Власти Китая заставят местные ИТ-компании оперативно сообщать о кибератаках и уязвимостях

Дата: 16.07.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Власти Китая заставят местные ИТ-компании оперативно сообщать о кибератаках и уязвимостях

Китайские власти выпустили постановление, согласно которому местные компании, которые продают товары в интернете или оказывают онлайн-услуги, обязаны в течение 48 часов направлять в Министерство промышленности и информатизации сведения об уязвимостях и о кибератаках на свои системы.

Основная задача выпущенного законопроекта – урегулирование «процессов отчетности об уязвимостях в компаниях Китая, включение в эти процессы Министерства промышленности и информатизации и Министерства общественной безопасности».

В рамках представленного закона китайские ИТ-компании и даже частные специалисты, которые занимаются поиском и изучением уязвимостей и киберпреступных атак, не должны информировать об их обнаружении иностранные компании и отдельных лиц (за исключением поставщиков программного обеспечения или онлайн-услуг).

Новый закон также устанавливает запрет компаниям и частным лицам эксплуатировать различные ошибки и бреши в системах защиты, способные нанести вред системам информационной безопасности Китая. Компании и частные лица также не смогут собирать, продавать, публиковать сведения о таких уязвимостях.

Помимо этого, правительство Китая планирует увеличивать уровень сетевой безопасности страны и другими способами. В частности, предполагается существенное усиление контроля над профессиональной деятельностью крупных ИТ-корпораций, увеличение защиты конфиденциальной информации частных и юридических лиц.

Согласно информации китайского Министерства промышленности и информатизации, на сферу информационной безопасности местные власти хотят потратить почти 40 млрд. долларов до 2023 года. Крупнейшие китайские ИТ-корпорации, в том числе и коммуникационные технологии, обязаны будут тратить около 10% своего бюджета на обновление «железа» и систем безопасности в период с 2021 по 2024 годы.

Ранее издание Bloomberg сообщило об усилении контроля со стороны властей КНР и профильных надзорных органов в отношении крупных китайских компаний. Теперь те компании из Китая, которые торгуются на рынках других стран, должны будут усилить свои системы информационной безопасности и защиты конфиденциальных данных.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *