俄罗斯信息安全战略概述.ppt

俄罗斯信息安全战略概述 波涛汹涌的信息技术革命和信息网络化浪潮在给人类带来良好机遇的同时 也带来了日趋激烈的信息战 信息战对信息安全的威胁和挑战越来越严重 对人类社会的冲击越来越广泛 越来越深刻 迫使人们研究应对战略和策略 俄罗斯在依据国情的情况下 实施了 综合型 信息安全战略 强调 以维护信息安全为重点 维护国家的综合安全 与国内其他产业相比 俄罗斯信息通信产业发展较快 但在实现信息化方面仍明显落后于西方发达国家 俄全国范围内的网络基础设施尚处于建设 完善的过程中 通信网落后于西欧10 15年 社会应用程度尚未得到深化和大范围普及 俄国家信息安全战略背景简要介绍 在发展信息化的同时 俄罗斯也加快了信息安全战略建设的步伐 但是 由于长期以来俄罗斯信息安全工作全部由国家强力部门统辖 互联网出现后呈现出很大的不适应 加上国力尚处恢复阶段 信息基础尚不发达 信息的利用正处于发展之中 因此 俄罗斯对信息领域的国家利益的定位基本不越出国家范围 俄国家信息安全战略背景简要介绍 1997年 俄罗斯国家安全构想 明确信息安全是保障国家安全的重中之重2001年 俄联邦信息和信息化领域立法发展构想 分析了当前俄联邦信息和信息化领域立法的现状和发展趋势 确立了俄罗斯在今后5至10年内信息立法的主要方向和内容 强化信息安全保障体系 基本国策 2000年6月 普京批准 国家信息安全学说 受西方 信息战 理论和实践冲击 俄罗斯联邦国家建设和军事建设发展的必然 把信息安全正式作为一种战略问题来考虑 从理论与实践上加紧准备 认真探讨进行信息战的各种措施 强化信息安全保障体系 基本国策 明确了联邦信息安全建设的目的 任务 原则和主要内容明确指出俄罗斯在信息领域的利益是什么 受到的内在和外在威胁是什么 以及为确保信息安全首先要采取的措施是什么等内容信息安全是俄罗斯国家利益的一个独立组成部分特别是在军事领域 针对信息活动 对信息基础设施的攻击 和 信息争夺 已成为未来军事斗争初期的重要行为样式 确保信息安全并在激烈的信息对抗中获得优势 是保证未来军事行动获得成功的重要条件 国家信息安全学说 尊重宪法赋予个人和公民在获取和使用信息方面的权利和自由保障向俄罗斯及国际社会通报有关俄联邦国家政策的可靠信息 有关俄罗斯及国际上重大社会事件的官方立场 保障公民获取公开的国家信息资源 发展现代信息技术和信息工业的国产化 其中包括信息保护设备 远程通信及通信保护设备保护信息资源 防止非法访问 保障信息安全及俄领土上已有的或在建的远程通信系统的安全 信息领域俄联邦的四个方面国家利益 1 制定保障信息安全的国家政策 明确信息安全保障的目标 计划以及应采取的相关措施和机制 2 发展和完善统一的俄联邦信息安全保障体系 加强国家的信息保护系统和秘密保护系统的建设 同时重视信息安全基础设施和关键技术的发展 建立有效的风险评估和技术认证体系 3 完善保障俄联邦信息安全的法律法规体系 4 明确俄联邦和联邦各主体国家权力机关 企事业单位和各种所有制形式的机构乃至公民在保障俄联邦信息安全领域的职责 并协调他们之间的活动 俄联邦信息安全领域当前主要任务 5 发展保障俄联邦信息安全的科学实践基础 加强信息对抗技术的研究 确保俄罗斯联邦在信息化 远程通信和通信领域重要技术的独立性保障武器和军事技术 有生态危险和重要经济生产管理系统中的信息技术的安全 制定和完善和平时期 紧急状态和战时国家管理的现代化技术保护原则6 扩大与国际和国外机关及机构的合作 解决在利用国际远程通信和通信系统传输信息时 确保信息安全的科学技术和法律问题 7 在信息安全和信息技术领域建立统一的干部培训系统 俄联邦信息安全领域当前主要任务 制定调整信息领域关系的法律 法规以及规范性文件 修改和补充用于调节保障信息安全领域关系的俄联邦法律 国际协定 矛盾条款 规定有关违反俄联邦在保障信息安全领域的要求所应承担的责任 限制俄联邦国家权力机关在保障俄联邦信息安全领域的权力 确定社会团体 机构和公民参与此项活动的目标 任务和机制 规定有关法人和自然人非法访问信息 保障俄联邦信息安全的法律方法 建立和完善俄联邦信息安全保障系统 加强国家权力机关机关依法办事的力度 制定 使用和完善信息保护设备以及检查这些设备效率的方法 发展远程通信保护系统 提高特制软件的可靠性 建立防止非法访问处理信息的系统和手段 建立具有可预防破坏 销毁和歪曲信息 甚至改变信息化 通信设备和系统功能的特殊系统和手段 保障俄联邦信息安全的组织技术方法 对信息加密保护设备进行认证 对从事保护国家秘密领域的活动实行许可制度 统一信息保护设备和方式的标准 完善远程通信设施及保障信息处理自动化系统符合信息安全要求的软件认证系统 对个人在保护信息系统中的行为以及培养保障俄联邦信息安全干部的情况进行监督 在国家和社会生活的重要领域建立俄联邦信息安全的监督和标志系统 保障俄联邦信息安全的组织技术方法 制定针对各个领域信息安全状况的手段和方法 在国家和社会生活的各个领域都存在信息安全的威胁 每一领域都有与其安全保障目标相一致的特性和信息安全保护的特点 还要根据各个领域信息安全状况的特定因素制定个别的手段和方法 保障俄联邦在经济领域信息安全的主要措施 在国内政策领域保障俄联邦信息安全的主要措施 对外政策领域保障俄联邦信息安全的主要措施 科学技术领域保障俄联邦信息安全的主要措施 联邦精神生活领域内的信息安全保障的主要措施 保护国家公共信息和远程通信系统信息安全的主要措施 保护国防领域的主要措施 包括该领域的国际合作 保障俄联邦在经济领域信息安全的主要措施 建立和发展统计 财政 交易 税收和海关信息的收集 处理 保存和传输系统 研制国产信息保护认证设备 并在该系统中予以应用 对负责原始资料准备的人员实行严格的法律责任制度 对负责统计信息分析人员的行为进行监督并对这些信息进行商业限制 从而对国家统计系统进行彻底的改建 以保障信息的可靠和完整 国内政策领域保障信息安全的主要措施 建立抵御国内外包括信息服务市场和大众媒体在内的垄断信息基础设施的系统 进行积极反击宣传 消除因散布俄罗斯国内政策的虚假信息造成的不良影响 科技领域保障信息安全的主要措施 完善俄联邦在协调该领域关系的立法及其实行机制 国家应建立一个委员会 用以评价在科技领域由于对最主要目标的现实威胁而可能带来的损失 其中包括社会科学协会和独立专家评定机构 可以向俄联邦国家权力执行机关提出有关预防违法或无效使用俄智力潜能的建议 精神生活领域内的信息安全保障措施 研制有效的组织法律机制 以利于大众信息媒体和公民访问有关联邦权力机构和社会机构活动的公开信息 保障大众信息媒体真实报道有意义的社会事件 研制相应的社会法律和组织机制 不容许违法的信息心理作用对社会意识的影响 不容许文化和科学的商业化 保存俄联邦人民和民族文化及历史财富 保障合理使用社会积累的包括国家财富在内的信息资源 禁止在大众电子信息设备中利用播送时间出租和宣传有关暴力 凶杀和反社会行为的节目 保护国家公共信息和远程通信系统信息安全的主要措施 信息保护领域活动的许可证化 鉴定信息化客体在实施涉及使用含有国家秘密信息的工作时满足信息安全保障的要求 认证信息保护设备及其检查设备 以及用于防止信息沿信息化和通讯系统设备的物理信道流失的信息保护设备 在使用受保护硬件设备的体制中运用地域 频率 功力和时空限制 建立和使用受保护的信息和自动化管理系统 保护国防领域的主要措施 系统查明威胁及其来源 国防领域信息安全保障的结构化并确定相应的实际任务 对现有和在建的安装有计算设备的自动化军用管理系统和通讯系统中的公共软件和特殊软件 实用软件包和信息保护设备进行认证 不断完善防止非法访问的信息保护设备 发展受保护的通讯系统 军队和武器管理系统 提高专门软件的可靠性 完善侦察和无线电电子战的接收及战略 战术伪装的方法 完善积极对抗假想敌的信息宣传和心理影响的方法和手段 培养国防领域信息安全保障方面的专家 俄联邦信息安全保障政策主要原则 1 维护俄联邦宪法 俄联邦立法以及俄联邦信息安全保护活动过程中共同认可的原则和国际法 2 在俄联邦国家权力机构 俄联邦主体国家权力机构及社会团体公开实施 3 信息作用过程的所有参与者权力一律平等 4 优先发展国内现代信息和远程通信技术和生产软硬件设备 5 客观全面地分析和预测俄联邦信息安全所面临的威胁 并制定保障措施 6 组织联邦立法机构和权力执行机构采取综合措施 预防 制止和消除信息安全的威胁 7 支持社会团体向公众客观报道社会生活的重要现象 保护社会免受歪曲和不实信息的影响 8 颁发信息保护活动认证书和许可证以检查信息保护设备的研制 生产 发展 使用和进出口情况 9 对俄联邦境内的信息化设备和信息保护设备生产商采取必要的关税保护政策 并采取措施防止低质量的信息化设备和信息产品进入内部市场 10 协助法人和自然人访问世界信息资源和全球信息网 11 制定并实现俄罗斯国家信息政策 12 建立信息安全保障的组织 法律机制等 俄联邦信息安全保障政策主要原则 俄联邦信息安全保障体系的组织构成及其具体职能 俄联邦总统 领导 批准 实施俄联邦信息安全保障活动 俄联邦大会联邦委员会 根据俄联邦总统和政府的命令建立俄联邦信息安全保障领域的立法基础 俄联邦政府协调俄联邦权力执行机构和俄联邦主体权力执行机构的活动 并在按规定方式制定联邦预算方案的同时考虑到实施联邦信息安全保障规划所必需的资金支出 俄联邦安全委员会 查明并评价俄联邦信息安全威胁 积极筹备有关预防这些威胁的俄联邦总统决定草案 研究俄联邦信息安全保障领域的建议及有关细化本学说中某些原则的建议 协调俄联邦信息安全保障机构和部队的活动 检查俄联邦权力执行机构和俄联邦主体权力执行机构实施俄总统决定的情况 俄联邦权力执行机构保障俄联邦立法 俄联邦总统及政府命令在信息安全领域中的实施 制定该领域的规范法律条文并按规定方式将其递交给俄联邦总统和政府 俄罗斯信息安全立法战略 俄罗斯十分重视信息安全立法工作 在 俄罗斯联邦宪法 国家安全法 国家保密法 电信法 等中对国家的信息安全做出了相应的规定制定和公布 俄罗斯网络立法构想 俄罗斯联邦信息和信息化领域立法发展构想 信息安全学说 2000 2004年大众传媒立法发展构想 等纲领性文件起草和修订 电子文件法 俄罗斯联邦因特网发展和利用国家政策法 信息权法 个人信息法 国际信息交易法 国际信息交易法 联邦法的补充和修改法 信息 信息化和信息保护法 信息 信息化和信息保护法 联邦法的补充和修改法 电子合同法 电子商务法 电子数字签名法 等20余部法律 俄罗斯实施 综合型 信息安全战略面临的困难和问题 虽然俄罗斯的信息安全战略具有很强的综合性 但也存在一些困难和问题 致使俄罗斯实施综合性信息的目标难以在短期内全面实现 俄罗斯的信息战防御漏洞多 问题难以全面解决 信息技术人才流失严重俄罗斯计算机信息处理领域的人才非常优秀 其专业水平令欧美同行称道 例如 莫斯科大学数学系的领头人是俄科学院数学权威 负责软件数理分析的库多里采夫教授 在其门下有数名世界一流的年轻数学家 他们在世界上首创出一种可以转换成语音和文字的 读唇术程序 不仅适用于情报活动 而且可以为盲人服务 具有巨大的市场潜力 再如 有世界75个国家参加的2004年 世界计算机程序设计大赛 上 圣彼得堡大学的学生战胜了哈佛大学 斯坦福大学和麻省理工学院等美国精英而夺冠 因此 俄罗斯被视为IT人才的宝库 俄罗斯实施 综合型 信息安全战略面临的困难和问题 信息技术人才流失严重美国人对他们的评价是 俄罗斯人才优秀 学历高 富有独创性的优势 但工资成本却非常低 俄科学院一级人才以月薪1500美元就可聘请到 他们只会埋头研究而远离意识形态和政治活动 可以利用他们所掌握的大学和研究机构里的先进设施 不必进行新投资等 英特尔公司发言人曾对 莫斯科时报 表示 对我们来说 俄罗斯拥有丰富的马上就可以投入使用的人才 俄罗斯是一个很重要的研发基地 鉴于此 欧美国家 企业借助资金和技术的优势不断蚕食俄罗斯IT产业的核心部分 竞相对其人才进行争夺 致使俄IT人才大量外流 严重影响俄 综合型 信息安全战略的实施 俄罗斯实施 综合型 信息安全战略面临的困难和问题