Новости Китай против утечек: MIIT представил новый план по реагированию на инциденты

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Красный оранжевый, желтый… Какого цвета будет следующая атака?


mrqmei11rpi0u5yld2kesdmy4j18xpmq.jpg


Министерство промышленности и информатизации КНР (MIIT) разрабатывает план реагирования на инциденты в области безопасности данных. Для просмотра ссылки Войди или Зарегистрируйся вводит четырехуровневую систему классификации атак в зависимости от масштаба нанесенного ущерба.

Самый высокий «красный» уровень тревоги предусмотрен в случае утечки, затрагивающей более 100 млн человек или обернувшейся потерями свыше 1 млрд юаней. В таких случаях компании и местные власти должны будут сформировать круглосуточную группу реагирования и сообщить о произошедшем в министерство в течение 10 минут после обнаружения проблемы.

Помимо «красного» уровня, план вводит «оранжевый», «желтый» и «синий». «Оранжевый» уровень подразумевает от 10 до 100 млн жертв или ущерб в размере от 100 млн до 1 млрд юаней.

План реагирования призван повысить готовность Китая к крупным атакам, число которых растет на фоне обострения геополитической напряженности. Например, в прошлом году злоумышленники заявили, что получили доступ к личным данным более 1 млрд граждан, хранившимся в базах шанхайской полиции.

Новый документ предусматривает серьезное наказание для тех, кто не проинформирует власти в указанные сроки.

«Если инцидент признан серьезным, о нем следует незамедлительно сообщить в местный регуляторный орган в сфере информационных технологий. Не допускается сокрытие информации, ложные сообщения, подмена фактов», — говорится в документе.

Кроме того, план оговаривает, какие сведения считаются особенно чувствительными. К таким относится информация, связанная с обеспечением национальной безопасности, системами электроснабжения и водоснабжения, медицинскими данными.

Сейчас предложенная MIIT система проходит публичное обсуждение. Власти Китая надеются, что жесткие меры позволят снизить уязвимость к атакам и предотвратить повторение крупных инцидентов.
 
Источник новости
www.securitylab.ru

Похожие темы