«Сколково» — российский аналог Кремниевой долины, где государство предоставляет налоговые льготы и гранты компаниям, занимающимся реальными инновациями. Разбираем в статье как работает фонд, для кого он, все «плюшки» и как в него попасть, а главное кого исключают.
Всё самое интересное из мира кибербезопасности /** с моими комментариями.
Новости этой недели про то, как государство закручивает гайки и приближает нас к 1984, новые уязвимости, позволяющие получит root в linux, фейковая новость про утечку в 16 млрд. записей и другие только самые интересные и важные новости информационной безопасности.
Для тех, кто в танке, и еще не озаботился вопросом о правильном хранении и сборе Персональных данных, делюсь подробной инструкцией и документами, которые снимут у вас основную головную боль. Мы провели обсуждения с несколькими юристами, коллегами, получили платные консультацию.
Делюсь с вами этим бесплатно. Просто пойдите и сделайте как написано.
По данным глобальных отчетов, уже 30% всех корпоративных решений в 2025 году принимаются с участием искусственного интеллекта (ИИ). Инструменты ИИ активно внедряются во все сферы: они используются для оптимизации операционных и бизнес-процессов, как самостоятельные или вспомогательные продукты, а все чаще – и как системы, принимающие решения. Однако в этой гонке за эффективностью вопросы управления рисками и этические предохранители нередко отходят на второй план.
Между тем, именно сфера регулирования и этики ИИ является ключевым инструментом, позволяющим компаниям обеспечить безопасное использование AI-технологий как с технической точки зрения, так и в контексте соответствия требованиям контролирующих органов. Регуляторные и этические фреймворки, закрепленные на уровне законодательства и лучших отраслевых практик, в действительности определяют ландшафт внедрения новых технологий. С какими вызовами AI Governance сталкивается IT-индустрия сегодня? В этой статье мы разберем 5 ключевых проблем регулирования ИИ, алгоритмической предвзятости, безопасности нейросетей, их экологического следа и глобальной стандартизации AI.
Это авторская статья создана специально для сайта habr.com будет полезна IT-специалистам, разработчикам, менеджерам проектов, юристам, а также всем, кто интересуется будущим искусственного интеллекта, его регулированием и этическими аспектами применения технологий.
Вот и близок к финалу цикл наших статей. Это было интересное приключение. Нас искали, нас деанонили, нас ломали, нам звонили, нам угрожали, нас шантажировали, нам предлагали (но не дали). Мы мимикрировали, мы хайпили, мы отмораживались, мы переписывались с юрслужбой Хабра, мы помогали, мы провоцировали, мы объясняли, мы проверяли и перепроверяли и возбуждали. Возможно кого-то необоснованно обидели, но уж точно мы всех предупреждали заранее, что так делать нельзя. И этот гнойник нужно было вскрыть, иначе гангрена пошла бы по всей отрасли, которая и так не блещет крепким здоровьем. Теперь уже пусть, те кому по службе положено занимаются оценкой ущерба и разборками кто на ком стоит и кто все это начал. Главное мы добились, чтобы устроили официальные проверки, и сейчас довыполним часть обязательств по остальным фигурантам, что бы нас не обвиняли в однобокости.
Очередной раз выражаем благодарность Максиму Горшенину за наводку на истинных "импортозаметителей". Если кто не в курсе, то оказалось, что восхваляемые блогером и возносимые на пьедестал компании, которые заявляют, что "мы сами разрабатываем" на проверку оказались обычными высокотехнологичными переключателями шильдиков. Микросхемы Flash памяти от GS Group на проверку оказались микросхемами от Тайваньской Winbond, а микросхемы RS-485 интерфейса от Vango. Компания "Энергомера" получила рекордные 117 баллов за применение отечественной ЭКБ не применяя отечественные микросхемы. А компания ООО "ИТР" переправив маркировку включила в реестр российской продукции микросхемы АЦП и микроконтроллера. Мы не сразу поняли тайную миссию Максима, но теперь с особым вниманием следим за теми на кого указывает наш тайный агент. Максим даже передал нам список на кого стоит обратить внимание. Если интересно кто следующий, тогда читаем далее...
Регистрация программно-аппаратных комплексов (ПАК) в реестре программного обеспечения (ПО) Минцифры — это важный этап для разработчиков, стремящихся внедрить свои решения в государственные и коммерческие структуры. Процесс регистрации может показаться сложным, но с правильным подходом и пониманием всех этапов он становится более управляемым. В этой статье мы подробно рассмотрим, как зарегистрировать ПАК в реестре Минцифры, какие документы понадобятся и на что обратить внимание.
Китайское законодательство, регламентирующее процедуру оформления товарного знака, разнонаправленное и действительно огромное: только по одному континентальному Китаю в базе данных Всемирной организации интеллектуальной собственности несколько десятков документов.
При этом надо учитывать, что есть еще Макао и Гонконг. Они функционируют немного по иным (также регламентируемым в дополнительных самостоятельных законах) правилам.
После публикации наших статей многих интересует, а есть ли официальная реакция органов власти на представленную информацию. Напомним, что в якобы разработанных в России микросхемах Flash памяти от компании АО "ДжиЭс нанотех" мы нашли кристаллы от иностранных микросхем от компании WinBond, в микросхемах микроконтроллеров и АЦП от компании ООО "Интегральные Телематические Решения" мы нашли кристаллы от иностранных микросхем компании Vango. Кристаллы от Vango также оказались в микросхемах интерфейса RS-485 от АО "ДжиЭс нанотех". Конечно же эта информация не могла пройти мимо основного регулятора и Министерство промышленности и торговли инициировало проверки. Чем закончилась одна из них мы и расскажем...
Закрытие бизнеса – не поражение, а естественный этап, через который проходит множество предпринимателей. Проекты завершаются из-за выгорания собственника, смены бизнес-приоритетов и даже новых идей, которые ждут реализации.
В России только что вступили в силу обновления федерального закона №152-ФЗ «О персональных данных». Изменения, по мнению тысяч предпринимателей, оказались не просто неожиданными — они парализуют работу малого и среднего бизнеса. Предприниматели массово признаются: им трудно выполнить требования Роскомнадзора, чтобы не попасть под штрафы в сотни тысяч и миллионы рублей.
«С 1 июня требования к сайтам ужесточились, и к нам начали поступать типовые запросы, — объясняет Владимир Кривов, эксперт в сфере веб-разработки и руководитель РОСТСАЙТ. — В первую очередь приходится настраивать логику обработки согласий: обязательные чекбоксы, сбор IP-адресов, дата-временные метки, блокировка кнопки отправки до получения согласия. Вторая часть — фильтрация внешнего кода: удаляем скрипты Google Fonts, YouTube, аналитики. Также отдельный блок — уведомление о cookie с активным подтверждением и логированием. Многие недооценивают, что даже одна недоработка в логике сайта может трактоваться как нарушение, особенно в части трансграничной передачи».
Хвалебное видео от Максима Горшенина про успехи GS Croup в импортозамещении послужило наводкой, благодаря которой мы провели вскрытие, и узнали, что в выпускаемых "отечественных" микросхемах Flash памяти GSN2516Y и GSN2517Y используются полупроводниковые кристаллы от серийных иностранных микросхем W25Q16 тайваньской компании WINBOND. Проследив кто потребляет эти псевдоотечественные микросхемы, мы нашли уже "отечественные" счетчики электроэнергии от компании "Энергомера" с рекордными 117 баллами из Реестра российской промышленной продукции. Благодаря этим баллам счетчики выигрывают миллиардные тендеры на государственных закупках. Но в самих счетчиках мы не нашли отечественных микросхем, благодаря которым и должны набираться эти 117 баллов. Основным микроконтроллером и АЦП в счетчиках оказались микросхемы от тайваньской компании VANGO. В след за GS Croup по пути выдачи китайских микросхем за отечественные пошла компания "Интегральные Телематические Решения", нанеся свою маркировку на корпус микросхемы включили их в реестр, хотя на самом деле это микросхемы от все той же китайской VANGO. Вот так заказной хвалебный ролик от главного пиарщика и воспевателя импортозамещения разоблачил его самого и его заказчиков. Так что если Максим кого-то хвалит, то значит дело не чистое и нужно искать. И мы снова нашли...
Нарушитель замаскировал исходный текст, но забыл про базу данных. Подсветили базу данных и связали ее с интерфейсом программы. Собрали пакет для Следственного комитета России.
В наши дни кадровый электронный документооборот может бы внедрен не только в крупных компаниях типа РЖД или Газпрома. Если у вас грамотный бухгалтер, то даже в небольшом бизнесе можно настроить КЭДО и забыть о бумажных приказах и договорах
Для современной компании, будь то разработчик ПО, SaaS-провайдер или активный пользователь облачных платформ, CRM и аналитики, корректная обработка ПДн и уведомление Роскомнадзора – это уже не опция, а гигиенический минимум. Забыли или ошиблись? Готовьтесь к штрафам для юр лиц и ИП до 300 000 ₽ с 30 мая 2025 года. Если хотите доверия клиентов и беспроблемной работы — действуйте по закону.
В этой статье мы предоставим пошаговую инструкцию, которая поможет пройти регистрацию, учитывая специфику современных цифровых инструментов и снизить риски, связанные с неисполнением требований закона. Подробно рассмотрим, как избежать штрафов, что делать при трансграничной передаче, как легализовать аналитику, какие требования предъявляются к политике конфиденциальности и что обязательно должно быть на сайте компании.
Цифровизация госсектора привела к появлению сервисов, которые упростили взаимодействие граждан с государством. Яркий пример — портал Госуслуг, работа которого опирается на обширную инфраструктуру государственных информационных систем (ГИС).
В России действуют сотни федеральных, региональных и муниципальных ГИС, без которых невозможно представить работу органов власти. Часть из них напрямую используется гражданами, другие работают в фоновом режиме, обеспечивая интеграцию и автоматизацию процессов. Кроме того, появляются информационные системы, которые формально не являются ГИС, но тесно с ними связаны.
Оборотной стороной цифровизации становятся риски кибербезопасности. В случае с ГИС ставки чрезвычайно высоки, ведь в таких системах агрегируются персональные данные миллионов пользователей и чувствительная для госструктур информация. Поэтому защита ГИС требует специфического подхода и регулирования со стороны ФСТЭК и ФСБ.
На связи Максим Кузнецов, руководитель отдела защиты информации ГИС в Бастионе. Сегодня расскажу об особенностях защиты ГИС и о том, с какими сложностями мы сталкиваемся в таких проектах.
Ежегодно процесс регистрации программного обеспечения (ПО) и программно-аппаратного комплекса (ПАК) в реестре отечественного ПО претерпевает значительные изменения, и их незнание увеличивает риск отказа. Эта статья — полноценный гайд для IT-компаний. Она ответит на все часто задаваемые вопросы по этой процедуре и поможет успешно пройти все этапы регистрации ПО и ПАК в Реестре Минцифры.
Профессия юриста требует знаний огромного массива информации и умения её применять. Юриспруденция — особая сфера, специалисты которой требуют больших затрат со стороны компаний и обычных граждан. Законодательство и судебная система довольно консервативны и плохо подвержены изменениям. Но техника в целом, а теперь и искусственный интеллект, всё лучше и лучше справляется не только с хранением больших баз данных, но и с их обработкой и анализом.
Эта область на стыке права и информационных технологий и называется legaltech. Рассказываем подробнее, что к нему относится и какое будущее у технологий в сфере права.
