Рубрика «законодательство и ИТ»

В последнее время на многих профильных площадках, отраслевых мероприятиях и в СМИ начали активно говорить о государственном регулировании IT-сектора. Причиной тому — множество событий, которые могут быть не так значительны по отдельности, но все вместе они демонстрируют, что привычное состояние отрасли быстро меняется.

Мы уже писали о том, как сектор и регулятор смотрят на защиту персональных данных и авторское право — сущности, которые в последнее время переосмысляются и законодателем, и компаниями-провайдерами, и самими интернет-пользователями.

Сегодня рассказываем, почему это такая сложная и дискуссионная тема — и какие изменения в онлайн-жизни и онлайн-бизнесе нас, возможно, ждут в ближайшем будущем.

«Закручивание гаек»: почему все начали говорить об ужесточении регулирования IT-сектора - 1Читать полностью »

Финтех-дайджест: банки будут сообщать об ущербе от хакерских атак, Western Union отказывается работать с криптовалютами - 1

Привет. В новом дайджесте несколько интересных новостей. Первая из них – о том, что Центробанк России обязал банки с 1 июля сообщать об инцидентах, которые связаны с нарушением защиты информации при переводе средств, а также об экономических последствиях кибератак.

В частности, операторы будут сообщать в Банк России о том, на какие суммы за отчетный период покушались злоумышленники, какие суммы удалось похитить. Важным показателем будет сумма похищенных средств, возвращенных оператором своим клиентам

– рассказали представители ЦБ.
Читать полностью »

Я долгое время читал интерпретации регламента GDPR. Почему-то я был уверен, что из-за сильно сложного юридического языка читать оригинальный регламент я не смогу. Что люди, умнее меня, давно все прочитали и сделали выжимки. Но, начитавшись этих «выжимок», я набросал в свою голову столько хлама, что стало тошно. Продолжая читать такие тексты, я, вместо того, чтобы хоть что-то понять, переставал понимать вообще, о чем идет речь. Особенно много разногласий в вопросе, что считать персональными данными в рамках GDPR. Тут кто на что горазд. У кого-то X (подставить IP, IDFA, Google Advertising ID, email, etc.) — персональные данные, у кого-то нет.

Каково же было мое удивление, когда я понял, что регламент этот написан вполне себе человеческим языком, и что в нем противоречий и возможных разночтений на порядок меньше, чем о нем принято говорить.
Читать полностью »

Противостояние в Сети - 1

В технологии доминируют два типа людей: те, кто разбираются в том, чем не они управляют, и те, кто управляет тем, в чем они не разбираются.
Закон Мерфи

Когда тренд цифровой экономики летит к вам из каждого СМИ и буквально из каждой вещи, имеющей отношение к ИТ, логично задуматься о противостоянии в Сети, которое простирается от обычных споров по любому поводу, окрашенных честолюбием и личным эго, до борьбы с недозволенным и даже до борьбы без правил во имя чего-либо, причем любыми средствами. Последнее даже можно было бы назвать цифровой политикой, памятуя «по Ленину», что «политика есть концентрированное выражение экономики». Однако в цифровой реализации этих понятий, похоже, все обстоит ровно наоборот. Пока цифровая экономика ни шатко и ни валко разворачивается под знаменем «Индустрии 4.0», цифровая политика (вернее даже, цифровое противостояние) не только уже существует, но и сравнительно давно используется на практике, опровергая истины 100-летней давности. Что говорит об этом Интернет?

Кто только не трубил о «великом потенциале» ИТ в сфере политики и общественной жизни – ученые и выборные чиновники, политики и профессионалы. Идея технологического разрыва с прошлым – и окончания политики в том виде, как мы ее знаем, пришла в народ вместе с первым браузером в 1994 году, когда политики и активисты стали выходить в Сеть. Первым негативным последствием бурного развития информационно-коммуникационных технологий, включая и Интернет, стало появление новых форм международных конфликтов – вплоть до информационных и сетевых войн.

Читать полностью »

25 мая в Евросоюзе вступает в силу Общий регламент по защите данных (GDPR). Постановление изменит способ хранения и обработки персональных данных компаниями, работающими на территории ЕС. Однако некоторые его положения до сих пор вызывают у сообщества вопросы.

Так, Корпорация по управлению доменными именами и IP-адресами (ICANN) предлагает исключить информацию о владельцах доменов (имя, адрес и др.) из WHOIS, чтобы привести принципы работы системы в соответствии с GDPR.

Разбираемся, зачем это нужно и кого затронет.

Кто там? В Евросоюзе предложили скрыть данные владельцев доменных имен - 1Читать полностью »

Клятва Гиппократа или как защищать информацию в медицинских учреждениях - 1

Не зря кто-то однажды сказал: “Кто владеет информацией, тот владеет миром” – потому что с появлением Интернета, информационных технологий и их развитием, информация перестала иметь границы, и каждый из нас может без труда найти то, что необходимо. Однако без обратной стороны медали здесь не обойтись — информация всегда может быть использована в корыстных целях, кто-то захочет владеть, не принадлежащей ему информацией и использовать ее либо для своих личных выгод, либо для шантажа или причинения вреда другим людям.

Проблема

Резкая оцифровка информации в секторе здравоохранения улучшила медицинские услуги; однако это развитие имеет опасный побочный эффект: риск информационной безопасности. В 2016 году нарушения информационной безопасности в секторе здравоохранения затронули более 27 миллионов записей пациентов. В ближайшие несколько лет показатели количества краж будут только увеличиваться.
Читать полностью »

Законы и проекты, которые изменят лицо российского IT. Часть III. Заключительная? - 1

Итак часть первая и вторая вышли в свет. Но события развиваются столь стремительно, что буквально за три недели ряд проектов, которые обсуждались ранее мной здесь, на Хабре, а также и на других ресурсах, уже приняты в первом чтении: самые видены из них — «закон» о VPN и проект подобного же о мессенджерах.

Самое удивительно, что МВД, Роспотребнадзор, а главное ФНС уже приняли приказ о возможности блокировки VPN (и выглядит он даже круче, чем белый список Роскомнадзора). И это при том, что три чтения и подпись Президента (и да — ещё вступление в силу) никто не отменял. На Гигтаймсе уже идёт обсуждение.

Нужно учесть, что подобное происходит на фоне вот этого закона, который уже как раз подписан.
Читать полностью »

Законы и проекты, которые изменят лицо российского IT. Часть II - 1

Первая часть вышла и показала актуальность и даже злободневность заявленных тем. Вторая, по идее, должна была рассказать о других проектах, которые также вызывают явное негодование у меня и коллег, но рискну перенести это в часть №3, а пока — остановлюсь на ещё более интересных вопросах.

Майнинг, IoT, smart-контракты (всё выделено красным: новизна налицо), нейронные сети, big data, ИИ… Всё это новые технологии, даже если речь идёт о давно витавших в воздухе идеях. Но технологии технологиями, а в государстве (любом) главное, чтобы все они действовали более-менее по стандарту. Вот об этом — несколько слов.
Читать полностью »

image

Данный пост навеян недавними постами о запрете VPN, TOR и прочих «средств обхода блокировок» (тут и тут), о мессенджерах и вообще всё растущим интересом властьпридержащих к тотальному контролю над мнениями, умами и жизнями. Даже не столько постами навеян, сколько комментариями к ним.

Кто-то предлагает «заводить трактор», кто-то предлагает выходить на митинги, кто-то ничего не предлагает, а просто ругает власть, которая в очередной раз спокойненько всех нагнула (ещё нет, но, думаю, все согласятся, что все эти законы примут и будут новые, ещё интереснее).

Я ни в коем случае не осуждаю ни тех, кто собирается искать лучшей доли где-то в другом месте, ни тех, кто хочет выплеснуть ярость на улицы.

Я всего лишь предлагаю вспомнить что мы здесь, все собравшиеся — "сообщество IT-профессионалов". И все вышеуказанные проблемы растут из/затрагивают/используют нашу сферу. И мы можем хотя бы попытаться решать проблему внутри сообщества.Читать полностью »

imageРоссийским видеосервисам с большой посещаемостью придется перейти на единые правила подсчета пользовательской аудитории. Эти правила установит Роскомнадзор. В ведомстве подготовили проект методики подсчета посещаемости таких сайтов.

Прежде всего, авторы проекта уточнили понятие «пользователь»: таковыми будут признаны лица, которые как минимум 15 секунд смотрели фильм или просто просматривали одну из страниц сайта в браузере.

Ограничение в 15 секунд возникло не на пустом месте, ведь в интернете уже достаточно давно используется понятие «отказ». Визит посетителя на сайт считается отказом, если для него одновременно выполнены следующие условия:Читать полностью »