…создаётся новая структура, которая будет заниматься в Китае вопросами государственной кибербезопасности. Действовать, по китайской традиции, начнёт весьма скоро — с 1 июня.
В чём краткая суть.
— Новые правила касаются закупки активов и компонентов IT-решений, в том числе серверного оборудования, СХД, сетевого оборудования, софта для СУБД и прочего.
— Подпадут компании, работающие с большим количеством данных китайских граждан (очень там в оригинале размытая формулировка, получаются некие операторы-критической-инфраструктуры, но подпадают и соцсети, и сервисы доставки еды, и вообще почти всё)
— Эти самые операторы должны сделать некие Упреждающие Предположения/Суждения о том, что закупаемое и планируемое к использованию не может быть угрозой для нац.безопасности КНР и подписаться под эти предположения. Если «предположительно могут», то написать в создаваемую правительственную структуру свои измышления. Если «предположительно не могут» — то подписаться, что все риски берутся на себя.
— В суждениях должна быть раскрыта тема «может ли закупаемая система управляться снаружи, может ли её поведение быть модифицировано без уведомления пользователя, может ли сервис быть прерван воздействием снаружи» и всякое подобное.
Китайские компании попросят ручаться за американских партнёров. Или выбирать отечественное
Опубликовано: 2020-05-30 03:04:44
Related posts