Ein ferline jier yntrodusearre de Sineeske regearing in nije cyberfeiligenswet, it saneamde Multi-Level Cybersecurity Scheme (). De wet, dy't yn desimber yngien is, betsjuttet effektyf dat de regearing ûnbeheinde tagong hat ta alle gegevens yn it lân, nettsjinsteande oft it op Sineeske servers is opslein of oerbrocht fia Sineeske netwurken.
Dit betsjut dat d'r gjin anonime VPN's sille wêze (en in protte populêre VPN's binne eigendom fan Sineeske bedriuwen). Gjin privee of fersifere berjochten. Gjin anonime online akkounts of gefoelige gegevens. Alle gegevens sille tagonklik en iepen wêze foar de Sineeske regearing, ynklusyf gegevens fan bûtenlânske bedriuwen op Sineeske servers of troch Sina, advokatekantoar Reed Smith. Yn in sin kinne MLPS 2.0 en byhearrende wetten wurde fergelike mei it Russyske "Yarovaya Law Package".
Alles is krekt sa slim as it liket, en it wurdt slimmer. MLPS 2.0 wurdt stipe troch twa ekstra stikjes wetjouwing, dy't beide alle beskermingen, garânsjes of gatten eliminearje dy't eartiids kinne wurde brûkt om de yntegriteit fan bedriuwsgegevens te behâlden. Beide binne earder dizze moanne fan krêft wurden. CSOonline.
De earste is de nije wet foar bûtenlânske ynvestearrings, dy't bûtenlânske ynvestearders op deselde manier behannelet as Sineeske ynvestearders. Wylst dit waard gefactureerd as in middel om te ferienfâldigjen it ynvestearringsproses, yn 'e praktyk ûntsnapt it bûtenlânske ynvestearders fan in protte fan' e rjochten dy't se earder genoaten.
De twadde stelt in nije set rjochtlinen fêst oangeande fersifering. Nochris, op it earste each lykje se foarsteld te wêzen mei it algemien belang yn gedachten. De wetten waarden formeel troch it Ministearje fan Iepenbiere Feiligens oannommen om netwurkynfrastruktuer te beskermjen tsjin "skea" en eksterne bedrigingen. It is allinich by tichterby ynspektearjen dat side-effekten begjinne te ferskinen.
Under de hjoeddeistige MLPS, dy't sûnt 2008 yn plak is, binne netwurkoperators (in heul brede term dy't alle ferbûne kompjûters of systemen omfettet dy't gegevens ferstjoere of ferwurkje) ferplicht om har netwurken en ynformaasjesystemen yn ferskate lagen te klassifisearjen en passende feiligensmaatregels ta te passen. It skema rangearret systemen foar ynformaasje- en kommunikaasjetechnology (ICT) op in skaal fan gefoelichheid: 1 - minste gefoelich, 5 - meast gefoelich. Hoe heger de beoardieling, de strangere kontrôle is it systeem ûnderwurpen oan troch it Ministearje fan Iepenbiere Feiligens (MPS). It tredde nivo is it punt wêrop selssertifikaasje oergiet yn oerheidsferifikaasje. Dit nivo wurdt berikt as skea oan it netwurk sil resultearje yn "benammen serieuze skea oan de legitime rjochten en belangen fan Sineeske boargers, juridyske entiteiten en oare ynteressearre organisaasjes, of feroarsaakje serieuze skea oan iepenbiere oarder en publike belangen, of skea oan nasjonale feiligens."
Analytics bedriuw NewAmerica dat MLPS 2.0 stiet foar in "ferskowing nei mear ferifikaasje." Under MLPS 2.0 wurde de netwurken ûnderwurpen oan ynspeksje útwreide nei yn wêzen alle IT-systemen.
Data lokalisaasje easken
Neffens de nije kryptografywet moatte de ûntwikkeling, ferkeap en gebrûk fan kryptografyske systemen "net skealik wêze foar nasjonale feiligens en publike belangen." Derneist binne kryptografyske systemen dy't net "ferifiearre en authentisearre" binne ek ferbean. Yn it algemien, as jo bedriuw besiket ynformaasje te ferbergjen fan 'e regearing, kinne jo en wurde bestraft.
Boppedat, as jo gegevenssintrum bygelyks in Sineeske softwaretsjinst brûkt, dan kinne alle gegevens opslein en beheard troch dizze tsjinst yn beslach nommen wurde. Dit omfettet hannelsgeheimen, finansjele ynformaasje en mear. Allyksa, as jo besittings yn it binnenlân hâlde, hawwe jo der gjin folsleine kontrôle oer; se kinne op elk momint en mei minimale rjochtfeardiging troch de oerheid konfiskearre wurde.
Easken foar gegevenslokalisaasje opnommen yn 'e nije wetjouwing skea ek in protte skea oan wolkfeiligens. Eksperts ferklearje dat wêr't gegevens opslein wurde minder wichtich is as wêr't se opslein wurde. hoe se wurde opslein. Sa docht lokalisaasje heul min om gefoelige ynformaasje te beskermjen by it meitsjen fan maklik rjochte gegevensopslachlokaasjes dy't maklik te hack binne.
Sina hat nea ferlegen west foar it negearjen fan privacy en gegevensfeiligens. Dizze nije regels binne gewoan in formalisaasje fan wat al lang de noarm yn it lân west hat. Mar dit makket it net makliker foar bedriuwen.
Problemen foar bûtenlânske bedriuwen
De Amerikaanske tinktank Sintrum foar Strategyske en Ynternasjonale Studies (CSIS) beweart dat Sina hat frijlitten nije nasjonale noarmen yn ferbân mei cybersecurity. Ien fan 'e lêste feroarings is de MLPS-fernijing.
De nije wetten binne benammen problematysk foar datasintra dy't eigendom binne fan bûtenlânske bedriuwen.
Yn feite, se binne oerbleaun mei twa opsjes.
De earste is gewoan op te hâlden mei saken dwaan yn Sina, ynklusyf fia gearwurkingsferbannen. Yn teory, as genôch bedriuwen dit paad folgje, kin it druk op 'e Sineeske regearing sette om de wet te annulearjen.
De twadde is om fermindere privacy en feiligens te akseptearjen as de kosten fan it dwaan fan saken yn Sina.
Wy kinne sizze dat bûtenlânske bedriuwen yn Ruslân noch hawwe deselde twa opsjes.
Ik soe graach tinke dat se troch mienskiplike ynspanningen it earste paad folgje. Spitigernôch, yn 'e realiteit is de twadde opsje wierskynliker keazen. Want foar in protte is dizze priis fan saken dwaan akseptabel.
Boarne: www.habr.com