Китай внедрил ежегодные проверки кибербезопасности для всех операторов КИИ

Правительство Китая ввело правила защиты критически важной информационной инфраструктуры. Представители Управления по вопросам киберпространства КНР сообщили, что кибератаки на территории страны участились, а проблемы безопасности, с которыми сталкивается критически важная информационная инфраструктура, являются крайне серьезными.

Власти назвали критическую инфраструктуру «нервным центром экономических и социальных операций и высшим приоритетом сетевой безопасности». Все китайские предприятия, деятельность которых зависит от сетей, должны проводить ежегодные проверки безопасности, сообщать о взломах правительству и создавать группы для постоянного мониторинга безопасности.

Команды ИБ-специалистов призваны регулярно разрабатывать планы действий и проводить учения, связанные с чрезвычайными ситуациями. В случае обнаружения подобного инцидента необходимо сообщить и передать информацию национальным властям.

В документе Управления по вопросам киберпространства КНР также подробно описываются различные организационные и логистические «разъяснения», а также описывается способность государства динамически корректировать правила идентификации, способы реализации защитных мер, а также юридическая ответственность и штрафы для лиц, совершивших халатность.