Выйти на китайский ИТ-мегарынок — одна из важнейших бизнес-целей производителей и поставщиков, «прописанных» в любой стране мира. Но, оказывается, что для попадания на территорию КНР зарубежных ИТ-устройств, оборудования и систем зарубежного производства вендоры должны обеспечить соответствие их продукции требованиям национальных стандартов информационной безопасности (ИБ), которых в общей сложности (по различным технологическим направлениям) насчитывается до трех сотен (анализ массива стандартов и подсчет их количества проведены экспертами Центра стратегических и международных исследований — ЦСМИ, США).
В этих документах, созданных в недрах Национального технического комитета КНР по стандартизации в области ИБ, приведены подробные указания по функциональности множества ИТ-устройств (среди них — маршрутизаторы, межсетевые экраны, ПО всевозможного назначения и т. д.), выполнение которых, по мнению китайских ИБ-специалистов, должно обеспечить гражданам КНР высокий уровень кибербезопасности. При этом в ряде документов указаны способы предоставления правительственным структурам КНР доступа к личным данным китайских граждан, находящимся в ИТ-сервисах или ИТ-системах.
В некоторых документах приводятся перечни допустимых алгоритмов шифрования, в других — указываются требования к технологиям передачи данных за пределами КНР, в общем, массив нормативных документов, включающий 300 китайских ИБ-стандартов, является серьезным барьером для иностранных производителей ИТ-оборудования и ПО, стремящихся «дотянуться» до китайских потребителей. И хотя власти КНР успокаивают зарубежных ИТ-вендоров заверениями о том, что рассмотренные американскими аналитиками документы имеют рекомендательный характер, эксперты ЦСМИ указывают на то, что многие из них являются обязательными для выполнения китайскими компаниями, а, значит, зарубежным ИТ-вендорам «не светит» найти путь к потенциальным местным партнерам. — А как без них работать на чужом рынке?
По мнению специалистов ЦСМИ, основная цель этого сонма ИБ-стандартов состоит в максимальном ограничении доступа иностранных ИТ-производителей на китайский ИТ-рынок. А для того чтобы обойти это ограничение, зарубежным вендорам ничего другого не остается, как полностью перепроектировать продукцию специально для китайского рынка из-за несоответствия китайских ИБ-стандартов регламентирующим документам, утвержденным профильными международными организациями.