Законодательство в IT

В декабре 2025 года создатель Ruby on Rails Дэвид Хейнемейер Ханссон, также известный как DHH, представил Fizzy — новый open source-визуализатор, описанный им как «занимательный и современный взгляд на канбан». Это мог быть очередной пост с анонсом, если бы не одно «но»: лицензия Fizzy запрещает использовать проект для конкурирующих разработок.

Публикация привлекла к себе внимание — в ИТ-сообществе поспешили указать, что проект сложно называть действительно открытым, а самого Ханссона обвинили в опенвошинге. В ответ разработчик заявил, что «открытый код — это прежде всего возможность просмотреть исходники», однако дискуссия быстро вышла за рамки конкретного проекта.

Мы в Beeline Cloud решили разобраться в ситуации.

Привет, друзья! Меня зовут Роман Татаркин, я руководитель проектов в Cloud.ru. До этого я четыре года работал solution manager в направлениях информационной безопасности и сетевой архитектуры. В этой роли я стоял в самой гуще: мне нужно было понять реальные потребности заказчиков, обосновать требования по безопасности, перевести их на язык технических деталей и сформулировать техническое задание на реализацию.

За эти годы я видел одну и ту же ситуацию сотни раз. Поэтому мне, как и каждому IT-специалисту, знакомо чувство легкого (или не очень) раздражения, когда приходит очередное требование от службы безопасности установить DLP, переписать политики доступа, внедрить EDR...

Я написал эту статью, потому что долгое время находился в центре конфликта: с одной стороны безопасники, которые требуют инструменты, необходимые по приказу, с другой — разработчики, которые слушают эти требования с недоверием, потому что не видят в них логику. Действительно, на первый взгляд кажется, что это лишь бюрократия, которая тормозит проекты. Но что, если за этими требованиями стоит не прихоть безопасников, а четкая логика?

С 1 марта 2026 года в России вступят в силу новые правила, запрещающие онлайн-сервисам автоматически списывать деньги за подписки. Что действительно меняется в законе, какие штрафы и как теперь работать бизнесу по подписке, чтобы сохранить выручку — расскажу в этой статье.

База данных по российскому гражданскому законодательству — это ряд самостоятельных систематизированных материалов, которые можно найти и обработать, используя ЭВМ (статья 1260 Гражданского Кодекса РФ). База данных защищается юридически, виновные в ее незаконном заимствовании могут быть привлечены к гражданско-правовой, административной и даже уголовной ответственности.

Если вы работаете в банке, страховой, МФО или любой другой организации, которой нужно проверять паспорта клиентов, запрашивать сведения из ЕГРЮЛ или получать сведения о наличии (отсутствии) судимости — рано или поздно вы упрётесь в СМЭВ. И скорее всего, обнаружите, что подключиться к нему сложнее, чем казалось.

В этой статье расскажем, как устроен процесс подключения, на каких этапах обычно буксуют, и разберём на практическом примере, как мы в Cloud4Y помогали клиенту пройти этот путь.

Чем сегодня измеряется популярность? Мемными картинками и вирусными роликами. Чем больше мемов, тем больше популярность. Это хорошо знают актёры: стоит только выйти новому фильму с Райаном Гослингом или Леонардо Дикаприо, как их образы тут же нарезаются на тысячи мемов. Но с появлением генеративных моделей теперь образ можно воспроизвести, сымитировать или «дособрать» из данных, не копируя ни одного конкретного кадра из фильма или видеороликов. Законы, построенные вокруг понятий оригинала и копии, оказались к такому не готовы.

На этом фоне поступок Мэттью Макконахи выглядит ранним симптомом системного сдвига. Вместо того чтобы бороться с каждым deepfake по отдельности или полагаться на разрозненные законы о праве на публичность, он решил зарегистрировать собственный голос, фразы и внешность как торговые марки. Фактически — превратить свою личность в формализованный бренд, защищаемый так же, как логотип или слоган компании.

Этот шаг важен как прецедент. Если личность можно юридически оформить как объект интеллектуальной собственности, то вопрос уже не в том, защитит ли это конкретного актёра от ИИ. Вопрос в том, что произойдёт с культурой, технологиями и самим понятием человека в цифровой среде, если подобный подход станет нормой.

Привет!

С 26 по 30 января проходит ежегодная неделя защиты конфиденциальности данных (Data Privacy Week), поэтому мы решили подготовить для вас полезный материал по персональным данным.

Меня зовут Илья Башкиров, я юрист по ИБ InfoWatch, и сегодня хочу поделиться статьёй в двух актах. Акт 1 — обзор опыта и судов 2025 года: кого, за что и как штрафовали и на что стоит обратить внимание. Акт 2 — небольшой гайд по front-end-privacy-compliance, то есть по работе с персональными данными, формами согласий и кукисов, политиками и прочим на сайтах и в приложениях.

Предлагаю начать с обзора судебных решений в формате «кого», «за что» и «как» штрафовали за персональные данные. Правда, в другом порядке. Сначала…

В начале XVI века была издана книга английского юриста и философа Томаса Мора под названием "Утопия", в которой описывалась идеальная по мнению автора структура общества. Название этой книги стало именем нарицательным и дало имя всему жанру подобных трактатов. Книга Мора была далеко не первой: ещё за две тысячи лет до её выхода в свет древнегреческий философ Платон опубликовал трактат "Государство", в котором излагал свои взгляды на общественное устройство. Кто только не создавал своих утопий: например, Карл Маркс с его манифестом коммунизма и диктатурой пролетариата или Карл Поппер с его "Открытым обществом и его врагами". Почему бы не сделать этого и мне?

Китайский философ-даос Лао-Цзы писал, что когда нечто доходит до предела, оно обращается в свою полную противоположность. Из истории нам известно, что любые попытки воплощения различных утопий в жизнь всегда заканчиваются их полной противоположностью - тоталитарными антиутопиями. Поэтому в этом эссе я планирую описать не утопию, которая практически невозможна, а метаутопию - не то, как общество должно быть устроено, а то на основе чего оно должно быть зиждется и как развиваться. Метаутопия в отличие от утопии может быть применима в реальности и полезна для реального общества.

В основании этой метаутопии лежат два инструмента программирования - типизированный язык программирования и система контроля версий. Возьмём для примера в качестве языка программирования TypeScript, а в качестве системы контроля версий - Git. Сегодня на TypeScript пишут и веб-приложения, и мобильные приложения, и программы командной строки, и сервера для приложений. Почему бы не написать на нём государство?

Для чего российские предприниматели уже зарегистрировали в Роспатенте больше миллиона товарных знаков? Зачем в 2025 году подали больше 150 000 новых заявок?

А вот.

Я патентный поверенный, юрист по товарным знакам. Давайте расскажу, что ждет в 2026 году каждого, у кого есть свое название или логотип в бизнесе:

• что сегодня вообще можно зарегистрировать как товарный знак,
• для чего это действительно нужно сейчас на практике
• что кардинально поменялось в 25-26 году

Увеличение компенсаций до с 5 000 000 ₽ до 10 000 000 ₽, увеличение госпошлин, запрет иностранных слов и…

Впрочем, давайте по порядку.

После ухода JetBrains из России и введения экспортных ограничений многие разработчики столкнулись с банальной проблемой: IntelliJ IDEA Ultimate формально недоступна, а работать нужно сейчас. В результате в ходу оказались «активаторы» — shell-скрипты, которые обещают решить вопрос лицензии за пару минут.

Снаружи всё выглядит просто: скачал, запустил, IDE работает. Внутри — Java-агент с Instrumentation-доступом, модификация сетевого стека и вмешательство в криптографические примитивы стандартной библиотеки Java. При этом исполняемый код скачивается с внешнего сервера без подписей и проверок, а установка сопровождается правками системного окружения и использованием sudo.

В статье я разбираю один из популярных активаторов на уровне реализации: от .sh-скрипта до трансформаций байткода и подмены BigInteger#oddModPow(). Без эмоций и морализаторства — только факты, архитектура и последствия для безопасности, стабильности и юридических рисков.

Общеизвестный товарный знак, появившийся в России как институт в 2000 году, предоставляет бизнесу больше юридических возможностей, чем регистрация в общем порядке: во-первых, он действует бессрочно (а это означает, что компаниям не надо продлевать охрану каждые десять лет); во-вторых, правообладателю предоставляют расширенные инструменты защиты своего дела (если обнаружится, например, что кто-то поставил незаконно подобное наименование в доменное имя сайта, то нарушителя штрафуют, а портал — принудительно ребрендируют). 

Эти обстоятельства делают регистрацию общеизвестных товарных знаков крайне выгодным для бизнеса. Однако попасть в привилегированный список непросто.

Российский Гражданский кодекс закрепил, что человек может размещать публично и без разрешения правообладателя, например, кадры из кино, но в строго определенных пределах: при наличии информационной, научной, учебной, полемической или критической цели, а также в объеме, который необходим для подобного формата цитирования. При публикации — нужно обязательно указывать название ленты и источник заимствования. Судя по практике, это правило, установленное в статье 1274 ГК РФ, не всегда соблюдается.

1 Операционная надежность (надежность операций, процессов, функций)

Регулятор (ЦентоБанк) уже несколько лет ведет «крестовый поход» под знаменем «Операционная надёжность»: выпускает «одноименные» Положения (850-П / 787-П, 779-П), Стандарты Банка России (СТО БР БФБО-1.5-2023), ГОСТы (ГОСТ 57580.3 / 57580.4, с его участием), а также методические рекомендации (18-МР) и формы обязательной отчетности по «Операционной надёжности» (operational resilience).

Под знаменем «Операционная надёжность» - делается попытка «скрестить» (где-то «ежа с ужом», но сама идея достойная) бизнес-архитектуру (архитектуру процессов, как технологических, так и бизнес – хотя разделение их не понятное), EA (enterprise architecture) / ИТ-архитектуру, ITSM (CMDB, управление инцидентами, в том числе, инцидентами операционной надежности), информационную безопасность (вкл. ГОСТ 57580.1 / 57580.2), надежность / отказоустойчивость / ОНиВД, риск-менеджмент (опер-риски, 716-П), импортозамещение (ФТК). Подобный «единый узел» - это проекции «одного и того же» на разные плоскости (EA, BPM, GRC, ИБ, ITIL и др.) с разными словарями / концепциями, поэтому формализовать его видимо равносильно притчи / сценарию «Вавилонская башня». Однако «язык графа» сближает такое восприятие и снижает барьер сложности.

Далее будем говорить только о Форме 0409072 (далее ф072) — «Сведения о показателях операционной надёжности кредитной организации и применяемых ею информационных технологиях при осуществлении банковской деятельности и деятельности в сфере финансовых рынков», точнее о ее части – шифре \ шифровке архитектуры предприятия. «Операционная надёжность» - это всего лишь контекст. 

Российское законодательство серьезно трансформируется к 2026 году. В результате — вырастут налоги, штрафы и сборы.

Закон о защите русского языка, рост пошлин, громкие ребрендинги. Вспоминаем в нашем дайджесте самые главные и интересные события года в сфере интеллектуальной собственности.

Сегодня домен — своеобразный стартовый пункт видимости в сети, часть бренда. Но так, конечно, было не всегда. Когда и почему набор букв и точек превратился в товар, а затем и в охраняемый законом знак — проследим эволюцию доменных имен в России и мире.

Категория созданного искусственным интеллектом — в нормативной правовой базе пока еще не закреплена должным образом. Однако это не отменяет того, что по поводу сгенерированного возникают жесткие судебные споры. Условно их можно разделить на несколько больших групп. Об этом — в нашем материале.

На дворе конец 2025 года, и мы продолжаем украшать нашу киберёлку подводить киберитоги и делиться киберпрогнозами. Мы уже вглядывались в кибершторм, оценили ландшафт киберугроз, направленных на Россию в целом. Заглянем в госучреждения и законодательные акты. 

Готовь сани летом, а аккредитацию по новым правилам — зимой. В конце ноября Правительство утвердило изменения по аккредитации для ИТ-компаний, и они вступят в силу почти сразу — с 1 января 2026 года.

Компания привлечена к административке из-за того, что не отправила обязательный email клиенту, который пытался получить услуги по интернету. Как это было технически зафиксировано и доказано в суде — расскажу в этом материале.