Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Власти Китая обяжут сетевых операторов уведомлять компетентные органы о киберинцидентах в течение часа
#киберинцидент
Власти Китая обяжут сетевых операторов уведомлять компетентные органы о киберинцидентах в течение часа

Администрация киберпространства КНР объявила о принятии нового порядка уведомления о киберинцидентах, несущих угрозу национальной кибербезопасности. Порядок вступает в силу с 1 ноября нынешнего года и представляется максимально жестким. Он обязателен для исполнения всеми сетевыми операторами Китая, а в эту категорию в стране входят все лица и организации, предоставляющие услуги использования сети, а также управляющие и владеющие соответствующим оборудованием.

Порядок подразделяют инцидинеты на четыре уровня - в зависимости от степени угрозы. И, например, в случае серьезной угрозы сетевые операторы обязаны будут уведомить об инциденте Национальное управление киберинформации и Управление общественной безопасности Государственного Совета КНР в течение 60 минут. Это чрезвычайно короткий срок: для сравнения можно сказать, что правила Европейского Союза предписывают уведомлять компетентные органы о киберинцидентах в течение 72 часов.

Впрочем, и 60 минут - еще не минимальный срок. В случае инцидентов особой важности он сокращается до 30 минут. К такого рода инцидентам относятся похищение или утрата конфиденциальных данных, угрожающих национальной безопасности или общественному порядку, утечка свыше 100 миллионов записей персональных данных граждан или сбои в работе, способные на срок свыше 24 часов ограничить или заблокировать доступ к правительственным либо информационным вебсайтам. Также в эту категорию входят и инциденты, прямой экономический ущерб от которых может превысить 100 миллионов юаней (порядка 14 миллионов долларов).

Очевидно, что 30 минут – очень короткий срок, и довольно сомнительно, что операторам во всех случаях будет хватать этого времени, чтобы оценить экономический ущерб или время, на которое окажется прерван доступ к тому или иному сайту. Кроме того, в своих уведомлениях они будут обязаны указывать еще и множество других деталей: сроки инцидента, его тип, пораженные системы, причиненный ущерб, меры, принятые для сдерживания или ликвидации проблемы, уязвимости ПО, если их эксплуатация стала причиной произошедшего, и даже сумму требуемого выкупа - если речь идет о кибервымогательской атаке. Наблюдатели констатируют, что китайским операторам придется инвестировать значительные суммы в инструменты безопасности и расширение штата сотрудников, в режиме реального времени мониторящих состояние систем.