Рубрика «Законодательство и IT-бизнес» - 5

Беларусь: регулирование блокчейна и крипты

2018-03-30 в 12:30, admin, рубрики: беларусь, блокчейн, Декрет 8, законодательство, Законодательство и IT-бизнес

Позавчера в Беларуси вступил в силу Декрет №8, касающийся регулирования блокчейна и связанной с ним инфраструктуры, который был подписан Президентом Республики Беларусь 22 декабря 2017. Декрет вводит в Беларуси такие понятия (и их регулирование), как блокчейн, криптовалюты, токены, майнинг, смарт-контракты. Фиксирование этих понятий через их определение в юридическом документе – первый опыт Читать полностью »

SecaaS как вид облачных услуг и другие стандарты проекта ГОСТ «Защита информации при использовании облачных технологий»

2018-03-30 в 6:41, admin, рубрики: Блог компании Cloud4Y, виртуализация, гост, Законодательство и IT-бизнес, защита информации, информационная безопасность, обеспечение безопасности в облаке, Облачные вычисления, публичное облако

В предыдущей статье «Всё по ГОСТу. Защита информации при использовании технологий виртуализации», мы упомянули про разработанный проект ГОСТ «Защита информации при использовании облачных технологий». Несмотря на то, что он уже не первый год лежит без утверждения, мы можем ориентироваться на него, как на источник информации о направлении деятельности регуляторов в сфере облачных технологий. Так же проект ценен систематизированным списком терминов, угроз и мер защиты облачных сервисов.

Начнем по порядку, как указано в проекте, ГОСТ устанавливает требования по защите информации, обрабатываемой с использованием облачных технологий. Поэтому предлагаю перейти к терминам и разобраться, что понимается в проекте под облачными технологиями и прочими терминами, встречающимися в данном документе. Заранее стоит отметить, что некоторые стандарты этого документа весьма спорные и временами противоречат сложившейся бизнес-практике.Читать полностью »

Всё по ГОСТу. Защита информации при использовании технологий виртуализации

2018-03-28 в 7:20, admin, рубрики: Блог компании Cloud4Y, виртуализация, виртуальная машина, гипервизор, ГОСТ Р 56938-2016, Законодательство и IT-бизнес, защита информации, информационная безопасность, технология виртуализации

01.06.2017 был введен в действие ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения». Как-то так вышло, что обзор данного ГОСТ во множестве нововведений законодательства затерялся и сейчас хотелось бы восполнить данный пробел.

Данный ГОСТ был разработан Федеральным автономным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФАУ «ГНИИИ ПТЗИ ФСТЭК России») и внесен техническим комитетом по стандартизации «Защита информации» (ТК 362).Читать полностью »

Финтех-дайджест: россияне смогут брать кредит по тембру голоса, PayPal идет в Китай, арест лидера Cobalt

2018-03-27 в 8:44, admin, рубрики: cobalt, paypal, Блог компании «Альфа-Банк», Законодательство и IT-бизнес, китай, Криптовалюты, криптография, майнинг, токены, финансы, финансы в IT, финтех

Всем привет. В конце марта мир финтеха радует нас разнообразными новостями. Ньюсмейкеры – PayPal, российские банки, создатель зловреда Cobalt, который причинил убытков на $1 млрд, и другие организации и частные лица.

Начнем, пожалуй, с PayPal. Дело в том, что эта компания начинает экспансию в Китай. Поднебесная, несмотря на относительную закрытость своего финансового рынка, позволит иностранным компаниям получить доступ к своей инфраструктуре электронных платежей.Читать полностью »

Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз

2018-03-25 в 21:05, admin, рубрики: microsoft, NIST, арм кбр, банки, Законодательство и IT-бизнес, информационная безопасность, криптография, модели, персональные данные, платежные системы, стандарты, угрозы, ФСБ, ФСТЭК, цб рф

В предыдущей публикации цикла мы сформировали базовые требования к системе информационной безопасности безналичных платежей и сказали, что конкретное содержание защитных мер будет зависеть от модели угроз.

Для формирования качественной модели угроз необходимо учесть существующие наработки и практики по данному вопросу.

В этой статье мы проведем экспресс обзор порядка 40 источников, описывающих процессы моделирования угроз и управления рисками информационной безопасности. Рассмотрим как ГОСТы и документы российских регуляторов (ФСТЭК России, ФСБ России, ЦБ РФ), так и международные практики.
Читать полностью »

Битва за сетевой нейтралитет: война штатов

2018-03-25 в 13:42, admin, рубрики: FCC, Net neutrality, vas experts, Блог компании VAS Experts, Законодательство и IT-бизнес, сетевой нейтралитет

До отмены действующих в США правил сетевого нейтралитета остается меньше месяца. По этому поводу в стране не утихают споры, а особенность противостояния состоит в том, что в него включились власти на уровне штатов.

В предыдущих статьях мы проследили историю сетевого нейтралитета от зарождения до ее принятия и отмены через неполные 3 года. Сегодня рассмотрим, что изменилось после знакового решения FCC в конце 2017 года.

Читать полностью »

Терминал сбора данных для ЕГАИС, или иллюзия обмана

2018-03-25 в 8:32, admin, рубрики: datamobile, автоматизация бизнес-процессов, автоматизация бизнеса, автоматизация предприятий, акцизные марки, Блог компании Компания Сканпорт, ЕГАИС, егаис 3.0, Законодательство и IT-бизнес, терминал сбора данных, требования законодательства, ТСД, Управление продажами, штрихкод

В этой статье мы продолжим развенчивание мифов о редких ЕГАИС-девайсах, которые кем-то там рекомендованы на основании каких-то там эксклюзивных характеристик. Простой предприниматель и так поседеет, если начнет самостоятельно разбираться в руководствах регулирующих органов по подбору техники, а тут еще вся эта маркетинговая превдо-правда от продавцов оборудования по всему интернету разбрызгана. Итак, давайте разберёмся, что такое ТСД для ЕГАИС.

ТСД для ЕГАИС Honeywell EDA50K с 2D сканером

Читать полностью »

Криптовалюта и судебная практика. Просветление

2018-03-23 в 14:37, admin, рубрики: BTC, legalbitcoin, биткоин, Блог компании Digital Rights Center, блокировки, блокировки сайтов, Верховный суд, Законодательство и IT-бизнес, Исследования и прогнозы в IT, Криптовалюты, онлайн фильтрация, правонабиткоин, прокурорские блокировки

Уже больше года продолжается наша борьба с питерскими прокурорами по обжалованию судебных решений о признании незаконной информации о биткоине и криптовалюте. Эти решения уже привели к блокировке множества криптовалютных сайтов. За год мы подали 4 жалобы от владельцев разных порталов криптовалютной тематики, и уже казалось, что несмотря на всю нелепость доводов надзорного органа, будет невозможно сломить порочную практику, созданную в северной столице. Однако события последних месяцев вселяют некую надежду на то, что ситуация начала меняться в лучшую сторону. Одно решение суда было отменено на уровне апелляции в Санкт-Петербургском городском суде. Другое в настоящее время находится на слушании в Верховном суде РФ.
Читать полностью »

Тёплое место для IT-специалистов

2018-03-23 в 8:01, admin, рубрики: Законодательство и IT-бизнес, инфрастуктура IT, Карьера в IT-индустрии, Кипр, налогооблажение IT

Согласно исследованию кадрового агентства “Анкор”, IT-отрасль является пиковой с точки зрения мобильности персонала. Определяющую роль в выборе специалистом локации играет наличие интересных проектов и перспектив, а также стремление повысить уровень жизни. Мы пообщались с Никитой Даниэльсом, организатором конференции Cyprus IT Forum – мероприятия, которое пройдет 24-25 апреля в г. Лимасол, чтобы узнать какие возможности развития дает рынок Кипра профессионалам IT-индустрии.

Тёплое место для IT-специалистов - 1
Читать полностью »

Информация

Комментарии

Рекомендуем