В Китае компании обязали сообщать о киберинцидентах за 1 час
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
С 1 ноября в Китае вступают в силу новые, необычайно строгие правила отчётности по кибербезопасности. Теперь компаниям, столкнувшимся с особо серьёзными и просто серьёзными инцидентами, даётся всего один час на то, чтобы сообщить о случившемся государству. Эти требования введены Управлением по делам интернета КНР и нацелены на усиление контроля над цифровой безопасностью страны в эпоху повальной цифровизации.
Чтобы ситуация была признана «чрезвычайно серьёзной», она должна затронуть более 50% населения провинции Китая или повлиять на базовые потребности не менее 10 миллионов граждан — скажем, в вопросах жизнеобеспечения: коммунальные услуги, здравоохранение, транспорт или продуктовое обеспечение. Также под эту категорию подпадают атаки, задевающие ключевые правительственные порталы и новостные ресурсы государственного уровня.
В категорию «серьёзных инцидентов» попадают утечки персональных данных более 10 миллионов человек, сбои, влияющие на половину жителей крупного города, или инциденты, нарушающие жизнь более 1 миллиона человек. Кроме того, нарушение работы государственных интернет-порталов на срок более 6 часов либо сбои в работе критической инфраструктуры хотя бы на час автоматически попадают под определение серьёзного происшествия. Также под этот статус подпадает ущерб экономике свыше 100 миллионов юаней (примерно 1,1 млрд рублей), либо случаи, способные дестабилизировать общество или нанести вред национальной безопасности.
В случае инцидента организация обязана в течение часа детально отчитаться властям: какие системы пострадали, тип атаки, предварительные причины, хронология событий, первичные данные о повреждениях (или выкупе, если был заведен ransomware), оценить возможные риски и, при необходимости, запросить помощь у государства.
За нарушение столь драконовских сроков компаниям грозят серьёзные административные меры — вплоть до персонального наказания ответственных лиц. Как отмечает надзорное ведомство, если организация "запоздало, неполно, ложно или скрытно" сообщит об атаке, из-за чего возникнут тяжкие последствия, санкции только усилятся.
Мотивы государства вполне прозрачны: на фоне учащающихся атак с утечками данных, вымогательств и сбоев инфраструктуры Китай зажимает гайки так же, как это делают США и другие державы. Так что компании, работающие в КНР, теперь вынуждены жить в условиях цифровой дисциплины, где промедление смерти подобно — причём зачастую в буквальном смысле.
PEREC.RU
Сдержать восторг трудно — Китай опять крутит гайки до звона. Новые правила: не успел доложить о кибератаке — попал под каток. Руководство уверяет, что заботится о гражданах, но реальна ли целесообразность тотального контроля? Неясно. Никто не спрашивает, насколько удобно жить с постоянной угрозой штрафа за минутную запинку. Но система, что удивительно, работает по схеме — утаил хоть строчку, тебя ждет праздник в духе культурной революции, только в чипированном исполнении.
Ирония в том, что за одним столом собрались и айтишники, и чиновники — оба лагеря ищут виноватых первыми. Проблема решается быстро: кто не успел, тот опоздал навсегда. Уникальная смесь контроля и страха — герметичная и, увы, вполне привычная для восточных бюрократий.
Особо весело на фоне "заботы" о данных: КНР нахлобучивает бизнес законотворческой бронёй, хотя ни одну дыру в ПО штрафами не заделаешь. Правила есть не только в Китае: США выдают свои нормы для подрядчиков, но азиатский опыт выглядит жёстче и основательнее. Возможно, глобальный цифровой надзор — та самая реальность, где всё человеческое будет заменено таймерами и чек-листами. Мы ведь к этому шли столетиями, правда?
