Правно основание за защита на информацията

Раздел 2. Методи и средства за защита на информацията

В компютърните системи

Тема 2

Методи за защита на информацията в компютърните системи.

1. Правни и организационни методи за защита на информацията в КС.

1.1. Правни основания за защита на информацията.

1.2. Организационни методи за защита на информацията.

2. Защита на информацията в КС от случайни заплахи и от традиционния шпионаж и саботаж.

2.1. Защита на информацията в КС от случайни заплахи.

2.2. Защита на информацията в CS от традиционния шпионаж и саботаж.

3. Методи и средства за защита от улавяне на електромагнитни лъчения.

4. Методи за защита срещу неразрешени промени в конструкциите на КС.

5. Защита на информацията в КС от неоторизиран достъп.

6. Криптографски методи за защита на информацията.

От позицията на информационната сигурност в CS е препоръчително да се разглеждат такива системи в единството на три компонента, които взаимно влияят един на друг:

Информация;

Технически и софтуер;

обслужващ персонал и потребители.

Заплаха за информационната сигурност- потенциално събитие, процес или явление, което може да доведе до унищожаване, загуба на целостта, поверителността или наличността на информация.

Заплахи за сигурността на информацията в CS:

а) Случайни заплахи:

Природни бедствия и аварии;

Повреди и повреди на технически устройства;

Грешки при разработването на КС;

Алгоритмични и софтуерни грешки;

Грешки на потребителите и персонала по поддръжката;

б) Умишлени заплахи:

Традиционен шпионаж и саботаж;

Неоторизиран достъп до информация;

Електромагнитно излъчване и смущения;

Неразрешена модификация на конструкции;

Зловредни програми.

Правни и организационни методи за защита на информацията в КС.

Правни основания за защита на информацията.

Държавата трябва да осигури защитата на информацията в страната както в национален мащаб, така и на ниво организации и отделни граждани. За да разрешите този проблем, трябва:

Разработване на държавна политика за сигурност в областта информационни технологии;

Законодателно определят правния статут на компютърните системи, информацията, системите за информационна сигурност, собствениците и ползвателите на информация и др.;

Създаване на йерархична структура на държавните органи, които разработват и прилагат политика за сигурност на информационните технологии;

Създаване на система за стандартизация, лицензиране и сертифициране в областта на информационната сигурност;

Осигуряване на приоритетно развитие на вътрешните защитени информационни технологии;

Повишете нивото на образование на гражданите в областта на информационните технологии, възпитавайте ги в патриотизъм и бдителност;

Установяване на отговорност на гражданите за нарушаване на законодателството в областта на информационните технологии.

На 27 юли 2006 г. Държавната дума на Руската федерация прие Федерален закон „За информацията, информационните технологии и защитата на информацията“. Законът дава определения на основните понятия: информация; информационни технологии; Информационна система; информационна и телекомуникационна мрежа; конфиденциалност на информацията; собственик на информация; достъп до информацията; Разпространение на информация.

Законът определя правата и задълженията на гражданите и държавата при достъп до информация. Той установява общия ред за разработване и сертифициране на информационни системи, технологии, средства за тяхното поддържане, както и реда за лицензиране на дейности в областта на информационните технологии. Законът определя целите и режимите на защита на информацията, както и реда за защита на правата на субектите в областта на информационни процесии информатизация.

Други документи в областта на информационната сигурност:

Закон на Руската федерация "За държавните тайни" от 21 юли 1993 г. (изменен с Федералния закон от 6 октомври 1997 г. № 131-FZ);

Закон на Руската федерация „За правната защита на програми за електронни компютри и бази данни“ от 23 септември 1992 г.;

Наказателен кодекс Руска федерация, Глава 28 - определя (за първи път) наказателна отговорност за престъпления в областта на компютърните технологии (чл. 272 ​​- за незаконен достъп до компютърна информация - от глоба от 200 минимални работни заплати до лишаване от свобода до 5 години; Чл.273 - отговорност за създаване, използване и разпространение на злонамерени (разрушителни) програми за компютри (от една минимална работна заплата или от 2 месеца до 7 години, в зависимост от последствията); чл. до 4 години, без право на задържане определени позиции до 5 години).

Конституция на Руската федерация съдържа правила, които определят правната рамка информационна сигурност: основните разпоредби на правния статут на субектите на информационните отношения, принципите на информационната сигурност (законност, зачитане на правата, баланс на интересите на личността, обществото и държавата), конституционния статут на държавните органи, които осигуряват информационната сигурност , и т.н.

Конституцията на Руската федерация установява забрана за достъп до информация за личния живот и предаването на съобщения по телефонни линии (член 23).

Федерален закон № 149-FZ от 27 юли 2006 г. "За информацията, информационните технологии и защитата на информацията"определя основните норми за цялата система на информационното законодателство, включително правното осигуряване на информационната сигурност.

Закон на Руската федерация от 21.06.1993 № 5485-1 „За държавните тайни“, Федерален закон от 29.07.20 04 № 98-FZ „За търговските тайни“ и Федерален закон от 27.07.2006 № 152-FZ „ За личните данни” (89, 90, 91) установяват законови режими за информация с ограничен достъп, включително информация, представляваща държавна и търговска тайна.

Федерален закон от 10 януари 2002 г. № 1-FZ "За електронния цифров подпис"(92). Нормите на посочения закон определят правния режим на технологично осигуряване за защита на информацията в системата на основните закони на информационното законодателство. Наказателен кодекс на Руската федерацияГлава 28 предвижда отговорност за извършване на престъпления в областта на компютърната информация (чл. 272-275).

Кодекс на труда на Руската федерацияустановява правния режим на личните данни на служителя, определя общите изисквания за тяхното обработване и защита, установява условията за съхранение на тези данни и реда за тяхното използване.

Кодекс на Руската федерация за административните нарушенияГлава 13 определя административната отговорност за нарушения в областта на съобщенията и информацията

Указ на президента на Руската федерация от 17 март 2008 г. № 351 „За мерките за осигуряване на информационната сигурност на Руската федерация при използване на информационни и телекомуникационни мрежи за международен обмен на информация“(93). С настоящото постановление се установява забрана за свързване на информационни системи, информационни и телекомуникационни мрежи и компютърно оборудване, използвани за съхранение, обработка или предаване на информация, съдържаща информация, представляваща държавна тайна, към информационни и телекомуникационни мрежи за международен обмен на информация.

Постановление на правителството на Руската федерация от 3 ноември 1994 г. № 1233 „За одобряване на Правилника за процедурата за обработка на официална информация за ограничено разпространение във федералните държавни органи“(95) определя правния статут на информацията с ограничен достъп.

50. Понятие и предмет на правната информатика

По отношение на правната сфера може да се приеме, че основните проблеми и съдържание на правната информатика са респ. правна информация и информационни процеси в правната система.

Правната информатика е интердисциплинарен клон на познанието за закономерностите на същността на правната информация и процесите на информационните технологии (формирането и прилагането на правна информация) в правната система.

Предметът на правната информатика са две групи въпроси. Първият от тях е да се изучават, разглеждат и решават проблеми, чиято сърцевина е правна информацияи други видове информация, свързана с него. Втората група въпроси е в центъра на решаването на проблеми информационен процес- дейности по производство, търсене, обработка, трансфер, съхранение и използване на правна информация, обработена с помощта на компютри и високи информационни технологии. Така е възможно да се формулират предметните области на правната информатика.

Първа предметна групаправната информатика са въпроси за същността (същността, структурата и съдържанието) на правната информация, нейното развитие и взаимодействие с други видове информация. Тази група включва въпроси за използване на интердисциплинарната област на знанието в областта на информатиката за решаване на проблеми от естеството на правната информация.

Втора предметна групаПравната информатика са въпросите за създаване и използване на съвременни информационни инструменти (компютри, телекомуникации и други технологии) за търсене, създаване, обработка, съхраняване, предаване, разпространение и използване на правна информация (т.е. въпроси на циркулацията на правна информация). Тази група от предмета правна информатика включва съответно два предметни елемента:

1. въпроси за създаване на информационни средства и условия за тяхното използване;

2. въпроси на прякото приложение и използване на информационните ресурси.

Право в областта на информационната сигурност.

Тъй като отношенията, възникващи във връзка с разп

информационната сигурност се третират като информационна сфера, както и към района на предоставяне национална сигурност, можем да приемем, че правото в областта на информационната сигурност е подотрасъл на информационното право, което представлява съвкупност от правни норми, уреждащи обществените отношения за защита на националните интереси в информационната сфера (жизненоважните интереси на личността, обществото и държавата на балансирана основа) от заплахи.

Обект на правото тук е информационната сигурност, а предмет са обществените отношения, свързани с нейното осигуряване.

Правната наука изучава тези въпроси. С формирането и развитието на науката за информационното право като самостоятелен клон на науката (което ще бъде разгледано в параграф 2.3), науката за правото на информационната сигурност ще действа като подотрасъл на правната наука.

Науката за правото на информационната сигурност е социална наука, която изучава обществените отношения в областта на информационната сигурност, техните закономерности и отражение в правото, правоприлагането и правоприлагащата практика.

Законодателство в областта на информационната сигурност. Тук, очевидно, трябва да се отбележи, че предложената отраслова структура на законодателството не съответства напълно както на Общия правен класификатор на отраслите на законодателството, одобрен с Указ на президента на Руската федерация от 16 декември 1993 г. № 2171, така и на Класификаторът на правните актове, одобрен с Указ на президента на Руската федерация от 15 март 2000 г. № 511, въпреки че, разбира се, той също трябва да бъде коригиран.-

В първия случай през 1993 г. той е обособен като самостоятелен отрасъл на руското законодателство - законодателството за сигурност (350 000 000), което наред с Общи въпросисигурност, въпроси за статута на агенциите за сигурност, включително външното разузнаване и законодателството относно държавните тайни. Макар че информационно законодателствои не е декларирана като самостоятелна индустрия (само като подсектор в основите на конституционната система, включено е законодателството за информация и информатизация (010.315.000); правна защита на интелектуалната собственост (020.080.000) като под- сектор в гражданското законодателство.В същото време според нас е погрешно като самостоятелен подсектор се декларира патентно право, което е един от обектите на интелектуална собственост: означава средства за масова информация(210.040.070) в законодателството за култура и др.), но законодателството за

информационната сигурност, поради своята специфика, вече беше подотрасъл на законодателството за сигурност и можеше да комбинира правилата, съдържащи се в регламентидруги отрасли на законодателството, включително: 010.080.000 - защита на правата и свободите на човека и гражданина (в основите на конституционната система); 110.050.000 - търговска тайна (в законодателството за предприятията и предприемаческата дейност) и др.

Във втория случай, през 2000 г., информационната сигурност е обособена като самостоятелен подсектор в два случая: в 120 070 000 (в индустрията на информацията и информатизацията) и в 160 040 030 (в индустрията за сигурност и правоприлагане). По този начин законодателството в областта на информационната сигурност поради своята специфика вече е подотрасъл на законодателството в областта на сигурността и информацията и информатизацията и може да комбинира нормите, съдържащи се в разпоредбите на други отрасли на законодателството, включително: 010.060.000 - защита на правата и свободите на човека и гражданина (конституционна система); 030.130.160 - служебна и търговска тайна (в гражданско право) и др. В същото време грешките от предишния Класификатор (1993) бяха запазени в този Класификатор и бяха въведени нови.

сериозни неточности. Така че, ако в първия случай (120.070.000) информационната сигурност е спомената в същия ред с лични данни и информационни ресурсиспоред категорията за достъп, то във втория случай (160.040.030) се класифицира само като обществена сигурност, докато държавната тайна, която е обект на защита в системата за сигурност на информацията, се класифицира като държавна сигурност, а сигурността на физическото лице според този Класификатор като цяло е извън обхвата на информационната сигурност. Това разделение е много условно и изисква корекция.

Засега може само да се предполага, че когато законодателството в информационната сфера се оформи в независима индустрия, законодателството в областта на информационната сигурност ще бъде подотрасъл на информационното законодателство, а когато бъде кодифицирано, ако Информационният кодекс на Руската федерация е приета, тя може да стане неразделна част. Днес, признавайки информационното право като отрасъл на руското право, трябва да се има предвид, че информационното законодателство не отговаря на него в законодателството като отрасъл на руското законодателство и неговото формиране е труден въпрос, предназначен, очевидно, за много години. За това говори и фактът, че все още няма концепция за развитие на информационното законодателство. Подготвихме концепция за развитие на законодателството в областта на информационната сигурност, нейните разпоредби бяха одобрени на парламентарни изслушвания в Държавната дума на Руската федерация, на заседание на комисията по сигурност на Държавната дума през ноември 1998 г. на повече от 20 нови закона и изменения и допълнения към 50 съществуващи закона, по които вече се работи.

Междуведомствената комисия на Съвета за сигурност на Руската федерация за информационна сигурност, с решение от 2 декември 1997 г., отбелязвайки, че съществуващите правна регулацияотношенията в областта на осигуряването на информационна сигурност не отговарят на съвременните изисквания и пречат на формирането на ефективна система за информационна сигурност на Руската федерация, идентифицира следните основни направления за развитие на законодателството в областта на информационната сигурност:

Въвеждане на изменения и допълнения в действащото законодателство за развитие на информационната сигурност с цел премахване на противоречия

норми на Конституцията на Руската федерация и международни споразумения, към които Руската федерация се присъедини, противоречия между законодателни актове на федерално ниво и актове на съставните образувания на Руската федерация, както и уточняване на нормите за отговорност за престъпления в сфера на информационната сигурност;

законодателна диференциация на нивата на правно регулиране на проблемите на осигуряване на информационната сигурност (федерално ниво, ниво на субекта на федерацията, ниво местно управление);

създаване на нормативна правна рамка за разработване на система за застраховане на информационния риск, насочена към гарантиране на застрахователна защита както на потребителите на информационни услуги, така и на субектите, предоставящи такива услуги; изясняване на правния статут на чуждестранен инвеститор при инвестиране в индустрията на комуникациите и информатизацията в интерес на осигуряване на националната сигурност на Руската федерация;

законодателно закрепване на приоритета за развитие на националните комуникационни мрежи и вътрешното производство на космически комуникационни спътници;

разработване на Национална програма за развитие на публични компютърни мрежи, включваща определяне на правния статут на доставчиците на интернет услуги и правното регулиране на тяхната дейност, предоставяне на информация в Интернет за дейността на държавните органи и местните власти, защита на руския език в интернет;

създаване на правна рамка за функционирането в Руската федерация на система от регионални центрове за осигуряване на информационна сигурност;

правно регулиране на развитието на недържавния компонент при формирането на информационното общество и осигуряване на информационната сигурност на Руската федерация.

В същото време, с това решение на Временната комисия на Съвета за сигурност на Руската федерация, одобрено от секретаря на Съвета за сигурност на Руската федерация И. П. Рибкин, нашите предложения за Концепцията за развитие на законодателството в областта на бяха одобрени информационната сигурност и беше отправен призив до секретаря на Съвета за сигурност на Руската федерация да сформира работна група към апарата на Съвета за сигурност на Руската федерация от представители на заинтересовани федерални изпълнителни и законодателни органи по въпросите на подобряването нормативната правна рамка за осигуряване на информационната сигурност и разглеждане на законопроекти в тази област. За съжаление, само година по-късно със заповед на секретаря на Съвета за сигурност на Руската федерация Н. Бордюжа от 15 януари 1999 г. беше създадена такава група, което предопредели по-нататъшни трудности в нейната работа. В Решение на Министерството на вътрешните работи на Съвета за сигурност на Руската федерация относно информационната сигурност от 23 март 1999 г. (клауза 1.2.), одобрен от секретаря на Съвета за сигурност на Руската федерация В. В. Путин, се отбелязва, че „представеният за обсъждане проект на Концепция за развитие на руското законодателство в областта на информационната сигурност е първият документ в който беше направен опит да се представят цялостно насоките за развитие на законодателството в тази област“. Със същото решение Комисията се съгласи с оценката на автора, като оратор по въпроса „Относно концепцията за развитие на руското законодателство в областта на информационната сигурност“, че „руското законодателство в областта на информационната сигурност се развива произволно, често противоречиво, не е осигурен балансът на интересите на личността, обществото и държавата, правата и законните интереси на хората и юридически лицаотносно достъпа до информация, нейното използване и защита от престъпни посегателства“.

В съответствие с Конституцията на Руската федерация (p "i", "m" и "o" чл. 71), информацията и комуникацията, както и сигурността и правното регулиране на интелектуалната собственост се класифицират като

юрисдикция на Руската федерация, това означава, че отговорността за нормотворчеството и резултатите от него в законодателството и практиката на правоприлагането по тези въпроси се носи предимно от федералните държавни органи. Анализ на действащото законодателство в областта на информационната сигурност (повече от 100 закона и 150 други наредби) разкри основните му недостатъци: непоследователност, декларативност, наличие на "бели петна": декларативност (например повече от 40 вида тайни са изброени и има само пет от тях в кодове, за разкриването на които се носи отговорност); несъответствие (например има два основни закона: "За информацията, информатизацията и защитата на информацията" и "За международния обмен на информация", в първия цялата информация с ограничен достъп се разделя на информация, съдържаща държавна тайна и поверителна информация, втората свързва държавните тайни с поверителна информация Тази привидно малка грешка е изпълнена с дълготрайни последици); много бели петна.

Несъвършенството на нормативната уредба е естествено във време, когато обществените отношения са изпреварващи законодателна рамка, а гражданите, обществото, предприятията и организациите са принудени сами да защитават правата си, често в нарушение на декларираните норми.

Днес трябва да се признае, че няма единно правно поле, когато приоритетът на интересите на индивида, деклариран в Конституцията на Руската федерация, се заменя в законите с приоритета на интересите на ведомствата, нормите федерални законипротиворечат на Конституцията, законодателството на съставните образувания на федерацията не съответства на федералното, а подзаконовите актове все още са в основата на произвола на длъжностните лица. Държавата, която не се справя напълно със задачата да гарантира сигурността на всички субекти на информационните отношения, ги принуждава самостоятелно да реализират своите интереси и да защитават правата си с всички средства, незабранени от закона, в съответствие с конституционния принцип за самозащита.

Държавата обаче в повечето случаи, без да дефинира тези забрани със закон, се опитва чрез различни структури (служебни лица) да позволи такава защита във всеки конкретен случай. Този подход лишава гражданите и организациите от доверие в бъдещето.

ден, което в крайна сметка не позволява решаване на проблеми. Необходимо е ясно да се дефинират дела и границите на държавното участие в осигуряването на информационната сигурност, включително чрез законодателно установяване на забрани и ограничения в информационната сфера.

Подготвяйки проекта „Концепции за развитие на законодателството в областта на осигуряването на информационна сигурност в Руската федерация“, ние си поставихме задачата да представим цялостна, логически завършена система от възгледи за информационната сигурност. Наличието на такава концепция е жизненоважно, всеки месец от нейното отсъствие води до влошаване и объркване на ситуацията. Броят на видовете тайни нараства неконтролируемо, например в един от отделите сега говорят за друг - "психологическа" тайна. Предлагаме проста и логична структура, която включва защитата на три основни обекта: самата информация и правата върху нея; информационни системи и права върху тях; индивида и обществото, техните права и интереси, които трябва да бъдат защитени от „вредна” информация.

Тези правни норми (могат да бъдат) обособени както в специална нормативна база правни актовепо въпросите за осигуряване на информационната сигурност и са част от други нормативни актове; се съдържат както във федералното законодателство, така и в законодателството на съставните образувания на Руската федерация (по отношение на прилагането на федералното законодателство в съответствие с делегираните правомощия от федералните държавни органи); са формализирани както от федерални конституционни и федерални закони (предимно по отношение на установяване на забрани и ограничения върху упражняването на основните права и свободи в информационната сфера), така и от подзаконови нормативни актове.

За по-ясно дефиниране на предметната област на законодателството и изграждане на съгласувана правна система в областта на информационната сигурност се предлага да се разграничат три групи обекти на защита като основни: 1)

защита на информацията и правата върху нея (включително правото на достъп до информация, правото на тайна, правото на интелектуална собственост); 2)

защита на личността и обществото от въздействието на "вредната" информация;

3) защита на информационните системи и правата върху тях (включително правата и интересите на държавата да поддържа единно информационно пространство в страната).

Концепцията за развитие на защитени информационни технологии: осигуряване на защита на информацията в проекти за информатизация в Русия. М, 1992 г.

В тази връзка очевидно трябва да се признае, че твърдението на М. М. Рассолов, че информационната сигурност и държавните тайни са институции на информационното право, трябва да бъде признато за неточно, дори само защото част не може да се равнява на цялото. Институцията на тайните, която включва държавни тайни, е част от правото на информационната сигурност като подотрасъл на информационното право (Расолов М.М. Информационно право. стр. 28-29).

Общ правен класификатор на отрасли на законодателството // Правен класификатор и правен тезаурус в законотворчеството и юридическата практика. Кодификация на руското законодателство. М, 1998. С. 193-227; Makovsky A. L. и др. Принципи на изграждане на система за класификация на правни актове // Пак там. с. 5-28.

Във връзка с гореизложеното може да се счита за преждевременно и не съвсем точно твърдението на В. А. Копилов, че правните механизми за защита на жизнените интереси на личността, обществото, държавата в информационната сфера всъщност се осъществяват чрез нормативни актове и индивидуални правни норми във всички предметни области, регулирани от информационното право. „Така“, заключава той, „информационното законодателство по същество не е нищо друго освен правна подкрепаинформационна сигурност. В същото време могат да се разграничат редица регулаторни правни актове, включително федерални закони, които представляват законодателство за информационната сигурност в областта на защитата държавна тайна„(Копилов В. А. Информационно право. С. 53).

Лопатин В.Н. 1) Информационна сигурност в системата на публичната администрация (теоретико-организационно-правни проблеми). абстрактно дис. канд. правен Науки. СПб., 1997; 2) Концептуални подходи към развитието на законодателството в областта на информационната сигурност // Сигурност на информационните технологии. MGIFI. 1998. No2. с. 36-41; 3) Състоянието на законодателството на Руската федерация в областта на информационната сигурност // Резултати от седмицата. Рос-бизнес консултации. 1998. No 5. С. 47-48; 4) Концепцията за развитие на законодателството в областта на информационната сигурност // Изд. състояние. Дума на Руската федерация. М, 1998. С. 158.

За повече подробности вижте: Лопатин В.Н. 1) Информационна сигурност и Интернет// Тематична поредица "Нормативна база на университетската наука". Годишна среща на научната общност гимназияРусия 3-5 март 1998 г. Специален брой. Твер, 1998; 2) Концепцията за развитие на законодателството в областта на информационната сигурност // Изд. състояние. Дума на РФ, М., 1998. С. 158

Контролни въпроси 1.

Защо въпросите на информационната сигурност излизат на преден план в системата на националната сигурност? 2.

Какво се разбира под информационна сигурност в законодателството на Руската федерация? 3.

Какви жизненоважни интереси съществуват в информационната сфера за личността, обществото и държавата?

4. Кои са основните методологически проблеми при определяне на националните интереси в информационната сфера? 5.

Какви са външните и вътрешните заплахи за жизненоважни интереси? 6.

На какви принципи трябва да се гарантира информационната сигурност? 7.

Какви са основните задачи на държавата за осигуряване на информационната сигурност?

Кои са основните функции държавна системаинформационна сигурност? девет.

Какво място в системата на руското право и законодателството на Русия трябва да заемат законите и законодателството в областта на информационната сигурност? десет.

Какви са обектите на правото в областта на информационната сигурност?

литература

Въведение в информационната сигурност. Компютри: престъпления, признаци на уязвимост и мерки за защита. М., 1998г.

Идеологически забележителности на Русия. Основи на новата общоруска национална идеология / Изд. изд. С. В. Степашина: В 2 т. М., 1998 г.

Касянов А. А. Духът на нацията. Основата на държавното изграждане и поддържането на живота на народите. Част 1. Ростов на Дон, 1999.

Концепцията за национална сигурност на Руската федерация (одобрена с Указ на президента на Руската федерация от 10 януари 2000 г. № 24 // руски вестник. 18 януари 2000 г

Концепцията за развитие на защитени информационни технологии: осигуряване на защита на информацията в проекти за информатизация в Русия / Изд. кол. В. К. Левин (ръководител на проекта), В. В. Липаев (ръководител на интегрираната работа), А. А. Федулов, С. Ф. Михайлов, А. А. Новиков, Н. Н. Солянкин, Ю. А. Тимофеев. Министерство на науката на Руската федерация. М., 1992г.

Концепцията за осигуряване на сигурността на личността, обществото, държавата // Бяла книга на руските специални служби. Изд. 2-ро, преработено. Международна неправителствена изследователска и образователна организация "RAU-Corporation". М., 1996.

Лопатин В. Н. Проблеми на военната реформа и националната сигурност на Русия // Бюлетин на Междупарламентарната асамблея на ОНД. СПб., 1996. № 2.

Лопатин В. Н. Мисълта на закона, информационната война и кибер полицията / Компютър и живот. 1998. No 7. С. 30-33.

Лопатин В. Н. Информационна сигурност на Русия: Ман. обществото. състояние. СПб., 2000г.

Лопатин В. Н. Информационното обществои върховенството на закона (Скица на понятието законодателство в областта на информационната сигурност). Изд. състояние. Дума на Руската федерация. М., 1997 г.

Лопатин В. Н. Концептуални подходи към развитието на законодателството в областта на информационната сигурност // Сигурност на информационните технологии. MGIFI. 1998. No 2. С. 36-41.

Лопатин В. Н. Концепцията за развитие на законодателството в областта на информационната сигурност. Изд. състояние. Дума на Руската федерация. М., 1998г.

Лопатин В. Н. За приоритетите на държавната власт на Русия // Сборник с материали от "кръглата маса" "Регионите на Русия: пътят към новото хилядолетие". М., 1999.

Лопатин В. Н. За реформата на правоприлагащите органи // Наказателна политика на Русия - минало, настояще, бъдеще. Събиране на материали. Проблем. 1.М., 1997.

Лопатин В. Н. Правни основи на информационната сигурност. Лекционен курс. Министерство на общото и професионалното образование на Руската федерация. МИФИ (Технически университет). М., 2000г.

Лопатин В. Н. Проблеми на криптирането: поглед от парламента // Компютърен свят. 1998. No 13. С. 56-61.