علم و فناوری

وضعیت پلتفرم‌های داخلی و خارجی در روسیه؛ کاهش اتکا به سکوهای غربی

  • نویسنده: تیم یک صنعت
  • 1403/11/7
  • 2

    خلاصه مطلب

به گزارش خبرنگار مهر، در پنجمین گزارش از پرونده ویژه «فضای مجازی و حکمرانی کشورها»، مرکز ملی فضای مجازی به بررسی قانون‌گذاری و مدیریت فضای مجازی در کشور روسیه پرداخته و جنبه‌های مختلف قوانین و سیاست‌های موجود در این زمینه را تحلیل می‌کند.

در عصر حاضر که اقتصاد و امنیت ملی به شدت به دنیای دیجیتال وابسته شده‌اند، کشورها تلاش می‌کنند تا با تصویب قوانین سخت‌گیرانه و توسعه زیرساخت‌های مستقل، از امنیت داده‌ها و حاکمیت دیجیتالی خود محافظت نمایند. روسیه به‌عنوان یکی از بازیگران مهم در این زمینه، علاوه بر تمرکز بر بومی‌سازی زیرساخت‌های دیجیتال خود، مجموعه‌ای از قوانین و سیاست‌ها را به اجرا درآورده است. قانون حفاظت از داده‌های شخصی (مصوب ۲۰۰۶)، استراتژی امنیت اطلاعات (مصوب ۲۰۱۶)، و قانون فدرال مربوط به امنیت زیرساخت‌های اطلاعاتی حیاتی، تنها بخشی از تلاش‌های این کشور برای مقابله با تهدیدات سایبری و مدیریت بحران‌های دیجیتال است.

این سیاست‌ها نه تنها از داده‌های شهروندان محافظت می‌کنند، بلکه هدفشان کاهش وابستگی به فناوری‌های خارجی و ایجاد یک اکوسیستم دیجیتال مستقل و مقاوم است. روسیه همچنین در حال تقویت شبکه‌های اجتماعی داخلی است. بر اساس آمار Statista، در ژانویه ۲۰۲۳، شبکه اجتماعی «وکنته» (VKontakte یا VK) با حدود ۷۷ میلیون کاربر فعال ماهانه، محبوب‌ترین پلتفرم در روسیه بود. شبکه اجتماعی «اودنوکلاسنیکی» (Odnoklassniki) با بیش از ۳۷ میلیون کاربر فعال در رتبه بعدی قرار داشت. در مقابل، پس از اعمال محدودیت‌های گسترده، استفاده از پلتفرم‌های خارجی مانند اینستاگرام و فیسبوک به شدت کاهش یافته است.

فیسبوک و اینستاگرام به‌طور رسمی به دلیل فعالیت‌های افراطی و انتشار اطلاعات نادرست در روسیه محدود شدند. همچنین، تلگرام که در میان کاربران روسی بسیار محبوب است، مدتی مسدود بود اما بعداً دوباره قابل دسترس شد. دیسکورد، وایبر، وی‌چت و حتی برخی ابزارهای ارتباطی مانند مایکروسافت تیمز و اسکایپ بیزینس نیز تحت این محدودیت‌ها قرار گرفته‌اند. این اقدامات عمدتاً به منظور پاسخ به نگرانی‌های دولت روسیه در مورد کنترل فضای داخلی کشور انجام شده‌اند.

به همین دلیل، شبکه اجتماعی «وِکُنتاکتِه» و سایر پلتفرم‌های محلی روسیه نقش مهمی در ارائه خدمات چندگانه ایفا می‌کنند. «وِکُنتاکتِه» به‌عنوان یک شبکه اجتماعی، امکاناتی مانند پیام‌رسانی فوری، پخش موسیقی و ویدئو و حتی پرداخت‌های دیجیتالی را به کاربران ارائه می‌کند. در نهایت، این اکوسیستم منسجم به روسیه این امکان را داده است تا نفوذ فناوری‌های خارجی را کاهش داده و کنترل بیشتری بر جریان اطلاعات داشته باشد. در ادامه به بررسی قوانین مدیریت فضای مجازی در روسیه خواهیم پرداخت:

قانون فدرال حفاظت از داده‌های شخصی مصوب سال ۲۰۰۶ (FZ-۱۵۲)

قانون فدرال روسیه مربوط به حفاظت از داده‌های شخصی که در سال ۲۰۰۶ به تصویب رسید، چارچوب قانونی لازم برای جمع‌آوری، پردازش، نگهداری و انتقال داده‌های شخصی در روسیه را فراهم می‌کند. این قانون به روشنی بیان می‌کند که پردازش داده‌های شخصی صرفاً با رضایت آگاهانه و صریح افراد امکان‌پذیر است، مگر در شرایط خاصی که قانون مشخص کرده باشد. بر این اساس، سازمان‌ها موظفند داده‌های شخصی را به‌صورت دقیق و به‌روز نگه‌داری کنند و از افشای غیرمجاز آن‌ها جلوگیری نمایند. در این قانون، نحوه مدیریت و نگهداری داده‌های شخصی در داخل خاک روسیه بر اساس اصول حفاظت از حریم خصوصی و امنیت اطلاعات تنظیم شده است.

متمم قانون حفاظت از داده‌های شخصی فدرال که در سال ۲۰۱۵ تصویب شد، مقررات تازه‌ای به این قانون اضافه کرد که تمرکز بیشتری بر ذخیره‌سازی داده‌ها در سرورهای داخلی روسیه دارد. مطابق این اصلاحیه، کلیه شرکت‌هایی که داده‌های شخصی شهروندان روسی را پردازش می‌کنند، ملزم به ذخیره‌سازی این داده‌ها در سرورهای مستقر در روسیه شدند.

این قانون همچنین مقرراتی را برای شرکت‌های خارجی که خدمات اینترنتی به کاربران روسی ارائه می‌دهند، وضع کرده و آن‌ها را موظف می‌کند که داده‌های شخصی را در داخل روسیه نگهداری کنند. این تغییر علاوه بر افزایش نظارت بر داده‌ها، به دولت روسیه اجازه می‌دهد تا کنترل بیشتری بر اطلاعات شهروندان خود داشته باشد و از سوءاستفاده‌های احتمالی جلوگیری نماید.

قانون اینترنت مستقل فدرال ۲۰۱۹ (FZ-۹۰)

قانون فدرال اینترنت مستقل روسیه که در سال ۲۰۱۹ به تصویب رسید، به‌طور رسمی چارچوب قانونی جدیدی را برای نظارت و کنترل اینترنت در این کشور فراهم کرد. هدف اصلی این قانون، ایجاد یک «اینترنت ملی» است که در مواقع وقوع بحران یا تهدیدات خارجی، قادر به جدا شدن از شبکه جهانی اینترنت و عملکرد مستقل باشد.

این قانون به دولت روسیه این امکان را می‌دهد تا با استفاده از ابزارهای پیشرفته نظارتی، جریان داده‌ها را تحت کنترل درآورد و از طریق مسدودسازی وب‌سایت‌ها، اطلاعات خارجی که مضر یا تهدیدآمیز تلقی می‌شوند را محدود کند. طبق این قانون، ارائه‌دهندگان خدمات اینترنتی موظفند به‌طور مستمر با مقامات دولتی همکاری داشته و تجهیزات شبکه‌ای نصب کنند که توانایی شناسایی و مسدودسازی ترافیک غیرمجاز اینترنتی را داشته باشد.

تغییرات جدید در قوانین فدرال مرتبط با ارتباطات و اطلاعات در روسیه، که به دنبال تصویب این قانون ایجاد شده است، تعهدات بیشتری را برای شرکت‌های فناوری داخلی و خارجی به همراه دارد. این تغییرات شرکت‌ها را موظف می‌کند که داده‌های کاربران را در داخل روسیه نگهداری کنند و درخواست دارد که اطلاعات کاربران روسی از طریق سرورهای موجود در کشور پردازش و ذخیره شود. افزون بر این، شرکت‌های خارجی که به کاربران روسی خدمات اینترنتی عرضه می‌کنند، باید از مقررات امنیتی روسیه تبعیت کرده و اطلاعات کاربران را به دولت ارائه دهند.

استراتژی امنیت اطلاعات مربوط به فدراسیون روسیه در سال ۲۰۱۶

سند استراتژی امنیت اطلاعات فدراسیون روسیه که در سال ۲۰۱۶ به تصویب رسید، به‌عنوان راهنمایی استراتژیک برای حفاظت و تقویت امنیت اطلاعات در این کشور محسوب می‌شود. هدف اصلی این استراتژی، حفاظت از داده‌های حیاتی کشور در برابر تهدیدات داخلی و خارجی نظیر حملات سایبری، جاسوسی و دیگر تهدیدات امنیتی است. این سند بر اهمیت امنیت اطلاعات در بخش‌های مختلف جامعه از جمله دولت، صنعت و زیرساخت‌های حیاتی تأکید کرده و بر ضرورت توسعه فناوری‌های بومی برای مقابله با تهدیدات دیجیتال و حفظ استقلال اطلاعاتی کشور تأکید می‌ورزد.

یکی از عناصر کلیدی این استراتژی، فراهم‌سازی زیرساخت‌های امنیتی مناسب برای حفاظت از شبکه‌های اطلاعاتی و جلوگیری از دسترسی‌های غیرمجاز به داده‌های حساس است. این قانون همچنین بر اهمیت تقویت همکاری‌های بین دولت و بخش خصوصی در حوزه امنیت اطلاعات تأکید می‌کند و بر نیاز به آموزش نیروی متخصص و تدوین چارچوب‌های قانونی جدید برای مقابله با جرایم سایبری و حفاظت از داده‌ها تأکید دارد. به طور کلی، استراتژی امنیت اطلاعات فدراسیون روسیه ۲۰۱۶ از توسعه فناوری‌های داخلی و کاهش وابستگی به فناوری‌های خارجی در زمینه‌های حساس امنیتی حمایت می‌کند.

قانون فدرال حفاظت از زیرساخت‌های اطلاعاتی حیاتی ۲۰۱۷ (FZ-۱۸۷)

قانون فدرال امنیت زیرساخت‌های اطلاعاتی حیاتی روسیه که در سال ۲۰۱۷ به تصویب رسید، به‌طور خاص بر محافظت از زیرساخت‌های اطلاعاتی حیاتی (CII) این کشور متمرکز است. هدف این قانون، حفظ زیرساخت‌های حساس و حیاتی ملی است که از نظر اقتصادی، اجتماعی و امنیتی برای کشور اهمیت زیادی دارند. طبق این قانون، زیرساخت‌های اطلاعاتی حیاتی شامل شبکه‌های انرژی، ارتباطات، حمل‌ونقل، آب و فاضلاب، سیستم‌های مالی و خدمات بهداشتی می‌شوند.

طبق این مقررات، تمامی سازمان‌هایی که در این زیرساخت‌ها فعالیت دارند، باید اقدامات امنیتی ویژه‌ای را برای حفاظت از داده‌ها و سیستم‌های خود در برابر حملات سایبری، خرابکاری یا سایر تهدیدات اتخاذ کنند.

این قانون بر شناسایی و دسته‌بندی زیرساخت‌های اطلاعاتی حیاتی، نظارت مداوم بر امنیت آن‌ها و استفاده الزام‌آور از فناوری‌های داخلی برای تقویت استقلال فناوری و امنیت سایبری تمرکز دارد.

طبق قانون فدرال مربوط به حفاظت از زیرساخت‌های اطلاعاتی حیاتی، نهادها و شرکت‌های فعال در این حوزه ملزم به تدوین برنامه‌های امنیتی ویژه‌ای هستند و در صورت مواجهه با تهدیدات یا حملات، باید به سرعت اقدامات لازم را به اجرا درآورند.

مطالب مرتبط