ПЕКИН, 26 февраля (Рейтер) – Министерство промышленности и информационных технологий Китая (MIIT) обнародовало в понедельник план, направленный на повышение безопасности данных в промышленном секторе Китая и эффективное сдерживание “основных рисков” к концу 2026 года.
План разработан в то время, когда Китай и Соединенные Штаты часто обвиняют друг друга в кибератаках и промышленном шпионаже.
В прошлом году агентство Reuters сообщило, что китайские правительственные учреждения и государственные предприятия активизировали усилия по замене оборудования и программного обеспечения западного производства отечественными альтернативами, отчасти из-за опасений взлома со стороны иностранных злоумышленников.
“В ответ на частые сценарии риска, такие как атаки программ-вымогателей, бэкдоры уязвимостей, незаконные операции персонала и неконтролируемая удаленная эксплуатация и техническое обслуживание, мы усилим самоанализ рисков и самокоррекцию, а также примем точные меры управления и защиты”, – говорится в плане, опубликованном на веб-сайте MIIT.
Защитные меры, включая аварийные учения, имитирующие атаки программ-вымогателей, должны быть применены к более чем 45 000 компаниям промышленного сектора Китая к концу 2026 года, охватывая по крайней мере 10% крупнейших по объему выручки в каждой китайской провинции.
План также направлен на проведение 30 000 учебных занятий по безопасности данных и развитие 5000 “талантов” в области безопасности данных в те же сроки.
За последние три года Китай ужесточил регулирование того, как его компании хранят и передают данные пользователей, ссылаясь на соображения национальной безопасности. В июле 2022 года регулирующие органы оштрафовали китайский гигант Didi на 1,2 миллиарда долларов за нарушения безопасности данных.
В декабре Министерство государственной безопасности предупредило, что иностранное программное обеспечение для получения географической информации используется для сбора конфиденциальных данных в ключевых секторах, включая вооруженные силы.
В том же месяце MIIT предложил четырехуровневую систему классификации, которая поможет ему реагировать на инциденты, связанные с безопасностью данных.