Китай ужесточил ответственность операторов критически важных данных за обеспечение кибербезопасности
Управление по вопросам киберпространства КНР (CAC) ввело новые правила обеспечения безопасности данных для организаций, осуществляющих обслуживание критически важной информации.
В документе говорится, что кибератаки стали очень частым явлением в настоящее время, а вопросы кибербезопасности приобретают особое значение. В этой связи ведомство ввело новые обязанности, касающиеся операторов подобных информационных ресурсов. Согласно документу, к критически важной информационной инфраструктуре относятся любые системы, которые могут понести значительный ущерб в результате кибератаки и/или подвергнуться такой атаке, которая способна нанести ущерб обществу или национальной безопасности.
В новых правилах говорится о том, что все китайские предприятия, деятельность которых зависит от сетевых ресурсов, должны проводить ежегодные проверки безопасности, сообщать о нарушениях правительственным ведомствам, а также иметь в штате сотрудников для постоянного мониторинга безопасности. Эти сотрудники должны иметь планы действий в чрезвычайных ситуациях, а также регулярно проводить учения в установленном порядке. При обнаружении кибератак организации обязываются незамедлительно сообщать о них властям.
Государство, говорится в документе, оставляет за собой право в одностороннем порядке изменять правила идентификации, ответные меры на кибератаки, а также юридическую ответственность и санкции для лиц, виновных в халатности. При этом никаких конкретных технических рекомендаций не приводится.
Подобные меры сейчас вводятся во многих странах. В США подготовлен законопроект, согласно которому все федеральные ведомства, правительственные подрядчики и владельцы ресурсов критически важной информационной инфраструктуры обязываются сообщать о фактах кибератак в Агентство кибербезопасности и защиты инфраструктуры США в течение одного дня с момента их возникновения. Лицам, сообщившим о подобных инцидентах, предоставляется ограниченный иммунитет против юридического преследования.