随着全球信息化步伐的加快,俄罗斯对国家信息安全的重视程度日益提高,信息网络安全已纳入国家安全战略。普京总统强调:“信息资源和信息基础设施已经成为争夺世界领先地位的舞台,未来的政治和经济将取决于信息资源。因此,解决这方面的问题,对国家的前途、国家利益和国家安全至关重要。”
政府高度重视网络安全问题
俄罗斯政府认为社会的稳定,公民权利和自由的保障,法制秩序以及国家财富直至国家完整的维护,在现阶段很大程度上都取决于保障信息安全和信息防护等问题的有效解决。为此,自上世纪80年代末,俄罗斯联邦最高国家政权机关即做出了一系列非常重视保护信息安全的决策。1992年1月成立的俄罗斯国家技术委员会,主要负责执行统一的技术政策,协调信息保护领域的工作。该委员会领导国家信息安全,负责保持反技术侦察系统,确保信息安全不被外国技术侦察,同时确保在俄罗斯联邦境内信息不在技术渠道流失。
不断完善网络信息安全立法
1995年,俄罗斯宪法把信息安全纳入了国家安全管理范围,颁布了《联邦信息、信息化和信息网络保护法》。该法强调了国家在建立信息资源和信息网络化中的责任:“旨在为完成俄联邦社会和经济发展的战略、战役任务,提供高效益、高质量的信息保障创造条件”。法规中明确界定了信息资源开放和保密的范畴,提出了保护信息网络的法律责任。
1995年4月,俄以总统令形式发布了《禁止生产和使用未经批准许可的密码设备》的规定,以加强对国家权力机关、俄罗斯财政信贷机构、企业和组织的信息远程通信系统的保护。
1996年,修订后的《俄联邦刑法典》明确界定了计算机信息领域犯罪。
1997年,《俄罗斯国家安全构想》明确提出:保障国家安全应把保障经济安全放在第一位,而信息安全又是经济安全的重中之重。
2002年,俄罗斯安全委员会通过了《国家信息安全学说》,明确了联邦信息安全建设的目的、任务、原则和主要内容,对国家信息网络安全面临的问题及信息网络战武器装备现状、发展前景和防御方法等进行了详尽的论述,阐明了俄罗斯在信息网络安全方面的立场、观点和基本方针,提出了在该领域实现国家利益的手段和相关措施。第一次明确指出了俄罗斯在信息领域的利益是什么、受到的威胁是什么以及为确保信息安全所要采取的措施等。
建立网络信息安全保障体系
俄罗斯建立了完善的信息保护国家系统,通过执行俄罗斯联邦总统直管的国家技术委员会条例,保证信息保护领域的国家统一政策,同时,兼顾国家、社会和个人利益的均衡。俄罗斯联邦政府从信息安全、经济安全、国防安全、生态安全和社会安全几个方面入手,将信息安全策略分为全权安全政策和选择性安全政策两类,提出了主客体分级访问的构想来控制存取访问,即:只有当主体的现时安全能力不低于客体临界标记时,信息方可“向上”传输。
俄罗斯联邦政府联络与情报局为俄罗斯联邦国家政权机关建立了因特网网段——RGIN(RussianGovernmentInternetNetwork)。他们在保障信息安全方面还做了大量的工作。首先,建成了高效安全的“阿特拉斯”数据传输,确保俄罗斯联邦各主体行政中心之间文件的网络传输,在最高国家机关安装了保障加密数据交换的技术设备,解决了该系统与国内其他通信网协同的技术课题。然后,他们还确立了《计算机系统安全评估标准》、《产品安全评估软件》等一系列完善的系统安全评估指标。同时,他们建立了联邦经济信息保护中心,负责政府网络及其他的专门网络、网络信息配套保护、国家政权机关信息技术保障等。
此外,俄罗斯联邦政府在保障财政信贷和银行领域信息安全方面做了大量的工作。中央银行系统研究了保护信息处理技术设备的问题,积极推广使用有安全保护的信息技术和网络技术。在加密领域,密码学院从事着加密技术研究工作,着力加强光纤通信加密和量子加密方面的研究。