Pull to refresh
  • by relevance
  • by date
  • by rating

Стартап Zoox признал, что использовал документы Tesla. Судебный спор урегулирован

Legislation in IT Copyright Transport
imageФото: Instagram/Zoox

Американский стартап Zoox, который разрабатывает технологии автономного вождения, признал в суде тот факт, что перешедшие туда на работу бывшие сотрудники Tesla позаимствовали конфиденциальные документы с прошлого места работы. Судебные претензии удалось урегулировать.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 2.3K
Comments 2

РСПП просит запретить единому измерителю рунета продавать данные без согласия владельцев сайтов

Working with video *Data visualization Legislation in IT Statistics in IT IT-companies

Комиссия по связи Российского союза промышленников и предпринимателей (РСПП) попросила запретить будущему единому измерителю рунета продажу данных без согласия владельцев сайтов. В РСПП опасаются, что данный измеритель будет получать сведения об аудитории от видеосервисов бесплатно и сможет продавать их конкурентам этих платформ. 

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 1.4K
Comments 11

Снова в деле: Group-IB обнаружила атаки на ритейл хакеров RedCurl

Group-IB corporate blog Information Security *Research and forecasts in IT IT-companies

Group-IB обнаружила следы новых атак хакеров RedCurl, занимающихся коммерческим шпионажем и кражей корпоративной документации у компаний из различных отраслей. На этот раз в фокусе группы оказался российский ритейлер, входящий в топ-20 крупнейших интернет-магазинов России. Новый аналитический отчет Group-IB «RedCurl. Пробуждение» описывает изменение тактики и инструментов группы, используемых для проникновения в сети компаний, интересующих хакеров или их заказчиков. Всего на счету RedCurl на данный момент 30 атак.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 666
Comments 5

Коммерческая тайна. Сертификация ПО

Information Security *Website development *
Sandbox
С того момента времени, как получил 3 по ИБ за реферат «Правовое регулирование защиты информации», а затем переговорил на эту тему с преподавателем, очень сильно задумался над вопросами коммерческой тайны(в дальнейшем КТ).

Суть вопроса в следующем.
Так как КТ не регулируется государством, то программное обеспечение(в дальнейшем ПО) для введения в компании(рассматривается крупная компания с большим количеством компьютерной техники) режима КТ обязательной сертификации не подлежит.

Обрисуем немного ситуацию.
На компьютерах нашей компании, так как она крупная и обладает большим кол-вом информации, попадающей под гриф КТ, стоит DHL-система, которая занимается тем, что просто сканирует весь трафик, как входящий, так и исходящий. То есть, если с какого-то устройства в компании была отправлена информация, составляющая КТ, то система без труда оповестит о местонахождении устройства системных администраторов компании.

Представим себе следующую ситуацию:
Читать дальше →
Total votes 9: ↑4 and ↓5 -1
Views 2.6K
Comments 12

Охрана IT-решений в России

Programming *
Цель данного поста донести информацию о способах охраны ИТ-решений в России — патенты, авторское право, ноу-хау. Протестующих против интеллектуальной собственности – просьба не сюда. Не будем разводить дебатов, сотни их…
Читать дальше →
Total votes 11: ↑6 and ↓5 +1
Views 16K
Comments 1

Курсовая работа: «Правовые аспекты разработки открытой операционной системы ReactOS»

Open source *

Предисловие


Я являюсь магистрантом второго года обучения СКФУ института Математики и Естественных наук специальности «Прикладная Математика и Математическое моделирование». Так случилось, что темы курсовой и последующей магистерской работ оказались посвящены проекту, которым я занимаюсь уже более 7 лет — операционной системе ReactOS. В связи с этим я считаю, что итоговый материал не должен просто пылиться на диске или полке и его следует опубликовать. Сразу хочу предупредить, что:
  • я никогда целенаправленно не получал юридического образования;
  • текст может содержать избыточное цитирование (вплоть до заимствования), некоторые фактические, смысловые, пунктуационные и орфографические ошибки вопреки моему желанию их устранить;
  • по выше названым причинам не могу назвать свою работу близкой идеалу.


Для более удобного чтения предлагаю скачать полный вариант работы в PDF или ...

пожаловать под кат
Total votes 47: ↑33 and ↓14 +19
Views 11K
Comments 30

«Право на фотосъемку»: FAQ, версия 1.0

Legislation in IT
Самая первая версия сборника вопросов о праве на фотосъемку была анонсирована на Хабре больше года назад. Тогда она носила номер 0.5, если я правильно помню. Затем за пару месяцев номер дошел до «0.7», и написание временно приостановилось.
В этой версии FAQ стал мегапопулярным. Кроме бесчисленного количества блоггеров и фотосайтов за прошедший год его перепечатала «Вебпланета» и журнал «Интеллектуальная собственность. Авторское право и смежные права» (№7 за 2010 год). В «Вебпланете» он вошел в десятку самых популярных материалов за 2010 год.
Ну, а сегодня на сайте опубликована следующая его версия, 1.0. Адрес — все тот же: "antirao.ru/faq/nophoto". По сравнению с предыдущей версией вопросов стало в два раза больше, а старые вопросы были существенно доработаны. Добавилась пара сотен ссылок на статьи законов из СПС «Pravo.ru». Итоговый текст увеличился примерно в три раза.
В нем отражены самые свежие изменения в законодательстве. Например, часто упоминаемое в прессе постановление, которое «запрещает съемку на 159 улицах Москвы» уже полгода как отменено. Да и сам сборник я мог выпустить еще месяц назад, просто пришлось ждать, когда Конституционный суд опубликует свое постановление о «шпионских камерах», чтобы дописать соответствующий вопрос.
Кроме того, в издательстве «по требованию» «Prostobook.com» можно заказать «книжный» вариант сборника, с цитатами из нужных нормативных актов, для ношения с собой и тыкания запретителей носом в конфликтной ситуации. Книга, как и сам сборник, распространяется по лицензии CC BY-SA.
Total votes 140: ↑138 and ↓2 +136
Views 2K
Comments 57

Наш долгий путь к команде мечты

Зарцын и партнеры corporate blog Project management *Legislation in IT IT career
Когда вы создаете свой бизнес, вы начинаете болеть этой идеей и вам кажется, что так должны делать все. Особенно это касается ваших сотрудников. Думаете что они тоже ДОЛЖНЫ сидеть до ночи, любить клиентов да и просто любить работать. Ведь они прикасаются к великому и прекрасному детищу.

Но сразу набрать команду мечты, которая будет слаженно и эффективно работать, очень трудно (вернее, почти невозможно).

Поделимся своим опытом и проблемами, с которыми столкнулись мы при формировании dream team.


Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 5.8K
Comments 0

Не все КТ масленица, или КТ не гуляет сама по себе

InfoWatch corporate blog Legislation in IT


Категорирование информации в РФ на сегодняшний день довольно обширное. Одних только тайн по видам более 50. Сегодня мы рассмотрим одну из них, но, на наш взгляд, очень важную в контексте корпоративной защиты от внутренних угроз информационной безопасности – коммерческую тайну (далее КТ).

Опираясь на Федеральный закон (далее ФЗ), проанализируем и логически разложим цели, задачи и особенности введения режима КТ, а также связку закона о КТ с другими нормативно-правовыми актами. Анализ будем проводить в контексте корпоративной защиты от внутренних угроз информационной безопасности. Для удобства восприятия информации всё это мы «замариновали» в инфографике, полная версия которой представлена в конце статьи.
Читать дальше →
Total votes 19: ↑17 and ↓2 +15
Views 4.3K
Comments 6

CRM-системы: защита или угроза?

RegionSoft corporate blog Information Security *IT Infrastructure *CRM systems *
31 марта — международный день бэкапа, и неделя накануне всегда полна историй, связанных с безопасностью. В понедельник мы уже узнали про скомпрометированный Asus и «трёх неназванных производителей». Особо суеверные компании всю неделю сидят на иголках, делают бэкапы. А всё от того что все мы немножко безалаберны в плане безопасности: кто-то забывает пристегнуть ремень на заднем сидении, кто-то игнорирует срок годности продуктов, кто-то хранит логин и пароль под клавиатурой, а ещё лучше записывает все пароли в блокнотике. Отдельные личности умудряются отключать антивирусы, «чтобы не тормозил комп» и не использовать разделение прав доступа в корпоративных системах (какие секреты в компании из 50 человек!). Наверное, человечество просто ещё не выработало инстинкт кибер-самосохранения, который, в принципе, может стать новым основным инстинктом.

Не выработал такие инстинкты и бизнес. Простой вопрос: CRM-система это угроза информационной безопасности или инструмент обеспечения безопасности? Вряд ли кто-то вот так сходу точно ответит. Тут нужно начинать, как нас учили на уроках английского: it depends… Это зависит от настроек, формы поставки CRM, привычек и убеждений вендора, степени наплевательского отношения сотрудников, исхищрённости злоумышленников. В конце концов, взломать можно всё. Так как же жить?

Читать дальше →
Total votes 31: ↑30 and ↓1 +29
Views 7.1K
Comments 19

5 шагов к защите коммерческой тайны

Information Security *Start-up development Personnel Management *Legislation in IT
Tutorial
image

Как часто вам предлагают заткнуть пальцем пробоину в борту судна? Нам — постоянно!
Вот обычная заявка: составьте нам NDA с работником, чтобы защититься от разглашения конфиденциальной информации

Почему-то многие в ИТ уверены, что для защиты информации компании необходимо и достаточно подписать с работником NDA

Однако NDA с сотрудником — это совсем не тот документ, который необходимо использовать для защиты коммерческой тайны в трудовых отношениях. В результате требования к режиму коммерческой тайны грубо нарушены. Архитектура ПО, алгоритмы, расчеты, и иные ноу-хау, используемые в разработках, остаются без охраны.

Разберемся, что здесь не так.
Читать дальше →
Total votes 12: ↑9 and ↓3 +6
Views 4.7K
Comments 2

Сколько стоит коммерческая тайна

Information Security *
Recovery mode
Здравствуйте! Я профессионально занимаюсь юридическими вопросами, связанными с коммерческой тайной. И считаю, что в информационной сфере мои знания могут помочь избежать различных неприятных ситуаций. В этой статье я хочу рассказать о защите коммерческой информации. На первый взгляд, эти вопросы кажутся простыми, но на самом деле, здесь кроется множество сложностей и важных нюансов, о которых люди даже не задумываются.

Так как Хабр – ресурс, связанный, прежде всего, с IT-сферой, то и примеры я буду приводить, связанные с информационными и компьютерными технологиями. Важно понимать, что информационные технологии и компьютерные информационные технологии – это два разных направления, которые имеют как сходства, так и отличия. Здесь, на Хабре, уже рассматривали различие между ними, и в этом я согласен с автором публикации.
Читать дальше →
Total votes 12: ↑6 and ↓6 0
Views 4.6K
Comments 9

Ответственность за продажу коммерческой тайны

Information Security *
В прошлой публикации мы обсудили, какой интерес может предоставлять продажа информации с точки зрения ее правообладателя, продавца и покупателя. Также мы попробовали оценить стоимость коммерческой тайны для этих трех категорий. Сегодня, как я и обещал, поговорим об ответственности за разглашение коммерческой тайны.

Очевидно, что в случае продажи информации ее правообладателем, нарушения закона нет. Но если информацию продает лицо, которое не имеет на это прав, то по закону виновными считаются продавец и, при определенных условиях, покупатель. Впрочем, доказать виновность лица, совершившего покупку, удается крайне редко. Давайте разберемся, почему так происходит.
Читать дальше →
Total votes 7: ↑5 and ↓2 +3
Views 2.9K
Comments 7

Как правильно работать с коммерческой тайной

Information Security *
Сегодня я хочу поговорить об очень распространенной проблеме, с последствиями которой столкнулись мои клиенты. Из отдела продаж уволился менеджер и «унес» с собой копию базы клиентов. В результате руководство компании всерьез заинтересовалось, что такое коммерческая тайна и как на практике пользоваться этим понятием. К сожалению, очень часто в нашей стране так и происходит, защитой информации начинают интересоваться только тогда, когда хищение уже произошло. Потому я хочу подробнее поговорить об организации труда и разобраться, какие меры нужно применять, чтобы максимально снизить вероятность утечки важных данных.

Все мы понимаем, что живем не в Японии, где существуют пожизненные контракты. Любой сотрудник может уволиться и сменить место работы в любое удобное для него время. Но в процессе работы этот человек получает служебный доступ к ценностям компании. Во многих случаях без этого доступа невозможна эффективная работа специалиста. Но как при этом избежать злоупотреблений?
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 4.9K
Comments 9

Самая ценная информация в коммерческой организации

Information Security *
В прошлых публикациях я рассказал о том, что такое коммерческая тайна, сколько может стоить информация, на реальных примерах описал ответственность за ее разглашение для разных случаев. Все это вы можете прочитать в публикациях «Сколько стоит коммерческая тайна» и «Ответственность за продажу коммерческой тайны». Сегодня мы поговорим о том, какую информацию, хранящуюся в коммерческой организации, стоит защищать коммерческой тайной.

Сейчас практически вся информация в любой организации хранится в электронном виде, независимо от того, что это такое, база данных клиентов, характеристики продукции, эскизы, чертежи и т.д. Цифровые технологии упростили, в том числе, процесс копирования. В самом сложном случае для получения копии бумажных документов понадобится обычный смартфон или фотоаппарат, а при доступе к данным на компьютере копируется на внешний носитель или отправляется куда-либо через интернет готовый файл.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 2.8K
Comments 8

К вопросу защиты цифровой информации

Information Security *
Основной вопрос, который стоит перед любой организацией, которая стремится защитить свою информацию, это сохранность информации на серверах и компьютерах. С информацией на бумажных носителях вопросов обычно не возникает, этот тип информационных носителей и охранять легче всего, и опыт защиты такой информации накоплен огромный. Для такой защиты используют сейф, архив, банковскую ячейку, жестко ограничивают доступ сотрудников и проблема решена. Защитить цифровую информацию намного сложнее. С одной стороны, обычно эти данные постоянно нужны для работы, с другой стороны, крайне важно надежно защитить ее от несанкционированного доступа и копирования.
Читать дальше →
Total votes 6: ↑4 and ↓2 +2
Views 1.8K
Comments 9

5 известных случаев промышленного шпионажа

Information Security *
Вот 5 примечательных случаев промышленного шпионажа за последние несколько десятилетий.
Промышленный шпионаж, иногда также называемый экономическим шпионажем, является очень серьезным преступлением, которое может нести за собой очень большие штрафы и наказания. Он довольно распространен и может дать конкуренту огромное преимущество на коммерческом рынке.

Здесь мы собрали 5 примечательных примеров промышленного шпионажа за последнее время и попытались ответить на некоторые распространенные вопросы на эту тему.
Читать дальше →
Total votes 15: ↑11 and ↓4 +7
Views 8.2K
Comments 2

Режим коммерческой тайны: заставь NDA работать

Icon Partners corporate blog Information Security *Project management *Product Management *
Recovery mode
Самый охраняемый коммерческий секрет в мире — формула рецепта “Coca-Cola” в США. Компании удается хранить его более 100 лет. Можно ли достичь такого результата охраны коммерческой тайны (КТ) в Украине. Как не переживать, что сотрудник передаст базу клиентов конкурентам, разгласит коммерческую информацию, или нарушит подписанный NDА.

image

Команда Icon Partners рекомендует эффективный механизм решения этой проблемы — введение режима коммерческой тайны в компании.
Читать дальше →
Total votes 18: ↑5 and ↓13 -8
Views 3.4K
Comments 3

Что делать если украли коммерческую тайну

Information Security *Legislation in IT

Сколько бы вы ни защищались, что бы ни делали, на 100% гарантировать защиту информации невозможно. Во-первых, что-то вы можете не предусмотреть с точки зрения законодательства, технических или организационных решений. Во-вторых, иногда люди, имеющие доступ к коммерческой тайне, поступают вопреки закону и здравому смыслу из корыстных или каких-либо других побуждений.  И тогда возникает необходимость обратиться в суда, а в некоторых случаях – в полицию для осуществления уголовного производства.

Читать далее
Total votes 5: ↑4 and ↓1 +3
Views 4K
Comments 6
1