Постоянный комитет Всекитайского собрания народных представителей принял в минувшую субботу закон о криптографии, который вступит в силу 1 января 2020 года, сообщает Синьхуа.
Принятие закона необходимо для регулирования шифрования данных, управления развитием связанного с криптографией бизнеса, обеспечения безопасности киберпространства и данных, говорится в сообщении.
Согласно закону государство поощряет и поддерживает научно-технические исследования в сфере шифрования и защищает интеллектуальную собственность на криптографические методы и технологии. Закон подчеркивает важность воспитания талантов в области криптографии и предусматривает поощрение тех, кто внесёт выдающийся вклад в эту область деятельности.
Закон разделяет криптографию на «базовую», «общепринятую» и «коммерческую». Стандарты первых двух групп будут жёстко регулироваться и использоваться для защиты конфиденциальной государственной информации и гостайны.
Вся принадлежащая государству конфиденциальная информация, передающаяся сетям передачи данных, а также все информационные системы, хранящие такие данные, должны использовать алгоритмы базовой и общепринятой криптографии. При возникновении рисков, относящихся к используемым для этого алгоритмам, должны быть приняты немедленные меры. Закон предусматривает организацию строгого контроля за тем, как соблюдается положенный режим криптозащиты данных (контроль за соблюдением регламентов в КНР поставлен строго, с начала года за упущения уже наказаны 383 тысячи чиновников).
Коммерческая криптография предназначена для защиты данных граждан, юридических лиц и организаций, которые могут использовать эти алгоритмы в соответствии с законом.
Государство поощряет исследования, академический обмен, воплощение в жизнь научных разработок в сфере коммерческой криптографии, однако научные исследования, коммерческие продажи, оказание услуг и их экспорт не должны наносить ущерба национальной безопасности и общественным интересам, нарушать права и ущемлять интересы других людей, говорится в документе.
Также закон запрещает госучреждениям (и чиновникам) требовать у коммерческих разработчиков раскрытия эксклюзивной информации об их алгоритмах; предписывает хранить доверенную им коммерческую тайну.
Текст закона содержит раздел о юридической ответственности за неправомерные действия, связанные с шифрованием. Так, например, предусмотрены наказания за кражу чужой зашифрованной информации, взлом систем криптозащиты, применение шифрования для незаконных действий, нарушающих безопасность государства, общественные интересы или права или интересы граждан. Также наказание предусмотрено в случае, если были замечены риски, связанные с базовой и общепринятой криптографией, а необходимых действий по устранению опасности не предпринималось.
В России использование средств криптозащиты данных регламентируется главным образом нормативными документами ФСБ.
Использование скзи регулируется 187 ФЗ? 2108 года? Автор, переходи на более легкие наркотики)
Спасибо. Мы ошиблись