Коротко. Сервис открывает чужой сайт и считает штраф по КоАП. Внутри двухуровневая проверка по 22 правилам: дешёвые эвристики на cheerio там, где хватает регулярок, и Claude через российский прокси там, где нужно понять смысл текста. На выходе балл от 0 до 100, список нарушений со статьями КоАП и вилкой штрафа. Законы в основе: 152-ФЗ о персональных данных, 242-ФЗ о локализации, закон о рекламе, закон о защите прав потребителей. Ниже стек, архитектура и грабли. Самая обидная грабля в том, что b в JavaScript не образует границу слова перед кириллицей, и детектор молча слепнет на русском тексте.
Рубрика «персональные данные»
PII-Shield: режем персональные данные в логах до того, как они доехали до ELK
2026-06-09 в 10:22, admin, рубрики: DevSecOps, Go, kubernetes, kubernetes operator, PII, sidecar, маскирование логов, персональные данные, секреты, токеныИзначально идея была грубее: взять логовую строку, посчитать энтропию у подозрительных кусков и скрывать всё, что похоже на случайный секрет.
PII здесь — это personally identifiable information, то есть персонально идентифицируемая информация: email, телефон, адрес, паспортные данные, номера карт, токены доступа и другие значения, которые не должны свободно гулять по логам.
На бумаге звучало неплохо. Многие токены, ключи и сессионные строки действительно выглядят как шум:
x9VdQp2Mz_La77kPq0
sk_live_51Nx...
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Но быстро выяснилось, что одной энтропией нормальный фильтр не собрать.
Парсинг данных: когда это законно, а когда нет — разбираю судебную практику
2026-05-07 в 11:06, admin, рубрики: авторское право, антимонопольное право, базы данных, веб-скрапинг, интеллектуальная собственность, парсинг, персональные данные, скрапинг, судебная практикаКомпании используют парсинг каждый день: мониторинг цен, сбор контактов, агрегация объявлений. При этом большинство не задумывается о правовых рисках, ссылаясь на то, что «интернет открытый». В статье разбираю, что говорит закон и чем закончились реальные споры.
Парсинг (скрапинг) — автоматизированный сбор данных с сайтов. Технически всё выглядит просто: задаёшь условия, программа проходится по сайту, сортирует данные, выдаёт отчёт. Однако юридически могут возникать определенные риски.
Когда парсер проходится по сайту, он потенциально затрагивает сразу несколько правовых режимов:
РКН объявил войну зарубежным разработчикам игр. Почему это бьёт по всей IT-отрасли
2026-05-02 в 16:31, admin, рубрики: 13.11 КоАП, Take-Two Interactive, vk play, блокировки, игровая индустрия, локализация данных, персональные данные, ркн, Роскомнадзор, штрафы
С конца 2025 года РКН подал не менее 8 исков против крупных разработчиков игр. Но эта статья — не про игры. Точнее, не только про них.
Началось: РКН запустил автоматический бот по сайтам — проверки ужесточили, предпринимателям массово шлют предписания
2026-04-29 в 12:39, admin, рубрики: персональные данные, ркн, РоскомнадзорОсенью 2025 года заработал новый закон о персданных. Ввели новые требования и штрафы, достигающие 15 000 000 рублей.
И если в ноябре того года «письма счастья» были единичными, то теперь РКН запустил автоматический бот и проверки стали массовыми. Давайте посмотрим, на что теперь обращает внимание РКН и как не попасть на новые штрафы.
Найдем любого — бесплатно, какой у него оператор связи?
2026-04-01 в 7:28, admin, рубрики: информационная безопасность, персональные данные, пробив, провайдеры связи, торговля данными, утечка данныхПолтора года назад я писал статью “Я тебя найду и позвоню”, которая начиналась с кейса угона клиентов, но затрагивала возможность пробива любого абонента. Статья вызвала резонанс, и благодаря этому сервис, показанный в статье, закрыл дыру!
И вот прошло 1,5 года, а что теперь? А теперь мы посмотрим на другие сервисы, но тоже связанные с операторами связи и таргетированной рекламой. Они выводы не сделали. Ведь как оказалось, у них все ГОРАЗДО хуже. Проще пробивать, достаточно звонка или клика по безобидной ссылке, а найти можно гораздо больше. А главное, это по прежнему бесплатно!
Соискатель получил отказ в работе от Авито после фидбэка из Яндекса
2026-01-11 в 11:50, admin, рубрики: hr в it, персональные данные, персональные данные 2025, трудовой кодекс, трудовой конфликт, трудовые права, трудоустройство
Предисловие: вся информация находится в открытом доступе. Статья написана с целью привлечения внимания к общественно важной теме.
Bug bounty в РФ: когда вендор молчит, а платформа подыгрывает
2025-10-24 в 18:01, admin, рубрики: bug bounty, max, standoff 365, арбитраж, багхантинг, национальный мессенджер, персональные данные, уязвимости, ФЗ-152Привет!
Не так давно я влился в компанию «белых хакеров», и несмотря на то, что считаю себя в данной области «новичком» — за определённый период всё же почерпнул некоторый опыт, которым хочу поделиться с другими новичками, и, возможно получить какую‑то рецензию от «бывалых» на свою статью (кстати сказать — тоже первую).
Мое «поле»:
|
Платформа Bug Bounty: |
Standoff365 (АО «Позитив Текнолоджиз») |
|
Выбранный объект исследования: |
601 уголовное дело за 6 месяцев в 2025: «набеги» за нарушения в сфере персданных и ИИ
2025-10-24 в 9:21, admin, рубрики: искусственный интеллект, персональные данные, Роскомнадзор, штрафы 2025В статье кратко расскажу об изменениях в законодательстве 2025-2026, связанных с использованием искусственного интеллекта и обработке персональных данных. На примерах покажу, за что могут «прилететь» огромные штрафы и даже уголовная ответственность.
Начну с шокирующей статистики, которая уже стала новой реальностью:
-
За 6 месяцев 2025 г. возбуждено 601 уголовное дело по статьям, связанным с нарушением обработки персональных данных и неправомерным использованием искусственного интеллекта;
Началось: Роскомнадзор приступил к проверкам и начал рассылать предпринимателям первые требования по новому закону
2025-10-08 в 12:19, admin, рубрики: персональные данные, Роскомнадзор1 сентября заработали новые положения закона о персданных. Для нас всех это новые правила и ответственность — штрафы до 15 000 000 рублей. Подготовиться успели далеко не все.
Сейчас РКН приступил к проверкам и мы уже получили одно из первых «писем счастья». Давайте посмотрим, на что теперь обращает внимание РКН и как не попасть на новые штрафы.