ГЛАВНАЯ // NEWS


Правительство Китая хочет контролировать каждую уязвимость

Исследовательский документ
Атлантического совета подробно описал китайский закон, требующий организации сообщать об уязвимостях не только поставщикам, но и правительству Китая.

Положения об управлении уязвимостями безопасности сетевых продуктов (RMSV) требуют, чтобы китайские поставщики сетевых продуктов уведомляли Министерство промышленности и информационных технологий страны (MIIT) об уязвимостях, обнаруженных в «сетевых продуктах», в течение нескольких дней после сообщения о них поставщику.

Учитывая, что правительственные учреждения собирают уязвимости для злонамеренного использования, новый закон вызывает опасения в сообществе из-за влияния на международные исследования в области кибербезопасности.

Закон подразумевает, что:

Информация об уязвимостях в MIIT дойдет значительно раньше стандартных для отрасли сроков;
Возникнет «сдерживающий эффект для будущего скоординированного раскрытия информации».

Данные от технологических гигантов (Apple, Microsoft,

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ