🇨🇳Безопасность данных в Китае. Часть1.

🐲В КНР вопрос защиты данных и персональных данных является значимой составляющей госполитики по обеспечению нацбезопасности. Сегодня действуют Законы КНР о безопасности данных (中华人民共和国数据安全法) и о защите персональных данных (中华人民共和国个人信息保护法) 2021 г.

📌До вступления в силу этих законов их функции выполнялись рядом НПА, принятых органами местного управления, а правительство фактически закрывало глаза на эпизоды копирования зарубежных технологий. По мере развития китайского рынка появилась необходимость защиты собственных науко-ориентированных предприятий, что стимулировало изменение позиции властей.

☑️В результате во «Всестороннем плане построения цифрового Китая» (数字中国建设整体布局规划) 2023 г. особое внимание уделяется вопросам защиты данных, персональных данных и интеллектуальной собственности. А в качестве 1 из «2 основ» (两大基础) концепции цифрового развития предполагается создание «Системы данных о ресурсах» (数据资源体系) – национальной централизованной модели всестороннего управления за счёт использования новейших ИКТ и вычислительных центров сбора и обработки данных в таких сферах, как здравоохранение, наука и техника, образование. Параллельно предполагается повышение уровня маркетизации коммерческих данных посредством усовершенствования правового регулирования, что в совокупности должно привести к построению единого рынка данных, который станет основой для экономического роста и усовершенствования комплексного госуправления в КНР.

🤔Отдельно в тексте Плана отмечается необходимость формирования «заслона цифровой безопасности» (数字安全屏障).

⚡️В Китае традиционно вопросы коллективной безопасности превалируют над индивидуальной. Поэтому указанные меры не противоречат одновременно развитию в КНР таких систем, как, например, «система социального доверия» (社会信用体系) (прямых свидетельств применения которой в настоящее время практически нет) и «система распознавания лиц» (人脸识别系统).

#ШколаМИБ #МИБ_ликбез #Безопасностьданных #КНР

🇨🇳Безопасность данных в Китае. Часть 2.

🛡За планирование госполитики в области информбезопасности в КНР отвечает один из высших партийных органов - Центральная комиссия по кибербезопасности и информатизации (中央网络安全和信息化委员会). Практическая реализация поставленных задач возложена на Управление по делам киберпространства КНР (国家互联网信息办公室), выполняющее функцию канцелярии Центральной комиссии, а также на нижестоящие министерства (уже государственные органы) - в первую очередь на Министерство промышленности и информационных технологий КНР (中华人民共和国工业和信息化部).

💬При этом для китайской системы управления обеспечением ИБ характерно делегирование власти и полномочий квазигосударственным организациям и структурам. В области безопасности данных и персональных данных следует выделить Китайский союз по управлению угрозами кибербезопасности в сети-Интернет (中国互联网网络安全威胁治理联盟, China Cyber Threat Governance Alliance, CCTGA), созданный в 2021 г. параллельно с принятием основных законов в данной области. Подобные организации позволяют снизить нагрузку по контролю с партийных и госорганов, а также уменьшить расходы.

🌐В настоящее время уже можно наблюдать практическую реализацию целей и задач, поставленных в рамках «Всестороннего плана построения цифрового Китая». Так, в текущем году было создано в качестве отдельного органа Национальное управление данных (国家数据局), подробности деятельности которого ещё предстоит изучить по мере активации деятельности его сотрудников. Также в начале августа на сайте Управления по делам киберпространства КНР был опубликован проект «Меры по аудиту и контролю соблюдения требований по защите персональных данных» (个人信息保护合规审计管理办法（征求意见稿）), которые де факто регулируют процесс аудита и сертификации в области защиты ПД со стороны профильных квазигосударственных организаций.

#ШколаМИБ #МИБ_ликбез #КНР #Безопасностьданных #КНР

🇸🇬 Сингапур: отчет о мерах по защите персональных данных

🗣30 июля Министерство цифрового развития и информации Сингапура (MDDI) обнародовало пятый годовой отчет о мерах правительства по защите персональных данных за 2023 г., охватывающий период с апреля 2023 г. по март 2024 г.

🔗 В документе приводится сравнительная статистика по количеству инцидентов, связанных с правительственными данными, с 2021 по 2023 гг. Наблюдается общий рост зафиксированных подобных случаев (общее число увеличилось с 178 до 201). Однако в отчёте отмечается, что приведённая статистика также соотносится с повышением осведомлённости госведомств о мерах по обеспечению безопасности данных. При этом за весь подотчётный период ни один из зарегистрированных инцидентов по уровню опасности не был классифицирован, как “высокий” или “очень высокий”.

❗️ Со стороны Комитета по проверке безопасности данных государственного сектора (PSDSRC) представлены 5 рекомендаций, направленных на сокращение инцидентов с данными. На их основе были составлены и реализованы 24 инициативы, являющиеся ключевыми в рамках отчëта. Общие направления подотчëтной работы представлены ниже:

- повышение технологического уровня обеспечения безопасности данных;
- улучшение возможностей по обнаружению и реагированию на соответствующие инциденты;
- повышение уровня осведомленности госслужащих о мерах обеспечения безопасности данных;
- усовершенствование системы обеспечения безопасности данных в вопросах еë прозрачности и подотчëтности;
- налаживание организационной и институциональной системы обеспечения безопасности данных.

#Школа_МИБ / #Новости_МИБ #Сингапур #безопасностьданных