Китай введет новые правила сетевой кибербезопасности

Время чтения: 2 мин

(автор новости — Крис Удеманс)

Китай выпустил новые правила, требующие от компаний, покупающих сетевые продукты и услуги, проводить оценку кибербезопасности на предмет уязвимостей, которые могут повлиять на национальную безопасность.

Почему это важно: Китай вводит более строгий контроль над интернет-технологиями и взаимодействием в киберпространстве.

  • В 2017 году Китай ввел в действие свой эпохальный закон о кибербезопасности, который послужил основой для регулирования в этой области.
  • Закон устанавливает стандарты управления интернетом в стране, включая правила проверки реальных имен пользователей, модерации контента и локализации данных.
  • Новые правила уточняют требования и процедуры проверки закупок в соответствии с действующим законодательством.

Подробности: операторы «критической информационной инфраструктуры» обязаны проводить оценку сетевого оборудования и услуг для устранения любых подозрений по поводу национальной безопасности, заявило на этой неделе Управление по вопросам киберпространства КНР.

  • Новые правила могут повлиять, в частности, на приобретение серверного оборудования, устройств массового хранения данных, облачных вычислительных служб и крупномасштабных баз данных.
  • Отсутствует чёткое определение того, какие компании могут быть отнесены к «операторам критической информационной инфраструктуры», хотя в широком смысле они включают фирмы, занимающиеся финансами, энергетикой, транспортом и телекоммуникациями, а также обрабатывающие большие объёмы персональных данных.
  • Операторы обязаны выносить «упреждающие решения» относительно того, может ли использование оборудования представлять угрозу для национальной безопасности.
  • При обнаружении рисков операторы обязаны подать в правительство заявку на пересмотр проблем кибербезопасности.
  • Будет создано новое правительственное ведомство для проведения оценки возможности вмешаться в работу оборудования или незаконно контролировать его, риска поставить под угрозу безопасность данных или перебоев в обслуживании.
  • Новые правила вступят в силу с 1 июня.

Контекст: предыдущие обновления китайской системы кибербезопасности накладывали дополнительное бремя на иностранные компании и на обработку данных, полученных от китайских граждан.

  • В 2018 году Apple перенесла все свои данные о китайских пользователях в Китай через партнёрство с китайским оператором центра обработки данных.
  • Облачные операторы, в том числе Microsoft Azure и Amazon Web Services, обязаны предлагать свои продукты через партнёрские отношения с китайскими компаниями.