Правительство КНР рассматривает новую систему сертификации программного обеспечения, которая предусматривает обязательное открытие исходных кодов для сертификации того или иного продукта на местном рынке. Предоставлять исходники конечным потребителям не обязательно, а вот госструктурам, отвечающим за импорт и сертификацию, придется показать, отмечает CyberSecurity. Итоговый законопроект может быть принят в мае 2009 года и под его действие может попасть не только программное, но и некоторое аппаратное обеспечение, отвечающее за обработку информации.
В том случае, если компания-импортер откажется работать по новым правилам, чиновники по новому закону могут запретить ввоз таких товаров и их продажу на китайском рынке. То же самое будет касаться заводов зарубежных компаний, имеющих сборку внутри КНР.
Официально, китайские власти таким образом намерены бороться с софтом, где могут присутствовать недокументированные функции, а также с оборудованием, которое может иметь двойное назначение. Однако неофициально критики нового закона говорят, что он фактически узаконивает государственный шпионаж, так как корпорации вроде Microsoft, Oracle, Intel, IBM и других, должны будут открыть все свои разработки для китайцев. Примечательно, что именно сейчас многие западные страны в один голос буквально кричат, что промышленный, информационный, экономический и военный шпионаж со стороны самого Китая достиг беспрецедентных масштабов.
Отдельно разработчики говорят и о том, что совершенно непонятно, как поставлять в Китай изначально зашифрованные данные, например музыкальные записи, защищенные DRM.
Очевидно, что самыми ярыми международными противниками данного закона будут Япония и США, поставляющие значительную долю своей высокотехнологичной продукции в Китай. Однако официально пока ни одна из ИТ-компаний новую инициативу не прокомментировала, так как здесь на кону стоит огромный и быстро растущий рынок с миллиардным населением, готовым покупать продукцию.
В официальных китайских документах новая система сертификации называется, как "система обязательной аккредитации продуктов для ИТ-безопасности". Отметим, что на сегодня ни в одной стране мира нет подобных систем.
Не совсем понятно, каким образом по новому регламенту будут работать и международные платежные системы, требующие наличие именно закрытой инфраструктуры для безопасности финансовых транзакций. Различные бесконтактные системы авторизации также оказываются под вопросом.
Неофициально в западных компаниях говорят, что о новой инициативе им пока почти ничего не известно, однако все опрошенные не выразили никакого сомнения, что львиная доля секретов, которые западные компании раскроют китайскому правительству, потом так или иначе окажутся в руках китайских компаний, производящих схожую продукцию.