Китайские власти выпустили постановление, согласно которому местные компании, которые продают товары в интернете или оказывают онлайн-услуги, обязаны в течение 48 часов направлять в Министерство промышленности и информатизации сведения об уязвимостях и о кибератаках на свои системы.
Основная задача выпущенного законопроекта – урегулирование «процессов отчетности об уязвимостях в компаниях Китая, включение в эти процессы Министерства промышленности и информатизации и Министерства общественной безопасности».
В рамках представленного закона китайские ИТ-компании и даже частные специалисты, которые занимаются поиском и изучением уязвимостей и киберпреступных атак, не должны информировать об их обнаружении иностранные компании и отдельных лиц (за исключением поставщиков программного обеспечения или онлайн-услуг).
Новый закон также устанавливает запрет компаниям и частным лицам эксплуатировать различные ошибки и бреши в системах защиты, способные нанести вред системам информационной безопасности Китая. Компании и частные лица также не смогут собирать, продавать, публиковать сведения о таких уязвимостях.
Помимо этого, правительство Китая планирует увеличивать уровень сетевой безопасности страны и другими способами. В частности, предполагается существенное усиление контроля над профессиональной деятельностью крупных ИТ-корпораций, увеличение защиты конфиденциальной информации частных и юридических лиц.
Согласно информации китайского Министерства промышленности и информатизации, на сферу информационной безопасности местные власти хотят потратить почти 40 млрд. долларов до 2023 года. Крупнейшие китайские ИТ-корпорации, в том числе и коммуникационные технологии, обязаны будут тратить около 10% своего бюджета на обновление «железа» и систем безопасности в период с 2021 по 2024 годы.
Ранее издание Bloomberg сообщило об усилении контроля со стороны властей КНР и профильных надзорных органов в отношении крупных китайских компаний. Теперь те компании из Китая, которые торгуются на рынках других стран, должны будут усилить свои системы информационной безопасности и защиты конфиденциальных данных.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ