Китайские компании попросят ручаться за американских партнёров. Или выбирать отечественное

…создаётся новая структура, которая будет заниматься в Китае вопросами государственной кибербезопасности. Действовать, по китайской традиции, начнёт весьма скоро — с 1 июня.

В чём краткая суть.

— Новые правила касаются закупки активов и компонентов IT-решений, в том числе серверного оборудования, СХД, сетевого оборудования, софта для СУБД и прочего.

— Подпадут компании, работающие с большим количеством данных китайских граждан (очень там в оригинале размытая формулировка, получаются некие операторы-критической-инфраструктуры, но подпадают и соцсети, и сервисы доставки еды, и вообще почти всё)

— Эти самые операторы должны сделать некие Упреждающие Предположения/Суждения о том, что закупаемое и планируемое к использованию не может быть угрозой для нац.безопасности КНР и подписаться под эти предположения. Если «предположительно могут», то написать в создаваемую правительственную структуру свои измышления. Если «предположительно не могут» — то подписаться, что все риски берутся на себя.

— В суждениях должна быть раскрыта тема «может ли закупаемая система управляться снаружи, может ли её поведение быть модифицировано без уведомления пользователя, может ли сервис быть прерван воздействием снаружи» и всякое подобное.