Министерство промышленности и информатизации Китая представило новый план по реагированию на утечки данных
19/12/23
Документ вводит четырехуровневую систему классификации атак в зависимости от масштаба нанесенного ущерба.
Самый высокий «красный» уровень тревоги предусмотрен в случае утечки, затрагивающей более 100 млн человек или обернувшейся потерями свыше 1 млрд юаней. В таких случаях компании и местные власти должны будут сформировать круглосуточную группу реагирования и сообщить о произошедшем в министерство в течение 10 минут после обнаружения проблемы.
Помимо «красного» уровня, план вводит «оранжевый», «желтый» и «синий». «Оранжевый» уровень подразумевает от 10 до 100 млн жертв или ущерб в размере от 100 млн до 1 млрд юаней.
План реагирования призван повысить готовность Китая к крупным атакам, число которых растет на фоне обострения геополитической напряженности. Например, в прошлом году злоумышленники заявили, что получили доступ к личным данным более 1 млрд граждан, хранившимся в базах шанхайской полиции.
Новый документ предусматривает серьезное наказание для тех, кто не проинформирует власти в указанные сроки.
«Если инцидент признан серьезным, о нем следует незамедлительно сообщить в местный регуляторный орган в сфере информационных технологий. Не допускается сокрытие информации, ложные сообщения, подмена фактов», — говорится в документе.
Кроме того, план оговаривает, какие сведения считаются особенно чувствительными. К таким относится информация, связанная с обеспечением национальной безопасности, системами электроснабжения и водоснабжения, медицинскими данными.
Сейчас предложенная MIIT система проходит публичное обсуждение, пишет Securitylab. Власти Китая надеются, что жесткие меры позволят снизить уязвимость к атакам и предотвратить повторение крупных инцидентов.