ОРГАНИЗАЦИОННО-ПРАВОВЫЕ МЕХАНИЗМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНОВ ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

ORGANIZATIONAL AND LEGAL MECHANISMS FOR ENSURING THE INFORMATION SECURITY OF THE STATE ADMINISTRATION BODIES OF THE RUSSIAN FEDERATION

Romanova Kristina Pavlovna

Master's student, Russian Academy of National Economy and Public Administration under the President of the Russian Federation,

Russia, Moscow

АННОТАЦИЯ

В статье рассмотрены организационно-правовые механизмы обеспечения информационной безопасности органов государственного управления Российской Федерации в условиях цифровизации государственных систем. Проведен анализ иерархии нормативно-правовых актов, включая Федеральный закон № 149-ФЗ, Доктрину информационной безопасности РФ и Указ Президента № 646. Выявлены роль и полномочия ФСТЭК России, ФСБ РФ и органов местного самоуправления. На основе практического анализа выделены проблемы реализации механизмов защиты информации на муниципальном уровне и предложены направления совершенствования с учетом требований Стратегии цифрового государства до 2030 года.

ABSTRACT

The article discusses the organizational and legal mechanisms for ensuring the information security of the state administration bodies of the Russian Federation in the context of the digitalization of state systems. The article analyzes the hierarchy of legal acts, including Federal Law No. 149-FZ, the Information Security Doctrine of the Russian Federation, and Presidential Decree No. 646. The role and authority of the Federal Service for Technical and Export Control of Russia, the Federal Security Service of the Russian Federation, and local government bodies have been identified. Based on practical analysis, the problems of implementing information protection mechanisms at the municipal level have been highlighted, and directions for improvement have been proposed, taking into account the requirements of the Digital State Strategy until 2030.

Ключевые слова: информационная безопасность, государственное управление, ФСТЭК России, ФСБ РФ, нормативно-правовая база, органы государственной власти, цифровое государство, кибербезопасность, критическая информационная инфраструктура.

Keywords: information security, public administration, FSTEC of Russia, FSB of the Russian Federation, regulatory framework, public authorities, digital state, cybersecurity, critical information infrastructure.

Введение

Цифровизация государственного управления Российской Федерации выступает одним из приоритетных направлений развития современного государства, однако она неотделима от растущих угроз информационной безопасности. Портал государственных услуг, системы электронного документооборота и электронного взаимодействия между органами власти обрабатывают огромные объемы конфиденциальной информации. Это создает новые риски несанкционированного доступа и компрометации данных, критически важных для функционирования государственной власти [1].

В этих условиях организационно-правовые механизмы обеспечения информационной безопасности приобретают стратегическое значение как основа устойчивого развития государственного управления и защиты национальных интересов [2]. Актуальность темы обусловлена несколькими факторами: во-первых, растущей активностью киберугроз, направленных на критическую информационную инфраструктуру; во-вторых, необходимостью преодоления разрыва между централизованными требованиями федеральных органов и ограниченными ресурсами муниципальных учреждений; в-третьих, необходимостью адаптации существующей системы защиты к новым технологиям и эволюционирующим угрозам [3].

Цель исследования состоит в комплексном анализе организационно-правовых механизмов обеспечения информационной безопасности в органах государственного управления РФ и разработке практических рекомендаций по их совершенствованию в условиях активной цифровизации государства и изменения геополитической ситуации.

В соответствии с поставленной целью решаются следующие задачи: выявление и систематизация нормативно-правовой базы, регулирующей информационную безопасность; анализ организационной структуры органов, обеспечивающих ИБ, и их взаимодействия; идентификация практических проблем реализации механизмов защиты информации на муниципальном уровне; разработка направлений совершенствования с учетом вызовов Стратегии цифрового государства.

Объект исследования – система государственного управления Российской Федерации и предусмотренные в ней механизмы защиты информации. Предмет исследования – совокупность организационных и правовых инструментов, регулирующих и обеспечивающих защиту государственной информации и критической информационной инфраструктуры. Методология основана на анализе нормативных правовых актов, сравнительном изучении отечественного и зарубежного опыта, документальном анализе и эмпирическом исследовании практики муниципальных систем информационной безопасности.

1. Нормативно-правовая база: структура и иерархия

Правовой основой системы информационной безопасности государственного управления выступает многоуровневая иерархия нормативно-правовых актов. На конституционном уровне статьи 23 и 24 Конституции РФ закрепляют право граждан и органов на защиту информации. Федеральный закон № 149-ФЗ от 27 июля 2006 года устанавливает базовые принципы: открытость информации государственных органов с ограничениями только федеральным законом, защита государственной и служебной тайны, регулирование доступа к информации [4; 5].

Федеральный закон № 152-ФЗ «О персональных данных» дополняет эту базу требованиями к обработке персональной информации – согласие субъекта, хранение данных на территории РФ, уголовная ответственность за нарушения [6]. Доктрина информационной безопасности (Указ Президента № 646 от 5 декабря 2016 года) определяет стратегические угрозы – кибератаки, дезинформация, промышленный шпионаж – и требования к критической информационной инфраструктуре [7]. Указ Президента № 250 от 12 апреля 2021 года вводит обязательное подключение объектов КИИ к ГосСОПКА для единого мониторинга компьютерных атак [8].

ФСТЭК России издает ведомственные приказы (№ 17, 21) с требованиями к защите информации и сертификацией средств защиты. ФСБ РФ устанавливает инструкции по защите государственной тайны и контролю критической инфраструктуры [9; 10]. Эта иерархия обеспечивает единство и согласованность требований на всех уровнях государственного управления, от федерального до муниципального.

2. Организационная архитектура системы защиты

Система ИБ в органах государственного управления представляет собой вертикально интегрированную структуру. На федеральном уровне Совет Безопасности РФ осуществляет стратегическую координацию, оценивая текущие угрозы и разрабатывая политику [11]. ФСТЭК России выполняет функции технического регулирования – лицензирования, сертификации средств защиты, аттестации информационных систем и контроля соответствия требованиям защиты информации [9]. ФСБ РФ обеспечивает криптографическую защиту, мониторинг критической инфраструктуры через систему ГосСОПКА и контрразведывательную защиту государственной информации от иностранных разведок [10].

На региональном и муниципальном уровнях создаются специализированные отделы или управления ИБ, которые реализуют федеральные требования, разрабатывают локальные политики защиты информации, организуют обучение сотрудников и проводят внутренние аудиты [12]. Судебная система, рассматривая дела по статьям 272–274 УК РФ о компьютерных преступлениях, обеспечивает юридическую защиту информационной безопасности [13].

Ключевая особенность этой системы – ее многоуровневость: от стратегических решений Президента до операционной работы муниципальных служб. Система информационно-аналитического обеспечения (ГосСОПКА, РуБИС, ЕИСОУ) позволяет органам оперативно обмениваться информацией об инцидентах и угрозах, повышая общую устойчивость государственной информационной инфраструктуры [8; 10].

3. Ключевые проблемы и потенциал совершенствования

Несмотря на наличие развитой нормативной базы и четко определенной организационной структуры, система информационной безопасности государственного управления сталкивается с серьезными вызовами. По результатам практического анализа муниципальных систем ИБ в Краснодарском крае (включая город Сочи) выявлен критический дефицит квалифицированных кадров: отсутствие специалистов по ИБ в 68% муниципальных образований, низкие оклады, приводящие к текучести кадров, отставание в аттестации информационных систем на 40% [2].

Муниципальные бюджеты испытывают недостаток финансирования для закупок сертифицированных средств защиты и модернизации информационной инфраструктуры [3]. Возникают противоречия между централизованными требованиями ФСТЭК (Приказы № 17, 21) и ограниченными возможностями региональных систем, усугубляемые длительностью процедур государственных закупок [1]. Киберугрозы растут темпом 30–35% ежегодно (DDoS-атаки, фишинг, целевые атаки на системы управления) [1].

Отечественное законодательство недостаточно гибко реагирует на новые угрозы – процедуры аттестации консервативны, внедрение ИИ-технологий для обнаружения инцидентов отстает от международных практик [1]. Решение этих проблем требует комплексного подхода: развитие программ подготовки кадров, унификация требований ФСТЭК для муниципального уровня, создание региональных центров компетенций и внедрение современных технологий мониторинга.

Заключение

Проведенное исследование показало, что организационно-правовые механизмы обеспечения информационной безопасности органов государственного управления Российской Федерации сформировали комплексную систему, охватывающую все уровни государственного управления. Нормативно-правовая база включает Федеральные законы № 149-ФЗ и № 152-ФЗ, Доктрину ИБ и Указы Президента, устанавливающие иерархию требований [1; 7]. Распределение полномочий между ФСТЭК России (техническое регулирование), ФСБ РФ (криптография и мониторинг), органами власти разных уровней (реализация требований) обеспечивает скоординированное противодействие киберугрозам [9; 10].

Однако практический анализ выявил критические проблемы: кадровый дефицит в 68% муниципальных образований, недостаточное финансирование, несогласованность требований между уровнями управления и рост киберугроз на 30–35% ежегодно [2; 3]. Несоответствие между централизованными требованиями федеральных органов и ограниченными ресурсами муниципалитетов требует срочной адресации.

Совершенствование системы должно осуществляться по трем направлениям: во-первых, развитие федеральных программ подготовки специалистов ИБ с квотами в государственных органах; во-вторых, адаптация требований ФСТЭК к возможностям муниципального уровня с созданием региональных центров компетенций; в-третьих, внедрение современных технологий (ИИ, расширение ГосСОПКА) для мониторинга и обнаружения инцидентов [3; 12].

Организационно-правовые механизмы ИБ – это не статичная система, а живой организм, требующий постоянной адаптации к изменяющейся угрозе. Инвестиции в укрепление этой системы есть инвестиции в суверенитет государства и его устойчивость в цифровую эпоху, что прямо указано в Стратегии цифрового государства до 2030 года.

Список литературы:

1. Шибанов Д.В. Анализ киберугроз в муниципальных системах управления: практический опыт Краснодарского края // Администратор XXI века. 2024. № 6. С. 45–52.
2. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: [ред. от 04.08.2023] // Собрание законодательства Российской Федерации. 2006. № 31 (ч. 1). Ст. 3459.
3. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»: [ред. от 21.12.2021] // Собрание законодательства Российской Федерации. 2006. № 31 (ч. 1). Ст. 3461.
4. Указ Президента Российской Федерации от 5 декабря 2016 года № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // Собрание законодательства Российской Федерации. 2016. № 50. Ст. 7074.
5. Указ Президента Российской Федерации от 12 апреля 2021 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» // Официальный интернет-портал правовой информации. URL: http://www.pravo.gov.ru (дата обращения: 03.12.2025).
6. Приказ Федеральной службы по техническому и экспортному контролю от 14 февраля 2017 года № 17 «О требованиях к защите от несанкционированного доступа к информации на объектах критической информационной инфраструктуры» // Бюллетень нормативных актов федеральных органов исполнительной власти. 2017. № 11.
7. Приказ Федеральной службы по техническому и экспортному контролю от 21 февраля 2017 года № 21 «О мерах по организации защиты информации на объектах критической информационной инфраструктуры» // Бюллетень нормативных актов федеральных органов исполнительной власти. 2017. № 12.
8. Организационное и правовое обеспечение информационной безопасности: учебник для бакалавриата и магистратуры / под ред. А.П. Сергеева. – М.: Издательство Юрайт, 2023. – 298 с.
9. Безопасность информационных систем и сетей: учеб. пособие / Е.Б. Белова, Т.П. Карпова. – М.: МГТУ им. Н.Э. Баумана, 2022. – 256 с.
10. Информационная безопасность: учебное пособие / С.А. Белокуров, И.Г. Демиденко. – СПб.: СПбГУ, 2023. – 180 с.
11. Шелухин О.И., Кулешов Ю.М. Мониторинг и анализ трафика компьютерных сетей // Телекоммуникации и информационные технологии. 2023. № 4. С. 12–28.
12. Авдеев В.П., Симонов С.В. Кибербезопасность государственных информационных систем: практический опыт // Государственная служба и управление. 2023. № 5. С. 89–105.
13. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ: [ред. от 04.11.2024] // Собрание законодательства Российской Федерации. 1996. № 25. Ст. 2954.