පසුගිය වසරේ අගභාගයේදී, චීන රජය නව සයිබර් ආරක්ෂණ නීතියක් හඳුන්වා දුන්නේය, එය ඊනියා බහු ස්ථර සයිබර් ආරක්ෂණ රාමුව (). දෙසැම්බර් මාසයේ සිට ක්රියාත්මක වූ මෙම නීතියෙන්, චීන සේවාදායකයන්හි ගබඩා කර තිබේද නැතහොත් චීන ජාල හරහා සම්ප්රේෂණය වී තිබේද යන්න නොසලකා, රජයට රට තුළ ඇති සියලුම දත්ත වෙත අසීමිත ප්රවේශයක් ඇති බව ඵලදායී ලෙස අදහස් වේ.
මෙයින් අදහස් කරන්නේ නිර්නාමික VPN නොමැති බවයි (සහ බොහෝ ජනප්රිය VPN චීන සමාගම් සතු වේ). පුද්ගලික හෝ සංකේතාත්මක සන්නිවේදනයන් නොමැත. නිර්නාමික මාර්ගගත ගිණුම් හෝ සංවේදී දත්ත නොමැත. චීන සේවාදායකයන්හි හෝ චීනය හරහා ගමන් කරන විදේශීය සමාගම්වල දත්ත ඇතුළුව ඕනෑම දත්තයක් චීන රජයට ප්රවේශ විය හැකි අතර විවෘත වනු ඇත. නීති සමාගමක් වන රීඩ් ස්මිත්. යම් ආකාරයකින්, MLPS 2.0 සහ ඒ සමඟ ඇති නීති රුසියාවේ "යාරෝවායා නීති පැකේජය" සමඟ සැසඳිය හැකිය.
දේවල් පෙනෙන තරම් නරකයි, ඒවා නරක අතට හැරෙමින් තිබෙනවා. MLPS 2.0 සඳහා අමතර නීති දෙකක් මඟින් සහාය දක්වන අතර, ඒ දෙකම ආයතනික දත්තවල අඛණ්ඩතාව පවත්වා ගැනීම සඳහා භාවිතා කර ඇති ඕනෑම ආරක්ෂාවක්, ආරක්ෂණ ක්රම හෝ හිඩැස් ඉවත් කරයි. දෙකම මෙම මස මුලදී ක්රියාත්මක විය. සීඑස්ඔන්ලයින්.
පළමුවැන්න නම්, විදේශීය ආයෝජකයින්ට චීන ආයෝජකයින්ට සමානව සලකන නව විදේශ ආයෝජන නීතියයි. ආයෝජන ක්රියාවලිය සරල කිරීමේ මාධ්යයක් ලෙස මෙය ප්රකාශයට පත් කළද, ප්රායෝගිකව එය විදේශීය ආයෝජකයින්ට ඔවුන් කලින් භුක්ති විඳි බොහෝ අයිතිවාසිකම් අහිමි කරයි.
දෙවැන්න සංකේතනය සම්බන්ධයෙන් නව මාර්ගෝපදේශ මාලාවක් ස්ථාපිත කරයි. නැවතත්, බැලූ බැල්මට, ඒවා පොදු යහපත සිතේ තබාගෙන යෝජනා කර ඇති බව පෙනේ. ජාල යටිතල පහසුකම් "හානි" සහ බාහිර තර්ජන වලින් ආරක්ෂා කිරීම සඳහා මහජන ආරක්ෂක අමාත්යාංශය විසින් නීති විධිමත් ලෙස සම්මත කරන ලදී. සමීපව පරීක්ෂා කිරීමෙන් පසුව පමණක් අතුරු ආබාධ මතුවීමට පටන් ගනී.
2008 සිට ක්රියාත්මක වන වත්මන් MLPS යටතේ, ජාල ක්රියාකරුවන් (දත්ත යවන හෝ සකසන ඕනෑම සම්බන්ධිත පරිගණක හෝ පද්ධති ඇතුළත් ඉතා පුළුල් යෙදුමක්) ඔවුන්ගේ ජාල සහ තොරතුරු පද්ධති විවිධ මට්ටම්වලට වර්ගීකරණය කර සුදුසු ආරක්ෂක පියවර ක්රියාත්මක කිරීමට අවශ්ය වේ. මෙම යෝජනා ක්රමය තොරතුරු සහ සන්නිවේදන තාක්ෂණ (ICT) පද්ධති සංවේදීතා පරිමාණයකින් ශ්රේණිගත කරයි: 1 යනු අවම සංවේදී වන අතර 5 යනු වඩාත් සංවේදී වේ. ශ්රේණිගත කිරීම වැඩි වන තරමට, මහජන ආරක්ෂක අමාත්යාංශය (MPS) විසින් පද්ධතියේ අධීක්ෂණය වඩාත් දැඩි වේ. 3 වන මට්ටම යනු ස්වයං සහතික කිරීම රජයේ පරීක්ෂාව බවට පරිවර්තනය වන ස්ථානයයි. ජාල හානිය "චීන පුරවැසියන්ගේ, නීතිමය පුද්ගලයින්ගේ සහ අනෙකුත් අදාළ සංවිධානවල නීත්යානුකූල අයිතිවාසිකම් සහ අවශ්යතාවලට විශේෂයෙන් බරපතල හානියක් හෝ මහජන සාමයට සහ මහජන අවශ්යතාවලට බරපතල හානියක් හෝ ජාතික ආරක්ෂාවට හානි කරන" විට මෙම මට්ටමට ළඟා වේ.
නිව්ඇමරිකා විශ්ලේෂණ සමාගම , MLPS 2.0 නියෝජනය කරන්නේ "වැඩි විගණන දෙසට මාරුවීමක්" බවයි. MLPS 2.0 යටතේ, විගණනයට යටත් වන ජාල අත්යවශ්යයෙන්ම ඕනෑම සහ සියලුම IT පද්ධති දක්වා පුළුල් වේ.
දත්ත දේශීයකරණ අවශ්යතා
නව ගුප්ත ලේඛන නීතියට අනුව, ගුප්ත ලේඛන පද්ධති සංවර්ධනය කිරීම, විකිණීම සහ භාවිතය "ජාතික ආරක්ෂාවට සහ මහජන අවශ්යතාවලට හානි නොකළ යුතුය." තවද, "සත්යාපනය කර සත්යාපනය" කර නොමැති ගුප්ත ලේඛන පද්ධති ද නීති විරෝධී වේ. සාමාන්යයෙන්, ඔබේ ව්යාපාරය රජයෙන් තොරතුරු සැඟවීමට උත්සාහ කරන්නේ නම්, ඔබට දඬුවම් කළ හැකි අතර ඔබට දඬුවම් ලැබෙනු ඇත.
එපමණක් නොව, ඔබේ දත්ත මධ්යස්ථානය චීන මෘදුකාංග සේවාවක් භාවිතා කරන්නේ නම්, උදාහරණයක් ලෙස, එම සේවාව මගින් ගබඩා කර කළමනාකරණය කරන සියලුම දත්ත අත්පත් කර ගත හැකිය. මෙයට වෙළඳ රහස්, මූල්ය තොරතුරු සහ තවත් බොහෝ දේ ඇතුළත් වේ. ඒ හා සමානව, ඔබ ඕනෑම වත්කමක් දේශීයව ගබඩා කරන්නේ නම්, ඔබට ඒවා කෙරෙහි පූර්ණ පාලනයක් නොමැත; ඒවා ඕනෑම වේලාවක සහ අවම සාධාරණීකරණයකින් රජය විසින් රාජසන්තක කළ හැකිය.
නව නීති සම්පාදනයේ ඇතුළත් දත්ත ප්රාදේශීයකරණ අවශ්යතා ද වලාකුළු ආරක්ෂාවට සැලකිය යුතු තර්ජනයක් එල්ල කරයි. විශේෂඥයින් පැහැදිලි කරන්නේ දත්ත ගබඩා කරන ස්ථානය එය ගබඩා කරන ස්ථානයට වඩා අඩු වැදගත්කමක් ඇති බවයි. ආකාරය ඒවා ගබඩා කර ඇත. මේ අනුව, ප්රාදේශීයකරණය සංවේදී තොරතුරු ආරක්ෂා කිරීමට එතරම් දෙයක් නොකරන අතරම, අනවසරයෙන් ඇතුළුවීමට ගොදුරු විය හැකි පහසුවෙන් ඉලක්ක කරගත් දත්ත ගබඩා ස්ථාන නිර්මාණය කරයි.
දත්ත පෞද්ගලිකත්වය සහ ආරක්ෂාව නොසලකා හැරීමට චීනය කිසි විටෙකත් ලැජ්ජා වී නැත. මෙම නව නීති මගින් රට තුළ දිගු කලක් තිස්සේ පැවති සම්මතය විධිමත් කිරීම පමණක් සිදු වේ. නමුත් එය සමාගම් සඳහා දේවල් පහසු නොකරයි.
විදේශීය සමාගම් සඳහා ගැටළු
චීනය නිකුත් කර ඇති බව ඇමරිකානු උපායමාර්ගික සහ ජාත්යන්තර අධ්යයන මධ්යස්ථානය (CSIS) පවසයි. සයිබර් ආරක්ෂාවට අදාළ නව ජාතික ප්රමිතීන්. නවතම වෙනස්කම් වලින් එකක් වන්නේ MLPS යාවත්කාලීන කිරීමයි.
විදේශීය සමාගම් සතු දත්ත මධ්යස්ථාන සඳහා නව නීති විශේෂයෙන් ගැටළු සහගතය.
ඇත්ත වශයෙන්ම, ඔවුන්ට විකල්ප දෙකක් ඉතිරිව ඇත.
පළමුවැන්න නම් හවුල්කාරිත්වයන් ඇතුළුව චීනයේ ව්යාපාර කිරීම නතර කිරීමයි. න්යායාත්මකව, ප්රමාණවත් සමාගම් මෙම මාර්ගය අනුගමනය කරන්නේ නම්, එය නීතිය අවලංගු කිරීමට චීන රජයට පීඩනය යෙදිය හැකිය.
දෙවැන්න නම් චීනයේ ව්යාපාර කිරීමේ මිල ලෙස අඩු කළ පෞද්ගලිකත්වය සහ ආරක්ෂාව පිළිගැනීමයි.
රුසියාවේ විදේශීය සමාගම්වලට එකම විකල්ප දෙකක් ඇති බව පැවසිය හැකිය.
ඒකාබද්ධ උත්සාහයන් තුළින් ඔවුන් පළමු මාර්ගය තෝරා ගනු ඇතැයි සිතීම සතුටක්. අවාසනාවකට මෙන්, යථාර්ථයේ දී, දෙවන විකල්පය තෝරා ගැනීමට ඉඩ තිබේ. මන්ද බොහෝ දෙනෙකුට මෙය ව්යාපාර කිරීම සඳහා ගෙවීමට පිළිගත හැකි මිලකි.
මූලාශ්රය: www.habr.com
