Кибербезопасность в Китае

Китай опубликовал новое постановление, в котором излагаются широкие полномочия полиции для проверки поставщиков интернет-услуг и пользователей, поскольку правительство ужесточает контроль над сильно-ограниченным киберпространством страны.

Согласно новому правилу, вступившему в силу с 1 ноября, центральные и местные органы государственной безопасности могут войти в помещения всех компаний и организаций, предоставляющих интернет-услуги, искать и копировать информацию, считающуюся относящейся к кибербезопасности.

Постановление было опубликовано Министерством общественной безопасности в прошлом месяце и опубликовано на его веб-сайте в воскресенье. Прошло более года после того, как был введен спорный закон о кибербезопасности, который вызвал всеобщую озабоченность у иностранных компаний, действующих в Китае.

Несмотря на широкий охват, законодательство дает несколько подробностей о внедрении, что делает его еще более трудным для компаний, пытающихся избежать его последствий.

Аналитики говорят, что новое постановление проливает свет на то, как закон будет реализован.

«То, что регулирует это, является одним из способов … гарантировать, что пользователи не станут жертвами хакерства из-за халатности компании, но также предназначены для более эффективного осуществления директив цензуры Китая и состояния ее наблюдения».

Полиция может потребовать от менеджеров объяснения всех предметов, которые они проверяют, поискать и скопировать всю соответствующую информацию, и они могут проверить, как работают технические меры для обеспечения безопасности сети и информации.

Помимо инспекций на месте, полиция теперь может также проводить дистанционное обнаружение любых уязвимостей сетевой безопасности в компаниях, но они обязаны заранее уведомлять их и следить за тем, чтобы они не нарушали.

В правиле подробно описывается, что  полиция имеет право проверить: 

• • ведут ли компании учет всех данных регистратора пользователя и их интернет-журналов; 
  • принимали меры для предотвращения вирусов и взлома; 
  • принимали меры предосторожности против информации, которая запрещена публикацией или передачей;
  • оказывают техническую поддержку и помощь полиции в обеспечении национальной безопасности, расследовании террористической деятельности или других преступлений.

Полиция также может проводить специальные проверки во время «основных задач по защите кибербезопасности».

Партнер юридической фирмы King and Wood Mallesons в Пекине, сообщил, что это положение добавит беспокойства среди иностранных предприятий интернет-услуг в Китае.

«Для бизнеса, который только что вошел в новую страну, зная, что полиция страны может проводить инспекции на месте или дистанционное наблюдение за своей кибер-информацией, — конечно же, это будет обеспокоено», — сказал он.

На этой неделе Nikkei Asian Review сообщили, что закон о кибербезопасности был большой проблемой для японских компаний с момента его появления. «Было несколько случаев, когда японские компании в Шанхае или Гуанчжоу подвергались рейдам со стороны властей»,

Органы общественной безопасности перечислены в качестве одного из учреждений, ответственных за охрану и контроль кибербезопасности в соответствии с законом. Он также требует, чтобы «сетевые операторы» предоставляли органам общественной безопасности и государственной безопасности техническую поддержку и помощь в целях защиты национальной безопасности и проведения уголовных расследований.

Так же постановление гласит, что сотрудники полиции и полицейские интернет-охранники не могут публиковать какие-либо частные или коммерческие данные, которые они собирают третьей стороне.