В свежем выпуске нашего дайджеста расскажу о новостях из мира ИБ-комплаенса. Что меняется в области контроля за обработкой персональных данных? Как будут обеспечивать безопасность финансовых сервисов с помощью технологии цифровых отпечатков устройств согласно новому стандарту ЦБ РФ? Какие изменения готовит Минцифры в порядке обращения с документами для служебного пользования? Об этом и многом другом читайте в апрельском дайджесте.
Законодательство в IT
Следим за тем, как регулируют IT-индустрию
Как пираты боролись с разработчиками и что не так с пиратскими копиями ПО
Технологическо-правовой прогноз по регулированию IT в РФ до 2025 года
Мой любезный друг и старший товарищ по правозащите Паша Чиков в 2017 сделал весьма унылый прогноз, который еще обсуждали у Дудя. Радуемся, что пока еще 2 пункта из 10 не случились - это введение смертной казни и закрытие границ.
Мы с коллегами по цеху из Теплицы, ОЗИ, eQualitie и Access Now решили пораскинуть мозгами и просканировать горизонты до 2025 года. Получилось, то что получилось. Отчет по ссылке ниже. Спасибо Алексею Сидоренко за организацию работы и Midjourney за жирные иллюстрации.
Но я решил замахнуться и сделать еще более унылый технологическо-правовой прогноз для российского интернета из 13 пунктов, который, по моему мнению, будет реализован до выборов президента РФ в 2024 году, ну максимум до конца 2025 года. Итак:
Данные: какие про вас собирают, а какие от вас закрывают?
Государство активно взяло курс на формирование реестра граждан и наполнение его разнородными данными. Про это высказываются самые разные чиновники после главного шага - введения системы "электронных повесток". К этому готовились. Напомню, что именно было сделано в последние два года для сбора максимального объема данных внутри госсистем.
Истории
Обзор изменений в законодательстве за апрель 2023
Автор: Татьяна Пермякова, старший аналитик
В обзоре изменений за апрель 2023 года рассмотрим: дополнительные требования для значимых объектов КИИ с удаленным управлением, госконтроль и аккредитация операторов в ЕБС, удостоверение личности с помощью Госуслуг, изменения в список контрольных вопросов Роскомнадзора, цифровые отпечатки в приложениях финансовых организаций, замена административных регламентов ФСТЭК России, порядок обращения с ДСП-документами, а также результаты работы ТК 362.
Требования Минэнерго по обеспечению безопасности значимых объектов КИИ
Для общественного обсуждения представлен проект приказа Министерства энергетики Российской Федерации (далее ‑ Минэнерго России) «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Проектом предлагается установить дополнительные требования к обеспечению безопасности значимых объектов критической информационной инфраструктуры (далее – КИИ) теплоэнергетического комплекса, при организации или осуществлении дистанционного управления технологическими процессами. Проект в явном виде устанавливает область действия требований, а также требования как для организации дистанционного управления, так и для тех субъектов КИИ, которые до вступления проекта в силу уже организовали и осуществляют дистанционное управление.
Субсидия для российских IT-компаний от Минпромторга. Основано на реальном опыте. Как не отдать?
Всех приветствую.
Меня зовут Алексей Жуков, я практикующий арбитражный юрист. В этой статье пойдет разговор о том, как многие российские IT-компании (известные и не очень) получали субсидию от Минпромторга РФ на импортозамещение некоторых технологий. Но самое главное – речь пойдет о том, как этот самый Минпромторг эти субсидии взыскивает через суд. Успешно и нет.
Осторожно! Старый н̶о̶в̶ы̶й̶ развод на Алиэкспрессе
Довольно часто встречаются статьи про разные варианты обмана покупателей в интернет магазинах. То пришлют кусок камня вместо Айфона, то внутри твердотельного диска будет обычная флешка с гайками как на КДПВ. Поэтому при оформлении новой покупки нужно строго подходить к выбору продавца (не новый, высокий рейтинг, мало отрицательных отзывов и пр.) и не менее важно, в каком магазине совершается покупка.
Сам я вроде не новичок в плане интернет покупок, да и Алиэкспресс довольно неплохой магазин в плане оформления возвратов и разрешения споров с продавцами. Но как оказалось и на старуху бывает проруха. В результате я столкнулся возможно с новым видом развода покупателей на Алиэкспресс о котором раньше не читал. Ну или информация о подобной схеме развода прошла мимо меня.
Как говорится, предупрежден, значит вооружен. И данная статья — предупреждение другим возможным потенциальным жертвам, а так же простые рекомендации как не попадать на ту же самую уловку, на которую попался я при оплате очередного "выгодного" предложения из Китая.
Как найти черную кошку в темной комнате? Определяем местонахождение носителей данных в пределах контролируемой зоны
Приветствую, Хабр! Меня зовут Сергей Панасенко, я работаю в компании «Актив» директором по научной работе. По роду занятий мне достаточно часто требуется знание (а иногда и решение вопросов практического применения) нормативных документов регуляторов в области ИБ, в том числе приказов ФСТЭК России, которые устанавливают требования по защите данных в информационных системах различного назначения (подробнее о них – под катом), а также меры по защите информации, применимые для обеспечения соответствия данным требованиям. Одна из таких мер – контроль перемещения машинных носителей информации за пределы контролируемой зоны, вызвала мой особый интерес. Данная мера выглядит важной для обеспечения безопасности, но ее реализация напрямую (проверка сотрудников на выходе с предприятий) выглядит весьма затруднительной: носители (для определенности – USB-флешки) становятся всё более миниатюрными, и проверка их отсутствия у выходящего с территории сотрудника может превратиться в проблему и для сотрудников, и для проверяющих.
Вместо этого возникла идея определения местонахождения носителей внутри контролируемой зоны по принципу «белого списка», которой захотелось поделиться с вами. Буду признателен за обратную связь и полезные замечания.
Итак, начнем.
Как Федор выписывался из военкомата после эмиграции: полный гайд по снятию с воинского учета удаленно
На прошлой неделе мой подписчик по имени Федя успешно снялся с воинского учета, не покидая Казахстан. В этой статье мы подробно разберем его пример, а также вместе с юристом распишем вам детальный пошаговый гайд для всего процесса.
Поддержка ИТ-отрасли: упрощение режима пребывания и трудоустройства в РФ иностранных ИТ-специалистов (Часть 2)
Политика государства направлена на то, чтобы при приеме на работу предпочтение отдавалось гражданам РФ. И только если рабочее место не занято россиянами, соискателем может быть иностранный гражданин. Поэтому в настоящее время миграционное законодательство накладывает определенные ограничения на работу с иностранцами.
Облако с государственной аттестацией: как пользоваться гибкостью виртуализации и соответствовать приказам ФСТЭК
Миграция в облако для госструктур и бизнеса, работающего с государственными проектами, — задача с большим числом неизвестных. Таким компаниям хочется использовать облака из-за гибкого масштабирования ресурсов и быстрого развертывания сервисов. Решение также не требует капитальных затрат, если сравнивать его с построением собственной инфраструктуры. Но преимущества облака часто ломаются о перечень требований безопасности к государственным информационным системам (ГИС).
Получение аккредитации IT-компании в 2023 году: критерии, требования, нюансы
Актуализируем информацию о том, кто может попасть в список Минцифры России, как подать документы и что делать, если вам отказали.
Получение аккредитации IT-компании – это полностью бесплатная процедура, никакие государственные пошлины не предусмотрены. Поэтому вы ничем не рискуете, подавая заявление, зато можете получить целый пакет льгот для вашей организации и сотрудников.
Электронная повестка. Будущее наступило?
14 апреля 2023 года президент РФ подписал закон об «электронных повестках».
В этой статье мы разберём важные изменения закона № 53-ФЗ «О воинской обязанности и военной службе», сформулированные в законопроекте № 361804-7. Поскольку указ президента о проведении частичной мобилизации не отменяли, рекомендуем сначала ознакомиться с нашей статьей «О мобилизации для IT-специалистов».
Как и в прошлой статье, мы будем опираться прежде всего на формулировки законов РФ, а не на публичные заявления официальных лиц.
Закон вступил в силу сразу же, как только его подписал президент, и поэтому электронную повестку уже могут получить все граждане:
- подлежащие первоначальной постановке на воинский учёт;
- уже состоящие на воинском учёте;
- не состоящие, но обязанные состоять на воинском учёте.
Итого: это не только срочники, но и все, подлежащие мобилизационному призыву.
Ближайшие события
ИП в РФ на УСН / ПСН / НПД / ОСНО – как платить налоги с иностранных доходов – FAQ 2023 г
В предыдущих статьях я подробно рассказывал про налоговые и валютные правила РФ, как определить налоговый статус физического лица, какие есть обязанности у валютных резидентов РФ, когда валютные требования смягчаются, всем кто еще не ознакомился, рекомендую почитать, так как в этом материале я затрону эти темы по касательной.
В 2022 / 2023 году, возник массовый, довольно новый для налоговиков РФ и налоговиков стран ЕАЭС тренд, при котором физическое лицо в статусе индивидуального предпринимателя осуществляет аналогичную деятельность в РФ и еще где-то, то есть как ИП в РФ (на УСН, ПСН, НПД) и как ИП образованное по законам зарубежного государства, при этом такое физическое лицо, может не иметь статус налогового резидента ни в одном из этих государств, административная и судебная практика по таким кейсам только формируется.
Compliance-дайджест: что изменилось в ИБ-законодательстве в марте
В очередном выпуске нашего Compliance-дайджеста подборка новостей законодательства в области ИБ. Какие изменения в порядке размещения биометрических персональных данных в ЕБС? Как ГИС будут переходить на «ГосТех»? Какие новые понятия планируется ввести в законе о гостайне? Какие требования к обеспечению защиты информации при переводах денег планирует ввести ЦБ РФ? Об этом и других изменениях читайте в этом посте.
Самый детальный разбор закона об электронных повестках через Госуслуги. Как сняться с военного учета удаленно
Новый закон об электронных повестках потенциально касается практически всех российских мужчин от 18 до 70 лет. Я узнал у адвоката со специализацией в вопросах мобилизации, чем конкретно нам грозят эти нововведения, и можно ли как-то «выписаться из военкомата» удаленно.
Почему открытое письмо против ИИ — не лучшая идея
В конце марта на сайте Future of Life появилось письмо, которое вызвало широкий общественный резонанс и дискуссии в СМИ. В письме авторы выражают свою обеспокоенность тем, что технологии искусственного интеллекта, особенно нейросети, могут быть использованы для создания вредоносного или обманного контента и влиять на общественное мнение. Они призывают к более ответственному и безопасному подходу к развитию и применению таких технологий.
Письмо подписали более 2600 независимых исследователей, а также Илон Маск — глава Tesla, SpaceX и Twitter, Эван Шарп — сооснователь Pinterest и Стив Возняк — сооснователь всеми известной компании Apple. Они хотят обратить внимание на то, что нейросети, которые в наше время очень много значат и многим людям облегчают жизнь, также могут иметь негативные последствия, если не контролировать их разработку и использование. Так ли это?
Почему 1С запрещает использовать файлы, которые вы создаете?
Каждый день разрабатываются новые программы, которые совершенствуют работу существующих сервисов, делают их удобнее для людей. Но некоторые компании стремятся ограничить их развитие и сузить круг возможностей клиентов на пользование независимыми разработками . Наша команда попыталась разобраться насколько законны такие ограничения. Команда юристов рассмотрит пример такого ограничения в лицензионном соглашении компании ООО “1С-Софт”.
Законно ли хранить код на GitHub?
Меня зовут Михаил, я юрист в сфере IT/IP и это моя первая статья на Хабре на юридическую тематику. Обычно я их публикую на своём сайте, но в этот раз она сильно затрагивает сообщество программистов, поэтому я решил поделиться ею и на Хабре тоже.
В заголовок своей очередной статьи я вынес весьма непростой и, отчасти, провокационный вопрос.
GitHub, как и другие ему подобные сервисы, стал неотъемлемой частью процесса разработки программного обеспечения.
Исходный код в нём удобно хранить, удобно отслеживать изменения в нём, удобно делиться им с другими разработчиками, удобно передавать разработку другим командам. Очень много удобства. Но есть ли у такого удобного сервиса недостатки?
Я провел собственное исследование этого вопроса и представляю его результаты в этой статье. Более того, я уже успел применить его на практике, о чём расскажу в конце статьи (спойлер - если вы разрабатываете код под заказ, то хранение кода на GitHub лучше согласовывать с заказчиком письменно, или не хранить его там вообще).
Поддержка ИТ-отрасли: упрощение режима пребывания и трудоустройства в РФ иностранных ИТ-специалистов (Часть 1)
Обеспечение цифровой экономики компетентными кадрами предполагает среди прочего привлечение высококвалифицированных зарубежных специалистов. Одним из мероприятий мотивационного характера в этом направлении стало упрощение режима пребывания и процедуры трудоустройства в России иностранных ИТ-специалистов.
Вклад авторов
alizar 7068.8marks 6436.7Mithgol 2331.0semen_grinshtein 2006.8ancotir 1932.1RationalAnswer 1709.0ITSumma 1132.9LMonoceros 1132.0sardarbinyan 1103.0