Хакерство : Уряд КНР розглядає нову систему сертифікації програмного забезпечення

Уряд КНР розглядає нову систему сертифікації програмного забезпечення, яка передбачає обов'язкове відкриття початкових кодів для сертифікації того або іншого продукту на місцевому ринку. Надавати исходники кінцевим споживачам не обов'язково, а ось держструктурам, що відповідають за імпорт і сертифікацію, доведеться показати.

За інформацією газети, підсумковий законопроект може бути прийнятий в травні 2009 року і під його дію може потрапити не тільки програмне, але і деяке апаратне забезпечення, яке відповідає за обробку інформації.

У тому випадку, якщо компанія-імпортер відмовиться працювати за новими правилами, чиновники по новому закону можуть заборонити ввезення таких товарів і їх продаж на китайському ринку. Те ж саме стосуватиметься заводів закордонних компаній, що мають збірку усередині КНР.

Офіційно, китайська влада таким чином мають намір боротися з софтом, де можуть бути присутніми недокументовані функції, а також з устаткуванням, яке може мати подвійне призначення. Однак неофіційно критики нового закону говорять, що він фактично узаконює державний шпигунство, так як корпорації вроде Microsoft, Oracle, Intel, IBM та інших, повинні будуть відкрити всі свої розробки для китайців. Примітно, що саме зараз багато західних країн в один голос буквально кричать, що промисловий, інформаційний, економічний та військовий шпигунство з боку самого Китаю досягло безпрецедентних масштабів.

Окремо розробники говорять і про те, що зовсім незрозуміло як поставляти в Китай спочатку зашифровані дані, наприклад, музичні записи, захищені DRM.

Очевидно, що найбільш затятими міжнародними супротивниками цього закону будуть Японія і США, що поставляють значну частку своєї високотехнологічної продукції в Китай. Однак офіційно поки що жодна з ІТ-компаній нову ініціативу не прокоментував, так як тут на кону стоїть величезний і швидко зростаючий ринок з мільярдними населенням, готовим купувати продукцію.

В офіційних китайських документах нова система сертифікації називається, як "система обов'язкової акредитації продуктів для ІТ-безпеки". Відзначимо, що на сьогодні ні в одній країні світу немає подібних систем.

Не зовсім зрозуміло, яким чином по новому регламенту будуть працювати і міжнародні платіжні системи, що вимагають наявність саме закритої інфраструктури для безпеки фінансових транзакцій. Різні безконтактні системи авторизації також виявляються під питанням.

Неофіційно в західних компаніях говорять, що про нову ініціативу їм поки що майже нічого не відомо, однак всі опитані не висловив ніякого сумніву, що левова частка секретів, що західні компанії розкриють китайському уряду, потім так чи інакше опиняться в руках китайських компаній, що виробляють подібну продукцію .