Гармонизация нормативных актов в сфере защиты информации между Россией и Арменией в рамках ОДКБ: Проблемы и пути решения

Нарастающая трансформация мировой экономики и общественной жизни в информационную сферу сделала киберпространство неотъемлемой частью национальной и коллективной безопасности. В условиях, когда информационные угрозы — от кибершпионажа до атак на критическую инфраструктуру — не признают государственных границ, гармонизация нормативно-правового регулирования в области защиты информации становится не просто техническим, а стратегическим императивом для региональных интеграционных объединений.

Для государств-членов Организации Договора о коллективной безопасности (ОДКБ), включая Российскую Федерацию и Республику Армения, эффективное противодействие современным угрозам требует унификации подходов, стандартов и, что наиболее важно, законодательных барьеров. Различия в национальных правовых системах создают «правовые лакуны», которыми могут воспользоваться субъекты, преследующие деструктивные цели, ставя под угрозу как индивидуальную, так и коллективную информационную безопасность.

Актуальность данного исследования обусловлена необходимостью разработки конкретных, применимых на практике механизмов сближения законодательства двух ключевых членов ОДКБ — России и Армении — в сфере защиты информации. Работа адресована студентам и аспирантам, специализирующимся в области информационного права и национальной безопасности, предоставляя им глубокий аналитический материал и обоснованные предложения для укрепления региональной безопасности в информационной среде. Целью работы является комплексный анализ проблемы гармонизации нормативных актов в области защиты информации между Российской Федерацией и Республикой Армения в рамках ОДКБ и формирование научно обоснованных предложений по ее решению. Для достижения этой цели в работе последовательно решаются задачи, указанные в плане, включая детальный сравнительный анализ законодательств и оценку роли международных механизмов.

Определение ключевых терминов: Информационная безопасность, защита информации, гармонизация, унификация, нормативно-правовой акт, кибербезопасность

Для обеспечения методологической корректности исследования необходимо четко разграничить ключевые понятия, используемые в сфере информационного права:

• Информационная безопасность (ИБ): Состояние защищенности национальных интересов в информационной сфере, определяемое совокупностью баланса интересов личности, общества и государства. В российской доктрине (согласно ФЗ № 149-ФЗ) это — состояние защищенности информации, при котором обеспечивается её конфиденциальность, целостность и доступность.
• Защита информации: Комплекс правовых, организационных и технических мер, направленных на предотвращение угроз безопасности информации и минимизацию ущерба от их реализации.
• Кибербезопасность: Сравнительно более широкое понятие, часто используемое в международной практике, охватывающее защиту систем, сетей, программ и данных от кибератак, включая вопросы безопасности критической инфраструктуры (КИИ).
• Нормативно-правовой акт: Официальный письменный документ, принятый уполномоченным государственным органом или путём референдума, устанавливающий, изменяющий или отменяющий правовые нормы.
• Гармонизация права: Процесс сближения национальных правовых систем, направленный на устранение существенных различий в правовом регулировании определённых сфер, при сохранении их суверенитета и национальных особенностей.
• Унификация права: Более жёсткий процесс, предполагающий принятие одинаковых (единообразных) правовых норм в рамках нескольких государств, как правило, через заключение международных договоров.

Обзор национальных правовых систем защиты информации: Российская Федерация и Республика Армения

Нормативно-правовое регулирование защиты информации в Российской Федерации

Нормативно-правовое поле Российской Федерации в сфере защиты информации характеризуется высокой степенью детализации и многоуровневой структурой, включающей федеральные законы, постановления Правительства и детальные приказы регулирующих органов. Почему же этот подход не всегда применим к другим участникам ОДКБ?

Фундаментальная законодательная база базируется на трёх ключевых федеральных законах:

1. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: Определяет общие принципы правового регулирования, правовой режим информации и требования к её защите.
2. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»: Устанавливает требования к обработке персональных данных, права субъектов данных и обязанности операторов, включая трансграничную передачу.
3. Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»: Создаёт специальный правовой режим для объектов КИИ, устанавливая порядок их категорирования, защиты и систему взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Подзаконные акты и технические стандарты придают этой системе практическую применимость. Регулирование разделено между двумя ключевыми органами: Федеральной службой по техническому и экспортному контролю (ФСТЭК России) и Федеральной службой безопасности (ФСБ России).

Сфера регулирования	Регулирующий орган	Ключевые акты (Примеры)	Суть регулирования
Защита персональных данных (ПД)	ФСТЭК России	Приказ ФСТЭК России от 18.02.2013 № 21	Состав и содержание организационных и технических мер по обеспечению безопасности ПД в ИСПДн.
Защита ПД (Криптография)	ФСБ России	Приказ ФСБ от 10 июля 2014 г. № 378	Требования к криптографическим средствам защиты и их применению при обработке ПД.
Государственные ИС	ФСТЭК России	Приказ ФСТЭК России от 11.02.2013 № 17	Требования о защите информации в государственных информационных системах (ГИС).
Критическая Инфраструктура (КИИ)	Правительство, ФСТЭК России	Постановление Правительства РФ № 127 от 08.02.2018; Приказ ФСТЭК России № 239 от 25.12.2017	Правила категорирования объектов КИИ, критерии значимости и требования к обеспечению их безопасности.
Криптосредства (Общие)	ФСБ России	Приказ ФСБ России от 9 февраля 2005 г. № 66 (Положение ПКЗ-2005)	Регулирование разработки, производства и эксплуатации шифровальных средств.

Российский подход к защите информации является высоко регулятивным, требующим от операторов ИС и владельцев КИИ строгого выполнения исчерпывающего перечня организационных и технических мер, часто ориентированных на отечественные средства защиты информации. Это обеспечивает высокий уровень защиты, но может создавать барьеры для международного сотрудничества, если партнёры не готовы или не способны принять аналогичные стандарты.

Нормативно-правовое регулирование защиты информации в Республике Армения

В Республике Армения правовое регулирование сферы информации и защиты данных имеет свои особенности, обусловленные историческим развитием и интеграционными процессами.

Законодательная основа Армении включает:

• Закон РА от 13 июня 2015 г. № ЗР-49 «О защите личных данных»: Этот закон является ключевым актом, регулирующим обработку и защиту персональных данных (личных данных). Он устанавливает права субъектов данных, принципы обработки и механизмы контроля со стороны уполномоченного органа – Агентства по защите личных данных.
• Закон РА от 22 октября 2003 г. № ЗР-11 «О свободе информации»: Регулирует вопросы доступа к информации, находящейся в распоряжении государственных органов.
• Закон РА от 17 мая 2005 г. № ЗР-125 «Об электронной подписи»: Регулирует вопросы использования электронной подписи и электронного документооборота.

Текущее состояние правового регулирования кибербезопасности в Армении представляет собой одну из ключевых точек различия с российской системой. На текущую дату (30.10.2025), несмотря на высокую актуальность угроз, отсутствует комплексный, вступивший в силу закон о кибербезопасности, который бы аналогично российскому ФЗ-187 чётко определял объекты критической информационной инфраструктуры (КИИ), устанавливал требования к их категорированию, защите и мониторингу.

В Армении активно обсуждается соответствующий законопроект, который, как ожидается, должен определить порядок идентификации объектов КИИ, их защиты и создать регуляторную базу для кибербезопасности. Это отставание в правовом регулировании КИИ является критически важным фактором, осложняющим процесс гармонизации в рамках ОДКБ, где коллективная безопасность во многом зависит от устойчивости критических систем каждого участника.

Сравнительный анализ и выявление расхождений в законодательстве России и Армении

Сравнительный анализ позволяет не просто сопоставить названия законов, но и выявить глубинные различия в регуляторной философии и практических требованиях, которые являются прямыми препятствиями для эффективной гармонизации.

Защита персональных данных: Сравнительно-правовой аспект

Несмотря на наличие в обеих странах специальных законов о персональных данных (ФЗ-152 в РФ и Закон ЗР-49 в РА), регулирование защиты данных демонстрирует существенные различия, особенно на уровне подзаконных актов и технического обеспечения.

Критерий сравнения	Российская Федерация (ФЗ-152, Приказы ФСТЭК/ФСБ)	Республика Армения (Закон ЗР-49)	Ключевое расхождение
Регуляторная модель	Высокорегулятивная. Детально прописаны 4 уровня защищённости ПД и конкретные меры (Приказ ФСТЭК № 21). Обязательное применение сертифицированных средств защиты.	Более гибкая, ориентированная на принципы. Требования к мерам защиты формулируются менее детализировано (ст. 17).	Степень детализации требований к технической защите. В РФ требования императивны и зависят от уровня защищённости; в РА они более общие.
Трансграничная передача	Запрещена в страны, не обеспечивающие адекватной защиты (по решению Роскомнадзора). Ограничения на передачу в страны-члены ОДКБ могут возникать из-за разницы в подходах.	Статья 19 разрешает передачу в страны-члены международных договоров, ратифицированных РА. Передача в другие страны возможна при обеспечении адекватной защиты.	Критерии «адекватности защиты». Российская система более строга и чётко определена регулятором.
Роль ФСБ/ФСТЭК	Регуляторы активно участвуют в определении технических и криптографических требований (Приказ ФСБ № 378, ПКЗ-2005).	Роль специализированных технических регуляторов менее выражена в Законе ЗР-49. Основной контроль — Агентство по защите личных данных.	Техническое регулирование и криптография. В РФ криптографическая защита ПД жёстко регулируется ФСБ. В РА эти требования могут быть менее централизованы или детализированы.

Вывод по ПД: Основной проблемой гармонизации является различие в степени детализации и императивности технических требований. Российские требования (в частности, о применении сертифицированных средств защиты и выполнении Приказов ФСТЭК/ФСБ) могут быть несовместимы с текущей практикой и регуляторным подходом в Армении, что создаёт барьеры для обмена информацией между государственными и коммерческими структурами обеих стран. И что из этого следует? Это означает, что без взаимного признания стандартов или адаптации армянского законодательства к более строгим требованиям, полноценное безопасное взаимодействие в сфере персональных данных остаётся затруднительным.

Регулирование критической информационной инфраструктуры: Пробелы и перспективы гармонизации

В сфере КИИ наблюдается наиболее существенный разрыв между правовыми системами.

Российская Федерация располагает комплексной и действующей системой регулирования КИИ, закреплённой в ФЗ-187 и детализированной в подзаконных актах:

• Обязательное категорирование (ПП РФ № 127) на основе Перечня показателей критериев значимости.
• Чёткие требования к безопасности значимых объектов КИИ (Приказ ФСТЭК № 239).
• Система ГосСОПКА для мониторинга и реагирования на инциденты.

В Республике Армения, в силу отсутствия действующего комплексного закона о кибербезопасности, регулирование КИИ носит фрагментарный характер, что является критическим пробелом.

Аспект регулирования	Российская Федерация	Республика Армения	Последствия для гармонизации
Основополагающий закон	ФЗ-187 (2017 г.) – комплексное регулирование.	Отсутствует. Вопросы обсуждаются в рамках законопроекта.	Фундаментальный разрыв в правовом поле. Невозможность юридически корректного совместного управления инцидентами КИИ.
Категорирование КИИ	Обязательное, строго регламентированное (ПП № 127).	Отсутствует чёткая, законодательно закреплённая методология.	Несовместимость в подходах к идентификации и защите стратегически важных объектов.
Система реагирования	ГосСОПКА – централизованная система.	Отсутствие единой, законодательно закреплённой системы национального уровня.	Ограничение возможностей ОДКБ по созданию единого контура реагирования на атаки на КИИ.

Вывод по КИИ: Пробел в армянском законодательстве по КИИ не просто усложняет, а практически блокирует гармонизацию в этой стратегически важной области. До принятия и имплементации Арменией комплексного закона о кибербезопасности, соответствующего стандартам ОДКБ и содержащего механизмы, аналогичные российскому категорированию, совместная работа по защите коллективной КИИ будет крайне затруднена.

Общие подходы к обеспечению информационной безопасности

В целом, различия в подходах также проявляются в трактовке самого понятия «информационная безопасность». В российской доктрине акцент традиционно делается на защите государственных информационных ресурсов и использовании отечественных криптографических средств. Армянский подход, во многом под влиянием европейских тенденций (хотя и не прямо реплицируя их), склонен к большей либерализации и менее жёсткому регулированию технических аспектов.

Это приводит к потенциальным коллизиям при обмене служебной или конфиденциальной информацией между государственными структурами, поскольку стандарты шифрования и требования к аттестации информационных систем могут не совпадать. Важный нюанс здесь упускается, что эти различия могут стать точкой уязвимости для общей безопасности ОДКБ, если не будет найдено решение для взаимодействия на разных уровнях защиты.

Роль ОДКБ в процессе гармонизации законодательства государств-участников

Организация Договора о коллективной безопасности является ключевым региональным интеграционным объединением, для которого информационная безопасность представляет собой один из приоритетов коллективной обороны.

Нормативно-правовая база ОДКБ в сфере информационной безопасности

Признавая растущую угрозу в киберпространстве, государства-члены ОДКБ предприняли ряд шагов по созданию коллективной правовой базы. Центральным документом является Соглашение о сотрудничестве государств-членов ОДКБ в области обеспечения информационной безопасности, подписанное в Минске 30 ноября 2017 года.

Цели этого Соглашения включают:

1. Согласование подходов к формированию нормативно-правовой базы в сфере ИБ.
2. Обмен опытом по предотвращению и ликвидации последствий инцидентов.
3. Создание системы коллективной защиты.

Важным инструментом для гармонизации является также Модельный закон ОДКБ «Об информационной безопасности». Модельные законы, будучи рекомендательными, служат правовым ориентиром. Они призваны указать национальным парламентам на лучшие практики и унифицированные подходы, которые должны быть имплементированы в национальное законодательство. Модельный закон ОДКБ предлагает единую терминологию, принципы государственной политики и общие требования к обеспечению ИБ, что критически важно для Армении в процессе разработки своего комплексного законодательства.

Механизмы взаимодействия и координации

В рамках ОДКБ функционирует система взаимодействия и координации:

• Рабочая группа по вопросам информационной безопасности при Совете министров обороны и Комитете секретарей советов безопасности.
• Совместные операции, такие как операция «ПРОКСИ», направленная на борьбу с преступлениями в сфере ИТ.
• Обмен информацией о состоянии информационной безоп��сности и правоприменительной практике.

Важным положительным фактом является ратификация Арменией и Российской Федерацией ключевых соглашений ОДКБ в этой сфере, что создаёт юридический фундамент для сотрудничества, однако практическая реализация сталкивается с вышеупомянутыми различиями в национальных подзаконных актах.

Оценка эффективности: Механизмы ОДКБ создают необходимый «политический зонтик» и правовые рамки для гармонизации (Соглашение, Модельный закон). Однако их эффективность ограничена двумя факторами: рекомендательным характером Модельного закона, позволяющим национальным государствам долго адаптировать его положения, и несоответствием технического регулирования, так как соглашения ОДКБ не могут в одночасье отменить детальные и императивные требования национальных регуляторов (ФСБ, ФСТЭК) по криптографии или категорированию КИИ, что требует более глубокой и сложной работы на уровне подзаконных актов.

Международно-правовые инструменты и зарубежный опыт гармонизации

Анализ международного опыта и глобальных правовых инструментов позволяет выявить успешные стратегии и избежать типичных ошибок при сближении законодательства.

Обзор релевантных международных конвенций и договоров

Наиболее влиятельным международным актом в области защиты персональных данных является Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (ETS № 108).

• Влияние на РА: Республика Армения ратифицировала Конвенцию ETS № 108 и её Дополнительный протокол, что оказало существенное влияние на положения Закона ЗР-49. Армянское законодательство, особенно в части принципов обработки и прав субъектов, в значительной мере соответствует европейским стандартам.
• Влияние на РФ: Российская Федерация также является участником Конвенции № 108. Однако российское законодательство, в части трансграничной передачи данных и требований к локализации, имеет более строгие национальные особенности, часто выходящие за рамки требований Конвенции.

Сравнительный анализ показывает, что Конвенция № 108 может служить общей точкой отсчёта для гармонизации принципов обработки ПД, но она не решает проблему различий в техническом регулировании и требованиях к КИИ, где необходимы специфические региональные стандарты ОДКБ.

Опыт гармонизации законодательства в других региональных объединениях

Опыт Евразийского экономического союза (ЕАЭС), в который входят как Россия, так и Армения, представляет собой наиболее релевантный кейс для извлечения уроков.

Кейс ЕАЭС (Персональные данные): В рамках ЕАЭС ведётся работа по гармонизации законодательства в сфере защиты персональных данных с целью обеспечения свободного движения товаров, услуг и рабочей силы.

• Извлечённые уроки: Процесс гармонизации в ЕАЭС показал, что унификация на уровне принципов и общих положений возможна (например, в отношении прав субъекта). Однако попытки унифицировать технические стандарты и требования к регуляторам сталкиваются с жёстким сопротивлением, поскольку страны (особенно РФ) стремятся сохранить суверенитет над своими национальными стандартами безопасности (ФСТЭК, ФСБ).
• Типичная проблема: Разноскоростная имплементация модельных или унифицированных актов. Страны с более развитым и жёстким регулированием (как РФ) менее склонны менять свои действующие, отработанные системы.

Вывод: Опыт ЕАЭС доказывает, что для успешной гармонизации в ОДКБ необходимо сосредоточиться на взаимном признании определённых стандартов и сертификатов, а не на попытке тотальной унификации. В частности, это касается взаимного признания результатов аттестации информационных систем, которые обрабатывают данные в рамках совместных проектов ОДКБ.

Предложения и рекомендации по гармонизации законодательства России и Армении в сфере защиты информации

Основываясь на выявленном фундаментальном разрыве в регулировании КИИ и расхождениях в техническом регулировании ПД, необходимо сформулировать конкретные, применимые предложения.

Законодательные инициативы

Наиболее критичная задача для гармонизации — устранение пробела в армянском законодательстве о кибербезопасности.

1. Разработка и принятие комплексного закона о кибербезопасности в Республике Армения

Необходимо форсировать принятие законопроекта, определяющего объекты критической инфраструктуры, с обязательным учётом положений Модельного закона ОДКБ «Об информационной безопасности».

• Рекомендация по КИИ: Закон должен включать чёткие критерии категорирования объектов КИИ, которые должны быть максимально приближены к критериям, установленным Постановлением Правительства РФ № 127. Это позволит обеспечить сопоставимость стратегически важных объектов и упростит совместное реагирование.
• Организационная структура: Закрепление законодательного статуса и полномочий для национального центра по кибербезопасности (аналог ГосСОПКА), обеспечивающего мониторинг и координацию реагирования.

2. Внесение изменений в акты по защите персональных данных для взаимного признания

Для устранения коллизий в области трансграничной передачи ПД (особенно между государственными органами и оборонно-промышленным комплексом):

• Российская Федерация: Рекомендовать Роскомнадзору и ФСТЭК России рассмотреть возможность издания разъясняющего акта, который бы в рамках ОДКБ признавал адекватной защиту в тех странах-участниках, которые имплементировали базовые требования Модельного закона и ратифицировали соответствующие соглашения ОДКБ.
• Республика Армения: Внести поправки в Закон ЗР-49, детализирующие технические требования к защите личных данных в государственных информационных системах, используя в качестве основы Приказы ФСТЭК № 21 и № 17, адаптируя их к армянским реалиям без обязательного требования использования исключительно российских сертифицированных СЗИ.

Организационно-технические меры

Гармонизация на уровне законов должна быть подкреплена практической работой регуляторов.

3. Создание постоянно действующей Экспертной группы регуляторов ОДКБ

Необходимо учредить постоянную рабочую группу в рамках Секретариата ОДКБ, включающую представителей ФСТЭК, ФСБ России и их армянских коллег.

• Функция: Разработка унифицированных методических рекомендаций по оценке угроз и выбору мер защиты для объектов, имеющих коллективное значение (например, совместные информационные системы ОДКБ).
• Унификация стандартов: Разработка общего «Перечня угроз безопасности информации ОДКБ» для использования всеми членами, что позволит обеспечить единый подход к моделированию угроз.

4. Введение механизма взаимного признания сертификации и аттестации

Для совместных проектов в рамках ОДКБ (военное сотрудничество, обмен разведданными) необходимо ввести механизм, при котором:

• Аттестация информационной системы на соответствие требованиям безопасности, проведённая аккредитованным органом в РФ (по стандартам ФСТЭК), будет автоматически или по упрощённой процедуре признаваться в Армении при использовании этой системы для целей ОДКБ.
• Аналогичный механизм должен быть разработан для признания армянских систем, сертифицированных по их национальным стандартам, которые признаны совместимыми с минимальными требованиями ОДКБ.

Образовательные и кадровые инициативы

Успешная имплементация гармонизированных норм требует единой методологической и кадровой базы.

5. Разработка совместных образовательных программ

Создание специализированных курсов и программ повышения квалификации для государственных служащих и специалистов по ИБ в Армении и России, сфокусированных на:

• Сравнительном анализе законодательства и выявлении коллизий.
• Общих стандартах и методиках ОДКБ по обеспечению ИБ КИИ.
• Единой терминологии и процедурах реагирования на инциденты.

Вызовы и перспективы развития сотрудничества в сфере информационной безопасности

Вызовы и препятствия

Процесс гармонизации сталкивается с рядом существенных вызовов:

1. Политический и регуляторный суверенитет: Нежелание России (и её регуляторов) ослаблять жёсткие национальные требования к безопасности информации, особенно к криптографии и КИИ, в угоду более либеральным подходам партнёров.
2. Экономический фактор: Различия в уровне развития ИТ-инфраструктуры и бюджетах на ИБ. Принятие жёстких российских стандартов может потребовать от Армении значительных финансовых вложений в обновление оборудования и обучение персонала.
3. Геополитическая напряжённость: Внешние факторы и геополитическая ситуация могут влиять на готовность Армении к тесному сближению с российскими стандартами, особенно в контексте международной торговли и необходимости обеспечения совместимости с другими международными партнёрами.
4. Стремительность технологических изменений: Законодательство всегда отстаёт от технологий. Любой гармонизированный акт быстро устаревает, требуя постоянного пересмотра и адаптации, что сложно обеспечить в рамках многосторонней организации.

Перспективы создания единого информационно-правового пространства ОДКБ

Несмотря на вызовы, перспективы сотрудничества остаются значительными. Гармонизация законодательства РФ и РА в сфере защиты информации является критическим шагом к созданию единого информационно-правового пространства ОДКБ.

Это пространство должно характеризоваться:

• Совместимостью: Информационные системы государств-членов должны быть способны безопасно обмениваться данными в рамках коллективных операций.
• Взаимным доверием: Формальное и фактическое признание адекватности национальных систем защиты информации.
• Коллективным реагированием: Способность ОДКБ оперативно обмениваться информацией об угрозах и координировать действия по защите КИИ на региональном уровне.

Успешное сближение законодательств России и Армении, особенно в части регулирования КИИ на основе Модельного закона ОДКБ, станет прецедентом и стимулом для других членов организации, значительно усилив коллективную информационную безопасность и стратегическое партнёрство.

Заключение

Проведённый анализ подтвердил критическую актуальность проблемы гармонизации нормативных актов в области защиты информации между Российской Федерацией и Республикой Армения. Было установлено, что, несмотря на наличие общих принципов (в частности, в регулировании персональных данных, частично основанных на Конвенции № 108), существуют фундаментальные расхождения, наиболее острым из которых является отсутствие в Армении комплексного, действующего закона о кибербезопасности и чёткой системы защиты критической информационной инфраструктуры, аналогичной российской ФЗ-187 и детализированным приказам ФСТЭК.

Роль ОДКБ как платформы для сближения законодательства является неоспоримой, о чём свидетельствует принятие Соглашения о сотрудничестве и Модельного закона. Однако потенциал этих инструментов ограничен рекомендательным характером и неспособностью охватить детальные технические требования национальных регуляторов.

Для успешного решения проблемы были сформулированы конкретные рекомендации:

1. Принятие Арменией комплексного закона о кибербезопасности, основанного на принципах Модельного закона ОДКБ и адаптированных требованиях к категорированию КИИ по образцу РФ.
2. Введение механизмов взаимного признания сертификации и аттестации систем защиты информации для совместных проектов ОДКБ.
3. Создание постоянной Экспертной группы регуляторов для разработки унифицированных методических рекомендаций и стандартов.

Реализация этих предложений позволит устранить правовые лакуны, укрепить устойчивость критической инфраструктуры обеих стран и заложить прочный юридический фундамент для формирования единого и эффективного информационно-правового пространства в рамках Организации Договора о коллективной безопасности.

Список использованной литературы

1. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
2. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
3. Федеральный закон от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» (с изменениями и дополнениями).
4. Статья 5. Виды электронных подписей. Федеральный закон от 06.04.2011 N 63-ФЗ. Доступ из СПС «КонсультантПлюс».
5. Реформа законодательства в сфере электронной подписи: обзор ключевых изменений за 2020-2023 гг. URL: https://iitrust.ru/press/obzor-izmeneniy-zakona-63-fz-ob-elektronnoy-podpisi-chto-sdelat-do-1-sentyabrya-2023-goda/ (дата обращения: 30.10.2025).
6. Закон Республики Армения от 7 ноября 2002 года №ЗР-422 «О персональных данных».
7. Закон Республики Армения «Об электронном документообороте и электронно-цифровой подписи» от 14.12.2004.
8. ЗАКОН РА О ЗАЩИТЕ ЛИЧНЫХ ДАННЫХ. URL: https://www.arlis.am/DocumentView.aspx?docID=96359 (дата обращения: 30.10.2025).
9. ЗАКОН РА О СВОБОДЕ ИНФОРМАЦИИ. URL: https://www.arlis.am/DocumentView.aspx?docID=20400 (дата обращения: 30.10.2025).
10. МОДЕЛЬНЫЙ ЗАКОН ОДКБ «Об информационной безопасности». URL: https://paodkb.org/documents/modelnye-zakony-odkb/modelnyy-zakon-odkb-ob-informatsionnoy-bezopasnosti/ (дата обращения: 30.10.2025).
11. Соглашение о сотрудничестве государств-членов Организации Договора о коллективной безопасности в области обеспечения информационной безопасности. URL: https://www.mid.ru/ru/foreign_policy/international_treaties/2022830/ (дата обращения: 30.10.2025).
12. Гашков С.Б., Применко Э.А., Черепнев М.А. Криптографические методы защиты информации. – М.: Академия, 2010. – 304 с.
13. Герасименко В.А., Малюк А.А. Основы защиты информации. – М.: МИФИ, 1997.
14. Грибунин В.Г., Чудовский В.В. Комплексная система защиты информации на предприятии. – М.: Академия, 2009. – 416 с.
15. Гришина Н.В. Комплексная система защиты информации на предприятии. – М.: Форум, 2010. – 240 с.
16. Демин Ю.М. Делопроизводство, подготовка служебных документов. – С-Пб, 2003. – 201 с.
17. Дудихин В.В., Дудихина О.В. Конкурентная разведка в Internet. Советы аналитика. – М.: ДМК Пресс, 2002. – 192 с.
18. Емельянова Н.З., Партыка Т.Л., Попов И.И. Защита информации в персональном компьютере. – М.: Форум, 2009. – 368 с.
19. Завгородний В.И. Комплексная защита в компьютерных системах: Учебное пособие. – М.: Логос; ПБОЮЛ Н.А.Егоров, 2001. – 264 с.
20. Закон о кибербезопасности Армении: риски и возможности для российских IT-компаний в 2025 году. URL: https://xn—-8sbpalkejf7aiscg.xn--p1ai/analytics/zakon-o-kiberbezopasnosti-armenii-riski-i-vozmozhnosti-dlya-rossijskih-it-kompanij-v-2025-godu/ (дата обращения: 30.10.2025).
21. Какие законы для бизнеса вступят в силу в ноябре 2025 года. URL: https://plusworld.ru/journal/obshchaya-tematika/kakie-zakony-dlya-biznesa-vstupyat-v-silu-v-noyabre-2025-goda/ (дата обращения: 30.10.2025).
22. Информбезопасность и цифровую грамотность обсудили белорусские следователи на конференции в России. URL: https://pravo.by/novosti/obshchestvenno-politicheskie/2025/oktyabr/99443/ (дата обращения: 30.10.2025).
23. Выступление Министра иностранных дел Российской Федерации С.В.Лаврова на пленарном заседании высокого уровня III Минской международной конференции по евразийской безопасности. URL: https://e-cis.info/news/567/115160/ (дата обращения: 30.10.2025).
24. ФОРМИРОВАНИЕ СИСТЕМЫ ИНФОРМАЦИОННО-ПСИХОЛОГИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ ДОГОВОРА О КОЛЛЕКТИВНОЙ БЕЗОПАСНОСТИ. URL: https://cyberleninka.ru/article/n/formirovanie-sistemy-informatsionno-psihologicheskoy-bezopasnosti-organizatsii-dogovora-o-kollektivnoy-bezopasnosti (дата обращения: 30.10.2025).
25. Правовое регулирование информационной безопасности в Российской Федерации. URL: https://cyberleninka.ru/article/n/pravovoe-regulirovanie-informatsionnoy-bezopasnosti-v-rossiyskoy-federatsii (дата обращения: 30.10.2025).
26. Основные нормативно-правовые документы в области защиты информации (РФ). URL: https://cap.ru/info/security/informacionnaya_bezopasnost/normativno_pravovaya_baza (дата обращения: 30.10.2025).
27. Нормативно-правовая база в области защиты информации (РФ). URL: https://www.kirovreg.ru/activities/informational-security/normative-legal-framework/ (дата обращения: 30.10.2025).