Китайская система кибербезопасности
Кибербезопасность – это деятельность по защите сетей, систем и программ от цифровых атак.
Иначе кибербезопасность может быть определена как множественная совокупность методов и практик защиты от атак злоумышленников, совершаемых в отношении серверов, компьютеров, мобильных и электронных устройств и систем, данных и сетей. Свое применение она находит в различных областях, включая государственную безопасность. Особое внимание вопросам построения системы кибербезопасности отводится в Китае.
В последние годы правительство Китая предпринимает активные шаги, направленные на повышение уровня кибербезопасности в стране. Впервые за последнее десятилетие китайское правительство официально объявило свою позицию относительно вопросов национальной кибербезопасности и международного сотрудничества в киберпространстве.
Современная система кибербезопасности в Китае направлена на поддержание технической безопасности устройств с одной стороны, и тотальный контроль национальной информационной инфраструктуры Интернета и государственного суверенитета – с другой стороны.
В стране действует Закон о кибербезопасности, положения и нормы которого устанавливают единые стандарты сбора и хранения персональных данных пользователей, а также обязуют интернет-провайдеров и операторов сотовой связи хранить их на территории КНР. Законодательно в стране установлены меры наказания за осуществление противоправной деятельности в киберпространстве.
Основы обеспечения кибербезопасности в Китае
В настоящее время в КНР приняты и активно используются определенные законодательные акты, регламентирующие стратегию страны в киберпространстве. Центральную роль в обеспечении кибербезопасности в стране играет одноименный закон (Закон о кибербезопасности), вступивший в юридическую силу 1 июня 2017 года. Его положения регламентируют действия серверов и услуг, связанных со сбором, хранением и обработкой пользовательских данных, а также определяют специфику и порядок обеспечения безопасности информационной инфраструктуры в стратегически важных областях.
Стоит отметить, что положения Закона о кибербезопасности в Китае по большей части носят сводный характер и являются своего рода попыткой китайских властей сформулировать и обобщить стратегические принципы, определяющие действия КНР в сфере кибербезопасности. С практической точки зрения принятие данного закона позволило усилить государственный контроль над деятельностью компаний в сети Интернет (как китайских, так и иностранных).
Еще одним документом, регламентирующим основы обеспечения кибербезопасности в Китае, выступает Национальная стратегия безопасности в киберпространстве КНР. Она подразумевает деятельность, направленную как на обеспечение кибербезопасности Китая, так и на защиту законных прав его граждан в интернет-пространстве. В ее основе лежит фильтрация интернет-контента в стране.
Китайское руководство выработало следующие правила, комплексное соблюдение которых призвано обеспечить успешное управление киберпространством:
- справедливое распределение основных ресурсов Интернета;
- многостороннее управление серверами и различными объектами коммуникационно-информационной инфраструктуры с территории КНР;
- инвестирование в развитие сетевой культуры;
- содействие развитию цифровой экономики.
Вопросы участия КНР в международном обмене и сотрудничестве в сфере международной информационной безопасности регламентируются Стратегией международного сотрудничества в киберпространстве от 1 марта 2017 года.
Существую и иные нормативно-правовые документы, прямо или косвенно регулирующие сферу обеспечения кибербезопасности в стране. В целом справедливо говорить о том, что нормативно-законодательная база в сфере кибербезопасности в Китае активно развивается.
Структуры, обеспечивающие кибербезопасность в Китае
Высшим руководством в сфере обеспечения кибербезопасности в Китае считается Центральный военный совет. Помимо этого активное участие в этом процессе принимают профильные министерства, такие как:
- министерство государственной безопасности;
- бюро общественной информации и надзора за сетевой безопасностью;
- министерство науки и технологий КНР;
- иные узконаправленные правительственные институты.
В отличие об большинства других стран мира огромное влияние на реализацию информационной политики в КНР оказывает КПК (Коммунистическая партия Китая). При этом координирующая роль отводится Центральной комиссии по киберпространству. В общей сложности государственный аппарат страны включает в себя свыше 30 институтов и отделов, специализирующихся на вопросах обеспечения кибербезопасности и формирующих ее национальную стратегию.
В Китае принимают участие в обеспечении кибербезопасности страны и специализированные военные структуры Народно-освободительной армии страны (НОАК) (рисунок 1).
Рисунок 1. Военные структуры, отвечающие за обеспечение кибербезопасности КНР. Автор24 — интернет-биржа студенческих работ
Особое место в структуре вооруженных сил КНР, специализирующихся на обеспечении кибербезопасности отводит формированию сил стратегической поддержки НОАК. Именно они занимаются ведением разведывательной деятельности в Интернете, осуществляют поиск уязвимостей информационных систем и прорабатывают действия подразделений по проведению кибератак против военных и гражданских объектов противника. В последние годы к числу их базовых функция стали также относить информационное обеспечение военного и политического руководства страны.
Народно-освободительной армии Китая подчиняются научно-исследовательские центры и институты, специализирующиеся на информационной безопасности, а также сертификационный и информационный центр, представляющий собой единую структуру, обеспечивающую идеологический контроль гражданских информационных технологий.
Ведущим научным подразделением НОАК в сфере кибербезопасности выступает 56 НИИ, более известный как Исследовательский институт компьютерных технологий. Именно он обеспечивает деятельность всех прочих научных центров.