ГК ED — Китай, Инновации, Инвестиции

​​Китай введет новые правила сетевой кибербезопасности

#законодательство #кибербезопасность

Китай выпустил новые правила, требующие от компаний, покупающих сетевые продукты и услуги, проводить оценку кибербезопасности на предмет уязвимостей, которые могут повлиять на национальную безопасность.

Почему это важно: Китай вводит более строгий контроль над интернет-технологиями и взаимодействием в киберпространстве.

-В 2017 году Китай ввел в действие свой эпохальный закон о кибербезопасности, который послужил основой для регулирования в этой области.

- Закон устанавливает стандарты управления интернетом в стране, включая правила проверки реальных имен пользователей, модерации контента и локализации данных.

- Новые правила уточняют требования и процедуры проверки закупок в соответствии с действующим законодательством.

Подробности: операторы «критической информационной инфраструктуры» обязаны проводить оценку сетевого оборудования и услуг для устранения любых подозрений по поводу национальной безопасности, заявило на этой неделе Управление по вопросам киберпространства КНР.

- Новые правила могут повлиять, в частности, на приобретение серверного оборудования, устройств массового хранения данных, облачных вычислительных служб и крупномасштабных баз данных.

- Отсутствует чёткое определение того, какие компании могут быть отнесены к «операторам критической информационной инфраструктуры», хотя в широком смысле они включают фирмы, занимающиеся финансами, энергетикой, транспортом и телекоммуникациями, а также обрабатывающие большие объёмы персональных данных.

- Операторы обязаны выносить «упреждающие решения» относительно того, может ли использование оборудования представлять угрозу для национальной безопасности.

- При обнаружении рисков операторы обязаны подать в правительство заявку на пересмотр проблем кибербезопасности.

- Будет создано новое правительственное ведомство для проведения оценки возможности вмешаться в работу оборудования или незаконно контролировать его, риска поставить под угрозу безопасность данных или перебоев в обслуживании.

- Новые правила вступят в силу с 1 июня.

Контекст: предыдущие обновления китайской системы кибербезопасности накладывали дополнительное бремя на иностранные компании и на обработку данных, полученных от китайских граждан.

- В 2018 году Apple перенесла все свои данные о китайских пользователях в Китай через партнёрство с китайским оператором центра обработки данных.

- Облачные операторы, в том числе Microsoft Azure и Amazon Web Services, обязаны предлагать свои продукты через партнёрские отношения с китайскими компаниями.

https://ru.technode.com/2020/05/01/china-to-impose-new-cybersecurity-rules-for-networks/

www.tgoop.com/TechNodeRu/614

286 viewsMay 1, 2020 at 13:08

​​Китай введет новые правила сетевой кибербезопасности

#законодательство #кибербезопасность

Китай выпустил новые правила, требующие от компаний, покупающих сетевые продукты и услуги, проводить оценку кибербезопасности на предмет уязвимостей, которые могут повлиять на национальную безопасность.

Почему это важно: Китай вводит более строгий контроль над интернет-технологиями и взаимодействием в киберпространстве.

-В 2017 году Китай ввел в действие свой эпохальный закон о кибербезопасности, который послужил основой для регулирования в этой области.

- Закон устанавливает стандарты управления интернетом в стране, включая правила проверки реальных имен пользователей, модерации контента и локализации данных.

- Новые правила уточняют требования и процедуры проверки закупок в соответствии с действующим законодательством.

Подробности: операторы «критической информационной инфраструктуры» обязаны проводить оценку сетевого оборудования и услуг для устранения любых подозрений по поводу национальной безопасности, заявило на этой неделе Управление по вопросам киберпространства КНР.

- Новые правила могут повлиять, в частности, на приобретение серверного оборудования, устройств массового хранения данных, облачных вычислительных служб и крупномасштабных баз данных.

- Отсутствует чёткое определение того, какие компании могут быть отнесены к «операторам критической информационной инфраструктуры», хотя в широком смысле они включают фирмы, занимающиеся финансами, энергетикой, транспортом и телекоммуникациями, а также обрабатывающие большие объёмы персональных данных.

- Операторы обязаны выносить «упреждающие решения» относительно того, может ли использование оборудования представлять угрозу для национальной безопасности.

- При обнаружении рисков операторы обязаны подать в правительство заявку на пересмотр проблем кибербезопасности.

- Будет создано новое правительственное ведомство для проведения оценки возможности вмешаться в работу оборудования или незаконно контролировать его, риска поставить под угрозу безопасность данных или перебоев в обслуживании.

- Новые правила вступят в силу с 1 июня.

Контекст: предыдущие обновления китайской системы кибербезопасности накладывали дополнительное бремя на иностранные компании и на обработку данных, полученных от китайских граждан.

- В 2018 году Apple перенесла все свои данные о китайских пользователях в Китай через партнёрство с китайским оператором центра обработки данных.

- Облачные операторы, в том числе Microsoft Azure и Amazon Web Services, обязаны предлагать свои продукты через партнёрские отношения с китайскими компаниями.

https://ru.technode.com/2020/05/01/china-to-impose-new-cybersecurity-rules-for-networks/

BY ГК ED — Китай, Инновации, Инвестиции