Борьба с блокировкой рекламы на YouTube столкнулась с новой проблемой: законами о конфиденциальности. Эксперт Александр Ханфф уже подал жалобу в Ирландскую комиссию по защите данных (DPC). Он утверждает, что система обнаружения блокировщиков рекламы YouTube является незаконной в соответствии с законодательством ЕС.
Новый виток импортозамещения. Куда бежать и что делать?
Что такое импортозамещение в ИТ
Совсем кратко пробегусь по основным вопросам для синхронизации.
1. Что такое отечественное ПО и оборудование?
С юридической точки зрения российскими считаются те продукты, чьё российское происхождение подтвердили в Министерстве цифрового развития и в Минпромторге соответственно включением в свои реестры.
С конца 2017 г. согласно постановлению Правительства РФ №1594 ПО стран ЕврАзЭс не подпадает под определение «иностранного», но пока реестра евразийского программного обеспечения нет, то и использовать, например, белорусское ПО в качестве импортозамещающего нельзя.
Сразу оговорюсь, что пост больше — про ПО.
2. А оно реально произведено в РФ с нуля?
В некоторых случаях — да. Например, решения от Kaspersky или Abbyy.
В других за основу взято свободное программное обеспечение (СПО), и к нему применены собственные разработки. Сюда можно отнести, например, большинство российских ОС, МойОфис Почта и Яндекс.Браузер. Это не обязательно плохо. По этому пути изначально шли, например, Nutanix и Zimbra. Главное — быть уверенными, что производитель не организовал «сборку» под единственный проект и планирует поддерживать решение в будущем.
Иногда возникают курьёзные случаи. Решение разработано в России, но продаётся через иностранную компанию. В этом случае, чтобы попасть в реестр, приходится организовывать отдельную российскую фирму и делать форк продукта под российский рынок. Преимущество таких решений — оперативная техническая поддержка третьего уровня, привыкшая к работе по западным стандартам.
3. А если этого ПО недостаточно?
В реестре отечественного ПО присутствуют операционные системы (ОС) на базе ядра Linux. У каждой из этих ОС есть свой репозиторий. Поскольку формально приложения входят в состав ОС, так же как и службы Windows, то они считаются российскими, и за их поддержку отвечает производитель ОС.
4. Есть ли альтернативы?
Есть СПО, о котором я уже говорил. Но имеются нюансы.
Британия хочет регулировать интернет — на что повлияют новые законы
Это — нормы, направленные на регулирование и развитие интернет-пространства.
Политики хотят наложить запрет на распространение «вредоносного» контента в социальных сетях и проработать план миграции на FTTP-инфраструктуру.
ГИС? или неГИС? Вот в чем вопрос
Привет, Хабр!
Поводом к этой публикации является отсутствие конкретного определения такой сущности как ГИС (государственная информационная система) с одной стороны, и разнообразная (порой, недопустимая) трактовка этого понятия с другой стороны. Правильная классификация системы (ГИС или неГИС) имеет непосредственное практическое значение: если система неГИС, то ряд обязательных (порой серьезных) требований переходят в разряд рекомендаций.
Что же такое государственная информационная система? Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее — закона) содержит понятие информационной системы (в целом) и косвенно определяет ГИС.
Аналитическая записка. Обзор приказа Минэнерго РФ от 6 ноября 2018 года N 1015
К.Е. Полежаев, Аналитик
А.А. Заведенская, Помощник аналитика
Список использованных сокращений
АРМ – Автоматизированное рабочее место
АСУТП – Автоматизированная система управления технологическим процессом
БДУ – Банк данных угроз
ИБ – Информационная безопасность
МЭ – Межсетевой экран
НДВ – Недокументированные (недекларированные) возможности
ПО – Программное обеспечение
СрЗИ – Средства защиты информации
СУМиД – Система удаленного мониторинга и диагностики основного технологического оборудования
ФСБ России – Федеральная служба безопасности Российской Федерации
ФСТЭК России – Федеральная служба по техническому и экспортному контролю Российской Федерации
Введение
Настоящая Аналитическая записка содержит обзор опубликованного на официальном интернет-портале правовой информации 18 февраля 2019 года Приказа Министерства энергетики Российской Федерации от 06.11.2018 № 1015 «Об утверждении требований в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования» (Зарегистрирован 15.02.2019 № 53815) (далее – Приказ Минэнерго).
Патенты в дизайне: часть вторая (примеры от Microsoft, Snapchat, Samsung, Netflix, Airbnb, Tinder)
Телеком-дайджест: 15 экспертных материалов про IPv6, ИБ, стандарты и законодательство в IT
Налог на картинку: в каких странах взносы за ТВ обязательны, а где их «растягивают» еще дальше
В ходе обсуждения всех «за» и «против» смарт-тв под нашим первым хабрапостом на 100 комментариев — прозвучали самые различные оценки и мнения. Кто-то сделал акцент на вендор-локи, другие критиковали функцию Automatic Content Recognition, третьи предлагали вариант «тв+медиасервер» на основе старого ПК, а им в ответ — писали в защиту смарт-тв.
Сегодня мы решили продолжить тему и обсудить, где принято платить «телевизионный налог».
Защита данных пользователя: как добавить поддержку правил CCPA и GDPR в мобильное приложение
Значительная часть жизни уже давно перетекла в гаджеты, онлайн-сервисы, соцсети и мессенджеры, которые ежедневно собирают тонны персональных данных. А ими часто обмениваются компании, например, в сфере рекламы или финансового бизнеса.
Поэтому приватность и безопасность данных сейчас сложно переоценить. В большинстве IT-компаний это понимают и работают над собственными инструментами защиты (Apple, например, на каждой презентации делает особый акцент). Страны, в свою очередь, регулируют всё это специальными законами.
Основными из них являются Европейский General Data Protection Regulation (GDPR) и, принятый в Калифорнии, California Consumer Privacy Act (CCPA). Сегодня подробно разберёмся, что это за законы, чего требуют и как внедрить их поддержку в свой сервис, сайт или мобильное приложение.
Это первая статья из цикла про приватность на iOS, где поговорим не только про законы, но и про изменения в политике App Store, AppTracking Transparency и IDFA.
Идеальное пользовательское соглашение: как минимизировать риски для разработчиков
Между буквой и духом законов: как международной компании защитить ПДн клиентов и избежать санкций
Большинство международных компаний ходит по тонкому льду — когда твои сотрудники и пользователи разбросаны по всему миру, хранение и обработка их персональных данных становится сложной юридической проблемой. Если пытаться досконально вникнуть в законы сразу всех стран, можно превратиться в юридическую контору. С другой стороны, повсюду есть надзорные органы, которые грозят санкциями за любые нарушения.
Чтобы избежать претензий, не навредить пользователям и обеспечить стабильное развитие бизнеса, недостаточно изучать нормативную базу. Желательно также знакомиться с реальным опытом разных компаний, особенно из числа тех, для кого работа с ПДн имеет первостепенное значение.
Мы побеседовали с экспертами из соцсети ReLife, пользователи которой проживают в более 70 странах мира. Они рассказали, на что в первую очередь обращают внимание, на какие законы ориентируются, с какими рисками и «подводными камнями» сталкиваются и как их обходят. Вместе мы сравнили американское, европейское и российское законодательство по охране ПДн и делимся практическими рекомендациями по его соблюдению.
Поломалось — ремонтируй и давай гарантию: в ЕС расширили положения «права на ремонт». Что изменилось?
В ЕС концепция «права на ремонт» развивается весьма активно — другие регионы несколько отстают. Сейчас законодатели добились того, чтобы вендор, который отремонтировал свой девайс, давал расширенную гарантию ещё на год. При этом у самого покупателя будет выбор — восстановление или замена дефектного товара. Подробности — под катом.
Как я делал то же, что и ФСТЭК, когда это еще не было трендом
Всем привет, меня зовут Андрей Рогов. В СИГМЕ, где мы разрабатываем и внедряем ИТ-решения для всей электроэнергетики — от контроля работы электростанций до расчета платежей «за свет», я работаю в отделе аудита и консалтинга. А значит, в мои должностные обязанности входит написание множества документов, связанных с нормативкой ФСТЭК России. Это модели угроз, наборы мер, закрывающих угрозы из моделей, которые написал я, адаптация и дополнение наборов мер, которые написал я, закрывающих угрозы из моделей, которые написал я, подбор средств защиты информации, реализующих меры, которые адаптировал и дополнил я из наборов мер, которые составил я, закрывая угрозы из моделей угроз, которые написал я (могу продолжать бесконечно, но это не собеседование).
Занимаясь всем этим бегом в колесе, я подумал, что живу в «дне сурка» выполняю часто повторяющиеся и похожие действия, которые можно автоматизировать. И об этом как раз и пойдёт речь в моей статье.
Виза цифрового кочевника Испания 2024: как получить Digital Nomad Visa
Содержание
1. Кто такие цифровые кочевники?
2. Условия: кто может получить визу цифрового кочевника
3. Требования к претенденту на получение визы цифрового кочевника
4. Срок действия и продление
5. Документы для подачи на Digital Nomad Visa
6. Документы для подачи для членов семьи
7. Пошаговый гайд получения Номад Визы
8. Время рассмотрения заявки на испанскую визу цифрового кочевника
9. Какие налоги надо будет платить цифровым кочевникам в Испании
10. Как сейчас подать документы на получение Digital Nomad Visa в Испании
11. Еще немного про новый закон о стартапах в Испании
12. Ответы на распространенные вопросы о визе цифрового кочевника
13. Заключение
14. Ссылки на полезные ресурсы
Внесение ПО в реестр российских программ изменится
По крайней мере так утверждают источники «Коммерсанта» в министерстве. Рассмотрим в статье насколько выполнимы требования, которые планируется ввести.
Минцифры России в настоящее время совместно с отечественными разработчиками программного обеспечения прорабатывает новые условия включения в реестр российского программного обеспечения, что может привести к изменениям в существующих правилах. В предлагаемых изменениях предусмотрено разделение реестра на две категории. Первая категория будет выделять поставщиков, которые смогут подтвердить «достаточный уровень переработки» программного обеспечения, основанного на открытых компонентах. Эти поставщики также обязуются обеспечить совместимость своего софта с российскими процессорами и браузерами, а также предоставить обучение пользователям. Участники этой категории смогут воспользоваться всеми предоставляемыми преференциями при участии в государственных закупках и льготами. Софт второй категории реестра сохранит только налоговые льготы.
В Китае резко вырос подпольный майнинг
По данным Центра альтернативных финансов Кембриджского университета, Китай снова вошёл в тройку стран-лидеров по объему майнинга криптовалют. В условиях официального запрета китайские майнеры работают, скрывая свою локацию с помощью VPN или других прокси-сервисов.
Минцифры: оборотный штраф за утечку данных могут ввести до конца года, он может составить 1%
18 мая директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на пресс-конференции «Кибербез в новых реалиях: что будет дальше», проведённой на форуме Positive Hack Days 11, заявил, что оборотные штрафы для компаний за утечки персональных данных введут, скорее всего, в течение этого года. Об этом сообщает специалист информационной службы Хабра с мероприятия.
Верховный суд США заблокировал закон Техаса об ограничении деятельности соцсетей
Верховный суд США заблокировал закон Техаса, который запрещает крупным социальным сетям подвергать цензуре пользователей на основе «точки зрения».
В Тайване прошли обыски в 10 китайских компаниях по делу о незаконном хедхантинге
По сообщению издания Reuters, Власти Тайваня на этой неделе провели обыск в десяти китайских компаниях. Данные компании подозреваются в незаконном переманивании инженеров и технических специалистов, связанных с производством компьютерных чипов. Кроме рейда, на допрос было вызвано почти 70 человек.
Для создания реестра токсичного контента будут набирать волонтеров-экспертов
Член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов на XI Международном форуме безопасного интернета заявил, что работа по созданию саморегулируемого реестра токсичного контента в интернете может быть завершена до конца 2022 года. Он отметил, что для формирования реестра токсичного контента нужны будут волонтеры-эксперты в разных областях, которых сейчас подбирают.