Закон о кибербезопасности еще не принят, но уже отвергнут частью общества

Сеул, 24 февраля – ИА РУСКОР. Эксперты отмечают, что закон о национальной кибербезопасности, который находится на рассмотрении в Национальном собрании Южной Кореи, подорвет индустрию информационных и коммуникационных технологий страны, когда он будет принят.

В настоящее время национальный центр кибербезопасности Национальной разведывательной службы (NIS) отвечает за безопасность  государственных учреждений, а министерство науки и информационных технологий  и комиссия по защите личной информации играют одинаковую роль в отношении безопасности соответственно частного сектора и защиты личной информации. Ожидаемый закон направлен на расширение роли NIS, с тем, чтобы она могла

 охватывать и частный сектор.

Ассоциация интернет-корпораций Кореи выразила свое несогласие с законом, заявив, что закон позволит NIS просматривать серверы частных компаний по своему желанию. «Согласно закону, NIS может сделать это на основании разрешения главного судьи верховного суда в случае угрозы кибербезопасности», — пояснили в ассоциации, добавив: «Проблема в том, что наличие или отсутствие угрозы будет определяться NIS как тайным агентством».
 

В наши дни хакеры, как правило, сосредотачиваются на компьютерах сотрудников, а не на серверах на ключевых объектах. Другими словами, трудно определить инцидент со взломом как угрозу кибербезопасности или угрозу на личном уровне в начале инцидента. Тем не менее, закон позволяет NIS собирать различные типы информации и данных от поставщиков услуг связи.

Кроме того, в соответствии с законом, интернет-провайдеры, коммуникационные и финансовые компании должны ежегодно сообщать NIS о результатах своих обследований безопасности, а их системы контроля безопасности должны всегда быть подключены к NIS, чтобы она могла проверять детали связи, такие как источники и пакеты.

«Индустрия облачных вычислений в Южной Корее будет задушена, как только NIS разрешат контролировать центры обработки данных частных предприятий», — заявили в ассоциации, добавив: «Тогда все больше и больше компаний будут внедрять зарубежные облачные сервисы, а веб-сервисы Amazon, Google, Microsoft и другие будут доминировать на внутреннем рынке».

Закон также содержит положения, позволяющие NIS тестировать, анализировать и проверять информационно-коммуникационное оборудование, программное обеспечение и услуги. Это означает, например, что NIS может контролировать оборудование базовых станций Samsung Electronics, а США, Великобритания и Австралия могут прекратить использование своего оборудования, как они это делали раньше в отношении Huawei, которая, по их словам, находится под контролем министерства государственной безопасности Китая.