В свежем выпуске нашего дайджеста расскажу о новостях из мира ИБ-комплаенса. Что меняется в области контроля за обработкой персональных данных? Как будут обеспечивать безопасность финансовых сервисов с помощью технологии цифровых отпечатков устройств согласно новому стандарту ЦБ РФ? Какие изменения готовит Минцифры в порядке обращения с документами для служебного пользования? Об этом и многом другом читайте в апрельском дайджесте.
Мой любезный друг и старший товарищ по правозащите Паша Чиков в 2017 сделал весьма унылый прогноз, который еще обсуждали у Дудя. Радуемся, что пока еще 2 пункта из 10 не случились - это введение смертной казни и закрытие границ.
Мы с коллегами по цеху из Теплицы, ОЗИ, eQualitie и Access Now решили пораскинуть мозгами и просканировать горизонты до 2025 года. Получилось, то что получилось. Отчет по ссылке ниже. Спасибо Алексею Сидоренко за организацию работы и Midjourney за жирные иллюстрации.
Но я решил замахнуться и сделать еще более унылый технологическо-правовой прогноз для российского интернета из 13 пунктов, который, по моему мнению, будет реализован до выборов президента РФ в 2024 году, ну максимум до конца 2025 года. Итак:
Государство активно взяло курс на формирование реестра граждан и наполнение его разнородными данными. Про это высказываются самые разные чиновники после главного шага - введения системы "электронных повесток". К этому готовились. Напомню, что именно было сделано в последние два года для сбора максимального объема данных внутри госсистем.
Автор: Татьяна Пермякова, старший аналитик
В обзоре изменений за апрель 2023 года рассмотрим: дополнительные требования для значимых объектов КИИ с удаленным управлением, госконтроль и аккредитация операторов в ЕБС, удостоверение личности с помощью Госуслуг, изменения в список контрольных вопросов Роскомнадзора, цифровые отпечатки в приложениях финансовых организаций, замена административных регламентов ФСТЭК России, порядок обращения с ДСП-документами, а также результаты работы ТК 362.
Требования Минэнерго по обеспечению безопасности значимых объектов КИИ
Для общественного обсуждения представлен проект приказа Министерства энергетики Российской Федерации (далее ‑ Минэнерго России) «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Проектом предлагается установить дополнительные требования к обеспечению безопасности значимых объектов критической информационной инфраструктуры (далее – КИИ) теплоэнергетического комплекса, при организации или осуществлении дистанционного управления технологическими процессами. Проект в явном виде устанавливает область действия требований, а также требования как для организации дистанционного управления, так и для тех субъектов КИИ, которые до вступления проекта в силу уже организовали и осуществляют дистанционное управление.
Всех приветствую.
Меня зовут Алексей Жуков, я практикующий арбитражный юрист. В этой статье пойдет разговор о том, как многие российские IT-компании (известные и не очень) получали субсидию от Минпромторга РФ на импортозамещение некоторых технологий. Но самое главное – речь пойдет о том, как этот самый Минпромторг эти субсидии взыскивает через суд. Успешно и нет.
Довольно часто встречаются статьи про разные варианты обмана покупателей в интернет магазинах. То пришлют кусок камня вместо Айфона, то внутри твердотельного диска будет обычная флешка с гайками как на КДПВ. Поэтому при оформлении новой покупки нужно строго подходить к выбору продавца (не новый, высокий рейтинг, мало отрицательных отзывов и пр.) и не менее важно, в каком магазине совершается покупка.
Сам я вроде не новичок в плане интернет покупок, да и Алиэкспресс довольно неплохой магазин в плане оформления возвратов и разрешения споров с продавцами. Но как оказалось и на старуху бывает проруха. В результате я столкнулся возможно с новым видом развода покупателей на Алиэкспресс о котором раньше не читал. Ну или информация о подобной схеме развода прошла мимо меня.
Как говорится, предупрежден, значит вооружен. И данная статья — предупреждение другим возможным потенциальным жертвам, а так же простые рекомендации как не попадать на ту же самую уловку, на которую попался я при оплате очередного "выгодного" предложения из Китая.
Приветствую, Хабр! Меня зовут Сергей Панасенко, я работаю в компании «Актив» директором по научной работе. По роду занятий мне достаточно часто требуется знание (а иногда и решение вопросов практического применения) нормативных документов регуляторов в области ИБ, в том числе приказов ФСТЭК России, которые устанавливают требования по защите данных в информационных системах различного назначения (подробнее о них – под катом), а также меры по защите информации, применимые для обеспечения соответствия данным требованиям. Одна из таких мер – контроль перемещения машинных носителей информации за пределы контролируемой зоны, вызвала мой особый интерес. Данная мера выглядит важной для обеспечения безопасности, но ее реализация напрямую (проверка сотрудников на выходе с предприятий) выглядит весьма затруднительной: носители (для определенности – USB-флешки) становятся всё более миниатюрными, и проверка их отсутствия у выходящего с территории сотрудника может превратиться в проблему и для сотрудников, и для проверяющих.
Вместо этого возникла идея определения местонахождения носителей внутри контролируемой зоны по принципу «белого списка», которой захотелось поделиться с вами. Буду признателен за обратную связь и полезные замечания.
Итак, начнем.
На прошлой неделе мой подписчик по имени Федя успешно снялся с воинского учета, не покидая Казахстан. В этой статье мы подробно разберем его пример, а также вместе с юристом распишем вам детальный пошаговый гайд для всего процесса.
Политика государства направлена на то, чтобы при приеме на работу предпочтение отдавалось гражданам РФ. И только если рабочее место не занято россиянами, соискателем может быть иностранный гражданин. Поэтому в настоящее время миграционное законодательство накладывает определенные ограничения на работу с иностранцами.
Актуализируем информацию о том, кто может попасть в список Минцифры России, как подать документы и что делать, если вам отказали.
Получение аккредитации IT-компании – это полностью бесплатная процедура, никакие государственные пошлины не предусмотрены. Поэтому вы ничем не рискуете, подавая заявление, зато можете получить целый пакет льгот для вашей организации и сотрудников.
14 апреля 2023 года президент РФ подписал закон об «электронных повестках».
В этой статье мы разберём важные изменения закона № 53-ФЗ «О воинской обязанности и военной службе», сформулированные в законопроекте № 361804-7. Поскольку указ президента о проведении частичной мобилизации не отменяли, рекомендуем сначала ознакомиться с нашей статьей «О мобилизации для IT-специалистов».
Как и в прошлой статье, мы будем опираться прежде всего на формулировки законов РФ, а не на публичные заявления официальных лиц.
Закон вступил в силу сразу же, как только его подписал президент, и поэтому электронную повестку уже могут получить все граждане:
- подлежащие первоначальной постановке на воинский учёт;
- уже состоящие на воинском учёте;
- не состоящие, но обязанные состоять на воинском учёте.
Итого: это не только срочники, но и все, подлежащие мобилизационному призыву.
В предыдущих статьях я подробно рассказывал про налоговые и валютные правила РФ, как определить налоговый статус физического лица, какие есть обязанности у валютных резидентов РФ, когда валютные требования смягчаются, всем кто еще не ознакомился, рекомендую почитать, так как в этом материале я затрону эти темы по касательной.
В 2022 / 2023 году, возник массовый, довольно новый для налоговиков РФ и налоговиков стран ЕАЭС тренд, при котором физическое лицо в статусе индивидуального предпринимателя осуществляет аналогичную деятельность в РФ и еще где-то, то есть как ИП в РФ (на УСН, ПСН, НПД) и как ИП образованное по законам зарубежного государства, при этом такое физическое лицо, может не иметь статус налогового резидента ни в одном из этих государств, административная и судебная практика по таким кейсам только формируется.
В очередном выпуске нашего Compliance-дайджеста подборка новостей законодательства в области ИБ. Какие изменения в порядке размещения биометрических персональных данных в ЕБС? Как ГИС будут переходить на «ГосТех»? Какие новые понятия планируется ввести в законе о гостайне? Какие требования к обеспечению защиты информации при переводах денег планирует ввести ЦБ РФ? Об этом и других изменениях читайте в этом посте.
Новый закон об электронных повестках потенциально касается практически всех российских мужчин от 18 до 70 лет. Я узнал у адвоката со специализацией в вопросах мобилизации, чем конкретно нам грозят эти нововведения, и можно ли как-то «выписаться из военкомата» удаленно.
Каждый день разрабатываются новые программы, которые совершенствуют работу существующих сервисов, делают их удобнее для людей. Но некоторые компании стремятся ограничить их развитие и сузить круг возможностей клиентов на пользование независимыми разработками . Наша команда попыталась разобраться насколько законны такие ограничения. Команда юристов рассмотрит пример такого ограничения в лицензионном соглашении компании ООО “1С-Софт”.
Меня зовут Михаил, я юрист в сфере IT/IP и это моя первая статья на Хабре на юридическую тематику. Обычно я их публикую на своём сайте, но в этот раз она сильно затрагивает сообщество программистов, поэтому я решил поделиться ею и на Хабре тоже.
В заголовок своей очередной статьи я вынес весьма непростой и, отчасти, провокационный вопрос.
GitHub, как и другие ему подобные сервисы, стал неотъемлемой частью процесса разработки программного обеспечения.
Исходный код в нём удобно хранить, удобно отслеживать изменения в нём, удобно делиться им с другими разработчиками, удобно передавать разработку другим командам. Очень много удобства. Но есть ли у такого удобного сервиса недостатки?
Я провел собственное исследование этого вопроса и представляю его результаты в этой статье. Более того, я уже успел применить его на практике, о чём расскажу в конце статьи (спойлер - если вы разрабатываете код под заказ, то хранение кода на GitHub лучше согласовывать с заказчиком письменно, или не хранить его там вообще).
Обеспечение цифровой экономики компетентными кадрами предполагает среди прочего привлечение высококвалифицированных зарубежных специалистов. Одним из мероприятий мотивационного характера в этом направлении стало упрощение режима пребывания и процедуры трудоустройства в России иностранных ИТ-специалистов.
