Өткөн жылдын аягында Кытай өкмөтү көп деңгээлдүү киберкоопсуздук схемасы деп аталган жаңы киберкоопсуздук мыйзамын киргизди (). Декабрь айында күчүнө кирген мыйзам өкмөттүн кытай серверлеринде сакталганына же кытай тармактары аркылуу берилгенине карабастан, өлкөнүн ичиндеги бардык маалыматтарга чексиз кирүү мүмкүнчүлүгүн билдирет.
Бул анонимдүү VPN болбойт дегенди билдирет (жана көптөгөн популярдуу VPN'лер кытай компанияларына таандык). Жеке же шифрленген билдирүүлөр жок. Анонимдүү онлайн аккаунттар же купуя маалыматтар жок. Бардык маалыматтар Кытай өкмөтү үчүн жеткиликтүү жана ачык болот, анын ичинде кытай серверлериндеги же Кытай аркылуу өткөн чет элдик компаниялардын маалыматтары, Рид Смит юридикалык фирмасы. Кандайдыр бир мааниде, MLPS 2.0 жана аны коштогон мыйзамдарды орусиялык "Yarovaya Law Package" менен салыштырууга болот.
Баардыгы көрүнгөндөй эле жаман болуп, барган сайын начарлап баратат. MLPS 2.0 эки кошумча мыйзам актылары менен колдоого алынат, алардын экөө тең корпоративдик маалыматтардын бүтүндүгүн сактоо үчүн мурда колдонулушу мүмкүн болгон бардык коргоолорду, кепилдиктерди же жылчыктарды жок кылат. Экөө тең ушул айдын башында күчүнө кирген. CSOnline.
Биринчиси, чет элдик инвесторлорго кытайлык инвесторлордой мамиле кылган жаңы Чет элдик инвестиция мыйзамы. Бул инвестициялык процессти жөнөкөйлөштүрүү каражаты катары кабыл алынганы менен иш жүзүндө чет элдик инвесторлорду мурда ээ болгон көптөгөн укуктардан ажыратат.
Экинчиси шифрлөө боюнча жаңы көрсөтмөлөрдү түзөт. Дагы бир караганда, алар жалпы жыргалчылыкты эске алуу менен сунушталгандай көрүнөт. Мыйзамдар коомдук коопсуздук министрлиги тарабынан тармактык инфраструктураны “зыяндардан” жана тышкы коркунучтардан коргоо үчүн расмий түрдө кабыл алынган. Жакшыраак текшерүүдөн кийин гана терс таасирлери пайда боло баштайт.
2008-жылдан бери колдонулуп келе жаткан азыркы MLPS боюнча, тармак операторлору (бул өтө кенен термин, ар кандай туташкан компьютерлерди же маалыматтарды жөнөтүүчү же иштеп чыгуучу системаларды камтыйт) өз тармактарын жана маалымат системаларын ар кандай катмарларга классификациялоо жана тиешелүү коопсуздук чараларын колдонуу талап кылынат. Схема маалыматтык-коммуникациялык технологиялар (МКТ) системаларын сезгичтиктин шкаласы боюнча бөлүштүрөт: 1 - эң аз сезгич, 5 - эң сезимтал. Рейтинг канчалык жогору болсо, системаны Коомдук коопсуздук министрлиги (МПС) ошончолук катуу көзөмөлдөйт. Үчүнчү деңгээл - бул өзүн-өзү сертификациялоонун мамлекеттик текшерүүгө айланган учуру. Бул деңгээлге түйүнгө зыян келтирүү «Кытай жарандарынын, юридикалык жактарынын жана башка кызыкдар уюмдардын мыйзамдуу укуктарына жана кызыкчылыктарына өзгөчө олуттуу зыян келтиргенде же коомдук тартипке жана коомдук кызыкчылыктарга олуттуу зыян келтиргенде же улуттук коопсуздукка зыян келтиргенде» жетишилет.
NewAmerica аналитикалык компаниясы бул MLPS 2.0 "көбүрөөк текшерүүгө өтүүнү" билдирет. MLPS 2.0 ылайык, текшерүүгө дуушар болгон тармактар дээрлик бардык IT системаларына кеңейтилет.
Маалыматтарды локализациялоо талаптары
Жаңы криптографиялык мыйзамга ылайык, криптографиялык системаларды иштеп чыгуу, сатуу жана колдонуу "улуттук коопсуздукка жана коомдук кызыкчылыктарга зыян келтирбеши керек". Кошумчалай кетсек, “текшерилбеген жана аутентификациядан өтпөгөн” криптографиялык системалар да мыйзамсыз. Дегеле, эгерде сиздин бизнесиңиз өкмөттөн маалыматты жашырууга аракет кылса, сиз жазалана аласыз жана жазаланасыз.
Андан тышкары, эгерде сиздин маалымат борборуңуз, мисалы, кытайлык программалык камсыздоо кызматын колдонсо, анда бул кызмат тарабынан сакталган жана башкарылган бардык маалыматтар камакка алынышы мүмкүн. Буга коммерциялык сырлар, каржылык маалыматтар жана башкалар кирет. Ошо сыяктуу эле, эгерде сиз кандайдыр бир активдерди өлкө ичинде сактасаңыз, анда сиз аларды толук көзөмөлдөй албайсыз; алар каалаган убакта жана минималдуу негиздер менен өкмөт тарабынан конфискацияланышы мүмкүн.
Жаңы мыйзамдарга киргизилген маалыматтарды локализациялоо талаптары да булуттун коопсуздугуна чоң зыян келтирет. Эксперттер маалымат кайда сакталганы маанилүү эмес экенин түшүндүрүшөт. кантип алар сакталат. Ошентип, локализация купуя маалыматты коргоо үчүн өтө аз кылат, ал эми бузуп алуу оңой болгон оңой максаттуу маалымат сактагыч жерлерин түзүүдө.
Кытай эч качан купуялуулукка жана маалымат коопсуздугуна кайдыгер мамиле кылуудан уялган эмес. Бул жаңы эрежелер жөн гана өлкөнүн ичинде көптөн бери калыптанып калган нерсенин формалдуу көрүнүшү. Бирок бул компаниялар үчүн жеңилдетпейт.
Чет элдик компаниялар үчүн көйгөйлөр
Американын стратегиялык жана эл аралык изилдөөлөр борбору (CSIS) Кытай чыгарды деп ырастады киберкоопсуздукка байланыштуу жаңы улуттук стандарттар. Акыркы өзгөрүүлөрдүн бири MLPS жаңыртуусу.
Жаңы мыйзамдар өзгөчө чет элдик компанияларга таандык маалымат борборлору үчүн көйгөйлүү.
Чындыгында аларда эки жол калды.
Биринчиси, Кытайда бизнес жүргүзүүнү жөн эле токтотуу, анын ичинде өнөктөштүк аркылуу. Теориялык жактан алганда, жетиштүү компаниялар бул жолду карманса, бул мыйзамды жокко чыгаруу үчүн Кытай өкмөтүнө кысым көрсөтүшү мүмкүн.
Экинчиси - Кытайда бизнес жүргүзүүнүн баасы катары кыскартылган купуялуулук жана коопсуздукту кабыл алуу.
Россиядагы чет элдик компаниялардын дагы эле эки варианты бар деп айта алабыз.
Биргелешкен аракет менен алар биринчи жолго түшүшөт деп ойлогум келет. Тилекке каршы, чындыгында экинчи вариантты тандап алуу ыктымалдыгы жогору. Анткени көптөр үчүн бизнес жүргүзүүнүн бул баасы алгылыктуу.
Source: www.habr.com
