Компании, предоставляющие онлайн-продукты и услуги, должны сообщать об обнаружении любых слабых мест в своих системах в течение двух дней в Министерство промышленности и информатизации страны (МПИ). Требования вступят в силу 1 сентября.

Законопроект разработан совместно Администрацией киберпространства Китая, МПИ и Министерством общественной безопасности (МОБ); его задача — урегулировать «процесса отчетности об уязвимостях в китайских компаниях и включить в этот процесс МПИ и МОБ в качестве ответственных органов», — пояснил в комментарии South China Morning Post Кенн Йи, политический аналитик Access Partnership.

Документ также запрещает предприятиям и отдельным специалистам, которые исследуют уязвимости и кибератаки, сообщать о них зарубежным организациям и отдельным лицам, кроме поставщика продукта или услуги. Новое постановление запрещает отдельным лицам и организациям использовать любые лазейки и слабые места в системе, которые могут поставить под угрозу онлайн-безопасность в стране. Оно также запрещает незаконный сбор, продажу или публикацию информации о таких уязвимостях.

Параллельно китайское правительство сосредоточилось на других аспектах повышения сетевой безопасности, включая заботу о конфиденциальности данных и усиление контроля над крупными технологическими компаниями. В соответствии с планами МПИ, расходы на сектор кибербезопасности составят к 2023 году более $38,6 миллиардов. Крупные технологические предприятия, такие как телекоммуникационные, должны будут выделить 10% своего бюджета на техническое обновление и безопасность в ближайшие три года.

Тем временем, госдеп США будет предлагать вознаграждение в размере до $10 миллионов за информацию, которая позволит установить личности киберпреступников, атакующих критически важную инфраструктуру страны с использованием программ-вымогателей. Усилия по борьбе с угрозой криптовымогателей будет координировать целевая группа, созданная Белым домом.