今日頭條
官方微信
官方抖音
資訊頻道俄羅斯是世界各國中最早對網絡活動進行監管與規制的國家之一。因多次遭受來自其他國家惡意的網絡攻擊而蒙受巨大損失,國家在網絡開發與治理方面投入了大量的人力與物資來進行基礎設施的建設及科技能力的提升。為保障網絡活動的安全進行,聯邦立法機關也在不斷地出臺多項法律對其進行監管與規制。經過多年的發展與完善,在網絡治理領域內,俄羅斯逐漸顯露出龐大的運營能力,徹底扭轉了以往其在網絡安全領域內的被動落后局面。
尤其是2019年12月初,僅距2019年11月1日《俄羅斯聯邦網絡主權法》法案頒布適用后的一個月,俄羅斯政府就公開宣布已成功完成了國家互聯網的外部“斷網”測試演習,宣稱俄羅斯在主動切斷與全球互聯網連接之后,其國家網絡在基礎設施方面依然能夠正常運行。從其實際效果來看,這種“簡單、直接、迅速”的方法對及時杜絕來自他國與國際網絡的侵害與威脅是非常有效的。無疑,俄羅斯這一次的“斷網”測試不但在互聯網關口上打造了一道國家主權管轄的“鐵幕”,體現出其在網絡安全戰略理念上的大膽嘗試及對當前國際形勢較為準確的預測與預防,同時也進一步強化了俄羅斯國家網絡在全球網絡空間內自主互聯與主動防護上的能力。
俄羅斯進入互聯網的時間較中美等國略晚。1990年8月28日,俄羅斯才正式開通互聯網進入到國際網絡領域。起初,俄羅斯在互聯網運行方面是在沒有政府監管、沒有規范性法律規則應用的情況下自發發展的。一些涉及互聯網活動與信息安全的案件都是借助于如憲法、民刑政商等部門規范來處理的。隨后,為保障國家行政與軍事等重要機關與部門在網絡活動方面的安全防護,俄羅斯政府嘗試通過多種方法和手段陸續打造出一套切實有效的網絡安防制度,體現在法律規范上就是其在信息、通訊、互聯網活動及網絡安全等領域內相繼頒布出臺的40多項聯邦層級的法律,80多項總統法案,以及200多項聯邦政府法案。要了解其當代網絡安全防護的法制狀況,首先就要了解這些立法出現的基本狀況:
初期只在部分立法規范中對相關行為進行規制。俄羅斯立法機關在上個世紀九十年代初期并未對有關危害互聯網與信息網絡通訊安全的活動予以關注。后來發現部分法律針對相關網絡安全行為無法適用,尤其是涉及到有關國家行政與軍事等重要機關與部門的事務活動,隨之才開始對此陸續頒布了一系列的相應規定。如,1994年《俄羅斯聯邦商業秘密法》、1998年《有關俄羅斯聯邦信息社會形成的概念基礎法案》、2000年《有關俄羅斯聯邦信息安全學說法案》、2016年再次簽署的《有關俄羅斯聯邦信息安全學說法案》等。
逐步構建起網絡安全防護法律體系。從本世紀初開始,陸續頒布實行了《俄羅斯聯邦通訊法》《有關信息、信息技術與信息保護法》《俄羅斯聯邦網絡主權法》等。這幾部法律是俄羅斯在網絡安全法體系方面的基本框架,此外,還陸續頒布了《有關2020年前國際信息安全的國家基本政策法令》《俄羅斯聯邦信息安全學說》《俄羅斯聯邦信息社會發展戰略》等法律,對具體的網絡安全防護活動進行指導與治理。
頒布相應法令對法律空白進行完善補充。除上述法律之外,立法機關還陸續出臺了一系列法律規定明確具體規則,用以規范涉及網絡安全的事項與活動。例如《有關電子數字簽名法令》《有關建立查明、預防和消除對俄羅斯信息資源計算機攻擊后果的國家系統法令》《有關2020年前國際信息安全的國家基本政策法令》《有關信息、信息技術和信息保護的聯邦法修正案》等。
伴隨人類社會科技的進步與全球化進程的加快,各國與國際社會在網絡技術的開發與應用方面得到迅速發展,如何規范與治理網絡活動、保障網絡運營安全已成為世界各國在國家安全領域內的重點。
從立法規范的角度審視俄羅斯的網絡安全法制,以下特點值得我們關注:
多層立法結合的模式。俄羅斯在網絡安全防護方面,最基本的法律保護層面是憲法及其他部門立法,包括民刑政商等各部門規范中的相關規定;第二層面是網絡安全法自身的法律體系,包括聯邦性法律、憲法性法律等專門針對網絡安全活動設立獨立規范;第三層面是俄羅斯聯邦政府及信息網絡管理部門制定發布的指令、規定與條例。這種立法模式能夠全方位涵蓋國家在政治、經濟、外交、軍事、社會秩序等方方面面的事項,即有對民生活動的嚴密監管,也有對國家事政的嚴格治理。
強調對網絡主權管轄的保護。《俄羅斯聯邦網絡主權法》首次以內國法規范形式構建了一部俄羅斯在國際網絡空間內的主權法案,是俄羅斯內國法在國際法上的體現和應用;其次,這部法律對國家網絡主權作出了具體的權限明確。其三,這部法律強調了國家在網絡主權上的主體地位,國家基于網絡主權而有權對網絡經營活動參與者進行監管,明確其應當服從于聯邦政府機構的安全監管、在斷網情況下確保境內網絡平穩運行以及對維護國家境內網絡穩定與安全具有責任與義務等等。
制定網絡安全風險測評制度。為摸清本國在網絡領域內的實力與問題,2019年底,俄羅斯通過“斷網”測試進行一次網絡戰爭演習,摸清了自己在網絡運營與治理方面的能力與不足,了解了網絡運營體系中的弱點與問題,為下一步作出防范與應對提供了事實依據。
加強國際間在網絡安全防護方面的交流與合作。俄羅斯近年來一直在積極倡導與世界各國共同制定網絡空間的行為準則,并且積極探索建立相關國際合作機制。其國家安全委員會曾在2017年10月時責成外交部和通訊部探討如何在金磚國家框架下建立自主域名根服務器體系的問題。俄羅斯政府也曾經聯合多國向聯合國提交了有關國際信息安全保護法的草案,提出應限制在互聯網上傳播宣揚恐怖主義、分裂主義和極端主義等破壞他國經濟、政治和社會穩定的信息,建立國際網絡管理系統,并在網絡主權原則下開展網絡監管國際合作,共同應對信息安全威脅。
網絡安全風險不斷伴隨著新科技的更新變代而增大,在網絡安全治理方面需要不斷地與時俱進才能保障國家與社會在網絡運營方面的順利與安全。為完善中國在國家網絡安全上的法治建設,有效防范及治理網絡風險與侵害,在法律規范層面通過全面且嚴格的規則與程序治理網絡活動、強調國家在網絡領域內的主權管轄、強化國家在網絡運營上的監管與規制、構建及時有效的網絡運營安全機制等問題應當被我國法律學者們關注與探討。
來源:中國信息安全
北京市公安局海淀分局備案號:11010802023656號