පසුගිය වසරේ අගභාගයේදී, චීන රජය විසින් නව සයිබර් ආරක්ෂණ නීතියක් හඳුන්වා දෙන ලදී, එය ඊනියා බහු මට්ටමේ සයිබර් ආරක්ෂණ යෝජනා ක්රමය () දෙසැම්බරයේ සිට ක්රියාත්මක වූ මෙම නීතිය මගින් ඵලදායී ලෙස අදහස් වන්නේ චීන සේවාදායකයන් මත ගබඩා කර තිබේද නැතහොත් චීන ජාල හරහා සම්ප්රේෂණය කරන්නේද යන්න නොසලකා රට තුළ ඇති සියලුම දත්ත වෙත රජයට අසීමිත ප්රවේශයක් ඇති බවයි.
මෙයින් අදහස් කරන්නේ නිර්නාමික VPNs නොමැති බවයි (සහ බොහෝ ජනප්රිය VPNs චීන සමාගම් සතු වේ). පුද්ගලික හෝ සංකේතාත්මක පණිවිඩ නොමැත. නිර්නාමික සබැඳි ගිණුම් හෝ සංවේදී දත්ත නැත. චීන සේවාදායකවල හෝ චීනය හරහා ගමන් කරන විදේශීය සමාගම්වල දත්ත ඇතුළුව ඕනෑම දත්තයක් චීන රජයට ප්රවේශ විය හැකි අතර විවෘත වේ. නීති සමාගමක් රීඩ් ස්මිත්. එක් අර්ථයකින්, MLPS 2.0 සහ ඒ සමඟ ඇති නීති රුසියානු "යාරෝවායා නීති පැකේජය" සමඟ සැසඳිය හැකිය.
සෑම දෙයක්ම පෙනෙන තරම් නරක ය, එය නරක අතට හැරේ. MLPS 2.0 සඳහා අතිරේක නීති සම්පාදන කොටස් දෙකකින් සහය දක්වයි, මේ දෙකම ආයතනික දත්තවල අඛණ්ඩතාව පවත්වා ගැනීම සඳහා වරක් භාවිතා කළ හැකි ඕනෑම ආරක්ෂාවක්, ආරක්ෂණයක් හෝ ලූප ඉවත් කරයි. දෙකම මේ මස මුලදී ක්රියාත්මක විය. CSOonline.
පළමුවැන්න චීන ආයෝජකයින්ට සලකන ආකාරයටම විදේශීය ආයෝජකයින්ට සලකන නව විදේශ ආයෝජන නීතියයි. මෙය ආයෝජන ක්රියාවලිය සරල කිරීමේ මාධ්යයක් ලෙස අයකරනු ලැබුවද, ප්රායෝගිකව එය විදේශීය ආයෝජකයින්ට ඔවුන් කලින් භුක්ති විඳි බොහෝ අයිතිවාසිකම් අහිමි කරයි.
දෙවැන්න සංකේතනය සම්බන්ධයෙන් නව මාර්ගෝපදේශ මාලාවක් ස්ථාපිත කරයි. නැවතත්, බැලූ බැල්මට පෙනී යන්නේ ඒවා පොදු යහපත ගැන සිතා යෝජනා කර ඇති බවයි. "හානි" සහ බාහිර තර්ජන වලින් ජාල යටිතල පහසුකම් ආරක්ෂා කිරීම සඳහා නීති මහජන ආරක්ෂක අමාත්යාංශය විසින් විධිමත් ලෙස සම්මත කරන ලදී. අතුරු ආබාධ පෙනෙන්නට පටන් ගන්නේ සමීපව පරීක්ෂා කිරීමෙන් පමණි.
2008 සිට ක්රියාත්මක වන වත්මන් MLPS යටතේ, ජාල ක්රියාකරුවන් (ඕනෑම සම්බන්ධිත පරිගණක හෝ පද්ධති යැවීමේ හෝ සැකසීමේ දත්ත ආවරණය කරන ඉතා පුළුල් යෙදුමක්) ඔවුන්ගේ ජාල සහ තොරතුරු පද්ධති විවිධ ස්ථරවලට වර්ගීකරණය කර සුදුසු ආරක්ෂක පියවරයන් යෙදීම අවශ්ය වේ. යෝජනා ක්රමය තොරතුරු සහ සන්නිවේදන තාක්ෂණ (ICT) පද්ධති සංවේදීතා පරිමාණයකින් ශ්රේණිගත කරයි: 1 - අවම සංවේදී, 5 - වඩාත්ම සංවේදී. ශ්රේණිගත කිරීම වැඩි වන තරමට, පද්ධතිය මහජන ආරක්ෂක අමාත්යාංශය (MPS) විසින් වඩාත් දැඩි පාලනයකට යටත් වේ. තෙවන මට්ටම නම් ස්වයං සහතික කිරීම රජයේ සත්යාපනය බවට පත්වන අවස්ථාවයි. ජාලයට සිදුවන හානිය "විශේෂයෙන් චීන පුරවැසියන්ගේ, නීතිමය ආයතනවල සහ වෙනත් උනන්දුවක් දක්වන සංවිධානවල නීත්යානුකූල අයිතිවාසිකම් සහ අවශ්යතාවලට බරපතල හානියක් හෝ මහජන සාමයට සහ මහජන අවශ්යතාවලට බරපතල හානියක් හෝ ජාතික ආරක්ෂාවට හානි කරන විට" මෙම මට්ටමට ළඟා වේ.
විශ්ලේෂණ සමාගම NewAmerica MLPS 2.0 "වැඩිදුර සත්යාපනයක් කරා මාරුවීමක්" නියෝජනය කරයි. MLPS 2.0 යටතේ, පරීක්ෂාවට යටත් වන ජාල අත්යවශ්යයෙන්ම ඕනෑම සහ සියලුම තොරතුරු තාක්ෂණ පද්ධති වෙත ව්යාප්ත වේ.
දත්ත දේශීයකරණ අවශ්යතා
නව ගුප්ත ලේඛන නීතියට අනුව, ගුප්ත ලේඛන පද්ධති සංවර්ධනය කිරීම, විකිණීම සහ භාවිතය "ජාතික ආරක්ෂාවට සහ මහජන අවශ්යතාවලට අහිතකර නොවිය යුතුය." අතිරේකව, "තහවුරු කර සහ සත්යාපනය" නොකළ ගුප්ත ලේඛන පද්ධති ද නීති විරෝධී වේ. පොදුවේ ගත් කල, ඔබේ ව්යාපාරය රජයෙන් තොරතුරු සැඟවීමට උත්සාහ කරන්නේ නම්, ඔබට දඬුවම් කළ හැකි අතර දඬුවම් ලැබෙනු ඇත.
එපමනක් නොව, ඔබගේ දත්ත මධ්යස්ථානය භාවිතා කරන්නේ නම්, උදාහරණයක් ලෙස, චීන මෘදුකාංග සේවාවක්, එවිට මෙම සේවාව මගින් ගබඩා කර කළමනාකරණය කරනු ලබන සියලුම දත්ත අල්ලා ගත හැක. මෙයට වෙළඳ රහස්, මූල්ය තොරතුරු සහ තවත් දේ ඇතුළත් වේ. එලෙසම, ඔබ යම් වත්කම් දේශීයව තබා ගන්නේ නම්, ඔබට ඒවා පිළිබඳ සම්පූර්ණ පාලනයක් නොමැත; ඒවා ඕනෑම වේලාවක සහ අවම සාධාරණීකරණයක් සහිතව රජයට රාජසන්තක කළ හැකිය.
නව ව්යවස්ථාවේ ඇතුළත් දත්ත දේශීයකරණ අවශ්යතා ද වලාකුළු ආරක්ෂාවට බෙහෙවින් හානි කරයි. ප්රවීණයන් පැහැදිලි කරන්නේ දත්ත ගබඩා කර ඇති ස්ථානයට වඩා දත්ත ගබඩා කර ඇති ස්ථානයට වඩා වැදගත් නොවන බවයි. ආකාරය ඒවා ගබඩා කර ඇත. මේ අනුව, පහසුවෙන් හැක් කිරීමට පහසු ඉලක්කගත දත්ත ගබඩා ස්ථාන නිර්මාණය කරන අතරම සංවේදී තොරතුරු ආරක්ෂා කිරීමට ප්රාදේශීයකරණය ඉතා සුළු දෙයක් කරයි.
පුද්ගලිකත්වය සහ දත්ත ආරක්ෂාව නොසලකා හැරීම ගැන චීනය කිසිවිටෙක ලැජ්ජාවට පත් වී නැත. මෙම නව නීති දිගු කලක් තිස්සේ රට තුළ පැවති සම්මතය විධිමත් කිරීමකි. නමුත් මෙය සමාගම් සඳහා පහසු නොවේ.
විදේශීය සමාගම් සඳහා ගැටළු
චීනය විසින් නිකුත් කර ඇති බව ඇමරිකානු චින්තන ටැංකි මධ්යස්ථානය (CSIS) ප්රකාශ කරයි සයිබර් ආරක්ෂාවට අදාළ නව ජාතික ප්රමිතීන්. නවතම වෙනස්කම් වලින් එකක් වන්නේ MLPS යාවත්කාලීන කිරීමයි.
විදේශීය සමාගම් සතු දත්ත මධ්යස්ථාන සඳහා නව නීති විශේෂයෙන් ගැටලුකාරී වේ.
ඇත්ත වශයෙන්ම, ඔවුන්ට විකල්ප දෙකක් ඉතිරිව ඇත.
පළමුවැන්න නම් හවුල් ව්යාපාර ඇතුළුව චීනයේ ව්යාපාර කිරීම නැවැත්වීමයි. න්යායාත්මකව, ප්රමාණවත් සමාගම් මෙම මාර්ගය අනුගමනය කරන්නේ නම්, එය නීතිය අවලංගු කිරීමට චීන රජයට බලපෑම් කළ හැකිය.
දෙවැන්න චීනයේ ව්යාපාර කිරීමේ පිරිවැය ලෙස අඩු වූ පෞද්ගලිකත්වය සහ ආරක්ෂාව පිළිගැනීමයි.
රුසියාවේ විදේශීය සමාගම් තවමත් එකම විකල්ප දෙකක් ඇති බව අපට පැවසිය හැකිය.
සාමූහික ප්රයත්නයන් තුළින් ඔවුන් පළමු මාවතේ ගමන් කරනු ඇතැයි සිතීමට කැමැත්තෙමි. අවාසනාවකට මෙන්, යථාර්ථයේ දී දෙවන විකල්පය තෝරා ගැනීමට වැඩි ඉඩක් ඇත. මක්නිසාද යත් බොහෝ දෙනෙකුට ව්යාපාර කිරීමේ මෙම මිල පිළිගත හැකි බැවිනි.
මූලාශ්රය: www.habr.com