ПОЛИТИКО-ПРАВОВЫЕ МЕРЫ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ В КИТАЙСКОЙ НАРОДНОЙ РЕСПУБЛИКЕ НА СОВРЕМЕННОМ ЭТАПЕ

В статье анализируется китайский опыт обеспечения кибербезопасности за последние 20 лет. Отмечается, что за два прошедших десятилетия Китайская Народная Республика предприняла ряд последовательных шагов политико-правового характера в направлении обеспечения кибербезопасности в условиях новых и нарождающихся угроз. Особое внимание в контексте изучения правового механизма обеспечения кибербезопасности уделено изучению специальных нормативных положений Закона КНР о борьбе с терроризмом от 1 января 2016 г. и Закона о кибербезопасности КНР от 7 ноября 2016 г. Закон КНР о борьбе с терроризмом регламентирует ряд специальных мер, направленных на ограничение прав и свобод, связанных с получением и распространением информации определённого содержания. В частности, это проявляется в установлении запрета на распространение взглядов и идей, которые противоречат официальной позиции властей во время чрезвычайной ситуации, и контроля над интернетом, радио и телекоммуникациями в условиях ликвидации последствий совершённого террористического акта. Закон о кибербезопасности КНР регламентирует общие обязательства для трёх категорий субъектов, к которым предъявляются особые требования по обеспечению информационной безопасности. К таковым субъектам относятся сетевые операторы (network operators), операторы критически важной информационной инфраструктуры (critical information infrastructure operators, CII Operators) и поставщики сетевых продуктов и услуг. В статье отмечается, что КНР проводит также политику в установлении и совершенствовании стандартов сетевой безопасности, которые представляют собой минимальные требования к качеству защищённости шифрования, персональных данных, важной информации, безопасных и контролируемых продуктов и услуг, многоуровневых схем безопасности, объектов критически важной информационной инфраструктуры и трансграничной передачи данных. Обосновывается вывод о том, что, хотя КНР и предприняла последовательные шаги в политико-правовом обеспечении кибербезопасности, однако в законе имеются положения, вызывающие нарекания с позиции несовершенства юридической техники и вероятного ущемления интересов третьих лиц. The article analyzed the Chinese experience in ensuring cybersecurity over the past 20 years. Over the past two decades, the People's Republic of China (PRC) has taken a number of successive political and legal steps towards ensuring cybersecurity in the face of new and emerging threats. Particular attention has been focused on the study of special regulations of the Suppression of Terrorism Law of the PRC of January 1, 2016 and the Cybersecurity Law of the PRC of November 7, 2016. The Suppression of Terrorism Law of the PRC regulates a number of special measures aimed at restriction of rights and freedoms associated with the receipt and dissemination of information of a certain content. In particular, this is manifested in the establishment of a ban on the dissemination of views and ideas that contradict the official position of the authorities during an emergency, and control over the Internet, radio and telecommunications in the context of eliminating the consequences of a terrorist act. The Cybersecurity Law of the PRC regulates general obligations for three categories of entities, which are required to meet special requirements for ensuring information security. These entities include network operators, critical information infrastructure operators (CII Operators), and network product and service providers. The article has noted that the PRC is also pursuing a policy of establishing and improving network security standards, which are the minimum requirements for the quality of encryption security, personal data, important information, safe and controlled products and services, multi-level security schemes, objects of critical information infrastructure and cross-border data transfer. The conclusion is substantiated that, although the PRC has taken successive steps in providing political and legal support for cybersecurity, the law contains provisions that cause criticism from the point of view of imperfection of legal technology and the possible infringement of the interests of third parties.