Принятый в Китае закон о криптографии вредит безопасности данных в ЦОД

Согласно новым правилам управления криптографическими ключами, китайские власти имеют полный, неограниченный доступ к любым данным, которые передаются или хранятся внутри страны.

В прошлом году правительство Китая одобрило закон в сфере кибербезопасности, известный как Многоуровневый план защиты (Multi-Level Protection Scheme 2.0). Закон, который к настоящему моменту уже вступил в силу, фактически означает, что правительство имеет неограниченный доступ ко всем данным внутри страны, независимо от того, хранятся ли они на китайских серверах или передаются через сети, расположенные внутри страны.

«Там не будет никаких секретов. Нет VPN. Нет личных или зашифрованных сообщений. Нет анонимных онлайн-аккаунтов. Нет конфиденциальных данных. Любая информация будет доступна и открыта для китайского правительства», — пишет источник.

Более того, MLPS 2.0 поддерживается двумя дополнительными законодательными актами, отменяющими любые защитные меры и лазейки, которые ранее могли использоваться для сохранения неприкосновенности корпоративных данных. Оба упомянутых закона вступили в силу с 1 января 2020 года.

В первую очередь речь идёт о Законе об иностранных инвестициях, в соответствии с которым иностранные инвесторы практически уравниваются в правах с местными компаниями. Хотя в правительстве говорили о том, что данный закон является средством упрощения инвестиционного процесса, на деле он фактически лишает иностранных инвесторов многих прав, которыми они могли пользоваться прежде. При этом области рынка, которые были недоступны для иностранных компаний, так и останутся закрытыми.

Второй закон устанавливает определённый набор правил, касающихся шифрования. Согласно этому закону, разработка, продажа и использование криптографических систем «не должны наносить ущерб государственной безопасности и общественным интересам». Кроме того, криптографические системы, которые «не были проверены и одобрены», также являются незаконными. Это фактически означает, что, если какая-либо компания будет пытаться защитить собственную корпоративную информацию от правительства, то она будет наказана.

Более того, если ваш центр обработки данных использует, например, программное обеспечение, поддержку которого осуществляют китайские компании, то все данные, хранящиеся и управляемые этими компаниями, могут быть перехвачены. Таким образом могут быть раскрыты коммерческие секреты, конфиденциальные документы, финансовые данные и многое другое. Точно так же, если иностранная компания имеет какие-либо активы внутри страны, она не имеет полного контроля над ними, поскольку они могут быть изъяты правительством в любое время и с минимальным обоснованием.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.