为了给自主可控网络空间环境建设提供法律保障，俄罗斯加大了立法力度，出台了一系列与自主可控相关的法律、规范和标准。

　　在法律方面，主要包括：1994 年，通过《政府通信和信息联邦机构法》，明确了政府通信的保密范畴，规定涉及机密通信时必须使用本国的信息系统等。

　　1995 年2 月20 日，颁布《俄罗斯联邦信息、信息化和信息保护法》，将联邦信息资源的独立项目( 个别客体)和具体项目( 具体客体) 列为全俄的国家财产予以保护，并规定“当信息被认为涉及国家机密时，国家有权从自然人和法人处收购该文件信息”。“含有涉及国家机密的信息资源，其所有者仅在取得相应的国家政权机关的许可时，方能行使所有权”。

　　1995 年4 月3 日，为了对密码的研制、生产、销售、使用、进出口进行严格控制，发布了《禁止生产和使用未经批准许可的密码设备》的第334 号总统令。主要内容包括：将国家权力机关专用信息远程通信系统计划列为总统计划；禁止国家机关和企业在信息远程通信系统中使用未经许可的、包括保障信息真实性的密码设备在内的加密设备以及信息存储、处理和传输的技术保护设备，并禁止向使用未经许可的技术保护设备和加密设备的企业和机构进行政府采购；对于银行之间，逃避使用经俄罗斯许可的信息存储、处理和传输技术保护设备的行为采取严厉的制裁；禁止法人和自然人从事研制、生产、销售、使用加密设备以及信息存储、处理和传输的技术保护设备的活动等。

　　2008 年，颁布了《俄罗斯联邦有关外资进入对保障俄罗斯国防和国家安全具有战略意义的经营公司的程序法》、《外国投资俄罗斯国防和国家安全战略意义的企业的管理办法》等法律，对外国投资俄罗斯信息产业进行规范。2014 年4 月4 日，俄罗斯国家杜马审议通过了关于发展国家支付系统的法案，以对抗美国因经济制裁而停止对俄罗斯银行系统提供的技术支持。2014 年7 月4 日，针对俄罗斯大量在线个人数据存储在境外服务器、尤其是美国的服务器上，给俄罗斯国家安全和公民个人隐私带来直接威胁的现状。俄罗斯国家杜马批准了一项新的互联网法案，规定凡收集俄罗斯公民信息的互联网企业必须将这些数据存储在俄罗斯境内的服务器上，该法案将于2016 年9 月1 日生效。新法案将有效防止俄罗斯公民个人信息被传至海外，从而被不法分子所利用，有利于俄罗斯政府对网络安全环境进行监管和俄罗斯公民个人隐私的保护。

　　另外 俄罗斯还依照《俄罗斯联邦宪法》中信息安全条款，通过了《俄联邦信息、信息化和信息网络保护法》、《俄联邦通信法》、《俄联邦国家安全构想》、《俄联邦大众传媒法》《俄联邦计算机软件和数据库法律保护法》、《俄联邦保密法》、《俄联邦著作权法》、《个人信息法》《电子合同法》、《电子商务法》、《电子数字签名法》、《产品和服务认证法》、《参与国际信息交流法》、《信息保护设备认证法》等法律。这些法律都对自主可控的相关措施进行了具体规定。

　　在规范方面，主要包括俄政府颁布的总统令和政府决议等规范性文件等。该领域比较重要的总统令有：《禁止生产和使用未经批准许可的密码设备》、《关于核准机密资料清单》、《有关遵守加密设备的研制、生产、实现和应用以及提供加密信息领域服务的合法性措施》、《关于使用国际信息交换通信信息网络过程中俄罗斯联邦信息安全保障措施》等。重要的政府决议包括：《信息技术保护活动许可》、《关于在个人数据信息系统中加工个人数据过程中保障个人数据安全条例核准》、《关于联邦国家信息系统特别接入信息通信网络》、《信息安全标准体系和测评认证制度等。

　　在标准方面，主要包括：《俄联邦计算机系统安全评估标准》、《产品安全评估软件》、《特殊环境下计算机系统安全评估标准使用指南》、《网络安全评估标准说明》、《安全数据库控制系统评估标准说明》、《独立的分系统安全评估标准说明》等一系列规范自动化管理系统、通用和专用信息传输系统信息化及信息安全保障方面的标准。

    本文节选自《俄罗斯的自主可控网络空间安全体系》