ISAC Cambodia (InfoSec)
GeneralRegulationRegulations UpdateSecurity News

ស្ថាប័នរដ្ឋចិនអាចធ្វើការហេគតេស្ត (pentest) ទៅកាន់រាល់ប្រព័ន្ធអនឡាញទាំងអស់ដែលរកស៊ីនៅក្នុងប្រទេសខ្លួន

ប្រទេសចិនបានចេញផ្សាយនូវច្បាប់ដែលអាចធ្វើការហេគធ្វើតេស្ត (pen-test) ទៅកាន់រាល់សេវាអនឡាញរបស់ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅក្នុងទឹកដីរបស់ខ្លួន។

ជំពូកថ្មីបន្ថែមទៅនឹង China’s Cybersecurity Law បានផ្តល់ឲ្យអង្គភាពរដ្ឋនូវសិទ្ធិអំណាចតាមផ្លូវច្បាប់ក្នុងការហេគធ្វើតេស្តពីចំងាយ (remote pentest) ទៅកាន់រាល់សេវាអនឡាញទាំងឡាយណាដែលធ្វើប្រតិបត្តិការនៅក្នុងប្រទេសចិន ហើយអាចធ្វើការថតចំលង​ (copy) និងចែករំលែករាល់ទិន្នន័យដែលបានរកឃើញនៅលើប្រព័ន្ធអនឡាញនោះទៀតផង។

រាល់សេវាអនឡាញទាំងឡាយណាដែលដំណើរការច្រើនជាង ០៥ ឆ្នាំ គឺស្ថិតនៅក្នុងវិសាលភាពនៃជំពូកថ្មីបន្ថែមនេះ។ រដ្ឋាភិបាលចិនបានផ្តល់ភារកិច្ចនេះទៅឲ្យក្រសួងសន្តិសុខសាធារណៈ​ (Ministry of Public Security – MPS) ដែលជាស្ថាប័នមួយធ្វើការគ្រប់គ្រង ថែទាំទៅលើ China’s Great Firewall និងប្រព័ន្ធសំគាល់មុខមនុស្ស​ (facial recognition) ទូទាំងប្រទេស ព្រមទាំងបណ្តាញនៃកាមេរា៉ឃ្លាំមើល (surveillance​ camera) ផងដែរ។

មន្រ្តីមកពី MSP បានទទួលនូវអំណាចផ្លូវច្បាប់ថ្មីនេះកាលពីថ្ងៃទី០១ ខែវិច្ឆិកា ឆ្នាំ២០១៨ នៅក្នុងទម្រង់នៃជំពូកថ្មីបន្ថែមទៅក្នុងច្បាប់ China’s Cybersecurity Law ដែលបានអនុម័តក្នុងឆ្នាំ២០១៧ កន្លងទៅនេះ។

ជំពូកថ្មីនេះត្រូវបានដាក់ឈ្មោះថា “បទបញ្ញត្តិស្តីពីការគ្រប់គ្រង និងត្រួតពិនិត្យទៅលើសន្តិសុខអ៊ិនធឺណិតដោយអង្គភាពសន្តិសុខសាធារណៈ (Regulations on Internet Security Supervision and Inspection by Public Security Organs) ” (公安机关互联网安全监督检查规定) ដែលផ្តល់អំណាចថ្មីៗបន្ថែមឲ្យទៅ MSP ដូចខាងក្រោម៖

  • ធ្វើការត្រួតពិនិត្យដោយផ្ទាល់នៅទីកន្លែង ឬពីចម្ងាយនៃយន្តការការពារសន្តិសុខបណ្តាញរបស់ក្រុមហ៊ុននៅក្នុងប្រទេសចិន
  • ធ្វើការពិនិត្យរកមើលនូវ “ខ្លឹមសារដែលត្រូវបានហាមឃាត់” នៅក្នុងទឹកដីប្រទេសចិន
  • ធ្វើការកាត់ត្រានូវរាល់ផែនការឆ្លើយតបឧប្បទេវហេតុសន្តិសុខក្នុងអំឡុងពេលចុះធ្វើការត្រួតពិនិត្យនៅក្នុងទីតាំង
  • ធ្វើការថតចំលងនូវរាល់ព័ត៌មានរបស់អ្នកប្រើប្រាស់ដែលបានរកឃើញនៅក្នុងប្រព័ន្ធដែលបានត្រួតពិនិត្យក្នុងពេលចុះធ្វើការដោយផ្ទាល់ ឬពីចំងាយ
  • ធ្វើការហេគតេស្តទៅលើប្រព័ន្ធ​ (pentest) ដើម្បីរកមើលភាពងាយរងគ្រោះ (vulnerability) ឬចំនុចខ្សោយនានា
  • ធ្វើការត្រួតពិនិត្យពីចំងាយដោយមិនចាំបាច់ជូនដំណឹងដល់ក្រុមហ៊ុនជាមុន
  • ធ្វើការចែករំលែកទិន្នន័យដែលប្រមូលបានជាមួយនឹងស្ថាប័នរដ្ឋផ្សេងទៀត
  • មានសិទ្ធិក្នុងនាំយកនគរបាលពីររូប​ (People’s Armed Police -PAP) ទៅជាមួយនៅពេលដែលបំពេញការងារនៅតាមទីតាំងជាក់ស្តែង ក្នុងការអនុវត្តនីតិវិធី

Source: http://www.mps.gov.cn/n2254314/n2254409/n4904353/c6263180/content.html
Cover Photo: Shutterstock

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button