Регулирование / Новости
за рубежом
19.8.2021

Китай ужесточил требования к кибербезопасности значимых данных

Управление по вопросам киберпространства КНР (CAC) ввело новые правила обеспечения безопасности данных для организаций, осуществляющих обслуживание критически важной информации.

Об этом сообщается в новых правилах по обеспечению безопасности данных, опубликованных Управлением по вопросам киберпространства Китая. Согласно документу, предприятия КНР, обладающие критически важной информацией для безопасности страны, а также компьютерной инфраструктурой, от которой зависят критически важные объекты страны, имеющие выход в Сеть, должны выполнять новые правила, пишет The Register.

Подобные предприятия теперь должны ежегодно проводить проверки безопасности и иметь для этого специалиста в штате. Сотрудник будет осуществлять постоянный мониторинг за состоянием систем безопасности. Он должен утвердить план действий при подобных атаках, о любых нарушениях или фактах атаки должно быть немедленно сообщено правительству Китая.

Власти страны, в свою очередь, могут в одностороннем порядке изменять правила идентификации, а также способов ответа на подобные действия хакеров. Правительство также вводит юридическую ответственность за халатность в отношении ответственных за данную деятельность лиц.

Подобные меры сейчас вводятся во многих странах. В США подготовлен законопроект, согласно которому все федеральные ведомства, правительственные подрядчики и владельцы ресурсов критически важной информационной инфраструктуры обязываются сообщать о фактах кибератак в Агентство кибербезопасности и защиты инфраструктуры США в течение одного дня с момента их возникновения. Лицам, сообщившим о подобных инцидентах, предоставляется ограниченный иммунитет против юридического преследования.

Изображение: Pixabay.com

Еще по теме

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации

Персданные должников по алиментам объединят в общедоступной базе: чего опасаться

Приведет ли новый налог на прибыль к росту цен на ИТ-продукты

Каковы риски и угрозы накопления больших объемов данных

Металлурги взялись за разработку отечественных аналогов SAP

Что показал опыт сертификации профессионалов в области приватности

Почему откладывается принятие закона об ужесточении наказания за утечки персданных

Что нужно знать российским организациям об использовании зарубежных мессенджеров