Как стать автором
Обновить
133.13

Законодательство в IT

Следим за тем, как регулируют IT-индустрию

Сначала показывать
Порог рейтинга
Уровень сложности

Расширение прав пользователей и повышение пошлин за регистрацию: что ждет участников рынка ИТ в 2025 году

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров738

Непростая геополитическая ситуация несет не только материальную, но и виртуальную угрозу. Последняя, в свою очередь, тоже имеет ощутимые и довольно разрушительные последствия. Речь идет о так называемых кибератаках. Больше всего от них страдают государственные организации.

На фоне этого Государственной Думой вносятся поправки в ГК РФ. Они направлены на расширение прав пользователей программ и баз данных. Документ уже прошел первое чтение.

Вместе с тем тренд на создание и регистрацию отечественного софта только растет. С начала 2024 года по сентябрь российские разработчики подали в Федеральную службу по интеллектуальной собственности (Роспатент) более 26 000 заявок. Это на 14% больше, чем за аналогичный предыдущий период. Сейчас для физических и юридических лиц предусмотрены разные размеры пошлин. Однако согласно уже внесенному в Госдуму законопроекту, их планируется уравнять.

Читать далее

Новости

Суд с ФНС: компании удалось отсудить 25 млн рублей у налоговой. Разбираю судебную практику по дроблению бизнеса

Время на прочтение6 мин
Количество просмотров1.7K


Из официальной статистики за 2023 год видно, что ФНС провела 4 958 выездных налоговых проверок, и в 4 815 случаях компаниям доначислили в среднем по 67 млн ₽.

В статье разбираю дело № А65-14693/2022, в котором компания из г. Елабуга защитилась от доначисления 25 млн налогов — во всех трёх инстанциях суды встали на сторону налогоплательщика.

А руководитель компании избежал уголовного наказания по п. «б» ч. 2 ст. 199 УК РФ и ч. 1 ст. 199 УК РФ.

Читайте подробнее в статье.

Читать далее

Как Google 15 лет создавала культуру сокрытия информации

Уровень сложностиСредний
Время на прочтение10 мин
Количество просмотров13K

В конце 2008 года, когда Google подверглась проверке нарушений антимонопольного законодательства из-за сделки по продаже рекламы с её конкуренткой Yahoo и столкнулась с судебными исками, связанными с претензиями о нарушении патентов, торговых марок и авторского права, высшее руководство разослало внутри компании конфиденциальный меморандум.

«Мы верим, что информация — это благо», — заявляло руководство сотрудникам компании в этом меморандуме. Но, добавляло оно, государственные регулирующие органы или конкуренты могут воспользоваться неосмотрительными беседами работников Google друг с другом.

По словам Google, чтобы минимизировать шансы того, что при рассмотрении иска могут всплыть потенциально компрометирующие комментарии, сотрудники должны воздержаться от необоснованных рассуждений и сарказма, а также «тщательно продумывать» свои слова при общении на «горячие темы». «Не оставляйте комментариев, пока вам не будут известны все факты».

Изменились и технологии внутри компании. В инструменте для мгновенного обмена сообщениями была включена настройка «адвокатская тайна». Неосторожно оброненная фраза удалялась уже на следующий день.
Читать дальше →

Как Руанда построила эффективную экономику на руинах геноцида

Уровень сложностиПростой
Время на прочтение12 мин
Количество просмотров11K

Руанда. Что приходит вам на ум, когда вы слышите название этой маленькой африканской страны? Наверняка геноцид 1994 года — одно из самых страшных злодеяний второй половины прошлого века. 

Но для миллионов африканцев судьба Руанды вызывает огромную зависть. Этой стране удалось построить крайне эффективную для региона экономику, которая по многим ключевым показателям — от рейтинга Doing Business и индекса восприятия коррупции до прироста ВВП и представленности женщин в политике лидирует как минимум в Африке, а порой и обгоняет восточноевропейские страны. Рассказываем о парадоксальном пути развития Руанды. 

Читать далее

Истории

Новый правовой режим: легализация международных платежей в криптовалюте

Время на прочтение5 мин
Количество просмотров3.2K

С 1 сентября 2024 года в России официально разрешено использовать цифровые валюты для внешнеторговых сделок. Многие уже давно пользовались криптой для работы с клиентами и заказчиками за границей, особенно с тех пор, как закрылись нормальные банковские транзакции. Новый закон даёт зелёный свет на то, чтобы работать с криптой не только «по-тихому», но и официально.

Параллельно с этим в России легализовали майнинг криптовалют. Теперь юрлица и ИП смогут выйти из «серой зоны» и официально регистрироваться как майнеры и принимать крипту в трансграничных расчётах официально.

Что это значит, и как можно настроить и автоматизировать приём платежей в криптовалюте для своего бизнеса — в этой статье.

Читать далее

Суд с ФНС: на Чукотке компания отстояла право принять НДС к вычету на 19,1 млн даже без счёта-фактуры

Время на прочтение7 мин
Количество просмотров1.2K

Казалось бы, без счёта-фактуры от поставщика нельзя принять к вычету входящий НДС. Однако на практике такое возможно, но есть нюанс. Сегодня разбираю судебное дело, в котором компании из Чукотского АО удалось отбить у ФНС 19,1 млн руб.

Читать далее

Что думают регуляторы по поводу ограничений на загрузку данных из интернета

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров14K

Мы уже обсуждали, как в разных странах контролируют работу провайдеров — так, в апреле этого года Федеральная комиссия по связи США обязала местных операторов внедрить специальную маркировку для описания интернет-тарифов, подобную этикеткам с пищевой ценностью. Сегодня мы решили продолжить тему — поговорим о внимании регуляторов к ограничениям трафика со стороны провайдеров.

Читать далее

«Я — робот Вертер» или Нулевой закон робототехники

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров9.4K


В этой статье речь пойдёт не об Азимове и его законах. Великий фантаст не мог предусмотреть всё. А о порочной практике, когда текстовые и голосовые роботы представляются человеческими именами. Или вообще не представляются. Разработчики и собственники таких роботов рассчитывают на то, что люди, собеседники роботов, будут введены в заблуждение, что говорят с человеком. Это даёт небольшой шанс владельцу робота что-то продать или предложить потребителям, сэкономив деньги на зарплате сотруднику колл-центра.

Разберём подробно, как правильно должны представляться роботы и почему это важно.

А также обсудим пути к созданию цивилизованной среды, в которой взаимодействие с роботами будет приносить больше пользы.
Почему же роботы ВСЕГДА должны говорить о том, что они роботы?

Changelog приказа ФСТЭК № 17: как изменятся требования к защите информации в госсистемах

Уровень сложностиСредний
Время на прочтение21 мин
Количество просмотров3.2K

В августе 2023 года ФСТЭК опубликовал проект документа, который может серьезно изменить подход к защите государственных информационных систем. Речь идет о новой версии печально известного 17-го приказа.

Новая версия этого акта существенно расширяет требования к защите информации и затрагивает не только ГИСы, но и другие информационные системы госорганов.

Что конкретно изменится, если проект примут? Станет ли сложнее соблюдать требования? Придется ли переделывать существующие системы защиты? В этой статье мы детально разберем ключевые изменения в требованиях ФСТЭК и попробуем понять, как они могут повлиять на работу ИБ-специалистов в государственных организациях. Об изменениях расскажет Анастасия Кузенкова, специалист по защите персональных данных Бастиона.

Спойлер: изменений действительно много, и они затрагивают практически все аспекты защиты информации — от определения целей до конкретных технических мер. Некоторые нововведения могут показаться избыточными, но если вы узнаете о них заранее, то у вас будет время подготовиться.

Читать далее

Хронология блокировок VPN в России 2019-2024. Куда мы пришли за 5 лет и что можно с этим сделать

Время на прочтение7 мин
Количество просмотров58K

В этой статье мы постарались собрать все знаковые события связанные с блокировками VPN в России с 2019 года по сегодняшний день и расскажем о ситуации прямо сейчас, а также постараемся дать рекомендации по выбору характеристик VPN в 2024–2025 году.

*Сразу хотим отметить, что здесь не будет списка заблокированных в России VPN‑сервисов, так как очень сложно отслеживать такие данные с поправкой на разные регионы, а учитывая что ситуация с блокировками меняется каждый день, эти данные могут быть совершенно неактуальны даже на момент публикации статьи.

Читать далее

Что нужно знать о внедрении DLP-систем в соответствии с законом

Время на прочтение6 мин
Количество просмотров4.8K

В Рязани работник проиграл иск о незаконности выговора за сидение в интернете в рабочее время из-за истории браузера: DLP-система засекла работника за просмотром социальных сетей и прочих развлекательных сайтов с рабочего компьютера. В истории браузера работодатель нашёл сайты по продаже автомобилей, маркетплейсы, развлекательные сайты и социальные сети, и объявил работнику выговор. Работник подал в суд для признания незаконным приказа о привлечении к дисциплинарной ответственности, но суд принял в качестве допустимого доказательства акт осмотра журнала браузера.

Читать далее

Налоговые аспекты донатов

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров1.8K

«Да не оскудеет рука дающего» — это пожелание‑надежда вполне подходит для компьютерной и киберспортивной индустрии. Развитие интернета и платежных инструментов позволяет напрямую обращаться к аудитории за деньгами. Причем зарабатывать на играх благодаря этому могут не только разработчики, издатели, продавцы кофе и пиццы (а чем еще питаться в кранчи), но и сами игроки‑стримеры. Индустрия развивается, и чем более она емкая, чем больше средств в ней крутиться, тем больше людей могут в ней заработать — и тем больше способов заработка.

Читать далее

Как региональные госсайты оказались защищены лучше федеральных

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров3.3K

Привет Хабр! Мы опубликовали очередной выпуск ежегодного доклада о защищенности сайтов региональных органов власти. Из доклада вы узнаете, какие власти каких субъектов какой федерации не имеют официального сайта, а какие – вообще никакого сайта. С какими госсайтами соединение защищено на твердую «пятерку», а какие только имитируют защиту. Сколько мусора загружается на госсайты из сторонних источников и к кому утекают данные о посетителях. Единственное, чего вы не узнаете, это ответа на вопрос в заголовке: для нас самих результаты исследования – сюрприз и загадка ;-)
Читать дальше →

Ближайшие события

2 – 18 декабря
Yandex DataLens Festival 2024
МоскваОнлайн
11 – 13 декабря
Международная конференция по AI/ML «AI Journey»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань

Отстаивание прав после дискриминации по национальному признаку в ЕС

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров17K

Привет, Хабр! Случаи увольнения людей «не с тем паспортом» или говорящих «не на том языке», или живущих «не там, где надо» сегодня, к сожалению, стали обыденностью. Хотя, строго говоря, всё это проявления дискриминации. В этой статье я на условиях анонимности расскажу историю своего знакомого, которому удалось добиться от работодателя в ЕС компенсации за дискриминационное увольнение. Подробностей и названия компании здесь не будет (таковы условия заключённой сделки), только алгоритм сработавших действий для получения компенсации.

Читать далее

На Госуслугах заработала форма о регистрации блогеров. При этом нормативные документы о ней отсутствуют

Время на прочтение2 мин
Количество просмотров3.2K

Согласно заявлению Минцифры, на сайте Госуслуг появилась форма о регистрации блогеров 10000-ков.

При этом на сайте общественного обсуждения нормативных актов есть четыре документа регламентирующие как она должна работать. Все эти документы на данный момент не приняты Правительством:

О порядке размещения на странице блогера маркировки: http://regulation.gov.ru/p/150809
О предоставлении сведений соцсетью о блогере в Роскомнадзор: http://regulation.gov.ru/p/150806
О предоставлении сведений блогером в Роскомнадзор: http://regulation.gov.ru/p/150808
О ведения реестра блогеров: http://regulation.gov.ru/p/151326

Замечу, что информация в нормативных актах противоречит заявлению Минцифры. Например, в заявлении Минцифры маркировка должна быть ссылкой на запись в реестре, и в случае отсутствия регистрации будет запрещено репостить посты. В законе же и в еще не принятых подзаконных актах присутствует запрет на любое распространение информации незарегистрированных блогеров (не только репосты), а маркировка должна носить символ А+.

Непонятно, то ли были приняты иные регламентирующие документы (но они не были нигде опубликованы), то ли форма на Госуслугах пока что не имеет юридической силы.

Кроме того, не вполне понятно, что считать персональной страницей. Если исходить из закона, то это страница одной из 15 социальных сетей из российского реестра социальных сетей, но в разъяснениях Минцифры это не указано.

Также закон вызывает вопросы:

Читать далее

О хакерах из Shedding Zmiy из первых рук. Интервью с Геннадием Сазоновым и Антоном Каргиным из Solar 4RAYS ГК «Солар»

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров1.1K

В преддверии SOC Forum 2024 давайте вспомним другое значимое событие — Positive Hack Day 2. Ранее уже выходило на Хабре интервью о первых шагах в обнаружении атаки, тоже посвящённое выступлению с этого мероприятия. На этот раз хочу представить интервью с инженером группы расследования инцидентов Solar 4RAYS Геннадием Сазоновым и экспертом группы анализа ВПО Solar 4RAYS Антоном Каргиным.

Мне было интересно узнать из первых рук об одной из обнаруженных группировок. На PHD 2 Антон и Геннадий выступали с докладом, посвящённым группировке Shedding Zmiy, так что для полноты картины его стоит посмотреть. Приятного чтения!

Читать далее

Как программисты становятся террористами. Взгляд изнутри на историю Bitzlato

Время на прочтение8 мин
Количество просмотров31K

Как программисты становятся террористами. Взгляд изнутри на историю Bitzlato.

Работа компании Bitzlato была остановлена в ночь с 17 на 18 января 2023 года. Проснувшись следующим утром, каждый программист в компании обнаружил, что прямо у себя в постели превратился в международного террориста.

Читать далее

Международные стандарты безопасной разработки: ликбез

Уровень сложностиПростой
Время на прочтение11 мин
Количество просмотров3.2K

DevSecOps — это не просто модное словечко, а целая философия, объединяющая разработку, безопасность и операции. Но как применить эту философию на практике? Здесь на помощь приходят международные стандарты.

В этой статье мы рассмотрим пять основных международных DevSecOps-стандартов: DSOMM, BSIMM, OWASP SAMM, Microsoft SDL и NIST SP 800-64. Мы разберем их особенности, сильные и слабые стороны, а также поговорим о том, как адаптировать эти стандарты к российским реалиям.

Неважно, работаете ли вы в крупной корпорации или небольшом стартапе, — понимание этих стандартов поможет вам выстроить более безопасный и эффективный процесс разработки. 

Читать далее

Что нужно знать про CRS в Грузии с сентября 2024 — связки с РФ / РБ и другими государствами + налоги в Грузии

Время на прочтение46 мин
Количество просмотров14K

20 сентября 2024 года, служба доходов Грузии (Georgia revenue service, GRS), выполняя принятые в 2022 году обязательства по внедрению единого стандарта отчетности по финансовым счетам Common Reporting Standard (CRS) в финансовые организации (ФО) республики, первично передала информацию о финансовых счетах нерезидентов за 2022 / 2023 год.

Очевидно, что партнеры Грузии по CRS и другим стандартам обмена налоговой информацией, выполняя принятые на себя обязательства, зеркально передали службе доходов Грузии, информацию по финансовым счетам налоговых резидентов Грузии, как минимум за 2023 год.

В таком случае, в Грузию могла быть передана информация в отношении финансовых счетов людей, которые в глазах финансовых организаций за пределами Грузии выглядят как налоговые резиденты республики, но таковыми могут не являться.

Читать далее

Домен .io может исчезнуть. Как геополитика влияет на доменные имена

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров61K

3 октября британское правительство объявило, что отказывается от суверенитета над небольшим тропическим атоллом в Индийском океане, известным как острова Чагос. Острова будут переданы соседнему островному государству Маврикий, примерно в 1100 милях от юго-восточного побережья Африки. 

История не попала в техническую прессу, и, видимо, зря. Решение передать острова новому владельцу приведет к потере одного из самых популярных доменов верхнего уровня в технологической и игровой индустрии: .io.

Будь то Github.io, игровой сайт itch.io или даже Google I/O (который, возможно, задал тренд в 2008 году), .io постоянно присутствует в техническом лексиконе. Его популярность иногда объясняется тем, как он представляет собой аббревиатуру для «ввода/вывода» или данных, полученных и обработанных любой системой. Что часто игнорируется, так это то, что это больше, чем просто смешной домен. Это домен верхнего уровня с кодом страны (ccTLD), связанный с государством, то есть он затрагивает политику далеко за пределами цифрового мира.

С 1968 года Великобритания и США управляли крупной военной базой на островах Чагос (официально известных как Британская территория в Индийском океане), но соседнее государство Маврикий всегда оспаривало британский суверенитет над ними. Правительство Маврикия долгое время утверждало, что британцы незаконно сохранили контроль, когда Маврикий обрел независимость. Потребовалось более 50 лет, но этот спор наконец-то был разрешен. В обмен на 99-летнюю аренду военной базы острова станут частью Маврикия. 

Читать далее
1
23 ...

Вклад авторов