隨著各國(guó)關(guān)鍵行業(yè)領(lǐng)域信息化、數(shù)字化的不斷深入，網(wǎng)絡(luò)安全與國(guó)家安全的關(guān)聯(lián)性愈發(fā)緊密。中俄兩國(guó)在維護(hù)本國(guó)網(wǎng)絡(luò)安全問(wèn)題上都面臨嚴(yán)峻態(tài)勢(shì)，本文從網(wǎng)絡(luò)安全問(wèn)題的立法視角，梳理俄羅斯在網(wǎng)絡(luò)安全領(lǐng)域，尤其是防止網(wǎng)絡(luò)入侵問(wèn)題的立法應(yīng)對(duì)，以拓寬立法視野。

　　全球知名網(wǎng)絡(luò)安全與數(shù)字隱私機(jī)構(gòu)卡巴斯基實(shí)驗(yàn)室數(shù)據(jù)顯示，俄羅斯是全球最易受到網(wǎng)絡(luò)攻擊的國(guó)家，易受攻擊指數(shù)排第二至五位依次為巴西，中國(guó)大陸、美國(guó)以及德國(guó)。俄羅斯嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，催生了該國(guó)網(wǎng)絡(luò)安全立法。經(jīng)濟(jì)技術(shù)的信息化、數(shù)字化轉(zhuǎn)型以及國(guó)際形勢(shì)變化所導(dǎo)致的網(wǎng)絡(luò)安全擔(dān)憂(yōu)加劇，為俄羅斯在該領(lǐng)域立法注入新的動(dòng)力。

　　一、早期：頒布建立國(guó)家系統(tǒng)的行政法令

　　2013年1月15日，俄羅斯聯(lián)邦總統(tǒng)發(fā)布了《關(guān)于建立國(guó)家系統(tǒng)以檢測(cè)、預(yù)防和消除計(jì)算機(jī)攻擊對(duì)俄羅斯聯(lián)邦信息資源的影響的法令》（以下簡(jiǎn)稱(chēng)“《計(jì)算機(jī)攻擊法令》”）。該法令對(duì)擬設(shè)國(guó)家系統(tǒng)的功能及任務(wù)、運(yùn)作主體以及該主體的職責(zé)邊界作出劃分，這為俄羅斯網(wǎng)絡(luò)安全立法體系的形成奠定了政策基礎(chǔ)。

　　1.任命聯(lián)邦安全局建立國(guó)家系統(tǒng)

　　《計(jì)算機(jī)攻擊法令》明確，由聯(lián)邦安全局負(fù)責(zé)完成用以檢測(cè)、預(yù)防和消除計(jì)算機(jī)攻擊對(duì)俄羅斯聯(lián)邦信息資源的國(guó)家系統(tǒng)（以下簡(jiǎn)稱(chēng)“國(guó)家系統(tǒng)”）的建立。該系統(tǒng)所保護(hù)的信息資源既包括俄羅斯聯(lián)邦境內(nèi)的信息系統(tǒng)和電信網(wǎng)絡(luò)，也包括俄羅斯聯(lián)邦駐外外交使團(tuán)和使領(lǐng)館的相應(yīng)內(nèi)容。

　　2.明確國(guó)家系統(tǒng)的主要功能及任務(wù)

　　擬建的國(guó)家系統(tǒng)涵蓋四大任務(wù)及功能，分別為：

　　第一，預(yù)測(cè)俄羅斯聯(lián)邦信息安全保障領(lǐng)域的形勢(shì)；

　　第二，在解決與檢測(cè)、預(yù)防和消除計(jì)算機(jī)攻擊威脅相關(guān)問(wèn)題的同時(shí)，需確保俄羅斯聯(lián)邦信息資源所有者、電信運(yùn)營(yíng)商和其他從事信息安全領(lǐng)域許可活動(dòng)的實(shí)體之間可正常通信；

　　第三，監(jiān)控俄羅斯聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施免受計(jì)算機(jī)攻擊的保護(hù)狀態(tài)及程度；

　　第四，確定與俄羅斯聯(lián)邦信息資源運(yùn)行相關(guān)的計(jì)算機(jī)事故的原因。

　　總體上看，擬建國(guó)家系統(tǒng)主要涵蓋對(duì)計(jì)算機(jī)攻擊相關(guān)問(wèn)題的預(yù)防功能、關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障監(jiān)控功能以及相關(guān)計(jì)算機(jī)事故的調(diào)查分析功能。同時(shí)，還存在避免干擾正常通信需求的消極任務(wù)。

　　3.明確網(wǎng)絡(luò)安全職責(zé)機(jī)構(gòu)的權(quán)力邊界

　　《計(jì)算機(jī)攻擊法令》明確了聯(lián)邦安全局為擬建國(guó)家系統(tǒng)的職責(zé)部門(mén)，在計(jì)算機(jī)信息安全領(lǐng)域履行以下六項(xiàng)職責(zé)：

　　第一，組織并開(kāi)展建立國(guó)家系統(tǒng)的工作，監(jiān)測(cè)這些工作的執(zhí)行情況，并與國(guó)家其他機(jī)構(gòu)合作，確保相關(guān)要素的正常運(yùn)作；

　　第二，開(kāi)發(fā)出檢測(cè)計(jì)算機(jī)攻擊政府機(jī)構(gòu)信息系統(tǒng)和信息通信網(wǎng)絡(luò)的方法；

　　第三，確定聯(lián)邦執(zhí)行機(jī)構(gòu)之間就與俄羅斯聯(lián)邦信息資源運(yùn)作有關(guān)的計(jì)算機(jī)事件交換信息的程序；

　　第四，根據(jù)俄羅斯聯(lián)邦立法，組織并采取措施，評(píng)估俄羅斯聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施免受計(jì)算機(jī)攻擊的保護(hù)程度；

　　第五，為組織保護(hù)俄羅斯聯(lián)邦的關(guān)鍵信息基礎(chǔ)設(shè)施免受計(jì)算機(jī)攻擊制定方法建議；

　　第六，確定聯(lián)邦執(zhí)行機(jī)構(gòu)和外國(guó)（國(guó)際組織）授權(quán)機(jī)構(gòu)之間就與信息資源運(yùn)作有關(guān)的計(jì)算機(jī)事件交換信息的程序，并組織此類(lèi)信息的交換。

　　二、制定規(guī)范的網(wǎng)絡(luò)安全立法

　　伴隨現(xiàn)代信息和通信網(wǎng)絡(luò)的全球化，俄羅斯的網(wǎng)絡(luò)安全面臨新的威脅。尤其是向數(shù)字化邁進(jìn)的過(guò)程中，國(guó)家的管理流程得以簡(jiǎn)化，甚至部分自動(dòng)化，使得國(guó)家信息資源更容易受到計(jì)算機(jī)攻擊。一旦有害程序植入關(guān)鍵設(shè)備，將產(chǎn)生不利影響，甚至完全癱瘓國(guó)家的關(guān)鍵信息基礎(chǔ)設(shè)施，這將對(duì)社會(huì)、金融或環(huán)境造成災(zāi)難性后果。

　　基于上述實(shí)際情況，俄羅斯聯(lián)邦委員會(huì)于2017年7月19日頒布了《俄羅斯聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》（以下簡(jiǎn)稱(chēng)“《關(guān)鍵設(shè)施安全法》”），該法律吸收了《計(jì)算機(jī)攻擊法令》的相關(guān)內(nèi)容，并予以細(xì)化和補(bǔ)充完善。

　　1.完善保護(hù)范圍

　　《關(guān)鍵設(shè)施安全法》細(xì)化了《計(jì)算機(jī)攻擊法令》的所規(guī)定用以防范計(jì)算機(jī)攻擊系統(tǒng)的內(nèi)涵及外延，將國(guó)家系統(tǒng)定性為單一的地域分布綜合體，涵蓋了系統(tǒng)本身及對(duì)應(yīng)的設(shè)施。同時(shí)，該系統(tǒng)所保護(hù)的“俄羅斯聯(lián)邦的信息資源”擴(kuò)充到位于俄羅斯聯(lián)邦境內(nèi)、俄羅斯聯(lián)邦外交使團(tuán)和（或）領(lǐng)事館的信息系統(tǒng)、信息和電信網(wǎng)絡(luò)以及自動(dòng)化控制系統(tǒng)。

　　2.設(shè)立國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心

　　除原有授權(quán)確保國(guó)家系統(tǒng)運(yùn)作的機(jī)構(gòu)外，增加了國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心，用以確保關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)體之間的協(xié)調(diào)，應(yīng)對(duì)突發(fā)的計(jì)算機(jī)事件。

　　根據(jù)俄羅斯聯(lián)邦安全局于2018年7月24日頒布的N366號(hào)令“關(guān)于國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心”的要求，國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心（以下簡(jiǎn)稱(chēng) NKTsKI）是旨在檢測(cè)、預(yù)防和消除計(jì)算機(jī)攻擊后果以及應(yīng)對(duì)計(jì)算機(jī)事件的組織體的組成部分之一。NKTsKI的任務(wù)是確保協(xié)調(diào)俄羅斯聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施主體在檢測(cè)、預(yù)防和消除計(jì)算機(jī)攻擊的后果以及應(yīng)對(duì)計(jì)算機(jī)事件的問(wèn)題上的活動(dòng)。

　　N366號(hào)令明確NKTsKI執(zhí)行以下功能：

　?。?）協(xié)調(diào)活動(dòng)以應(yīng)對(duì)計(jì)算機(jī)事件并直接參與此類(lèi)活動(dòng)；

　?。?）參與檢測(cè)、預(yù)防和消除計(jì)算機(jī)攻擊的后果；

　?。?）收集、存儲(chǔ)和分析有關(guān)計(jì)算機(jī)事件和計(jì)算機(jī)攻擊的信息，并分析檢測(cè)、預(yù)防和消除計(jì)算機(jī)攻擊后果以及應(yīng)對(duì)計(jì)算機(jī)事件的措施的有效性；

　　（4）確定向國(guó)家系統(tǒng)提交有關(guān)計(jì)算機(jī)事件信息的必要格式，以檢測(cè)、預(yù)防和消除計(jì)算機(jī)攻擊對(duì)俄羅斯聯(lián)邦信息資源的后果，并將其提交給關(guān)鍵信息基礎(chǔ)設(shè)施的主體。

　　為了發(fā)揮上述功能，NKTsKI的權(quán)限范圍有：

　　（1）就與檢測(cè)、預(yù)防和消除計(jì)算機(jī)攻擊后果相關(guān)的問(wèn)題向關(guān)鍵信息基礎(chǔ)設(shè)施的主體以及其他非關(guān)鍵信息基礎(chǔ)設(shè)施的主體和組織（包括外國(guó)和國(guó)際機(jī)構(gòu)）發(fā)送通知和查詢(xún)以及對(duì)計(jì)算機(jī)事件的響應(yīng)；

　?。?）應(yīng)無(wú)權(quán)發(fā)送此類(lèi)請(qǐng)求的外國(guó)或國(guó)際組織的請(qǐng)求，以及在提供此類(lèi)信息的情況下，拒絕提供與關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行相關(guān)的計(jì)算機(jī)事件信息對(duì)俄羅斯聯(lián)邦的安全構(gòu)成威脅；

　　（3）讓在該領(lǐng)域工作的組織和專(zhuān)家參與應(yīng)對(duì)計(jì)算機(jī)事件；

　　（4）分發(fā)和出版信息和參考資料，參加與檢測(cè)、預(yù)防和消除計(jì)算機(jī)攻擊后果和應(yīng)對(duì)計(jì)算機(jī)事件有關(guān)的問(wèn)題的科學(xué)和技術(shù)會(huì)議、座談會(huì)、會(huì)議、展覽，包括國(guó)際會(huì)議。

　　3.明確關(guān)鍵基礎(chǔ)設(shè)施的外延及規(guī)制要求

　　在概念層面，關(guān)鍵基礎(chǔ)設(shè)施涵蓋設(shè)施的客體，以及用于組織這些客體進(jìn)行交互的電信網(wǎng)絡(luò)。其中，客體包括信息系統(tǒng)、信息電信網(wǎng)絡(luò)、關(guān)鍵信息基礎(chǔ)設(shè)施主體的自動(dòng)化控制系統(tǒng)。在范圍層面，關(guān)鍵基礎(chǔ)設(shè)施除涵蓋政府機(jī)構(gòu)相關(guān)的設(shè)施外，還涉及醫(yī)療保健、科學(xué)、交通、通信、能源、銀行和金融、國(guó)防、火箭和航天、采礦、冶金和化學(xué)工業(yè)等領(lǐng)域。

　　此外，該法案引入了關(guān)鍵信息基礎(chǔ)設(shè)施的登記冊(cè)和類(lèi)別，建立了確保其安全的要求，以及這些系統(tǒng)與國(guó)家系統(tǒng)的交互要求，以確保檢測(cè)、預(yù)防和消除因計(jì)算機(jī)攻擊而對(duì)俄羅斯聯(lián)邦信息資源產(chǎn)生的不利后果。

　　三、《主權(quán)互聯(lián)網(wǎng)法》的頒布

　　2019年5月，出于對(duì)美國(guó)《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》中侵略性網(wǎng)絡(luò)安全觀，以及網(wǎng)絡(luò)攻擊在軍事及政治領(lǐng)域的運(yùn)用日趨泛化的應(yīng)對(duì)，俄羅斯加速出臺(tái)了備受爭(zhēng)議的《主權(quán)互聯(lián)網(wǎng)法》。該法旨在確保俄羅斯具備獨(dú)立于國(guó)際互聯(lián)網(wǎng)的能力，以確保俄羅斯通信運(yùn)營(yíng)商在無(wú)法接入國(guó)外互聯(lián)網(wǎng)根服務(wù)器的情況下，其網(wǎng)絡(luò)系統(tǒng)仍可以在境內(nèi)安全、穩(wěn)定地運(yùn)行。相關(guān)要求如下：

　　一是明確通信、信息技術(shù)和大眾傳媒監(jiān)督管理總局對(duì)俄羅斯互聯(lián)網(wǎng)的安全、穩(wěn)定、完整運(yùn)行負(fù)有監(jiān)督、管理、協(xié)調(diào)職責(zé)。如出臺(tái)相關(guān)文件明確俄羅斯互聯(lián)網(wǎng)和公用通信網(wǎng)穩(wěn)定、安全和完整運(yùn)行的要求；防范威脅技術(shù)手段的加裝流程、技術(shù)規(guī)范，以及運(yùn)行管理、升級(jí)改造要求；公用通信網(wǎng)與相關(guān)網(wǎng)絡(luò)進(jìn)行信息交互的規(guī)則和流程等。

　　二是強(qiáng)化緊急情況下的網(wǎng)絡(luò)管理，將《通信法》第六十五章的名稱(chēng)改為“對(duì)緊急情況和緊急狀態(tài)下公用通信網(wǎng)絡(luò)的管理”，并增設(shè)在緊急情況和狀態(tài)下對(duì)信息通信網(wǎng)絡(luò)進(jìn)行“集中統(tǒng)管”的相關(guān)條款。允許政府部門(mén)對(duì)相關(guān)通信網(wǎng)絡(luò)實(shí)施監(jiān)控和“集中統(tǒng)管”，如加強(qiáng)對(duì)防范威脅技術(shù)手段的管理，向加裝了防御技術(shù)手段的通信網(wǎng)絡(luò)、技術(shù)通信網(wǎng)絡(luò)、路由交換節(jié)點(diǎn)、跨境通信線(xiàn)路和國(guó)家域名系統(tǒng)的運(yùn)營(yíng)管理者下達(dá)指令等。

　　三是強(qiáng)化對(duì)信息訪(fǎng)問(wèn)及使用過(guò)程中的安全管理和保護(hù)，當(dāng)訪(fǎng)問(wèn)的信息可能對(duì)集中統(tǒng)管產(chǎn)生不良影響時(shí)，通信運(yùn)營(yíng)商應(yīng)按照《信息、信息技術(shù)和信息保護(hù)法》有關(guān)規(guī)定，利用技術(shù)手段限制對(duì)相關(guān)信息的訪(fǎng)問(wèn)。

　　四是建立俄羅斯的國(guó)家域名系統(tǒng)，該系統(tǒng)包括一系列相互關(guān)聯(lián)、用于存儲(chǔ)和獲取相關(guān)網(wǎng)址、域名信息的軟件和硬件設(shè)備。

　　四、網(wǎng)絡(luò)安全處罰體系的完善

　　除前述運(yùn)用國(guó)家安全系統(tǒng)用以事前的預(yù)防及檢測(cè)以外，在制定法層面，俄羅斯對(duì)相關(guān)網(wǎng)絡(luò)安全的事后規(guī)制也作出相關(guān)安排。

　?。ㄒ唬┬淌仑?zé)任

　　俄羅斯聯(lián)邦于2017年7月19日頒布的《關(guān)于修改<俄羅斯聯(lián)邦刑法>和<俄羅斯聯(lián)邦刑事訴訟法>第151條并通過(guò)“俄羅斯聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全”條款》的法案，在《刑法》中引入了“對(duì)俄羅斯聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施的不當(dāng)影響”的新入罪條款。該條款針對(duì)危害計(jì)算機(jī)網(wǎng)絡(luò)安全的不同行為模式，按照社會(huì)危害程度，設(shè)立了不同程度的刑事處罰。

　　1.對(duì)直接損害的規(guī)制

　　創(chuàng)建、傳播和（或）使用計(jì)算機(jī)程序或其他計(jì)算機(jī)信息，故意不當(dāng)?shù)赜绊戧P(guān)鍵信息基礎(chǔ)設(shè)施，包括銷(xiāo)毀、阻止、修改、復(fù)制其中包含的信息，或消除對(duì)這些信息的保護(hù)。應(yīng)處以最長(zhǎng)五年的強(qiáng)迫勞動(dòng)，不限制或限制自由兩年，或剝奪自由兩年至五年，并處罰金50萬(wàn)至100萬(wàn)盧布或相當(dāng)于被定罪人一年至三年的工資及其他收入。

　　2.對(duì)非法訪(fǎng)問(wèn)的規(guī)制

　　非法訪(fǎng)問(wèn)關(guān)鍵信息基礎(chǔ)設(shè)施中包含的受保護(hù)計(jì)算機(jī)信息，包括使用計(jì)算機(jī)程序或其他計(jì)算機(jī)信息，故意對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施或惡意對(duì)其他計(jì)算機(jī)程序施加不當(dāng)影響，并造成損害的，可能處五年以下強(qiáng)制勞動(dòng)，或二至六年的自由剝奪，并處以五十萬(wàn)至一百萬(wàn)盧布的罰款，或相當(dāng)于被定罪人的工資或薪金或任何其他收入的罰款。

　　3.對(duì)非法儲(chǔ)存及傳輸?shù)囊?guī)制

　　違反存儲(chǔ)、處理或傳輸受保護(hù)計(jì)算機(jī)信息的設(shè)施的操作規(guī)則，并對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施造成損害的，處五年以下強(qiáng)迫勞動(dòng)，剝奪或不剝奪擔(dān)任某些職位或從事某些活動(dòng)的權(quán)利長(zhǎng)達(dá)三年，或剝奪自由長(zhǎng)達(dá)三年至六年，并被剝奪擔(dān)任某些職位或從事某些活動(dòng)的權(quán)利，最長(zhǎng)期限為三年。

　　4.嚴(yán)厲打擊共同、利用職務(wù)之便實(shí)施的網(wǎng)絡(luò)安全犯罪

　　對(duì)于前述犯罪行為，如為多人經(jīng)事先共謀或者有組織的團(tuán)體實(shí)施，或利用其職務(wù)之便而實(shí)施，則面臨加重處罰，判處三至八年徒刑，剝奪擔(dān)任某些職務(wù)或從事某些活動(dòng)的權(quán)利，最長(zhǎng)三年或三年以上。

　?。ǘ┬姓?zé)任

　　2021年5月，俄羅斯通過(guò)了《關(guān)于確定俄羅斯聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全領(lǐng)域違法行為的行政責(zé)任》（又稱(chēng)《關(guān)于修訂俄羅斯聯(lián)邦行政違法法典》），新法典補(bǔ)充了對(duì)俄羅斯聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全領(lǐng)域違法行為的行政規(guī)制。

　　新法典在第13.12條明確了相關(guān)主體違反關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)范時(shí)的行政責(zé)任，具體包括以下三類(lèi)：

　　第一，違反為關(guān)鍵信息基礎(chǔ)設(shè)施的重要對(duì)象建立安全系統(tǒng)，并確保其正常運(yùn)行的要求，在此類(lèi)行為不作為犯罪行為處理的情況下，對(duì)相關(guān)責(zé)任人處以1萬(wàn)至5萬(wàn)盧布，對(duì)相關(guān)法人實(shí)體施以5萬(wàn)至10萬(wàn)盧布的罰款。

　　第二，未遵守計(jì)算機(jī)事件通報(bào)及應(yīng)對(duì)程序，未采取措施消除計(jì)算機(jī)攻擊的后果的，將對(duì)相關(guān)責(zé)任人處以1萬(wàn)至5萬(wàn)盧布的罰款，對(duì)相關(guān)法人實(shí)體處以10萬(wàn)至50萬(wàn)盧布得罰款。

　　第三，違反關(guān)鍵信息基礎(chǔ)設(shè)施主體之間、俄羅斯聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施主體與外國(guó)、國(guó)際、國(guó)際授權(quán)機(jī)構(gòu)之間的計(jì)算機(jī)事件信息交換程序，對(duì)相關(guān)責(zé)任人處以2萬(wàn)至5萬(wàn)盧布、相關(guān)法人實(shí)體處以從10萬(wàn)到50萬(wàn)盧布的罰款。

　　四、結(jié)語(yǔ)

　　俄羅斯的網(wǎng)絡(luò)安全立法及政策制定，既受技術(shù)革新與實(shí)踐應(yīng)用的影響，也受?chē)?guó)際形勢(shì)所推動(dòng)。制定目的從最開(kāi)始的監(jiān)測(cè)、補(bǔ)救，到后來(lái)的重點(diǎn)把控，再到如今的全面自主可控，對(duì)網(wǎng)絡(luò)安全性的追求不斷提高，相關(guān)舉措也更為主動(dòng)和全面。從近期俄羅斯官方提出的相應(yīng)措施來(lái)看，如部分國(guó)有企業(yè)應(yīng)在2024年前實(shí)現(xiàn)軟硬件設(shè)備70%以上的國(guó)產(chǎn)化、建立起俄羅斯自己的網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)等計(jì)劃，俄羅斯近期對(duì)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)將關(guān)注于技術(shù)應(yīng)用層以及內(nèi)容管理層面上。