Законодательство в IT

В обзоре изменений за июль 2024 года рассмотрим следующие темы: критическая информационная инфраструктура, персональные данные, безопасность финансовых организаций, деятельность ФСТЭК России, стандартизация и другие важные изменения в законодательстве в сфере ИТ и ИБ.

Депутаты утвердили целый пакет разных законов, призванных заставить российских шифропанков жить по-новому: детально разбираемся в нововведениях с юристом. Теперь в РФ официально можно вести криптобизнес, но рассказывать о нем клиентам строго запрещено. А если вы майните помаленьку – то, наоборот, никак нельзя это утаивать от налоговой и ФСБ!

Персональные данные стали ценным ресурсом, за которым, кажется, охотятся все. От безобидного «‎анонимного» опроса‎ до навязчивых рекламных звонков — путь личных сведений может быть непредсказуемым.

Давайте разберемся в тонкостях обработки персональных данных, научимся читать между строк пользовательских соглашений и узнаем, как противостоять большому брату в лице жадных до информации компаний. Приготовьтесь к погружению в лабиринты закона «О персональных данных» и хитросплетения документов, которые так часто подписывают не глядя. Вашим проводником выступит Анастасия Буренкова — специалист по защите персональных данных Бастион.

– И интереснее всего в этом вранье то, – сказал Воланд, – что оно – вранье от первого до последнего слова.

Нейросети — не будущее, а сегодняшняя реальность. Мы активно пользуемся Midjourney для разработки проектов по брендингу и бренд-дизайну. Об этом и пойдет речь в серии из 3 статей. В этой части подробно разберем ответы юриста на 4 часто задаваемых вопроса. В 1 части мы рассказывали о 5 способах привлечь ИИ-помощника к исполнению проектов. В 3 части сделаем прогнозы и рассмотрим возможные сценарии развития событий для индустрии.

С какого момента возникают права на цифровую валюту (в блокчейне)?

В данной статье я немного затрону определение цифровой валюты, отдельные способы ее «хранения» (кастодиальные и некастодиальные кошельки), отдельные способы ее перевода/передачи («в блокчейне», вне «блокчейна» и внутри платформы оператора кастодиального кошелька) и предложу варианты определения момента возникновения прав на цифровую валюту у получателя перевода.

Полагаю, что данный вопрос является не таким простым, с учетом особенностей передачи цифровой валюты. Данная статья отражает положения вещей, известное автору и существующее на момент ее написания, технологии и правовые нормы, изложенные в ней, со временим могут измениться.

Эта статья является заключительной частью истории об удалении хостинг-провайдером виртуального сервера и его резервной копии с сайтом работающего интернет-магазина, которая случилась в апреле 2023 года. В предыдущих статьях мы рассказали почему DDoS атаки не могут считаться форс-мажорным обстоятельством для хостинг-провайдеров, а также рассмотрели какие правовые основания возникают у обладателя утраченного ресурса для возмещения своего ущерба.

Здесь мы поделимся секретом на чем строилось наше убеждение в успехе судебного разбирательства, даже несмотря на то, что размер возмещаемых провайдером убытков ограничен в договоре месячной стоимостью оказываемых услуг.

Вкратце, для тех, кто ещё не слышал о новом скандале на IT рынке: Крупнейший автомобильный дилер «‎Рольф» увольняет айтишников без компенсаций.

В профсоюз обратились несколько сотрудников из компании и описали происходящее: +- 50 человек решили уволить потому что для них нет работы. Сотрудников по одному вызывали в кабинет где сидели 4 коллеги и рассказывали им о жизни, понятиях и отношениях: «ну мы же как семья». Всё ради того, чтобы получить подпись в соглашении о расторжения трудового договора одним днём. Без каких либо выплат. Спойлер — почти все сотрудники повелись на манипуляции и их уже уволили.

Вы знаете, как можно проверить кибербезопасность компании за час и на основе результатов вынести вердикт — подходит бизнес для многомилионных инвестиций или нет? Речь идет о сделках, которые могут стоить сотни миллионов долларов и меняют судьбу владельцев навсегда. Около двух лет я работала консультантом по кибербезопасности в компании, предлагающей Due Diligence таким частным инвестиционным фондам, как Rothschild, BlackStone, Houlikan Lokey, Silver Lake и Bridgepoint, на территории Великобритании.

Представьте себе мир, где деньги говорят громче слов, а репутация — это все. Добро пожаловать в закулисье Due Diligence — процесса, который определяет судьбу многомиллионных сделок в элитных инвестиционных кругах Великобритании. Due Diligence, или комплексная оценка, является важным процессом при совершении инвестиционных сделок. Это тщательное исследование потенциальной инвестиции, включающее в себя анализ финансового состояния компании, ее операций, юридического и налогового статуса и, что становится все более актуальным, состояния кибербезопасности.

Безопасная разработка — важная составляющая технологического ландшафта любой компании. Особенно актуально это для компаний финансового сектора, требующих повышенного внимания к безопасности финансов и персональных данных своих клиентов. С целью объединения усилий участников финансового и смежных секторов по развитию безопасной разработки и open source решений в 2023 году на площадке Ассоциации ФинТех (АФТ) было создано сообщество FinDevSecOps.

Сегодня на правах одного из основателей сообщества вместе с коллегами из АФТ расскажем вам, как появилось FinDevSecOps, чем оно занимается и чего успело достичь.

Вот вы купили подписку на онлайн-кинотеатр или музыкальный сервис, а, может быть, решили почитать книгу в электронном магазине. И эта книга оказалась настолько увлекательной, что вы захотели поделиться своими эмоциями с лучшим другом. Вы открываете диалог в мессенджере, прикрепляете файл с электронной версией издания в сообщении и… Стоп! Можете ли вы его пересылать или размещать где-то в другом месте? И касается ли это только книг? Нет, вы также не имеете права предоставлять свой доступ к музыкальным и киносервисам даже самым близким людям.

В статье рассмотрим, почему это так и какие есть ограничения при использовании цифрового контента.

Как спасти свой it-бизнес от недобросовестных фрилансеров, не напортачить с договорами с сотрудниками и защитить собственную интеллектуальную собственность рассказали в своем материале.

КНР заявила о намерении установить контроль за добычей редкоземельных металлов. В первую очередь китайцы будут вести учет галлия и германия, которые играют важную роль в разработке и производстве чипов. Китай станет не только мониторить месторождения, где эти металлы добываются, но и стараться контролировать логистические цепочки, чтобы избежать нелегальных поставок ценных ресурсов в другие страны. Подробности — под катом.

Перед запуском интернет-магазина придется решить вопрос с тем, как пользователь будет создавать учетную запись и входить в личный кабинет. В статье разберу решения, которые сделают процесс авторизации и регистрации проще и удобнее для пользователей, и выгоднее для компании, а также коснусь правок закона об авторизации, отсрочка от соблюдения требований которого закончится в январе 2025 года.

Наш предыдущий пост вызвал много вопросов. Мы были готовы к тому, что будут комменты по инструктажам по ТБ, вопрос об электронном подписании которых мы рассматривали и который может быть неоднозначным и дискуссионным. Однако не ожидали, что люди будут ставить под вопрос законность и саму возможность цифровой трансформации нарядной системы в России в рамках существующих законов. В этом посте попробуем обстоятельно ответить на вопросы, возникшие под предыдущим постом. По вопросам @Regennon@qyix7z@red_dragon и др.

Любое несоблюдение требований законодательства влечет свои санкции. Под удар попадают как небольшие фирмы, так и гиганты индустрии: их штрафуют, иногда — топ-менеджеров отправляют на скамью подсудимых, и во всех случаях — общественное осуждение нередко достигает таких масштабов, что фирма, некогда успешно функционировавшая, оказывается на грани краха. Разберем относительно недавние кейсы.

В 2024 году дефицит кадров в сфере IT считается общеизвестным фактом. Эксперты оценивают его в сотни тысяч человек — от 500 тысяч до миллиона. Все желающие идут учиться на онлайн-курсы, которые обещают трудоустройство и большой заработок. Но в реальности порог входа в IT остается высоким, а путь до первого оффера — тернистым. 

Существует ли в IT-дефицит кадров, откуда он взялся и что означает на самом деле, вместе с нами разберут участники подкаста «Вдруг тут что-то важное» — технический директор KODE Николай Николенко, менеджер проектов VK NFT Сергей Спиренков, автор YouTube-канала «Mobile Developer» Алексей Гладков, а также кандидат технических наук и директор лаборатории  FusionBrain Института искусственного интеллекта AIRI Андрей Кузнецов.