俄罗斯信息安全标准的组织机构建设

在全俄标准分类（ОКС ——Общероссийский классификатор стандартов）中，没有专门的“信息安全标准”类目，信息安全标准分散于有关类目中。信息安全标准与其他标准一起，归专门的联邦行政机构统一管理，由专门的联邦机构负责出版发行、整理保存和提供服务，信息安全标准的研究制定则由不同的标准化技术委员会负责。

一、俄罗斯国家信息安全机构

包括俄罗斯安全委员会（下设信息安全跨部门委员会，研究国家信息安全法令政策，分析俄罗斯信息安全状况并提出建议）、俄罗斯联邦安全局（职能之一是制定国家信息安全政策及保障信息通信系统及加密信息传递网络安全）、联邦技术与出口管控局（原俄罗斯国家技术委员会，职能之一是保障信息和信息通信基础设施关键系统的安全、采取非加密方法技术性保护信息、研究通信基础设施关键系统信息安全战略和信息安全标准，跨部门协调和监督信息通信基础设施关键系统信息安全保障状况）、俄罗斯联邦保卫局（研究保障俄罗斯信息安全、国家秘密等方面措施）等。这些机构下属机构常是俄罗斯信息安全标准的研制者。

二、俄罗斯信息安全标准行政管理机构

联邦技术控制与计量署是俄罗斯标准化管理的联邦权力执行机构，隶属俄罗斯工业和能源部。联邦技术控制与计量署的历史可追溯至1925年劳动和国防委员会成立的标准化委员会，2010年开始简称为俄罗斯标准署。联邦技术控制与计量署下属的技术控制与标准化局，具体负责俄罗斯国家标准化管理工作，包括研究起草和批准国家标准研究计划、公布国家标准研究和社会讨论及审批情况、公布国家标准目录、鉴定和批准国家标准、统计国家标准、制定标准化领域规章制度和建议、组建标准化技术委员会并协调其活动、对标准化技术委员会实施方法性领导等。

三、俄罗斯信息安全标准信息服务机构

俄罗斯标准化、计量及相符性评价信息科技中心（简称标准信息中心）成立于2005年，隶属于联邦技术控制与计量署，是俄罗斯标准化信息的服务机构，是俄罗斯国家标准信息资源建设、管理和提供使用的首要机构，同时也是俄罗斯国家标准的唯一官方印刷出版、传播发行者。该机构主要负责建设和管理联邦技术规程和标准信息资源，为用户提供纸质和电子版标准的复制件，开展标准化问题咨询服务，对国家标准进行档案性保存（存档），研究国外标准化领域资料，登记、出版和传播各类标准文件，编制国家标准汇编，出版《国家标准信息目录》月刊、年刊等标准化信息产品，建设和管理联邦技术规程和标准信息资源库。标准信息中心设有“互联网标准商店”提供标准化工作规章文件、标准预约订购、国家标准全文数据库、标准翻译等服务，提供ГОСТ、ISO、IEC、DIN等国内外标准。

四、俄罗斯信息安全标准制定机构

4.1 俄罗斯信息安全国家标准的制定机构

标准化技术委员会（TK-Tехнический комитет по стандартизации）是联邦技术控制与计量署批准组建的俄罗斯国家标准研制机构。TK机构设置和职能与ISO/IEC标准化技术委员会对应一致，成员包括权力执行机关、公司企业、科研机构、职业团体等。俄罗斯信息安全标准主要由TK362、TK26、TK22、TK10等组织各自成员机构研究制定，由TK提交联邦技术控制与计量署批准实施，由标准信息中心负责出版、发行和保存管理及提供服务使用。

① 信息保护标准化技术委员会（TK362）——联邦技术控制与计量署与联邦技术与出口管控局共同领导，秘书处设在联邦技术与出口管控局国家信息保护技术问题科学研究试验所，下设4个分委员会，与ISO/IEC JTC 1/SC 27相对应，分工开展信息安全标准研制工作，目前有ГНИИИ ПТЗИ、ЦБИ、Позитив Текнолоджиз、КРОК ИНКОРПОРЕЙТЕД等百余个成员机构，负责研制全俄标准分类中：a) 01.040.01“总则 术语 标准化 文件（词典）”、b) 35.020“信息技术”、c) 35.040“信息标识与编码集”、d) 35.240“IT应用”等类的信息安全标准，参与211项国际标准的研制活动；

② 信息加密保护标准化技术委员会（TK26）——联邦技术控制与计量署与俄罗斯联邦安全局共同领导，秘书处设在“信息技术与通信系统”股份公司，下设4个分委员会，成员机构包括“РНТ”公司、“Квант”科学研究所、自控设备科学研究所等，负责研制全俄标准分类中35.040“信息标识与编码集”和35.160“微处理系统”类下产品和服务的信息安全标准，包括信息加密手段和方法及实现方式、信息加密转换保障信息技术安全性方法等；

③ 信息技术标准化技术委员会（TK22）——秘书处设在俄罗斯科学院信息学问题研究所，下设23个分委员会和2个工作组，基本与ISO/IEC JTC1对应一致，成员机构有“电子计算机技术科学研究中心”公司、莫斯科科学研究中心、俄罗斯信息技术和计算机辅助设计系统科学研究院、行政机关信息技术与系统中心、“Квант”科学研究所等，负责研制全俄标准分类中35.020“信息技术”类及全俄产品分类中401000“网络 系统 整体设备和计算机”等11类产品的信息安全标准。TK22参加ISO/IEC JTC1的99项国际标准研究。

④ 风险管理标准化技术委员会（TK10）——秘书处设在联邦技术控制与计量署技术系统监测与诊断科学研究中心，目前有10个成员机构¹，负责研制全俄标准分类中13.110“安全机制”类的信息安全标准。

4.2 俄罗斯信息安全行业标准的制定机构

信息技术广泛应用于各行业，因此，一些部门制定了行业性信息安全标准。如俄罗斯通信和信息化部发布ОСТ 45.127-99《俄罗斯互联通信网络信息安全保障制度 术语与定义》，由隶属该部的中央通信科学研究所(ЦНИИС)研究制定。金融系统行业信息安全标准的研究制定工作倍受关注。俄罗斯央行制定了СТО БР ИББС《保障俄罗斯银行系统信息安全》系列行业标准，包括СТО БР ИББС-1.0-2010《保障俄罗斯银行系统信息安全 总则》等，以及建议性行业标准，如РС БР ИББС-2.0-2007《保障俄罗斯银行系统信息安全 信息安全保障符合СТО БР ИББС-1.0要求的方法性建议文件》等，2014年5月，俄罗斯央行发布新的СТО БР ИББС-1.0-2014取代了СТО БР ИББС-1.2-2010，其他相关标准将视情况进行修改。这些行业标准需征得国家安全机构的认可。

声明：本文来自中国电子技术标准化研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。