Как стать автором
Обновить
168.42

Законодательство в IT

Следим за тем, как регулируют IT-индустрию

Сначала показывать
Порог рейтинга
Уровень сложности

Маркировка рекламы в ОРД ВК для digital-агентства по доходному договору

Уровень сложности Средний
Время на прочтение 10 мин
Количество просмотров 108

Пошаговая инструкция как маркировать рекламу для digital-агентства (посредника) с использованием платформы ОРД ВК (ОРД Вконтакте | ORD VK) с получением токенов (erid), оформлением актов и статистики, решением вопроса по разаллокации насчет изначального договора и креативов (площадок). Данный материал обозначает системный путь оформления отчетности для интерфейсного решения, а для его применения в отчетности с помощью API есть руководство от ОРД ВК.

Читать далее
Всего голосов 12: ↑10 и ↓2 +8
Комментарии 0

Новости

Хакатон Demhack: успехи проектов и новый анонс

Время на прочтение 8 мин
Количество просмотров 1.9K

В сентябре 2023 года прошёл седьмой хакатон Demhack. Тогда особенно тревожной была ситуация с VPN, которые массово начали блокироваться в России через ТСПУ. И естественно эта тема стала центральной. Вторым значительным направлением разработки внезапно оказались инструменты для выявления пропаганды и манипуляций в СМИ и социальных сетях — и в результате хакатона мы смогли получить несколько отличных проектов.

Расскажем сегодня о том, как развиваются лучшие проекты Demhack 7 (и сделаем небольшой анонс нового хакатона!). Итак, чем же помогают эти инструменты, в чём их ценность именно сейчас и что они планируют развиваться дальше?

Видеть манипуляции насквозь

Одним из победителей прошлого хакатона стал проект Textgericht — решение для проверки текстов на признаки манипуляций, логических ошибок и хейт‑спич. После хакатона проект продолжил работу и взял себе название «Насквозь».

Система «Насквозь», используя искусственный интеллект, анализирует новости из Telegram‑каналов и выявляет манипуляции в них, а затем выдаёт итог в виде процентного соотношения. Получается своеобразный «термометр пропаганды» — инфографика, которая иллюстрирует ситуацию в режиме онлайн:

Читать далее
Всего голосов 29: ↑25 и ↓4 +21
Комментарии 7

Как в СССР копирайт продлевали

Уровень сложности Простой
Время на прочтение 9 мин
Количество просмотров 4.5K

Многие знают эпопею с продлением авторских прав в США — так называемый «Закон о защите Микки Мауса». Такое продление принято связывать с интересами крупных правообладателей, например, студии «Дисней». Однако в XX веке авторские права вообще было принято продлевать — и делали это везде, в том числе в СССР. Что особенно интересно — в СССР и новой России авторское право менялось чаще и серьезнее, чем где бы то ни было: от нулевой защиты то действующих 70+ лет. И, что самое любопытное, у нас неоднократно возвращали произведения из общественного достояния и из государственной собственности, в результате многие работы побывали и под защитой, и в public domain по нескольку раз.

Почему так произошло и что из этого вышло?
Всего голосов 47: ↑44 и ↓3 +41
Комментарии -4

10 sim-карт на одного «корпоративного» гражданина России. Негласный запрет уже вводят на Госуслугах?

Уровень сложности Простой
Время на прочтение 2 мин
Количество просмотров 12K

Информация из рассылки одного мобильного оператора связи:

«Подтверждение номеров пользователей может быть ограничено: на одни персональные данные подтверждение не более 10 номеров у всех операторов связи (с учетом ранее подтвержденных). Ограничение будет установлено на стороне Госуслуг».

Разбираемся, что это значит для пользователей сотовой связи в России.

Читать далее
Всего голосов 21: ↑19 и ↓2 +17
Комментарии 29

Истории

Ложь по спасение в попытке доказать, что клиент мамонт или как Тинькофф врет и ЦБ РФ и суду

Уровень сложности Простой
Время на прочтение 1 мин
Количество просмотров 46K

Получил тут возражения Тинькофф по суду и мягко сказать офигел от глупости и наглой лжи Тинькофф.

Так ЦБ РФ Тинькофф пишет

Читать далее
Всего голосов 170: ↑151 и ↓19 +132
Комментарии 333

Цифровой цейтнот: почему свежие ИБ-законопроекты не находят широкой поддержки — примеры и мнения

Время на прочтение 6 мин
Количество просмотров 1.6K

В мире растет число кибератак, и правительства отдельных стран принимают меры по противодействию злоумышленникам. Некоторые инициативы выглядят довольно строгими. Так, индийский регулятор обязал пострадавшие от хакерских атак компании предоставлять отчеты о взломах в течение шести часов после инцидента. В то же время многие регуляторы пытаются найти баланс между ужесточением требований к информационной безопасности и интересами частного сектора.

Читать далее
Всего голосов 11: ↑8 и ↓3 +5
Комментарии 0

Использование информационно-телекоммуникационных сетей в преступных целях

Уровень сложности Простой
Время на прочтение 8 мин
Количество просмотров 3.1K

Статья посвящена не преступлениям, связанным с нарушениями целостности, доступности и конфиденциальности информации, а именно распространению преступных действий через информационно-телекоммуникационные сети. Будут рассмотрены лишь некоторые из способов использования сети Интернет и других информационно-телекоммуникационных сетей в целях, рассматриваемых законодательством РФ как преступления, влекущие за собой разные виды ответственности.

Читать далее
Всего голосов 15: ↑8 и ↓7 +1
Комментарии 19

Как сэкономить на печати? Почему сэкономить надо именно на ней. Безуспешная борьба вендоров за смерть фотобарабана

Время на прочтение 4 мин
Количество просмотров 10K


Десятки статей на Хабре и не только на нем о том, как можно заправить оригинальный картридж или чернильницу. По всему миру сотни производителей порошка и чернил и миллионы тех, кто организовал сервис по замене и заправке. Этот вторичный бизнес уже давно перерос самих начальных производителей.

Попытка производителей надуть нас - покупателей привела к вот такой странной ситуации. Ее например нет на автомобильном рынке. Никто не пытается вам продать как можно дешевле автомобиль, что бы потом впаривать дорогие запчасти. Или дорого продавать расходник. Потому, что расходник сам производитель вообще не производит.
То же самое и на рынке фотоаппаратов. Нет темы с продажей фотоаппарата ниже себестоимости, чтобы расходник по бешеной цене впаривать.

Как же так вышло с принтерами? Ну от жадности конечно. Жадности вендоров. По-началу ты покупаешь в магазине принтер. И смотришь на цену. Это важный критерий покупки. И в тот момент, когда ты стоишь в магазине, ты смотришь на ценник и не пытаешься вычислить стоимость владения за 5 или 10 лет. Ты просто покупаешь принтер. Со сканнером часто. Кстати видимо чрезмерно дешевые принтеры с сканнерами убили рынок сканнеров. И вот вендоры начали мощно конкурировать, снижая цену устройства. Зарабатывать все меньше и меньше. И в какой-то момент перешли через ноль. Теперь они уже на первичной продаже вообще ничего не зарабатывают или несут убытки. В этом процессе, например, лазерные принтеры получили странную опцию - почти пустой картридж. То есть самый первый установленный картридж сильно более пустой, чем те, что можно купить в магазине.

Читать далее
Всего голосов 24: ↑14 и ↓10 +4
Комментарии 121

Вступил в силу запрет на статьи о Tor и VPN

Время на прочтение 5 мин
Количество просмотров 60K

С сегодняшнего дня, 1 марта, Роскомнадзор может вносить в реестр запрещённых ресурсов страницы с информацией ‎о способах, методах обеспечения доступа к ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ — проще говоря, банить сайты за информацию о VPN, Tor и прочих прокси: как их настраивать или какими сервисами пользоваться.

Читать далее
Всего голосов 74: ↑65 и ↓9 +56
Комментарии 204

Российский open source и работа с открытыми решениями: какие вопросы заслуживают внимания — чеклист и мнения экспертов

Время на прочтение 10 мин
Количество просмотров 2.9K

С уходом западных вендоров организации в России стали активнее использовать open source решения, а регуляторы — запустили эксперимент с распространением российских технологий на условиях открытой лицензии (список участников — в док-файле здесь).

При этом многие подводные камни и вопросы, сопутствующие интеграции и разработке свободных программных продуктов, все еще остаются без должного внимания. Дело в том, что они обладают комплексной природой и требуют понимания принципов работы с авторскими и исключительными правами; знания свежей проблематики и трендов в сфере технологического лицензирования; актуальной информации о бизнес-моделях в open source продуктов; а также опыта развития технологических сообществ.

Обсудим ключевые моменты, на которые следует обратить внимание российским организациям-пользователям открытых решений, а также непосредственным вендорам и разработчикам OSS-технологий, и посмотрим на полезные источники, способные послужить отправной точкой для изучения темы.

Читать далее
Всего голосов 19: ↑14 и ↓5 +9
Комментарии 49

Оцифрованный True Crime

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 2.9K

В далёком 2011 году (кажется это была уже прошлая жизнь) мне довелось принять участие в проекте ВебНаблюдатель, про который я даже рассказал на Хабре в этой статье. В те далёкие годы я думал и утверждал, что Правительство Российской Федерации — очень нехорошие и лживые люди, захватившие власть в стране. А в этом году … В этом году опасно говорить что-то, что может быть трактовано против говорящего.

Небольшое лирическое отступление — последнее время я увлекся true crime историями, с огромным удовольствием слушаю подкаст (это не реклама) “Дневники Лоры Палны” и другие. Не так давно мне попалась на глаза история расследования убийства Габи Петит, американки, которую убил её молодой человек. Большое количество неравнодушных пользователей соцсетей искали и анализировали информацию, которая могла бы помочь раскрытию данного убийства, более того — вся необходимая доказательная база была собрана, но к сожалению он не понёс заслуженного наказания, поскольку покончил с собой.

Я задумался, что подобные инструменты могли бы помочь правоохранительным органам, журналистам-расследователям и другим заинтересованным лицам помочь с расследованием различных инцидентов, многие из которых до сих пор не раскрыты. Я слышал, что в некоторых странах возможны ужасные вещи — людей могут убить в тюрьме за критику властей и скрывать тело, чтобы общественность думала, что у погибшего были проблемы со здоровьем. Или же застрелить когда ты прогуливаешься с девушкой по мосту. Как хорошо, что в России такое невозможно и граждане могут быть уверены в соблюдении своих конституционных прав и безопасности себя и своих близких.

Читать далее
Всего голосов 35: ↑23 и ↓12 +11
Комментарии 22

Российские сайты начали удалять статьи о VPN

Время на прочтение 4 мин
Количество просмотров 18K

Газета «Коммерсант» заметила, что некоторые российские сайты начали досрочно удалять статьи о VPN в преддверии запрета на их «популяризацию». В заметке «Рунет самоочищается к весне» они сообщили, что форум 4PDA и корпоративное медиа Skillfactory, полностью удалили информацию о VPN, включая инструкции по настройке сети или подборки сервисов по обходу блокировок. Происходит это в преддверии вступления в силу запрета на популяризацию VPN-сервисов и публикацию информации о способах обхода блокировок с 1 марта.

Читать далее
Всего голосов 32: ↑31 и ↓1 +30
Комментарии 52

Волшебная таблетка, или Централизованная настройка параметров безопасности ОС Astra Linux с помощью ALD Pro

Уровень сложности Простой
Время на прочтение 7 мин
Количество просмотров 5K

Привет, Хабр! Я инженер в «Группе Астра» из команды ALD Pro. В статье расскажу, как мы создали расширенные групповые политики и инструмент для их применения на базе существующего механизма групповых политик ALD Pro. Благодаря этому получилось упростить настройку конечных рабочих мест и соблюсти требования по информационной безопасности.

Статья будет интересна системным администраторам или администраторам безопасности, которые работают с ОС Astra Linux SE и которым нужно привести доменные компьютеры в соответствие требованиям ФСТЭК.

Читать далее
Всего голосов 11: ↑8 и ↓3 +5
Комментарии 13

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн

Неужели Banki.ru сливают ваши данные спамерам? Или как не угодить в ловушку микрозаймов

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 25K

Кейс, казалось бы, серьезной структуры, которая скатилась в пропасть «мошенников и спамеров» со сливом ваших данных. И сейчас я это докажу.

Читать далее
Всего голосов 175: ↑173 и ↓2 +171
Комментарии 253

Господдержка: IT-аккредитация и Реестр ПО. Гайд с учетом последних законов

Уровень сложности Простой
Время на прочтение 15 мин
Количество просмотров 4.5K

IT-отрасль в России — одна из приоритетных. В последние годы государство развивает меры поддержки предприятий информационного сектора и работающих в них специалистов.

Среди самых востребованных мер — получение государственной аккредитации в качестве IT-компании и внесение программного обеспечения в Реестр отечественного ПО. Предлагаем актуальную версию руководства по аккредитации и Реестру с учетом последних изменений в законодательстве. 

Читать далее
Всего голосов 12: ↑11 и ↓1 +10
Комментарии 2

Поломалось — ремонтируй и давай гарантию: в ЕС расширили положения «права на ремонт». Что изменилось?

Время на прочтение 4 мин
Количество просмотров 2.5K

В ЕС концепция «права на ремонт» развивается весьма активно — другие регионы несколько отстают. Сейчас законодатели добились того, чтобы вендор, который отремонтировал свой девайс, давал расширенную гарантию ещё на год. При этом у самого покупателя будет выбор — восстановление или замена дефектного товара. Подробности — под катом.

Читать далее
Всего голосов 15: ↑15 и ↓0 +15
Комментарии 17

Privacy Day 2024: слежка за журналистами и блокировка VPN-сервисов

Время на прочтение 10 мин
Количество просмотров 3.9K

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+

29 января в формате онлайн, с подключением экспертной площадки из Казахстана, состоялась конференция Privacy Day 2024. Мероприятие было приурочено к Международному дню защиты данных. Организаторами выступили DRC Group и Privacy Accelerator. Партнёры конференции — международные и российские IT-компании, правозащитные и общественные организации, юридические ассоциации и СМИ, а также прайваси-стартапы. 

В первом треке гости обсудили проблемы приватности в бизнесе и госрегулировании (текст здесь). Во втором треке эксперты рассказали про слежку за журналистами через шпионские программы, проиллюстрировав её кейсами. Отдельное внимание также получила ситуация с блокировками VPN-сервисов и возможностями их работы в регионах с высоким уровнем цензуры. 

Кто и зачем следит за независимыми СМИ?

Читать далее
Всего голосов 24: ↑17 и ↓7 +10
Комментарии 1

Privacy Day 2024: ИИ, приватность и защита ПД в Евразийском регионе

Время на прочтение 10 мин
Количество просмотров 822

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+

Рассказываем, что обсуждали эксперты в первых двух секциях конференции.

29 января в формате онлайн, с подключением экспертной площадки из Казахстана, состоялась конференция Privacy Day 2024. Мероприятие было приурочено к Международному дню защиты данных. В первом треке гости обсудили проблемы приватности в бизнесе и госрегулировании. Сначала состоялась большая панельная дискуссия с экспертами из разных стран, которые поделились национальным опытом. Далее прошёл круглый стол с участием регуляторов из стран Евразийского региона. Читайте и смотрите, как всё было.

Искусственный интеллект и проблемы приватности

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 0

Беспредел в госзакупках: как ФОМС препятствовал исполнению госконтракта

Время на прочтение 9 мин
Количество просмотров 12K

«Договорной» тендер, ошибка или личная неприязнь организатора? Мы пока не выяснили.

Привет! На связи Cloud4Y, корпоративный облачный провайдер. Хотим поделиться историей о том, как мы выиграли тендер ФОМС на 26 млн рублей, но оказались «неправильным» победителем. За это нам назначили штраф и могут занести в чёрный список недобросовестных исполнителей.

Читать далее
Всего голосов 90: ↑84 и ↓6 +78
Комментарии 69

О полномочиях частных интернет-сервисов в расследовании преступлений и правонарушений

Уровень сложности Простой
Время на прочтение 10 мин
Количество просмотров 4.2K

Если коротко, то у интернет-сервисов никогда не было и нет никаких полномочий, для проведения расследований, но все хотят, чтобы они у них были. Я начал писать эту статью как комментарий к другой статье, где автор жаловался на то, что служба поддержки известной доски объявлений отказала ему в удалении отзыва, который он полагает клеветническим. Но, поскольку эта тема для меня определенно «больная», не смог вовремя остановиться и, в конечном итоге, у меня получился этот своеобразный правовой ликбез...

Читать далее
Всего голосов 46: ↑38 и ↓8 +30
Комментарии 29

Вклад авторов