《国防电子智库:世界主要国家网络空间发展年度报告2014》:
(二)推出《俄罗斯联邦网络安全战略构想》(讨论稿),就《俄罗斯联邦网络安全战略》的相关问题征询意见
2014年1月10日,俄罗斯联邦委员会在其网站上刊登了《俄罗斯联邦网络安全战略构想》(讨论稿)(以下简称《构想》)。《构想》阐述了制定《俄罗斯联邦网络安全战略》(以下简称《战略》)的必要性和紧迫性,明确了《战略》在俄罗斯现行规范文件体系中的地位。
《构想》指出,网络空间具有跨国性,对复杂信息技术具有依赖性,俄罗斯全体公民对网络空间网站和服务的大量使用带来了新的机遇,但同时也导致了新的威胁。俄罗斯虽已发布一系列旨在保护国家各个方面信息安全的法律文件,如《俄罗斯联邦信息安全学说》《俄罗斯联邦社会信息发展战略》等,但是现有文件很大程度上没有涵盖作为信息空间组成部分的网络空间中出现的关系体系,“网络安全”这一术语并没有从“信息安全”的概念中分离出来单独使用,这给国家层面的网络安全监管带来了很大困难,而在大多数国家,“网络安全”这一术语是独立的概念。为充分挖掘网络空间应用潜力,加强网络风险监控能力,必须专门制定网络空间领域的战略性法规文件,明确“网络安全”的概念和内涵,这样才能使俄罗斯和国际的规范文件之间建立起对应关系,俄罗斯才有可能参与网络安全领域的国际立法。
《构想》对《战略》应涉及的几个基础性概念进行了界定:一是“信息空间”,是指与形成、创建、转换、传递、使用和保存信息有关的,能够对个人和社会认知、信息基础设施和信息本身产生影响的一个活动领域;二是“信息安全”,是指在信息空间保护个人、组织和国家及其利益避免威胁和负面影响的状态;三是“网络空间”,是指信息空间中的一个活动领域,其基于互联网及其他的信息基础设施网络(这些网络能够保障其实现一定的功能),在这一空间,人类(个人、组织、国家)可利用各种通信网络,开展各种形式的活动;四是“网络安全”,是指各种环境的总和,在这种环境下,所有网络空间的组成部分都可以最大限度地免遭各种可能的威胁和不愿产生的影响的侵害。
《构想》明确了出台《战略》的意义:一是解决俄罗斯联邦网络安全监管中存在的问题;二是促进国家机关、公民社会组织和商业机构间的合作,为推进俄罗斯联邦网络安全进程奠定基础;三是使所有利益相关方为提升俄罗斯联邦网络安全水平而开展的活动系统化;四是建立俄罗斯联邦网络安全威胁模型,明确应对威胁的方向和措施。《构想》指出,《战略》的目的就是要通过确定国内外政策的重点、原则和措施来保障俄罗斯联邦公民、组织和国家的网络安全,《战略》与现行的规范文件互不冲突,不会造成过度监管。
《构想》指出,为了确保网络安全,《战略》应优先开展以下工作:一是发展国家网络防御和网络威胁预警系统,奖励创建和研发防御系统的个人活动;二是发展和改革相关机制,提升重要信息基础设施的可靠性;三是改进网络空间内国家信息资源的安全保障措施;四是建立国家、企业和公民在网络安全领域的合作机制;五是提高公民应用信息技术的水平,倡导网络空间安全行动;六是扩大国际合作,旨在制定和完善相关协议和机制,提高全球网络安全水平。
《构想》指出,《战略》应当明确规定俄罗斯的网络安全行动方向:一是采取全面系统的措施保障网络安全;二是完善保障网络安全的标准法规文件和法律;三是开展网络安全领域的科学研究工作;四是为研发、生产和使用网络安全设备提供条件;五是完善网络安全骨干培养工作和组织措施;六是组织国内外相关各方在网络安全方面开展协同行动;七是构建和完善网络空间安全行为和安全使用网络空间服务的文化。
一旦《构想》获俄罗斯联邦政府批准,俄罗斯将成立《战略》起草工作组,负责《战略》的具体起草与制定工作。起草工作组成员主要包括俄罗斯联邦安全局、负责安全领域的联邦权力执行机构、在安全领域开展活动的其他联邦权力执行机构、国家监督和检察机构、企业、科研机构和从事网络安全领域活动的其他企事业单位人员。
……
展开
