俄羅斯關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的新戰(zhàn)略

俄羅斯關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的新戰(zhàn)略

隨著網(wǎng)絡(luò)攻擊在國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施中的頻繁發(fā)生，信息基礎(chǔ)設(shè)施安全對(duì)國(guó)家安全的影響越來(lái)越大。保護(hù)重點(diǎn)信息基礎(chǔ)設(shè)施安全已成為各國(guó)家安全戰(zhàn)略的重要組成部分。俄羅斯于2017年7月頒布了《俄聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》，明確了關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的一系列問(wèn)題。相比其他各國(guó)，俄羅斯在關(guān)鍵信息基礎(chǔ)設(shè)施安全領(lǐng)域不僅采取了諸如立法保障、構(gòu)建管理體制等措施，還著手建設(shè)了旨在保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施防御網(wǎng)絡(luò)攻擊的聯(lián)邦政府層面的國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系（Государственнаясистемаобнаружения,предупрежденияиликвидациипоследствийкомпьютерныхатак，簡(jiǎn)寫為ГосСОПКА，以下簡(jiǎn)稱“監(jiān)測(cè)、預(yù)警、后果消除體系”）。它的創(chuàng)建，提升了俄羅斯關(guān)鍵信息基礎(chǔ)設(shè)施整體安全水平，構(gòu)建了新的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)模式，捍衛(wèi)了俄羅斯數(shù)字主權(quán)，對(duì)于俄羅斯塑造國(guó)際網(wǎng)絡(luò)空間競(jìng)爭(zhēng)新格局具有重要意義。一、發(fā)展過(guò)程（一）關(guān)于國(guó)家信息基礎(chǔ)設(shè)施在國(guó)家信息基礎(chǔ)設(shè)施的基俄羅斯在2000年10月頒布的《俄聯(lián)邦信息安全學(xué)說(shuō)》作為國(guó)家安全戰(zhàn)略在信息安全領(lǐng)域的具體化，明確闡述了國(guó)家信息基礎(chǔ)設(shè)施安全保障的目標(biāo)：即“聯(lián)邦國(guó)家權(quán)力機(jī)關(guān)、聯(lián)邦主體權(quán)力機(jī)關(guān)、金融和銀行領(lǐng)域、經(jīng)濟(jì)活動(dòng)領(lǐng)域的基本通信網(wǎng)絡(luò)和信息系統(tǒng)安全”，“建立防止非法訪問(wèn)正在處理的信息和可能導(dǎo)致破壞、銷毀信息系統(tǒng)的惡意訪問(wèn)行為的系統(tǒng)和手段”。（二）構(gòu)想計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系2012年2月，俄羅斯頒布了《俄聯(lián)邦關(guān)鍵基礎(chǔ)設(shè)施重要目標(biāo)生產(chǎn)和工藝過(guò)程自動(dòng)化管理系統(tǒng)國(guó)家安全政策的主要方向》，該文件把關(guān)鍵信息基礎(chǔ)設(shè)施定義為“關(guān)鍵基礎(chǔ)設(shè)施重要目標(biāo)自動(dòng)化管理系統(tǒng)和確保它們相互作用的信息—電信網(wǎng)絡(luò)的總和，這些網(wǎng)絡(luò)旨在解決國(guó)家管理、國(guó)防力量鞏固、安全和法制任務(wù)，其功能的中斷/終止可能導(dǎo)致嚴(yán)重后果”。同時(shí)，該文件還首次提出要建設(shè)“國(guó)家計(jì)算機(jī)攻擊關(guān)鍵信息基礎(chǔ)設(shè)施監(jiān)測(cè)和預(yù)警體系”（государственнаясистемаобнаруженияипредупреждениякомпьютерныхатакнакритическуюинформационнуюинфраструктуру），這一構(gòu)想可以說(shuō)是建設(shè)國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系的最初萌芽。此后，俄羅斯開始從組織管理、頂層設(shè)計(jì)和實(shí)施步驟等多方面探索“監(jiān)測(cè)、預(yù)警、后果消除體系”的建設(shè)。在組織管理方面，俄總統(tǒng)于2013年1月簽署命令，賦予聯(lián)邦安全局在建設(shè)“監(jiān)測(cè)、預(yù)警、后果消除體系”中的權(quán)力職責(zé)，并且“國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系”術(shù)語(yǔ)也開始被官方使用。（三）快速發(fā)展階段2017年7月，俄羅斯頒布了歷經(jīng)4年修訂完善的《俄聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》。該法案第5條專門規(guī)定了國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系的主體、力量、手段和建設(shè)目標(biāo)、要求等，從而在聯(lián)邦法的層面為該體系建設(shè)提供了法律基礎(chǔ)，這標(biāo)志著該體系建設(shè)進(jìn)入快速發(fā)展階段。一是完善立法建設(shè)?！抖砺?lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》頒布實(shí)施后，此前頒布的關(guān)于“監(jiān)測(cè)、預(yù)警、后果消除體系”建設(shè)的法規(guī)凡與本法不相符的地方被重新修訂。如2014年頒布的《計(jì)算機(jī)攻擊俄聯(lián)邦信息資源國(guó)家監(jiān)測(cè)、預(yù)警和后果消除體系構(gòu)想》在2017年12月被以總統(tǒng)令的形式補(bǔ)充完善。二、任務(wù)、職能、構(gòu)成和信息交換機(jī)制（一）國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)和預(yù)警機(jī)制該體系總的任務(wù)在2013年1月頒布的《關(guān)于創(chuàng)建計(jì)算機(jī)攻擊俄聯(lián)邦信息資源國(guó)家監(jiān)測(cè)、預(yù)警和后果消除體系總統(tǒng)令》里有明確闡述，即“保護(hù)俄聯(lián)邦信息資源安全”。《俄聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》規(guī)定，“俄聯(lián)邦信息資源是指俄聯(lián)邦境內(nèi)和駐外使團(tuán)、使領(lǐng)館的信息系統(tǒng)、信息—電信網(wǎng)絡(luò)和自動(dòng)化控制系統(tǒng)”。而俄聯(lián)邦信息資源的安全在《計(jì)算機(jī)攻擊俄聯(lián)邦信息資源國(guó)家監(jiān)測(cè)、預(yù)警和后果消除體系構(gòu)想摘要總統(tǒng)令》中被表述為“俄聯(lián)邦信息資源免遭計(jì)算機(jī)攻擊，以及由計(jì)算機(jī)攻擊引起計(jì)算機(jī)事件后俄聯(lián)邦信息資源能正常運(yùn)行”。為了細(xì)化完成保障俄聯(lián)邦信息資源安全這一總?cè)蝿?wù)，該總統(tǒng)令將總?cè)蝿?wù)分解成了四個(gè)層面的具體任務(wù)：一是“預(yù)測(cè)俄聯(lián)邦信息安全狀況”；二是“保障俄聯(lián)邦信息資源所有者、通信運(yùn)營(yíng)商和其他被授權(quán)從事信息保護(hù)活動(dòng)的主體在處理涉及計(jì)算機(jī)攻擊的監(jiān)測(cè)、預(yù)警和后果消除問(wèn)題時(shí)相互協(xié)作”；三是“實(shí)施俄聯(lián)邦信息資源免遭計(jì)算機(jī)攻擊保護(hù)等級(jí)的檢查”；四是“確定與俄聯(lián)邦信息資源運(yùn)行有關(guān)的計(jì)算機(jī)事件的原因”。從這四項(xiàng)任務(wù)的具體內(nèi)容來(lái)看，它們涵蓋了信息資源安全保障的整個(gè)流程。（二）預(yù)警和后果消除體系的主要任務(wù)《計(jì)算機(jī)攻擊俄聯(lián)邦信息資源國(guó)家監(jiān)測(cè)、預(yù)警和后果消除體系構(gòu)想摘要》作為俄聯(lián)邦安全局落實(shí)《關(guān)于創(chuàng)建計(jì)算機(jī)攻擊俄聯(lián)邦信息資源國(guó)家監(jiān)測(cè)、預(yù)警和后果消除體系總統(tǒng)令》的綱領(lǐng)性指導(dǎo)文件，明確“監(jiān)測(cè)、預(yù)警、后果消除體系”具有以下多項(xiàng)職能：(1）判定計(jì)算機(jī)攻擊的特征，確定攻擊的源頭和實(shí)施攻擊的方式、方法及手段，研制計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和消除后果的手段、方法；（2）編制并更新國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系主體責(zé)任范圍內(nèi)關(guān)于俄聯(lián)邦信息資源的最新詳細(xì)信息；（3）預(yù)測(cè)俄聯(lián)邦信息安全保障狀況，包括已預(yù)測(cè)、查明的威脅及其評(píng)估情況；（4）組織和實(shí)施執(zhí)法機(jī)關(guān)與其他擁有俄聯(lián)邦信息資源的國(guó)家機(jī)關(guān)、通信運(yùn)營(yíng)商、網(wǎng)絡(luò)服務(wù)提供商及其他相關(guān)組織在計(jì)算機(jī)攻擊監(jiān)測(cè)和判定攻擊源頭領(lǐng)域的國(guó)內(nèi)與國(guó)際層面的相互協(xié)作，包括交流已查明計(jì)算機(jī)攻擊及其引起的計(jì)算機(jī)事件的信息，以及交流查明軟件和硬件漏洞、計(jì)算機(jī)事件響應(yīng)的經(jīng)驗(yàn)；（5）組織和開展在計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除手段、方法的研制與運(yùn)用領(lǐng)域的科學(xué)研究；（6）實(shí)施國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系創(chuàng)建及運(yùn)行所需的人員培訓(xùn)和進(jìn)修的保障措施；（7）收集和分析有關(guān)俄聯(lián)邦信息資源的計(jì)算機(jī)攻擊及其引起的計(jì)算機(jī)事件的信息，以及與俄聯(lián)邦信息資源所有者相互協(xié)作的其他國(guó)家的信息系統(tǒng)和信息—電信網(wǎng)絡(luò)中的計(jì)算機(jī)事件信息；（8）實(shí)施針對(duì)俄聯(lián)邦信息資源的計(jì)算機(jī)攻擊及其引起的計(jì)算機(jī)事件的快速響應(yīng)措施，包括計(jì)算機(jī)事件的后果消除措施；（9）識(shí)別、收集和分析有關(guān)軟件、硬件漏洞的信息；（10）監(jiān)測(cè)俄聯(lián)邦信息資源在創(chuàng)建、運(yùn)行和更新階段的信息系統(tǒng)和信息—電信網(wǎng)絡(luò)的保護(hù)等級(jí)，并為俄聯(lián)邦信息資源保護(hù)機(jī)構(gòu)制定免遭計(jì)算機(jī)攻擊的方法建議；（11）組織和實(shí)施防病毒保護(hù)；（12）完善計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除力量、手段的行動(dòng)/策略協(xié)作。（三）信息保護(hù)組織《計(jì)算機(jī)攻擊俄聯(lián)邦信息資源國(guó)家監(jiān)測(cè)、預(yù)警和后果消除體系構(gòu)想摘要》規(guī)定，“監(jiān)測(cè)、預(yù)警、后果消除體系”主體主要包括以下幾類組織和機(jī)構(gòu)：負(fù)責(zé)俄聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的聯(lián)邦權(quán)力機(jī)關(guān)；負(fù)責(zé)國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系創(chuàng)建、運(yùn)行的聯(lián)邦權(quán)力機(jī)關(guān)；俄聯(lián)邦信息資源所有者；通信運(yùn)營(yíng)商以及其他被授權(quán)實(shí)施信息保護(hù)活動(dòng)的組織。國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系中心是“監(jiān)測(cè)、預(yù)警、后果消除體系”的基礎(chǔ)組織單元?！队?jì)算機(jī)攻擊俄聯(lián)邦信息資源國(guó)家監(jiān)測(cè)、預(yù)警和后果消除體系構(gòu)想摘要》規(guī)定，“監(jiān)測(cè)、預(yù)警、后果消除體系”中心主要分為五類：總中心、區(qū)域中心、地區(qū)中心、部門中心和企業(yè)中心?？傊行木褪侵敖ǔ傻膰?guó)家計(jì)算機(jī)事件協(xié)調(diào)中心，而所有這些中心則按照三層制結(jié)構(gòu)共同構(gòu)成“監(jiān)測(cè)、預(yù)警、后果消除體系”：第一層級(jí)的是聯(lián)邦層面的國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心、一級(jí)部門中心和一級(jí)企業(yè)中心；第二層級(jí)是聯(lián)邦管區(qū)層面的區(qū)域中心、二級(jí)部門中心和二級(jí)企業(yè)中心；第三層機(jī)是聯(lián)邦主體層面的地區(qū)中心、三級(jí)部門中心和三級(jí)企業(yè)中心。國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心、區(qū)域中心和地區(qū)中心分別負(fù)責(zé)本層級(jí)的部門中心和企業(yè)中心的協(xié)調(diào)工作，部門中心和企業(yè)中心同時(shí)接受上一層級(jí)部門中心和企業(yè)中心的組織協(xié)調(diào)。（四）國(guó)家計(jì)算機(jī)攻擊協(xié)調(diào)中心與其他中心之間的信息交流該信息交流機(jī)制主要體現(xiàn)在國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心與其他中心之間以及其他各中心之間的信息交流。其中，尤為關(guān)鍵的是前兩者之間的信息交流，它們的信息交流按照《聯(lián)邦安全局關(guān)于向國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系提供信息的清單和信息提供程序命令》規(guī)定，主要采取兩種方式：一種是通過(guò)國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心官方網(wǎng)站或電子郵件、傳真、電話、信件進(jìn)行；另一種是通過(guò)國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心的技術(shù)基礎(chǔ)設(shè)施（即專用電信網(wǎng)絡(luò)）進(jìn)行。關(guān)于信息交流的時(shí)限，平常情況時(shí)國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心與其他各中心之間的信息交流每月不少于一次。當(dāng)發(fā)生計(jì)算機(jī)事件時(shí)，無(wú)論選擇哪種方式接入“監(jiān)測(cè)、預(yù)警、后果消除體系”，如果計(jì)算機(jī)事件涉及關(guān)鍵信息基礎(chǔ)設(shè)施，從監(jiān)測(cè)到計(jì)算機(jī)事件起3小時(shí)內(nèi)必須向國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心通報(bào)；如果涉及非關(guān)鍵信息基礎(chǔ)設(shè)施，則必須在24小時(shí)內(nèi)向國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心通報(bào)。國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心在收到計(jì)算機(jī)事件的通報(bào)后，必須在24小時(shí)內(nèi)向其他各中心通知相關(guān)信息。三、施工要求、步驟和現(xiàn)狀（一）國(guó)家秘密信息保護(hù)管理方面該體系的基礎(chǔ)組織單元是“監(jiān)測(cè)、預(yù)警、后果消除體系”中心，而建設(shè)“監(jiān)測(cè)、預(yù)警、后果消除體系”中心的責(zé)任者是“監(jiān)測(cè)、預(yù)警、后果消除體系”主體。無(wú)論是關(guān)鍵信息基礎(chǔ)設(shè)施主體還是非關(guān)鍵信息基礎(chǔ)設(shè)施主體，要想成為“監(jiān)測(cè)、預(yù)警、后果消除體系”主體，都面臨三方面的具體要求：一是獲得相關(guān)許可證。主要包括三種：第一種是聯(lián)邦安全局授權(quán)從事涉及國(guó)家秘密信息的活動(dòng)以及在涉及國(guó)家秘密信息系統(tǒng)中從事監(jiān)測(cè)活動(dòng)的許可證；第二種是獲得聯(lián)邦技術(shù)與出口監(jiān)督局授權(quán)從事信息化系統(tǒng)與手段的信息安全監(jiān)測(cè)領(lǐng)域秘密信息的技術(shù)保護(hù)活動(dòng)的許可證；第三種是獲得聯(lián)邦安全局授權(quán)從事創(chuàng)建涉及國(guó)家秘密信息的信息保護(hù)手段的許可證或者從事密碼工具、使用密碼工具的信息系統(tǒng)與電信系統(tǒng)的研制、生產(chǎn)與推廣活動(dòng)的許可證。二是制定相關(guān)內(nèi)部文件。具體包括四個(gè)文件：“監(jiān)測(cè)、預(yù)警、后果消除體系”中心條例；“監(jiān)測(cè)、預(yù)警、后果消除體系”中心活動(dòng)章程；“監(jiān)測(cè)、預(yù)警、后果消除體系”中心編制表；“監(jiān)測(cè)、預(yù)警、后果消除體系”中心與外部組織合作章程。三是簽署兩個(gè)合作協(xié)議：與聯(lián)邦安全局的合作協(xié)議和與國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心的合作協(xié)議。（二）監(jiān)測(cè)、預(yù)警、后果消除體系建設(shè)的步驟“監(jiān)測(cè)、預(yù)警、后果消除體系”的建設(shè)過(guò)程，也是“監(jiān)測(cè)、預(yù)警、后果消除體系”中心完成建設(shè)并連接“監(jiān)測(cè)、預(yù)警、后果消除體系”的過(guò)程。由于國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心、區(qū)域中心、地區(qū)中心都是由聯(lián)邦安全局負(fù)責(zé)建設(shè)，因而這里所指的“監(jiān)測(cè)、預(yù)警、后果消除體系”中心建設(shè)主要是指部門中心和企業(yè)中心的建設(shè)。無(wú)論是獨(dú)立建設(shè)還是外包給第三方，這一建設(shè)過(guò)程通常要經(jīng)歷三個(gè)階段。第一階段是形成關(guān)鍵信息基礎(chǔ)設(shè)施目標(biāo)清單。主要分三步完成：第一步是成立特別委員會(huì)（或者外包給專門技術(shù)團(tuán)隊(duì)），對(duì)照聯(lián)邦技術(shù)與出口監(jiān)督局頒發(fā)的“關(guān)鍵信息基礎(chǔ)設(shè)施目標(biāo)分類目錄”，對(duì)已有信息資源進(jìn)行清點(diǎn)、核驗(yàn)和清查；第二步是按照聯(lián)邦技術(shù)與出口監(jiān)督局公布的要求，把已有關(guān)鍵信息基礎(chǔ)設(shè)施目標(biāo)按照重要性劃分為三個(gè)等級(jí)，形成關(guān)鍵信息基礎(chǔ)設(shè)施目錄清單；（三）非關(guān)鍵因素：參與“監(jiān)測(cè)、預(yù)警和后果消除體系”建設(shè)情況“監(jiān)測(cè)、預(yù)警、后果消除體系”的建設(shè)目前呈現(xiàn)出兩種相反的形勢(shì)。一方面是本應(yīng)成為“監(jiān)測(cè)、預(yù)警、后果消除體系”建設(shè)主力軍的關(guān)鍵信息基礎(chǔ)設(shè)施主體建設(shè)步伐過(guò)于緩慢。聯(lián)邦技術(shù)與出口監(jiān)督局官員的統(tǒng)計(jì)數(shù)據(jù)顯示，截至2019年3月，俄聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施目標(biāo)約有2.9萬(wàn)個(gè)，它們分別屬于大約1100個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施主體。而在俄聯(lián)邦技術(shù)與出口監(jiān)督局收到的2000份關(guān)鍵信息基礎(chǔ)設(shè)施目標(biāo)分類清單中，有630份清單因不符合標(biāo)準(zhǔn)被駁回重新修訂。另一方面是許多非關(guān)鍵信息基礎(chǔ)設(shè)施主體——私營(yíng)信息安全公司積極投身“監(jiān)測(cè)、預(yù)警、后果消除體系”建設(shè)，它們或者提供技術(shù)咨詢服務(wù)，或者參與部分項(xiàng)目招標(biāo)建設(shè)，或者直接負(fù)責(zé)“監(jiān)測(cè)、預(yù)警、后果消除體系”中心建設(shè)。導(dǎo)致這一形勢(shì)的原因主要有兩點(diǎn)：一是市場(chǎng)需求量大；二是政府財(cái)政投入的刺激。尤其是2019年10月以后，隨著聯(lián)邦政府決定對(duì)“監(jiān)測(cè)、預(yù)警、后果消除體系”建設(shè)進(jìn)行財(cái)政撥款，許多私營(yíng)公司成立專門業(yè)務(wù)團(tuán)隊(duì)競(jìng)相把業(yè)務(wù)向這一領(lǐng)域拓展延伸，以獲取聯(lián)邦預(yù)算補(bǔ)貼。從“監(jiān)測(cè)、預(yù)警、后果消除體系”的建設(shè)效果來(lái)看，已建成的部分部門中心或企業(yè)中心已經(jīng)在防御計(jì)算機(jī)攻擊和應(yīng)對(duì)計(jì)算機(jī)事件方面發(fā)揮了重要作用。以國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系薩馬拉中心為例，按照薩馬拉州信息技術(shù)與通信局官員阿奇莫夫·馬克西姆公布的數(shù)據(jù)，該中心在2018年共處理高危信息安全活動(dòng)40萬(wàn)次、一般信息安全事件500萬(wàn)次以上、信息安全事件70次，僅在2019年上半年就屏蔽了約1.3萬(wàn)個(gè)IP地址，處理了大約7000次信息安全事件。四、法律、金融和組織的支持（一）國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系建設(shè)的有關(guān)規(guī)定分析俄羅斯為了不斷推進(jìn)完善“監(jiān)測(cè)、預(yù)警、后果消除體系”建設(shè)，在立法層面為其構(gòu)建了一整套法律法規(guī)體系，為“監(jiān)測(cè)、預(yù)警、后果消除體系”建設(shè)奠定了堅(jiān)實(shí)的法律基礎(chǔ)。(1）聯(lián)邦法：《俄聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》。該法案明確了計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除的力量、手段的構(gòu)成，確立了國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心開展工作的法律依據(jù)，規(guī)定了“監(jiān)測(cè)、預(yù)警、后果消除體系”與其他國(guó)家類似機(jī)構(gòu)或國(guó)際組織開展信息交流時(shí)的權(quán)責(zé)主體是聯(lián)邦權(quán)力機(jī)關(guān)。(2）總統(tǒng)法令：主要包括《俄聯(lián)邦關(guān)鍵基礎(chǔ)設(shè)施重要目標(biāo)生產(chǎn)和工藝過(guò)程自動(dòng)化管理系統(tǒng)國(guó)家安全政策的主要方向》（2012年）、《關(guān)于創(chuàng)建國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系總統(tǒng)令》（2013年）、《計(jì)算機(jī)攻擊俄聯(lián)邦信息資源國(guó)家監(jiān)測(cè)、預(yù)警和后果消除體系構(gòu)想摘要總統(tǒng)令》（2014年）、《國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系部門中心部署方案》（2015年）、《關(guān)于完善計(jì)算機(jī)攻擊俄聯(lián)邦信息資源國(guó)家監(jiān)測(cè)、預(yù)警和后果消除體系總統(tǒng)令》（2017年）等。這些總統(tǒng)令頒布的時(shí)間線清晰地勾勒出了“監(jiān)測(cè)、預(yù)警、后果消除體系”從構(gòu)想到實(shí)踐的具體過(guò)程，在推動(dòng)“監(jiān)測(cè)、預(yù)警、后果消除體系”建設(shè)進(jìn)程方面發(fā)揮了主導(dǎo)作用。(3）政府法令：包括《關(guān)于批準(zhǔn)俄聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施目標(biāo)分類規(guī)則和重要性標(biāo)準(zhǔn)指標(biāo)清單及其意義的政府法令》（2018年）、《關(guān)于批準(zhǔn)從聯(lián)邦預(yù)算中提供補(bǔ)貼以創(chuàng)建國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系部門中心并將其列入緊急網(wǎng)絡(luò)威脅信息自動(dòng)交流系統(tǒng)細(xì)則的政府法令》（2019年）。(4）部門法規(guī)：主要有《聯(lián)邦安全局關(guān)于國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心命令》（2018年）、《聯(lián)邦安全局關(guān)于向國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系提供信息的清單和提供信息程序命令》（2018年）、《聯(lián)邦安全局關(guān)于批準(zhǔn)計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除及計(jì)算機(jī)事件應(yīng)急響應(yīng)手段需求的命令》（2019年）等。(5）相關(guān)法律法規(guī)主要有：一是《關(guān)于“俄聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法”通過(guò)后修改俄聯(lián)邦刑法和俄聯(lián)邦刑事訴訟法第151條的聯(lián)邦法》（2017年），該法令充實(shí)了計(jì)算機(jī)犯罪相關(guān)條款，對(duì)實(shí)施計(jì)算機(jī)攻擊、造成計(jì)算機(jī)事件的違法犯罪行為按損害程度不同給予相應(yīng)的懲罰；二是《關(guān)于修改國(guó)家秘密信息目錄總統(tǒng)令》（2018年），該法令增補(bǔ)了國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系范疇下新的國(guó)家秘密信息類別。此外，部分條款被修改的相關(guān)法規(guī)還有《國(guó)家秘密法》《通信法》等等。（二）聯(lián)邦預(yù)算補(bǔ)貼“監(jiān)測(cè)、預(yù)警、后果消除體系”建設(shè)的財(cái)政保障形式，以俄聯(lián)邦政府2019年6月公布《俄聯(lián)邦國(guó)家數(shù)字經(jīng)濟(jì)綱要》為標(biāo)志，可以劃分為前后兩個(gè)階段：前一階段以申請(qǐng)政府財(cái)政撥款為主要方式；后一階段以申請(qǐng)聯(lián)邦預(yù)算補(bǔ)貼為主要形式。在前一階段，由于缺乏總體配套政策尤其是財(cái)政政策，各關(guān)鍵信息基礎(chǔ)設(shè)施主體尤其是相關(guān)政府機(jī)構(gòu)在籌建“監(jiān)測(cè)、預(yù)警、后果消除體系”中心過(guò)程中，基本都會(huì)以申請(qǐng)財(cái)政撥款的方式籌集建設(shè)資金。由于“監(jiān)測(cè)、預(yù)警、后果消除體系”中心建設(shè)屬于新生事物，此前并沒有專項(xiàng)財(cái)政預(yù)算，因而這一階段的財(cái)政保障形式在實(shí)踐中出現(xiàn)的最大問(wèn)題就是資金劃撥周期太長(zhǎng)。一般情況下，“4月份提出資金申請(qǐng)，5月至10月確認(rèn)或否決申請(qǐng)，11月至12月核準(zhǔn)預(yù)算，2月份劃撥資金到帳”，這一漫長(zhǎng)過(guò)程伴隨著諸如出現(xiàn)新的資金需求、原定采購(gòu)技術(shù)或設(shè)備出現(xiàn)換代產(chǎn)品、新的技術(shù)或設(shè)備金額突破申請(qǐng)等情況。（三）國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系的組織保障在“監(jiān)測(cè)、預(yù)警、后果消除體系”建設(shè)過(guò)程中，聯(lián)邦安全局、聯(lián)邦技術(shù)與出口監(jiān)督局和聯(lián)邦數(shù)字發(fā)展、通信與大眾傳媒部分別從不同層面或領(lǐng)域提供了有力的組織保障。（1）聯(lián)邦安全局。聯(lián)邦安全局作為與“監(jiān)測(cè)、預(yù)警、后果消除體系”建設(shè)最密切的機(jī)構(gòu)，從該體系建設(shè)之初就一直發(fā)揮著組織保障的核心作用。在《創(chuàng)建國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系總統(tǒng)令》中，第1條就是總統(tǒng)委托聯(lián)邦安全局全權(quán)負(fù)責(zé)創(chuàng)建國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系。從現(xiàn)實(shí)情況看，無(wú)論是總體工作的組織協(xié)調(diào)推進(jìn)，還是國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心、區(qū)域中心、地區(qū)中心的具體承建，以及具體建設(shè)流程中的資質(zhì)審查、方法建議和監(jiān)督檢查，聯(lián)邦安全局都很好地履行了自己的職責(zé)。（2）聯(lián)邦技術(shù)與出口監(jiān)督局。該局在“監(jiān)測(cè)、預(yù)警、后果消除體系”創(chuàng)建過(guò)程中的作用，主要體現(xiàn)于對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施主體所有各種信息資源的檢查監(jiān)督和關(guān)鍵信息基礎(chǔ)設(shè)施目標(biāo)分類目錄的制定與審核。（3）聯(lián)邦數(shù)字發(fā)展、通信和大眾傳媒部。該部是信息技術(shù)和互聯(lián)網(wǎng)發(fā)展等領(lǐng)域國(guó)家政策的制定者，“數(shù)字經(jīng)濟(jì)國(guó)家綱要”中“信息安全”聯(lián)邦項(xiàng)目的具體執(zhí)行者，以及聯(lián)邦通信管理者，且其聯(lián)邦權(quán)力機(jī)關(guān)的定位也使它在“監(jiān)測(cè)、預(yù)警、后果消除體系”建設(shè)中發(fā)揮了巨大的作用。五、功能和意義（一）網(wǎng)絡(luò)安全意識(shí)較高關(guān)鍵信息基礎(chǔ)設(shè)施安全是國(guó)家網(wǎng)絡(luò)安全的重中之重，也是國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系任務(wù)的核心。俄羅斯此前由于關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域不同，信息化、網(wǎng)絡(luò)化發(fā)展程度也不同，導(dǎo)致整體安全水平參差不齊。如金融領(lǐng)域由于網(wǎng)絡(luò)攻擊易造成直接、巨大的損失，因而網(wǎng)絡(luò)安全意識(shí)、能力相對(duì)較高；而采礦、冶金等領(lǐng)域由于工控系統(tǒng)相對(duì)獨(dú)立，其網(wǎng)絡(luò)安全意識(shí)、能力往往較低?！抖砺?lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》頒布后，關(guān)鍵信息基礎(chǔ)設(shè)施主體作為法定的“監(jiān)測(cè)、預(yù)警、后果消除體系”主體，它們的權(quán)利、義務(wù)由聯(lián)邦法規(guī)定，這就使得其防范計(jì)算機(jī)攻擊、應(yīng)對(duì)計(jì)算機(jī)事件從過(guò)去的“網(wǎng)絡(luò)威脅倒逼網(wǎng)絡(luò)安全建設(shè)”變成了“法律法規(guī)引導(dǎo)網(wǎng)絡(luò)安全發(fā)展”。同時(shí)，關(guān)鍵信息基礎(chǔ)設(shè)施主體在“監(jiān)測(cè)、預(yù)警、后果消除體系”的建設(shè)、運(yùn)行中，始終處在一系列相關(guān)總統(tǒng)令、政府法令和部門法規(guī)、方法建議、信息通報(bào)的規(guī)范和引導(dǎo)下，從關(guān)鍵信息基礎(chǔ)設(shè)施目標(biāo)的清查核驗(yàn)，到信息安全技術(shù)防護(hù)措施的運(yùn)用，再到應(yīng)對(duì)計(jì)算機(jī)攻擊、計(jì)算機(jī)事件，始終堅(jiān)持標(biāo)準(zhǔn)化、規(guī)范化、體系化原則，這就在很大程度上避免了出現(xiàn)安全短板的情況，從而在整體上提升了各領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全水平。（二）關(guān)鍵信息基礎(chǔ)設(shè)施的主要信息安全設(shè)立國(guó)家層面的計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT），是各國(guó)處理計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題、應(yīng)對(duì)信息安全事件的普遍做法。但由于各國(guó)國(guó)情、政治體制及信息化發(fā)展程度的不同，以計(jì)算機(jī)應(yīng)急響應(yīng)小組為核心的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系特點(diǎn)也各不相同。美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組（US-CERT）的特點(diǎn)是：服務(wù)對(duì)象廣泛，包括個(gè)人、家庭、小型商業(yè)網(wǎng)絡(luò)、政府及關(guān)鍵基礎(chǔ)設(shè)施等；服務(wù)項(xiàng)目多樣，包括信息共享、威脅監(jiān)測(cè)和預(yù)警、提供技術(shù)支援等。但由于美國(guó)關(guān)鍵基礎(chǔ)設(shè)施大多屬于私營(yíng)企業(yè)，因而其與US-CERT在應(yīng)對(duì)計(jì)算機(jī)事件時(shí)的協(xié)調(diào)、配合關(guān)系的主動(dòng)權(quán)掌握在私營(yíng)企業(yè)手中，這對(duì)于提高關(guān)鍵信息基礎(chǔ)設(shè)施整體安全水平并不利。英國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組（UK-CERT）成立于2014年3月，該機(jī)構(gòu)由于建立時(shí)間較短，目前主要職能是應(yīng)對(duì)“國(guó)家級(jí)別”計(jì)算機(jī)安全突發(fā)事件，為政府、關(guān)鍵基礎(chǔ)設(shè)施及相關(guān)機(jī)構(gòu)提供威脅信息及應(yīng)對(duì)建議等等。俄羅斯“監(jiān)測(cè)、預(yù)警、后果消除體系”以關(guān)鍵信息基礎(chǔ)設(shè)施安全為核心任務(wù)，以其各類型中心為組織單元，系統(tǒng)整合了聯(lián)邦安全局、聯(lián)邦技術(shù)與出口監(jiān)督局、關(guān)鍵信息基礎(chǔ)設(shè)施及專業(yè)信息安全企業(yè)的信息安全力量。該體系既避免了私營(yíng)企業(yè)在應(yīng)對(duì)計(jì)算機(jī)事件時(shí)的被動(dòng)性，也避免了“抓大放小”式的計(jì)算機(jī)事件應(yīng)對(duì)模式，還堅(jiān)持了開放性原則以納入大量非關(guān)鍵信息基礎(chǔ)設(shè)施主體，探索出了網(wǎng)絡(luò)安全應(yīng)急響應(yīng)模式發(fā)展的新方向。（三）國(guó)家計(jì)算機(jī)攻擊監(jiān)測(cè)、預(yù)警和后果消除體系的構(gòu)成與絕大多數(shù)國(guó)家將網(wǎng)絡(luò)空間中的國(guó)家主權(quán)稱為網(wǎng)絡(luò)主權(quán)不同，俄