Рубрика «Законодательство в IT»

Информационная безопасность банковских безналичных платежей. Часть 6 — Анализ банковских преступлений - 1
(с) МВД России. Фрагмент записи с камер наблюдения в момент кражи денег из банкомата

Эта статья посвящена анализу и выявлению закономерностей в преступлениях, направленных на кражу денег банков или их клиентов.

Далее в статье будет представлена выборка из более чем из ста реальных преступлений последних лет. Все рассмотренные преступления будут классифицированы и снабжены кратким описанием. Затем будет проведен комплексный анализ, по результатам которого сформулированы ответы на основные вопросы банковской безопасности, в частности:

  1. Какой тип преступлений наиболее опасен для банков?
  2. Какие банковские профессии наиболее часто оказываются вовлеченными в преступную деятельность?
  3. Есть ли закономерности в действиях преступников, и если есть, то какие?
  4. … и др.

Читать полностью »

В июле этого года Федеральный верховный суд Германии положил конец правовой концепции Störerhaftung (что можно перевести как «невыполнение обязательств по обслуживанию сети»). Этот закон гласил, что ответственность за скачивание пиратского контента пользователями публичного Wi-Fi возлагается на организацию, предоставившую доступ к сети (кафе, отель и др).

Постановление суда должно привести к увеличению числа точек с бесплатным беспроводным доступом в интернет на территории страны.

Подробности под катом.

Free Wi-Fi: суд Германии отменил штрафы для кофеен за copyright-нарушения клиентов - 1Читать полностью »

6 августа Mail.ru озвучила свою позицию «по правоприменительной практике в отношении пользователей социальных сетей». У нас это вызвало неоднозначную реакцию. Здесь рассказываем почему.

Позиция — это здорово, но за репосты продолжают сажать - 1

Не помню времени, когда поведение людей в интернете вызывало столько бурной реакции, шума, абсурда и споров, как сейчас.

С одной стороны скандалы со знаменитостями, которые хочется развидеть сразу, как только они всплывают в ленте. С другой — суды, уголовные преследования, штрафы, сроки, и от этого реально становится страшно.

У меня и самого на страницах лежат вещи, которые теоретически могут кого-то оскорбить. И когда читаешь новости, гложет неприятное противоречие — бояться ли, что и ты станешь героем следующей истории, или смириться со своей трусостью и тихо удалить «опасную» запись.
Читать полностью »

После требования указывать точную скорость соединения провайдеры Великобритании снизили рекламные цифры в среднем на 41% - 1

О том, как провайдеры широкополосного интернета измеряют реальные показатели пропускной способности своей сети, ходят настоящие легенды. Показатели вроде бы и высокие, но мало кто из клиентов провайдеров получает обещанную своим провайдером скорость доступа к глобальной сети. Дело в том, что практически во всех странах поставщикам услуги разрешали указывать максимально возможную скорость. А это означает оптимальные условия, которые вряд ли достижимы (например, одновременная работа в сети ограниченного количества пользователей в указанном регионе в ночное время).

Еще в 2010 году Федеральная комиссия по связи США опубликовала отчет, в котором говорилось о завышении реальной скорости провайдерами относительно реальной примерно на 63-116%. С течением времени ситуация не изменилась — превышение «показательных» значений относительно реальных составляет десятки процентов и сейчас. Но ситуация понемногу начинает меняться, по крайней мере, в Великобритании.
Читать полностью »

6 августа состоялось судебное заседание (рекомендую почитать трансляцию, местами смешно) по иску компании «Живая фотография» к Роскомнадзору и Генеральной прокуратуре. Роскомнадзор, в попытках, нарушить работу Telegram на территории России, массово блокировал миллионы адресов популярных хостингов, отчего пострадал и сайт «Живой фотографии». Основание для блокировки — знаменитое «резиновое» постановление Генпрокуратуры.

Результат немного предсказуем — требования истца (признать блокировку незаконной, что открывало возможность взыскать упущенную прибыль) суд не удовлетворил.

Интереснее то, что Роскомнадзор вынужден вытащить на свет божий само постановление. Которое до этого момента отказывался предъявить публике, ссылаясь на то, что не обязан этого делать. Правда и при этом ведомство умудрилось смухлевать. До 17 мая сети блокировалось по постановлению 27-31-2015/Ид4082-15, а с 17 мая номер документа в реестре внезапно изменился на 27-31-2018/Ид2971-18. Риторический вопрос — а что так можно было?
Читать полностью »

Сотовые операторы все-таки отменят плату за национальный роуминг - 1

Операторы федерального значения «ВымпелКом», «МегаФон» и МТС в ближайшее время планируют отменить плату за входящие звонки во внутрисетевом роуминге. Что касается «ВымпелКома» (бренд «Билайн»), то это случится не позже 20 августа. Таким образом, если абонент пользуется услугами связи в сети оператора, находясь за пределами «домашнего» региона, то платить не придется.

Сейчас за входящие вызовы абонент в национальном роуминге платит около 5 руб. за минуту разговора — в том случае, если вызов шел из иного региона, пишет «РБК». Информацию уже подтвердила пресс-секретарь компании «ВымпелКом» Анна Айбашева.
Читать полностью »

image

Хорошая новость для тех кто частенько посещает отделения почты чтобы забрать свою посылку. Клиенты Почты России по всей стране теперь могут получать свои посылки и заказные письма, не требующие оплаты, с помощью простой электронной подписи. Процесс выдачи отправлений с помощью этой технологии занимает не больше 1 минуты.
Читать полностью »

Data mapping или Data audit, или Data flow audit report

В принципе, не важно как это называется, если ты, к примеру, разработчик онлайн игр и готов узнать, что cookie и IP-адрес по европейским законам — это персональные данные, которые вы обрабатываете и которые, скорее всего, были переданы какой-нибудь маркетинговой компании в России без должного внимания. Возможно данные потенциальных клиентов пылятся на жестком диске сломанного ноутбука, который должен был пойти на запчасти, но всё ещё мирно покоится в картонной коробке у мамы. Или именно сейчас какой-нибудь начинающий специалист из вашей команды с лёгкостью оставил флешку с данными в автомобиле, забежав в магазинчик за колой после жаркого совещания.

«Окей», — скажете вы. – «Мы понимаем, что ты хочешь сказать – риски утраты и бла-бла-бла».
«Не только», — отвечу я вам.

В соответствии с GDPR, да и в принципе у дорожащей репутацией компании, такое происходить не должно. Если конечно у вас нет лишних 20 млн. евро на оплату штрафа.
Читать полностью »

Истории IT юриста. Жизнь аутсорсинг бизнеса. Часть 2 - 1

Первая часть этой занимательной истории по ссылке ниже:

Истории IT юриста. Жизнь аутсорсинг бизнеса. ЧАСТЬ 1

#DISCLAIMER

Персонажи выдуманные, а ситуации смоделированы, но если дочитаете до конца, то поймете, что история близка к реальности.

#ОЦЕНКА

Саша и Игорь провели совещание, и приняли однозначное решение — продать часть компании стратегически важному инвестору. Финансовые консультанты подсказали, что стоимость компании оценивается различными методами. Приемлемым, на взгляд партнеров, был следующий: взять чистую прибыль компании за последний год, умножить на 5 (лет) и таким образом получить оценку (valuation) компании.

600,000 USD (чистая прибыль за последний год) * 5 (лет) = 3,000,000 USD
Итого, контрольный пакет — 51% акций, был оценен в 1,530,000 USD

Читать полностью »

В нашем блоге мы уже писали про GDPR, его «жертвах» и о ситуации с ужесточением регулирования ИТ-сектора в целом. В этом материале поговорим о защите ПД в Индии.

В частности, речь пойдет о новом законопроекте, представленном в конце июля этого года.

Рассмотрим его основные положения и расскажем о критике в сообществе.

В Индии представлен новый законопроект о защите ПД ― еще один аналог GDPR? - 1Читать полностью »