Законодательство в IT

Согласно заявлению Минцифры, на сайте Госуслуг появилась форма о регистрации блогеров 10000-ков.

При этом на сайте общественного обсуждения нормативных актов есть четыре документа регламентирующие как она должна работать. Все эти документы на данный момент не приняты Правительством:

О порядке размещения на странице блогера маркировки: http://regulation.gov.ru/p/150809
О предоставлении сведений соцсетью о блогере в Роскомнадзор: http://regulation.gov.ru/p/150806
О предоставлении сведений блогером в Роскомнадзор: http://regulation.gov.ru/p/150808
О ведения реестра блогеров: http://regulation.gov.ru/p/151326

Замечу, что информация в нормативных актах противоречит заявлению Минцифры. Например, в заявлении Минцифры маркировка должна быть ссылкой на запись в реестре, и в случае отсутствия регистрации будет запрещено репостить посты. В законе же и в еще не принятых подзаконных актах присутствует запрет на любое распространение информации незарегистрированных блогеров (не только репосты), а маркировка должна носить символ А+.

Непонятно, то ли были приняты иные регламентирующие документы (но они не были нигде опубликованы), то ли форма на Госуслугах пока что не имеет юридической силы.

Кроме того, не вполне понятно, что считать персональной страницей. Если исходить из закона, то это страница одной из 15 социальных сетей из российского реестра социальных сетей, но в разъяснениях Минцифры это не указано.

Также закон вызывает вопросы:

В преддверии SOC Forum 2024 давайте вспомним другое значимое событие — Positive Hack Day 2. Ранее уже выходило на Хабре интервью о первых шагах в обнаружении атаки, тоже посвящённое выступлению с этого мероприятия. На этот раз хочу представить интервью с инженером группы расследования инцидентов Solar 4RAYS Геннадием Сазоновым и экспертом группы анализа ВПО Solar 4RAYS Антоном Каргиным.

Мне было интересно узнать из первых рук об одной из обнаруженных группировок. На PHD 2 Антон и Геннадий выступали с докладом, посвящённым группировке Shedding Zmiy, так что для полноты картины его стоит посмотреть. Приятного чтения!

Как программисты становятся террористами. Взгляд изнутри на историю Bitzlato.

Работа компании Bitzlato была остановлена в ночь с 17 на 18 января 2023 года. Проснувшись следующим утром, каждый программист в компании обнаружил, что прямо у себя в постели превратился в международного террориста.

DevSecOps — это не просто модное словечко, а целая философия, объединяющая разработку, безопасность и операции. Но как применить эту философию на практике? Здесь на помощь приходят международные стандарты.

В этой статье мы рассмотрим пять основных международных DevSecOps-стандартов: DSOMM, BSIMM, OWASP SAMM, Microsoft SDL и NIST SP 800-64. Мы разберем их особенности, сильные и слабые стороны, а также поговорим о том, как адаптировать эти стандарты к российским реалиям.

Неважно, работаете ли вы в крупной корпорации или небольшом стартапе, — понимание этих стандартов поможет вам выстроить более безопасный и эффективный процесс разработки. 

20 сентября 2024 года, служба доходов Грузии (Georgia revenue service, GRS), выполняя принятые в 2022 году обязательства по внедрению единого стандарта отчетности по финансовым счетам Common Reporting Standard (CRS) в финансовые организации (ФО) республики, первично передала информацию о финансовых счетах нерезидентов за 2022 / 2023 год.

Очевидно, что партнеры Грузии по CRS и другим стандартам обмена налоговой информацией, выполняя принятые на себя обязательства, зеркально передали службе доходов Грузии, информацию по финансовым счетам налоговых резидентов Грузии, как минимум за 2023 год.

В таком случае, в Грузию могла быть передана информация в отношении финансовых счетов людей, которые в глазах финансовых организаций за пределами Грузии выглядят как налоговые резиденты республики, но таковыми могут не являться.

3 октября британское правительство объявило, что отказывается от суверенитета над небольшим тропическим атоллом в Индийском океане, известным как острова Чагос. Острова будут переданы соседнему островному государству Маврикий, примерно в 1100 милях от юго-восточного побережья Африки. 

История не попала в техническую прессу, и, видимо, зря. Решение передать острова новому владельцу приведет к потере одного из самых популярных доменов верхнего уровня в технологической и игровой индустрии: .io.

Будь то Github.io, игровой сайт itch.io или даже Google I/O (который, возможно, задал тренд в 2008 году), .io постоянно присутствует в техническом лексиконе. Его популярность иногда объясняется тем, как он представляет собой аббревиатуру для «ввода/вывода» или данных, полученных и обработанных любой системой. Что часто игнорируется, так это то, что это больше, чем просто смешной домен. Это домен верхнего уровня с кодом страны (ccTLD), связанный с государством, то есть он затрагивает политику далеко за пределами цифрового мира.

С 1968 года Великобритания и США управляли крупной военной базой на островах Чагос (официально известных как Британская территория в Индийском океане), но соседнее государство Маврикий всегда оспаривало британский суверенитет над ними. Правительство Маврикия долгое время утверждало, что британцы незаконно сохранили контроль, когда Маврикий обрел независимость. Потребовалось более 50 лет, но этот спор наконец-то был разрешен. В обмен на 99-летнюю аренду военной базы острова станут частью Маврикия. 

Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии НЕ соответствую (противоречат) положениям закона⁠⁠.

Как указало Минцифры - Таким образом, обработка биометрических персональных данных может осуществляться только в случае получения оператором отдельного согласия субъекта персональных данных в письменной форме или в электронном варианте, подписанном электронной подписью, и не допускается посредством дачи такого согласия путем обычного входа в мобильное приложение кредитной организации, либо входа в интернет-банк кредитной организации, либо ввода пин-кода банкомате.

Сразу хочу уточнить, что описанное далее не является руководством к действиям и идей для разного рода спаммеров. Просто описываю ситуацию, которая случилось с женой, в которой я бессилен, да и решения данной "проблемы" я не вижу.

Я работаю юристом и преподавателем. За последние полтора года я провел много времени, общаясь с большими языковыми моделями — в первую очередь с GPT и GigaChat. С их помощью я решал самые разные профессиональные задачи; что-то получалось удивительно хорошо, что-то до смешного плохо. Однако в среднем — пока — ни одна из моделей, которыми я пользовался, не способна работать в «автономном» режиме, давая надежные юридические консультации неюристам. Максимум, к которому модели готовы — это работа copilot, «второго пилота», выполняющего базовые задачи по поручению и под контролем человека-специалиста.

Разбираемся в политике конфиденциальности Open AI и выясняем, почему эксперты окрестили GPT-4o «турбопылесосом данных».

Для тех, кто просто хочет получить позывной, привожу последовательность действий, актуальную на октябрь 2024 года. И детально рассказываю как прошел этот путь, с какими трудностями столкнулся. Руководство наполнено ссылками по всем шагам.

Рассказываем, какие преимущества дает включение вашего ПО и ПАК в реестр российского ПО, какие требования для этого необходимо соблюсти, и какой пакет документов следует собрать, чтобы ваша заявка была одобрена в Минцифры.

Сейчас идет период вопросов от ФНС по финансовым счетам физлиц-резидентов РФ открытых за пределами территории РФ, в прошлом или даже позапрошлом году, так как ФНС добирается до сведений переданных партнерами РФ по CRS, там где еще работает.

И начинают доходить руки у отделов валютного контроля ФНС, позадавать вопросы физлицам-резидентам, кто по мнению ФНС должен был представить отчеты по зарубежным счетам до 01 июня 2024 года, но почему-то это не сделал.

Мне показалось, что сейчас будет полезно составить несколько письменных документов, которые упростят соприкосновение с ФНС по вопросам зарубежных счетов, позволят быстро отписаться от вопросов налоговиков.

Введение в курс дела

На мартовских выборах президента я был официальным наблюдателем за федеральным ДЭГ с доступом к ноде наблюдения. Совместно с коллегами мы обнаружили, что количество голосов в официальных протоколах на 211 тысяч больше, чем было загружено избирателей в систему электронного голосования. То есть в ДЭГ в некоторых регионах явка превышает 100 процентов. Как так получилось?

Любая инновационная технология наверняка столкнется с судебными разбирательствами, но период активного развития искусственного интеллекта выдался особенно суровым в плане юридических споров.

В этом тексте коротко опишем активные дела против самых крупных компаний, которые разрабатывают ИИ-продукты.

Искусство вообще и музыка в частности представляется исключительно как человеческое достояние, вид духовного освоения действительности. Для создания музыки требуется вдохновение, талант, эмоции и, зачастую, много бессонных ночей, поэтому идею о нейрокомпозиторах можно назвать чистым кощунством. Или нет? За минувшие пару лет стало ясно - машины могут и картины создавать, и тексты писать, и теперь уже и музыку сочинять. И попробуй отличи творчество бездушных алгоритмов от продукта терзаний струн души человеческой. Генеративная музыка потихоньку начинает пробираться на стриминги, а главное поле битвы сейчас - Spotify.

Закон о майнинге в России принят. О нём много говорят, но всё ли из этого соответствует духу и букве закона? И главный вопрос: "Что теперь будет с отраслью?". В публикации пытаюсь высказать своё мнение и представить альтернативную историю развития индустрии.

Привет! Я Олег Макаров, ведущий юрист ispmanager. Эта статья будет полезна всем, кто зарабатывает на ПО с открытым кодом. Расскажу, как безопасно работать с лицензиями Open source и что бывает с нарушителями — а уже попадались D-Link и Cisco Systems. Российский разработчик Антон Мамичев выиграл дело о нарушении его авторских прав на открытый код у Veeam Software, дочерней компании Amazon.

Разные компании по-разному оформляют свои политики конфиденциальности — единого формата нет. Подавляющее большинство из них написано тяжелым юридическим языком, поэтому многие даже не пытаются изучать их, например, чтобы понять, как тот или иной сервис будет работать с персональными данными.

Есть множество инициатив, призванных повысить прозрачность таких документов: от унифицированных иконок на сайтах до браузерных расширений, и новые проекты продолжают появляться. Мы решили взглянуть на ситуацию со стандартизацией политик конфиденциальности и обсудить, нужен ли им единый формат.

Легализация и налогооблажение майнинга крипты в РФ

Недавно по Новостям на ТВ прошёл сюжет, что готовится закон о регулировании майнинга криптовлюты в РФ.

Суть  его сводится к двум основным аргументам (п.1-2) и одному выводу (п.3):

1.       Электроэнергию на майнинг нужно продавать по коммерческим ценам как для промышленности, а не  по субсидированным ценам как для населения.

2.       С добычи криптовалюты нужно брать легальные  налоги как с деятельности самих коммерческих предприятий (налоги на ФОТ  и т.д.), так и налог с в форме процентов от сгенерированной криптовалюты.

3.       Размещать майнинг-фермы нужно там, где это выгодно энергосистеме страны, а не личной выгоде  самого майнера.

Стоимость энергии и цена на криптовалюту.

Проще всего узнать цену биткоина (см.рис.1.)