2017年1月6日,美国首次公布情报部门针对所谓的俄罗斯指使黑客干扰美国2017年大选的官方评估报告。该报告指称,俄罗斯政府明确倾向特朗普当选总统,俄总统普京更是直接下令对美国2017年大选实施干扰,抹黑民主党候选人希拉里,这直接作用了美国大选结局。此事标志美俄两国间的网络交锋达到多年来的顶峰。
外语论文网 www.waiyulw.com
事实上,俄罗斯网络一直也是各国攻击的焦点。据《俄罗斯报》网站报道,在2017年9月~2017年8月短短1年间,就有74%的俄罗斯电脑遭受过病毒感染,43%用户的社交网站密码被窃取,这两项数据均高居世界第一。根据俄联邦安全局提供的资料显示,俄罗斯总统网站和议会上下院的网站,每年遭受攻击多达1万余次。
近年来,为确保国家与军事领域的网络安全,俄罗斯强化顶层设计、完善法规体系、构建保障系统、谋求技术支撑,积极打造网络安全有效防护机制。
顶层设计
规划牵引、政策扶持,将网络安全提升至战略高度。俄罗斯将网络安全提升至国家战略高度,其网络安全战略与西方发达国家有许多不同之处,体现出了俄罗斯强化国家安全、实现国家复兴整体战略目标的鲜明特点。
2017年1月,普京签署总统令,要求建立国家计算机信息安全机制,用来监测、防范和消除计算机信息隐患,确定从战略层面评估国家信息安全形势、保障重要信息基础设施的安全、对计算机安全事故进行鉴定、建立电脑攻击等统筹事项和顶层设计。2017年1月,俄罗斯公布了《俄罗斯联邦网络安全战略构想》草案,对网络安全战略的准则、行动方向和优先事项进行了明确,对发展国内网络的扶持政策进行了说明:向国内网络安全设备生产商提供国家支持,减免税费、支持产品推向国际市场;放宽软件的推行,制定系统方法推广使用国产软硬件,包括网络安全保障设备;更换国家行政信息网、信息通信网、至关重要的基础设施项目信息网等。
在战略构想的牵引下,一系列信息技术、网络安全的政策得以出台。2017年,俄罗斯出台《2030年前科技发展前景预测》,对本国网络发展进行战略规划,明确了各阶段建设目标,内容包括:借助信息和通讯技术完善国家管理体系;促进本国信息技术的开发;培养信息技术领域专业人才;借助信息技术运用发展经济和金融;增加信息技术研发投入等。
出台信息网络发展资金扶持政策。2017年6月,普京总统表示,在实施政府采购时,俄语论文,俄罗斯国产软件产品定价可高于外��产品金额的15%;至2020年,俄罗斯计划每年投资100亿卢布发展信息产业;在2018年前,完成50个信息技术领域创新研发中心建设。根据《2030年前科技发展前景预测》文件,在2020年前,俄罗斯政府的信息技术开发费用支出在国内生产总值中的比重将由目前的1.5%增长到3%。
出台信息网络产业税收优惠政策。俄罗斯规定,从事软件研发的企业所缴纳的退休金、医疗保险和社会保险的费率,由34%降到14%。此外,俄罗斯国家杜马通过对创新科技园区入驻公司实施税收优惠的修改法案,规定入驻创新中心的公司在10年之内免缴增值税,社会统一税缴纳比例降至14%。
纲举目张
政令明确、制度牵引,构建网络安全法学法规体系。依据2017年1月普京签署的总统令,要求能够有效应对黑客入侵和对信息系统及电信网络的攻击。为此,俄罗斯安全局建立了国家网络安全系统,主要目的是对俄罗斯联邦信息安全领域的态势进行预测略论,在受到网络极端攻击的情况下,对俄罗斯联邦信息设施的防护程度进行监控,同时负责协调信息资源的拥有者、通信运营商及信息防护领域经授权许可的其他主体之间的工作。2017年5月5日,普京签署《知名博主新规则法》,就规范网络空间秩序采取新方法。
事实上,在20世纪,俄罗斯网络安全法学法规体系的构建工作就已展开。1995年2月,俄罗斯颁布《联邦信息化和信息保护法》,将信息资源的独立和具体项目列为国家财产予以保护,并规定“当信息被认为涉及国家机密时,国家有权从自然人和法人处收购该文件信息”,“含有涉及国家机密的信息资源,其所有者仅在取得相应的国家政权机关的许可时,方能行使所有权”。1995年4月,着眼于对密码的研制、生产、销售、使用、进出口进行严格控制,俄罗斯颁布《禁止生产和使用未经批准许可的密码设备》的第334号总统令,规定将国家权力机关专用信息远程通信系统列为总统计划;禁止国家机关和公司使用未经许可的密码设备、加密设备、信息存储、处理和传输设备;禁止向使用未经许可加密设备的公司和机构进行政府采购。此外,第334号总统令还对法人和自然人从事研制、生产、销售、使用加密设备以及信息存储、处理和传输的技术保护设备等活动进行了明确规定。
此后,俄罗斯相继出台了《俄罗斯网络立法构想》《俄罗斯联邦信息和信息化领域立法发展构想》《信息安全学说》等一系列文件,修订了《俄罗斯联邦因特网发展和利用国家政策法》《信息权法》等20余部法学,通过政令明确和制度牵引,俄罗斯网络空间的法学法规条款逐步趋于完善,为确保网络安全提供了法规依据与制度基础。
层层设防
虚实结合、软硬互补,构建网络安全多重保障体系。在实践领域,为确保网络安全,俄罗斯多管齐下,虚实结合,软硬互补,构建了多重安全保障。
在软件及体制建设方面,一是建立强制认证机制。俄罗斯建立了专门的认证机构和认证测试实验室,将信息安全分为A、B、C、D、E5个等级,只有获得认证的信息安全产品,才能在市场上销售和使用。关于网络上的密码产品,认证条件更趋严格:密码保护设备必须是国内研制的,并且要经相关部门鉴定。二是建立机密信息保护机制。1997年,俄罗斯颁布《机密信息清单》;2017年9月,针对信息安全的新威胁,对《机密信息清单》进行重新修订;2017年,批准通过新的《机密信息技术保护条例》。三是建立网络检查和审核机制。允许相关部门对经由互联网传播的信息进行监查,同时规定政府机构、公民事业单位及商业企业应将信息安全审核列为经常审核的安全项目之一。 ,俄语论文范文 | 
