互联网国家网段(简写为RSNet)是俄罗斯国家机关(包括联邦机关及联邦主体机关)连接国际互联网用于交流公开信息的、由联邦保卫局管辖的国家机关信息系统和信息-电信网络的总称,它是俄罗斯互联网的重要组成部分。
1996年6月,俄罗斯在颁布的《参与国际信息交流法》中首次提出了国家机关的网络安全问题,明确指出国家机关信息系统、信息-电信网络等设施连接国际互联网并参与国际信息交流,必须经联邦安全部门的批准方可实施。1998年10月,为进一步推动国家机关网络安全建设,时任俄罗斯总统叶利钦颁布了《俄联邦国际信息交流领域信息安全保障措施》第1189号总统令,规定由联邦政府通信与信息署全权负责此项工作。此后,联邦政府通信与信息署下属政府通信总局开始着手创建“俄联邦国家权力机关互联网网段”。2003年,联邦政府通信与信息署被撤销,负责“俄联邦国家权力机关互联网网段”建设、管理职能的政府通信总局与联邦保卫局总统通信局合并组建特种通信与信息局,该局成为“俄联邦国家权力机关互联网网段”建设的新的负责机构。
2004年12月,俄总统普京颁布《俄联邦信息安全的某些问题》第611号总统令,明确规定联邦保卫局负责“俄联邦国家权力机关互联网网段”的运营和发展,其运营、发展等经费列入联邦财政预算,国家机关通过国际互联网发布信息必须使用经联邦保卫局许可认证的信息技术保护设备。2008年10月,为进一步明确“俄联邦国家权力机关互联网网段”的具体建设内容,俄总统普京颁布了《俄联邦利用信息-电信网络参与国际信息交流的信息安全保障措施》第1510号总统令。2009年3月,联邦政府颁布了《联邦国家信息系统接入信息电信网络》法令,细化了国家机关在“俄联邦国家权力机关互联网网段”建设中的职责。2009年8月,联邦保卫局根据2008年第1510号总统令,颁布了《联邦国家权力机关和联邦主体国家权力机关互联网信息-电信网络网段使用章程》。该章程规定联邦保卫局特种通信与信息局负责“俄联邦国家权力机关互联网网段”的运营、维护和发展,并进一步明确了“俄联邦国家权力机关互联网网段”建设参与各方的权利和义务。
2015年5月,为适应俄罗斯互联网发展形势,并进一步降低国家机关网络安全风险,俄总统普京颁布了《俄联邦信息安全的某些问题》第260号总统令,要求将“俄联邦国家权力机关互联网网段”改造成“俄罗斯互联网国家网段”。2016年1月,联邦数字发展、通信与大众传媒部开始加快推进国家机关信息-电信网络基础设施“统一数据传输网”的建设。2016年9月,联邦保卫局根据2015年第260号总统令颁布了《俄罗斯互联网国家网段章程》。2017年7月,联邦政府颁布的《俄联邦国家数字经济纲要》将“俄罗斯互联网国家网段”建设列入了该纲要。2019年7月,联邦保卫局、联邦数字发展、通信与大众传媒部等机构共同获得高达14.4亿卢布的三年联邦财政预算(2019-2021),主要用于保障“俄罗斯互联网国家网段”的建设、运营和发展。
俄罗斯互联网国家网段建设主要是在以下几个法律法规的保障下进行的:(1)《通信法》(2003年)。该联邦法规定,俄罗斯互联网国家网段属于用于国家行政管理的特种通信网络,可以接入公共通信网络但不属于公共通信网络,其与俄罗斯其他通信网络之间的信息通信规则由联邦保卫局规定。(2)《信息、信息技术和信息保护法》(2006)。该联邦法规定,俄罗斯互联网国家网段中处理、存储和传输的信息应为 “公开信息”,用于处理这类信息的软-硬件设备及信息保护设备必须符合俄罗斯相关法律要求。(3)《俄联邦信息安全的某些问题》总统令(2015年)。该总统令不仅首次提出了“俄罗斯互联网国家网段”的名称,还规定了联邦国家机关连接俄罗斯互联网国家网段以及通过俄罗斯互联网国家网段在互联网上发布信息的程序,并且明确了“俄罗斯互联网国家网段”建设的相关机构的权利和义务。(4)《俄罗斯互联网国家网段章程》(2016年)。该章程阐释了俄罗斯互联网国家网段的定义和功能,明确了俄罗斯互联网国家网段运营主体联邦保卫局特种通信与信息局的权利、义务,还规定了接入俄罗斯互联网国家网段的技术条件、主要程序和实施方案等。(5)《GOV.RU域名管理暂行条例》(2016年)。《俄罗斯互联网国家网段章程》颁布后,联邦保卫局又公布了《GOV.RU域名管理暂行条例》,规定了用于联邦国家机关和联邦主体国家机关的“*.gov.ru”域名的注册管理机构、明确了“*.gov.ru”域名注册的程序及“*.gov.ru”域名用户的权利、义务。(6)《联邦保卫局特种通信与信息中心示范章程》(2020年)。鉴于联邦主体国家权力机关连接俄罗斯互联网国家网段工作缺乏明确的管理部门,联邦保卫局于2020年3月公布了《联邦保卫局特种通信与信息中心示范章程》,明确规定联邦保卫局下属的、位于联邦主体的特种通信与信息中心负责所在联邦主体俄罗斯互联网国家网段的运营、维护和发展。
俄罗斯互联网国家网段建设涉及的责任主体主要包括:(1)联邦保卫局。该局在俄罗斯互联网国家网段建设中的主要职责是:制订俄罗斯互联网国家网段建设规划文件,运营、完善俄罗斯互联网国家网段并保障其信息安全,管理“gov.ru”“kremlin.ru”和“government.ru”域名,构建俄罗斯互联网国家网段统一信息-通信空间等。(2)联邦数字发展、通信与大众传媒部。该部在俄罗斯互联网国家网段建设中的主要职责是:制订统一数据传输网络发展规划;完善统一数据传输网络信息-电信设施建设;颁布统一数据传输网络建设技术标准等。(3)相关国家机关。按照《俄联邦信息安全的某些问题》(2015年)的规定,国家机关将分批次参与俄罗斯互联网国家网段建设。第一批完成连接俄罗斯互联网国家网段的国家机关主要有:总统办公厅、联邦政府办公厅、联邦会议(联邦委员会和国家杜马)、联邦侦查委员会、联邦司法机关等。此后,其他国家机关开始按计划分批次连接。按照联邦保卫局与相关国家机关签署的协议的规定,相关国家机关在俄罗斯互联网国家网段建设中的主要职责是:严格遵守《俄罗斯互联网国家网段章程》和《GOV.RU域名管理暂行条例》要求;确保连接俄罗斯互联网国家网段的信息系统和软硬件设备符合相关技术标准要求等。
作为俄罗斯国家机关连接国际互联网进行信息交流的公开网络,安全性是俄罗斯互联网国家网段建设的核心目标之一。为确保俄罗斯互联网国家网段的安全,俄罗斯主要采取了以下几方面的措施:(1)建设俄罗斯互联网国家网段节点。俄罗斯互联网国家网段节点是俄罗斯互联网国家网段与国际互联网进行物理连接的关键节点,由联邦保卫局特种通信与信息局依托所属的各个数据处理中心建设。俄罗斯互联网国家网段节点主要分为两类:中央节点和区域节点。中央节点用于连接联邦国家机关信息-电信网络与国际互联网,区域节点用于连接联邦主体国家机关、联邦国家机关下属区域分支机构的信息-电信网络与国际互联网。(2)建设统一数据传输网络。统一数据传输网络作为连接联邦国家机关及联邦主体国家机关的信息-电信网络,其建设工作由联邦数字发展、通信与大众传媒部主导,由俄罗斯最大互联网服务运营商Rostelecom公司负责实施。按照该部的设想,统一数据传输网络主要有以下几种功能:一是为国家机关提供互联网流量服务;二是为国家机关提供虚拟局域网络服务;三是跨部门数据传输服务。(3)对“gov.ru”“kremlin.ru”和“government.ru”域名实施统一管理。在联邦保卫局注册并管理的“gov.ru”“kremlin.ru”和“government.ru”三个域名中,“kremlin.ru”为俄总统网站域名,“government.ru”为俄联邦政府网站域名,二者均不开放注册三级域名,因而俄罗斯国家机关(除俄罗斯外交部、国防部、联邦安全局和联邦反垄断局等少数部门外)网络域名注册、管理主要在“gov.ru”域名下进行。按照《GOV.RU域名管理暂行条例》的规定,“*.gov.ru”域名的注册管理、“gov.ru”域名服务器运营由联邦保卫局特种通信与信息局信息-电信保障处负责。
1. 完善顶层设计,强化俄罗斯互联网国家网段建设的国家安全属性
俄罗斯为缓解国家机关网络安全威胁形势,在推进国家网段建设的过程中,以《俄联邦信息安全学说》为遵循,始终站在国家安全的高度来完善其顶层设计。一是以联邦法相关条款为俄罗斯互联网国家网段建设的指导思想。《通信法》和《通信、信息技术和信息保护法》作为俄罗斯互联网国家网段建设顶层设计中主要的联邦法,其相关条款内容为俄罗斯互联网国家网段建设在国家通信体系中的定位做了明确规定:即俄罗斯互联网国家网段是可以接入公共通信网络的特种通信网络,其处理、存储和传输的信息是“公开”信息。二是以总统令为俄罗斯互联网国家网段建设的实施纲领。从叶利钦到普京,俄总统通过颁布总统令直接为俄罗斯互联网国家网段建设明确了实施纲领。尤其是2015年普京颁布的《俄联邦信息安全的某些问题》总统令,对当前俄罗斯互联网国家网段的建设做了完备、细致的部署。三是以部门规章为俄罗斯互联网国家网段建设的具体原则。无论是《俄罗斯互联网国家网段章程》,还是《GOV.RU域名管理暂行条例》和《联邦保卫局特种通信与信息中心示范章程》等法规,都是用来指导相关职能部门在俄罗斯互联网国家网段总体建设中具体业务工作的,它们属于俄罗斯互联网国家网段建设顶层设计中的配套法规文件。通过颁布这一系列信息安全法规及明确联邦保卫机构在建设中的具体职能,俄罗斯互联网国家网段建设的国家安全属性被进一步凸显。
2. 加强组织管理,健全俄罗斯互联网国家网段的网络安全组织体系
为了保障俄罗斯互联网国家网段的网络安全,俄罗斯依据法律授权构建起了完善的网络安全组织体系,其中主要包括:一是联邦保卫局为主管机关。根据俄总统2015年颁布的《俄联邦信息安全的某些问题》总统令的授权,联邦保卫局是俄罗斯互联网国家网段建设、运营、维护和发展的主管机关。二是联邦保卫局下属特种通信与信息局为主要业务管理机关。根据联邦保卫局颁布的《俄罗斯互联网国家网段章程》的授权,特种通信与信息局负责俄罗斯互联网国家网段建设、运营和维护的业务管理与指导。三是各联邦主体所属特种通信与信息中心是各地区主要业务机关。根据联邦保卫局颁布的《联邦保卫局特种通信与信息中心示范章程》的授权,特种通信与信息中心作为联邦保卫局的地方机关,全权负责所在联邦主体的俄罗斯互联网国家网段的具体建设、运营和维护。由此,俄罗斯依据相关法规的规定,依法构建起了从中央到地方,覆盖全国范围俄罗斯互联网国家网段网络安全组织体系。
3. 规范网站安全管理,提升国家机关网站网络安全水平
俄罗斯国家机关网站作为俄罗斯互联网国家网段的重要组成部分,其安全状况对俄罗斯互联网国家网段安全至关重要。俄罗斯为了切实提升国家机关网站的网络安全水平,通过采取一系列措施,构建起了完整的国家网站安全管理体系,这主要包括:一是明确了一个安全管理机构。俄罗斯联邦保卫局作为国家安全体系的重要构成,主要负责保卫国家关键目标安全。国家机关网站作为国家网络空间领域关键目标,其安全主要由联邦保卫局特种通信与信息局负责,其安全保障范围主要包括“gov.ru”“kremlin.ru”和“government.ru”域名之下的国家机关网站。二是颁布了一部域名管理法规。《GOV.RU域名管理暂行条例》作为专门的国家机关网站域名管理法规,通过规范国家机关网站域名注册、使用及相关权利义务,切实从法规制度层面保障了国家机关网站域名的安全。三是建设了一批网络安全保障中心。为保护国家关键信息基础设施中的国家机关网站及其信息资源,俄罗斯2015年颁布了《国家计算机攻击监测、预警和后果消除体系部门中心部署方案》,发展至今已建设了一大批专职保护国家机关网站的“国家计算机攻击监测、预警和后果消除体系”部门中心,这就为国家机关网站的安全提供了组织保障。四是提出了一个国家机关网站发展构想。2018年,俄联邦数字发展、通信与大众传媒部提出了“国家机关网站统一信息生态系统构想”。按照该构想的规定,俄罗斯未来将统一国家机关网站的标识、视觉样式、内容设置及技术规范,尤其是要统一网络安全标准要求,从而打造一个更加安全、更加开放的国家机关网站信息生态系统。由此,通过这一系列具体举措,俄罗斯统一了国家机关网站安全管理的事、责、权,从而有效提升了国家机关网站的网络安全水平。
(本文刊登于《中国信息安全》杂志2020年第10期)
互联网国家网段(简写为RSNet)是俄罗斯国家机关(包括联邦机关及联邦主体机关)连接国际互联网用于交流公开信息的、由联邦保卫局管辖的国家机关信息系统和信息-电信网络的总称,它是俄罗斯互联网的重要组成部分。
1996年6月,俄罗斯在颁布的《参与国际信息交流法》中首次提出了国家机关的网络安全问题,明确指出国家机关信息系统、信息-电信网络等设施连接国际互联网并参与国际信息交流,必须经联邦安全部门的批准方可实施。1998年10月,为进一步推动国家机关网络安全建设,时任俄罗斯总统叶利钦颁布了《俄联邦国际信息交流领域信息安全保障措施》第1189号总统令,规定由联邦政府通信与信息署全权负责此项工作。此后,联邦政府通信与信息署下属政府通信总局开始着手创建“俄联邦国家权力机关互联网网段”。2003年,联邦政府通信与信息署被撤销,负责“俄联邦国家权力机关互联网网段”建设、管理职能的政府通信总局与联邦保卫局总统通信局合并组建特种通信与信息局,该局成为“俄联邦国家权力机关互联网网段”建设的新的负责机构。
2004年12月,俄总统普京颁布《俄联邦信息安全的某些问题》第611号总统令,明确规定联邦保卫局负责“俄联邦国家权力机关互联网网段”的运营和发展,其运营、发展等经费列入联邦财政预算,国家机关通过国际互联网发布信息必须使用经联邦保卫局许可认证的信息技术保护设备。2008年10月,为进一步明确“俄联邦国家权力机关互联网网段”的具体建设内容,俄总统普京颁布了《俄联邦利用信息-电信网络参与国际信息交流的信息安全保障措施》第1510号总统令。2009年3月,联邦政府颁布了《联邦国家信息系统接入信息电信网络》法令,细化了国家机关在“俄联邦国家权力机关互联网网段”建设中的职责。2009年8月,联邦保卫局根据2008年第1510号总统令,颁布了《联邦国家权力机关和联邦主体国家权力机关互联网信息-电信网络网段使用章程》。该章程规定联邦保卫局特种通信与信息局负责“俄联邦国家权力机关互联网网段”的运营、维护和发展,并进一步明确了“俄联邦国家权力机关互联网网段”建设参与各方的权利和义务。
2015年5月,为适应俄罗斯互联网发展形势,并进一步降低国家机关网络安全风险,俄总统普京颁布了《俄联邦信息安全的某些问题》第260号总统令,要求将“俄联邦国家权力机关互联网网段”改造成“俄罗斯互联网国家网段”。2016年1月,联邦数字发展、通信与大众传媒部开始加快推进国家机关信息-电信网络基础设施“统一数据传输网”的建设。2016年9月,联邦保卫局根据2015年第260号总统令颁布了《俄罗斯互联网国家网段章程》。2017年7月,联邦政府颁布的《俄联邦国家数字经济纲要》将“俄罗斯互联网国家网段”建设列入了该纲要。2019年7月,联邦保卫局、联邦数字发展、通信与大众传媒部等机构共同获得高达14.4亿卢布的三年联邦财政预算(2019-2021),主要用于保障“俄罗斯互联网国家网段”的建设、运营和发展。
俄罗斯互联网国家网段建设主要是在以下几个法律法规的保障下进行的:(1)《通信法》(2003年)。该联邦法规定,俄罗斯互联网国家网段属于用于国家行政管理的特种通信网络,可以接入公共通信网络但不属于公共通信网络,其与俄罗斯其他通信网络之间的信息通信规则由联邦保卫局规定。(2)《信息、信息技术和信息保护法》(2006)。该联邦法规定,俄罗斯互联网国家网段中处理、存储和传输的信息应为 “公开信息”,用于处理这类信息的软-硬件设备及信息保护设备必须符合俄罗斯相关法律要求。(3)《俄联邦信息安全的某些问题》总统令(2015年)。该总统令不仅首次提出了“俄罗斯互联网国家网段”的名称,还规定了联邦国家机关连接俄罗斯互联网国家网段以及通过俄罗斯互联网国家网段在互联网上发布信息的程序,并且明确了“俄罗斯互联网国家网段”建设的相关机构的权利和义务。(4)《俄罗斯互联网国家网段章程》(2016年)。该章程阐释了俄罗斯互联网国家网段的定义和功能,明确了俄罗斯互联网国家网段运营主体联邦保卫局特种通信与信息局的权利、义务,还规定了接入俄罗斯互联网国家网段的技术条件、主要程序和实施方案等。(5)《GOV.RU域名管理暂行条例》(2016年)。《俄罗斯互联网国家网段章程》颁布后,联邦保卫局又公布了《GOV.RU域名管理暂行条例》,规定了用于联邦国家机关和联邦主体国家机关的“*.gov.ru”域名的注册管理机构、明确了“*.gov.ru”域名注册的程序及“*.gov.ru”域名用户的权利、义务。(6)《联邦保卫局特种通信与信息中心示范章程》(2020年)。鉴于联邦主体国家权力机关连接俄罗斯互联网国家网段工作缺乏明确的管理部门,联邦保卫局于2020年3月公布了《联邦保卫局特种通信与信息中心示范章程》,明确规定联邦保卫局下属的、位于联邦主体的特种通信与信息中心负责所在联邦主体俄罗斯互联网国家网段的运营、维护和发展。
俄罗斯互联网国家网段建设涉及的责任主体主要包括:(1)联邦保卫局。该局在俄罗斯互联网国家网段建设中的主要职责是:制订俄罗斯互联网国家网段建设规划文件,运营、完善俄罗斯互联网国家网段并保障其信息安全,管理“gov.ru”“kremlin.ru”和“government.ru”域名,构建俄罗斯互联网国家网段统一信息-通信空间等。(2)联邦数字发展、通信与大众传媒部。该部在俄罗斯互联网国家网段建设中的主要职责是:制订统一数据传输网络发展规划;完善统一数据传输网络信息-电信设施建设;颁布统一数据传输网络建设技术标准等。(3)相关国家机关。按照《俄联邦信息安全的某些问题》(2015年)的规定,国家机关将分批次参与俄罗斯互联网国家网段建设。第一批完成连接俄罗斯互联网国家网段的国家机关主要有:总统办公厅、联邦政府办公厅、联邦会议(联邦委员会和国家杜马)、联邦侦查委员会、联邦司法机关等。此后,其他国家机关开始按计划分批次连接。按照联邦保卫局与相关国家机关签署的协议的规定,相关国家机关在俄罗斯互联网国家网段建设中的主要职责是:严格遵守《俄罗斯互联网国家网段章程》和《GOV.RU域名管理暂行条例》要求;确保连接俄罗斯互联网国家网段的信息系统和软硬件设备符合相关技术标准要求等。
作为俄罗斯国家机关连接国际互联网进行信息交流的公开网络,安全性是俄罗斯互联网国家网段建设的核心目标之一。为确保俄罗斯互联网国家网段的安全,俄罗斯主要采取了以下几方面的措施:(1)建设俄罗斯互联网国家网段节点。俄罗斯互联网国家网段节点是俄罗斯互联网国家网段与国际互联网进行物理连接的关键节点,由联邦保卫局特种通信与信息局依托所属的各个数据处理中心建设。俄罗斯互联网国家网段节点主要分为两类:中央节点和区域节点。中央节点用于连接联邦国家机关信息-电信网络与国际互联网,区域节点用于连接联邦主体国家机关、联邦国家机关下属区域分支机构的信息-电信网络与国际互联网。(2)建设统一数据传输网络。统一数据传输网络作为连接联邦国家机关及联邦主体国家机关的信息-电信网络,其建设工作由联邦数字发展、通信与大众传媒部主导,由俄罗斯最大互联网服务运营商Rostelecom公司负责实施。按照该部的设想,统一数据传输网络主要有以下几种功能:一是为国家机关提供互联网流量服务;二是为国家机关提供虚拟局域网络服务;三是跨部门数据传输服务。(3)对“gov.ru”“kremlin.ru”和“government.ru”域名实施统一管理。在联邦保卫局注册并管理的“gov.ru”“kremlin.ru”和“government.ru”三个域名中,“kremlin.ru”为俄总统网站域名,“government.ru”为俄联邦政府网站域名,二者均不开放注册三级域名,因而俄罗斯国家机关(除俄罗斯外交部、国防部、联邦安全局和联邦反垄断局等少数部门外)网络域名注册、管理主要在“gov.ru”域名下进行。按照《GOV.RU域名管理暂行条例》的规定,“*.gov.ru”域名的注册管理、“gov.ru”域名服务器运营由联邦保卫局特种通信与信息局信息-电信保障处负责。
1. 完善顶层设计,强化俄罗斯互联网国家网段建设的国家安全属性
俄罗斯为缓解国家机关网络安全威胁形势,在推进国家网段建设的过程中,以《俄联邦信息安全学说》为遵循,始终站在国家安全的高度来完善其顶层设计。一是以联邦法相关条款为俄罗斯互联网国家网段建设的指导思想。《通信法》和《通信、信息技术和信息保护法》作为俄罗斯互联网国家网段建设顶层设计中主要的联邦法,其相关条款内容为俄罗斯互联网国家网段建设在国家通信体系中的定位做了明确规定:即俄罗斯互联网国家网段是可以接入公共通信网络的特种通信网络,其处理、存储和传输的信息是“公开”信息。二是以总统令为俄罗斯互联网国家网段建设的实施纲领。从叶利钦到普京,俄总统通过颁布总统令直接为俄罗斯互联网国家网段建设明确了实施纲领。尤其是2015年普京颁布的《俄联邦信息安全的某些问题》总统令,对当前俄罗斯互联网国家网段的建设做了完备、细致的部署。三是以部门规章为俄罗斯互联网国家网段建设的具体原则。无论是《俄罗斯互联网国家网段章程》,还是《GOV.RU域名管理暂行条例》和《联邦保卫局特种通信与信息中心示范章程》等法规,都是用来指导相关职能部门在俄罗斯互联网国家网段总体建设中具体业务工作的,它们属于俄罗斯互联网国家网段建设顶层设计中的配套法规文件。通过颁布这一系列信息安全法规及明确联邦保卫机构在建设中的具体职能,俄罗斯互联网国家网段建设的国家安全属性被进一步凸显。
2. 加强组织管理,健全俄罗斯互联网国家网段的网络安全组织体系
为了保障俄罗斯互联网国家网段的网络安全,俄罗斯依据法律授权构建起了完善的网络安全组织体系,其中主要包括:一是联邦保卫局为主管机关。根据俄总统2015年颁布的《俄联邦信息安全的某些问题》总统令的授权,联邦保卫局是俄罗斯互联网国家网段建设、运营、维护和发展的主管机关。二是联邦保卫局下属特种通信与信息局为主要业务管理机关。根据联邦保卫局颁布的《俄罗斯互联网国家网段章程》的授权,特种通信与信息局负责俄罗斯互联网国家网段建设、运营和维护的业务管理与指导。三是各联邦主体所属特种通信与信息中心是各地区主要业务机关。根据联邦保卫局颁布的《联邦保卫局特种通信与信息中心示范章程》的授权,特种通信与信息中心作为联邦保卫局的地方机关,全权负责所在联邦主体的俄罗斯互联网国家网段的具体建设、运营和维护。由此,俄罗斯依据相关法规的规定,依法构建起了从中央到地方,覆盖全国范围俄罗斯互联网国家网段网络安全组织体系。
3. 规范网站安全管理,提升国家机关网站网络安全水平
俄罗斯国家机关网站作为俄罗斯互联网国家网段的重要组成部分,其安全状况对俄罗斯互联网国家网段安全至关重要。俄罗斯为了切实提升国家机关网站的网络安全水平,通过采取一系列措施,构建起了完整的国家网站安全管理体系,这主要包括:一是明确了一个安全管理机构。俄罗斯联邦保卫局作为国家安全体系的重要构成,主要负责保卫国家关键目标安全。国家机关网站作为国家网络空间领域关键目标,其安全主要由联邦保卫局特种通信与信息局负责,其安全保障范围主要包括“gov.ru”“kremlin.ru”和“government.ru”域名之下的国家机关网站。二是颁布了一部域名管理法规。《GOV.RU域名管理暂行条例》作为专门的国家机关网站域名管理法规,通过规范国家机关网站域名注册、使用及相关权利义务,切实从法规制度层面保障了国家机关网站域名的安全。三是建设了一批网络安全保障中心。为保护国家关键信息基础设施中的国家机关网站及其信息资源,俄罗斯2015年颁布了《国家计算机攻击监测、预警和后果消除体系部门中心部署方案》,发展至今已建设了一大批专职保护国家机关网站的“国家计算机攻击监测、预警和后果消除体系”部门中心,这就为国家机关网站的安全提供了组织保障。四是提出了一个国家机关网站发展构想。2018年,俄联邦数字发展、通信与大众传媒部提出了“国家机关网站统一信息生态系统构想”。按照该构想的规定,俄罗斯未来将统一国家机关网站的标识、视觉样式、内容设置及技术规范,尤其是要统一网络安全标准要求,从而打造一个更加安全、更加开放的国家机关网站信息生态系统。由此,通过这一系列具体举措,俄罗斯统一了国家机关网站安全管理的事、责、权,从而有效提升了国家机关网站的网络安全水平。
(本文刊登于《中国信息安全》杂志2020年第10期)