文 | 信息工程大学 刘刚

编者按:

2021年 4月12日,俄联邦总统批准颁布了《俄罗斯联邦国际信息安全领域国家政策框架》。这份文件是俄罗斯国家安全保障领域的战略规划性文件,旨在保障俄罗斯在国际信息安全领域的国家利益。该文件细化了《俄罗斯联邦国家安全战略》(2015年)、《俄罗斯联邦信息安全学说》(2016年)、《俄罗斯联邦外交政策构想》(2016年)和俄罗斯其它战略规划文件中的部分条款,阐述了国际信息安全的本质以及俄罗斯在国际信息安全领域面临的主要威胁,明确了俄罗斯在国际信息安全领域国家政策的目标、任务和实施国际信息安全领域国家政策的主要方向及机制。相比较俄罗斯2013年颁布的《2020年前俄罗斯联邦国际信息安全领域国家政策框架》,该文件基于新的国际信息安全形势和国家安全利益,阐述了许多新的立场、观点,现将文件全文编译如下:

一、总则

1、本框架是俄罗斯联邦战略规划文件,反映了俄罗斯联邦对国际信息安全本质的官方看法,确定了国际信息安全的主要威胁和俄罗斯联邦在国际信息安全领域国家政策(以下简称国际信息安全领域国家政策)的目标、任务及主要方向。

2、国际信息安全领域国家政策是一系列旨在根据俄罗斯联邦国家利益建立国际信息安全保障体系措施的总和。

3、本框架的法律基础包括俄罗斯联邦宪法、俄罗斯联邦关于国际信息安全保障领域合作的国际条约、联邦法和俄罗斯联邦其它规范性法律文件。

4、本框架细化了《俄罗斯联邦国家安全战略》《俄罗斯联邦信息安全学说》《俄罗斯联邦外交政策构想》及其它战略规划文件中的某些条款。

5、本框架旨在:

(1)推进俄罗斯在国际上建立国际信息安全体系的步伐和俄罗斯在国际信息安全领域的倡议;

(2)促进预防(解决)全球信息空间国家间冲突的国际法律机制的创建;

(3)组织国际信息安全领域国家政策实施时的跨部门合作。

二、国际信息安全的本质和国际信息安全的主要威胁

6、国际信息安全是全球信息空间的一种状态,即在公认的国际法法规、原则的基础上和在平等伙伴关系的条件下维持国际和平、安全与稳定。

7、国际信息安全体系是旨在预防(最小化)国际信息安全威胁、调节全球信息空间活动的国际机制与国家机制的总和。

8、国际信息安全的主要威胁是:

(1)将信息-通信技术用于军事-政治领域及其它领域以损害(侵犯)主权、破坏国家领土完整,以及在全球信息空间实施的其它妨碍维护国际和平、安全和稳定的行动;

(2)将信息-通信技术用于恐怖主义目的,包括宣传恐怖主义和吸收新的支持者的恐怖主义活动;

(3)将信息-通信技术用于极端主义目的,并干涉主权国家内政;

(4)将信息-通信技术用于犯罪目的,包括在计算机信息领域实施犯罪以及各种诈骗;

(5)利用信息-通信技术对国家信息资源(包括关键信息基础设施)实施计算机攻击;

(6)个别国家利用全球信息空间技术优势垄断信息-通信技术市场,限制其他国家获得先进信息-通信技术,并强化这些国家在国家信息化领域的技术依赖和信息不平等。

三、国际信息安全领域国家政策的目标和任务

9、国际信息安全领域国家政策的目标是促进国际法机制的建立,为预防(解决)全球信息空间国家间冲突创造条件,并根据俄罗斯联邦的国家利益建立国际信息安全保障体系。

10、国际信息安全领域国家政策目标通过解决俄罗斯联邦与其他国家在建立国际信息安全保障体系问题上的全球、地区、多边和双边层面合作发展的任务,以及应对国际信息安全主要威胁而实现。

四、实施国际信息安全领域国家政策的主要方向

11、在发展俄罗斯联邦与其他国家建立国际信息安全保障体系问题上的全球、地区、多边和双边层面合作上,国际信息安全领域国家政策的主要方向是:

(1)为联合国会员国通过《国际信息安全保障公约》创造条件;

(2)促进联合国主导下所有会员国参与的关于信息-通信技术安全利用问题的定期对话机制,确保对话进程的民主、包容和透明;

(3考虑信息-通信技术的特殊性,促进调节全球信息空间国家行为的国际法律规范和新的国际法原则的建立;

(4)达成和执行俄罗斯联邦与其他国家关于国际信息安全保障合作的国际法性质的双边与多边协定;

(5)定期举行双边与多边专家磋商,与独联体成员国、金砖国家、集安组织成员国、上合组织、东盟、“20国集团”、其他国家和国际组织协商国际信息安全保障领域的立场与合作的主要方向;

(6)组织关于国际信息安全问题的国际会议和研讨会;

(7)采取旨在创建(加强)联邦执行权力机构参与实施国际信息安全领域国家政策下属部门的组织-编制措施,完善联邦执行权力机构在该领域的协调与合作活动;

(8)完善俄罗斯科学界和专家团体代表参与推动俄罗斯联邦建立国际信息安全保障体系倡议的科研、分析和科学方法保障机制;

(9)推动信息安全领域俄罗斯联邦国家标准参与国际、地区标准化合作,促进其纳入国际、地区和国家间标准。

12、在对抗利用信息-通信技术损害(侵犯)主权、破坏国家领土完整和其它在全球信息空间妨碍世界和平、安全和稳定的行为的威胁上,国际信息安全领域国家政策的主要方向是:

(1)发展与其他国家旨在预防(解决)全球信息空间国家间冲突的合作;

(2)促进国际信息安全地区保障体系的发展和建立基于考虑了信息-通信技术特点的公认国际法规范、原则以及旨在预防(解决)全球信息空间国际冲突的新的国际法规范、原则基础上的全球信息安全保障体系;

(3)制定全球、地区、多边和双边层面的信任措施以对抗利用信息-通信技术在全球信息空间实施的威胁世界和平、安全和稳定的行动;

(4)发展谈判进程并提高与其他国家共同应对利用信息-通信技术损害(侵犯)主权、破坏国家领土完整以及其它在全球信息空间实施的影响世界和平、安全和稳定行为的威胁与挑战的合作效率;

(5)促进联合国主导下的适用于信息-通信技术领域并兼顾信息-通信技术特殊性的国际人道主义法规范和原则的完善。

13、在建立对抗将信息-通信技术用于恐怖主义目的国际合作机制上,国际信息安全领域国家政策的主要方向是:

(1)发展与其他国家执法机构、情报部门以及国际组织的合作,对抗将信息-通信技术用于恐怖主义目的和利用“互联网”及其它信息-通信网络宣传恐怖主义并吸收新的支持者的恐怖主义活动;

(2)促进国家间对抗将信息-通信技术用于恐怖主义目的综合措施的制定;

(3)完善全球、地区、多边和双边层面将信息-通信技术用于恐怖主义目的的事实的信息交流机制,提高被授权国家机构间的合作效率。

14、在创造条件以对抗将信息-通信技术用于极端主义目的并干涉主权国家内政的威胁上,国际信息安全领域国家政策的主要方向是:

(1)促进全球、地区、多边和双边层面旨在对抗将信息-通信技术用于极端主义的威胁的综合措施的制定和实施;

(2)发展与其他国家执法机构、情报部门以及与极端主义斗争的国际组织的合作,对抗将信息-通信技术用于极端主义的威胁;

(3)促进信息-通信技术利用的有效国际监督机制的创建,预防将信息-通信技术用于极端主义目的以及干涉主权国家内政;

(4)促进有关被取缔极端主义组织材料扩散以及其它包含被取缔极端主义组织材料的信息产品扩散的国际信息交流制度的制订。

15、在提高对抗将信息-通信技术用于犯罪目的的国际合作效率和创建相应的国际法机制上,国际信息安全领域国家政策的主要方向是:

(1)促进政府间开放性成员专家委员会起草的《打击将信息-通信技术用于犯罪目的的国际公约》的制订,并为联合国会员国随后批准该公约创造条件;

(2)发展与独联体成员国、金砖国家、集安组织成员国、上合组织、东盟、“20国集团”、其他国家和国际组织的合作,对抗将信息-通信技术用于犯罪目的的威胁;

(3)提高各国执法机构在侦查计算机信息领域犯罪以及利用信息-通信技术诈骗的信息交流的效率;

(4)完善计算机信息领域犯罪与信息-通信技术诈骗案件的侦查方法和此类犯罪刑事诉讼实践的信息交流机制;

(5)组织关于打击将信息-通信技术用于犯罪目的问题的国际会议和研讨会。

16、在完善对抗利用信息-通信技术对国家信息资源(包括关键信息基础设施)实施计算机攻击威胁和计算机事件响应的国际合作上,国际信息安全领域国家政策的主要方向是:

(1)发展与其他国家、国际组织、国际非政府组织和计算机事件响应机构的合作,制订计算机事件信息交流机制,提高被授权机构的合作效率;

(2)发展与独联体成员国、金砖国家、集安组织及上合组织成员国、其它国家和国际组织在计算机事件响应、计算机攻击国家信息资源(包括关键信息基础设施)监测、预警和后果消除领域的合作;

(3)促进建立全球、地区、多边和双边层面旨在预防针对国家信息资源(包括关键信息基础设施)的计算机攻击的有效国际合作机制;

(4)促进建立全球、地区、多边和双边层面计算机攻击国家信息资源(包括关键信息基础设施)监测、预警和后果消除体以及计算机事件响应的先进经验的信息交流制度;

(5)完善国家计算机事件协调中心与其它国家授权机构、国际组织、国际非政府组织以及其它计算机事件响应机构在计算机攻击监测、预警和后果消除和计算机事件响应问题上的合作。

17、在创造条件以保障信息-通信技术领域国家技术主权和消除发达国家与发展中国家间的信息不平等上,国际信息安全领域国家政策的主要方向是:

(1)创造对抗个别国家利用技术优势垄断各类信息-通信技术市场(包括基础信息资源、关键信息基础设施和关键技术、产品与服务)的条件;

(2)在国际社会各国平等参与的基础上确保信息-电信网络“互联网”的安全、稳定运行及发展,提高国际电信联盟在其中的管理作用;

(3)确保各国平等获得最新信息-通信技术,预防信息化领域的技术依赖和信息不平等;

(4)促进全球、地区、多边和双边层面旨在消除发达国家与发展中国家间信息不平等的国际项目的制定、实施;

(5)促进国家信息基础设施的发展和各国平等参与现代全球信息网络、信息系统的创建和利用(包括全球通信网络运行协议的改革);

(6)确保国内信息-通信技术与信息安全领域商业机构(产品服务商)的平等权利;

(7)提高信息安全领域公私伙伴关系效率,促进国内商业机构(产品服务商)为了巩固俄罗斯联邦信息安全及建立国际信息安全保障体系参与信息安全领域国际合作。

五、国际信息安全领域国家政策实施机制

18、俄罗斯联邦安全会议工作机构负责为俄罗斯联邦总统制订、完善和实施国际信息安全领域国家政策拟制提案,监督联邦执行权力机构落实俄罗斯联邦总统和俄联邦安全会议关于国际信息安全领域活动协调问题的决定,组织协调联邦执行权力机构落实国际信息安全领域国家政策。

19、俄罗斯联邦外交部在其职权范围内参与联邦执行权力机构合作制定、实施国际信息安全领域国家政策的主要方向,协调联邦执行权力机构实施规定政策的活动以及实行国际信息安全领域的其它权力。

20、其他联邦执行权力机构和组织基于公私伙伴关系、依据各自职权实施国际信息安全领域国家政策。

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。