Китай принял более жесткие требования к кибербезопасности значимых данных

Требования по кибербезопасности к операторам информационных данных, имеющих важное значение для нации, ужесточило правительство Китая, сообщается 18 августа в новых правилах по обеспечению безопасности данных, опубликованных Управлением по вопросам киберпространства КНР.

Согласно документу, китайские предприятия, обладающие критически важной информацией для безопасности нации, а также обладающие компьютерной инфраструктурой, от которой зависят критически важные объекты страны, имеющие выход в сеть Интернет, должны выполнять новые правила.

Подобные предприятия теперь должны ежегодно проводить проверки безопасности и иметь для этого специалиста в штате, который будет осуществлять постоянный мониторинг за состоянием систем безопасности. Сотрудник должен утвердить план действий при подобных атаках. Более того, о любых нарушениях или фактах атаки должно быть немедленно сообщено правительству страны.

Правительство страны может в одностороннем порядке изменять правила идентификации, а также способов ответа на подобные действия хакеров. Оно также вводит юридическую ответственность за халатность в отношении ответственных за данную деятельность лиц.

Напомним, США рассматривает законопроект, требующий информировать Агентство кибербезопасности и защиты инфраструктуры США о фактах кибератак в течение суток. Для тех, кто сообщил об атаке, вводится иммунитет от юридической ответственности.