site logo

site logo

QR-код адреса статьи

Китай ужесточил ответственность операторов критически важных данных за обеспечение кибербезопасности

Управление по вопросам киберпространства КНР (CAC) ввело новые правила обеспечения безопасности данных для организаций, осуществляющих обслуживание критически важной информации. В документе говорится, что кибератаки стали очень частым явлением в настоящее время, а вопросы кибербезопасности приобретают особое значение. В этой связи ведомство ввело новые обязанности, касающиеся операторов подобных информационных ресурсов. Согласно документу, к критически важной информационной инфраструктуре относятся любые системы, которые могут понести значительный ущерб в результате кибератаки или подвергнуться такой атаке, которая способна нанести ущерб обществу или национальной безопасности.

Китай ужесточил ответственность операторов критически важных данных за обеспечение кибербезопасности

В новых правилах говорится о том, что все китайские предприятия, деятельность которых зависит от сетевых ресурсов, должны проводить ежегодные проверки безопасности, сообщать о нарушениях правительственным ведомствам, а также иметь в штате сотрудников для постоянного мониторинга безопасности. Эти сотрудники должны иметь планы действий в чрезвычайных ситуациях, а также регулярно проводить учения в установленном порядке. При обнаружении кибератак организации обязываются незамедлительно сообщать о них властям.

Государство, говорится в документе, оставляет за собой право в одностороннем порядке изменять правила идентификации, ответные меры на кибератаки, а также юридическую ответственность и санкции для лиц, виновных в халатности. При этом никаких конкретных технических рекомендаций не приводится.

Подобные меры сейчас вводятся во многих странах. В США подготовлен законопроект, согласно которому все федеральные ведомства, правительственные подрядчики и владельцы ресурсов критически важной информационной инфраструктуры обязываются сообщать о фактах кибератак в Агентство кибербезопасности и защиты инфраструктуры США в течение одного дня с момента их возникновения. Лицам, сообщившим о подобных инцидентах, предоставляется ограниченный иммунитет против юридического преследования.

amp страница
Вернуться назад