ISAC Cambodia (InfoSec)
GeneralRegulationRegulations UpdateSecurity News

ស្ថាប័នរដ្ឋចិនអាចធ្វើការហេគតេស្ត (pentest) ទៅកាន់រាល់ប្រព័ន្ធអនឡាញទាំងអស់ដែលរកស៊ីនៅក្នុងប្រទេសខ្លួន

Photo of Phannarith PhannarithFebruary 10, 2019
312 Less than a minute

ប្រទេសចិនបានចេញផ្សាយនូវច្បាប់ដែលអាចធ្វើការហេគធ្វើតេស្ត (pen-test) ទៅកាន់រាល់សេវាអនឡាញរបស់ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅក្នុងទឹកដីរបស់ខ្លួន។

ជំពូកថ្មីបន្ថែមទៅនឹង China’s Cybersecurity Law បានផ្តល់ឲ្យអង្គភាពរដ្ឋនូវសិទ្ធិអំណាចតាមផ្លូវច្បាប់ក្នុងការហេគធ្វើតេស្តពីចំងាយ (remote pentest) ទៅកាន់រាល់សេវាអនឡាញទាំងឡាយណាដែលធ្វើប្រតិបត្តិការនៅក្នុងប្រទេសចិន ហើយអាចធ្វើការថតចំលង​ (copy) និងចែករំលែករាល់ទិន្នន័យដែលបានរកឃើញនៅលើប្រព័ន្ធអនឡាញនោះទៀតផង។

រាល់សេវាអនឡាញទាំងឡាយណាដែលដំណើរការច្រើនជាង ០៥ ឆ្នាំ គឺស្ថិតនៅក្នុងវិសាលភាពនៃជំពូកថ្មីបន្ថែមនេះ។ រដ្ឋាភិបាលចិនបានផ្តល់ភារកិច្ចនេះទៅឲ្យក្រសួងសន្តិសុខសាធារណៈ​ (Ministry of Public Security – MPS) ដែលជាស្ថាប័នមួយធ្វើការគ្រប់គ្រង ថែទាំទៅលើ China’s Great Firewall និងប្រព័ន្ធសំគាល់មុខមនុស្ស​ (facial recognition) ទូទាំងប្រទេស ព្រមទាំងបណ្តាញនៃកាមេរា៉ឃ្លាំមើល (surveillance​ camera) ផងដែរ។

មន្រ្តីមកពី MSP បានទទួលនូវអំណាចផ្លូវច្បាប់ថ្មីនេះកាលពីថ្ងៃទី០១ ខែវិច្ឆិកា ឆ្នាំ២០១៨ នៅក្នុងទម្រង់នៃជំពូកថ្មីបន្ថែមទៅក្នុងច្បាប់ China’s Cybersecurity Law ដែលបានអនុម័តក្នុងឆ្នាំ២០១៧ កន្លងទៅនេះ។

ជំពូកថ្មីនេះត្រូវបានដាក់ឈ្មោះថា “បទបញ្ញត្តិស្តីពីការគ្រប់គ្រង និងត្រួតពិនិត្យទៅលើសន្តិសុខអ៊ិនធឺណិតដោយអង្គភាពសន្តិសុខសាធារណៈ (Regulations on Internet Security Supervision and Inspection by Public Security Organs) ” (公安机关互联网安全监督检查规定) ដែលផ្តល់អំណាចថ្មីៗបន្ថែមឲ្យទៅ MSP ដូចខាងក្រោម៖

  • ធ្វើការត្រួតពិនិត្យដោយផ្ទាល់នៅទីកន្លែង ឬពីចម្ងាយនៃយន្តការការពារសន្តិសុខបណ្តាញរបស់ក្រុមហ៊ុននៅក្នុងប្រទេសចិន
  • ធ្វើការពិនិត្យរកមើលនូវ “ខ្លឹមសារដែលត្រូវបានហាមឃាត់” នៅក្នុងទឹកដីប្រទេសចិន
  • ធ្វើការកាត់ត្រានូវរាល់ផែនការឆ្លើយតបឧប្បទេវហេតុសន្តិសុខក្នុងអំឡុងពេលចុះធ្វើការត្រួតពិនិត្យនៅក្នុងទីតាំង
  • ធ្វើការថតចំលងនូវរាល់ព័ត៌មានរបស់អ្នកប្រើប្រាស់ដែលបានរកឃើញនៅក្នុងប្រព័ន្ធដែលបានត្រួតពិនិត្យក្នុងពេលចុះធ្វើការដោយផ្ទាល់ ឬពីចំងាយ
  • ធ្វើការហេគតេស្តទៅលើប្រព័ន្ធ​ (pentest) ដើម្បីរកមើលភាពងាយរងគ្រោះ (vulnerability) ឬចំនុចខ្សោយនានា
  • ធ្វើការត្រួតពិនិត្យពីចំងាយដោយមិនចាំបាច់ជូនដំណឹងដល់ក្រុមហ៊ុនជាមុន
  • ធ្វើការចែករំលែកទិន្នន័យដែលប្រមូលបានជាមួយនឹងស្ថាប័នរដ្ឋផ្សេងទៀត
  • មានសិទ្ធិក្នុងនាំយកនគរបាលពីររូប​ (People’s Armed Police -PAP) ទៅជាមួយនៅពេលដែលបំពេញការងារនៅតាមទីតាំងជាក់ស្តែង ក្នុងការអនុវត្តនីតិវិធី

Source: http://www.mps.gov.cn/n2254314/n2254409/n4904353/c6263180/content.html
Cover Photo: Shutterstock

Tags
Photo of Phannarith PhannarithFebruary 10, 2019
312 Less than a minute
Show More
Apsara Media Services (AMS)
Photo of Phannarith

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

សញ្ញាណថ្មីនៃ 5G Core Network

April 12, 2020

Hackers hold 7 million Dropbox passwords ransom

October 14, 2014

Introduction To Cyber Security

July 27, 2020

Cisco បានរកឃើញចំនុចខ្សោយថ្ងៃសូន្យថ្មីមួយទៀត ពាក់ព័ន្ធនឹងហេគឃ័ររបស់ NSA

September 20, 2016
Back to top button