Законодательство в IT

В России только что вступили в силу обновления федерального закона №152-ФЗ «О персональных данных». Изменения, по мнению тысяч предпринимателей, оказались не просто неожиданными — они парализуют работу малого и среднего бизнеса. Предприниматели массово признаются: им трудно выполнить требования Роскомнадзора, чтобы не попасть под штрафы в сотни тысяч и миллионы рублей.

«С 1 июня требования к сайтам ужесточились, и к нам начали поступать типовые запросы, — объясняет Владимир Кривов, эксперт в сфере веб-разработки и руководитель РОСТСАЙТ. — В первую очередь приходится настраивать логику обработки согласий: обязательные чекбоксы, сбор IP-адресов, дата-временные метки, блокировка кнопки отправки до получения согласия. Вторая часть — фильтрация внешнего кода: удаляем скрипты Google Fonts, YouTube, аналитики. Также отдельный блок — уведомление о cookie с активным подтверждением и логированием. Многие недооценивают, что даже одна недоработка в логике сайта может трактоваться как нарушение, особенно в части трансграничной передачи».

Хвалебное видео от Максима Горшенина про успехи GS Croup в импортозамещении послужило наводкой, благодаря которой мы провели вскрытие, и узнали, что в выпускаемых "отечественных" микросхемах Flash памяти GSN2516Y и GSN2517Y используются полупроводниковые кристаллы от серийных иностранных микросхем W25Q16 тайваньской компании WINBOND. Проследив кто потребляет эти псевдоотечественные микросхемы, мы нашли уже "отечественные" счетчики электроэнергии от компании "Энергомера" с рекордными 117 баллами из Реестра российской промышленной продукции. Благодаря этим баллам счетчики выигрывают миллиардные тендеры на государственных закупках. Но в самих счетчиках мы не нашли отечественных микросхем, благодаря которым и должны набираться эти 117 баллов. Основным микроконтроллером и АЦП в счетчиках оказались микросхемы от тайваньской компании VANGO. В след за GS Croup по пути выдачи китайских микросхем за отечественные пошла компания "Интегральные Телематические Решения", нанеся свою маркировку на корпус микросхемы включили их в реестр, хотя на самом деле это микросхемы от все той же китайской VANGO. Вот так заказной хвалебный ролик от главного пиарщика и воспевателя импортозамещения разоблачил его самого и его заказчиков. Так что если Максим кого-то хвалит, то значит дело не чистое и нужно искать. И мы снова нашли...

Нарушитель замаскировал исходный текст, но забыл про базу данных. Подсветили базу данных и связали ее с интерфейсом программы. Собрали пакет для Следственного комитета России.

В наши дни кадровый электронный документооборот может бы внедрен не только в крупных компаниях типа РЖД или Газпрома. Если у вас грамотный бухгалтер, то даже в небольшом бизнесе можно настроить КЭДО и забыть о бумажных приказах и договорах

Для современной компании, будь то разработчик ПО, SaaS-провайдер или активный пользователь облачных платформ, CRM и аналитики, корректная обработка ПДн и уведомление Роскомнадзора – это уже не опция, а гигиенический минимум. Забыли или ошиблись? Готовьтесь к штрафам для юр лиц и ИП до 300 000 ₽ с 30 мая 2025 года. Если хотите доверия клиентов и беспроблемной работы — действуйте по закону.

В этой статье мы предоставим пошаговую инструкцию, которая поможет пройти регистрацию, учитывая специфику современных цифровых инструментов и снизить риски, связанные с неисполнением требований закона. Подробно рассмотрим, как избежать штрафов, что делать при трансграничной передаче, как легализовать аналитику, какие требования предъявляются к политике конфиденциальности и что обязательно должно быть на сайте компании.

Цифровизация госсектора привела к появлению сервисов, которые упростили взаимодействие граждан с государством. Яркий пример — портал Госуслуг, работа которого опирается на обширную инфраструктуру государственных информационных систем (ГИС). 

В России действуют сотни федеральных, региональных и муниципальных ГИС, без которых невозможно представить работу органов власти. Часть из них напрямую используется гражданами, другие работают в фоновом режиме, обеспечивая интеграцию и автоматизацию процессов. Кроме того, появляются информационные системы, которые формально не являются ГИС, но тесно с ними связаны. 

Оборотной стороной цифровизации становятся риски кибербезопасности. В случае с ГИС ставки чрезвычайно высоки, ведь в таких системах агрегируются персональные данные миллионов пользователей и чувствительная для госструктур информация. Поэтому защита ГИС требует специфического подхода и регулирования со стороны ФСТЭК и ФСБ. 

На связи Максим Кузнецов, руководитель отдела защиты информации ГИС в Бастионе. Сегодня расскажу об особенностях защиты ГИС и о том, с какими сложностями мы сталкиваемся в таких проектах.

Ежегодно процесс регистрации программного обеспечения (ПО) и  программно-аппаратного комплекса (ПАК) в реестре отечественного ПО  претерпевает значительные изменения, и их незнание увеличивает риск отказа. Эта статья — полноценный гайд для IT-компаний. Она ответит на все часто задаваемые вопросы по этой процедуре и поможет успешно пройти все этапы регистрации ПО и ПАК в Реестре Минцифры.

Профессия юриста требует знаний огромного массива информации и умения её применять. Юриспруденция — особая сфера, специалисты которой требуют больших затрат со стороны компаний и обычных граждан. Законодательство и судебная система довольно консервативны и плохо подвержены изменениям. Но техника в целом, а теперь и искусственный интеллект, всё лучше и лучше справляется не только с хранением больших баз данных, но и с их обработкой и анализом. 

Эта область на стыке права и информационных технологий и называется legaltech. Рассказываем подробнее, что к нему относится и какое будущее у технологий в сфере права. 

Всем привет! Меня зовут Владимир Глебовец, также известный в среде юридического сообщества, как LawCoder. С 2007 года я работаю юристом, а с 2018 в свободное от работы время, программирую инструменты, которые потом использую в юридической работе. Обычно я пишу заметки на VC и в телеграме, а вот писать на Хабр не решался, т.к. ничего полезного для «трушных» программистов я написать не мог, ибо мой уровень соответствует понятию Low Coding, каламбур из которого (Low‑Law) собственно и дал название моему блогу об автоматизации юридических процессов.

Так зачем же тогда я пришел на Хабр сейчас? Научился программировать, поверил в себя и решил огрести в комментариях? Нет, за последние три года, я пользуясь ЛЛМ, программируя в режиме вайб‑кодинга, растерял и без того слабые навыки программирования. Может быть решил прорекламировать свой блог? Тоже нет, здесь нет моей целевой аудитории, да и я собственно его недавно официально даже на паузу поставил, потеряв к ведению блога интерес.

Пришел я сюда, с желанием проверить одну гипотезу, возможно Хабр поможет мне её подтвердить или опровергнуть. При этом для меня это ситуация win‑win, т.к. любой результат меня устроит.

В апреле этого года в блогах, посвящённых кибербезопасности, начали появляться отчёты о новой сложной платформе искусственного интеллекта, созданной исключительно для совершения преступлений. Но несмотря на своё происхождение и пугающее название, Xanthorox не так уж загадочна. У разработчика этого ИИ есть страница на GitHub, а также публичный YouTube-канал с видеозаписями интерфейса и описанием «Этот канал был создан для развлечений и ничего иного». У Xanthorox есть и почтовый адрес Gmail, Telegram-канал, на котором ведётся хроника разработки платформы, а также Discord-сервер, на котором пользователи могут платить за доступ криптовалютой. Не требуется никакой регистрации на криминальных форумах дарк-веба, достаточно лишь одного сообщения предпринимателю, который обслуживает потенциальных преступников с большей прозрачностью, чем многие онлайн-магазины, рекламирующие омолаживающие кремы в Instagram.

IT-сектор, пожалуй, самый быстро развивающийся в современной экономике. В нём идет отчаянная борьба за место на рынке, технологии и права на эти технологии. Многие из самых громких судебных споров с крупными суммами взысканий также относятся к IT-сектору. Посоревноваться с ними в этом может, разве что, фармацевтика, здравоохранения и добыча полезных ископаемых. Рассказываем о самых крупных судебных спорах в IT-сфере с 2020 года и о каких тенденциях они говорят. 

Меня зовут Анна Лапа (Лапа - это моя реальная фамилия), я биотехнолог и юрист по образованию, патентный специалист по признанию. Занимаюсь патентами в сфере фармацевтики, медицины уже более 12 лет.

Эта неделя у Лапы прошла под лозунгом: «Не сотвори себе кумира» — даже если это Ведомство и самая официальная информация.

Почему? Расскажу на примерах:

Запрос на официальную почту в Ведомство

Помогала клиенту продлить патент на промышленный образец (кстати, поздравьте меня с пятилетием работы по подаче промобразцов!). Так как сейчас Роспатент штормит и он ежедневно меняет что-то в своих электронных сервисах, я решила уточнить, как лучше подать Заявление о продлении.

Базовые вещи — неожиданные ловушки

И тут ответ от Консультационного отдела меня удивил.

С 30 мая 2025 начинают действовать новые штрафы, достигающие 500 млн. рублей за утечку персональных данных. Что делать бизнесу в новых реалиях?

Разбираем свежие изменения в законодательстве о персональных данных, оборотные штрафы и за что теперь могут посадить. Предлагаем конкретные шаги, которые помогут минимизировать новые риски и при этом не разориться на комплаенсе.

Я часто общаюсь с предпринимателями и вижу: даже те, кто давно в бизнесе, не знают, что если на сайте есть форма с запросом имени или телефона — они уже считаются оператором ПД и обязаны соблюдать требования закона.

Многие думают, что формальная политика конфиденциальности, скачанная из интернета, спасёт. Это глубокое заблуждение. Кстати, эти правила касаются не только сайтов — Telegram-ботов тоже , если они собирают данные пользователей.

Начиная с 2025 года базовая ставка по налогу на прибыль составляет 25%, но не для всех. Компании из реестра отечественного ПО не просто платят всего 3%, но и полностью освобождены от НДС, применяют пониженный тариф по страховым взносам и пользуются иной государственной поддержкой. 

Давайте разбираться, как начать законно платить налог 3% вместо 25% и получать другие льготы от государства через регистрацию в реестре отечественного ПО.

В современном вебе защита персональных данных – неотъемлемая часть ответственной разработки. Один из ключевых элементов – получение согласия пользователя на использование cookie-файлов. Несоблюдение этих требований может повлечь не только серьёзные штрафы, но и подорвать доверие аудитории.

В этой статье мы разберём:
· Зачем нужно согласие на cookie?
· Какие бывают типы cookie?
· Что такое Google Consent Mode?
· Как реализовать баннер согласия?
· Как управлять куки в зависимости от предпочтений пользователя?
· Как проверить, что настройки согласия работают?Зачем нужно согласие на cookie?

А также приведем примеры политик использования файлов cookie.

Работа одного из регистраторов оказалась под угрозой из-за бывшего партнера. Сейчас AFRINIC утопает в штрафах, судах и внутренних конфликтах. Рассказываем, что происходит и какие могут быть последствия для рынка регистраторов.