Китайская национальная база данных уязвимостей
| Национальная база данных уязвимостей информационной безопасности | |
 | |
| Обзор агентства | |
|---|---|
| Сформированный | 18 октября 2009 г |
| Тип | Агентство кибербезопасности |
| Юрисдикция | Материковый Китай |
| Штаб-квартира | Здание 1, двор № 8, Шанди Вест Роуд, район Хайдянь, 100085 Пекин , Китай |
| Сотрудники | Классифицировано |
| Годовой бюджет | Классифицировано |
| Головной отдел | Министерство государственной безопасности |
| Веб-сайт | www |
Китайская национальная база данных уязвимостей ( CNNVD ) — одна из двух национальных баз данных уязвимостей Китайской Народной Республики . Он управляется Китайским центром оценки безопасности информационных технологий (CNITSEC), 13-м бюро Службы внешней разведки Китая, Министерством государственной безопасности (MSS). [ 1 ] [ 2 ] По состоянию на 28 сентября 2020 года в базе данных зарегистрировано 117 454 уязвимости , первая запись датирована 1 января 2010 года. [ 3 ]
Организация
[ редактировать ]Организацией управляет Китайский центр оценки технологий ( 中国信息安全测评中心 ; Zhōngguó Xìnxī Anquán Cèpíng Zhōngxīn , известный на английском языке как CNITSEC), который является дочерним подразделением MSS, что делает организацию тесно связанной с аппаратом китайской разведки. [ 4 ] Согласно официальному сайту, CNNVD выполняет «анализ и передачу информации об уязвимостях безопасности продуктов и систем информационных технологий; оценку рисков безопасности информационных сетей и важных информационных систем партийных и государственных органов; тестирование и оценку безопасности продуктов, систем и систем информационных технологий». инженерное строительство; оценка компетентности и квалификация служб и специалистов по информационной безопасности ; теоретические исследования, технологические исследования и разработки, а также разработка стандартов; [ 5 ]
Агентство подверглось критике как троянский конь , которым манипулирует китайская разведка с целью воспользоваться уязвимостями для ведения кибервойны против иностранных целей.
По данным бостонской фирмы по кибербезопасности Recorded Future, MSS оценивает все представленные уязвимости перед их публикацией, чтобы определить, можно ли их использовать в целях кибершпионажа; по мнению исследователей, это было продемонстрировано обширным исследованием уязвимостей задним числом. [ 6 ]
Ссылки
[ редактировать ]- ^ «Национальная платформа обмена информацией об уязвимостях информационной безопасности» www.cnvd.org.cn Проверено 29 сентября 2020 г.
- ^ Сасс, Рами (16 января 2019 г.). «Не все национальные базы данных уязвимостей одинаковы» . Портал IT-профессионалов . Проверено 3 июня 2019 г.
- ^ «Национальная платформа обмена уязвимостями информационной безопасности» archive.vn 29 сентября 2020 г. Архивировано из оригинала 29 сентября 2020 . г. .
- ^ «Министерство государственной безопасности Китая, вероятно, влияет на публикации об уязвимостях национальной сети» . www.recordedfuture.com . Проверено 14 августа 2022 г.
- ^ «Национальная база данных уязвимостей информационной безопасности» www.cnnvd.org.cn Проверено 14 августа 2022 г.
- ^ «Национальная база данных уязвимостей Китая — это всего лишь инструмент для его спецслужб» . КиберСкуп . 09.03.2018 . Проверено 14 августа 2022 г.
Внешние ссылки
[ редактировать ]| Организация |
|  | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Министры | ||||||||||||||||
| Крупный международный операции | ||||||||||||||||
| Известные работы |
| |||||||||||||||
| Деятельность по странам | ||||||||||||||||