Регулирование / Новости
за рубежом
19.8.2021

Китай ужесточил требования к кибербезопасности значимых данных

Управление по вопросам киберпространства КНР (CAC) ввело новые правила обеспечения безопасности данных для организаций, осуществляющих обслуживание критически важной информации.

Об этом сообщается в новых правилах по обеспечению безопасности данных, опубликованных Управлением по вопросам киберпространства Китая. Согласно документу, предприятия КНР, обладающие критически важной информацией для безопасности страны, а также компьютерной инфраструктурой, от которой зависят критически важные объекты страны, имеющие выход в Сеть, должны выполнять новые правила, пишет The Register.

Подобные предприятия теперь должны ежегодно проводить проверки безопасности и иметь для этого специалиста в штате. Сотрудник будет осуществлять постоянный мониторинг за состоянием систем безопасности. Он должен утвердить план действий при подобных атаках, о любых нарушениях или фактах атаки должно быть немедленно сообщено правительству Китая.

Власти страны, в свою очередь, могут в одностороннем порядке изменять правила идентификации, а также способов ответа на подобные действия хакеров. Правительство также вводит юридическую ответственность за халатность в отношении ответственных за данную деятельность лиц.

Подобные меры сейчас вводятся во многих странах. В США подготовлен законопроект, согласно которому все федеральные ведомства, правительственные подрядчики и владельцы ресурсов критически важной информационной инфраструктуры обязываются сообщать о фактах кибератак в Агентство кибербезопасности и защиты инфраструктуры США в течение одного дня с момента их возникновения. Лицам, сообщившим о подобных инцидентах, предоставляется ограниченный иммунитет против юридического преследования.

Изображение: Pixabay.com

Еще по теме

Чего хотят экосистемы в сфере обработки данных

Что кроется в деталях обновленного закона «О персональных данных»

Минцифры рассылает во все военкоматы правительственные телеграммы о порядке действий в отношении IT-специалистов

Реален ли баланс между требованиями по обработке персональных данных и интересами бизнеса

Как оператору связи соблюдать требования по установке технических средств противодействия угрозам

Как внедрение стандартов ИИ и Big Data помогут защите персональных данных

Кто ответит за усиление киберзащиты в российских организациях

Когда утвердят операторов рекламных данных и в каком виде передавать информацию в госреестр

Какое наказание нужно противопоставить преступлениям с персональными данными

Законопроект о принудительном лицензировании контента попал под критику

Почему назрел вопрос регулирования персональных генетических данных

Эксперимент по мониторингу здоровья поможет расширить рынок устройств для наблюдения за пациентами

Общество требует внедрять прозрачные механизмы проверки возраста пользователей платформ

Как Центробанк собирается бороться с хищениями средств с банковских карт

Как регуляторы разных стран добиваются прозрачности алгоритмов интернет-площадок