Все ради кибербезопасности
В Китае вступит в силу закон , наделяющий правоохранительные органы широкими полномочиями на проведение проверок в компаниях, работающих в сфере информационных технологий, в том числе правом получать доступ и копировать данные, имеющие отношение к кибербезопасности.
Согласно новым правилам, полицейские органы, как местного, так и центрального уровня, смогут проводить физический досмотр офисных помещений и аппаратных компаний, предоставляющих интернет-услуги, проверять применение и функционирование защитных мер, а также получать удаленный доступ в корпоративные сети для анализа на предмет возможных уязвимостей. В последнем случае полиция обязана заблаговременно уведомить компанию о предстоящей проверке, чтобы не нарушить работу сети. В требованиях также указывается, что сотрудники правоохранительных органов и предприятия-подрядчики не имеют права раскрывать собранные персональные или корпоративные данные посторонним.
Согласно документу, полицейские проверки будут касаться различных аспектов: хранения компаниями регистрационных данных пользователей и записей журналов, реализации мер защиты от вредоносного ПО и взломов, обеспечения мер предосторожности против распространения запрещенной информации, сотрудничества с правоохранительными органами в сфере обеспечения национальной безопасности, технического содействия в ходе расследования террористической деятельности и других преступлений и пр.
Закон распространяется на территории, офисы и помещения аппаратных поставщиков услуг в сети Интернет — от провайдеров информационных сервисов до интернет-кафе и центров обработки данных.
По материалам securitylab.
