Система кибербезопасности в Китае (2021)

Полковник С. Носов

В настоящее время многие государства мира, включая КНР, разрабатывают собственную теоретическую базу в области обеспечения кибербезопасности. Одна из основных проблем мирового киберпространства на современном этапе - отсутствие международной правовой системы, юридически устанавливающей нормы и правила поведения в этой сфере.

В КНР создание полноценной структуры обеспечения кибербезопасности и интернет-контроля, где ведущую роль занимает Коммунистическая партия Китая (КПК), а также разработка соответствующей юридической базы с законодательно утвержденным разделением функций гражданских и военных структур позволят эффективно обеспечить национальную безопасность в киберпространстве.

В Китае в настоящее время принят и используется ряд законодательных актов, регламентирующих стратегию страны в киберпространстве.

Закон о кибербезопасности вступил в юридическую силу 1 июня 2017 года.

В феврале 2014-го для разработки этого документа была специально создана руководящая группа по информатизации и кибербезопасности, что подчеркивало важность обеспечения кибербезопасности страны. В конце июня 2015 года Всекитайское собрание народных представителей (ВСНП) 12-го созыва начало обсуждение проекта закона о кибербезопасности, 7 ноября 2016-го он был принят на 24-м заседании постоянного комитета ВСНП.

Закон о кибербезопасности регламентирует действия серверов и услуг по сбору, хранению и обработке пользовательских данных, определяет порядок и специфику обеспечения безопасности информационной инфраструктуры в стратегически важных отраслях.

Главной целью принятия закона провозглашается защита национального "киберсуверенитета" КНР. Его положения носят сводный характер и представляют собой первую попытку китайских властей сформулировать и обобщить стратегические принципы, определяющие действия страны в области кибербезопасности. К основным его положениям можно отнести следующие:
- поставщики серверов и услуг должны своевременно информировать пользователей и соответствующие компетентные органы о любых известных уязвимостях в области безопасности и принимать необходимые меры по их устранению;
- в случае если серверы собирают личные данные, поставщики обязаны уведомлять об этом пользователей;
- сбор и хранение личных данных пользователей должны осуществляться исключительно в целях, официально обозначенных поставщиком интернет-услуг;
- запрещены раскрытие, изменение, удаление и передача данных третьим лицам за исключением проведения перечисленных операций по требованию самого пользователя;
- исключается анонимность пользователей за счет введения требования об обязательной верификации для доступа к сети;
- особое внимание уделяется безопасности критически важных областей (государственные коммуникационные и информационные услуги, энергетика, транспорт, финансы, оборонная сфера и другие ключевые отрасли и сектора, причинение ущерба, незаконное использование и утечка данных, в которых могут нести серьезную угрозу национальной безопасности и общественным интересам);
- ужесточаются требования к профессиональной подготовке сотрудников объектов информационной инфраструктуры, вводится запрет на хранение данных за пределами Китая;
- закупка сетевых серверов и услуг должна осуществляться под контролем уполномоченных государственных органов, а предприятия в критически важных отраслях обязаны проводить ежегодные оценки рисков безопасности и отражать полученные результаты в отчетах;
- в случае выявления нарушений предусмотрены штрафы в размере от 10 тыс. до 1 млн юаней в зависимости от тяжести киберпреступления, при этом весь полученный незаконным путем доход подлежит конфискации;
- в соответствии со ст. 75 закона власти КНР также имеют возможность "замораживать"* активы иностранных учреждений, организаций и физических лиц, если они подозреваются в организации и осуществлении атак, взлома, вмешательства, нанесении вреда критически важной информационной инфраструктуре Китая;
- предусматриваются меры по повышению уровня грамотности населения в области кибербезопасности при участии государственных органов всех уровней и СМИ.

Таким образом, принятие закона ведет к усилению государственного контроля над деятельностью китайских и иностранных компаний в сети Интернет.

В Национальной стратегии безопасности в киберпространстве КНР (далее - Стратегия) информационная безопасность определяется как основа стабильности в стране, для поддержания которой необходимо предотвращать любые виды вмешательства в политическую, социальную и культурную жизнь государства. Данная стратегия подразумевает деятельность, направленную не только на обеспечение кибербезопасности страны, но и на защиту законных прав своих граждан в сети Интернет.

В первую очередь в Стратегии дано определение киберпространства - это виртуальное пространство общественной деятельности, созданное людьми на основе информационных технологий и являющееся новой областью, вошедшей в повседневную жизнь людей. Документ также выделяет базовые аспекты интернет-пространства, которые необходимо развивать: новые каналы распространения информации; сетевые технологии, расширяющие сферу коммуникаций; совершенствование платформ образования, предпринимательства, медицинского обслуживания и финансовых операций. Отмечается, что всемирная сеть становится движущей силой инновационного развития, которая способствует трансформации и модернизации традиционных отраслей промышленности, содействует экономической реструктуризации и изменениям вектора экономического развития страны.

В сфере обеспечения информационной безопасности Стратегия определяет главный проект - "Золотой щит" - систему фильтрации интернет-контента в Китае.

Между провайдерами и международными каналами связи работает система серверов, которая критически оценивает всю информацию согласно установкам руководства страны.

"Щит" применяется провайдерами для защиты компьютерных систем от хакерских атак и интернет-вирусов, а также для ограничения доступа к информации.

За его реализацию отвечает бюро общественной информации и надзора за сетевой безопасностью. "Золотой щит" - это один из ведущих проектов КНР в области создания электронного правительства. За счет регулирования информации и создания благоприятного информационного фона он позволяет повысить осведомленность граждан о назначении электронного правительства.

В Национальной стратегии безопасности в киберпространстве правительство выделяет важные для интересов Китая аспекты:
- гонка вооружений в киберпространстве и установленная западными странами гегемония в нем угрожают международному балансу сил, мешая совместному и эффективному предотвращению общих проблем кибербезопасности;
- система национальной кибербезопасности должна постоянно обновляться и дополняться новыми технологиями и кибероборудованием;
- необходимость установления единых для всего мирового киберпространства стандартов в области информационных технологий, обеспечение открытости IT-рынков с целью преодоления разрыва между странами в сфере развития цифровых технологий;
- систематизация и интеграция на национальном уровне в единую законодательную базу вопросов обеспечения безопасности киберпространства;
- установление единых стандартов в сфере международного киберсотрудничества и кибербезопасности, причем эта деятельность должна обеспечивать личную конфиденциальность и права человека.

В этом документе китайская сторона впервые изложила свою позицию и понимание кибербезопасности, перспективы преобразования системы государственного управления сетевым пространством и возможности построения единого интернет-сообщества. Успешное управление киберпространством руководство страны видит в комплексном соблюдении следующих правил: обеспечение справедливого распределения основных ресурсов Интернета; многостороннее управление серверами и различными объектами информационно-коммуникационной инфраструктуры с территории Китая; содействие развитию цифровой экономики и инвестирование в развитие сетевой культуры.

Стратегия международного сотрудничества в киберпространстве (издана 1 марта 2017 года МИД КНР) - первый официальный документ, регламентирующий вопросы участия Китая в международном обмене и сотрудничестве в области международной информационной безопасности (МИБ). В этом документе представлены взгляды Пекина на национальные и международные проблемы в киберпространстве, излагаются основные принципы, стратегические цели и ключевые действия по работе с другими странами. В Стратегии изложена позиция китайского руководства по урегулированию спорных вопросов в мировом интернет-пространстве и подчеркивается, что их разрешение должно носить исключительно мирный характер.

Документом были определены следующие задачи КНР по обеспечению МИБ:
- защита интернет-суверенитета, национальной безопасности и интересов Китая;
- формирование системы международных правил в киберпространстве;
- содействие справедливости в управлении Интернетом;
- защита законных прав и интересов граждан;
- содействие глобальному сотрудничеству в цифровой экономике;
- создание платформ для обмена киберкультурой.

Кроме этого, в данном документе Пекин объявил всему миру реальность, необходимость и легитимность строительства сил информационного противоборства в рамках военной реформы, инициированной в конце 2015 года. Отмечается также, что защита собственных интересов в киберпространстве является важной частью национальной обороны КНР.

Обеспечением МИБ Китай занимается и в рамках ООН, Шанхайской организации сотрудничества (ШОС) и БРИКС.

Необходимо также отметить, что китайская нормативно-законодательная база в сфере кибербезопасности постоянно развивается.

Структура партийного аппарата КНР по обеспечению кибербезопасности
Военные структуры КНР, отвечающие за обеспечение кибербезопасности

Структура государственного аппарата КНР по обеспечению кибербезопасности. Высшим руководством в этой сфере является Центральный военный совет. Кроме того, в данном процессе задействованы профильные министерства, такие как: бюро общественной информации и надзора за сетевой безопасностью, министерство государственной безопасности, министерство науки и технологий КНР, а также другие узконаправленные правительственные институты.

Ключевым отличием от большинства стран мира является то, что в КНР большое влияние на реализацию информационной политики оказывает КПК. Координирующую роль играет Центральная комиссия по киберпространству, в которую входят председатель КНР, премьер Государственного совета КНР и главы профильных министерств и комиссий.

В государственном аппарате страны существует более 30 отделов и институтов, занимающихся вопросами обеспечения кибербезопасности и формирующих ее национальную стратегию.

В марте 2018 года на 1-й сессии ВСНП 13-го созыва был вынесен на рассмотрение масштабный план по реорганизации 26 министерств и комитетов в рамках документа "Усиление программы партии и государственной институциональной реформы". Согласно ему руководящая группа по кибербезопасности и информатизации была реформирована в Центральный комитет по кибербезопасности и информатизации КПК. В настоящее время он выполняет те же функции, что и эта группа, а также совместно с Центральным комитетом по международным делам и Центральным финансовым и экономическим комитетом будет реализовывать и контролировать масштабные проекты в смежных для комитетов областях.

В Центральный комитет по кибербезопасности и информатизации КПК входят многие члены руководящей группы по всестороннему углублению реформ, Государственного управления по защите государственной тайны КНР, руководящей группы по пропаганде и идеологии, а также большое число представителей различных министерств КНР. Они играют роль "специализированных" институтов, обеспечивая информационную безопасность в интернет-пространстве.

Необходимо отметить, что несмотря на ведущую роль Центрального комитета по кибербезопасности и информатизации КПК, регулирование контента и всей электронной индустрии в большей степени является ответственностью Государственного управления по делам радиовещания, кинематографии и телевидения. Оно отвечает за блокировку нежелательного контента в китайском сегменте Интернета. Провайдеры обязаны устанавливать специальные фильтры для блокировки доступа к нежелательным ресурсам и определенным зарубежным сайтам.

Военные структуры, отвечающие за обеспечение кибербезопасности. В системе обеспечения национальной безопасности в киберпространстве военные структуры Народно-освободительной армии Китая (НОАК) в настоящее время играют наиболее важную роль.

C 2015 года в вооруженных силах КНР произошли структурные изменения, связанные с проводимой политическим руководством страны реформой НОАК. Так, генеральный штаб НОАК преобразован в объединенный штаб Центрального военного совета (ЦВС).

В настоящее время в структуре ВС страны в сфере обеспечения кибербезопасности особое место занимают формирования сил стратегической поддержки НОАК (ССП). В их функции входит ведение разведывательной деятельности в Интернете, поиск уязвимостей информационных систем и проработка действий подразделений по проведению кибератак против гражданских и военных объектов противника. В состав ССП вошли многие институты и подразделения НОАК с общими задачами. Кроме того, эти силы начали заниматься вопросами информационного обеспечения политического и военного руководства страны.

НОАК подчинены научно-исследовательские институты и центры, специализирующиеся на информационной безопасности, а также информационный и сертификационный центр, который представляет собой единую структуру, занимающуюся вопросами обеспечения идеологического контроля гражданских информационных технологий.

Ведущим научным подразделением Народно-освободительной армии Китая в области кибербезопасности является 56 НИИ, известный как Исследовательский институт компьютерных технологий (городской округ в провинции Цзянсу), обеспечивающий деятельность других научных центров.

56 НИИ, в частности, занимается реализацией программы правительства № 863 (создание и развитие стратегических информационных технологий, решение государственных научно-технических задач), основная цель которой - добиться полной технологической самостоятельности страны.

57 НИИ НОАК, он же Юго-западный институт электронных и телекоммуникационных технологий (г. Шанхай), отвечает за разработку систем перехвата коммуникативных сигналов и их обработку.

В провинции Сычуань расположен 58 НИИ НОАК (Юго-западный исследовательский институт автоматики), занимающийся вопросами криптологии и информационной безопасности, который реализует свою деятельность совместно с Нанкинским университетом науки и технологий.

Таким образом, китайское правительство в последние годы предпринимает конкретные шаги по повышению уровня кибербезопасности в стране. Впервые за последние десять лет была официально заявлена позиция правительства КНР в вопросах национальной кибербезопасности и международного сотрудничества в киберпространстве.

Китайская система обеспечения кибербезопасности - это не только поддержание технической безопасности устройств, но и тотальный контроль национальной информационной инфраструктуры Интернета, а также государственного суверенитета. Закон о кибербезопасности установил единые стандарты сбора и хранения персональных данных пользователей, обязав операторов сотовой связи и интернет-провайдеров хранить их на территории КНР. На законодательном уровне введены меры наказания за противоправную деятельность в киберпространстве.

В стратегии международного сотрудничества в киберпространстве китайское руководство впервые открыто говорит о создании сил информационно
го противоборства, официально объявляет о готовности к международному сотрудничеству в вопросах кибербезопасности, поскольку все страны мира в этой сфере сталкиваются с одинаковыми проблемами - кибертерроризмом и киберпреступностью.

* Согласно закону, институты государственной безопасности КНР и их подразделения имеют право замораживать и приостанавливать деятельность зарубежных организаций на территории страны.

Таблица 1 Основные международные документы КНР по обеспечению международной информационной безопасности

Название документа Дата вступления
в силу
Основные положения
Заявление глав государств - членов ШОС по международной информационной безопасности 15.06.2006 Информационная безопасность - как важный фактор обеспечения государственного суверенитета, национальной безопасности и социально-экономической стабильности
Соглашение между правительствами государств - членов ШОС о сотрудничестве в области международной информационной безопасности 02.06.2011 Основные угрозы в области обеспечения ИБ:
- разработка и применение информационного оружия, подготовка и ведение информационной войны;
- информационный терроризм;
- информационная преступность;
- использование доминирующего положения в информационном пространстве в ущерб интересам и безопасности других государств;
- распространение информации, наносящей вред общественно-политической и социально-экономической системам, духовной, нравственной и культурной среде других государств;
- угрозы безопасному, стабильному функционированию глобальной и национальной информационных инфраструктур, имеющие природный и (или) техногенный характер
Соглашение между правительством Российской Федерации и правительством Китайской Народной Республики о сотрудничестве в области обеспечения международной информационной безопасности 30.04.2015 Основные направления сотрудничества между странами по вопросам МИБ:
- противодействие использованию информационно-коммуникационных технологий в нарушение общепризнанных принципов международного права;
- борьба с использованием ИКТ в террористических и иных противоправных целях;
- обмен информацией о существующих и потенциальных рисках и угрозах в сфере МИБ
Закон "Об управлении деятельностью зарубежных неправительственных организаций внутри страны" 28.04.2016 Необходимость регистрации и контроля всех иностранных неправительственных организаций министерством общественной безопасности КНР
Ташкентская декларация 15-летия Шанхайской организации сотрудничества 24.06.2016 Необходимость дополнения национальных усилий по обеспечению ИБ совместными действиями государств - членов ШОС как на двустороннем, так и региональном и международном уровне
Совместное заявление Президента Российской Федерации и Председателя Китайской Народной Республики о взаимодействии в области развития информационного пространства 25.06.2016 Формирование мирного, безопасного, открытого и основанного на сотрудничестве информационного пространства; разработка в рамках ООН универсальных правил ответственного поведения государств в информационном пространстве
Стратегия международного сотрудничества в киберпространстве 02.03.2017 Интернет-суверенитет, отказ от гегемонии в Интернете и провозглашение недопущения вмешательства во внутренние дела других государств с использованием компьютерных технологий
Циндаоская декларация Совета глав государств - членов Шанхайской организации сотрудничества 10.06.2018 Организация системы мониторинга возможных угроз в глобальном информационном пространстве и противодействия им
Таблица 2 Базовые документы по обеспечению внутригосударственной информационной безопасности КНР
Название документа Год вступления в силу Основные положения
Правила регулирования, обеспечивающие безопасность компьютерных и информационных систем 1994 Наделение министерства государственной безопасности полномочиями по контролю, инспекции и обеспечению национальной ИБ, расследованию, раскрытию и предотвращению преступлений в области ИКТ
Закон о безопасности сетевой инфраструктуры и сети Интернет 1997 Запрет на использование сети для создания, распространения, копирования или передачи определенных видов информации, к которым отнесены призывы к неисполнению или нарушению государственных законов, террористической деятельности или нарушению целостности страны.
Постановление Всекитайского собрания народных представителей (ВСНП) об обеспечении безопасности в сети Интернет 2000 Необходимость регулирования и мониторинга информационных отношений ввиду значимой роли Интернета в экономическом строительстве и инфраструктуре КНР
Постановление государственной информатизированной руководящей группы по работе в области укрепления информационной безопасности 2003 Необходимость укрепления защиты критически важной инфраструктуры
Постановление Госсовета КНР по продвижению информатизации и развитию действующей защиты информационной безопасности 2012 Контроль над интернет-приложениями, виртуальными сделками в торгово-экономической сфере, информационно-вещательными услугами; утверждение лиц, отвечающих за мероприятия по обеспечению безопасности в регионах; разрешение применения региональными властями мер по ограничению доступа к переписке в Интернете и интернет-трафика при возникновении угроз безопасности страны
Антитеррористический закон КНР 2015 Дешифровка интернет-трафика, применение административных мер по изъятию у иностранных компаний и предприятий информации при подозрении в ее использовании для террористических целей; введение цензуры для СМИ на территории КНР
Закон КНР о кибербезопасности 2016 Необходимость указывать реальные данные пользователя при регистрации, обязательное хранение публикуемой информации в течение 6 месяцев на территории КНР
Положение о защите безопасностикритически важной информационной инфраструктуры 2019 Защита критически важной информационной инфраструктуры от атак, вторжений, вмешательства и уничтожения; продвижение государством безопасных и надежных сетевых продуктов и услуг; улучшение стандартной системы сетевой безопасности
Меры по оценке безопасности облачных вычислений 2019 Введение соответствующих мер контроля при закупке и использовании продуктов, включенных в каталоги специального оборудования сетевой безопасности; введение более высоких требований безопасности для облачных вычислений, используемых государственными учреждениями и операторами связи
Закон о шифровании данных 2020 Запрет нарушения конфиденциальности данных; необходимость принятия мер в случае возникновения угроз информационной безопасности

Зарубежное военное обозрение. - 2021. - №2. - С. 17-24

Всего комментариев: 0
avatar