Китайская система обеспечения кибербезопасности

Ознакомление со структурой системы обеспечения китайской кибербезопасности. Рассмотрение и характеристика особенностей законодательного фрэймворка киберпространства. Исследование деятельности гражданских органов по управлению кибербезопасностью.

Рубрика Государство и право
Вид дипломная работа
Язык русский
Дата добавления 30.06.2017
Размер файла 957,6 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Дополнительный регуляторный надзор возложен на министерство торговли, которое контролирует экспорт и импорт технологий. Главная таможенная администрация, которая управляет центром сертификации информационной безопасности; Комиссия по надзору и управлению государственными активами, которая контролирует государственные предприятия; Государственный комитет КНР по делам развития и реформам и другие. Даже главная администрация спорта может нуждаться в консультациях по чрезвычайным кибер-ситуациям, так как она отвечает за индустрии видеоигр. Как и во многих других сферах осуществления политики в Китае, управляющие власти раздроблены на множество бюрократических агентств, каждый со своими собственными требованиями. Многие акторы пытаются играть все большую роль в проведении политики и отдельных миссий, что надежда на последовательные политические решения мала. Такая неэффективность распространяется и на технологичные фирмы и пользователей.

Частные фирмы в Китае должны бороться с многочисленными стандартами соответствия и требованиями сертификации, которые выборочно применяются. Это создает для Китая возможность использовать политику безопасности для оправдания технических торговых барьеров или преследования/нарушения прав иностранных фирм. Постоянный вопрос для иностранных фирм в Китае, а также для торговых министерств или отраслевых групп, занимающихся Китаем, заключается в том, являются ли якобы меры безопасности в любом конкретном случае прикрытием протекционистских мотивов. Американское информационно-технологическое бюро/канцелярия (USITO), промышленный защитник американских компьютерных и телекоммуникационных фирм в Китае, сделало вывод о том, что китайская политика «систематически поддерживает продукты и услуги китайских производителей по сравнению с компаниями с иностранными инвестициями во многих отраслях и сферах, от разработки национальных стандартов и оценки соответствия, до политики конкуренции и местного фаворитизма в государственных закупках». Не удивительно, что Китай часто предъявляет одно и то же обвинение против других стран, особенно после обвинений США и Австралии в связях между китайской разведкой и Huawei, которые обе страны использовали для оправдания исключения китайского телекоммуникационного гиганта из правительственных заявок.

После нескольких лет относительной запущенности, бюрократического тупика и растущего числа международных споров о киберугрозах, китайские лидеры недавно начали уделять внимание кибербезопасности. В июле 2012 года Госсовет опубликовал обновленную версию Документа 27. Вновь подтверждая знакомые темы, такие как необходимость улучшения шифрования, экспертизы и регулирования, также была подчеркнута необходимость защиты критически важных систем управления инфраструктурой и защиты конфиденциальности пользователей Интернета. Вероятно, не случайно, в 2014 году международные СМИ сообщали об использовании США и Израилем Stuxnet против Ирана, а также некоторых крупных инцидентах компрометации китайских сайтов (упомянутых в главе Чжуге Цзянвэй, Гу Лиона, Дуань Хайсиня и Тейлора Робертса). Новое мнение было откровенным в отношении проблем, стоящих перед Китаем: «отставание от развитых стран в области развития широкополосной информационной инфраструктуры увеличилось; невысокий уровень сотрудничества между деловыми кругами и правительственным обменом информацией; основные технологии контролируются другими; недостаточная координация общей стратегии; слабая защита критически важной инфраструктуры; мобильный интернет и другие технологии представляют собой серьезные проблемы». Важно признать, что многие из этих проблем являются результатом запутанной системы принятия политических решений по кибербезопасности в Китае, а не отсутствия ранее разработанных рекомендаций.

По мнению ряда исследователей, кибербезопасность стала одной из главных проблем китайского правительства и привлекает внимание ее самых высокопоставленных руководителей. Тем не менее требуется координации в рамках обширного и сложного аппарата для выработки политики, что является сложной задачей. Национальная киберполитика в любой стране должна уравновешивать конкурирующие цели национальной безопасности, правоохранительной деятельности и регулирования промышленности в контексте международного рынка быстрых технологических изменений. Попытка Китая защитить контент Интернета, одновременно стремясь содействовать экономическому росту за счет Интернета, еще более затрудняет этот трудный баланс. Внимание элит делает более вероятным сценарий, в котором бюрократические трения в повседневном управлении политикой в области кибербезопасности будут продолжаться, что усилит неэффективность китайских средств защиты.

Вернемся к кибербезопасности Китая и, в более общем плане, к национальной стратегии и политике, которые принимаются государствами для смягчения киберугроз. Во главе Ли Юйсяо, директора Центра исследований и исследований в области интернет-технологий Пекинского университета почтовых и телекоммуникаций, и его соавтора Сюй Лу содержится китайская перспектива в отношении вызовов в киберпространстве, стоящих перед страной, неадекватность ответов Китая в области политики на сегодняшний день, и необходимость международного сотрудничества для снижения растущих рисков. Хотя Китай добился определенного прогресса в противостоянии растущей волны киберпреступности, включив массовые вспышки «поиска человеческой плоти» или кибер-издевательства, когда пользователи сети все вместе порочат жертву, Ли и Сюй утверждают, что серьезные недостатки сохраняются. К числу проблем относятся отсутствие постоянной ориентации на кибербезопасность со стороны правительства, неадекватная правовая основа как для облегчения координации в области безопасности, так и для защиты прав пользователей, несовершенного согласования между быстроизменяющимися технологиями и медленной политикой и недостаточного просвещения общественности о рисках киберпространства. Кроме того, Ли и Сюй утверждают, поскольку киберпространство является международным, международное сотрудничество необходимо для повышения его безопасности и надежности. В них освещаются причины недоверия между Соединенными Штатами и Китаем в этой области, ситуация только усугубляется непрерывным потоком сообщений СМИ о систематическом шпионаже со стороны каждого правительства. Однако, как и многие из китайских авторов, они по-прежнему оптимистично смотрят в будущее и предлагают изучить возможные пути повышения взаимного доверия.

Учитывая известную жестокость китайского контроля над интернетом, на Западе широко, но ошибочно полагают, что у Китая мало смысловой концепции личной неприкосновенности или правовой защиты. Сюй Цзинхон показывает, что Интернет в Китае действительно создает растущий спрос на право на неприкосновенность частной жизни, и законодательная поддержка конфиденциальности постепенно улучшается в ответ. (что в принципе доказывает закон, который вступит в силу с 1 июня 2017 года) Сюй прослеживает эволюцию концепции неприкосновенности частной жизни в китайском дискурсе от ссылки на постыдную или смущающую личную информацию на более широкую концепцию персональных данных, транзакций и мнений. Он описывает соответствующие законы и исследует причины их возникновения и их эффективность на практике. Конфиденциальность важна для надежной электронной коммерции и благосостояния уязвимых пользователей, но она также напряжена правительственными императивами для наблюдения за населением. Сюй приходит к выводу о том, что институциональные основы китайского киберпространства по-прежнему имеют возможность пойти на технологический прогресс.

2. Контроль над интернетом в Китае

«Интернет -- это орудие работы, а не средство времяпрепровождения», - этот лозунг, широко распространенный в стране, четко отражает отношение властей к новым средствам массовой коммуникации. В ноябре 2005 г. в Китае принята Государственная стратегия развития информатизации на 2006-2020 гг. В ней были сформулированы основные направления развития интернета.

В 2009 г. около 95% городов и поселков имели высокоскоростной доступ к глобальной сети, а жители 92,5% китайских деревень - возможность подключиться к интернету через телефонную линию. Под воздействием государства быстро увеличивается число провайдеров интернет-услуг. Коммерческим провайдерам официально было разрешено заниматься предоставлением интернет-услуг в 1995 г. В настоящее время самыми крупными компаниями, предоставляющими услуги интернета, являются China Telecom, China Mobile и China Unicom. Основная инфраструктура китайского сегмента интернета состоит из девяти интернет-провайдеров, в ведении которых находятся все физические каналы, связывающие Китай с окружающим миром.

Китайский сегмент интернета состоит из нескольких специализированных сетей, в которые входят:

Ш научно-исследовательская China Science and Technology Network (CSTNet, http://www.cnc.ac.cn); данная сеть объединяет НИИ, государственные научно-технические органы и некоторые академические учреждения;

Ш образовательная сеть China Education and Research Network (CERNET, http://www.edu.cn), объединяющая образовательные учреждения Китая, включая средние школы и университеты в крупных городах страны;

Ш коммерческие сети; наиболее крупные -- China Net (http://www.bta.net.cn), государственная сеть, которая охватывает более 50% рынка интернет-услуг в стране и предоставляет интернет-сервис государственным организациям21, а также Golden Bridge Network (GBNet, http://www.gb.co.cn).

Данная сегментация позволяет пользователям интернета в Китае ориентироваться в зависимости от интересов и целей. Власти благодаря специализации контролируют деятельность пользователей и отслеживают противоправные действия.

Широкое распространение интернета в КНР не свидетельствует о том, что КПК ослабила контроль над ним. Скорее прослеживается обратный тренд - борьба против негативных последствий от информации лишь усиливается. На усиление сетевой цензуры направлены значительные усилия. С момента регистрации пользователей начинается слежение за его работой на местах. Если физическое лицо хочет стать интернет-пользователем - ему необходимо пройти проверку в местном полицейском отделении и предоставить справку установленного образца для провайдера. Согласно некоторым исследователям, кадровые работники Министерства общественной безопасности зачастую назначаются на высшие должности в крупных провайдерских компаниях.

Когда китайские власти осознали, что уследить за всеми пользователями сложно, они перераспределили функции контроля над сетью между операторами связи и органами власти на местах. Главный орган, который контролирует Интернет в КНР - Министерство промышленности и информатизации. В 2008 году его создали с целью развития интернета в Китае, распространения беспроводной связи, производства электронных и информационных товаров, индустрии программного обеспечения. На данное министерство возложено обеспечение технического функционирования интернета и информационных технологий.

За регулирование контента и электронную медиаиндустрию несет ответственность Государственное управление по делам радиовещания, кинематографии и телевидения. Управление ответственно за блокирование интернет-провайдерами доступа к порнографическим ресурсам и сайтам с азартными играми на централизованном уровне. Провайдеры интернета на собственные средства устанавливают специальные фильтры, также в их обязанности входит блокировка доступа к зарубежным ресурсам политического содержания, используя ключевые слова «диссидент», «Тайвань», «Тибет» и др. Алгоритм заменяет их на точки, сообщения удаляются. Многие западные СМИ, сайты большинства университетов США попали в перечень ресурсов, подвергающихся цензуре. Важно понимать, что нарушение данных правил может повлечь серьезное наказание: провайдер может лишиться лицензии на предоставление услуг связи, частным лицам предусмотрена смертная казнь за публикацию материалов, не угодных правительству.

Китайские законы и нормативные акты в отношении Интернета известны особой жестокостью. В 1994 году Госсоветом КНР были выпущены Правила регулирования, обеспечивающие безопасность компьютерных и информационных систем, - тем самым Министерство государственной безопасности получило права и полномочия на управление сетью. Правительство обладает правом нейтрализовать (практически) любой неугодный ресурс. Ответственность предусматривается за публикацию «материалов, вредящих репутации государства». Однако не существует никаких способов определения, вреден ли материал или нет.

Согласно национальному законодательству, в КНР доступ к интернету разделен на две ступени. На первой ступени пользователи имеют возможность выйти в мировую сеть посредством магистральных узлов (backbone networks). Существует несколько подобных ключевых узлов. Они подконтрольны центральным министерствам или группам, обладающим мощной политической поддержкой власти. На китайский интернет-трафик наложена система файрволов, которая ограничивает доступ к проблемным, по мнению государства, внешним ресурсам. В Китае реализуется проект Золотой щит - сложная система фильтрации содержимого интернета. Благодаря проекту функционирует система серверов на интернет-канале между провайдерами и международными сетями передачи информации, которая фильтрует информацию. Файрволы применяются китайскими провайдерами для защиты от вирусов и хакеров, а также для блокирования доступа к определенным сайтам.

Для обеспечения успешного построения коммунизма к гражданам не должна попадать лишняя информация. Интернет в Китае рассматривается как средство, способствующее эффективной работе, а не место для развлечения. Если на вебсайте находится лишняя информация - он подвергается фильтрации, доступ к нему приостанавливается. Под данную категорию «лишней» информации попадают не только антикоммунистические сайты, но и многие мировые ресурсы, к примеру, Википедия. Власти также проводят репрессивные меры по отношению к антиправительственным акциям в интернете. В категорию государственных преступлений попадает и пересылка секретных или реакционных материалов по IP-сетям. Наказания предусматривают и денежные штрафы, и лишение права выхода в интернет.

В 2001 году начало работу Китайское общество пользователей интернета, которое в действительности было создано для проведения в жизнь решений правительства по контролю над глобальной сетью. К настоящему моменту общество приняло ряд документов по регуляции деятельности интернет-пользователей.

Ш Конвенция об отраслевой самодисциплине в сфере интернета в Китае

Ш Правила самодисциплины о запрете на распространение в интернете развратной, порнографической и другой недолжной информации

Ш Конвенция о бойкотировании вредоносных программ

Ш Конвенция о самодисциплине в области обслуживания блогосферы

Ш Конвенция о самодисциплине в области борьбы с сетевыми вирусами

Ш Манифест об отраслевой самодисциплине в области издательского права в интернете

В 2005 году было запрещено анонимное общение, введена обязательная регистрация сайтов, проведена серия облавов (?) на владельцев нелегальных интернет-кафе. Тенденция к ужесточению продолжалась. В 2006 году было создано специальное полицейское ведомство для контроля за интернетом. Интернет-полицейские следят за содержанием сайтов, онлайн-форумами и социальными сетями. Многие крупные китайские сайты требуют обязательной регистрации - ввод настоящих личных данных, включая имя, адрес, идентификационный номер - даже чтобы просто оставить сообщение или завести свой блог. Достоверность данных проверяется через компьютерный банк данных, только после этого регистрация считается пройденной.

В отношении корпораций и компаний действуют еще более жесткие правила. Любая фирма, чтобы подключиться к интернету, должна пройти тщательную проверку на протяжении нескольких месяцев. Действия всех корпоративных клиентов фиксируются, нарушители несут наказание. На предприятиях ведется журнал, где хранятся аргументы в пользу посещения каждого сомнительного вебсайта. Существует практика внедрения публичной электронной почты - группе сотрудников присваивается один адрес, переадресация писем производится через системного оператора или дежурного администратора локальной сети.

Если юридическое лицо желает создать сайт, ему необходимо получить лицензию, выдаваемую Министерством промышленности и информатизации. Уставный капитал компании должен внушать доверие. С 2008 года, согласно новым правилам, подавать заявки на получение лицензий на радиовещание или потоковую трансляцию (видео) онлайн могут только компании, принадлежащие властям или контролируемые государством. В 2009 г. вступил в силу закон о том, что для регистрации доменных имен в зоне .cn необходимо подавать письменное заявление, в котором помимо всех личных данных надо

указывать и номер лицензии предприятия на коммерческую деятельность.

Кибербезопасность стала ключевым приоритетом не только для НОАК, но и для китайского правительства, которое сделало несколько важных шагов, чтобы бороться с вызовами законодательных уязвимостей, несовершенных институтов и неудовлетворительного уровня образования среди общественности.

Гражданские документы информационной безопасности:

До создания национального плана гражданской безопасности Китая, который известен как Документ 27, несколько рабочих групп затронули связанные с этим вопросы. Однако отсутствие координации и постоянной реструктуризации вызвало большую неуверенность для всех игроков. Национальное внимание к информационным технологиям началось в 1986 году с создания малой руководящей группы по управлению государственной экономической информацией и было поддержано в 1999 году и 2001 году созданием руководящей группы по информатизации государства (SILG). В 2003 году небольшая группа по координации государственной сети и координации информационной безопасности (SNISCSG) была создана в качестве подгруппы в рамках SILG под председательством нынешнего премьер-министра Ли Кэцяна. Цели этих трех групп состояли в том, чтобы развить местные информационные технологии и включить их в контекст национальной безопасности. Десятый пятилетний план Китая 2001 года уделял приоритетное внимание развитию национальной инфраструктуры информационной безопасности и поддержке крупных инвестиций в государственные и частные ИТ-фирмы, которые должны были сосредоточиться на защите от вредоносных программ и общей интернет-безопасности.

В начале 2000-х годов развитию ИКТ было уделено внимание как со стороны президента Цзян Цзэминь и президента Ху Цзиньтао, который начал говорить о национальной безопасности и экономической безопасности как о неделимой паре, отсюда следует необходимость «скачка» над конкурентами, чтобы превратить исторические недостатки Китая в сильные стороны посредством инновационного развития. В 2003 году SNISCSG выпустил Документ 27, в котором были реализованы основные направления политики в области кибербезопасности и национальные стратегии, в том числе планы аварийного восстановления, управления инцидентами и обеспечения безопасности электронного правительства.

Заключение руководящей группы по государственной информатизации от 2003 года (Документ 27) стало фундаментом всей национальной политики в области кибербезопасности. Оно описывало ряд инициатив, включая схему многоуровневой защиты для критически важной инфраструктуры, криптографию для достоверных систем, мониторинговые системы для информационной безопасности, процессы управления в аварийных ситуациях, поддержка исследований в области безопасности, определения технических стандартов, расширенное профессиональное обучение, гарантированное финансирование для проведения инициатив. Заключение было сфокусировано главным образом на оборонительных мерах, в нем не упоминалось о наступательных возможностях в киберпространстве, в основном как и в документах национальной политики в киберпространстве в других странах.

После 2008 года активность SNISCG пошла на убыль. Фокус Государственного Совета был временно смещен на проведение Олимпиады и глобальный финансовый кризис. На протяжение следующего десятилетия финансирование по Документу 27 позволило агентствам расти и защищаться друг от друга или перспективных новичков. Отрасль китайской информационной безопасности выросла с 3,4 млрд юаней в 2003 году до 17,9 млрд в 2011 году. Национальные компании рынка включают Хуавэй (защита роутеров и переключателей (switch)), Venustech (защита от проникновения и угроза систем менеджмента), Qiho 360 (антивирусное ПО), Leadsec (файрвол), Westone (шифрование).

Однако стоит понимать, что прибыльность данных компаний не конвертируется напрямую в мощную кибербезопасность Китая, однако, по мнению Совета/комиссии по развитию и реформам и регулятора продовольственной безопасности. Это вылилось по мнению одного аналитика китайской отрасли в «недостаток всеобщего планирования», децентрализацию силы, принимающей политические решения, недостаток адекватной коммуникации.

Первоначально засекреченной идеей Документа 27 была концепция «активной защиты», разработки различных стратегий защиты критической инфраструктуры, увеличения шифрования и динамического мониторинга, совершенствования редких инноваций, а также было затронуто руководство по кибербезопасности, улучшения его координации и финансирования. Документ 27 был полезен при разработке необходимой политики, но увольнение SNISCSG в 2008 году привело к дезорганизации гражданской кибербезопасности Китая, что привело к различным отдельным, неприсоединившимся политическим инициативам различных органов. Несмотря на то, что SNISCSG был восстановлен в 2009 году, открытых отчетов о его заседаниях нет, а различным министерствам было поручено внедрить стратегии. Однако успешность их имплементаций до конца не ясна.

Начиная с февраля 2006 года все события в сфере информационной безопасности и связанные с ними политики могут так или иначе быть связаны с 15-летней великой стратегией Китая в отношении будущих инноваций. Госсовет выпустил «Национальную программу развития науки и техники в средне- и долгосрочной перспективе на 2006-2020 годы». Дитер Эрнст из Центра Восток-Запад считает этот документ краеугольным камнем общей стратегии стандартизации Китая, который состоит из различных правовых документов и политических инициатив. Он также считает, что стратегия должна быть проанализирована в более широком контексте - Китай стремится достичь уровня и качества жизни Запада, а не только преследует технологические задачи, касающиеся киберпространства. Для достижения этой цели вместо того, чтобы просто принимать действующие стандарты, китайское правительство хочет стать ведущим актором, задающим международные стандарты посредством инноваций. Соответственно, в документе перечислены цели Китая в области технологических прорывных инноваций, также правительство признает необходимость увеличения инвестиций в научные исследования и разработки.

Другие исследования предполагают, что этот план отражает решимость Китая преодолевать внутренние, социальные и экологические проблемы посредством технологических новшеств, продолжая при этом твердо придерживаться понимания, что только правительство может стимулировать такие инновации, направляя и поддерживая предприятия и бизнес-сектор, которые будут непосредственно осуществлять стратегии. Возможно, самым важным аспектом для международного сообщества является решимость Пекина ослаблять связи с иностранными инновационными фирмами, для того чтобы заложить основу для независимой базы знаний. Поэтому опасения по поводу возможного появления «техно-национализма» также имеют место.

План призывает Китай не приобретать «основные технологии в ключевых областях, которые влияют на жизненную основу национальной экономики и национальной безопасности» из-за рубежа, включая интернет-технологии следующего поколения, станки с цифровым управлением и системы наблюдения Земли с высоким разрешением. Для достижения этой цели правительство увеличило расходы на исследования и разработки, которые к 2020 году вырастут до 2,5% ВВП. Считается, что Китай обойдет США к 2020 году. Оценочные данные по Китаю в 2016 году остаются примерно на уровне 2% или 396,3 млрд. долл. США, в то время как расходы США составляют 2,77% и 514 млрд. долл. США соответственно, при этом остается существенный разрыв между странами. Несмотря на то, что цифры Китая показывают почти двукратное увеличение с 213,4 долл. США в 2010 году, к ним необходимо относится с некоторой долей скептицизма, поскольку большая часть бюджета расходуется на развитие инфраструктуры, а не на научные исследования. Тем не менее, у китайских исследователей и предприятий все больше появляется стимулов и поддержки для развития интеллектуальной собственности, выполняя желание правительства уменьшить зависимость от иностранных технологий. Несмотря на добрые намерения, такая политика может фактически усилить промышленный шпионаж, поскольку многие местные предприятия испытывают недостаток в необходимых навыках и, таким образом, приобретают необходимые технологии из-за рубежа и просто изменяют их по мере необходимости, часто нелегально. Здесь можно найти еще одно противоречие: Китайское понимание «коренных» особенностей - подразумевает создание оригинальных инноваций, новых продуктов и услуг. Это судя по всему противоречит цели китайского кибер-шпионажа, который позволяет нарушителям оставаться вдалеке от оригинальности и полагаться на установленные модели. Стратегия на 15 лет не затрагивает каких-либо конкретных военных целей или проблем.

В 2007 году была введена обширная «Многоуровневая схема защиты», направленная на защиту национальной безопасности, подразумевала запрет иностранным компаниям продавать какие-либо основные продукты государственным, банковским, транспортным и другим важным компаниям инфраструктуры. Также обязательная сертификация 2010 года «Система защиты информации» требовала, чтобы иностранные компании, желающие продавать китайскому правительству продукты, должны были предоставить свои продукты интеллектуальной собственности правительству. Продолжение этой тенденции в феврале 2015 года ознаменовало начало «нового режима кибербезопасности», который предполагает, что все иностранные технологические фирмы, поставляющие услуги китайским банкам, могут потребовать разделить их исходный код и даже внедрить «backdoor» в аппаратное и программное обеспечение. Все, что связано с киберпространством и информационными технологиями, постоянно доказывает тот факт, что китайцы не отказываются от своих амбиций.

Новое политическое заключение Канцелярии Государственного совета по информации

В июле 2012 года Информационное бюро Государственного совета (SCIO) опубликовал новое политическое заключение (NPO). Даже несмотря на то, что он был выпущен спустя почти десятилетие после Документа 27 и более чем через полвека после 15-летней стратегии, его общие проблемы остаются теми же, показывая, что не все цели были достигнуты. Он настойчиво отмечает подверженность Китая неотложным вызовам в международной конкуренции за контроль, использование и приобретение информации. Точнее, дисбаланс между Западом и Китаем в цифровой инфраструктуре, неэффективный обмен информацией между правительством и промышленностью, плохое планирование обеспечения кибербезопасности, неадекватные оборонные возможности и постоянно большая доля контроля над основными технологиями со стороны иностранцев привлекают наибольшее внимание. В отличие от предыдущих документов, НПЗ связывает развитие информационной безопасности с экономическим и социальным улучшением жизни людей. Это свидетельствует о расширении «защиты информации о национальной безопасности» до «содействия стабильному и быстрому экономическому развитию, социальной гармонии и стабильности». Джайлс и Хагестад подготовили четыре стратегических мандата НПЗ, которые, как и ранее проанализированные документы сосредоточили внимание на гражданской киберзащите:

Ш Во-первых, НПЗ уделяет большое внимание безопасности всех важнейших информационных систем и инфраструктуре, особое внимание - информационным сетям. Это можно интерпретировать как заказ, а не руководство, на то, что политики должны защищать - интернет, радиосети и частные телекоммуникации, а также информационные сети, связанные со сферами финансов, энергетикой и транспортом. Его явная цель - защита тех отраслей, где кибератака нанесет огромный ущерб экономике Китая.

Ш Во-вторых, НПЗ стремится укрепить государственные и секретные системы информационной безопасности, которые часто являются привлекательными целями для хактивистов и анонимов. Для исполнения Госсовет ожидает, что правительственные агентства, чтобы уменьшить их интернет-связность и повысить безопасность информации и мониторинг защиты конфиденциальности путем создания иерархической системы защиты секретной информации.

Ш В-третьих, НПЗ стремится к усилению защиты промышленных систем управления объектами, такими как трубопроводы нефти и газа, ядерной и энергетической инфраструктур, а также транспортных и городских объектов. Это должно быть достигнуто путем укрепления нормативных положений и проведения более частые проверов безопасности и оценки рисков.

Ш Наконец, НПЗ обращается к защите личной информации китайских граждан, отмечая ее значимость в достижении общего благосостояния страны. Этот шаг можно рассматривать как противодействие атаке в 2012 году, которая скомпрометировала миллионы пользователей на форуме мнений Tianya и сайте 360buy.com.

НПЗ, безусловно, является очень всеобъемлющим документом, который охватывает большинство важных областей кибербезопасности. Рекомендации Госсовета указывают на основные недостатки китайской модели информационной безопасности и на возросшую уязвимость от растущей кибер-зависимости. Постоянная враждебность по отношению к зарубежным технологиям также предполагает, что соответствующие торговые барьеры не будут отменены в ближайшем будущем. Однако, как интригующий момент в свете антикоррупционной кампании президента Си, НПЗ, похоже, не рассматривает коррупцию, которая довольно широко распространена в технологической отрасли. Поскольку разгон не был полностью успешным, правительство могло бы подумать о награждении законных чиновников и предпринимателей, чтобы устранить нечестных акторов, ставящих под угрозу развитие отрасли. В целом, НПЗ указывает, что информационная безопасность к 2012 году уже стала одним из приоритетов правительства.

3. Китай и международные отношения в киберпространстве

Было время, когда киберпространство характеризовалось незначительным количеством угрозам и широко распространенным согласием относительно полезности Интернета. Тем не менее, текущие тенденции движут киберпространство к меньшему сотрудничеству и большей конкуренции. Выход Китая на глобальную арену способствовал нестабильности в международном киберпространстве, так как экономические императивы и желание политического доминирования способствуют шпионажу за рубежом. Императивы одной политической партии способствуют жесткой цензуре в интернете на национальном уровне. Однако и в Китае, и Соединенных Штатах, как и во многих развитых индустриальных странах, раскол между правительственными бюрократиями, которые будут регулировать безопасность, и промышленными субъектами, которые изобретают и эксплуатируют информационные технологии, еще больше усугубляет уязвимость Интернета.

Китай занимает 13 место в рейтинге кибермогущества (34,6), первую пятерку представляют Великобритания (76,8), США (75,4), Австралия (71), Германия (68,2), Канада (66,6).

В рейтинге регуляторных рамок/фрэймворков занимает 18 место, 27.4, (26,3% в общем рейтинге), Германия здесь занимает первое место (99,3), далее США, Великобритания, Франция, Япония. В экономическом и социальном контексте Китай располагается на восьмой строчке (50,9), США, Япония, Австралия, Канада, Великобритания составили пятерку лидеров.

В рейтинге технологической инфраструктуры Китай находится на 14 месте, в индустриальном применении - 11 место. Другие азиатские страны как Япония и Южная Корея в принципе также, как и Китай, находятся в середине индекса - восьмое и седьмое места соответственно.

Во многом это связано с тем, что Китай только еще формулирует политику защиты киберпространства (cyber protection policy). Кроме того, в Китае отсутствует свободный поток информации из-за высокого уровня цензуры, поэтому в рейтинге регуляторных рамок Китай находится в конце списка вместе с Саудовской Аравией. В январе 2010 года между Китаем и корпорацией Гугл было заведено судебное дело по поводу цензуры, что привело к уходу компании с рынка.

Саммит Большой Двадцатки в Ханчжоу выпустил Инициативу по сотрудничеству и развитию электронной экономики стран Большой двадцатки. кибербезопасность китайский законодательный

В марте 2017 года была выпущена Международная стратегия сотрудничества в киберпространстве (International Strategy of Cooperation on Cyberspace). В данном разделе будет представлено объяснение китайской политики и позиции в международных отношениях, касающихся киберпространства. Кроме того, мы рассмотрим основные принципы, стратегические цели и план действий в отношениях с третьими сторонами в данной сфере. Стратегия предписывает участие Китая в международном обмене и сотрудничестве в киберпространстве на следующий период и побуждает международное сообщество собраться вместе и усилить диалог и кооперацию и построить мирное, безопасное, открытое, кооперативное и упорядоченное кибепространство, а также многостороннюю, демократичную и прозрачную глобальную систему управления Интернетом.

Основные принципы:

Китай всегда стоял за международный мир, вносил свой вклад в глобальное развитие и защищал международный порядок. Быстро и неуклонно преследовал путь мирного развития, руководствуясь сотрудничеством win-win.

1. Принцип мира

2. Принцип суверенитета

3. Принцип совместного правительства разделенной ответственности

4. Принцип разделяемых выгод

Стратегические цели:

1. Защита суверенитета и безопасности

2. Разработка системы международных правил

3. Продвижение справедливого руководства интернетом

4. Защита законных прав и интересов граждан

5. Продвижение сотрудничества по электронной экономике

6. Строительство платформы для культурного обмени в сети

План действий:

1. Мир и стабильность в киберпространстве

2. Порядок основанный на правилах в киберпространстве

3. Партнерство в киберпространстве

4. Реформа системы глобального управления интернетом

5. Международное сотрудничество по кибертерроризму и киберпреступлениям

6. Защита прав и интересов граждан, включая конфиденциальность

7. Экономика sharing и разделение электронных дивидендов

8. Развиие и защита глобальной информационной инфраструктуры

9. Культурный обмен в киберпространстве

Рабочая группа по кибербезопасности между США и Китаем была отозвана после инцидента с хаккерами в мае 2014 года. Тот факт, что 8ой раунд диалога между США и Китаем затронул проблему кибербезопасности свидетельствует о попытках поиска общего основания для начала диалога. Весь вопрос сводится к пониманию: будут ли США и Китай придерживаться общих интересов, или же стратегическая конкуренция возьмет верх в новом анархическом состоянии.

В 2015 году КНР согласилась с отчетом UN's Group of Government Experts, что определенные нормы и аспекты существующего международного права, включая Устав ООН действительно применимы к киберпространству.

В сентябре 2015 года во время государственного визита Си Цзиньпина в США он согласился ограничить кибершпионаж в коммерческих целях и пообещал, как и Барак Обама, воздержаться от кибератак на критическую гражданскую инфраструктуру в мирное время.

Хотя такие результаты обнадеживают, перспективы будущего прогресса в кибер-проблемах должны оцениваться с учетом соответствующих аспектов китайского, особенно НОАК, стратегического мышления в кибер-сетевых войнах. Если дипломатическая активность не окажет влияния на стратегическое мышление НОАК и не ограничит его оперативный подход к «военной борьбе в киберпространстве», доверие к риторическим обязательствам Пекина останется под вопросом. Конечно, продолжение усилий по решению кибербезопасности в китайско-американских отношениях может иметь решающее значение для улучшения взаимных неправильных представлений, создания механизмов управления кризисами для уменьшения рисков эскалации и, возможно, в конечном счете для продвижения к формированию консенсуса относительно потенциальных «правил игры» для киберпространства. Однако эти усилия должны быть основаны на понимании мнения различных стратегов и операторов в НОАК, которые часто значительно отличаются от сформулированных дипломатических позиций Китая по этой теме. Этот анализ является первоначальной попыткой обрисовать эти перспективы, чтобы понять возможные ограничения и потенциальные возможности для соглашения между США и Китаем относительно будущего международного кибер-порядка.

Стратеги в НОАК рассматривают формирование правила для киберпространства в большинстве случаев как стратегическую конкуренцию великих держав. Генерал Хао Ели, вице-президент китайского института инноваций и стратегии развития и бывший замдиректор Четвертого управления НОАК утверждает, что «формирование правил для киберпространства в действительности представляет собой процесс игры в шахматы между великими державами».

Отношения между Китаем и США в сфере кибербезопасности достигли пика в 2013 году, что привлекло внимание высших руководителей обеих стран. В январе крупнейшие американские газеты обвинили Китай в том, что он взломал компьютеры, чтобы преследовать журналистов и мешать сообщать о китайских чиновниках. В феврале фирма по предоставлению услуг кибербезопасности «Mandiant» опубликовала крупный разоблачительный материал о китайском экономическом шпионаже, связанный с конкретным подразделением НОАК в Шанхае. Официальные лица США усилили риторическое давление на КНР, называя и осуждая китайское государство за поддержку кибершпионажа. Затем Эдвард Сноуден совершил разоблачительное признание. После утечки высоко секретных документов о программах кибершпионажа АНБ журналистам, Сноуден бежал в Гонконг в июне, где дал интервью местным журналистам, утверждая, что АНБ взломало китайские университеты, телекоммуникационные фирмы и подводные кабели. Обнародование широкомасштабного надзора со стороны АНБ через американские интернет-фирмы (описанные в Китае как «Prism-gate» после названия одной из скомпрометированных программ АНБ) подорвало одним ударом усилия Вашингтона, направленные на то, чтобы занять высокие позиции в отношении китайского шпионажа и усилия американских фирм по выстраиванию репутации независимости от Вашингтона. Более того, разоблачения Сноудена случились за несколько дней до первой встречи Си Цзиньпина на посту президента Китая с президентом Обамой, СМИ писали только о Сноудене. Дальнейшие откровения Сноудена, кульминацией которых стало подтверждение о глубоком проникновении АНБ в Huawei, укрепили китайскую позицию по поводу американского шпионажа, даже когда средства массовой информации, сообщающие о китайском шпионаже сократились (во многом благодаря тому, что высокопоставленные китайские лидеры сдерживали активность НОАК после отчета Mandiant и после того как западные журналисты стали больше интересоваться сообщениями о файлах Сноудена). Американские попытки сформулировать различие между политико-военными целями кибершпионажа США и экономическими целями китайского шпионажа или китайским контролем над интернетом, и сбором метаданных со стороны АНБ, как правило, не увенчались успехом/остались без комментариев.

4. Законодательный фрэймворк киберпространства

До 2014 года

Более ранние законы и нормативные акты, которые больше ориентированы на безопасность системы и инфраструктуры, включают:

*Положение Государственного совета об обеспечении безопасности компьютерных информационных систем, административные меры для информационных служб Интернета (јЖЛг»ъРЕПўНшВз№ъјКБЄНш°ІИ«±Ј»¤№ЬАн°м·Ё)

*Административные меры по предупреждению и лечению компьютерных вирусов, выпущенные Министерством общественной безопасности.

*Административные меры для иерархического обеспечения защиты информационной безопасности, выпущенные Министерством общественной безопасности и пятью другими министерствами.

* Закон о защите государственных секретов (Постоянный комитет ВСНП).

2014 год

Генеральный секретарь ЦК КПК Си Цзиньпин был назначен главой Руководящей группы по кибербезопасности, которая была создана в феврале 2014 года. «Поддержание кибербезопасности» впервые было включено в отчет о работе правительства во время Всекитайского собрания народных представителей и Народной политической консультативной конференции.

2015 год

В июне 2015 года XII Всекитайское собрание народных представителей обсудило проект Закона о кибербезопасности КНР. В июле 2015 года на основе комментариев общественности и отзывов членов Постоянного комитета ВСНП и других сторон, был изменен проект Закона о кибербезопасности, на основе второго заседания был создан второй проект Закона о кибербезопасности.

2016 год

В июне 2016 года XII Всекитайское собрание народных представителей обсудило проект Закона о кибербезопасности второй раз. В июле 2016 года проект Закона о кибербезопасности для второго обсуждения был опубликован на сайте Народного конгресса для общественного обсуждения. В ноябре Закон о кибербезопасности Китайской Народной Республики был принят на 24-м заседании Постоянного комитета XII Всекитайского собрания народных представителей 7-го созыва с 154 голосами «за» и одним воздержавшимся.

Официально закон вступит в силу с 1 июня 2017 года.

4.1 Ключевые моменты закона о кибербезопасности

· Закон уделяет особое внимание защите персональной информации и индивидуальной конфиденциальности.

· Закон стандартизирует сбор и использование персональной информации

· Компании должны концентрироваться не только на безопасности данных, но также на защите от вмешательства в частную жизнь (право на неприкосновенность частной жизни), что по сути очень важно.

Требования к безопасности для сетевых операторов:

· Закон представляет четкие определения сетевых операторов и требования к безопасности;

· Большинство крупных финансовых институтов могут стать «сетевыми операторами»;

В отношении критически важной информационной инфраструктуры:

· Закон предъявляет большие требования к защите инфраструктуры ключевой информации;

· Закон определяет специфику объема критически важной информационной инфраструктуры;

Ограничения на передачу персональной информации и коммерческих данных за рубеж:

· Зарубежные компании и организации обычно нуждаются в передаче информации за пределы Китая

· Закон о кибербезопасности предусматривает, что конфиденциальные данные должны хранится внутри страны

Наказания и штрафы:

· Наказания за нарушение закона четко сформулированы, включают приостановление предпринимательской деятельности

· Серьезная незаконная деятельность может привести к закрытию бизнесов или к отзыву лицензий

· Максимальный штраф может достигать одного миллиона юаней

Таблица 3

Статья

Итоговая версия

Значительная поправка

Статья 31

Статья 31. В отношении обеспечения кибербезопасности, государство акцентирует внимание на защите критической информационной инфраструктуры в общественных информационных и коммуникационных службах, энергетике, финансах, транспорте, водном хозяйстве, коммунальных услугах и электронном управлении и других важных с информационной точки зрения инфраструктурных отраслях, которые могут причинить серьезный ущерб национальной безопасности, национальной экономике и общественным интересам в случае разрушения, утраты функциональности или потери и утечки данных.

Статья проясняет отрасли и сектора, в которых защите критической информационной инфраструктуры будет отдан приоритет.

Статья 43

Физические лица вправе требовать от операторов сети внесения исправлений в личную информацию, которую они собирают и хранят. Операторы сети должен принять меры для удаления или исправления ошибок.

Данная статья дает гражданам больше прав для защиты их персональной информации, а также увеличивает обязательства операторов сети по своевременному исправлению ошибок.

Статья 46

Физические лица и организации, ответственные за использование их сетей, не должны создавать сайты и коммуникационные группы для мошеннических целей и других видов незаконной деятельности.

Данная статья подчеркивает, что физические лица и организации несут ответственность за использование их сетей.

Статья 76 (5)

Персональная информация относится ко всем видам информации, записываемой в электронном виде или посредством других средств, которые могут установить личность независимо или в совокупности с другой информацией, включая, но не ограничиваясь настоящим именем человека, датой рождения, номером паспорта, персональной биометрической информацией, адресом и номером телефона.

Данная статья расширяет объем защиты персональной информации от граждан до личности.

Статья 63

Люди, нарушившие Статью 27 Закона и участвующие в деятельности, угрожающей кибербезопасности могут быть задержаны на срок от 5 до 15 дней и могут быть оштрафованы на сумму от 100 000 до одного миллиона юаней, в зависимости от серьезности инцидента.

Максимальное наказание за нарушение закона о кибербезопасности было увеличено до одного миллиона юаней.

4.2 Особенности нового закона о кибербезопасности

Закон о кибербезопасности содержит ряд требований к кибербезопасности, включая гарантии национального суверенитета киберпространства, защиту критической информационной инфраструктуры и данных, а также защиту частной жизни. Закон также определяет обязательства по кибербезопасности для всех сторон. Предприятиям и смежным организациям следует установить приоритетность следующих основных положений Закона о кибербезопасности:

· В Законе о кибербезопасности четко указаны требования к сбору, использованию и защите личной информации.

· Критическая информационная инфраструктура: В Законе о кибербезопасности часто упоминается «критически важная информационная инфраструктура».

· Сетевые операторы: «Операторы сети» являются владельцами и администраторами сетей и поставщиков сетевых услуг. Закон о кибербезопасности разъясняет обязанности операторов по обеспечению безопасности.

· Сохранность конфиденциальной информации: Закон о кибербезопасности выдвигает требование обработки и хранения личной информации / важных данных внутри страны.

· Сертификация продуктов безопасности: Критическое кибер-оборудование и специальные продукты для обеспечения кибербезопасности могут быть проданы или предоставлены для использования только после получения сертификатов.

· Юридическая ответственность: Предприятия и организации, нарушающие Закон о кибербезопасности могут быть оштрафованы на сумму до 1 000 000 юаней.

В китайском источнике подчеркивается важность соответствующих карательных мер по отношению атак со стороны зарубежных организаций, атакующих критически важную информационную инфраструктуру. Регулирование зарубежных властей также может осуществляться в соответствии с этим законом - департаменты общественной безопасности и соответствующие подразделения могут решить заморозить их деятельность.

По мнению китайских должностных лиц, в век информации укрепление сетевой безопасности является основой фундамента национальной безопасности, стратегической необходимостью поддержания общей безопасности в стране. Обеспечение охраны идеологии в киберпространстве является реальная необходимостью для Китая. По мнению Си Цзиньпина, без сетевой безопасности - нет национальной безопасности; нет информатизации - нет модернизации. Департаментам всех уровней провинций настоятельно рекомендовали тщательно изучить и реализовать дух выступлений Генерального секретаря Си Цзиньпина, чтобы постоянно совершенствовать чувство безотлагательности и ответственности за работу по кибербезопасности.

Закон о кибербезопасности является первым основным законом Китая о кибербезопасности. Для стратегии государства в киберпространстве это является важной вехой.

Заключение

Кибер-шпионаж представляет собой непрекращающуюся постоянную угрозу национальной и экономической безопасности любой страны во всем мире. В последние годы Китай стремительно развивается и стал уделять особое внимание обеспечению своей кибербезопасности.

Широко признано, что китайская кибер-разведка растет изощренно, постоянно используя новые технологии и методы наряду со своими традиционными источниками внутреннего контроля и наблюдения и внешними операциями. Китай находится в переходном периоде создания полноценной инфраструктуры обеспечения кибербезопасности и контроля над интернетом.

В данной работе мы доказали и охарактеризовали специфичность и самобытность китайской системы кибербезопасности - интеграция военных и гражданских структур, а также описали позицию Китая в международном киберпространстве - стремление к сотрудничеству и пересмотру глобального интернет регулирования.

В исследовании были подробно рассмотрены структуры китайской системы обеспечения кибербезопасности - руководящая группа по кибербезопасности и информатизации, возглавляемой Си Цзиньпином, подразделения Министерства общественной безопасности и Министерства государственной безопасности, а также подразделения НОАК (Третье и Четвертое управления), отвечающие в основном за разведывательные операции в киберпространстве. Мы проанализированы изменения после военной реформой в КНР, а именно создание Войск стратегической поддержки, которые будут включать в себя и Третье управление, и Четвертое управление. В данном исследовании была охарактеризована законодательная база контроля над интернетом в Китае - новый Закон о кибербезопасности, выделены ключевые тенденции нововведений, рассмотрены основные положения законов о кибербезопасности, оценены взаимоотношения Китая с ключевыми игроками на международной арене (США), а также прояснить специфику позиции КНР по глобальному регулированию интернета.

Китай действительно пытается создать мощнейшую систему обеспечения кибербезопасности - которая широко опирается на международный опыт, но в то же время обладает самобытностью и соответствует китайским условиям и особенностям политической системы, специфике КПК.

Литература

Научная литература

1. Е. Евдокимов. Политика Китая в глобальном информационном пространстве. Международные процессы: журнал теории международных отношений и мировой политики. Том 9. № 1 (25), Январь - Апрель. М., 2011. 152 с.


Подобные документы

  • Сущность термина "кибербезопасность", угрозы информации и информационной инфраструктуры. Проблема законодательного укрепления кибербезопасности в Республике Казахстан. Механизмы профилактики угрозам кибербезопасности в области национальной безопасности.

    дипломная работа [172,1 K], добавлен 24.01.2023

  • Сущность, виды оплаты труда государственных гражданских служащих. Характеристики системы экономического обеспечения деятельности государственных гражданских служащих Москвы. Проблемы обеспечения деятельности и пути совершенствования данной системы.

    курсовая работа [936,6 K], добавлен 14.01.2012

  • Система специальных органов обеспечения государственной безопасности РФ. ФСБ - федеральный орган исполнительной власти. Структурно-логическое исследование основных направлений деятельности органов обеспечения государственной безопасности России.

    курсовая работа [57,6 K], добавлен 15.03.2010

  • Роль и место органов местного самоуправления в системе обеспечения общественной безопасности Российской Федерации. Направления совершенствования правового регулирования деятельности органов управления в области обеспечения общественной безопасности.

    контрольная работа [36,1 K], добавлен 14.06.2011

  • Состав и построение системы обеспечения безопасности, требования к ней и ее правовое регулирование. Основные функции системы обеспечения национальной безопасности Республики Беларусь. Место и роль государственных органов и неправительственных организаций.

    реферат [47,1 K], добавлен 18.02.2011

  • Основные этапы становления систем социального обеспечения. Понятие и функции социального обеспечения. Формирование российской федеральной системы социального обеспечения. Формы социального обеспечения. Пенсионная система и иные денежные выплаты.

    курсовая работа [27,1 K], добавлен 24.01.2008

  • Анализ денежного довольствия и жилищного обеспечения сотрудников органов внутренних дел. Оценка уровня социального обеспечения сотрудников в части медицинского обслуживания, санаторно-курортного лечения и обязательного государственного страхования.

    дипломная работа [527,8 K], добавлен 24.10.2014

  • Китайская Народная Республика как государство, построенное на принципах социализма демократической диктатуры народа. Основные особенности политической системы современного Китая, анализ механизма функционирования органов муниципального управления.

    курсовая работа [74,3 K], добавлен 07.01.2013

  • Рассмотрение законодательного регулирования организации и деятельности нотариата РФ. Ознакомление с условиями обжалования нотариальных действий или отказа в их совершении. Анализ особенностей удостоверения сделок с автомототранспортными средствами.

    контрольная работа [19,4 K], добавлен 04.04.2010

  • Анализ концепции социальной защиты населения России. Предмет, методы и система права социального обеспечения. Основные составляющие социального обеспечения, его виды. Критерии определения социального обеспечения, характеристика его ключевых функций.

    курсовая работа [75,0 K], добавлен 24.12.2013

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.