Следим за тем, как регулируют IT-индустрию
Статья посвящена не преступлениям, связанным с нарушениями целостности, доступности и конфиденциальности информации, а именно распространению преступных действий через информационно-телекоммуникационные сети. Будут рассмотрены лишь некоторые из способов использования сети Интернет и других информационно-телекоммуникационных сетей в целях, рассматриваемых законодательством РФ как преступления, влекущие за собой разные виды ответственности.
Десятки статей на Хабре и не только на нем о том, как можно заправить оригинальный картридж или чернильницу. По всему миру сотни производителей порошка и чернил и миллионы тех, кто организовал сервис по замене и заправке. Этот вторичный бизнес уже давно перерос самих начальных производителей.
Попытка производителей надуть нас - покупателей привела к вот такой странной ситуации. Ее например нет на автомобильном рынке. Никто не пытается вам продать как можно дешевле автомобиль, что бы потом впаривать дорогие запчасти. Или дорого продавать расходник. Потому, что расходник сам производитель вообще не производит.
То же самое и на рынке фотоаппаратов. Нет темы с продажей фотоаппарата ниже себестоимости, чтобы расходник по бешеной цене впаривать.
Как же так вышло с принтерами? Ну от жадности конечно. Жадности вендоров. По-началу ты покупаешь в магазине принтер. И смотришь на цену. Это важный критерий покупки. И в тот момент, когда ты стоишь в магазине, ты смотришь на ценник и не пытаешься вычислить стоимость владения за 5 или 10 лет. Ты просто покупаешь принтер. Со сканнером часто. Кстати видимо чрезмерно дешевые принтеры с сканнерами убили рынок сканнеров. И вот вендоры начали мощно конкурировать, снижая цену устройства. Зарабатывать все меньше и меньше. И в какой-то момент перешли через ноль. Теперь они уже на первичной продаже вообще ничего не зарабатывают или несут убытки. В этом процессе, например, лазерные принтеры получили странную опцию - почти пустой картридж. То есть самый первый установленный картридж сильно более пустой, чем те, что можно купить в магазине.
С сегодняшнего дня, 1 марта, Роскомнадзор может вносить в реестр запрещённых ресурсов страницы с информацией о способах, методах обеспечения доступа к ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ — проще говоря, банить сайты за информацию о VPN, Tor и прочих прокси: как их настраивать или какими сервисами пользоваться.
С уходом западных вендоров организации в России стали активнее использовать open source решения, а регуляторы — запустили эксперимент с распространением российских технологий на условиях открытой лицензии (список участников — в док-файле здесь).
При этом многие подводные камни и вопросы, сопутствующие интеграции и разработке свободных программных продуктов, все еще остаются без должного внимания. Дело в том, что они обладают комплексной природой и требуют понимания принципов работы с авторскими и исключительными правами; знания свежей проблематики и трендов в сфере технологического лицензирования; актуальной информации о бизнес-моделях в open source продуктов; а также опыта развития технологических сообществ.
Обсудим ключевые моменты, на которые следует обратить внимание российским организациям-пользователям открытых решений, а также непосредственным вендорам и разработчикам OSS-технологий, и посмотрим на полезные источники, способные послужить отправной точкой для изучения темы.
В далёком 2011 году (кажется это была уже прошлая жизнь) мне довелось принять участие в проекте ВебНаблюдатель, про который я даже рассказал на Хабре в этой статье. В те далёкие годы я думал и утверждал, что Правительство Российской Федерации — очень нехорошие и лживые люди, захватившие власть в стране. А в этом году … В этом году опасно говорить что-то, что может быть трактовано против говорящего.
Небольшое лирическое отступление — последнее время я увлекся true crime историями, с огромным удовольствием слушаю подкаст (это не реклама) “Дневники Лоры Палны” и другие. Не так давно мне попалась на глаза история расследования убийства Габи Петит, американки, которую убил её молодой человек. Большое количество неравнодушных пользователей соцсетей искали и анализировали информацию, которая могла бы помочь раскрытию данного убийства, более того — вся необходимая доказательная база была собрана, но к сожалению он не понёс заслуженного наказания, поскольку покончил с собой.
Я задумался, что подобные инструменты могли бы помочь правоохранительным органам, журналистам-расследователям и другим заинтересованным лицам помочь с расследованием различных инцидентов, многие из которых до сих пор не раскрыты. Я слышал, что в некоторых странах возможны ужасные вещи — людей могут убить в тюрьме за критику властей и скрывать тело, чтобы общественность думала, что у погибшего были проблемы со здоровьем. Или же застрелить когда ты прогуливаешься с девушкой по мосту. Как хорошо, что в России такое невозможно и граждане могут быть уверены в соблюдении своих конституционных прав и безопасности себя и своих близких.
Газета «Коммерсант» заметила, что некоторые российские сайты начали досрочно удалять статьи о VPN в преддверии запрета на их «популяризацию». В заметке «Рунет самоочищается к весне» они сообщили, что форум 4PDA и корпоративное медиа Skillfactory, полностью удалили информацию о VPN, включая инструкции по настройке сети или подборки сервисов по обходу блокировок. Происходит это в преддверии вступления в силу запрета на популяризацию VPN-сервисов и публикацию информации о способах обхода блокировок с 1 марта.
Привет, Хабр! Я инженер в «Группе Астра» из команды ALD Pro. В статье расскажу, как мы создали расширенные групповые политики и инструмент для их применения на базе существующего механизма групповых политик ALD Pro. Благодаря этому получилось упростить настройку конечных рабочих мест и соблюсти требования по информационной безопасности.
Статья будет интересна системным администраторам или администраторам безопасности, которые работают с ОС Astra Linux SE и которым нужно привести доменные компьютеры в соответствие требованиям ФСТЭК.
Кейс, казалось бы, серьезной структуры, которая скатилась в пропасть «мошенников и спамеров» со сливом ваших данных. И сейчас я это докажу.
IT-отрасль в России — одна из приоритетных. В последние годы государство развивает меры поддержки предприятий информационного сектора и работающих в них специалистов.
Среди самых востребованных мер — получение государственной аккредитации в качестве IT-компании и внесение программного обеспечения в Реестр отечественного ПО. Предлагаем актуальную версию руководства по аккредитации и Реестру с учетом последних изменений в законодательстве.
В ЕС концепция «права на ремонт» развивается весьма активно — другие регионы несколько отстают. Сейчас законодатели добились того, чтобы вендор, который отремонтировал свой девайс, давал расширенную гарантию ещё на год. При этом у самого покупателя будет выбор — восстановление или замена дефектного товара. Подробности — под катом.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
29 января в формате онлайн, с подключением экспертной площадки из Казахстана, состоялась конференция Privacy Day 2024. Мероприятие было приурочено к Международному дню защиты данных. Организаторами выступили DRC Group и Privacy Accelerator. Партнёры конференции — международные и российские IT-компании, правозащитные и общественные организации, юридические ассоциации и СМИ, а также прайваси-стартапы.
В первом треке гости обсудили проблемы приватности в бизнесе и госрегулировании (текст здесь). Во втором треке эксперты рассказали про слежку за журналистами через шпионские программы, проиллюстрировав её кейсами. Отдельное внимание также получила ситуация с блокировками VPN-сервисов и возможностями их работы в регионах с высоким уровнем цензуры.
Кто и зачем следит за независимыми СМИ?
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Рассказываем, что обсуждали эксперты в первых двух секциях конференции.
29 января в формате онлайн, с подключением экспертной площадки из Казахстана, состоялась конференция Privacy Day 2024. Мероприятие было приурочено к Международному дню защиты данных. В первом треке гости обсудили проблемы приватности в бизнесе и госрегулировании. Сначала состоялась большая панельная дискуссия с экспертами из разных стран, которые поделились национальным опытом. Далее прошёл круглый стол с участием регуляторов из стран Евразийского региона. Читайте и смотрите, как всё было.
Искусственный интеллект и проблемы приватности
«Договорной» тендер, ошибка или личная неприязнь организатора? Мы пока не выяснили.
Привет! На связи Cloud4Y, корпоративный облачный провайдер. Хотим поделиться историей о том, как мы выиграли тендер ФОМС на 26 млн рублей, но оказались «неправильным» победителем. За это нам назначили штраф и могут занести в чёрный список недобросовестных исполнителей.
Если коротко, то у интернет-сервисов никогда не было и нет никаких полномочий, для проведения расследований, но все хотят, чтобы они у них были. Я начал писать эту статью как комментарий к другой статье, где автор жаловался на то, что служба поддержки известной доски объявлений отказала ему в удалении отзыва, который он полагает клеветническим. Но, поскольку эта тема для меня определенно «больная», не смог вовремя остановиться и, в конечном итоге, у меня получился этот своеобразный правовой ликбез...
В ответ на статьи «Тинькофф-банк» собирает согласие на обработку биометрии клиентов при вводе пин-кода в новом приложении или банкомате и Сделаем для вас биометрию. Отказаться не получится хотел бы добавить интересные новости о том, как «Тинькофф» дает противоречащие ответы Роскомнадзору и ЦБ РФ в части дачи клиентом согласия на обработку его биометрии.
Большинство международных компаний ходит по тонкому льду — когда твои сотрудники и пользователи разбросаны по всему миру, хранение и обработка их персональных данных становится сложной юридической проблемой. Если пытаться досконально вникнуть в законы сразу всех стран, можно превратиться в юридическую контору. С другой стороны, повсюду есть надзорные органы, которые грозят санкциями за любые нарушения.
Чтобы избежать претензий, не навредить пользователям и обеспечить стабильное развитие бизнеса, недостаточно изучать нормативную базу. Желательно также знакомиться с реальным опытом разных компаний, особенно из числа тех, для кого работа с ПДн имеет первостепенное значение.
Мы побеседовали с экспертами из соцсети ReLife, пользователи которой проживают в более 70 странах мира. Они рассказали, на что в первую очередь обращают внимание, на какие законы ориентируются, с какими рисками и «подводными камнями» сталкиваются и как их обходят. Вместе мы сравнили американское, европейское и российское законодательство по охране ПДн и делимся практическими рекомендациями по его соблюдению.
В предыдущих статьях на Хабре мы писали о том, как в США и Великобритании судились с программистами. Не менее примечательные процессы были и в Индии. О них мы и расскажем в нашем материале.
Как мы уже писали, с 1 декабря прошлого года Роскомнадзору разрешено блокировать сайты с информацией о VPN и иных способах обхода блокировок. С понедельника началась новая волна блокировок протоколов OpenVPN и WireGuard, приведшая к перебоям с VPN у многих пользователей.
В итоге, складывается парадоксальная ситуация: писать о VPN запрещено в тот самый момент, когда людям нужнее всего новости о том, что происходит с VPN. Кто-то должен вести хронику борьбы с VPN в России — поэтому, пока у нас есть физическая возможность писать на Хабре, мы продолжим вести блог Xeovo VPN.