隨著全球信息化步伐的加快�,俄羅斯對國家信息安全的重視程度日益提高�,信息網絡安全已納入國家安全戰(zhàn)略。普京總統(tǒng)強調:“信息資源和信息基礎設施已經成為爭奪世界領先地位的舞臺�,未來的政治和經濟將取決于信息資源�。因此,解決這方面的問題�����,對國家的前途�����、國家利益和國家安全至關重要���。”
政府高度重視網絡安全問題
俄羅斯政府認為社會的穩(wěn)定�����,公民權利和自由的保障����,法制秩序以及國家財富直至國家完整的維護,在現階段很大程度上都取決于保障信息安全和信息防護等問題的有效解決��。為此��,自上世紀80年代末,俄羅斯聯邦最高國家政權機關即做出了一系列非常重視保護信息安全的決策�����。1992年1月成立的俄羅斯國家技術委員會��,主要負責執(zhí)行統(tǒng)一的技術政策�����,協(xié)調信息保護領域的工作�����。該委員會領導國家信息安全�,負責保持反技術偵察系統(tǒng)����,確保信息安全不被外國技術偵察,同時確保在俄羅斯聯邦境內信息不在技術渠道流失���。
不斷完善網絡信息安全立法
1995年�,俄羅斯憲法把信息安全納入了國家安全管理范圍,頒布了《聯邦信息���、信息化和信息網絡保護法》����。該法強調了國家在建立信息資源和信息網絡化中的責任:“旨在為完成俄聯邦社會和經濟發(fā)展的戰(zhàn)略、戰(zhàn)役任務����,提供高效益、高質量的信息保障創(chuàng)造條件”����。法規(guī)中明確界定了信息資源開放和保密的范疇����,提出了保護信息網絡的法律責任。
1995年4月���,俄以總統(tǒng)令形式發(fā)布了《禁止生產和使用未經批準許可的密碼設備》的規(guī)定,以加強對國家權力機關��、俄羅斯財政信貸機構�����、企業(yè)和組織的信息遠程通信系統(tǒng)的保護�����。
1996年�����,修訂后的《俄聯邦刑法典》明確界定了計算機信息領域犯罪���。
1997年,《俄羅斯國家安全構想》明確提出:保障國家安全應把保障經濟安全放在第一位�,而信息安全又是經濟安全的重中之重。
2002年���,俄羅斯安全委員會通過了《國家信息安全學說》����,明確了聯邦信息安全建設的目的����、任務、原則和主要內容��,對國家信息網絡安全面臨的問題及信息網絡戰(zhàn)武器裝備現狀、發(fā)展前景和防御方法等進行了詳盡的論述���,闡明了俄羅斯在信息網絡安全方面的立場�、觀點和基本方針,提出了在該領域實現國家利益的手段和相關措施����。第一次明確指出了俄羅斯在信息領域的利益是什么、受到的威脅是什么以及為確保信息安全所要采取的措施等����。
建立網絡信息安全保障體系
俄羅斯建立了完善的信息保護國家系統(tǒng),通過執(zhí)行俄羅斯聯邦總統(tǒng)直管的國家技術委員會條例����,保證信息保護領域的國家統(tǒng)一政策,同時��,兼顧國家、社會和個人利益的均衡�。俄羅斯聯邦政府從信息安全、經濟安全��、國防安全�����、生態(tài)安全和社會安全幾個方面入手�����,將信息安全策略分為全權安全政策和選擇性安全政策兩類����,提出了主客體分級訪問的構想來控制存取訪問��,即:只有當主體的現時安全能力不低于客體臨界標記時���,信息方可“向上”傳輸。
俄羅斯聯邦政府聯絡與情報局為俄羅斯聯邦國家政權機關建立了因特網網段——RGIN(RussianGovernmentInternetNetwork)��。他們在保障信息安全方面還做了大量的工作��。首先��,建成了高效安全的“阿特拉斯”數據傳輸����,確保俄羅斯聯邦各主體行政中心之間文件的網絡傳輸,在最高國家機關安裝了保障加密數據交換的技術設備��,解決了該系統(tǒng)與國內其他通信網協(xié)同的技術課題。然后��,他們還確立了《計算機系統(tǒng)安全評估標準》�、《產品安全評估軟件》等一系列完善的系統(tǒng)安全評估指標���。同時���,他們建立了聯邦經濟信息保護中心,負責政府網絡及其他的專門網絡、網絡信息配套保護�、國家政權機關信息技術保障等。
此外��,俄羅斯聯邦政府在保障財政信貸和銀行領域信息安全方面做了大量的工作�����。中央銀行系統(tǒng)研究了保護信息處理技術設備的問題,積極推廣使用有安全保護的信息技術和網絡技術���。在加密領域,密碼學院從事著加密技術研究工作���,著力加強光纖通信加密和量子加密方面的研究�����。
