Китай усиливает контроль над кибербезопасностью за счет новых правил выявления уязвимостей

Технологические эксперты в Китае, которые выявляют уязвимости в безопасности компьютеров, должны будут сообщать об этом властям и не смогут продавать эту информацию в рамках новых правил, ужесточающих контроль правительства над информацией, сообщает Associated Press.

Никто не может "собирать, продавать или публиковать информацию об уязвимостях в безопасности сетевых продуктов", говорится в новых правилах, подготовленных Управлением КНР по вопросам киберпространства, а также полицией и отраслевыми министерствами. Правила вступают в силу 1 сентября.

В соответствии с разработанными нормами любой, кто найдет уязвимость в компьютерных системах, должен уведомить об этом правительство, которое примет решение о том, как ее устранить. Информация не должна быть передана "зарубежным организациям или физическим лицам", кроме производителя продукции.

Правила ограничат действия экспертов в частном секторе, которые выявляют ранее неизвестные уязвимости и продают информацию полиции, разведслужбам и компаниям.

При этом консультанты, выявляющие такие уязвимости, заявляют, что их работа является законной, поскольку они сотрудничают с полицией и разведслужбами.

Как отмечает AP, с подобными уязвимостями связаны крупные хакерские атаки в мире, включая произошедшую в текущем месяце (на IT-компанию Kaseya, штаб-квартира которой находится в США), ответственность за нее возложили на группу хакеров из России. Атака затронула тысячи компаний, как минимум, в 17 странах.

Китай в течение двух последних десятилетий постепенно ужесточает контроль над информацией и компьютерной безопасностью. Китайским компаниям запрещено хранить данные о пользователях из КНР за пределами страны. Компании, которые недавно разместили акции на фондовом рынке в США, включая Didi Global Inc. (оператор крупнейшего в КНР сервиса онлайн-заказа такси), получили предупреждение от властей о необходимости усилить контроль за безопасностью данных.