«Ссылаясь на то, как другие страны справились с этим вопросом, мы раскроем секторы, но не названия компаний, поскольку они могут стать целями террористов», — сказал Тан.
Предложение требует от операторов инфраструктуры разрабатывать и реализовывать планы управления безопасностью компьютерных систем, которые должны быть представлены в офис комиссара, создаваемый при Бюро безопасности.
Законопроект определяет такую инфраструктуру как сферы, имеющие решающее значение для нормального функционирования общества, разбитые на восемь категорий: энергетика, информационные технологии, банковское дело, связь, морское сообщение, здравоохранение, а также наземный и воздушный транспорт.
Власти также предложили включить в законопроект других операторов инфраструктуры, например, тех, которые контролируют крупные спортивные и концертные площадки, а также научно-исследовательские и опытно-конструкторские парки.
Правительство заявило, что намерено передать предложение законодателям к концу года после периода консультаций в этом месяце.
Законопроект также обяжет компании иметь в Гонконге офис для отдела кибербезопасности, проводить оценку рисков не реже одного раза в год и сообщать о своих результатах в специализированный офис бюро.
Организации, не соблюдающие требования, могут быть оштрафованы на сумму до 5 миллионов гонконгских долларов (640 100 долларов США).
Однако депутат Чан Сиу-Хун выразил обеспокоенность по поводу того, получат ли малые и средние операторы достаточную государственную поддержку для создания отделов кибербезопасности или когда они проведут необходимые проверки.
Тан сказал, что законопроект в основном будет нацелен на крупные компании, но власти опубликуют практические рекомендации, чтобы помочь операторам подготовиться к принятию закона.
Он добавил, что предприятия также могут получить поддержку от городской Комиссии по инновациям и технологиям и Гонконгской корпорации по регистрации в Интернете.
Законодатели Ма Фунг-квок и Мэгги Чан Ман-ки также задали вопрос о том, как будет разделена ответственность между операторами и их подрядчиками.
Чан заявил, что некоторые подрядчики могут иметь больше контроля над определенными объектами инфраструктуры, чем операторы.
Тан сообщил законодателям, что компании все равно будут нести ответственность за любые лазейки в системе безопасности, даже если они передают часть своих операций на аутсорсинг сторонним подрядчикам.
«Его услуги могли быть переданы на аутсорсинг, но ответственность лежит на операторе критической инфраструктуры. Аутсорсинг касается задач, но не обязанностей», — сказал он.
Тан добавил, что правительство не планирует расширять сферу критической инфраструктуры, указанной в законопроекте, за пределы предыдущего предложения после того, как законодатель Чоу Ман-Конг предложил, чтобы список также охватывал высшие учебные заведения, ориентированные на исследования.
Ранее The Post связалась с более чем 10 частными компаниями и государственными органами, включенными в список, чтобы получить комментарии относительно их готовности и выяснить обеспокоенность по поводу требований законопроекта.
Все семь ответивших организаций заявили, что у них уже внедрены системы кибербезопасности и другие подобные меры.
