Pull to refresh

Новый виток импортозамещения. Куда бежать и что делать?

КРОК corporate blog Information Security *IT Infrastructure *Legislation in IT

Что такое импортозамещение в ИТ


Совсем кратко пробегусь по основным вопросам для синхронизации.

1. Что такое отечественное ПО и оборудование?

С юридической точки зрения российскими считаются те продукты, чьё российское происхождение подтвердили в Министерстве цифрового развития и в Минпромторге соответственно включением в свои реестры.

С конца 2017 г. согласно постановлению Правительства РФ №1594 ПО стран ЕврАзЭс не подпадает под определение «иностранного», но пока реестра евразийского программного обеспечения нет, то и использовать, например, белорусское ПО в качестве импортозамещающего нельзя.

Сразу оговорюсь, что пост больше — про ПО.

2. А оно реально произведено в РФ с нуля?

В некоторых случаях — да. Например, решения от Kaspersky или Abbyy.

В других за основу взято свободное программное обеспечение (СПО), и к нему применены собственные разработки. Сюда можно отнести, например, большинство российских ОС, МойОфис Почта и Яндекс.Браузер. Это не обязательно плохо. По этому пути изначально шли, например, Nutanix и Zimbra. Главное — быть уверенными, что производитель не организовал «сборку» под единственный проект и планирует поддерживать решение в будущем.

Иногда возникают курьёзные случаи. Решение разработано в России, но продаётся через иностранную компанию. В этом случае, чтобы попасть в реестр, приходится организовывать отдельную российскую фирму и делать форк продукта под российский рынок. Преимущество таких решений — оперативная техническая поддержка третьего уровня, привыкшая к работе по западным стандартам.

3. А если этого ПО недостаточно?

В реестре отечественного ПО присутствуют операционные системы (ОС) на базе ядра Linux. У каждой из этих ОС есть свой репозиторий. Поскольку формально приложения входят в состав ОС, так же как и службы Windows, то они считаются российскими, и за их поддержку отвечает производитель ОС.

4. Есть ли альтернативы?

Есть СПО, о котором я уже говорил. Но имеются нюансы.
Читать дальше →
Total votes 58: ↑51 and ↓7 +44
Views 51K
Comments 152

Британия хочет регулировать интернет — на что повлияют новые законы

CloudMTS corporate blog Data storage *Legislation in IT Cloud services *Social networks and communities
Вчера мы попытались разобраться, почему разработчики ядра Linux угрожали удалить написанный ими код из ядра. Сегодня — переключаемся на другую тему и рассказываем, что изменится с принятием новых законов, которые представило правительство Великобритании.

Это — нормы, направленные на регулирование и развитие интернет-пространства.

Политики хотят наложить запрет на распространение «вредоносного» контента в социальных сетях и проработать план миграции на FTTP-инфраструктуру.

Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 15K
Comments 28

Патенты в дизайне: часть вторая (примеры от Microsoft, Snapchat, Samsung, Netflix, Airbnb, Tinder)

Productivity Inside corporate blog Interfaces *Mobile applications design *Legislation in IT
Под катом — вторая часть перевода статьи о том, как крупные, известные компании защищают свои дизайн-решения (и какие именно). Примерное представление о том, как происходит процесс оформления прав на тот или иной интерфейс, можно получить в первой части.

Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 3.5K
Comments 5

Телеком-дайджест: 15 экспертных материалов про IPv6, ИБ, стандарты и законодательство в IT

VAS Experts corporate blog Information Security *Network technologies *IT Standards *Development of communication systems *
Это — подборка свежих материалов из корпоративного блога VAS Experts. Под катом — статьи о борьбе с ботнетами, квантовом интернете и новых законопроектах в сфере ИБ.

Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 2.8K
Comments 0

ГИС? или неГИС? Вот в чем вопрос

Information Security *IT Terminology Legislation in IT
Sandbox

Привет, Хабр!


Поводом к этой публикации является отсутствие конкретного определения такой сущности как ГИС (государственная информационная система) с одной стороны, и разнообразная (порой, недопустимая) трактовка этого понятия с другой стороны. Правильная классификация системы (ГИС или неГИС) имеет непосредственное практическое значение: если система неГИС, то ряд обязательных (порой серьезных) требований переходят в разряд рекомендаций.


Что же такое государственная информационная система? Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее — закона) содержит понятие информационной системы (в целом) и косвенно определяет ГИС.

Читать дальше →
Total votes 20: ↑12 and ↓8 +4
Views 25K
Comments 18

Аналитическая записка. Обзор приказа Минэнерго РФ от 6 ноября 2018 года N 1015

Legislation in IT
Авторы

К.Е. Полежаев, Аналитик
А.А. Заведенская, Помощник аналитика

Список использованных сокращений

АРМ – Автоматизированное рабочее место
АСУТП – Автоматизированная система управления технологическим процессом
БДУ – Банк данных угроз
ИБ – Информационная безопасность
МЭ – Межсетевой экран
НДВ – Недокументированные (недекларированные) возможности
ПО – Программное обеспечение
СрЗИ – Средства защиты информации
СУМиД – Система удаленного мониторинга и диагностики основного технологического оборудования
ФСБ России – Федеральная служба безопасности Российской Федерации
ФСТЭК России – Федеральная служба по техническому и экспортному контролю Российской Федерации

Введение

Настоящая Аналитическая записка содержит обзор опубликованного на официальном интернет-портале правовой информации 18 февраля 2019 года Приказа Министерства энергетики Российской Федерации от 06.11.2018 № 1015 «Об утверждении требований в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования» (Зарегистрирован 15.02.2019 № 53815) (далее – Приказ Минэнерго).
Читать дальше →
Total votes 16: ↑10 and ↓6 +4
Views 3.9K
Comments 3

Разобраться в политиках конфиденциальности приложений и сервисов — помогут нейросети

1cloud.ru corporate blog Website development *Development of mobile applications *Usability *Legislation in IT
Политики конфиденциальности сайтов и приложений, в которых описаны условия обработки персональных данных пользователей, обычно пишут юристы и… для юристов. Простому смертному понять суть может быть сложно. Решением проблемы занялся резидент Hacker News — он разработал алгоритм машинного обучения, который помогает с чтением privacy policy.

Рассказываем о нем и других проектах для «переваривания» политик конфиденциальности.

Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 2K
Comments 2

Лицензии на сайты и интернет-сервисы в Китае

Legislation in IT
Про это довольно много написано, но каждый из авторов (сознательно или по незнанию) упускает несколько важных моментов. В этой статье я хотел бы сии пробелы заполнить. Итак, вначале — немного ретроспективы.

Как известно, деятельность сайтов и вообще любая активность в интернете в КНР является объектом государственного регулирования. Это значит то, что без одобрения соответствующих органов (в настоящий момент — отдела пропаганды ЦК КПК, министерства промышленности и информатизации, Гостелерадио и т.д. — для каждого вида деятельности свой) вести деятельность в Интернет нельзя. На тему следующих разрешений мы и поговорим.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 2.5K
Comments 0

Как сэкономить 15 000 рублей при регистрации ПО

ISPsystem corporate blog Legislation in IT


Прошёлся недавно по поисковой выдаче гугла и выяснил, что регистрация прав на программу для ЭВМ стоит около 15 тыс. рублей. 15 тыс. рублей! И это ещё без пошлины.


Я удивился, потому что подготовка документов занимает минут тридцать. Чёрт с ним, пускай даже один час, но 15 тыс. рублей за час — это более чем достойное вознаграждение.


Зашёл на сайт Роспатента: инструкции там есть, но четкой картины не дают. На месте руководителя маленького IT-проекта я бы не стал подавать заявление сам — вдруг что-то сделаю не так.


Но я же юрист, и процедуру эту проходил не раз. Так почему бы мне не помочь стартаперам? Подумал-подумал, и не нашёл аргументов против. Так что давайте вместе попробуем подготовить документы и направить их в Роспатент, сэкономив при этом в среднем 15 тыс. рублей.

Читать дальше →
Total votes 58: ↑58 and ↓0 +58
Views 13K
Comments 30

Правовая защита контента и дизайна веб-сайта

Legislation in IT
Sandbox
image

В связи с быстрым развитием интернет технологий коммерция активно перемещается в цифровое пространство, и в целях распространения своих товаров и услуг юридическими и физическими лицами создаются веб-сайты.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 6.4K
Comments 5

Идеальное пользовательское соглашение: как минимизировать риски для разработчиков

Legislation in IT
Sandbox
В работе компаний-производителей программного обеспечения есть много рисков, но мало кто отнесет к ним недостаточно проработанное пользовательское соглашение. Однако если подойти к этому вопросу невнимательно и не учесть важные детали, есть риск столкнуться с серьезными последствиями в дальнейшем.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 2K
Comments 4

Налог на картинку: в каких странах взносы за ТВ обязательны, а где их «растягивают» еще дальше

Аудиомания corporate blog Legislation in IT Finance in IT Monitors and TV

В ходе обсуждения всех «за» и «против» смарт-тв под нашим первым хабрапостом на 100 комментариев — прозвучали самые различные оценки и мнения. Кто-то сделал акцент на вендор-локи, другие критиковали функцию Automatic Content Recognition, третьи предлагали вариант «тв+медиасервер» на основе старого ПК, а им в ответ — писали в защиту смарт-тв.

Сегодня мы решили продолжить тему и обсудить, где принято платить «телевизионный налог».

Читать далее
Total votes 18: ↑14 and ↓4 +10
Views 8.9K
Comments 57

Март—Сентябрь. Ретроспектива регулирования Сети со стороны РКН — соцсети, приземление IT-компаний, выборы

Legislation in IT Social networks and communities IT-companies

Текущий год ознаменовался повышенной активностью Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора). Полевые испытания ТСПУ, запугивание руководств IT-компаний, требования об удалении контента и замедление сервисов — лишь небольшой список дел, выполненных ведомством. В статье собраны все обнаруженные факты блокировок, начиная с ограничения работы Twitter и заканчивая блокировкой оппозиционных ресурсов. Налейте себе ведёрко чая покрепче и приготовьте пару килограмм печенья, читать придётся много.

Читать далее
Total votes 39: ↑33 and ↓6 +27
Views 7.3K
Comments 11

Компания Facebook заставила разработчика удалить расширение для чистки новостной ленты под угрозой суда

Productivity Inside corporate blog Browser extensions Social networks and communities IT-companies
Translation


Если бы кто-то создал инструмент, который не дает людям впадать в зависимость от Facebook, который позволяет им получать полную отдачу от преимуществ соцсети, при этом ограничивая воздействие негативных сторон – как бы отреагировали на это в Facebook?

Я знаю ответ на этот вопрос, потому что сам создал такой инструмент – и Facebook его стер с лица земли. Этим летом я получил от компании письмо, где мне предлагалось прекратить противоправные действия под угрозой суда. Мои аккаунты на Facebook и в Instagram удалили без возможности восстановления. Кроме того, от меня потребовали никогда больше не писать программ, которые каким-либо образом взаимодействовали бы с Facebook или другими сервисами компании.
Читать дальше →
Total votes 120: ↑119 and ↓1 +118
Views 34K
Comments 228

Только никому не говори: могут ли вам запретить рассказывать о зарплате коллегам?

Get me IT corporate blog Personnel Management *Legislation in IT IT career IT-companies

Как там пелось у Сплинов — «Никому не доверяй наших самых страшных тайн». Одна из таких страшных тайн для многих работодателей — то, сколько вам платят. Компании часто включают запрет разглашать размер заработной платы в NDA. В этом небольшом посте немного пройдемся по этому моменту и попробуем разобраться, законно ли это, зачем это делают и что будет, если вы все таки начнете рассказывать о своей зарплате коллегам.

Читать далее
Total votes 33: ↑29 and ↓4 +25
Views 24K
Comments 110

[В закладки] Базовая карта законодательства РФ по защите информации и как ей пользоваться

Бастион corporate blog Information Security *Database Administration *Legislation in IT Infographics

Мы подготовили путеводитель по законам и подзаконным актам в области ИБ, схему для базовой навигации и поиска решений распространенных проблем. 

Она сбережет время и поможет найти документы, в которых прописаны те или иные требования по защите информации, инструкции по работе с различными видами данных, состав проектной документации и так далее.

Читать далее
Total votes 29: ↑25 and ↓4 +21
Views 12K
Comments 13

Право на код: может ли работодатель отобрать ваш личный проект и как от этого защититься

Get me IT corporate blog Project management *Start-up development Legislation in IT IT-companies
Для начала представим типичную ситуацию: работаете вы в компании, а по выходным/вечерам пилите собственный пет-проект. Его замечает аудитория и возможно он даже стал приносить какие-то деньги. А теперь, уважаемые знатоки, вопрос: может ли компания, в которой вы работаете «ради денег» — отобрать ваше детище? И как защитить свой интеллектуальный труд от посягательств со стороны такого работодателя? Мы поговорили с юристами и теперь расскажем, что сделать, чтобы потом не пришлось идти в суд.


Приятного чтения!
Total votes 28: ↑23 and ↓5 +18
Views 10K
Comments 18

История международных денежных переводов — от SWIFT до криптовалют

Get me IT corporate blog Legislation in IT Reading room Popular science Finance in IT

Буквально недавно только ленивый не обсуждал тему отключения российских банков от SWIFT. Причём основной посыл публикаций в интернет-изданиях: особо ничего для простых граждан не изменится, Россия ко всему готова, и всё это больше развлечение для политиков. Да и вообще надо, мол, побольше производить самим и поменьше покупать у других.

Это замечательно. Но мы считаем, что в России от этого хорошо не будет никому. В особенности простым гражданам. И пока банки не спешат с пояснением хоть бы даже тут, на Хабре, где свои корпблоги ведут пять крупных игроков этого рынка, мы расскажем обо всём по порядку: посмотрим, как работает система SWIFT, когда она появилась и какие есть альтернативы в мире. А дальше объясним, к чему на самом деле приведёт отключение от неё.

Приятного чтения!
Total votes 79: ↑72 and ↓7 +65
Views 29K
Comments 60

Дело NGINX, или Как распределить права на знания между работником и работодателем

Конференции Олега Бунина (Онтико) corporate blog Project management *Product Management *Legislation in IT

Проблемы и конфликты из-за прав на знания напрямую влияют на команду. Разваливаются очень хорошие и качественные проекты — просто потому, что не были распределены права на знания или это было сделано неправильно/несправедливо. Или просто не оформлены документы на продукты интеллектуальной деятельности — на те самые знания, что возникли в процессе деятельности.

Меня зовут Кирилл Митягин, я партнер в Nevsky IP Law и занимаюсь юридической практикой уже больше 20 лет. Сегодня мы вспомним дело NGINX, чтобы на этом примере разложить по полочкам, почему разработчикам нужно оформлять и распределять права на знания между работником и работодателем.

Это дело для правообладателей программы NGINX стало «черным лебедем», как модно говорить по книге Нассима Талеба. И сегодня я превращу его для вас в серого — даже если вы ничего не будете делать после этой статьи, а просто запомните информацию. Но если вы хоть немного последуете моим советам, то будете готовы к подобной ситуации — и она для вас станет не черным или серым лебедем, а превратится в белого.

Читать далее
Total votes 21: ↑19 and ↓2 +17
Views 4.7K
Comments 11

Страх и ненависть параллельного импорта: что это, на основании каких законов существует и как должен работать

E-commerce management *Sales management *Legislation in IT Finance in IT IT-companies

Прошло уже больше месяца с момента, как российское правительство легализовало так называемый «параллельный импорт» на законодательном уровне. Пользователи Сети называют это официальным узакониванием челноков, расцвет которых пришёлся на российские 90-е годы XX века. В материале разбираем, что на самом деле представляет собой параллельный импорт, описываем историю его легализации в РФ, и зачем он так понадобился именно сейчас.

Читать далее
Total votes 55: ↑51 and ↓4 +47
Views 25K
Comments 134