Законодательство в IT

Скорость доступа к сети в разных точках планеты может отличаться в сотни раз. Рассказываем о проектах, которые стремятся доставить высокоскоростной интернет в отдаленные регионы.

Также поговорим о том, как регулируют доступ в сеть в Азии и на Ближнем Востоке.

Однажды была объявлена госзакупка на 330 грамм изюма.

Сегодня я расскажу про то, как регулируются государственные закупки в разных странах. А ещё про типовые библиотеки законов и их локальные форки.

Все страны имеют свои особенности проведения госзакупок. Например, в Южной Корее реализована очень продвинутая информационная система KONEPS. Она полностью электронная, а участники в обязательном порядке используют биометрию как один из факторов аутентификации. Без отпечатков пальца авторизоваться не получится.

В Великобритании конкурсная комиссия обязательно общается со всеми участниками, которые не победили в конкурсе. Для большей прозрачности и объективности они сообщают о том, по каким критериям выбрали победителя, и узнают мнение выбывших из соревнования о прошедшей закупке.

Давайте изучим поближе, как вся эта красота регулируется в мире и в отдельных странах.

Эта статья пригодится тем, кто работает в компании, признанной субъектом критической информационной инфраструктуры (КИИ), а значит — обязанной выполнить требования №187-ФЗ и построить центр ГосСОПКА (Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак), соответствующий требованиям ФСБ России.

В прошлой статье мы затронули самые основы этой темы и рассказали о требованиях ФСБ к техническим средствам, которые должны использоваться в центре ГосСОПКА. Однако эти требования (едва ли не впервые) распространяются не только на технические средства защиты, но и на реализацию конкретных процессов мониторинга, реагирования и расследования инцидентов ИБ. Поэтому сегодня мы расскажем о том, какие кадровые ресурсы вам понадобятся, чтобы все эти процессы обеспечить.

После публикации о том, как быстро проверить cookies на соблюдение GDPR, наиболее обсуждаемым оказался вопрос необходимости получения согласия пользователей при использования на сайте Google Analytics.

В этой статье ознакомимся с позициями некоторых Европейских регуляторов, актуальными на дату публикации этой статьи, и попробуем прояснить ситуацию.

Краткая выдержка из законопроекта о внесении изменений в Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (152-ФЗ). С данными правками 152-ФЗ «позволит торговать» Big Data, усилит права оператора персональных данных. Возможно читателям будет интересно обратить внимание на ключевые моменты. Для детального разбора конечно же рекомендуется читать первоисточник.

Собственно, суть новости в заголовке, а подробности описаны тут и тут.

А от себя хочу прокомментировать эту новость.

Думаю, многие мечтали избавиться от поиска миллиона справок и доказательств, что у тебя и правда есть (или нет) недвижимость, машина и работа. Цифровая трансформация должна сделать эту мечту реальностью, в которой подтверждение любого факта можно будет найти без написания официальных запросов и листков бумаги.

Кроме того, наличие большого объема данных открывает возможности использования механизмов статистики, машинного обучения для выявления тенденций в развитии общества, улучшения сервисов.

Мы в сотрудничестве с Агентством стратегических инициатив в рамках Национальной технологической инициативы создаем платформу талантов, собирающую информацию о достижениях школьников, для построения индивидуальных образовательных траекторий и рекомендаций вузам. Например, чтобы понимать, какое место и в каких олимпиадах действительно важно для успешного обучения. И уже на этом этапе увидели много возможностей для индивидуализации образования, например, создание системы по разным направлениям деятельности.

Правительство внесло на рассмотрение Госдумы законопроект о создании единого информационного ресурса со сведениями о населении РФ. База этого ресурса будет содержать паспортные данные российских граждан, реквизиты записей актов гражданского состояния о рождении и смерти, СНИЛС и ИНН, а также информацию о семейном положении, родственных связях и иные сведения. 12 сентября Комитет Госдумы по информполитике рекомендовал нижней палате парламента принять в первом чтении этот проект, и 17 сентября проект был одобрен. Однако, здравствуйте.

Привет, Хабр! 13 сентября Минюст утвердил документ, вносящий изменения в 17 приказ. Это тот самый, который про защиту информации в государственных информационных системах (далее – ГИС). На самом деле изменений много и некоторые из них существенные. Есть как минимум одно очень приятное для операторов ГИС. Подробности под катом.

upd. 10 января 2020 г. в связи с актуальными изменениями по ФЗ N 398-ФЗ от 02.12.2019.

Операции с криптой законодательно еще не регулируются, и следовательно ничего не нарушают. Однако, с 1 января 2020 вступили важные изменения в российское законодательство о валютном регулировании. Чтобы не нарушить валютное, налоговое или даже уголовное законодательство, предлагается обзор легальных способов покупки и продажи крипты.

Цель ведь не столько совершить физический обмен, сколько получить возможность свободно распорядиться честно заработанными деньгами. Информация ниже может быть полезна только если вы не собираетесь хранить крипту вечно, а планируете выводить часть в фиат и иметь легальные доходы. Под катом вы узнаете:

• почему без подтверждающих документов придется платить налоги по-полной;
• в каких странах с 2020 года можно полноценно пользоваться банковскими счетами, не опасаясь диких штрафов;
• почему аккаунты в AdvCash, Payeer, Transferwise, Bitfinex, Bitstamp, Exmo… и любых других финансовых организациях, включая платежки и биржи, нужно будет декларировать с 2020 года;
• как у налоговых органов появляется информация о наших доходах в РФ и зарубежом и почему реальный срок давности по правонарушениям составляет не 3, а почти 5 лет.

Сей пост есть дубль записи из моего Телеграм канала. Мне захотелось провести небольшой опрос и понять отношение хабравчан к криптовалютам.

Вы, наверное, уже видели новость про то, что Франция и Германия забраковали Libra в Евросоюзе. И многих так возмутило желание этих стран отстоять денежный суверенитет, что в своей критике они дошли до некой антитезы, в коей государства предстают в лице иллюминатов, сдерживающих технологический прогресс ради сохранения господства над тобой, о милый друг.

Рассуждать о криптовалютной благодати или экономическом хаосе пришедшем с абсолютной свободой крипто обращения долго и сложно. Поэтому давайте поговорим о самой технологии категориями product/market fit. Вот за вчера transaction volume всего многообразия крипты составил $48 млрд, согласно СoinMarketCap. Причём в январе было в 3 раза меньше, а 3 года назад не доходило и до миллиарда.

Уважаемые Хабровчане,

Просьба подписать всех небезучастных петицию к Президенту Украины об автоматической отчётности и уплате налогов ФЛП:
petition.president.gov.ua/petition/73520

Текст петиции (перевод) под катом.

Рэп-музыку и особенно рэп-исполнителей из 80-х и 90-х сопровождали скандалы и обвинения в связях с организованной преступностью. И если в прошлом все могло ограничиться общественным порицанием, то сейчас дело порой доходит и до залов суда — в США известны прецеденты, когда исполнителей и авторов песен привлекали к ответственности за тексты треков. В других случаях эти тексты оказывались отягчающим обстоятельством, подтверждением криминальных настроений обвиняемого. Расскажем, чем рэперы не угодили американскому правосудию и почему исключительная жестокость рэп-музыки по сравнению с другими жанрами — это миф.

Правительство России старается идти в ногу со временем (другой вопрос, как это у него получается). Поэтому с завидной регулярностью появляются законопроекты, которые номинально призваны защитить права и свободы граждан. Но в реальности эти проекты бесполезны, непонятны или даже вредны. Cloud4Y предлагает познакомиться с самыми странными законодательными инициативами, которые всерьёз выдвинуты на рассмотрение в Госдуму.

Предмет государственной закупки иногда бывает довольно необычным. Это нормально, просто 44-ФЗ регламентирует каждую мелочь, а санкции за невыполнение закона очень суровые. Вот и всплывают в открытых реестрах разные интересные кейсы.

В результате открытый реестр проведённых и предстоящих закупок представляет собой неиссякаемый источник креатива, в котором можно найти, например, задачу по изготовлению «опытной установки по извлечению золота из дымовых газов производительностью 500 кубометров в час» для Амурского научного центра Дальневосточного отделения Российской академии наук. Почти алхимия.

Сегодня я расскажу про необычные и интересные вещи, которые приобретались через электронные торги. А ещё поговорим о том, что, несмотря на все плюсы открытой системы и жёсткий контроль, иногда поставщики привозят не совсем то, чего ожидают от них заказчики.

В конце 2017 года Федеральная комиссия по связи США (FCC) отменила законодательные требования, предъявляемые правилом сетевого нейтралитета. Решение вызвало бурные обсуждения в СМИ и даже спустя два года политики и ИТ-компании не оставляют попыток повлиять на FCC, чтобы обратить их постановление вспять. Рассказываем о становлении сетевого нейтралитета и его «падении» и обсуждаем, есть ли у него шанс на возвращение.

GDPR создавали, чтобы дать гражданам ЕС больше контроля над персональными данными. И с точки зрения количества жалоб цель была «достигнута»: за прошедший год европейцы стали чаще сообщать о нарушениях со стороны компаний, а сами компании получили множество предписаний (1, 2) и начали оперативнее закрывать уязвимости, чтобы не получить штраф. Но «внезапно» выяснилось, что GDPR наиболее заметен и эффективен, когда речь заходит либо об уклонении от финансовых санкций, либо от самой необходимости соблюдать его. И даже больше — призванное положить конец утечкам персональных данных, обновленное регулирование становится их причиной.

Рассказываем в чем тут дело.

Зарегистрировать домен или купить хостинг в интернете занимает считанные минуты – заполнил несколько полей, ввёл данные карты и всё!

А пробовали ли вы подать обращение в Роскомнадзор или зарегистрировать свой сайт как сетевое СМИ? (имея регистрацию можно привлекать бесплатный трафик из новостных агрегаторов).

Вот моя история, повисшая в бюрократии и глупости местных чиновников.

Конечно, никто из нас не любит бюрократические заморочки. Я точно. Поэтому и решил, что лучше отправить требуемые документы на регистрацию своего маленького сайта, как сетевого издания, по почте. Тем более я много времени нахожусь в разъездах, и все реже бываю в Москве.

Когда я говорю об AWS, то стараюсь быть объективным. Если они сделали что-то хорошее, я рассказываю об этом — и люди мне верят, потому что я обязательно дам знать, когда они сотворят какую-то фигню.

Сегодня такой случай.

26 июля 2019 года Amazon подала в суд на бывшего менеджера AWS за нарушение пункта о неконкуренции в трудовом соглашении. Вот этот судебный иск (pdf).

Поскольку большинство из нас не любят читать юридические документы, позвольте резюмировать: «Филипп Мойер (простой менеджер по продажам) работал в AWS, продавал облачные сервисы. Он уволился и перешёл в Google, чтобы продавать облачные сервисы уже там. Amazon взбесилась и подала иск в Верховный суд округа Кинг, требуя запрета на конкуренцию минимум 18 месяцев, а также выплаты компенсации».

Итак, вы решили заработать на госконтракте. Регистрируетесь на сайте Госуслуг, потом — в Единой информационной системе в сфере закупок, аккредитовываетесь на электронных площадках, открываете спецсчёт в банке и уже предчувствуете победу в торгах на электронной площадке, большие контракты и огромную прибыль.

Это всё так, но есть пара подводных камней. Мир закупок жесток к тем, кто плохо читает ТЗ, а малый бизнес и начинающие предприниматели как раз часто этим грешат.

В общем, на месте, где вы готовы подать заявку на участие в тендере, стоит немного притормозить и внимательно осмотреться по сторонам. Может оказаться, что ваши ближайшие конкуренты всё ещё подсчитывают убытки после тех граблей с госзакупками, на которые они наступили по неопытности раньше вас.

Попробую описать наиболее частые проблемы и то, как с ними работать.