中心全译本 | 俄罗斯联邦信息安全学说（2016）

     俄罗斯2016年修改的《信息安全学说》是俄罗斯有关网络安全的战略文件。它以信息主权为理论基础，将合法、协调一致、利益平衡和安全保障作为国家信息安全保障机构的活动原则，言简意赅而真实、客观，但似乎少了对国际关系方面的安排和计量。这一方面说明了俄罗斯政府的想法是非常务实的，注重从本国面临的国内外现实出发制定和执行战略；另一方面，这与其战略目标相符合和配套，俄罗斯的五大战略目标只有一个有关国际网络空间，即“在信息空间中建立国家间稳定的、非冲突关系体系。”在这一战略目标指引下，俄罗斯也把网络空间活动的重点放到了国内。

   通过吴小莉博士生翻译的俄罗斯《信息安全学说》，我们可以比较清晰、系统地了解俄罗斯网络安全战略思路和措施，可以说，它为我们学习和借鉴国外网络安全的经验，又打开了一扇窗。

俄罗斯联邦信息安全学说（2016）

2016年12月5日646号俄罗斯联邦总统令批准

一、总则

1. 本学说是俄罗斯联邦信息领域的国家安全的官方观点体系。

本学说所指的信息领域是信息、信息化客体、信息系统、信息通讯网络“互联网”（以下称“互联网”）中的网站、信息技术，从事与信息的形成和处理、发展和利用这些技术、信息安全相关活动的主体，以及调整相应社会关系的机制的总和。

2.本学说包含以下基本概念：

a) 俄罗斯联邦在信息领域的国家利益（以下称“信息领域的国家利益”）：个人、社会和国家在信息领域相关方面的防御性和稳定发展的客观重要需求；

b）俄罗斯联邦信息安全威胁（以下称“安全威胁”）：在信息领域危害国家利益的行为和事实的总和。

c）俄联邦信息安全（以下称“信息安全”）：个人、社会、国家免受国内外信息威胁的防护状态，其中保障宪法赋予人和公民的权利和自由，公民应有的生活质量和水平，俄罗斯联邦主权、领土完整和稳定的社会经济发展，国防和国家安全。

d)信息安全保障：实施预测、发现、制止、预防、排除信息威胁和消除其后果的，相互协调的法律、组织、调查、侦察、反侦察、科学技术、信息分析、人事、经济和其他措施。

e)信息安全保障力量：依据俄罗斯联邦法律被授权执行信息安全保障任务的国家机关、国家机关的部门、公职人员、地方自治机关和组织。

f)信息安全保障的方法：信息安全保障力量采用的法律、组织、技术等方法；

g)信息安全保障体系－实施协调和计划活动的信息安全保障力量和所使用的信息安全保障方法的总和。

h)俄罗斯联邦信息基础设施（以下称“信息基础设施”）：俄联邦境内、俄联邦管辖范围内和根据俄罗斯联邦国际条约使用的信息化客体、信息系统、互联网网站、通信网络的总和。

3. 本学说在分析基本的信息威胁和评估信息安全形势的基础上，考虑俄罗斯联邦国家战略优先，确立了信息安全保障的战略目标和主要方向。

4. 本学说的法律基础是俄联邦宪法、普遍公认的原则和国际法准则、俄联邦国际条约、联邦宪法性法律、联邦法律、俄罗斯联邦总统和政府法规。

5.本学说是俄罗斯联邦国家安全保障的战略规划文件，学说发展了2015年12月31日683号俄罗斯联邦总统令批准的俄联邦国家安全战略及该领域其他战略规划性文件的规定。

6. 该学说是信息安全保障领域制定国家政策和发展社会关系的基础，也是制定完善信息安全保障体系措施的基础。

7.信息技术具有全球跨国性质，已成为个人、社会和国家各个领域不可分割的组成部分。信息技术的有效应用是加快国家经济发展和建立信息社会的因素。信息领域对实施国家战略优先起到重要作用。

8.信息领域的国家利益包括：

a）保障与信息的获取和使用相关的宪法赋予的人和公民的权利和自由，在使用信息技术时私人生活不受侵犯，民主制度的信息支持，国家和公民社会的的相互协调机制，运用信息技术保持俄罗斯联邦各民族文化、历史和精神道德价值观。

b) 保障信息基础设施，特别是俄罗斯联邦关键信息基础设施（以下称“关键信息基础设施”）和俄罗斯联邦统一电信网络在和平时期、面临直接威胁时期和战争时期的稳定、顺畅运行。

c）推动俄罗斯联邦信息技术和电子工业的发展，完善研发、生产和运行信息安全保障设备、提供信息安全保障服务的组织的生产、科学和科技组织的活动；

d）向俄罗斯社会和国际社会传达真实可信的有关俄联邦国家政策和国内外重大社会事件官方立场的信息，采用信息技术保障文化领域的俄罗斯联邦国家安全。

e) 推进建立旨在抵制利用信息技术破坏战略稳定的威胁、巩固信息安全领域平等的战略伙伴关系、以及保护俄罗斯联邦信息空间主权的国际信息安全体系。

9.实现信息领域的国家利益目的在于营造真实信息的安全流转环境，建立能够抵御各种影响的稳定的信息基础设施，以保障宪法赋予的人和公民的权利和自由、国家稳定的社会经济发展、及俄罗斯联邦国家安全。

10. 信息技术应用领域的拓宽促进了经济发展、社会和国家制度的完善，同时衍生出新的信息威胁。跨境信息流转越来越多地被用以实现地缘政治、与国际法对立的军事政治目的，以及恐怖、极端、犯罪和其他违法目的，威胁国际安全和战略稳定。因此，应用信息技术时不结合信息安全保障，会极大增加发现信息威胁的不确定性。

11.影响信息安全形势的负面因素之一，是其他国家加大对军用信息技术设施的信息技术影响，同时一些针对俄罗斯国家机关、科学组织和国防工业综合体企业实施技术侦察的组织活动越来越频繁。

12.一些国家的特别部门加大规模实施信息心理影响，意图扰乱世界各地区的内部政治和社会局势，破坏其他国家的主权和领土完整。这些活动牵涉宗教、民族、人权等组织，及公民团体，其中广泛运用信息技术。外国媒体对俄罗斯国家政策的偏见与日俱增，俄罗斯的媒体在国外时常遭遇公然歧视，俄罗斯记者在职业活动中障碍重重。信息影响对俄罗斯人，特别是年轻人日益增多，削弱其传统俄罗斯精神道德价值观。

13.恐怖组织和极端主义组织对个人、团体和社会意识施加信息影响，试图加剧民族和社会紧张，激起民族宗教仇恨或敌对情绪，宣扬极端思想，招募追随者参加恐怖活动。这些组织出于非法目的频繁破坏关键信息基础设施。

14. 计算机犯罪不断增长，特别是财政信贷领域。运用信息技术处理个人信息时，侵犯了宪法赋予人和公民的权利和自由、侵犯私人生活、个人和家庭隐私的犯罪与日俱增，犯罪的方法和手段层出不穷。

15.国防方面的信息安全形势的特征是：一些国家和组织为实现军事政治目的，扩大信息技术的使用规模，实施违背国际法的活动，意图破坏俄罗斯联邦及盟国的主权、政治和社会稳定、领土完整，威胁世界和平、全球和地区安全。

16. 国家和社会安全方面的信息安全局势日益复杂，关键信息基础设施客体受到更大规模、协同性更高的计算机攻击，外国对俄罗斯联邦加强侦查活动，利用信息技术损害俄罗斯联邦主权、领土完整、政治和社会稳定的威胁不断增加。

17.经济方面的信息安全形势表现在具有竞争力的信息技术发展和信息技术在生产和服务中的应用水平不高。本国工业对外国的信息技术，涉及电子元件、软件、计算机技术和通讯设备仍然高度依赖，这造成俄联邦经济社会的发展依赖于外国的地缘政治利益。

18.科学、技术和教育方面的信息安全形势特点是：先进的信息技术科研效率不高，国产研发成果的应用水平低，信息安全领域的人才储备不足，公民对保障个人信息安全知悉程度低。采用本国信息技术和产品保障信息基础设施安全（包括其完整性、可用性和稳定运行）的措施不具有系统基础。

19. 战略稳定和平等战略伙伴关系方面的信息安全形势特征是：个别国家力图利用信息技术优势在信息空间占据优势。国家之间现有的确保互联网安全稳定运行的资源分配不能实现共同、公正、基于信任的管理。缺乏调整信息空间中国与国关系的国际法准则，以及符合信息技术特点的国际法准则应用的机制和程序，很难形成旨在达成战略稳定和平等战略伙伴关系的国际信息安全体系。

30. 信息安全保障体系是俄罗斯联邦国家安全体系的一部分。信息安全保障的实现要结合立法、法律适用、执法、司法、监管和国家机关其他形式的工作，同时与地方自治机关、组织和公民协作。

31. 信息安全保障体系建立在信息领域立法、执行和司法机关权力划分的基础上，考虑联邦国家权力机关、俄联邦主体国家权力机关、及地方自治机关管理事务的差别。

32. 俄联邦总统确定信息安全保障体系的构成。

33. 信息安全保障的组织基础包括：俄罗斯联邦会议联邦委员会、俄罗斯联邦会议国家杜马、政府、安全委员会、权力执行机关、中央银行、军事工业委员会、总统和政府建立的部门间机关、联邦主体权力执行机关、地方自治机关、依法执行信息安全保障任务的司法机关。

信息安全保障体系的参与者有：关键信息基础设施的所有者，运行关键信息基础设施的组织，大众媒体和大众交流媒介、货币信贷、外汇、银行和其他金融组织，通讯运营商，信息系统运营商，建立运行信息系统和通讯网络的组织，研发、生产和运行信息安全保障设备的组织，提供信息安全保障服务的组织，信息安全领域的教育组织，依法参与解决信息安全保障任务的社会团体、其他组织和公民。

34. 国家机关保障信息安全遵循以下原则：

a) 信息领域社会关系的合法性和社会关系参与者的法律平等地位是基于宪法赋予公民的依法自由查找、获取、传递、生产和传播信息的权力；

b)国家机关、组织和公民在解决信息安全保障任务时协调合作；

c) 遵循公民自由交换信息的需求和保障国家安全、包括信息安全的必要性限制之间的平衡；

d)监控信息威胁的信息安全保障力量和方法充分；

f) 遵守普遍认可的国际法原则和法规、俄罗斯联邦国际条约和法律；

35. 国家机关保障信息安全的任务包括：

a) 保护公民和组织在信息领域的权利和合法利益；

b) 评估信息安全局势，预报和发现信息威胁，确定预防信息威胁和消除信息威胁后果的优先方向；

c) 规划、实施信息安全保障措施并评估其有效性；

d) 组织和协调信息安全保障力量的工作，完善其法律、组织、调查、侦察、反侦察、科技、信息分析、人事和经济保障体系；

f) 对研发、生产和运行信息安全保障设备、提供信息安全保障服务的组织和信息领域的教育组织，制定和实施国家支持政策。

36. 国家机关发展和完善信息安全保障体系的任务包括：

a) 从联邦、地区间、地区和市政层面，及信息化客体、信息系统运营商层面加强信息安全保障力量的垂直管理和集中领导。

b) 完善信息安全保障力量间的协作形式和方法，从而提高其对抗信息威胁的能力，包括采用常态化训练（演习）的方式；

c)完善信息安全保障体系的信息分析和科技方面的功能；

d) 提高国家机关、地方自治机关、组织和公民在解决信息安全保障任务时的协作效率。

  37．本学说的实施基础是俄罗斯联邦战略规划的部门文件。为了实现这些文件的要求，俄罗斯联邦安全委员会制定了中期信息安全保障的优先方向清单，考虑了俄罗斯联邦战略预测。

  38. 本学说的实施监测结果在联邦安委员会秘书长给俄联邦总统的国家安全形势和巩固国家安全的措施的年度报告加以反应。

以上内容由吴小莉博士生翻译、校对。本文有删节。

如需全文，请联系谢老师：13771998064（微信同号）