Информационная безопасность Китая

Информационная безопасность

Создание безопасности в информационной среде требует реализации совокупности методов и процедур, позволяющих защитить данные. Целью этих мероприятий является организация такой защиты, при которой снизится влияние причин, вызывающих их потерю и несанкционированное изменение.

Внедрение информационной безопасности предполагает достижение следующих параметров:

• конфиденциальность информации,
• целостность информации,
• доступность информации.

Системный и комплексный подход обеспечивает достижение вышеперечисленных целей. При планировании, разработке и внедрении системы информационной безопасности важно проанализировать весь комплекс потенциальных угроз и факторов, оказывающих влияние на нее. Контроль за системой должен производиться круглосуточно. Контроль может быть административным, логическим и физическим.

Угрозами безопасности в информационной среде могут быть естественные причины, например, природные или техногенные катаклизмы. К искусственным причинам относят непреднамеренные и преднамеренные действия людей, человеческий фактор. Преднамеренными действиями считаются хакерские атаки, мошенничество конкурентов, месть сотрудников.

Влияние угроз может быть разным. Пассивные факторы приводят к изменению содержания и структуры информации. Активные факторы оказывают воздействие с помощью специального программного обеспечения. Наиболее опасными считаются умышленные действия, так как они осуществляются заинтересованными лицами, разрабатывающими средства взлома информации.

Национальная безопасность в информационной среде

Национальная безопасность информации представляет собой комплекс мер по защите действующего конституционного строя, сохранению суверенитета, целостности, с помощью средств информации. Информационная защищенность заключается в поддержании сбалансированности интересов всех участников общественных отношений.

Среди задач страны в данной сфере выделяют:

• формирование условий безопасности с целью сохранения личных данных,
• создание контролирующих органов власти,
• подготовка и реализация собственных информационных систем,
• защита информации государства,
• развитие международных отношений в сфере информационной безопасности.

Интересы большинства государств с данной сфере сводятся к тому, чтобы обеспечить такое развитие инфраструктуры, технологий и программного обеспечения, которое позволит достигать внутриполитических и внешнеполитических целей без ущерба гражданам. Информатизация, телекоммуникация и связь должны обеспечивать потребности внутреннего рынка и поддерживать сохранность и эффективность использования данных в текущих условиях.

Современный мир отличается глубинной трансформацией экономических и социальных процессов и отношений друг с другом. В основе изменений лежит увеличение транзакций в торговле, финансах, науке, культуре, социальной жизни, политике и так далее. Количество информации неуклонно растет. Часть из нее может быть открытой, а часть должна оставаться закрытой для обеспечения безопасности страны. Все эти данные образуют информационную среду. Она является системообразующим фактором всей общественной жизни, поэтому ее нельзя исключать из политического курса страны.

Информационная безопасность Китая

Информационная безопасность Китая регулируется нормативно-правовым актом об обеспечении кибербезопасности. Он был опубликован в 2016 году, а вступил в силе с начала лета 2017. В соответствии с этим законом осуществляются следующие виды деятельности:

• работа поставщиков сетевой продукции,
• сбор, хранение и обработка данных пользователей,
• определение порядка и специфики обеспечения безопасности информационной инфраструктуры.

Цель закона – обеспечение независимости и суверенитета страны в киберпространстве. Он состоит из 7 разделов и 79 статей. В законе определены основные принципы кибербезопасности Китая, методы обеспечения и стимулирования деятельности в данном направлении, способы обеспечения безопасности сетевых операций, информационной безопасности, методы мониторинга потенциальных угроз, а также их предупреждения и реагирования на них.

Закон затрагивает деятельность поставщиков услуг. В случае, если программное обеспечение или оказываемые услуги требуют сбора личных данных, то необходимо оповещать об этом компетентные властные органы. Китай строго запрещает раскрытие данных пользователей, их передачу третьим лицам. Исключением становится тот случай, когда сам пользователь обращается к поставщику с такой просьбой.

Китайский закон о кибербезопасности существенно снижает анонимность пользователей, так как требует обязательной верификации при осуществлении доступа к сети. В случае, если пользователь не предоставляет свои реальные данные, то поставщик услуг не может открыть доступ. Особо строго требования кибербезопасности соблюдаются в отношении услуг, оказываемых государством, а также в отношении информационных данных предприятий ключевых отраслей экономики, влияющих на национальную безопасность страны.

За нарушение положений закона предусмотрены штрафы. В некоторых случаях действует конфискация. 75 статья закона позволяет Китаю замораживать иностранные активы в случае, если их владельцы подозреваются в организации кибератак.