Дополнительный регуляторный надзор возложен на министерство торговли, которое контролирует экспорт и импорт технологий. Главная таможенная администрация, которая управляет центром сертификации информационной безопасности; Комиссия по надзору и управлению государственными активами, которая контролирует государственные предприятия; Государственный комитет КНР по делам развития и реформам и другие. Даже главная администрация спорта может нуждаться в консультациях по чрезвычайным кибер-ситуациям, так как она отвечает за индустрии видеоигр. Как и во многих других сферах осуществления политики в Китае, управляющие власти раздроблены на множество бюрократических агентств, каждый со своими собственными требованиями. Многие акторы пытаются играть все большую роль в проведении политики и отдельных миссий, что надежда на последовательные политические решения мала. Такая неэффективность распространяется и на технологичные фирмы и пользователей.

Частные фирмы в Китае должны бороться с многочисленными стандартами соответствия и требованиями сертификации, которые выборочно применяются. Это создает для Китая возможность использовать политику безопасности для оправдания технических торговых барьеров или преследования/нарушения прав иностранных фирм. Постоянный вопрос для иностранных фирм в Китае, а также для торговых министерств или отраслевых групп, занимающихся Китаем, заключается в том, являются ли якобы меры безопасности в любом конкретном случае прикрытием протекционистских мотивов. Американское информационно-технологическое бюро/канцелярия (USITO), промышленный защитник американских компьютерных и телекоммуникационных фирм в Китае, сделало вывод о том, что китайская политика «систематически поддерживает продукты и услуги китайских производителей по сравнению с компаниями с иностранными инвестициями во многих отраслях и сферах, от разработки национальных стандартов и оценки соответствия, до политики конкуренции и местного фаворитизма в государственных закупках». Не удивительно, что Китай часто предъявляет одно и то же обвинение против других стран, особенно после обвинений США и Австралии в связях между китайской разведкой и Huawei, которые обе страны использовали для оправдания исключения китайского телекоммуникационного гиганта из правительственных заявок.

После нескольких лет относительной запущенности, бюрократического тупика и растущего числа международных споров о киберугрозах, китайские лидеры недавно начали уделять внимание кибербезопасности. В июле 2012 года Госсовет опубликовал обновленную версию Документа 27. Вновь подтверждая знакомые темы, такие как необходимость улучшения шифрования, экспертизы и регулирования, также была подчеркнута необходимость защиты критически важных систем управления инфраструктурой и защиты конфиденциальности пользователей Интернета. Вероятно, не случайно, в 2014 году международные СМИ сообщали об использовании США и Израилем Stuxnet против Ирана, а также некоторых крупных инцидентах компрометации китайских сайтов (упомянутых в главе Чжуге Цзянвэй, Гу Лиона, Дуань Хайсиня и Тейлора Робертса). Новое мнение было откровенным в отношении проблем, стоящих перед Китаем: «отставание от развитых стран в области развития широкополосной информационной инфраструктуры увеличилось; невысокий уровень сотрудничества между деловыми кругами и правительственным обменом информацией; основные технологии контролируются другими; недостаточная координация общей стратегии; слабая защита критически важной инфраструктуры; мобильный интернет и другие технологии представляют собой серьезные проблемы». Важно признать, что многие из этих проблем являются результатом запутанной системы принятия политических решений по кибербезопасности в Китае, а не отсутствия ранее разработанных рекомендаций.

По мнению ряда исследователей, кибербезопасность стала одной из главных проблем китайского правительства и привлекает внимание ее самых высокопоставленных руководителей. Тем не менее требуется координации в рамках обширного и сложного аппарата для выработки политики, что является сложной задачей. Национальная киберполитика в любой стране должна уравновешивать конкурирующие цели национальной безопасности, правоохранительной деятельности и регулирования промышленности в контексте международного рынка быстрых технологических изменений. Попытка Китая защитить контент Интернета, одновременно стремясь содействовать экономическому росту за счет Интернета, еще более затрудняет этот трудный баланс. Внимание элит делает более вероятным сценарий, в котором бюрократические трения в повседневном управлении политикой в области кибербезопасности будут продолжаться, что усилит неэффективность китайских средств защиты.

Вернемся к кибербезопасности Китая и, в более общем плане, к национальной стратегии и политике, которые принимаются государствами для смягчения киберугроз. Во главе Ли Юйсяо, директора Центра исследований и исследований в области интернет-технологий Пекинского университета почтовых и телекоммуникаций, и его соавтора Сюй Лу содержится китайская перспектива в отношении вызовов в киберпространстве, стоящих перед страной, неадекватность ответов Китая в области политики на сегодняшний день, и необходимость международного сотрудничества для снижения растущих рисков. Хотя Китай добился определенного прогресса в противостоянии растущей волны киберпреступности, включив массовые вспышки «поиска человеческой плоти» или кибер-издевательства, когда пользователи сети все вместе порочат жертву, Ли и Сюй утверждают, что серьезные недостатки сохраняются. К числу проблем относятся отсутствие постоянной ориентации на кибербезопасность со стороны правительства, неадекватная правовая основа как для облегчения координации в области безопасности, так и для защиты прав пользователей, несовершенного согласования между быстроизменяющимися технологиями и медленной политикой и недостаточного просвещения общественности о рисках киберпространства. Кроме того, Ли и Сюй утверждают, поскольку киберпространство является международным, международное сотрудничество необходимо для повышения его безопасности и надежности. В них освещаются причины недоверия между Соединенными Штатами и Китаем в этой области, ситуация только усугубляется непрерывным потоком сообщений СМИ о систематическом шпионаже со стороны каждого правительства. Однако, как и многие из китайских авторов, они по-прежнему оптимистично смотрят в будущее и предлагают изучить возможные пути повышения взаимного доверия.

Учитывая известную жестокость китайского контроля над интернетом, на Западе широко, но ошибочно полагают, что у Китая мало смысловой концепции личной неприкосновенности или правовой защиты. Сюй Цзинхон показывает, что Интернет в Китае действительно создает растущий спрос на право на неприкосновенность частной жизни, и законодательная поддержка конфиденциальности постепенно улучшается в ответ. (что в принципе доказывает закон, который вступит в силу с 1 июня 2017 года) Сюй прослеживает эволюцию концепции неприкосновенности частной жизни в китайском дискурсе от ссылки на постыдную или смущающую личную информацию на более широкую концепцию персональных данных, транзакций и мнений. Он описывает соответствующие законы и исследует причины их возникновения и их эффективность на практике. Конфиденциальность важна для надежной электронной коммерции и благосостояния уязвимых пользователей, но она также напряжена правительственными императивами для наблюдения за населением. Сюй приходит к выводу о том, что институциональные основы китайского киберпространства по-прежнему имеют возможность пойти на технологический прогресс.

2. Контроль над интернетом в Китае

Гражданские документы информационной безопасности:

До создания национального плана гражданской безопасности Китая, который известен как Документ 27, несколько рабочих групп затронули связанные с этим вопросы. Однако отсутствие координации и постоянной реструктуризации вызвало большую неуверенность для всех игроков. Национальное внимание к информационным технологиям началось в 1986 году с создания малой руководящей группы по управлению государственной экономической информацией и было поддержано в 1999 году и 2001 году созданием руководящей группы по информатизации государства (SILG). В 2003 году небольшая группа по координации государственной сети и координации информационной безопасности (SNISCSG) была создана в качестве подгруппы в рамках SILG под председательством нынешнего премьер-министра Ли Кэцяна. Цели этих трех групп состояли в том, чтобы развить местные информационные технологии и включить их в контекст национальной безопасности. Десятый пятилетний план Китая 2001 года уделял приоритетное внимание развитию национальной инфраструктуры информационной безопасности и поддержке крупных инвестиций в государственные и частные ИТ-фирмы, которые должны были сосредоточиться на защите от вредоносных программ и общей интернет-безопасности.

В начале 2000-х годов развитию ИКТ было уделено внимание как со стороны президента Цзян Цзэминь и президента Ху Цзиньтао, который начал говорить о национальной безопасности и экономической безопасности как о неделимой паре, отсюда следует необходимость «скачка» над конкурентами, чтобы превратить исторические недостатки Китая в сильные стороны посредством инновационного развития. В 2003 году SNISCSG выпустил Документ 27, в котором были реализованы основные направления политики в области кибербезопасности и национальные стратегии, в том числе планы аварийного восстановления, управления инцидентами и обеспечения безопасности электронного правительства.

Заключение руководящей группы по государственной информатизации от 2003 года (Документ 27) стало фундаментом всей национальной политики в области кибербезопасности. Оно описывало ряд инициатив, включая схему многоуровневой защиты для критически важной инфраструктуры, криптографию для достоверных систем, мониторинговые системы для информационной безопасности, процессы управления в аварийных ситуациях, поддержка исследований в области безопасности, определения технических стандартов, расширенное профессиональное обучение, гарантированное финансирование для проведения инициатив. Заключение было сфокусировано главным образом на оборонительных мерах, в нем не упоминалось о наступательных возможностях в киберпространстве, в основном как и в документах национальной политики в киберпространстве в других странах.

После 2008 года активность SNISCG пошла на убыль. Фокус Государственного Совета был временно смещен на проведение Олимпиады и глобальный финансовый кризис. На протяжение следующего десятилетия финансирование по Документу 27 позволило агентствам расти и защищаться друг от друга или перспективных новичков. Отрасль китайской информационной безопасности выросла с 3,4 млрд юаней в 2003 году до 17,9 млрд в 2011 году. Национальные компании рынка включают Хуавэй (защита роутеров и переключателей (switch)), Venustech (защита от проникновения и угроза систем менеджмента), Qiho 360 (антивирусное ПО), Leadsec (файрвол), Westone (шифрование).

Однако стоит понимать, что прибыльность данных компаний не конвертируется напрямую в мощную кибербезопасность Китая, однако, по мнению Совета/комиссии по развитию и реформам и регулятора продовольственной безопасности. Это вылилось по мнению одного аналитика китайской отрасли в «недостаток всеобщего планирования», децентрализацию силы, принимающей политические решения, недостаток адекватной коммуникации.

Первоначально засекреченной идеей Документа 27 была концепция «активной защиты», разработки различных стратегий защиты критической инфраструктуры, увеличения шифрования и динамического мониторинга, совершенствования редких инноваций, а также было затронуто руководство по кибербезопасности, улучшения его координации и финансирования. Документ 27 был полезен при разработке необходимой политики, но увольнение SNISCSG в 2008 году привело к дезорганизации гражданской кибербезопасности Китая, что привело к различным отдельным, неприсоединившимся политическим инициативам различных органов. Несмотря на то, что SNISCSG был восстановлен в 2009 году, открытых отчетов о его заседаниях нет, а различным министерствам было поручено внедрить стратегии. Однако успешность их имплементаций до конца не ясна.

Начиная с февраля 2006 года все события в сфере информационной безопасности и связанные с ними политики могут так или иначе быть связаны с 15-летней великой стратегией Китая в отношении будущих инноваций. Госсовет выпустил «Национальную программу развития науки и техники в средне- и долгосрочной перспективе на 2006-2020 годы». Дитер Эрнст из Центра Восток-Запад считает этот документ краеугольным камнем общей стратегии стандартизации Китая, который состоит из различных правовых документов и политических инициатив. Он также считает, что стратегия должна быть проанализирована в более широком контексте - Китай стремится достичь уровня и качества жизни Запада, а не только преследует технологические задачи, касающиеся киберпространства. Для достижения этой цели вместо того, чтобы просто принимать действующие стандарты, китайское правительство хочет стать ведущим актором, задающим международные стандарты посредством инноваций. Соответственно, в документе перечислены цели Китая в области технологических прорывных инноваций, также правительство признает необходимость увеличения инвестиций в научные исследования и разработки.

Другие исследования предполагают, что этот план отражает решимость Китая преодолевать внутренние, социальные и экологические проблемы посредством технологических новшеств, продолжая при этом твердо придерживаться понимания, что только правительство может стимулировать такие инновации, направляя и поддерживая предприятия и бизнес-сектор, которые будут непосредственно осуществлять стратегии. Возможно, самым важным аспектом для международного сообщества является решимость Пекина ослаблять связи с иностранными инновационными фирмами, для того чтобы заложить основу для независимой базы знаний. Поэтому опасения по поводу возможного появления «техно-национализма» также имеют место.

План призывает Китай не приобретать «основные технологии в ключевых областях, которые влияют на жизненную основу национальной экономики и национальной безопасности» из-за рубежа, включая интернет-технологии следующего поколения, станки с цифровым управлением и системы наблюдения Земли с высоким разрешением. Для достижения этой цели правительство увеличило расходы на исследования и разработки, которые к 2020 году вырастут до 2,5% ВВП. Считается, что Китай обойдет США к 2020 году. Оценочные данные по Китаю в 2016 году остаются примерно на уровне 2% или 396,3 млрд. долл. США, в то время как расходы США составляют 2,77% и 514 млрд. долл. США соответственно, при этом остается существенный разрыв между странами. Несмотря на то, что цифры Китая показывают почти двукратное увеличение с 213,4 долл. США в 2010 году, к ним необходимо относится с некоторой долей скептицизма, поскольку большая часть бюджета расходуется на развитие инфраструктуры, а не на научные исследования. Тем не менее, у китайских исследователей и предприятий все больше появляется стимулов и поддержки для развития интеллектуальной собственности, выполняя желание правительства уменьшить зависимость от иностранных технологий. Несмотря на добрые намерения, такая политика может фактически усилить промышленный шпионаж, поскольку многие местные предприятия испытывают недостаток в необходимых навыках и, таким образом, приобретают необходимые технологии из-за рубежа и просто изменяют их по мере необходимости, часто нелегально. Здесь можно найти еще одно противоречие: Китайское понимание «коренных» особенностей - подразумевает создание оригинальных инноваций, новых продуктов и услуг. Это судя по всему противоречит цели китайского кибер-шпионажа, который позволяет нарушителям оставаться вдалеке от оригинальности и полагаться на установленные модели. Стратегия на 15 лет не затрагивает каких-либо конкретных военных целей или проблем.

В 2007 году была введена обширная «Многоуровневая схема защиты», направленная на защиту национальной безопасности, подразумевала запрет иностранным компаниям продавать какие-либо основные продукты государственным, банковским, транспортным и другим важным компаниям инфраструктуры. Также обязательная сертификация 2010 года «Система защиты информации» требовала, чтобы иностранные компании, желающие продавать китайскому правительству продукты, должны были предоставить свои продукты интеллектуальной собственности правительству. Продолжение этой тенденции в феврале 2015 года ознаменовало начало «нового режима кибербезопасности», который предполагает, что все иностранные технологические фирмы, поставляющие услуги китайским банкам, могут потребовать разделить их исходный код и даже внедрить «backdoor» в аппаратное и программное обеспечение. Все, что связано с киберпространством и информационными технологиями, постоянно доказывает тот факт, что китайцы не отказываются от своих амбиций.

Новое политическое заключение Канцелярии Государственного совета по информации

В июле 2012 года Информационное бюро Государственного совета (SCIO) опубликовал новое политическое заключение (NPO). Даже несмотря на то, что он был выпущен спустя почти десятилетие после Документа 27 и более чем через полвека после 15-летней стратегии, его общие проблемы остаются теми же, показывая, что не все цели были достигнуты. Он настойчиво отмечает подверженность Китая неотложным вызовам в международной конкуренции за контроль, использование и приобретение информации. Точнее, дисбаланс между Западом и Китаем в цифровой инфраструктуре, неэффективный обмен информацией между правительством и промышленностью, плохое планирование обеспечения кибербезопасности, неадекватные оборонные возможности и постоянно большая доля контроля над основными технологиями со стороны иностранцев привлекают наибольшее внимание. В отличие от предыдущих документов, НПЗ связывает развитие информационной безопасности с экономическим и социальным улучшением жизни людей. Это свидетельствует о расширении «защиты информации о национальной безопасности» до «содействия стабильному и быстрому экономическому развитию, социальной гармонии и стабильности». Джайлс и Хагестад подготовили четыре стратегических мандата НПЗ, которые, как и ранее проанализированные документы сосредоточили внимание на гражданской киберзащите:

Ш Во-первых, НПЗ уделяет большое внимание безопасности всех важнейших информационных систем и инфраструктуре, особое внимание - информационным сетям. Это можно интерпретировать как заказ, а не руководство, на то, что политики должны защищать - интернет, радиосети и частные телекоммуникации, а также информационные сети, связанные со сферами финансов, энергетикой и транспортом. Его явная цель - защита тех отраслей, где кибератака нанесет огромный ущерб экономике Китая.

Ш Во-вторых, НПЗ стремится укрепить государственные и секретные системы информационной безопасности, которые часто являются привлекательными целями для хактивистов и анонимов. Для исполнения Госсовет ожидает, что правительственные агентства, чтобы уменьшить их интернет-связность и повысить безопасность информации и мониторинг защиты конфиденциальности путем создания иерархической системы защиты секретной информации.

Ш В-третьих, НПЗ стремится к усилению защиты промышленных систем управления объектами, такими как трубопроводы нефти и газа, ядерной и энергетической инфраструктур, а также транспортных и городских объектов. Это должно быть достигнуто путем укрепления нормативных положений и проведения более частые проверов безопасности и оценки рисков.

Ш Наконец, НПЗ обращается к защите личной информации китайских граждан, отмечая ее значимость в достижении общего благосостояния страны. Этот шаг можно рассматривать как противодействие атаке в 2012 году, которая скомпрометировала миллионы пользователей на форуме мнений Tianya и сайте 360buy.com.

НПЗ, безусловно, является очень всеобъемлющим документом, который охватывает большинство важных областей кибербезопасности. Рекомендации Госсовета указывают на основные недостатки китайской модели информационной безопасности и на возросшую уязвимость от растущей кибер-зависимости. Постоянная враждебность по отношению к зарубежным технологиям также предполагает, что соответствующие торговые барьеры не будут отменены в ближайшем будущем. Однако, как интригующий момент в свете антикоррупционной кампании президента Си, НПЗ, похоже, не рассматривает коррупцию, которая довольно широко распространена в технологической отрасли. Поскольку разгон не был полностью успешным, правительство могло бы подумать о награждении законных чиновников и предпринимателей, чтобы устранить нечестных акторов, ставящих под угрозу развитие отрасли. В целом, НПЗ указывает, что информационная безопасность к 2012 году уже стала одним из приоритетов правительства.

3. Китай и международные отношения в киберпространстве

Китай всегда стоял за международный мир, вносил свой вклад в глобальное развитие и защищал международный порядок. Быстро и неуклонно преследовал путь мирного развития, руководствуясь сотрудничеством win-win.

1. Принцип мира

2. Принцип суверенитета

3. Принцип совместного правительства разделенной ответственности

4. Принцип разделяемых выгод

Стратегические цели:

1. Защита суверенитета и безопасности

2. Разработка системы международных правил

3. Продвижение справедливого руководства интернетом

4. Защита законных прав и интересов граждан

5. Продвижение сотрудничества по электронной экономике

6. Строительство платформы для культурного обмени в сети

План действий:

1. Мир и стабильность в киберпространстве

2. Порядок основанный на правилах в киберпространстве

3. Партнерство в киберпространстве

4. Реформа системы глобального управления интернетом

5. Международное сотрудничество по кибертерроризму и киберпреступлениям

6. Защита прав и интересов граждан, включая конфиденциальность

7. Экономика sharing и разделение электронных дивидендов

8. Развиие и защита глобальной информационной инфраструктуры

9. Культурный обмен в киберпространстве

Рабочая группа по кибербезопасности между США и Китаем была отозвана после инцидента с хаккерами в мае 2014 года. Тот факт, что 8ой раунд диалога между США и Китаем затронул проблему кибербезопасности свидетельствует о попытках поиска общего основания для начала диалога. Весь вопрос сводится к пониманию: будут ли США и Китай придерживаться общих интересов, или же стратегическая конкуренция возьмет верх в новом анархическом состоянии.

В 2015 году КНР согласилась с отчетом UN's Group of Government Experts, что определенные нормы и аспекты существующего международного права, включая Устав ООН действительно применимы к киберпространству.

В сентябре 2015 года во время государственного визита Си Цзиньпина в США он согласился ограничить кибершпионаж в коммерческих целях и пообещал, как и Барак Обама, воздержаться от кибератак на критическую гражданскую инфраструктуру в мирное время.

Хотя такие результаты обнадеживают, перспективы будущего прогресса в кибер-проблемах должны оцениваться с учетом соответствующих аспектов китайского, особенно НОАК, стратегического мышления в кибер-сетевых войнах. Если дипломатическая активность не окажет влияния на стратегическое мышление НОАК и не ограничит его оперативный подход к «военной борьбе в киберпространстве», доверие к риторическим обязательствам Пекина останется под вопросом. Конечно, продолжение усилий по решению кибербезопасности в китайско-американских отношениях может иметь решающее значение для улучшения взаимных неправильных представлений, создания механизмов управления кризисами для уменьшения рисков эскалации и, возможно, в конечном счете для продвижения к формированию консенсуса относительно потенциальных «правил игры» для киберпространства. Однако эти усилия должны быть основаны на понимании мнения различных стратегов и операторов в НОАК, которые часто значительно отличаются от сформулированных дипломатических позиций Китая по этой теме. Этот анализ является первоначальной попыткой обрисовать эти перспективы, чтобы понять возможные ограничения и потенциальные возможности для соглашения между США и Китаем относительно будущего международного кибер-порядка.

Стратеги в НОАК рассматривают формирование правила для киберпространства в большинстве случаев как стратегическую конкуренцию великих держав. Генерал Хао Ели, вице-президент китайского института инноваций и стратегии развития и бывший замдиректор Четвертого управления НОАК утверждает, что «формирование правил для киберпространства в действительности представляет собой процесс игры в шахматы между великими державами».

Отношения между Китаем и США в сфере кибербезопасности достигли пика в 2013 году, что привлекло внимание высших руководителей обеих стран. В январе крупнейшие американские газеты обвинили Китай в том, что он взломал компьютеры, чтобы преследовать журналистов и мешать сообщать о китайских чиновниках. В феврале фирма по предоставлению услуг кибербезопасности «Mandiant» опубликовала крупный разоблачительный материал о китайском экономическом шпионаже, связанный с конкретным подразделением НОАК в Шанхае. Официальные лица США усилили риторическое давление на КНР, называя и осуждая китайское государство за поддержку кибершпионажа. Затем Эдвард Сноуден совершил разоблачительное признание. После утечки высоко секретных документов о программах кибершпионажа АНБ журналистам, Сноуден бежал в Гонконг в июне, где дал интервью местным журналистам, утверждая, что АНБ взломало китайские университеты, телекоммуникационные фирмы и подводные кабели. Обнародование широкомасштабного надзора со стороны АНБ через американские интернет-фирмы (описанные в Китае как «Prism-gate» после названия одной из скомпрометированных программ АНБ) подорвало одним ударом усилия Вашингтона, направленные на то, чтобы занять высокие позиции в отношении китайского шпионажа и усилия американских фирм по выстраиванию репутации независимости от Вашингтона. Более того, разоблачения Сноудена случились за несколько дней до первой встречи Си Цзиньпина на посту президента Китая с президентом Обамой, СМИ писали только о Сноудене. Дальнейшие откровения Сноудена, кульминацией которых стало подтверждение о глубоком проникновении АНБ в Huawei, укрепили китайскую позицию по поводу американского шпионажа, даже когда средства массовой информации, сообщающие о китайском шпионаже сократились (во многом благодаря тому, что высокопоставленные китайские лидеры сдерживали активность НОАК после отчета Mandiant и после того как западные журналисты стали больше интересоваться сообщениями о файлах Сноудена). Американские попытки сформулировать различие между политико-военными целями кибершпионажа США и экономическими целями китайского шпионажа или китайским контролем над интернетом, и сбором метаданных со стороны АНБ, как правило, не увенчались успехом/остались без комментариев.

4. Законодательный фрэймворк киберпространства

2016 год

В июне 2016 года XII Всекитайское собрание народных представителей обсудило проект Закона о кибербезопасности второй раз. В июле 2016 года проект Закона о кибербезопасности для второго обсуждения был опубликован на сайте Народного конгресса для общественного обсуждения. В ноябре Закон о кибербезопасности Китайской Народной Республики был принят на 24-м заседании Постоянного комитета XII Всекитайского собрания народных представителей 7-го созыва с 154 голосами «за» и одним воздержавшимся.

Официально закон вступит в силу с 1 июня 2017 года.

4.1 Ключевые моменты закона о кибербезопасности

· Закон уделяет особое внимание защите персональной информации и индивидуальной конфиденциальности.

· Закон стандартизирует сбор и использование персональной информации

· Компании должны концентрироваться не только на безопасности данных, но также на защите от вмешательства в частную жизнь (право на неприкосновенность частной жизни), что по сути очень важно.

Требования к безопасности для сетевых операторов:

· Закон представляет четкие определения сетевых операторов и требования к безопасности;

· Большинство крупных финансовых институтов могут стать «сетевыми операторами»;

В отношении критически важной информационной инфраструктуры:

· Закон предъявляет большие требования к защите инфраструктуры ключевой информации;

· Закон определяет специфику объема критически важной информационной инфраструктуры;

Ограничения на передачу персональной информации и коммерческих данных за рубеж:

· Зарубежные компании и организации обычно нуждаются в передаче информации за пределы Китая

· Закон о кибербезопасности предусматривает, что конфиденциальные данные должны хранится внутри страны

Наказания и штрафы:

· Наказания за нарушение закона четко сформулированы, включают приостановление предпринимательской деятельности

· Серьезная незаконная деятельность может привести к закрытию бизнесов или к отзыву лицензий

· Максимальный штраф может достигать одного миллиона юаней

Таблица 3

4.2 Особенности нового закона о кибербезопасности