19.12.2023 | Китай против утечек: MIIT представил новый план по реагированию на инциденты |
Министерство промышленности и информатизации КНР (MIIT) разрабатывает план реагирования на инциденты в области безопасности данных. Документ вводит четырехуровневую систему классификации атак в зависимости от масштаба нанесенного ущерба. Самый высокий «красный» уровень тревоги предусмотрен в случае утечки, затрагивающей более 100 млн человек или обернувшейся потерями свыше 1 млрд юаней. В таких случаях компании и местные власти должны будут сформировать круглосуточную группу реагирования и сообщить о произошедшем в министерство в течение 10 минут после обнаружения проблемы. Помимо «красного» уровня, план вводит «оранжевый», «желтый» и «синий». «Оранжевый» уровень подразумевает от 10 до 100 млн жертв или ущерб в размере от 100 млн до 1 млрд юаней. План реагирования призван повысить готовность Китая к крупным атакам, число которых растет на фоне обострения геополитической напряженности. Например, в прошлом году злоумышленники заявили, что получили доступ к личным данным более 1 млрд граждан, хранившимся в базах шанхайской полиции. Новый документ предусматривает серьезное наказание для тех, кто не проинформирует власти в указанные сроки. «Если инцидент признан серьезным, о нем следует незамедлительно сообщить в местный регуляторный орган в сфере информационных технологий. Не допускается сокрытие информации, ложные сообщения, подмена фактов», — говорится в документе. Кроме того, план оговаривает, какие сведения считаются особенно чувствительными. К таким относится информация, связанная с обеспечением национальной безопасности, системами электроснабжения и водоснабжения, медицинскими данными. Сейчас предложенная MIIT система проходит публичное обсуждение. Власти Китая надеются, что жесткие меры позволят снизить уязвимость к атакам и предотвратить повторение крупных инцидентов.
|
Проверить безопасность сайта