Китай ужесточил требования к кибербезопасности значимых данных

Управление по вопросам киберпространства КНР (CAC) ввело новые правила обеспечения безопасности данных для организаций, осуществляющих обслуживание критически важной информации.

Об этом сообщается в новых правилах по обеспечению безопасности данных, опубликованных Управлением по вопросам киберпространства Китая. Согласно документу, предприятия КНР, обладающие критически важной информацией для безопасности страны, а также компьютерной инфраструктурой, от которой зависят критически важные объекты страны, имеющие выход в Сеть, должны выполнять новые правила, пишет The Register.

Подобные предприятия теперь должны ежегодно проводить проверки безопасности и иметь для этого специалиста в штате. Сотрудник будет осуществлять постоянный мониторинг за состоянием систем безопасности. Он должен утвердить план действий при подобных атаках, о любых нарушениях или фактах атаки должно быть немедленно сообщено правительству Китая.

Власти страны, в свою очередь, могут в одностороннем порядке изменять правила идентификации, а также способов ответа на подобные действия хакеров. Правительство также вводит юридическую ответственность за халатность в отношении ответственных за данную деятельность лиц.

Подобные меры сейчас вводятся во многих странах. В США подготовлен законопроект, согласно которому все федеральные ведомства, правительственные подрядчики и владельцы ресурсов критически важной информационной инфраструктуры обязываются сообщать о фактах кибератак в Агентство кибербезопасности и защиты инфраструктуры США в течение одного дня с момента их возникновения. Лицам, сообщившим о подобных инцидентах, предоставляется ограниченный иммунитет против юридического преследования.