Необходимость знаний юридического оформления ПО не очевидна, пока не столкнешься с тем, что непонимание процесса оформления у заказчика затягивает весь процесс разработки.
Регистрация нематериального актива (НМА) это комплексное мероприятие, работа бухгалтера, юриста, владельца продукта и других вовлеченных лиц.
Да, но. Объясняет Мария Великова, юрист из Рунетлекс. Тем временем, депутат Госдумы Антон Немкин предложил ввести маркировку для контента, созданного с помощью нейросетей.
Решил с позиции юриста рассказать, кому в России и за рубежом принадлежат права на произведения, созданные нейросетями, и ждет ли нас будущее с роботами-правообладателями.
В 2017 году я начал изучать Java. И, чтобы как-то визуализировать результат трудов, я решил сделать десктопное приложение.
Поразмыслив, чего мне не хватает, я захотел создать свой новостной агрегатор. Конечно, такие программы на тот момент уже были: и десктопные, и веб, но они мне показались сложными, а хотелось получать нужные новости по одному клику, да и лучшего варианта для изучения я не придумал.
Под катом — история создания приложения, туториалы по получению на него патента и включению его в реестр российского ПО, а также моя собственная коллекция граблей, собранная на этом пути.
Дисклеймер №1. Давайте сразу оговоримся, что статья полностью выдумана, примеры являются продуктом творчества, а все совпадения с реальностью случайны. Прошу считать её выдумкой в стиле SCP-foundation.
В предыдущих статьях я несколько раз упоминал, что достаточно глубоко интересовался темой психологического манипулирования и воздействия на личность и даже пытался развивать IT-стартап в этом направлении (о чем писал здесь). Но мой интерес не ограничивался исключительно академическими увлечениями – я был практиком и изучал «врага» с разных сторон: и ходил во все доступные места, где могут «промыть мозги» (об этот тут), а также принимал участие в ряде экспертиз, направленных на выявление деструктивного потенциала экстремистских материалов, и принимал решение – можно ли считать это вещественным доказательством в суде или нет?
И, в связи с большим количеством громких дел, участие в которых принимают психологи и деструктологи (и такое сейчас появилось), я решил сделать обзор своего опыта и задаться такими вопросами: как проходят такие экспертизы, что из себя представляют, какие условия выдвигают, что требуют и можно ли посадить человека за сказку «Колобок»? Ответы вы сможете получить в данной статье (или хотя бы приблизиться к ним).
В целях борьбы с сокращением экономики — все ко станку!
Ассоциация патриотических предпринимателей России обратилась к Министерству труда с просьбой ввести шестидневную рабочую неделю. Обращение уже опубликовано на всех сайтах, от КП до РИА Новости. И действительно — самое время, а почему бы и нет!
Фундаментальный парадокс ИИ заключается в том, что раньше люди его представляли идеальным разумом: всезнающим, корректным и точным, который благодаря доступу к массиву всех накопленных человечеством знаний, свободе от эмоциональных искажений и мощности своих алгоритмов, может стать совершенным помощником человека, извне компенсирующего внутренние изъяны человеческой натуры — эдаким Джарвисом, с которым каждый может быть Железным человеком.
Надежда была, что таким образом ИИ станет решением проблем роста человеческой цивилизации и отношений людей в ней далеко за пределами сугубо технологического применения: вплоть до разрешения политических конфликтов, войн и коррупции. Но первые эксперименты с современными чат-ботами, ChatGPT 3.5, ChatGPT 4 и их конкурентами, показывают, что ИИ несёт в себе в равной степени потенциалы решения одних проблем вместе с усугублением других. Такие проблемы как спам, скам и ложная информация силами ИИ прямо на наших глазах начинают мутировать из обычных злодеев интернета в будущих суперзлодеев.
2022 год показал, что все риски использования иностранного ПО реализовались в полной мере. Российские пользователи столкнулись с отзывом лицензий, отключением технической поддержки и с недоступностью обновлений программных продуктов. Параллельно с этим изменились векторы атак. По данным «Лаборатории Касперского», ландшафт угроз изменился в сторону атак на государство, объекты критической информационной инфраструктуры и военно-промышленный комплекс. Очевидно, в таких условиях заметно вырос спрос на доверенные продукты от российских компаний с высокой культурой безопасной разработки.
Весной 2023 года МойОфис выпустил два новых продукта. И если про единое цифровое пространство Squadus мы уже выпустили несколько статей (1, 2, 3, 4), то про «Mailion. Сертифицированный» на Хабре ещё не рассказывали. По состоянию на май 2023 года — это единственная защищенная почта с действующим сертификатом ФСТЭК России (проверить сертификат можно здесь, по наименованию продукта).
Под катом мы подробно рассказываем о продукте, демонстрируем его возможности и рассказываем, как получить его на тестирование.
28 февраля 2023 года Президент Российской Федерации Владимир Путин подписал закон, согласно которому в Федеральный закон от 01.06.2005 N 53-ФЗ «О государственном языке Российской Федерации (далее – Закон о государственном языке) вносятся изменения. Эти изменения ограничивают применение иностранных слов с общеупотребительными аналогами в русском языке. Как быть рекламодателям: придется менять все креативы или паниковать рано? Какая ответственность предусмотрена за нарушение закона? Разбираемся в этих вопросах.
В целях обеспечения ускоренного развития ИТ-отрасли год назад на государственном уровне был определен комплекс мер. Основным условием их применения является государственная аккредитация ИТ-компаний. Нормативно-правовое регулирование этой процедуры кардинально было изменено в прошлом году. По обновленному порядку (п. 27 положения, утв. постановлением Правительства РФ от 30.09.2022 № 1729, далее – положение № 1729) уже имеющие аккредитацию ИТ-компании должны в плановом порядке подтвердить соответствие условиям и критериям, предусмотренным пунктами 22 и 25 положения № 1729.
Привет, Хабр! Меня зовут Татьяна Никонорова, я работаю ведущим консультантом по ИБ и занимаюсь разработкой организационно-распорядительных документов. Проще говоря, перевожу со сложного юридического языка на понятный русский -))
Когда я говорю, что занимаюсь защитой персональных данных, один из самих частых вопросов ко мне звучит примерно так: «Как мне отказаться от обработки моих персональных данных?». Я решила рассмотреть данный вопрос не только с точки зрения требований законодательства, но и опираясь на свой практический опыт.
В свежем выпуске нашего дайджеста расскажу о новостях из мира ИБ-комплаенса. Что меняется в области контроля за обработкой персональных данных? Как будут обеспечивать безопасность финансовых сервисов с помощью технологии цифровых отпечатков устройств согласно новому стандарту ЦБ РФ? Какие изменения готовит Минцифры в порядке обращения с документами для служебного пользования? Об этом и многом другом читайте в апрельском дайджесте.
Мой любезный друг и старший товарищ по правозащите Паша Чиков в 2017 сделал весьма унылый прогноз, который еще обсуждали у Дудя. Радуемся, что пока еще 2 пункта из 10 не случились - это введение смертной казни и закрытие границ.
Мы с коллегами по цеху из Теплицы, ОЗИ, eQualitie и Access Now решили пораскинуть мозгами и просканировать горизонты до 2025 года. Получилось, то что получилось. Отчет по ссылке ниже. Спасибо Алексею Сидоренко за организацию работы и Midjourney за жирные иллюстрации.
Но я решил замахнуться и сделать еще более унылый технологическо-правовой прогноз для российского интернета из 13 пунктов, который, по моему мнению, будет реализован до выборов президента РФ в 2024 году, ну максимум до конца 2025 года. Итак:
Государство активно взяло курс на формирование реестра граждан и наполнение его разнородными данными. Про это высказываются самые разные чиновники после главного шага - введения системы "электронных повесток". К этому готовились. Напомню, что именно было сделано в последние два года для сбора максимального объема данных внутри госсистем.
Автор: Татьяна Пермякова, старший аналитик
В обзоре изменений за апрель 2023 года рассмотрим: дополнительные требования для значимых объектов КИИ с удаленным управлением, госконтроль и аккредитация операторов в ЕБС, удостоверение личности с помощью Госуслуг, изменения в список контрольных вопросов Роскомнадзора, цифровые отпечатки в приложениях финансовых организаций, замена административных регламентов ФСТЭК России, порядок обращения с ДСП-документами, а также результаты работы ТК 362.
Требования Минэнерго по обеспечению безопасности значимых объектов КИИ
Для общественного обсуждения представлен проект приказа Министерства энергетики Российской Федерации (далее ‑ Минэнерго России) «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Проектом предлагается установить дополнительные требования к обеспечению безопасности значимых объектов критической информационной инфраструктуры (далее – КИИ) теплоэнергетического комплекса, при организации или осуществлении дистанционного управления технологическими процессами. Проект в явном виде устанавливает область действия требований, а также требования как для организации дистанционного управления, так и для тех субъектов КИИ, которые до вступления проекта в силу уже организовали и осуществляют дистанционное управление.
Всех приветствую.
Меня зовут Алексей Жуков, я практикующий арбитражный юрист. В этой статье пойдет разговор о том, как многие российские IT-компании (известные и не очень) получали субсидию от Минпромторга РФ на импортозамещение некоторых технологий. Но самое главное – речь пойдет о том, как этот самый Минпромторг эти субсидии взыскивает через суд. Успешно и нет.
Довольно часто встречаются статьи про разные варианты обмана покупателей в интернет магазинах. То пришлют кусок камня вместо Айфона, то внутри твердотельного диска будет обычная флешка с гайками как на КДПВ. Поэтому при оформлении новой покупки нужно строго подходить к выбору продавца (не новый, высокий рейтинг, мало отрицательных отзывов и пр.) и не менее важно, в каком магазине совершается покупка.
Сам я вроде не новичок в плане интернет покупок, да и Алиэкспресс довольно неплохой магазин в плане оформления возвратов и разрешения споров с продавцами. Но как оказалось и на старуху бывает проруха. В результате я столкнулся возможно с новым видом развода покупателей на Алиэкспресс о котором раньше не читал. Ну или информация о подобной схеме развода прошла мимо меня.
Как говорится, предупрежден, значит вооружен. И данная статья — предупреждение другим возможным потенциальным жертвам, а так же простые рекомендации как не попадать на ту же самую уловку, на которую попался я при оплате очередного "выгодного" предложения из Китая.
Приветствую, Хабр! Меня зовут Сергей Панасенко, я работаю в компании «Актив» директором по научной работе. По роду занятий мне достаточно часто требуется знание (а иногда и решение вопросов практического применения) нормативных документов регуляторов в области ИБ, в том числе приказов ФСТЭК России, которые устанавливают требования по защите данных в информационных системах различного назначения (подробнее о них – под катом), а также меры по защите информации, применимые для обеспечения соответствия данным требованиям. Одна из таких мер – контроль перемещения машинных носителей информации за пределы контролируемой зоны, вызвала мой особый интерес. Данная мера выглядит важной для обеспечения безопасности, но ее реализация напрямую (проверка сотрудников на выходе с предприятий) выглядит весьма затруднительной: носители (для определенности – USB-флешки) становятся всё более миниатюрными, и проверка их отсутствия у выходящего с территории сотрудника может превратиться в проблему и для сотрудников, и для проверяющих.
Вместо этого возникла идея определения местонахождения носителей внутри контролируемой зоны по принципу «белого списка», которой захотелось поделиться с вами. Буду признателен за обратную связь и полезные замечания.
Итак, начнем.
