Ново правило в Китай: компаниите трябва да докладват киберинциденти в рамките на 1 час

Ново правило в Китай: компаниите трябва да докладват киберинциденти в рамките на 1 час

Какво се случи

От 1 ноември 2025 г. в Китай влезе в сила ново задължително правило, което изисква всички големи и интернет-свързани компании, включително чуждестранни фирми, опериращи в страната, да докладват сериозни киберинциденти в рамките на един час след откриването им.

Регламентът, публикуван от China National Computer Virus Emergency Response Center (CVERC) и Министерството на промишлеността и информационните технологии (MIIT), предвижда и поетапни доклади, ако инцидентът продължава да се развива, както и задължение за предоставяне на технически детайли и мерки за възстановяване.

Според публикация на Dark Reading, правилото цели по-строг контрол върху дигиталната инфраструктура и по-бърз обмен на информация между компании и държавни органи при инциденти с потенциален национален ефект.

Защо това е важно

• Китай е един от ключовите центрове на световните вериги за доставки – от производство на хардуер до облачни услуги. Новите правила могат да засегнат хиляди международни компании, включително и български организации, които работят с китайски доставчици или имат дъщерни дружества там.

• Срокът от 1 час е значително по-кратък от изискванията в ЕС и САЩ (24 ч. по DORA, 72 ч. по GDPR и NIS2). Това поставя нови изисквания за реална оперативна готовност, вътрешни процедури и автоматизация при откриване и докладване на инциденти.

• За българските компании, които използват китайски платформи, хостинг, софтуерни компоненти или партньорски доставчици, правилото означава допълнителна зависимост от локални регулации, които могат да повлияят на времето за реакция, достъпа до информация и начина на комуникация при инцидент.

DIAMATIX Perspective

„В света на глобалните вериги за доставки, регулациите вече не свършват на границата.
Ако партньор в Китай докладва инцидент в рамките на час, а европейският му контрагент научи това чак след ден – рискът вече се е материализирал.“
— DIAMATIX CISO

В контекста на новите правила в Китай, организациите трябва да:

• Извършат оценка на зависимостите си от китайски доставчици, партньори и технологии (IoT, облачни услуги, OEM компоненти).

• Създадат вътрешна процедура за синхронизация на реакцията при инциденти, така че сигналите от различни юрисдикции (ЕС, Китай, САЩ) да се събират в реално време.

• Използват централизирани платформи за мониторинг и реакция (MDR/XDR), които осигуряват еднакво ниво на видимост и проследимост в глобален мащаб.

DIAMATIX препоръчва компаниите с международна дейност да актуализират своите Playbooks и Incident Response политики, така че да покриват не само европейските, но и транснационални регулаторни изисквания – особено когато се изисква доказуема реакция в рамките на часове.

Свържете се с DIAMATIX

Източници

• Dark Reading – China Mandates 1-Hour Reporting Rule for Cyber Incidents (2025)

• South China Morning Post – New MIIT Regulation on Rapid Cyber Incident Disclosure (2025)

Готови ли сте да направите следващата стъпка за защитата и спокойствието  на Вашия бизнес?

Вижте как MDR 360° осигурява непрекъснато откриване, реакция и съответствие в реално време.

→ Заявете MDR 360° демо