Особенности Закона о кибербезопасности Китайской Народной Республики 2017 г. и международная реакция на его принятие

Согласно 76 статье Закона, «операторами» сетей признаются владельцы, управляющие цифровых сетей, а также провайдеры и любые организации и предприятия, ведущие бизнес посредством сетей и/или предоставляющие информационные продукты, могут считаться операторами. К примеру, сети банков, страховых компаний, фондов могут считаться операторами, если в своей деятельности применяют Интернет и собирают персональные данные пользователей. Следуя той же логике, любая современная фирма, непременно имеющая свой цифровой «филиал», будет бесспорно считаться оператором согласно букве Закона.

10 и 21 статьи Закона дополняют понятие «оператор» перечислением их новых официальных обязанностей перед государством. Операторы должны сохранять целостность, секретность и возможности доступа к любым данным, с которыми они имеют дело; обеспечивать всё необходимое для защиты сетевых операций, вовремя реагировать на прецеденты нарушения информационной безопасности и киберпреступности – сообщать о них властям. Также Закон гарантирует создание в будущем КНР системы конкретных процедур по профилактике повреждения, утечек, подделок данных, нежелательного доступа, нарушения и уничтожения сетевой инфраструктуры.

22 статья обязывает операторов-производителей цифровых товаров и услуг (в том числе продуктов сферы цифровой безопасности) устранять все недостатки и уязвимости их сетей и продуктов, а также проводить регулярную проверку безопасности, чей регламент должен быть прописан в договоре между производителем и потребителем.

Судя по вышеизложенным положениям, КНР назначает ключевыми задачами для сетевых операторов: а) создание эффективной системы администрирования безопасности – при помощи новых правил, регламентов, методических рекомендаций; б) поиск рациональных технических решений в целях борьбы с киберугрозами; в) улучшение возможностей защиты данных – шифрования, резервного копирования. Основным недостатком этих статей Закона заграничные предприниматели сразу же стали называть чрезмерную широту понятия «оператор»: практически любая фирма подпадает под новые строгие правила.

Статьи 31 и 38, в свою очередь призваны подчеркнуть необходимость обеспечения безопасности критической информационной инфраструктуры. Такие сферы как цифровое администрирование и государственные онлайн-услуги, общие цифровые коммуникации, экономика, финансы, транспорт и другие определены Законом как первостепенно важные, так как их уничтожение, повреждение, потеря функциональности, конфиденциальности определённо наносит значительный ущерб государству, национальным интересам и безопасности.