وضعیت سکوهای بومی و غیربومی در روسیه وابستگی به پلت فرم های غربی کاهش یافت

وضعیت سکوهای بومی و غیربومی در روسیه وابستگی به پلت فرم های غربی کاهش یافت

توسعه نرم افزار: روسیه با تمرکز بر بومی سازی زیرساخت های دیجیتال، حاکمیت سایبری خودرا تقویت کرده که این امر موجب کاهش وابستگی این کشور به پلت فرم های غربی شده است.



به گزارش توسعه نرم افزار به نقل از مهر، مرکز ملی فضای مجازی در پنجمین گزارش از پرونده ویژه «فضای مجازی و حکمرانی کشورها»، به موضوع قانون گذاری و حکمرانی فضای مجازی در کشور روسیه می پردازد و ابعاد مختلف قوانین و سیاستهای حاکم بر فضای مجازی این کشور را بررسی می کند.
در دنیای امروز، جایی که اقتصاد و امنیت ملی به شدت به فضای مجازی وابسته شده اند، کشورها در تلاش اند که با تصویب قوانین سخت گیرانه و ایجاد زیرساخت های مستقل، از امنیت داده ها و حاکمیت دیجیتال خود محافظت کنند. روسیه، به عنوان یکی از بازیگران کلیدی در این حوزه، علاوه بر تاکید بر بومی سازی زیرساخت های فضای مجازی خود مجموعه ای از قوانین و سیاستها را به کار گرفته است. قانون صیانت از داده های شخصی (۲۰۰۶)، استراتژی امنیت اطلاعات (۲۰۱۶)، و قانون فدرال امنیت زیرساخت های اطلاعاتی حیاتی تنها قسمتی از اقدامات این کشور در امتداد مقابله با تهدیدات سایبری و مدیریت بحران های دیجیتال هستند.
این سیاستها فراتر از صیانت از داده های شهروندان می روند و بدنبال کاهش وابستگی به فناوری های خارجی و ایجاد یک اکوسیستم دیجیتال مقاوم و مستقل هستند. در کنار این اقدامات، روسیه به تقویت رسانه های اجتماعی بومی روی آورده است. طبق آمار Statista، در ژانویه ۲۰۲۳ شبکه اجتماعی «وِکُنتاکتِه» VKontakte (VK) با حدود ۷۷ میلیون کاربر فعال ماهانه محبوب ترین پلت فرم در روسیه بود. شبکه اجتماعی « اودنوکلاسنیکی» Odnoklassniki با بالاتر از ۳۷ میلیون کاربر فعال در جایگاه بعدی قرار دارد. در مقابل، استفاده از پلت فرم های خارجی مانند اینستاگرام و فیس بوک بعد از اعمال محدودیت های گسترده به شدت کم شده است.
در مقابل فیس بوک و اینستاگرام بطور رسمی به سبب کارهای افراطی و انتشار اطلاعات نادرست، در کشور روسیه محدود شده اند. علاوه بر این، تلگرام، با وجود محبوبیتش در بین کاربران روسی، مدتی مسدود بود اما بعدها دسترسی به آن باز شد. دیسکورد، وایبر، وی چت و حتی برخی ابزارهای ارتباطی مانند مایکروسافت تیمز و اسکایپ بیزینس نیز شامل این محدودیت ها شده اند. این اقدامات عمدتا در جواب نگرانی های دولت روسیه درباب کنترل فضای روانی داخلی انجام شده اند.
از این رو شبکه اجتماعی «وِکُنتاکتِه» و سایر پلت فرم های بومی روسی نقش کلیدی در ارائه خدمات چندمنظوره دارند. «وِکُنتاکتِه» به عنوان یک شبکه اجتماعی، سرویس پیام رسانی فوری، پخش موسیقی، ویدئو و حتی پرداخت های دیجیتال را در اختیار کاربران قرار می دهد. در نهایت این اکوسیستم یکپارچه به روسیه کمک کرده تا از نفوذ فناوری های خارجی کاسته و نظارت بیشتری بر جریان اطلاعات داشته باشد. در ادامه به بررسی قوانین مدیریت فضای مجازی در روسیه می پردازیم:
قانون فدرال صیانت از داده های شخصی ۲۰۰۶ (FZ-۱۵۲)
قانون فدرال روسیه درباره ی صیانت از داده های شخصی، که در سال ۲۰۰۶ تصویب گردید، چارچوب قانونی برای جمع آوری، پردازش، ذخیره سازی و انتقال دیتای شخصی در این کشور را فراهم می آورد. این قانون به وضوح تعیین می کند که پردازش داده های شخصی تنها با رضایت آگاهانه و صریح افراد امکان دارد، مگر در وضعیت خاصی که توسط قانون مشخص شده باشد. بر این اساس سازمان ها باید تا داده های شخصی را بصورت دقیق و به روز نگهداری کنند و از افشای بدون مجوز آنها جلوگیری نمایند. در این قانون، نحوه مدیریت و ذخیره سازی داده های شخصی در داخل خاک روسیه برمبنای اصول صیانت از حریم خصوصی و امنیت اطلاعات تنظیم شده است.
متمم قانون فدرال صیانت از داده های شخصی که در سال ۲۰۱۵ به تصویب رسید، مقررات جدیدی را به این قانون افزود که بیشتر بر نگهداری داده ها در سرورهای داخلی روسیه متمرکز است. بر طبق این اصلاحیه، تمام شرکت هایی که داده های شخصی شهروندان روسی را پردازش می کنند، موظف شدند تا این داده ها را در سرورهایی که در داخل روسیه قرار دارند، ذخیره کنند.
این قانون همین طور الزاماتی را برای شرکت های خارجی که خدمات آنلاین به کاربران روسی ارائه می دهند، تعیین کرده و آنها را ملزم می کند که داده های شخصی را در داخل کشور ذخیره کنند. این متمم علاوه بر تقویت نظارت بر داده ها، به دولت روسیه این امکان را می دهد که کنترل بیشتری بر اطلاعات شهروندان خود داشته باشد و از سوءاستفاده های احتمالی پیشگیری کند.
قانون فدرال اینترنت مستقل ۲۰۱۹ (FZ-۹۰)
قانون فدرال اینترنت مستقل روسیه، که در سال ۲۰۱۹ تصویب گردید، بطور رسمی چارچوب قانونی جدیدی را برای نظارت و کنترل اینترنت در این کشور ایجاد کرد. هدف اصلی این قانون ایجاد یک «اینترنت ملی» است که در صورت بروز بحران یا تهدیدات خارجی، می تواند از شبکه جهانی اینترنت جدا شود و بطور مستقل عمل کند.
این قانون به دولت روسیه اجازه می دهد تا بوسیله ابزارهای نظارتی پیشرفته، جریان داده ها را کنترل کرده و بوسیله مسدودسازی وب سایت ها، اطلاعات خارجی مضر یا تهدیدآمیز را محدود کند. بر طبق این قانون ارائه دهندگان خدمات اینترنتی باید بطور مستمر با مقامات دولتی همکاری کنند و تجهیزات شبکه ای را نصب کنند که قادر به شناسایی و مسدود کردن ترافیک اینترنتی بدون مجوز باشد.
متمم های مربوط به قوانین فدرال درباب ارتباطات و اطلاعات روسیه که در پی این قانون تصویب گردید، مسئولیت های بیشتری را بر دوش شرکت های فناوری داخلی و خارجی قرار می دهد. این متمم ها شرکتها را ملزم به ذخیره سازی داده های کاربران در داخل روسیه کرده و از آنها می خواهد که داده های کاربران روسی را بوسیله سرورهای مستقر در کشور پردازش و ذخیره کنند. همچنین، شرکت های خارجی که خدمات اینترنتی به کاربران روسی ارائه می دهند باید از الزامات امنیتی روسیه پیروی کنند و اطلاعات کاربران را به دولت تحویل دهند.
استراتژی امنیت اطلاعات فدراسیون روسیه ۲۰۱۶
استراتژی امنیت اطلاعات فدراسیون روسیه که در سال ۲۰۱۶ تصویب گردید، به عنوان یک سند استراتژیک برای حفظ و تقویت امنیت اطلاعات در این کشور شناخته می شود. هدف اصلی این استراتژی صیانت از داده های حیاتی کشور در مقابل تهدیدات داخلی و خارجی است که می تواند شامل حملات سایبری، جاسوسی اطلاعاتی و سایر تهدیدات امنیتی باشد. این قانون بر اهمیت امنیت اطلاعات در بخش های مختلف جامعه، همچون دولت، صنعت، و زیرساخت های حیاتی، تاکید دارد و بر لزوم توسعه فناوری های بومی برای مقابله با تهدیدات دیجیتال و حفظ استقلال اطلاعاتی کشور تاکید می کند.
یکی از بخش های مهم این استراتژی، ایجاد زیرساخت های امنیتی مناسب برای صیانت از شبکه های اطلاعاتی و ممانعت از دسترسی بدون مجوز به داده های حساس است. این قانون همین طور بر لزوم تقویت همکاریهای بین دولتی و خصوصی در حوزه امنیت اطلاعات تاکید دارد و نیاز به تربیت نیروی انسانی متخصص و ایجاد چارچوب های قانونی جدید برای مقابله با جرایم سایبری و صیانت از داده ها را مورد توجه قرار می دهد. بصورت کلی استراتژی امنیت اطلاعات فدراسیون روسیه ۲۰۱۶ از توسعه فناوری های ملی و کاهش وابستگی به فناوری های خارجی در عرصه های حساس امنیتی حمایت می کند.
قانون فدرال امنیت زیرساخت های اطلاعاتی حیاتی ۲۰۱۷(FZ-۱۸۷)
قانون فدرال امنیت زیرساخت های اطلاعاتی حیاتی روسیه که در سال ۲۰۱۷ تصویب گردید، بطور ویژه بر امنیت زیرساخت های اطلاعاتی حیاتی (CII) این کشور تمرکز دارد. این قانون برای صیانت از زیرساخت های حساس و حیاتی ملی که از نظر اقتصادی، اجتماعی و امنیتی برای کشور اهمیت دارند، طراحی شده است. بر طبق این قانون زیرساخت های اطلاعاتی حیاتی شامل شبکه های انرژی، مخابرات، حمل و نقل، آب و فاضلاب، سیستم های مالی و خدمات بهداشتی می شود.
بر اساس این قانون، هر سازمانی که در این زیرساخت ها فعالیت می کند، موظف به اتخاذ تدابیر امنیتی خاصی برای صیانت از داده ها و سیستم های خود در مقابل حملات سایبری، خرابکاری یا دیگر تهدیدات است.
مهم ترین جنبه های این قانون شامل شناسایی و دسته بندی زیرساخت های اطلاعاتی حیاتی، نظارت و ارزیابی مستمر امنیت آنها و همین طور الزام به استفاده از فناوری های بومی برای افزایش استقلال فناوری و امنیت سایبری است.
براساس قانون فدرال امنیت زیرساخت های اطلاعاتی حیاتی، سازمان ها و شرکت هایی که در این بخش ها فعالیت دارند، باید برنامه های امنیتی خاصی را ایجاد کنند و در صورت بروز تهدیدات یا حملات، اقدامات فوری را انجام دهند.


منبع:

1403/11/07
12:10:14
5.0 / 5
138
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب
لطفا شما هم نظر دهید
= ۸ بعلاوه ۳
devsoft