20世纪90年代以来俄罗斯信息安全政策和立法研究,本文主要内容关键词为:俄罗斯论文,信息安全论文,年代论文,政策论文,世纪论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
1 20世纪90年代以来俄罗斯的信息安全政策
俄罗斯学者Волотин А.В.和Копылов В.А.认为,信息安全是指个人、社会、国家在信息领域重大利益的保护状态。重大利益是指一些需求的总和,而这些需求的满足是个人、社会和国家生存发展的可能性保障。在俄联邦《国际信息交换法》中,信息领域被定义为“与形成、改造和使用信息有关的主体活动的领域”。在信息领域中,信息安全的基本威胁可分为两类:一类是由于劣质(不可靠的、虚假的)信息和虚假报道影响个人、社会和国家重大利益而构成的威胁;另一类是由于不合法地影响信息生产和不合法地接触信息资源,及其形成和使用系统而对个人、社会和国家的重大利益构成的威胁[1]。当前,俄罗斯还未形成统一的信息安全政策,国家在信息安全领域的政策内容和特点体现在联邦总统和政府所颁布的各种命令和决议之中。
1.1 20世纪90年代初期俄罗斯在信息安全领域的政策特点
20世纪90年代以来,尤其是从1991年至1995年,俄联邦总统和政府颁布了不少与信息安全有关的法令和法规。俄罗斯学者И.Л.Бачило按照这些法令的调整领域和调整对象分别进行了统计分析,如表1、表2(见下页)所示[2]。
表1 1991~1995年俄联邦总统和政府颁布的关于信息安全的法令及法规
信息安全的范围联邦总统的法令联邦政府的法规
数量 比率(%)数量 比率(%)
1.国家政权系统中的信息安全 50 63 20 21.3
(1)立法系统
1 — — —
(2)行政系统 41 — — —
(3)司法系统
4 — — —
(4)选举和社会政策 4 — — —
2.国防、国家安全、国内经济联系中的信息安全 1012.711 11.7
3.经济领域的信息安全 3 3.817 18
4.科技发展领域的信息安全 1 1.316 17
5.社会发展领域的信息安全 2 2.74 4.3
6.法律秩序中的信息安全
6 7.64 4.3
7.生态领域、居民的信息安全
— —10 10.6
8.公民的信息安全 7 8.98 8.5
9.企业、组织、机关的信息安全 — —4 4.3
合计 79 10094 100
10.补:大众传媒的信息安全
17 17.7
44 31.9
总计 96 —
138 —
表2 信息安全领域法律法规的主要方向
信息安全的对象领域1991~1994年联邦总统法令
联邦政府的法规
总统令的数量 总统法规的数量 数量
1.组织信息资源 913
2.组织信息系统 1218 50
3.调整信息系统的关系722 31
4.信息安全系统的责任—
— —
合计
68 94
与大众传媒有关的法规 14 44
总计
82 138
首先,按照这些法令所调整的信息安全领域和范围可将它们分为十大类(见表1)。对表1所提供的数据进行分析和比较,可以发现,这些法令所调整的信息安全的范围比较广泛,涉及国民经济和社会发展的多个方面,但是各领域法令的分布不平衡。有关国家政权机关活动(国家的立法、行政、司法以及选举活动)信息安全保护的法令数量最多,居第二位的是大众信息手段领域信息安全保障的法令,其后依次为关于国防、经济、科技发展、公民个人、法律秩序、社会发展、生态以及企业、组织和机关等领域的信息安全保护法令。由此不难推断,俄罗斯对国家权力机关活动的信息安全保护非常重视,而对于在国家信息活动中同样重要的信息主体——公民和法人的信息安全保护的重视很不充分。此外,社会发展和生态、法律秩序等对信息环境优劣产生影响的领域的信息安全保护问题,还没有引起应有的关注。
其次,从这些法令所调整的信息安全的对象和内容来看(见表2),居第一位的是关于信息系统组织的法令,其后依次是关于信息系统中关系的调节以及信息资源组织的法令,而有关信息安全保障系统责任的法令却没有。而且,在国家的法律法规中还没有使用“信息安全”这个术语,经常出现的是“信息保护”、“信息、信息资源保护”、“对于计算机程序的法律保护”以及“机密信息保护”等术语[3]。
可见,20世纪90年代初期的俄罗斯信息安全政策侧重于保护国家权力机关的利益,而公民和组织的信息安全保障则被忽视。同时,政策所涉及的内容多为信息系统组织以及信息系统中的关系调节、信息资源组织等问题,而对信息安全保护系统责任则没有明确规定。
1.2 20世纪90年代中期以来俄罗斯的信息安全政策特点
1995年俄罗斯联邦国家安全委员会曾经讨论了《俄联邦信息安全纲要》(草案)。该纲要首次将以往通用的“信息保护”概念变更为更加广泛和现代的概念——“信息安全”。而且,该纲要首次将信息安全保障体系建立在平衡信息领域的基本主体——个人、社会和国家之间的利益基础之上,并将数据传递和远程通信系统中的信息安全纳入了传统的信息安全保护系统之中。纲要的基本逻辑体系是:以满足信息关系中所有主体的利益为基础,首先明确信息安全保护的对象,然后分析国内外对这些对象造成威胁的因素,最后提出克服这些因素的方式。
该纲要提出了俄罗斯信息安全保护的基本目的、基本任务、需要解决的关键问题,以及信息安全保护政策。纲要认为,信息安全保护的基本目的是:维护俄罗斯在全球信息化进程中,以及在世界信息网络的形成和美国等发达国家执行信息霸权主义环境中的利益;为国家权力机关和管理机关、企业和公民的决策提供所必须的准确、完整和及时的信息;实现公民、组织和国家获取、传播和利用信息的权利[4]。
1997年,俄罗斯出台的《俄罗斯国家安全构想》明确提出:“保障国家安全应把保障经济安全放在第一位”,而“信息安全又是经济安全的重中之重”[5]。
最令世人关注的是,2000年9月9日俄总统普京签署了国家安全委员会提交的《国家信息安全学说》,该学说是对1995年《国家信息安全纲要》草案基本内容的完善,它表明了当前俄罗斯官方对俄联邦信息安全保护的目的、任务、原则和基本内容的看法。《国家信息安全学说》为俄联邦信息安全保护国家政策的形成,为从法律、方法、科学技术和组织上完善俄联邦的信息安全保障体系,以及制定俄联邦信息安全保障的整体方案提供了建议和政策导向。该学说由4个基本组成部分组成,每一部分又划分为若干小标题,总共有11个小标题[6]。
《国家信息安全学说》将国家信息安全保护作为国家的重要战略任务,是俄联邦国家安全政策在信息环境中的延伸。在1995年《国家信息安全纲要》草案内容的基础上,《国家信息安全学说》再次强调了国家信息安全政策应该建立在国家、社会和公民在信息领域利益平衡的原则基础之上;明确指出了国家在信息领域利益的重要内容,即:尊重公民获取和利用信息的宪法权利和自由,确保俄罗斯精神的复兴;准确地向国内外通告俄罗斯官方对于国内外重大事件的立场,保证俄罗斯公民享用国家开放的公共信息资源;发展现代信息技术和民族信息产业;杜绝非法使用信息资源,确保各种信息和电信系统的安全。该学说分析了对上述国家利益的威胁形式以及国内外的威胁源,认为当前俄罗斯的信息安全状况不能满足社会经济发展的要求,在此基础上提出了联邦信息安全保护的主要任务。即:制定专门的国家信息安全保护政策,并制定相应的实现机制和措施;发展和完善信息安全保障系统,包括对俄罗斯信息安全威胁进行预测和评价,以及制定对抗这些威胁的手段;制定对俄罗斯信息安全保障系统和手段的效率进行评价的标准和方法;完善信息安全领域的法律基础,实现公民自由获取信息的权利;在信息化、远程通信等重要技术领域保障俄罗斯的技术独立性等。该学说还指出了联邦信息安全保护的一般方法,即法律的、组织技术的和经济的方法,强调在运用法律方法时应遵循合法性原则和个人、社会、国家在信息领域的利益平衡原则,具体分析了以经济领域为首的社会生活各个领域的信息安全特征,面临的威胁和应对的措施,以及在信息安全领域的国际合作;进一步明确了俄联邦信息安全保护政策的基本原则,提出了实现国家信息安全保护政策的首要措施;最后分析了俄联邦信息安全保护的组织基础——联邦信息安全保护系统的基本功能和基本组成要素。
《国家信息安全学说》具有如下重要特点,第一,该学说是由总统普京签署的关于俄联邦国家信息安全保护的概念性文件,从俄联邦在信息领域重大利益面临的威胁入手,全面系统地阐述了俄联邦信息安全保护的目的、任务、方法、政策原则以及组织基础,并几乎分析了各个社会生活领域信息安全状况及保护措施,表明了俄罗斯官方对国家在信息领域安全的高度重视。这在俄罗斯历史上是第一次。第二,从该学说首先明确提出的国家在信息领域重大利益的内容来看,该学说认为的信息安全是广义的,不仅包括信息、信息系统的安全,还包括在经济、内外政策、科学技术、国防、精神生活、司法活动等各个社会活动领域的信息安全。第三,该学说对于从西方进口信息技术和设备,以及通过互联网络传播信息而给国家信息安全带来的威胁持非常警惕的态度,并对国有信息产品和服务的生产者采取国家保护主义政策,强调对国家权力机关、社会公共信息系统和重大的经济生产系统的信息安全建立监测机制。第四,强调应明确国家机关、社会组织信息安全领域负责人的职责,追究信息领域违法行为的法律责任。第五,加强对信息安全保护手段审查和许可活动的监督。从1994年起,俄罗斯对于信息安全保护手段的生产和服务实行许可和审查制度。1992年成立了总统直属的国家技术委员会,根据俄联邦政府1995年4月14日第333号令,规定由国家技术委员会对于企业、机关和组织信息安全保护手段的生产,以及提供信息安全服务活动实行许可制。另外,国家技术委员会也依法对信息安全保护手段的生产、经营、进口、出口等进行审查[7]。第六,完善和发展统一的信息安全领域人才培养体系,重点保护联邦国家权力机关和联邦主体国家权力机关以及国防工业的信息资源,在各级国家机关之间实行协调统一的信息安全保护政策,加强信息安全保护领域的国际合作。
分析1995年《国家信息安全纲要》(草案)和2000年《国家信息安全学说》的主要内容,可以发现20世纪90年代中期以后俄罗斯在信息安全领域国家政策的两个明显变化:一方面,随着信息化和社会民主的发展,公民和组织对信息权利和自由的要求日益明确和强烈,在制定国家信息安全政策时,强调个人、社会和国家在信息领域利益平衡的基本原则,明确规定信息活动过程中所有主体的地位无条件平等,并提出了联邦国家权力机关和联邦主体国家权力机关的信息公开原则;另一方面,现代信息技术的迅速发展和应用对国家信息安全保护提出了新要求。要求研究和开发现代的信息安全保护技术,对国外进口的信息技术和设备进行严格的安全审查。在传统的信息安全保护范围之外,增加对数据交换和远程通信系统的信息安全保护。强调优先发展国有现代化的信息和通信技术,促进国家信息通信网络的完善。此外,2000年《国家信息安全学说》的发表,表明俄罗斯已经将国家信息安全提升到国家战略高度,该学说首次明确公布了俄罗斯在信息领域的利益、信息安全面临的内在和外在威胁以及为确保信息安全应采取的措施,是一部非常及时的纲领性文件,为俄罗斯信息安全立法提供了政策指导。
2 俄罗斯信息安全立法
法律保护机制是信息领域中对个人、社会、国家重大利益最强大的保护手段之一。俄罗斯信息安全法律保护面临新的形势。随着前苏联的解体,信息流、信息加工和传播手段从国家的集中控管下解放出来,出现了许多个人、组织以及外国的信息生产者和消费者,由于国家对信息技术交流、信息市场和产品的形成和发展缺乏充分有效的措施,使不少关系国家信息安全的信息流入了国内外的信息市场,同时,也给外国不法分子窃取机密信息造成了可乘之机。而非法获取、更改和删除信息、信息系统的计算机犯罪现象也日益增多。但是,当前俄罗斯缺乏应有的法律保护机制和其他机制预防和消除这些对信息安全所构成的新的威胁。正如2000年9月俄罗斯总统普京批准的《国家信息安全学说》中所说:“俄目前的信息状况难以完全满足国家和社会的要求,宪法中规定的公民私生活,个人、家庭秘密和书信秘密不得侵犯实际上没有足够的法律和技术保障。”
当前,俄罗斯在信息立法范围内已生效的对个人、社会、国家的重大利益进行保护的联邦法有《著作权及邻接权保护法》、《专利法》、《计算机软件和数据库保护法》、《信息、信息化和信息保护法》、《大众信息手段法》、《国际信息交换法》、《电子数字签名法》、《国家秘密法》、《国际信息交流和信息产品进出口监督法》、《广告法》、《图书馆事业法》、《档案和档案馆法》、《呈缴本法》、《俄联邦统计活动法》、《在国家大众信息手段中阐明国家政权机关活动程序法》、《联邦政府通信和信息署法》等。其中,俄联邦《信息、信息化和信息保护法》第5章对于文献信息的保护、信息过程和信息化领域中的主体权利的保护以及获取信息权利的保护予以了规定,并规定了信息领域中主体的权利和义务。此外,1997年1月1日起生效的俄联邦新刑法典第28章专门对计算机犯罪行为作出了规定。对于不正当调取计算机信息,编制、使用和传播有害的电子计算机程序以及违反计算机、计算机系统或网络使用规则的犯罪行为都明确规定了处罚对象和办法。
值得注意的是,随着俄罗斯社会民主化的发展,个人信息权利日益得到重视,20世纪90年代中期以来相继有好几个保护公民信息权利的法律草案提交国家杜马讨论,如《信息化条件下公民权利保护法》、《俄联邦信息权法》和《个人特征信息法》草案。这些草案对于实现俄罗斯宪法所赋予的个人信息权利和自由具有重要意义。其中,《俄联邦信息权法》草案总共7章24条,不仅规定了公民的信息权利及其实现,还规定了法人以及国家权力机关以及地方自治机关的信息权利。对于“信息”、“官方信息”、“个人资料”、“家庭秘密”、“个人秘密”、“私生活”等术语以及公民信息权利的各项权能都做了概念上的界定。它所保护的公民信息权利不仅包括查找、获取、传递、生产、传播和保存信息的权利,而且公民对有关自己个人、家庭和私生活等信息具有保密的权利。该法律草案明确规定国家机关应公布有关国家政策和法律、生态、社会经济发展状况以及其他方面的官方信息,而且严格规定了国家机关对于公民和组织的信息需求进行审查和予以答复的期限和程序。最后还规定了违法责任和法律制裁措施。此外,对于信息网络环境下的信息权利也给予了相应的关注。如该法律草案第14条第3款规定,利用者按照有关利用规定和标准,可以自由利用电子图书馆、电子信息指南以及公用信息系统(包括因特网)中的信息[8]。此外,在保护组织和法人信息安全领域,国家杜马曾讨论了《商业秘密法》和《职务秘密法》草案。目前上述法律草案还在进一步完善之中。但总体而言,俄罗斯缺乏保护信息安全的专门立法。
综上所述,当前俄罗斯在信息安全领域还没有制定统一的政策和专门的法律。但是,纵观20世纪90年代初期、中期以来俄罗斯在信息安全领域颁布的各种法令和法规,表明俄罗斯已经明确了其在信息领域的重大利益,以及面临的威胁和应对的措施。而且由单一重视国家政权机关的信息安全保护扩展到对公民个人和法人的信息安全保护,强调个人、社会和国家在信息领域利益平衡的基本原则。尤其是总统普京签署的《国家信息安全学说》的发表,表明俄罗斯对于国家信息安全的保护已经提升到战略高度。