ISAC Cambodia (InfoSec)
GeneralRegulationRegulations UpdateSecurity News

ស្ថាប័នរដ្ឋចិនអាចធ្វើការហេគតេស្ត (pentest) ទៅកាន់រាល់ប្រព័ន្ធអនឡាញទាំងអស់ដែលរកស៊ីនៅក្នុងប្រទេសខ្លួន

Photo of Phannarith PhannarithFebruary 10, 2019
333 Less than a minute

ប្រទេសចិនបានចេញផ្សាយនូវច្បាប់ដែលអាចធ្វើការហេគធ្វើតេស្ត (pen-test) ទៅកាន់រាល់សេវាអនឡាញរបស់ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅក្នុងទឹកដីរបស់ខ្លួន។

ជំពូកថ្មីបន្ថែមទៅនឹង China’s Cybersecurity Law បានផ្តល់ឲ្យអង្គភាពរដ្ឋនូវសិទ្ធិអំណាចតាមផ្លូវច្បាប់ក្នុងការហេគធ្វើតេស្តពីចំងាយ (remote pentest) ទៅកាន់រាល់សេវាអនឡាញទាំងឡាយណាដែលធ្វើប្រតិបត្តិការនៅក្នុងប្រទេសចិន ហើយអាចធ្វើការថតចំលង​ (copy) និងចែករំលែករាល់ទិន្នន័យដែលបានរកឃើញនៅលើប្រព័ន្ធអនឡាញនោះទៀតផង។

រាល់សេវាអនឡាញទាំងឡាយណាដែលដំណើរការច្រើនជាង ០៥ ឆ្នាំ គឺស្ថិតនៅក្នុងវិសាលភាពនៃជំពូកថ្មីបន្ថែមនេះ។ រដ្ឋាភិបាលចិនបានផ្តល់ភារកិច្ចនេះទៅឲ្យក្រសួងសន្តិសុខសាធារណៈ​ (Ministry of Public Security – MPS) ដែលជាស្ថាប័នមួយធ្វើការគ្រប់គ្រង ថែទាំទៅលើ China’s Great Firewall និងប្រព័ន្ធសំគាល់មុខមនុស្ស​ (facial recognition) ទូទាំងប្រទេស ព្រមទាំងបណ្តាញនៃកាមេរា៉ឃ្លាំមើល (surveillance​ camera) ផងដែរ។

មន្រ្តីមកពី MSP បានទទួលនូវអំណាចផ្លូវច្បាប់ថ្មីនេះកាលពីថ្ងៃទី០១ ខែវិច្ឆិកា ឆ្នាំ២០១៨ នៅក្នុងទម្រង់នៃជំពូកថ្មីបន្ថែមទៅក្នុងច្បាប់ China’s Cybersecurity Law ដែលបានអនុម័តក្នុងឆ្នាំ២០១៧ កន្លងទៅនេះ។

ជំពូកថ្មីនេះត្រូវបានដាក់ឈ្មោះថា “បទបញ្ញត្តិស្តីពីការគ្រប់គ្រង និងត្រួតពិនិត្យទៅលើសន្តិសុខអ៊ិនធឺណិតដោយអង្គភាពសន្តិសុខសាធារណៈ (Regulations on Internet Security Supervision and Inspection by Public Security Organs) ” (公安机关互联网安全监督检查规定) ដែលផ្តល់អំណាចថ្មីៗបន្ថែមឲ្យទៅ MSP ដូចខាងក្រោម៖

  • ធ្វើការត្រួតពិនិត្យដោយផ្ទាល់នៅទីកន្លែង ឬពីចម្ងាយនៃយន្តការការពារសន្តិសុខបណ្តាញរបស់ក្រុមហ៊ុននៅក្នុងប្រទេសចិន
  • ធ្វើការពិនិត្យរកមើលនូវ “ខ្លឹមសារដែលត្រូវបានហាមឃាត់” នៅក្នុងទឹកដីប្រទេសចិន
  • ធ្វើការកាត់ត្រានូវរាល់ផែនការឆ្លើយតបឧប្បទេវហេតុសន្តិសុខក្នុងអំឡុងពេលចុះធ្វើការត្រួតពិនិត្យនៅក្នុងទីតាំង
  • ធ្វើការថតចំលងនូវរាល់ព័ត៌មានរបស់អ្នកប្រើប្រាស់ដែលបានរកឃើញនៅក្នុងប្រព័ន្ធដែលបានត្រួតពិនិត្យក្នុងពេលចុះធ្វើការដោយផ្ទាល់ ឬពីចំងាយ
  • ធ្វើការហេគតេស្តទៅលើប្រព័ន្ធ​ (pentest) ដើម្បីរកមើលភាពងាយរងគ្រោះ (vulnerability) ឬចំនុចខ្សោយនានា
  • ធ្វើការត្រួតពិនិត្យពីចំងាយដោយមិនចាំបាច់ជូនដំណឹងដល់ក្រុមហ៊ុនជាមុន
  • ធ្វើការចែករំលែកទិន្នន័យដែលប្រមូលបានជាមួយនឹងស្ថាប័នរដ្ឋផ្សេងទៀត
  • មានសិទ្ធិក្នុងនាំយកនគរបាលពីររូប​ (People’s Armed Police -PAP) ទៅជាមួយនៅពេលដែលបំពេញការងារនៅតាមទីតាំងជាក់ស្តែង ក្នុងការអនុវត្តនីតិវិធី

Source: http://www.mps.gov.cn/n2254314/n2254409/n4904353/c6263180/content.html
Cover Photo: Shutterstock

Tags
Photo of Phannarith PhannarithFebruary 10, 2019
333 Less than a minute
Show More
Apsara Media Services (AMS)
Photo of Phannarith

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

គន្លឹះការពារខ្លួនពីការវាយប្រហារ Phishing Attacks

June 22, 2020

Cyberspace គឺជាដែនថ្មីមួយទៀតនៃការធ្វើសង្គ្រាម: NATO

June 17, 2016

Fake Android games inside Google Play Store

January 21, 2013

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វនឹងបញ្ចប់ការគាំទ្រដល់វីនដូរ ៧ ក្នុងរយៈពេល ១ឆ្នាំទៀត

January 16, 2019
Back to top button