2013年1月普京签署总统令，责令俄联邦安全局建立国家计算机信息安全机制用来监测、防范和消除计算机信息隐患，具体内容包括评估国家信息安全形势、保障重要信息基础设施的安全、对计算机安全事故进行鉴定、建立电脑攻击数据库等。

　　2013年8月20日俄联邦安全局在网上公布了《俄联邦关键网络基础设施安全》草案及相关修正案，拟于2015年1月1日由俄联邦总统签署后开始实施。这是俄政府在新的网络安全背景下，对关键部门信息系统强化安全保护的最新举措。《俄联邦关键网络基础设施安全》草案提出的建议主要有三条：一是建立国家网络安全防护系统，以发现网络病毒和网络入侵行为，提出预警或采取措施消除网络入侵带来的后果。二是建立联邦级计算机事故协调中心，以对俄境内的网络攻击进行预警和处理。三是加大对相关责任人和违法者的处罚力度，直至判刑。例如，玩忽职守或违反操作规章导致系统被入侵的信息管理人员可被判7年监禁，入侵交通、市政等国家关键部门信息系统的黑客最高可处以10年监禁。同时在全国范围内对关键信息系统进行安全风险评估。

　　统计数据显示，政机构网站遭受攻击的情况变得越加频繁，每年大约造成20亿美元的损失。俄联邦委员会制定了各种策略来应对这些威胁，包括利用“白色黑客”(无犯罪前科且拥有能够发现系统漏洞丰富经验的网络专家)的服务，应对网络攻击。由“白色黑客”组成的俄罗斯“网络部队”，将对政府机构网站的防护能力进行定期检查，并建立防御外部国家级或企业级对俄罗斯信息系统发起的计算机攻击检测系统。俄罗斯政府还计划以国产网络安全防护软件取代外国软件。在大中小学推行“网络教育”课程。为了防止俄罗斯公民被监控，至少在互联网上，俄罗斯总统办公厅成立的工作组研制出一揽子保护措施，例如，不能在俄罗斯境外建立带有.RU和.РФ域名的网站。还将禁止地区和地方网络向国外网站转交资料。俄罗斯建立了严格的网络安全审查制度，由俄罗斯工业和贸易部接受申请，并征询俄联邦安全局和国家保密委员会的审核评估意见，以排除威胁与风险。2014年9月，俄罗斯通信、信息技术和大众传媒监督局向美国的互联网服务商脸谱、Gmail和推特社交网站发出通知，要求他们以信息传播组织者的身份在俄罗斯登记备案。

    本文节选自《2014年俄罗斯网络信息安全建设观察》