Рубрика «законодательство и ИТ»

Противостояние в Сети - 1

В технологии доминируют два типа людей: те, кто разбираются в том, чем не они управляют, и те, кто управляет тем, в чем они не разбираются.
Закон Мерфи

Когда тренд цифровой экономики летит к вам из каждого СМИ и буквально из каждой вещи, имеющей отношение к ИТ, логично задуматься о противостоянии в Сети, которое простирается от обычных споров по любому поводу, окрашенных честолюбием и личным эго, до борьбы с недозволенным и даже до борьбы без правил во имя чего-либо, причем любыми средствами. Последнее даже можно было бы назвать цифровой политикой, памятуя «по Ленину», что «политика есть концентрированное выражение экономики». Однако в цифровой реализации этих понятий, похоже, все обстоит ровно наоборот. Пока цифровая экономика ни шатко и ни валко разворачивается под знаменем «Индустрии 4.0», цифровая политика (вернее даже, цифровое противостояние) не только уже существует, но и сравнительно давно используется на практике, опровергая истины 100-летней давности. Что говорит об этом Интернет?

Кто только не трубил о «великом потенциале» ИТ в сфере политики и общественной жизни – ученые и выборные чиновники, политики и профессионалы. Идея технологического разрыва с прошлым – и окончания политики в том виде, как мы ее знаем, пришла в народ вместе с первым браузером в 1994 году, когда политики и активисты стали выходить в Сеть. Первым негативным последствием бурного развития информационно-коммуникационных технологий, включая и Интернет, стало появление новых форм международных конфликтов – вплоть до информационных и сетевых войн.

Читать полностью »

25 мая в Евросоюзе вступает в силу Общий регламент по защите данных (GDPR). Постановление изменит способ хранения и обработки персональных данных компаниями, работающими на территории ЕС. Однако некоторые его положения до сих пор вызывают у сообщества вопросы.

Так, Корпорация по управлению доменными именами и IP-адресами (ICANN) предлагает исключить информацию о владельцах доменов (имя, адрес и др.) из WHOIS, чтобы привести принципы работы системы в соответствии с GDPR.

Разбираемся, зачем это нужно и кого затронет.

Кто там? В Евросоюзе предложили скрыть данные владельцев доменных имен - 1Читать полностью »

Клятва Гиппократа или как защищать информацию в медицинских учреждениях - 1

Не зря кто-то однажды сказал: “Кто владеет информацией, тот владеет миром” – потому что с появлением Интернета, информационных технологий и их развитием, информация перестала иметь границы, и каждый из нас может без труда найти то, что необходимо. Однако без обратной стороны медали здесь не обойтись — информация всегда может быть использована в корыстных целях, кто-то захочет владеть, не принадлежащей ему информацией и использовать ее либо для своих личных выгод, либо для шантажа или причинения вреда другим людям.

Проблема

Резкая оцифровка информации в секторе здравоохранения улучшила медицинские услуги; однако это развитие имеет опасный побочный эффект: риск информационной безопасности. В 2016 году нарушения информационной безопасности в секторе здравоохранения затронули более 27 миллионов записей пациентов. В ближайшие несколько лет показатели количества краж будут только увеличиваться.
Читать полностью »

Законы и проекты, которые изменят лицо российского IT. Часть III. Заключительная? - 1

Итак часть первая и вторая вышли в свет. Но события развиваются столь стремительно, что буквально за три недели ряд проектов, которые обсуждались ранее мной здесь, на Хабре, а также и на других ресурсах, уже приняты в первом чтении: самые видены из них — «закон» о VPN и проект подобного же о мессенджерах.

Самое удивительно, что МВД, Роспотребнадзор, а главное ФНС уже приняли приказ о возможности блокировки VPN (и выглядит он даже круче, чем белый список Роскомнадзора). И это при том, что три чтения и подпись Президента (и да — ещё вступление в силу) никто не отменял. На Гигтаймсе уже идёт обсуждение.

Нужно учесть, что подобное происходит на фоне вот этого закона, который уже как раз подписан.
Читать полностью »

Законы и проекты, которые изменят лицо российского IT. Часть II - 1

Первая часть вышла и показала актуальность и даже злободневность заявленных тем. Вторая, по идее, должна была рассказать о других проектах, которые также вызывают явное негодование у меня и коллег, но рискну перенести это в часть №3, а пока — остановлюсь на ещё более интересных вопросах.

Майнинг, IoT, smart-контракты (всё выделено красным: новизна налицо), нейронные сети, big data, ИИ… Всё это новые технологии, даже если речь идёт о давно витавших в воздухе идеях. Но технологии технологиями, а в государстве (любом) главное, чтобы все они действовали более-менее по стандарту. Вот об этом — несколько слов.
Читать полностью »

image

Данный пост навеян недавними постами о запрете VPN, TOR и прочих «средств обхода блокировок» (тут и тут), о мессенджерах и вообще всё растущим интересом властьпридержащих к тотальному контролю над мнениями, умами и жизнями. Даже не столько постами навеян, сколько комментариями к ним.

Кто-то предлагает «заводить трактор», кто-то предлагает выходить на митинги, кто-то ничего не предлагает, а просто ругает власть, которая в очередной раз спокойненько всех нагнула (ещё нет, но, думаю, все согласятся, что все эти законы примут и будут новые, ещё интереснее).

Я ни в коем случае не осуждаю ни тех, кто собирается искать лучшей доли где-то в другом месте, ни тех, кто хочет выплеснуть ярость на улицы.

Я всего лишь предлагаю вспомнить что мы здесь, все собравшиеся — "сообщество IT-профессионалов". И все вышеуказанные проблемы растут из/затрагивают/используют нашу сферу. И мы можем хотя бы попытаться решать проблему внутри сообщества.Читать полностью »

imageРоссийским видеосервисам с большой посещаемостью придется перейти на единые правила подсчета пользовательской аудитории. Эти правила установит Роскомнадзор. В ведомстве подготовили проект методики подсчета посещаемости таких сайтов.

Прежде всего, авторы проекта уточнили понятие «пользователь»: таковыми будут признаны лица, которые как минимум 15 секунд смотрели фильм или просто просматривали одну из страниц сайта в браузере.

Ограничение в 15 секунд возникло не на пустом месте, ведь в интернете уже достаточно давно используется понятие «отказ». Визит посетителя на сайт считается отказом, если для него одновременно выполнены следующие условия:Читать полностью »

imageУголовный кодекс РФ будет дополнен новыми статьями за склонение несовершеннолетних к самоубийству. Они предусматривают наказание и за создание «групп смерти» в социальных сетях. Соответствующие поправки депутаты Госдумы приняли в третьем чтении.

В пояснительной записке к документу говорится, что «новые виды склонения к совершению самоубийства или содействия совершению самоубийства не прогнозировались ранее наукой, не были своевременно оценены криминологами и по факту приняли широкий масштаб, оказавшись вне уголовно-правовой оценки».Читать полностью »

Законодательство как России, так и иных стран отрицательно относится к созданию и использованию вредоносного ПО, созданию эксплойтов и взломам локальных сетей и отдельных компьютеров. Обычно когда речь заходит об ответственности за такие деяния, то в случае России это статьи 272 и 273 УК РФ. Но кроме этих статей создателям вредоносного ПО и тем, кто его использует могут грозить и иные статьи — о чем обычно забывают в ходе обсуждения как тем инцидентов безопасности, так и на профильных обсуждениях ответственности за написание вредоносного ПО. Вот скажем ст. 275 УК РФ «Государственная измена» — может ее получить написавший вирус?
Читать полностью »

Я не работаю по RU и СНГ в частности, а значит, чист перед законом. Не надо меня тыкать в УК РФ, его знаю отлично и не нарушаю. Такое у нас УПК, что не считает нарушением 272/273, если не причинило вред Российской Федерации. Таким образом, я отказываюсь от ответственности от сказанного мною тут, а также не несу никакой ответственности за причиненные действия после прочтения этой статьи. И вообще — я завязал. Я добрый, хольте и лелейте.

Данная цитата, размещенная в ныне удаленной статье, вызвала в комментариях достаточно широкое обсуждение вопросов связанных с ответственностью за написание вредоносных программ и эксплойтов. В том числе в ходе исследовательских работ.
Читать полностью »