Китайская полиция получила право копировать данные интернет-компаний
1 ноября 2018 года в КНР вступит в силу закон , наделяющий правоохранительные органы широкими полномочиями на проведение проверок в компаниях, работающих в сфере информационных технологий, в том числе правом получать доступ и копировать данные, имеющие отношение к кибербезопасности.
Согласно новым правилам, полицейские органы, как местного, так и центрального уровня, смогут проводить физический досмотр офисных помещений и аппаратных компаний, предоставляющих интернет-услуги, проверять применение и функционирование защитных мер, а также получать удаленный доступ в корпоративные сети для анализа на предмет возможных уязвимостей. В последнем случае полиция обязана заблаговременно уведомить компанию о предстоящей проверке, чтобы не нарушить работу сети. В требованиях также указывается, что сотрудники правоохранительных органов и предприятия-подрядчики не имеют права раскрывать собранные персональные или корпоративные данные посторонним.
Согласно документу, полицейские проверки будут касаться различных аспектов: хранения компаниями регистрационных данных пользователей и записей журналов, реализации мер защиты от вредоносного ПО и взломов, обеспечения мер предосторожности против распространения запрещенной информации, сотрудничества с правоохранительными органами в сфере обеспечения национальной безопасности, технического содействия в ходе расследования террористической деятельности и других преступлений и пр.
Закон распространяется на территории, офисы и помещения аппаратных поставщиков услуг в сети Интернет - от провайдеров информационных сервисов до интернет-кафе и центров обработки данных.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш