A kínai külügyminiszter új kezdeményezést hirdetett, ami világszerte standardokat határozna meg az informatikai biztonságot vagy a személyes adatok kezelését illetően. Részletek nincsenek, a csatlakozók majd jönnek.

A kínai külügyminiszter kedden jelentette be azt a globális kezdeményezést, amely általános érvényű ajánlásokat foglamazna meg a digitális adatbiztonság területén a személyes információ védelmétől kezdve egészen a kiberkémkedésig. Ebben összesen nyolc alapelvet határoznak meg olyan kérdésekkel kapcsolatban, mint a technológia alkalmazása más országok államtitkainak megszerzésére és kritikus infrastuktúráinak megbénítására, vagy annak biztosítása, hogy a technológiai szolgáltatók ne építhessenek termékeikbe úgynevezett hátsó kapukat.

A bejelentés közvetlen előzménye, hogy az Egyesült Államok egyre nagyobb nyomás alá helyezi a kínai szállítókat, ami nem csak a két ország közti technológiai és kereskedelmi szabályok szigorítását jelenti, de az USA másokat is folymatosan arra ösztönöz, hogy feketelistázzák a megfelelő kínai termékeket. A mostani közlemény ezzel kapcsolatban úgy fogalmaz, hogy "egyes országok" agresszívan egyoldalú megközelítése "a tisztaság nevébe dobál sarat más államokra", és a biztonság nevében globális vadászatot folytat más államok vezető vállalataira.

A kínaiak szerint ezzel a fajta erőszakos viselkedéssel szemben ellenállást kell tanúsítani és vissza kell azt utasítani, Vang Ji külügyminiszter pedig olyan általános biztonsági szabályozást javasol, amelyben tükröződnek és kölcsönösen tiszteletben tarthatók a résztvevő országok érdekei, és ami ennek megfelelően a felek egyetemes részvételével valósulna meg. Mindennek pontos részleteiről egyelőre nem sokat tudni, mint ahogy azt sem közölték, hogy vannak-e olyan országok, amelyek előzetesen jelezték volna részvételi szándékukat egy ilyen jellegű, a kínai kormányzat által létrehozott kezdeményezésben.

Egyre nagyobb a tét a különböző modellek versenyében

Az Egyesült Államokban alig egy hónappal ezelőtt indult a Clean Network, vagyis Tiszta Hálózat néven futó program, ami tulajdonképpen a megbízhatatlannak ítélt kínai alkalmazások kisöprését célozza az országból. A mostani kínai javaslat ebben a tekintetben előremutatónak tűnhet, hiszen a csatlakozókat az illegális adatgyűjtés szigorú ellenőrzésére, az egyes országok szuverenitásának, törvényeinek és adatkezelési szabályainak betartásra vagy a külföldi állampolgárokat érintő tömeges információgyűjtés szólítja fel, így ebben a tekintetben választ adna az amerikai aggályok jelentős részére.

Kína ugyanakkor a saját területén nagyon is szigorúan ellenőrzi és cenzúrázza a technológiai szolgáltatásokat és az adatforgalmat, legyen szó a Nagy Tűzfalról, a Google, a Facebook és más tengerentúli vállalatok termékeinek effektív blokkolásáról vagy a tartalomszolgáltatókra vonatkozó központi utasításokról. Mindezt ráadásul a kínaiak exportálni is szeretik, és időnként a határokon kívül is megpróbálják érvényesíteni; mások azokat a törvényeket tartják aggasztónak, amelyek értelmében a kínai vállalatoknak együtt kell működniük a hazai hírszerző szolgálatokkal, ami a kritikusok szerint éppen a fentieknek ellentmondó adatszolgáltatást vagy a hátsó kapuk igány szerinti beépítését jelenti.

Mások arra hívják fel a figyelmet, hogy az internetes platformok szabályozásának kínai modelljéből könnyen globális standard lehet. Az ugyanis nem kérdés kérdés, hogy ki fog alakulni valamilyen általános keretrendszer, viszont nem mindegy, hogy a különböző értékrendekre épülő, eltérő demokrácia-felfogású megközelítések közül melyik válik uralkodóvá. Kínára pedig egyre többfelé tekintenek "legjobb gyakorlatként", miközben a nyugati demokráciáknak egyelőre nem sikerült előállniuk mindenre kiterjedő szabályozási javaslatokkal, és azt sem képesek egyértelműen bemutatni, hogy az ő megközelítésük jobban működik.

Biztonság

Újabb malware-figyelmeztetés az egészségügyi intézményeknek

A Nemzeti Kibervédelmi Intézet szerint több hazai egészségügyi intézmény infrastruktúrájának érintettsége is felmerült az Emotet malware-t terjesztő email-kampányokban.
 
Hirdetés

A hatásos védelemhez egy webalkalmazás-tűzfal ma már nem elég

A Proxedo API Security túllép a hagyományos webalkalmazás-tűzfalakon: hatásosan védi az API-végpontokat.

Bár a PSD2 kapcsán váltak széles körben ismertté az API-kban rejlő kockázatok, nem kell külső, harmadik fél ahhoz, hogy ezek a kockázatok testet öltsenek.

a melléklet támogatója a BalaSys

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.