Как стать автором
Обновить

Новый виток импортозамещения. Куда бежать и что делать?

Время прочтения 10 мин
Просмотры 52K
Блог компании КРОК Информационная безопасность *IT-инфраструктура *Законодательство в IT

Что такое импортозамещение в ИТ


Совсем кратко пробегусь по основным вопросам для синхронизации.

1. Что такое отечественное ПО и оборудование?

С юридической точки зрения российскими считаются те продукты, чьё российское происхождение подтвердили в Министерстве цифрового развития и в Минпромторге соответственно включением в свои реестры.

С конца 2017 г. согласно постановлению Правительства РФ №1594 ПО стран ЕврАзЭс не подпадает под определение «иностранного», но пока реестра евразийского программного обеспечения нет, то и использовать, например, белорусское ПО в качестве импортозамещающего нельзя.

Сразу оговорюсь, что пост больше — про ПО.

2. А оно реально произведено в РФ с нуля?

В некоторых случаях — да. Например, решения от Kaspersky или Abbyy.

В других за основу взято свободное программное обеспечение (СПО), и к нему применены собственные разработки. Сюда можно отнести, например, большинство российских ОС, МойОфис Почта и Яндекс.Браузер. Это не обязательно плохо. По этому пути изначально шли, например, Nutanix и Zimbra. Главное — быть уверенными, что производитель не организовал «сборку» под единственный проект и планирует поддерживать решение в будущем.

Иногда возникают курьёзные случаи. Решение разработано в России, но продаётся через иностранную компанию. В этом случае, чтобы попасть в реестр, приходится организовывать отдельную российскую фирму и делать форк продукта под российский рынок. Преимущество таких решений — оперативная техническая поддержка третьего уровня, привыкшая к работе по западным стандартам.

3. А если этого ПО недостаточно?

В реестре отечественного ПО присутствуют операционные системы (ОС) на базе ядра Linux. У каждой из этих ОС есть свой репозиторий. Поскольку формально приложения входят в состав ОС, так же как и службы Windows, то они считаются российскими, и за их поддержку отвечает производитель ОС.

4. Есть ли альтернативы?

Есть СПО, о котором я уже говорил. Но имеются нюансы.
Читать дальше →
Всего голосов 58: ↑51 и ↓7 +44
Комментарии 152

Британия хочет регулировать интернет — на что повлияют новые законы

Время прочтения 4 мин
Просмотры 16K
Блог компании CloudMTS Хранение данных *Законодательство в IT Облачные сервисы *Социальные сети и сообщества
Вчера мы попытались разобраться, почему разработчики ядра Linux угрожали удалить написанный ими код из ядра. Сегодня — переключаемся на другую тему и рассказываем, что изменится с принятием новых законов, которые представило правительство Великобритании.

Это — нормы, направленные на регулирование и развитие интернет-пространства.

Политики хотят наложить запрет на распространение «вредоносного» контента в социальных сетях и проработать план миграции на FTTP-инфраструктуру.

Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Комментарии 28

Патенты в дизайне: часть вторая (примеры от Microsoft, Snapchat, Samsung, Netflix, Airbnb, Tinder)

Время прочтения 6 мин
Просмотры 3.7K
Блог компании Productivity Inside Интерфейсы *Дизайн мобильных приложений *Законодательство в IT
Под катом — вторая часть перевода статьи о том, как крупные, известные компании защищают свои дизайн-решения (и какие именно). Примерное представление о том, как происходит процесс оформления прав на тот или иной интерфейс, можно получить в первой части.

Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 5

Телеком-дайджест: 15 экспертных материалов про IPv6, ИБ, стандарты и законодательство в IT

Время прочтения 3 мин
Просмотры 2.9K
Блог компании VAS Experts Информационная безопасность *Сетевые технологии *IT-стандарты *Разработка систем связи *
Это — подборка свежих материалов из корпоративного блога VAS Experts. Под катом — статьи о борьбе с ботнетами, квантовом интернете и новых законопроектах в сфере ИБ.

Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Комментарии 0

ГИС? или неГИС? Вот в чем вопрос

Время прочтения 4 мин
Просмотры 29K
Информационная безопасность *Терминология IT Законодательство в IT
Из песочницы

Привет, Хабр!


Поводом к этой публикации является отсутствие конкретного определения такой сущности как ГИС (государственная информационная система) с одной стороны, и разнообразная (порой, недопустимая) трактовка этого понятия с другой стороны. Правильная классификация системы (ГИС или неГИС) имеет непосредственное практическое значение: если система неГИС, то ряд обязательных (порой серьезных) требований переходят в разряд рекомендаций.


Что же такое государственная информационная система? Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее — закона) содержит понятие информационной системы (в целом) и косвенно определяет ГИС.

Читать дальше →
Всего голосов 20: ↑12 и ↓8 +4
Комментарии 18

Аналитическая записка. Обзор приказа Минэнерго РФ от 6 ноября 2018 года N 1015

Время прочтения 15 мин
Просмотры 4.2K
Законодательство в IT
Авторы

К.Е. Полежаев, Аналитик
А.А. Заведенская, Помощник аналитика

Список использованных сокращений

АРМ – Автоматизированное рабочее место
АСУТП – Автоматизированная система управления технологическим процессом
БДУ – Банк данных угроз
ИБ – Информационная безопасность
МЭ – Межсетевой экран
НДВ – Недокументированные (недекларированные) возможности
ПО – Программное обеспечение
СрЗИ – Средства защиты информации
СУМиД – Система удаленного мониторинга и диагностики основного технологического оборудования
ФСБ России – Федеральная служба безопасности Российской Федерации
ФСТЭК России – Федеральная служба по техническому и экспортному контролю Российской Федерации

Введение

Настоящая Аналитическая записка содержит обзор опубликованного на официальном интернет-портале правовой информации 18 февраля 2019 года Приказа Министерства энергетики Российской Федерации от 06.11.2018 № 1015 «Об утверждении требований в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования» (Зарегистрирован 15.02.2019 № 53815) (далее – Приказ Минэнерго).
Читать дальше →
Всего голосов 16: ↑10 и ↓6 +4
Комментарии 3

Разобраться в политиках конфиденциальности приложений и сервисов — помогут нейросети

Время прочтения 4 мин
Просмотры 2K
Блог компании 1cloud.ru Разработка веб-сайтов *Разработка мобильных приложений *Usability *Законодательство в IT
Политики конфиденциальности сайтов и приложений, в которых описаны условия обработки персональных данных пользователей, обычно пишут юристы и… для юристов. Простому смертному понять суть может быть сложно. Решением проблемы занялся резидент Hacker News — он разработал алгоритм машинного обучения, который помогает с чтением privacy policy.

Рассказываем о нем и других проектах для «переваривания» политик конфиденциальности.

Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Комментарии 2

Лицензии на сайты и интернет-сервисы в Китае

Время прочтения 5 мин
Просмотры 2.7K
Законодательство в IT
Про это довольно много написано, но каждый из авторов (сознательно или по незнанию) упускает несколько важных моментов. В этой статье я хотел бы сии пробелы заполнить. Итак, вначале — немного ретроспективы.

Как известно, деятельность сайтов и вообще любая активность в интернете в КНР является объектом государственного регулирования. Это значит то, что без одобрения соответствующих органов (в настоящий момент — отдела пропаганды ЦК КПК, министерства промышленности и информатизации, Гостелерадио и т.д. — для каждого вида деятельности свой) вести деятельность в Интернет нельзя. На тему следующих разрешений мы и поговорим.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Комментарии 0

Как сэкономить 15 000 рублей при регистрации ПО

Время прочтения 6 мин
Просмотры 14K
Блог компании ISPsystem Законодательство в IT


Прошёлся недавно по поисковой выдаче гугла и выяснил, что регистрация прав на программу для ЭВМ стоит около 15 тыс. рублей. 15 тыс. рублей! И это ещё без пошлины.


Я удивился, потому что подготовка документов занимает минут тридцать. Чёрт с ним, пускай даже один час, но 15 тыс. рублей за час — это более чем достойное вознаграждение.


Зашёл на сайт Роспатента: инструкции там есть, но четкой картины не дают. На месте руководителя маленького IT-проекта я бы не стал подавать заявление сам — вдруг что-то сделаю не так.


Но я же юрист, и процедуру эту проходил не раз. Так почему бы мне не помочь стартаперам? Подумал-подумал, и не нашёл аргументов против. Так что давайте вместе попробуем подготовить документы и направить их в Роспатент, сэкономив при этом в среднем 15 тыс. рублей.

Читать дальше →
Всего голосов 58: ↑58 и ↓0 +58
Комментарии 30

Правовая защита контента и дизайна веб-сайта

Время прочтения 5 мин
Просмотры 7.4K
Законодательство в IT
Из песочницы
image

В связи с быстрым развитием интернет технологий коммерция активно перемещается в цифровое пространство, и в целях распространения своих товаров и услуг юридическими и физическими лицами создаются веб-сайты.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Комментарии 5

Идеальное пользовательское соглашение: как минимизировать риски для разработчиков

Время прочтения 6 мин
Просмотры 2.3K
Законодательство в IT
Из песочницы
В работе компаний-производителей программного обеспечения есть много рисков, но мало кто отнесет к ним недостаточно проработанное пользовательское соглашение. Однако если подойти к этому вопросу невнимательно и не учесть важные детали, есть риск столкнуться с серьезными последствиями в дальнейшем.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 4

Налог на картинку: в каких странах взносы за ТВ обязательны, а где их «растягивают» еще дальше

Время прочтения 3 мин
Просмотры 9.7K
Блог компании Аудиомания Законодательство в IT Финансы в IT Мониторы и ТВ

В ходе обсуждения всех «за» и «против» смарт-тв под нашим первым хабрапостом на 100 комментариев — прозвучали самые различные оценки и мнения. Кто-то сделал акцент на вендор-локи, другие критиковали функцию Automatic Content Recognition, третьи предлагали вариант «тв+медиасервер» на основе старого ПК, а им в ответ — писали в защиту смарт-тв.

Сегодня мы решили продолжить тему и обсудить, где принято платить «телевизионный налог».

Читать далее
Всего голосов 18: ↑14 и ↓4 +10
Комментарии 57

Март—Сентябрь. Ретроспектива регулирования Сети со стороны РКН — соцсети, приземление IT-компаний, выборы

Время прочтения 10 мин
Просмотры 7.5K
Законодательство в IT Социальные сети и сообщества IT-компании

Текущий год ознаменовался повышенной активностью Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора). Полевые испытания ТСПУ, запугивание руководств IT-компаний, требования об удалении контента и замедление сервисов — лишь небольшой список дел, выполненных ведомством. В статье собраны все обнаруженные факты блокировок, начиная с ограничения работы Twitter и заканчивая блокировкой оппозиционных ресурсов. Налейте себе ведёрко чая покрепче и приготовьте пару килограмм печенья, читать придётся много.

Читать далее
Всего голосов 39: ↑33 и ↓6 +27
Комментарии 11

Компания Facebook заставила разработчика удалить расширение для чистки новостной ленты под угрозой суда

Время прочтения 5 мин
Просмотры 35K
Блог компании Productivity Inside Расширения для браузеров Социальные сети и сообщества IT-компании
Перевод


Если бы кто-то создал инструмент, который не дает людям впадать в зависимость от Facebook, который позволяет им получать полную отдачу от преимуществ соцсети, при этом ограничивая воздействие негативных сторон – как бы отреагировали на это в Facebook?

Я знаю ответ на этот вопрос, потому что сам создал такой инструмент – и Facebook его стер с лица земли. Этим летом я получил от компании письмо, где мне предлагалось прекратить противоправные действия под угрозой суда. Мои аккаунты на Facebook и в Instagram удалили без возможности восстановления. Кроме того, от меня потребовали никогда больше не писать программ, которые каким-либо образом взаимодействовали бы с Facebook или другими сервисами компании.
Читать дальше →
Всего голосов 120: ↑119 и ↓1 +118
Комментарии 228

Только никому не говори: могут ли вам запретить рассказывать о зарплате коллегам?

Время прочтения 4 мин
Просмотры 29K
Блог компании Get me IT Управление персоналом *Законодательство в IT Карьера в IT-индустрии IT-компании

Как там пелось у Сплинов — «Никому не доверяй наших самых страшных тайн». Одна из таких страшных тайн для многих работодателей — то, сколько вам платят. Компании часто включают запрет разглашать размер заработной платы в NDA. В этом небольшом посте немного пройдемся по этому моменту и попробуем разобраться, законно ли это, зачем это делают и что будет, если вы все таки начнете рассказывать о своей зарплате коллегам.

Читать далее
Всего голосов 33: ↑29 и ↓4 +25
Комментарии 110

[В закладки] Базовая карта законодательства РФ по защите информации и как ей пользоваться

Время прочтения 5 мин
Просмотры 14K
Блог компании Бастион Информационная безопасность *Администрирование баз данных *Законодательство в IT Инфографика

Мы подготовили путеводитель по законам и подзаконным актам в области ИБ, схему для базовой навигации и поиска решений распространенных проблем. 

Она сбережет время и поможет найти документы, в которых прописаны те или иные требования по защите информации, инструкции по работе с различными видами данных, состав проектной документации и так далее.

Читать далее
Всего голосов 29: ↑25 и ↓4 +21
Комментарии 13

Право на код: может ли работодатель отобрать ваш личный проект и как от этого защититься

Время прочтения 10 мин
Просмотры 10K
Блог компании Get me IT Управление проектами *Развитие стартапа Законодательство в IT IT-компании
Для начала представим типичную ситуацию: работаете вы в компании, а по выходным/вечерам пилите собственный пет-проект. Его замечает аудитория и возможно он даже стал приносить какие-то деньги. А теперь, уважаемые знатоки, вопрос: может ли компания, в которой вы работаете «ради денег» — отобрать ваше детище? И как защитить свой интеллектуальный труд от посягательств со стороны такого работодателя? Мы поговорили с юристами и теперь расскажем, что сделать, чтобы потом не пришлось идти в суд.


Приятного чтения!
Всего голосов 28: ↑23 и ↓5 +18
Комментарии 18

История международных денежных переводов — от SWIFT до криптовалют

Время прочтения 13 мин
Просмотры 32K
Блог компании Get me IT Законодательство в IT Читальный зал Научно-популярное Финансы в IT

Буквально недавно только ленивый не обсуждал тему отключения российских банков от SWIFT. Причём основной посыл публикаций в интернет-изданиях: особо ничего для простых граждан не изменится, Россия ко всему готова, и всё это больше развлечение для политиков. Да и вообще надо, мол, побольше производить самим и поменьше покупать у других.

Это замечательно. Но мы считаем, что в России от этого хорошо не будет никому. В особенности простым гражданам. И пока банки не спешат с пояснением хоть бы даже тут, на Хабре, где свои корпблоги ведут пять крупных игроков этого рынка, мы расскажем обо всём по порядку: посмотрим, как работает система SWIFT, когда она появилась и какие есть альтернативы в мире. А дальше объясним, к чему на самом деле приведёт отключение от неё.

Приятного чтения!
Всего голосов 79: ↑72 и ↓7 +65
Комментарии 60

Дело NGINX, или Как распределить права на знания между работником и работодателем

Время прочтения 11 мин
Просмотры 5.2K
Блог компании Конференции Олега Бунина (Онтико) Управление проектами *Управление продуктом *Законодательство в IT

Проблемы и конфликты из-за прав на знания напрямую влияют на команду. Разваливаются очень хорошие и качественные проекты — просто потому, что не были распределены права на знания или это было сделано неправильно/несправедливо. Или просто не оформлены документы на продукты интеллектуальной деятельности — на те самые знания, что возникли в процессе деятельности.

Меня зовут Кирилл Митягин, я партнер в Nevsky IP Law и занимаюсь юридической практикой уже больше 20 лет. Сегодня мы вспомним дело NGINX, чтобы на этом примере разложить по полочкам, почему разработчикам нужно оформлять и распределять права на знания между работником и работодателем.

Это дело для правообладателей программы NGINX стало «черным лебедем», как модно говорить по книге Нассима Талеба. И сегодня я превращу его для вас в серого — даже если вы ничего не будете делать после этой статьи, а просто запомните информацию. Но если вы хоть немного последуете моим советам, то будете готовы к подобной ситуации — и она для вас станет не черным или серым лебедем, а превратится в белого.

Читать далее
Всего голосов 21: ↑19 и ↓2 +17
Комментарии 11

Страх и ненависть параллельного импорта: что это, на основании каких законов существует и как должен работать

Время прочтения 10 мин
Просмотры 30K
Управление e-commerce *Управление продажами *Законодательство в IT Финансы в IT IT-компании

Прошло уже больше месяца с момента, как российское правительство легализовало так называемый «параллельный импорт» на законодательном уровне. Пользователи Сети называют это официальным узакониванием челноков, расцвет которых пришёлся на российские 90-е годы XX века. В материале разбираем, что на самом деле представляет собой параллельный импорт, описываем историю его легализации в РФ, и зачем он так понадобился именно сейчас.

Читать далее
Всего голосов 55: ↑51 и ↓4 +47
Комментарии 134