IT-отрасль в России — одна из приоритетных. В последние годы государство развивает меры поддержки предприятий информационного сектора и работающих в них специалистов.
Среди самых востребованных мер — получение государственной аккредитации в качестве IT-компании и внесение программного обеспечения в Реестр отечественного ПО. Предлагаем актуальную версию руководства по аккредитации и Реестру с учетом последних изменений в законодательстве.
Законодательство в IT
Следим за тем, как регулируют IT-индустрию
Господдержка: IT-аккредитация и Реестр ПО. Гайд с учетом последних законов
IT-отрасль в России — одна из приоритетных. В последние годы государство развивает меры поддержки предприятий информационного сектора и работающих в них специалистов.
Среди самых востребованных мер — получение государственной аккредитации в качестве IT-компании и внесение программного обеспечения в Реестр отечественного ПО. Предлагаем актуальную версию руководства по аккредитации и Реестру с учетом последних изменений в законодательстве.
Поломалось — ремонтируй и давай гарантию: в ЕС расширили положения «права на ремонт». Что изменилось?
В ЕС концепция «права на ремонт» развивается весьма активно — другие регионы несколько отстают. Сейчас законодатели добились того, чтобы вендор, который отремонтировал свой девайс, давал расширенную гарантию ещё на год. При этом у самого покупателя будет выбор — восстановление или замена дефектного товара. Подробности — под катом.
Privacy Day 2024: слежка за журналистами и блокировка VPN-сервисов
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
29 января в формате онлайн, с подключением экспертной площадки из Казахстана, состоялась конференция Privacy Day 2024. Мероприятие было приурочено к Международному дню защиты данных. Организаторами выступили DRC Group и Privacy Accelerator. Партнёры конференции — международные и российские IT-компании, правозащитные и общественные организации, юридические ассоциации и СМИ, а также прайваси-стартапы.
В первом треке гости обсудили проблемы приватности в бизнесе и госрегулировании (текст здесь). Во втором треке эксперты рассказали про слежку за журналистами через шпионские программы, проиллюстрировав её кейсами. Отдельное внимание также получила ситуация с блокировками VPN-сервисов и возможностями их работы в регионах с высоким уровнем цензуры.
Кто и зачем следит за независимыми СМИ?
Истории
Privacy Day 2024: ИИ, приватность и защита ПД в Евразийском регионе
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Рассказываем, что обсуждали эксперты в первых двух секциях конференции.
29 января в формате онлайн, с подключением экспертной площадки из Казахстана, состоялась конференция Privacy Day 2024. Мероприятие было приурочено к Международному дню защиты данных. В первом треке гости обсудили проблемы приватности в бизнесе и госрегулировании. Сначала состоялась большая панельная дискуссия с экспертами из разных стран, которые поделились национальным опытом. Далее прошёл круглый стол с участием регуляторов из стран Евразийского региона. Читайте и смотрите, как всё было.
Искусственный интеллект и проблемы приватности
Беспредел в госзакупках: как ФОМС препятствовал исполнению госконтракта
«Договорной» тендер, ошибка или личная неприязнь организатора? Мы пока не выяснили.
Привет! На связи Cloud4Y, корпоративный облачный провайдер. Хотим поделиться историей о том, как мы выиграли тендер ФОМС на 26 млн рублей, но оказались «неправильным» победителем. За это нам назначили штраф и могут занести в чёрный список недобросовестных исполнителей.
О полномочиях частных интернет-сервисов в расследовании преступлений и правонарушений
Если коротко, то у интернет-сервисов никогда не было и нет никаких полномочий, для проведения расследований, но все хотят, чтобы они у них были. Я начал писать эту статью как комментарий к другой статье, где автор жаловался на то, что служба поддержки известной доски объявлений отказала ему в удалении отзыва, который он полагает клеветническим. Но, поскольку эта тема для меня определенно «больная», не смог вовремя остановиться и, в конечном итоге, у меня получился этот своеобразный правовой ликбез...
Lifehack for «moshennick`s» (мысли о раздолбайстве сервиса?)
Мысли про продуманность, границы ответственности (?) и квалификации сотрудников плюс системном подходе в организации работы большого WEB сервиса в части соблюдения безопасности сделок между клиентами.
Тинькофф дает противоречащие ответы Роскомнадзору и ЦБ РФ в части дачи клиентом согласия на обработку его биометрии
В ответ на статьи «Тинькофф-банк» собирает согласие на обработку биометрии клиентов при вводе пин-кода в новом приложении или банкомате и Сделаем для вас биометрию. Отказаться не получится хотел бы добавить интересные новости о том, как «Тинькофф» дает противоречащие ответы Роскомнадзору и ЦБ РФ в части дачи клиентом согласия на обработку его биометрии.
Между буквой и духом законов: как международной компании защитить ПДн клиентов и избежать санкций
Большинство международных компаний ходит по тонкому льду — когда твои сотрудники и пользователи разбросаны по всему миру, хранение и обработка их персональных данных становится сложной юридической проблемой. Если пытаться досконально вникнуть в законы сразу всех стран, можно превратиться в юридическую контору. С другой стороны, повсюду есть надзорные органы, которые грозят санкциями за любые нарушения.
Чтобы избежать претензий, не навредить пользователям и обеспечить стабильное развитие бизнеса, недостаточно изучать нормативную базу. Желательно также знакомиться с реальным опытом разных компаний, особенно из числа тех, для кого работа с ПДн имеет первостепенное значение.
Мы побеседовали с экспертами из соцсети ReLife, пользователи которой проживают в более 70 странах мира. Они рассказали, на что в первую очередь обращают внимание, на какие законы ориентируются, с какими рисками и «подводными камнями» сталкиваются и как их обходят. Вместе мы сравнили американское, европейское и российское законодательство по охране ПДн и делимся практическими рекомендациями по его соблюдению.
Как в Индии судились с программистами: 5 примечательных кейсов последних лет
В предыдущих статьях на Хабре мы писали о том, как в США и Великобритании судились с программистами. Не менее примечательные процессы были и в Индии. О них мы и расскажем в нашем материале.
Как создавать аттестованные системы — на примере инфраструктуры Selectel
Ежегодно российские компании создают десятки тысяч информационных систем на базе инфраструктуры провайдеров. Облачные технологии активно развиваются в разных отраслях. В том числе, их используют для обработки персональных данных и других задач, подпадающих под требования ФСТЭК и международных стандартов вроде PCI DSS.
Меня зовут Андрей Давид, я руководитель отдела продуктов информационной безопасности в Selectel. В этой статье расскажу, как создавать аттестованные системы на нашей инфраструктуре и что нужно учитывать. Подробности под катом.
Жизнь после запрета писать про VPN: зачем мы остаёмся на Хабре
Как мы уже писали, с 1 декабря прошлого года Роскомнадзору разрешено блокировать сайты с информацией о VPN и иных способах обхода блокировок. С понедельника началась новая волна блокировок протоколов OpenVPN и WireGuard, приведшая к перебоям с VPN у многих пользователей.
В итоге, складывается парадоксальная ситуация: писать о VPN запрещено в тот самый момент, когда людям нужнее всего новости о том, что происходит с VPN. Кто-то должен вести хронику борьбы с VPN в России — поэтому, пока у нас есть физическая возможность писать на Хабре, мы продолжим вести блог Xeovo VPN.
Ближайшие события
Отсудил 450 000 ₽ за неисправные smart часы
Женщина приобрела в магазине Связной Логистика для своего ребенка наручные часы производства фирмы JET KID Start. Стоимость товара составила, внимание, 1 899 ₽.
Как канадские власти стимулируют конкуренцию среди интернет-провайдеров
Мы уже рассказывали о проблемах, связанных с доступностью широкополосного интернета в США, и как их пытаются решить с помощью независимых общественных сетей. Такой подход способствует развитию конкуренции среди провайдеров на достаточно монополизированном рынке. Сегодня посмотрим, какие альтернативные методы стимулирования применяют в Канаде. Местный регулятор обязал крупных операторов сдавать инфраструктуру в аренду более мелким игрокам. Решение вызвало неоднозначную реакцию со стороны представителей индустрии.
Новая блокировка OpenVPN и Wireguard замедляет интернет в России
Позавчера, 15 января ночью, по всему Рунету пошли сигналы, что протоколы WireGuard/OpenVPN массово «отвалились». Судя по всему, с понедельника Роскомнадзор снова взялся за VPN, экспериментируя с блокировками OpenVPN и Wireguard в новом масштабе.
Мы в Xeovo заметили это по большому наплыву пользователей, которые вообще не знали что протоколы блокируются (где они были все это время). Уже учения были много раз, и мы предупреждали клиентов, но, видимо, OpenVPN и WireGuard до сих пор очень хорошо работали у всех. На настоящий момент блокировка продолжается. Возможно, тестируют, как все работает перед выборами.
Государство и агротех: регуляция сельхозинноваций на национальном уровне разных стран мира
Заметно, что в последние годы во всем мире уделяется все больше внимания регулированию и государственной поддержке сельхозинноваций. Недаром один из трендов агротехнологического развития до 2030 года — это рост роли государства в деле активного продвижения агротех‑повестки (аналитический материал о всех отраслевых трендах доступен на платформе «РСХБ в цифре»).
В этой статье рассмотрены меры, принимаемые в отношении агротеха на федеральном уровне.
Как IT-специалисты помогли выиграть суд у банка
Статья о том, как в суде при помощи разработчиков удалось оспорить кредитный договор, оформленный на человека жуликами.
Автор статьи выражает благодарность разработчикам Роману и Александру. Специалисты проделали огромную и кропотливую работу, нашли выход в безнадежной (с точки зрения юристов) ситуации.
Юристы продолжают пользоваться MD5 только из-за своего консерватизма
Недавно я узнала один загадочный факт: Международный уголовный суд хэширует электронные доказательства при помощи MD5.
Что в этом плохого? MD5 ужасно поломан. Настолько поломан, что специалисты уже больше десятка лет говорят, что никто не должен пользоваться MD5. Учитывая широкий выбор альтернатив, сегодня применение MD5 не имеет никакого смысла. И ещё одна загадка: MD5 использует не только МУС. Очевидно, им пользуется всё юридическое и криминалистическое сообщество США. Так почему же юристы по-прежнему применяют поломанную и устаревшую технологию?
Для начала мне нужно уточнить: я не юрист и не криптограф. Я разработчик ПО и консультант в сфере прикладной криптографии. И подозреваю, что я, возможно, единственный человек, интересующийся и криптографией, и юриспруденцией, в противном случае эту статью уже написал бы кто-то другой.
Юристы продолжают пользоваться этой поломанной и устаревшей технологией по нескольким причинам. По существу, юридическое сообщество обсуждает, действительно ли MD5 поломан в их конкретном случае. Они говорят «да, MD5 поломан в случае шифрования», но поскольку они не занимаются шифрованием, то им вполне можно его использовать.
В этом посте я расскажу о том, как возникло это обсуждение, и разберусь, правы ли юристы в том, что им можно безопасно применять MD5.
Короткая статья про «авторское право нейросетей»
Если почитать большинство популярных статей по теме, то можно заметить, что пишутся они по сходной схеме. Автор начинает с того, что возникнуть авторское право может только в результате творчества, на которое способен только человек, напоминает, что нейросеть — это не человек, и приводит в пример «павиана Наруто, сделавшего селфи». А дальше — уходит в спекуляции, уподобляясь другой обезьяне, уже с гранатой: невозможно предугадать, к какому выводу он придет в конце текста.
Почему-то преобладает точка зрения, согласно которой права на такое искусство должны возникать у автора «промта», то есть, текстового описания для нейросети, по которому она генерирует картинку. Не знаю, почему так. Возможно, из-за природной склонности журналистов и «копирайтеров» «рерайтить» все друг у друга.
Вклад авторов
-
alizar 7068.8 -
marks 6436.7 -
Mithgol 2331.0 -
semen_grinshtein 2006.8 -
ancotir 1932.1 -
RationalAnswer 1709.0 -
ITSumma 1132.9 -
LMonoceros 1132.0 -
sardarbinyan 1103.0