорта от 18 декабря 2014 г. № 841 // Документ опубликован не был.

14. Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты : приказ Федеральной службы безопасности РФ от 6 мая 2019 г. № 196 [Электронный ресурс] // Официальный интернет-портал правовой информации. — URL: http://publication.pravo.gov.ru/Document/View/ 0001201905310017 (дата обращения: 10.05.2022).

15. Сайт Судебного департамента при Верховном Суде Российской Федерации [Электронный ресурс]. — URL: http://www.cdep.ru/ (дата обращения: 05.05.2022).

16. Суховая Е. К. Защита сведений, составляющих государственную и служебную тайну, в деятельности органов внутренних дел // Современные проблемы права, экономики и управления. — 2016. — № 2 (3). — С. 259—265.

17. Терещенко Л. К., Тиунов О. И. Информационная безопасность органов исполнительной власти на современном этапе // Журнал российского права. — 2015. — № 8 (224). — С. 100—109.

18. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 30.12.2020) // Собрание законодательства РФ. — 1996. — № 25. — Ст. 2954.

19. Об утверждении перечня сведений конфиденциального характера : указ Президента РФ от 06.03.1997 г. № 188 // Собрание законодательства РФ. — 1997. — № 10. — Ст. 1127.

20. Об информации, информационных технологиях и о защите информации : федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 30.12.2021) // Собрание законодательства РФ. — 2006. — № 31 (ч. 1). — Ст. 3448.

21. О безопасности критической информационной инфраструктуры Российской Федерации : федеральный закон от 26.07.2017 № 187-ФЗ // Российская газета. — 2017. — 31 июля.

REFERENCES

1. Alekseeva L. N. Sistema informacionnoj bez-opasnosti organov gosudarstvennoj vlasti kak osnova sovremennogo gosudarstvennogo upravleniya // Vest-nik Universiteta. — 2015. — # 13. — S. 5—9.

2. Informacionnaya bezopasnost' Voronezhskoj oblasti. Zakonodatel'stvo [Elektronnyj resurs]. — URL: https://ib.govvrn.ru/?page_id=509 (data obra-shcheniya: 10.05.2022).

3. Kodeks Rossijskoj Federacii ob administra-tivnyh pravonarusheniyah ot 30.12.2001 # 195-FZ (red. ot 16.04.2022) (s izm. i dop., vstup. v silu s 27.04.2022) // Sobranie zakonodatel'stva RF. — 2002. — # 1 (ch. 1). — St. 1.

4. Kruglikov L. L., Solov'ev O. G., Brazhnik S. D. Otvetstvennost' za nepravomernoe vozdejstvie na kriticheskuyu informacionnuyu infrastruktUru Rossijskoj Federacii (st. 274.1 UK RF) v sisteme ekonomicheskoj i informacionnoj bezopasnosti gosu-darstva // Vestnik YarGU. Seriya: Gumanitarnye nauki. — 2019. — # 4. — S. 49—52.

5. Kuharskij A. N. Obespechenie informacionnoj bezopasnosti v organah municipal'nyh obrazovanij Zabajkal'skogo kraya // Innovacionnoe razvitie munici-pal'nyh obrazovanij : sbornik materialov V Mezhdu-narodnoj nauchno-prakticheskoj konferencii / otv. red. K. I. Galynis. — 2017. — S. 75—79.

6. Mery zashchity informacii v gosudarstven-nyh informacionnyh sistemah : metodicheskij dokument (utv. Federal'noj sluzhboj po tekhnich-eskomu i eksportnomu kontrolyu 11.02.2014) [Elektronnyj resurs]. — URL: https://it-security.admin-smolensk.ru/zakonodatelstvo/normativnye-dokumenty-fstek-rossii/ (data obrashcheniya: 10.05.2022).

7. Mihajlova L. S. K probleme ob informacion-nom obespechenii gosudarstvennogo upravleniya // Aktual'nye problemy publichnogo prava: voprosy teorii i praktiki : sbornik materialov mezhdunarod-noj nauchno-prakticheskoj konferencii / FGBOUVO «RGUP», Central'nyj filial; otv. za vyp. V. U. Hatuaev, L. N. Degtyareva. — Voronezh : RITM, 2018. — S. 184—196.

8. Ob utverzhdenii Polozheniya o poryadke obrashcheniya so sluzhebnoj informaciej ograni-chennogo rasprostraneniya v federal'nyh organah ispolnitel'noj vlasti, upolnomochennom organe upravleniya ispol'zovaniem atomnoj energii i upolnomochennom organe po kosmicheskoj deyatel'nosti (s izmeneniyami i dopolneniyami) : post-

anovlenie Pravitel'stva RF ot 3 noyabrya 1994 g. # 1233 // Sobranie zakonodatel'stva RF. — 2005. — # 30. — St. 3165.

9. O provedenii eksperimenta po povysheniyu kachestva i svyazannosti dannyh, soderzhashchihsya v gosudarstvennyh informacionnyh resursah : post-anovlenie Pravitel'stva RF ot 3 iyunya 2019 g. # 710 // Sobranie zakonodatel'stva RF. — 2019. — # 23. — St. 2963.

10. Ob utverzhdenii Pravil obrashcheniya so svedeniyami, sostavlyayushchimi sluzhebnuyu tajnu v oblasti oborony : postanovlenie Pravitel'stva RF ot 26 noyabrya 2021 g. # 2052 [Elektronnyj resurs] // Oficial'nyj internet-portal pravovoj informacii. — URL: www.pravo.gov.ru.

11. O nekotoryh voprosah obrashcheniya so slu-zhebnoj informaciej ogranichennogo rasprostraneniya v sisteme MVD Rossii : prikaz MVD Rossii ot 9 noyabrya 2018 g. # 755 [Elektronnyj resurs] // Oficial'nyj internet-portal pravovoj informacii. — URL: www.pravo.gov.ru.

12. Ob utverzhdenii Trebovanij o zashchite infor-macii, ne sostavlyayushchej gosudarstvennuyu tajnu, soderzhashchejsya v gosudarstvennyh informacionnyh sistemah : prikaz Federal'noj sluzhby po tekhnich-eskomu i eksportnomu kontrolyu ot 11 fevralya 2013 g. # 17 (red. ot 28.05.2019) // Rossijskaya gazeta. — 2013. — 26 iyunya.

13. Ob utverzhdenii Polozheniya o poryadke ucheta, obrashcheniya i hraneniya dokumentov, soderzhashchih sluzhebnuyu informaciyu ograni-chennogo rasprostraneniya, v Federal'nom agentstve vozdushnogo transporta (Rosaviacii) i ego ter-ritorial'nyh organah : prikaz Federal'nogo agentstva vozdushnogo transporta ot 18 dekabrya 2014 g. # 841 // Dokument opublikovan ne byl.

14. Ob utverzhdenii Trebovanij k sredstvam, pred-naznachennym dlya obnaruzheniya, preduprezhdeniya i likvidacii posledstvij komp'yuternyh atak i reagiro-vaniya na komp'yuternye incidenty : prikaz Federal'noj sluzhby bezopasnosti RF ot 6 maya 2019 g. # 196 [El-ektronnyj resurs] // Oficial'nyj internet-portal pravovoj informacii. — URL: http://publication. pra-vo.gov.ru/Document/View/0001201905310017 (data obrashcheniya: 10.05.2022).

15. Sajt Sudebnogo departamenta pri Verhov-nom Sude Rossijskoj Federacii [Elektronnyj resurs].

— URL: http://www.cdep.ru/ (data obrashcheniya: 05.05.2022).

16. Suhovaya E. K. Zashchita svedenij, sos-tavlyayushchih gosudarstvennuyu i sluzhebnuyu tajnu, v deyatel'nosti organov vnutrennih del // Sovremennye problemy prava, ekonomiki i upravleniya. — 2016. — # 2 (3). — S. 259—265.

17. Tereshchenko L. K., Tiunov O. I. Infor-macionnaya bezopasnost' organov ispolnitel'noj vlasti na sovremennom etape // Zhurnal rossijskogo prava. — 2015. — # 8 (224). — S. 100—109.

18. Ugolovnyj kodeks Rossijskoj Federacii ot 13.06.1996 # 63-FZ (red. ot 30.12.2020) // Sobranie zakonodatel'stva RF. — 1996. — # 25. — St. 2954.

19. Ob utverzhdenii perechnya svedenij konfi-dencial'nogo haraktera : ukaz Prezidenta RF ot 06.03.1997 g. # 188 // Sobranie zakonodatel'stva RF. — 1997. — № 10. — St. 1127.

20. Ob informacii, informacionnyh tekhnologiyah i o zashchite informacii : federal'nyj zakon ot 27.07.2006 # 149-FZ (red. ot 30.12.2021) // Sobranie zakonodatel'stva RF. — 2006. — # 31 (ch. 1). — St. 3448.

21. O bezopasnosti kriticheskoj informacionnoj infrastruktury Rossijskoj Federacii : federal'nyj zakon ot 26.07.2017 # 187-FZ // Rossijskaya gazeta. — 2017. — 31 iyulya.

СВЕДЕНИЯ ОБ АВТОРЕ

Михайлова Людмила Сергеевна. Старший преподаватель кафедры правовой информатики, информационного права и естественнонаучных дисциплин.

Центральный филиал федерального государственного бюджетного образовательного учреждения высшего образования «Российский государственный университет правосудия».

E-mail: mls55@mail.ru

Россия, 394006, Воронеж, ул. 20-летия Октября, 95. Тел. (473) 271-54-15.

Mikhailova Lyudmila Sergeevna. Senior lecturer of the chair of Legal Informatics, Information Law and Natural Sciences.

Central branch of Federal State Educational Institution of Higher Education «Russian State University of Justice».

E-mail: mls55@mail.ru

Work address: Russia, 394006, Voronezh, 20-letiya Octyabrya Str., 95. Tel. (473) 271-54-15.

Ключевые слова: информационная безопасность; информационные технологии; органы государственной власти; обеспечение информационной безопасности органов исполнительной власти; действующее информационное законодательство в сфере обеспечения безопасности органов исполнительной власти.

Key words: information security; information technology; public authorities; ensuring information security of the executive power bodies; current information legislation in the field of ensuring the security of the executive power bodies.

УДК 342.5+004.056