Система защиты информации и государственной тайны в Китае, ответственность за разглашение

Начнем с того, что 20 сентября 1987 года в Китае (г. Пекин) был запущен Интернет, а во второй половине 90-х уже был открытый доступ к нему [4, с. 228]. А 26 апреля 1999 года Китай впервые столкнулся с серьезными проблемами в информационной сети, когда активизировался вирус «Чернобыль», который был создан на Тайване.
Отметим, что на март 2016 года в Китае был принято 669 документов, регулирующих поведение в информационном поле страны. Говоря об институциональном аспекте кибербезопасности в Китае, в первую очередь, необходимо выделить такой фактор, как убеждения руководства страны в отношении государственного суверенитета, очевидно, непосредственно затрагивающих уровень открытости, а также свободы Интернета в Китае. При этом концентрация всей власти в одних руках еще больше увеличивает значимость этого фактора для политического курса, в том числе и информационном пространстве.
Важным является также то, что китайское руководство не считает неограниченный доступ к информации неотъемлемым правам человека, не считает ее основой для построения стабильности в обществе, как это полагают, к примеру, в США. Пекином, при формировании политики в области кибербезопасности, уделяется значительное внимание продолжающемуся росту роли Интернета, потенциальным угрозам, которые он содержит, а также вероятности захвата важной информации через киберпространство, отсюда необходимость контроля государства над Интернетом.
При этом скажем о том, что защищаемая информация в аспекте информационной безопасности обладает следующими ключевыми свойствами:
конфиденциальность;
целостность;
доступность.
Если же говорить о проблеме информационной безопасности Китая в узком смысле, то здесь подразумевается совокупность различных методов и средств информационной защиты и, безусловно, ее материальных носителей, которые направлены на обеспечение целостности, конфиденциальности и доступности информации, которые и выступают современными базовыми задачами, которые должна обеспечивать информационная безопасность. Ниже рассмотрим данные задачи подробнее.
Целостность данных (data integrity) предполагает защиту от сбоев, которые ведут к потере информации, и защиту от незаконного создания или уничтожениях данных. Стоит отметить, что в тех случаях, когда информация является непосредственным «руководством к действию», именно целостность оказывается наиболее важным аспектом.
Далее, следующая задача – это конфиденциальность информации (confidentiality) представляющая собой защиту от незаконного разглашения, утечки, повреждения информации. Доступность информации для пользователей (availability) состоит в том, чтобы за разумные сроки получить требуемую информацию. Другими словами, это защита от отказов в обслуживании или услуга.
Отметим базовые документы Китая по управлению киберпространством, а также контролю над сетевыми ресурсами [4, с. 229]:
Закон о государственной безопасности (утвержден 1 июля 2015 г.).
Этот документ впервые представляет понятие «государственного сетевого суверенитета». Уже несколько позже оно входит в «Закон о кибербезопасности», а также в «Международную стратегию сотрудничества в киберпространстве». Так, в статье 25 «Закона о государственной безопасности» говорится о том, что именно государство создает систему информационной безопасности, развивает потенциал безопасности в данной сфере, усиливает инновационные исследования и разработки информационных технологий, реализует ключевые информационные проекты, а также регулирует ключевую инфраструктуру и важные направления информационных систем и, конечно, обеспечивает безопасность данных.
Закон о кибербезопасности (вступил в силу 1 июня 2017 г.);
«Национальная стратегия по безопасности в киберпространстве» (разработана Администрацией по делам киберпространства КНР).
Согласно данной стратегии, целью Китая является достижение «мира, безопасности, открытости, сотрудничества и порядка в киберпространстве». Задачи — обеспечение суверенитета и национальной безопасности страны в киберпространстве, защита критически важных объектов инфраструктуры, борьба с кибертерроризмом и преступлениями в сети Интернет.
«Международная стратегия сотрудничества в киберпространстве» (опубликована 1 марта 2017 г.).
Резюмируя вышесказанное, отметим, что особое внимание Китая уделено совершенствованию средств контроля за информационным пространством [3, с. 196]. В настоящий период в стране действует двухступенчатая система фильтрации и мониторинга всего интернет-трафика, для поддержания порядка в сети Интернет созданы специальные подразделения киберполиции и киберцензоров, установлены строгие обязательства и юридическая ответственность провайдеров и операторов сети, физических и юридических лиц.