Как стать автором
Обновить
200.15

Законодательство в IT

Следим за тем, как регулируют IT-индустрию

Сначала показывать
Порог рейтинга
Уровень сложности

Господдержка: IT-аккредитация и Реестр ПО. Гайд с учетом последних законов

Уровень сложности Простой
Время на прочтение 15 мин
Количество просмотров 4.7K

IT-отрасль в России — одна из приоритетных. В последние годы государство развивает меры поддержки предприятий информационного сектора и работающих в них специалистов.

Среди самых востребованных мер — получение государственной аккредитации в качестве IT-компании и внесение программного обеспечения в Реестр отечественного ПО. Предлагаем актуальную версию руководства по аккредитации и Реестру с учетом последних изменений в законодательстве. 

Читать далее
Всего голосов 12: ↑11 и ↓1 +10
Комментарии 2

Господдержка: IT-аккредитация и Реестр ПО. Гайд с учетом последних законов

Уровень сложности Простой
Время на прочтение 15 мин
Количество просмотров 4.7K

IT-отрасль в России — одна из приоритетных. В последние годы государство развивает меры поддержки предприятий информационного сектора и работающих в них специалистов.

Среди самых востребованных мер — получение государственной аккредитации в качестве IT-компании и внесение программного обеспечения в Реестр отечественного ПО. Предлагаем актуальную версию руководства по аккредитации и Реестру с учетом последних изменений в законодательстве. 

Читать далее
Всего голосов 12: ↑11 и ↓1 +10
Комментарии 2

Поломалось — ремонтируй и давай гарантию: в ЕС расширили положения «права на ремонт». Что изменилось?

Время на прочтение 4 мин
Количество просмотров 2.5K

В ЕС концепция «права на ремонт» развивается весьма активно — другие регионы несколько отстают. Сейчас законодатели добились того, чтобы вендор, который отремонтировал свой девайс, давал расширенную гарантию ещё на год. При этом у самого покупателя будет выбор — восстановление или замена дефектного товара. Подробности — под катом.

Читать далее
Всего голосов 15: ↑15 и ↓0 +15
Комментарии 17

Privacy Day 2024: слежка за журналистами и блокировка VPN-сервисов

Время на прочтение 10 мин
Количество просмотров 3.9K

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+

29 января в формате онлайн, с подключением экспертной площадки из Казахстана, состоялась конференция Privacy Day 2024. Мероприятие было приурочено к Международному дню защиты данных. Организаторами выступили DRC Group и Privacy Accelerator. Партнёры конференции — международные и российские IT-компании, правозащитные и общественные организации, юридические ассоциации и СМИ, а также прайваси-стартапы. 

В первом треке гости обсудили проблемы приватности в бизнесе и госрегулировании (текст здесь). Во втором треке эксперты рассказали про слежку за журналистами через шпионские программы, проиллюстрировав её кейсами. Отдельное внимание также получила ситуация с блокировками VPN-сервисов и возможностями их работы в регионах с высоким уровнем цензуры. 

Кто и зачем следит за независимыми СМИ?

Читать далее
Всего голосов 24: ↑17 и ↓7 +10
Комментарии 1

Истории

Privacy Day 2024: ИИ, приватность и защита ПД в Евразийском регионе

Время на прочтение 10 мин
Количество просмотров 835

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+

Рассказываем, что обсуждали эксперты в первых двух секциях конференции.

29 января в формате онлайн, с подключением экспертной площадки из Казахстана, состоялась конференция Privacy Day 2024. Мероприятие было приурочено к Международному дню защиты данных. В первом треке гости обсудили проблемы приватности в бизнесе и госрегулировании. Сначала состоялась большая панельная дискуссия с экспертами из разных стран, которые поделились национальным опытом. Далее прошёл круглый стол с участием регуляторов из стран Евразийского региона. Читайте и смотрите, как всё было.

Искусственный интеллект и проблемы приватности

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 0

Беспредел в госзакупках: как ФОМС препятствовал исполнению госконтракта

Время на прочтение 9 мин
Количество просмотров 12K

«Договорной» тендер, ошибка или личная неприязнь организатора? Мы пока не выяснили.

Привет! На связи Cloud4Y, корпоративный облачный провайдер. Хотим поделиться историей о том, как мы выиграли тендер ФОМС на 26 млн рублей, но оказались «неправильным» победителем. За это нам назначили штраф и могут занести в чёрный список недобросовестных исполнителей.

Читать далее
Всего голосов 90: ↑84 и ↓6 +78
Комментарии 69

О полномочиях частных интернет-сервисов в расследовании преступлений и правонарушений

Уровень сложности Простой
Время на прочтение 10 мин
Количество просмотров 4.2K

Если коротко, то у интернет-сервисов никогда не было и нет никаких полномочий, для проведения расследований, но все хотят, чтобы они у них были. Я начал писать эту статью как комментарий к другой статье, где автор жаловался на то, что служба поддержки известной доски объявлений отказала ему в удалении отзыва, который он полагает клеветническим. Но, поскольку эта тема для меня определенно «больная», не смог вовремя остановиться и, в конечном итоге, у меня получился этот своеобразный правовой ликбез...

Читать далее
Всего голосов 46: ↑38 и ↓8 +30
Комментарии 29

Lifehack for «moshennick`s» (мысли о раздолбайстве сервиса?)

Уровень сложности Простой
Время на прочтение 7 мин
Количество просмотров 1.5K
image
Мысли про продуманность, границы ответственности (?) и квалификации сотрудников плюс системном подходе в организации работы большого WEB сервиса в части соблюдения безопасности сделок между клиентами.

Читать дальше →
Всего голосов 18: ↑3 и ↓15 -12
Комментарии 30

Тинькофф дает противоречащие ответы Роскомнадзору и ЦБ РФ в части дачи клиентом согласия на обработку его биометрии

Время на прочтение 5 мин
Количество просмотров 29K

В ответ на статьи «Тинькофф-банк» собирает согласие на обработку биометрии клиентов при вводе пин-кода в новом приложении или банкомате и Сделаем для вас биометрию. Отказаться не получится хотел бы добавить интересные новости о том, как «Тинькофф» дает противоречащие ответы Роскомнадзору и ЦБ РФ в части дачи клиентом согласия на обработку его биометрии.

Читать далее
Всего голосов 259: ↑259 и ↓0 +259
Комментарии 71

Между буквой и духом законов: как международной компании защитить ПДн клиентов и избежать санкций

Время на прочтение 13 мин
Количество просмотров 1.6K

Большинство международных компаний ходит по тонкому льду — когда твои сотрудники и пользователи разбросаны по всему миру, хранение и обработка их персональных данных становится сложной юридической проблемой. Если пытаться досконально вникнуть в законы сразу всех стран, можно превратиться в юридическую контору. С другой стороны, повсюду есть надзорные органы, которые грозят санкциями за любые нарушения.

Чтобы избежать претензий, не навредить пользователям и обеспечить стабильное развитие бизнеса, недостаточно изучать нормативную базу. Желательно также знакомиться с реальным опытом разных компаний, особенно из числа тех, для кого работа с ПДн имеет первостепенное значение.

Мы побеседовали с экспертами из соцсети ReLife, пользователи которой проживают в более 70 странах мира. Они рассказали, на что в первую очередь обращают внимание, на какие законы ориентируются, с какими рисками и «подводными камнями» сталкиваются и как их обходят. Вместе мы сравнили американское, европейское и российское законодательство по охране ПДн и делимся практическими рекомендациями по его соблюдению.

Читать далее
Всего голосов 15: ↑13 и ↓2 +11
Комментарии 2

Как в Индии судились с программистами: 5 примечательных кейсов последних лет

Время на прочтение 5 мин
Количество просмотров 5.9K

В предыдущих статьях на Хабре мы писали о том, как в США и Великобритании судились с программистами. Не менее примечательные процессы были и в Индии. О них мы и расскажем в нашем материале. 

Читать далее
Всего голосов 10: ↑5 и ↓5 0
Комментарии 5

Как создавать аттестованные системы — на примере инфраструктуры Selectel

Время на прочтение 8 мин
Количество просмотров 1.9K

Ежегодно российские компании создают десятки тысяч информационных систем на базе инфраструктуры провайдеров. Облачные технологии активно развиваются в разных отраслях. В том числе, их используют для обработки персональных данных и других задач, подпадающих под требования ФСТЭК и международных стандартов вроде PCI DSS.

Меня зовут Андрей Давид, я руководитель отдела продуктов информационной безопасности в Selectel. В этой статье расскажу, как создавать аттестованные системы на нашей инфраструктуре и что нужно учитывать. Подробности под катом.
Читать дальше →
Всего голосов 32: ↑31 и ↓1 +30
Комментарии 0

Жизнь после запрета писать про VPN: зачем мы остаёмся на Хабре

Время на прочтение 3 мин
Количество просмотров 52K

Как мы уже писали, с 1 декабря прошлого года Роскомнадзору разрешено блокировать сайты с информацией о VPN и иных способах обхода блокировок. С понедельника началась новая волна блокировок протоколов OpenVPN и WireGuard, приведшая к перебоям с VPN у многих пользователей.

В итоге, складывается парадоксальная ситуация: писать о VPN запрещено в тот самый момент, когда людям нужнее всего новости о том, что происходит с VPN. Кто-то должен вести хронику борьбы с VPN в России — поэтому, пока у нас есть физическая возможность писать на Хабре, мы продолжим вести блог Xeovo VPN.

Читать далее
Всего голосов 158: ↑144 и ↓14 +130
Комментарии 156

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн

Отсудил 450 000 ₽ за неисправные smart часы

Уровень сложности Простой
Время на прочтение 2 мин
Количество просмотров 11K

Женщина приобрела в магазине Связной Логистика для своего ребенка наручные часы производства фирмы JET KID Start. Стоимость товара составила, внимание, 1 899 ₽.

Читать далее
Всего голосов 41: ↑26 и ↓15 +11
Комментарии 78

Как канадские власти стимулируют конкуренцию среди интернет-провайдеров

Время на прочтение 6 мин
Количество просмотров 2.2K

Мы уже рассказывали о проблемах, связанных с доступностью широкополосного интернета в США, и как их пытаются решить с помощью независимых общественных сетей. Такой подход способствует развитию конкуренции среди провайдеров на достаточно монополизированном рынке. Сегодня посмотрим, какие альтернативные методы стимулирования применяют в Канаде. Местный регулятор обязал крупных операторов сдавать инфраструктуру в аренду более мелким игрокам. Решение вызвало неоднозначную реакцию со стороны представителей индустрии.

Читать далее
Всего голосов 8: ↑6 и ↓2 +4
Комментарии 0

Новая блокировка OpenVPN и Wireguard замедляет интернет в России

Время на прочтение 3 мин
Количество просмотров 124K

Позавчера, 15 января ночью, по всему Рунету пошли сигналы, что протоколы WireGuard/OpenVPN массово «отвалились». Судя по всему, с понедельника Роскомнадзор снова взялся за VPN, экспериментируя с блокировками OpenVPN и Wireguard в новом масштабе.

Мы в Xeovo заметили это по большому наплыву пользователей, которые вообще не знали что протоколы блокируются (где они были все это время). Уже учения были много раз, и мы предупреждали клиентов, но, видимо, OpenVPN и WireGuard до сих пор очень хорошо работали у всех. На настоящий момент блокировка продолжается. Возможно, тестируют, как все работает перед выборами. 

Читать далее
Всего голосов 142: ↑106 и ↓36 +70
Комментарии 378

Государство и агротех: регуляция сельхозинноваций на национальном уровне разных стран мира

Уровень сложности Простой
Время на прочтение 8 мин
Количество просмотров 810

Заметно, что в последние годы во всем мире уделяется все больше внимания регулированию и государственной поддержке сельхозинноваций. Недаром один из трендов агротехнологического развития до 2030 года — это рост роли государства в деле активного продвижения агротех‑повестки (аналитический материал о всех отраслевых трендах доступен на платформе «РСХБ в цифре»).

В этой статье рассмотрены меры, принимаемые в отношении агротеха на федеральном уровне.

Читать далее
Всего голосов 13: ↑11 и ↓2 +9
Комментарии 0

Как IT-специалисты помогли выиграть суд у банка

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 25K

Статья о том, как в суде при помощи разработчиков удалось оспорить кредитный договор, оформленный на человека жуликами.

Автор статьи выражает благодарность разработчикам Роману и Александру. Специалисты проделали огромную и кропотливую работу, нашли выход в безнадежной (с точки зрения юристов) ситуации.

Читать далее
Всего голосов 202: ↑201 и ↓1 +200
Комментарии 100

Юристы продолжают пользоваться MD5 только из-за своего консерватизма

Уровень сложности Средний
Время на прочтение 11 мин
Количество просмотров 13K

Недавно я узнала один загадочный факт: Международный уголовный суд хэширует электронные доказательства при помощи MD5.

Что в этом плохого? MD5 ужасно поломан. Настолько поломан, что специалисты уже больше десятка лет говорят, что никто не должен пользоваться MD5. Учитывая широкий выбор альтернатив, сегодня применение MD5 не имеет никакого смысла. И ещё одна загадка: MD5 использует не только МУС. Очевидно, им пользуется всё юридическое и криминалистическое сообщество США. Так почему же юристы по-прежнему применяют поломанную и устаревшую технологию?

Для начала мне нужно уточнить: я не юрист и не криптограф. Я разработчик ПО и консультант в сфере прикладной криптографии. И подозреваю, что я, возможно, единственный человек, интересующийся и криптографией, и юриспруденцией, в противном случае эту статью уже написал бы кто-то другой.

Юристы продолжают пользоваться этой поломанной и устаревшей технологией по нескольким причинам. По существу, юридическое сообщество обсуждает, действительно ли MD5 поломан в их конкретном случае. Они говорят «да, MD5 поломан в случае шифрования», но поскольку они не занимаются шифрованием, то им вполне можно его использовать.

В этом посте я расскажу о том, как возникло это обсуждение, и разберусь, правы ли юристы в том, что им можно безопасно применять MD5.
Читать дальше →
Всего голосов 57: ↑48 и ↓9 +39
Комментарии 36

Короткая статья про «авторское право нейросетей»

Уровень сложности Средний
Время на прочтение 4 мин
Количество просмотров 2.3K
С недавних пор общественность в интернетах повадилась обсуждать важный правовой вопрос: а кому же принадлежат авторские права на произведения, сгенерированные нейросетью?

Если почитать большинство популярных статей по теме, то можно заметить, что пишутся они по сходной схеме. Автор начинает с того, что возникнуть авторское право может только в результате творчества, на которое способен только человек, напоминает, что нейросеть — это не человек, и приводит в пример «павиана Наруто, сделавшего селфи». А дальше — уходит в спекуляции, уподобляясь другой обезьяне, уже с гранатой: невозможно предугадать, к какому выводу он придет в конце текста.

Почему-то преобладает точка зрения, согласно которой права на такое искусство должны возникать у автора «промта», то есть, текстового описания для нейросети, по которому она генерирует картинку. Не знаю, почему так. Возможно, из-за природной склонности журналистов и «копирайтеров» «рерайтить» все друг у друга.
Читать дальше →
Всего голосов 19: ↑14 и ↓5 +9
Комментарии 13

Вклад авторов