Законодательство в IT

Российский Гражданский кодекс закрепил, что человек может размещать публично и без разрешения правообладателя, например, кадры из кино, но в строго определенных пределах: при наличии информационной, научной, учебной, полемической или критической цели, а также в объеме, который необходим для подобного формата цитирования. При публикации — нужно обязательно указывать название ленты и источник заимствования. Судя по практике, это правило, установленное в статье 1274 ГК РФ, не всегда соблюдается.

1 Операционная надежность (надежность операций, процессов, функций)

Регулятор (ЦентоБанк) уже несколько лет ведет «крестовый поход» под знаменем «Операционная надёжность»: выпускает «одноименные» Положения (850-П / 787-П, 779-П), Стандарты Банка России (СТО БР БФБО-1.5-2023), ГОСТы (ГОСТ 57580.3 / 57580.4, с его участием), а также методические рекомендации (18-МР) и формы обязательной отчетности по «Операционной надёжности» (operational resilience).

Под знаменем «Операционная надёжность» - делается попытка «скрестить» (где-то «ежа с ужом», но сама идея достойная) бизнес-архитектуру (архитектуру процессов, как технологических, так и бизнес – хотя разделение их не понятное), EA (enterprise architecture) / ИТ-архитектуру, ITSM (CMDB, управление инцидентами, в том числе, инцидентами операционной надежности), информационную безопасность (вкл. ГОСТ 57580.1 / 57580.2), надежность / отказоустойчивость / ОНиВД, риск-менеджмент (опер-риски, 716-П), импортозамещение (ФТК). Подобный «единый узел» - это проекции «одного и того же» на разные плоскости (EA, BPM, GRC, ИБ, ITIL и др.) с разными словарями / концепциями, поэтому формализовать его видимо равносильно притчи / сценарию «Вавилонская башня». Однако «язык графа» сближает такое восприятие и снижает барьер сложности.

Далее будем говорить только о Форме 0409072 (далее ф072) — «Сведения о показателях операционной надёжности кредитной организации и применяемых ею информационных технологиях при осуществлении банковской деятельности и деятельности в сфере финансовых рынков», точнее о ее части – шифре \ шифровке архитектуры предприятия. «Операционная надёжность» - это всего лишь контекст. 

Российское законодательство серьезно трансформируется к 2026 году. В результате — вырастут налоги, штрафы и сборы.

Закон о защите русского языка, рост пошлин, громкие ребрендинги. Вспоминаем в нашем дайджесте самые главные и интересные события года в сфере интеллектуальной собственности.

Сегодня домен — своеобразный стартовый пункт видимости в сети, часть бренда. Но так, конечно, было не всегда. Когда и почему набор букв и точек превратился в товар, а затем и в охраняемый законом знак — проследим эволюцию доменных имен в России и мире.

Категория созданного искусственным интеллектом — в нормативной правовой базе пока еще не закреплена должным образом. Однако это не отменяет того, что по поводу сгенерированного возникают жесткие судебные споры. Условно их можно разделить на несколько больших групп. Об этом — в нашем материале.

На дворе конец 2025 года, и мы продолжаем украшать нашу киберёлку подводить киберитоги и делиться киберпрогнозами. Мы уже вглядывались в кибершторм, оценили ландшафт киберугроз, направленных на Россию в целом. Заглянем в госучреждения и законодательные акты. 

Готовь сани летом, а аккредитацию по новым правилам — зимой. В конце ноября Правительство утвердило изменения по аккредитации для ИТ-компаний, и они вступят в силу почти сразу — с 1 января 2026 года.

Компания привлечена к административке из-за того, что не отправила обязательный email клиенту, который пытался получить услуги по интернету. Как это было технически зафиксировано и доказано в суде — расскажу в этом материале.

Главный итог: Квартира остается в собственности покупательницы, справедливость восторжествовала! Иск Полины Лурье в части выселения Долиной из квартиры отправлен на новое рассмотрение (судя по всему, ВС РФ не мог сразу удовлетворить это требование Лурье – т.к. этот вопрос детально в предыдущих инстанциях, по сути, не рассматривался еще).

Интернет заполнен маркетинговым славословием заинтересованных лиц по поводу полиграфов, ложью про якобы научную доказательность полиграфов и поверхностным юридическим анализом их применения в гражданской жизни. Эта статья является попыткой заполнить эти пробелы.

Подобрали примечательные материалы из хабраблога Beeline Cloud и нашей площадки для обмена опытом между ИТ-специалистами — «вАЙТИ».

В подборку вошли материалы об устройстве стандартов и авторского права, open source в России и мире, ИБ, а также подходах к построению инфраструктуры.

Летом этого года Госдума приняла закон о запрете иностранных слов. Запрет коснется каждого предпринимателя и компанию. На подготовку дали восемь месяцев, и большая часть этого срока уже прошла.

Как будет работать новый закон, кого могут оштрафовать на сумму до 500 000 рублей, что делать предпринимателям и компаниям — разбираем главные вопросы. Коротко и по сути.

Я юрист по интеллектуальным правам. Товарные знаки, патенты и авторские права — это моя профессия. За законопроектами по иностранным словам слежу уже несколько лет.

Кто-то уже успел подготовиться, а кто-то еще даже не начинал — давайте сегодня в формате «вопрос-ответ» разберем 10 главных вопросов: что известно на сегодня и как подготовиться, чтобы не влететь на штрафы.

Президент РФ 28 ноября подписал закон о налоговой реформе. На что обратить внимание ИТ-бизнесу, отменяют ли льготы по НДС? Смогут ли резиденты «Сколково» применять ИТ-льготы? В статье разберу не только изменения в налоговом кодексе, но и сделаю краткий обзор всех доступных налоговых режимов для ИТ-компаний, чтобы вы могли сравнить и посчитать нагрузку на следующий год.

В 2025 году покупка сим-карты в салоне связи по моему мнению превратилась в юридическую рулетку. Мы приобрели номер, но при попытке регистрации в Telegram получили сообщение: «Код отправлен на другое устройство».

В статье подробно разбираю, почему предварительная проверка номера через поиск оказалась неэффективной из-за настроек приватности, какие риски несет процедура вторичного использования номеров (Recycling) для старых и новых владельцев, и как ситуация выглядит с точки зрения российского законодательства (ст. 138 и 272 УК РФ).

Привет, Хабр! Я Андрей Яковлев, исследователь в области информационной безопасности. Работаю с корпоративными AI‑сервисами и активно внедряю технологии искусственного интеллекта в продукты Positive Technologies.

2025 год перевернул привычные ожидания и практики, связанные с конфиденциальностью больших языковых моделей (LLM) Представьте ситуацию: вы технологическая компания, которая несколько лет использует ChatGPT для быстрого прототипирования и поддержки клиентских запросов. Раньше казалось, что раз диалог удалён — значит, данные исчезают навсегда. Но в мае 2025 года федеральный суд США в рамках искового дела The New York Times к OpenAI поставил точку в этом заблуждении — OpenAI обязали бессрочно хранить все пользовательские данные (включая удалённые через пользовательский интерфейс).

В этой статье я разберу различные LLM-ки и расскажу, как их разработчики решают проблему конфиденциальности. Предупреждаю – достанется всем :)

Исследование охватывает западных вендоров (OpenAI, Anthropic, Google AI, GitHub Copilot), российские решения (GigaChat, YandexGPT), китайскую платформу DeepSeek, а также ключевых провайдеров-агрегаторов (OpenRouter, Cursor, Windsurf). Анализ включает детальное сравнение политик для частного и корпоративного использования, документированные случаи утечек данных и их последствия, а также практические рекомендации по выбору решений в зависимости от требований к безопасности данных.

Привет, Хабровчане!

Решил написать небольшую заметку о моем личном опыте взаимодействия с багбаунти программой Минцифры РФ. На самом деле у меня наберется много интересных историй так или иначе связанных с багбаунти, но некоторые из них являются особо примечательными. Об одной из них и пойдет речь в данной статье.

Для начала немного расскажу о себе. Опыт в ИБ у меня обширный и разнообразный. В данной сфере я уже чуть более 13 лет. Поработал на многих участках кибербеза, начиная от так называемого "папирсека" (специалист, отвечающий за подготовку всех необходимых документов по ИБ) до application security инженера. Работал и в органах государственной власти, и в компаниях с государственным участием и в чистой коммерции. В общем небольшое представление об ИБ имею.

Привет, Хабр!

Ни для кого не секрет, что на маркетплейсах сегодня можно обнаружить огромное количество контрафактных товаров, вроде поддельной техники, липовых шмоток с «люксовыми» шильдиками и подобного мусора. То, что в сети полно предприимчивых «бизнесменов», которые продают старые лицензии ПО тоже не новость, в конце концов многие лицензии допускают продажу своей копии при условии удаления её со своего компьютера. Однако для автора стал настоящим сюрпризом тот факт, что прямо на Яндекс Маркете, оказывается, можно совершенно спокойно продавать и покупать буквально кряки для ПО.

Почему страна с долгом в 36 триллионов остаётся центром мировой финансовой системы? Потому что доллар — это не валюта, а операционная система глобальной  экономики. Legacy‑код, который работает не потому что хорошо спроектирован, а потому что на нём всё построено.

В этой статье разбираю, как исторически сложилась архитектура доллара через четыре точки перегиба, почему смешение трёх ролей (средство обмена, накопление, оружие) делает систему структурно нестабильной, и как могла бы выглядеть «Монетарная система 2.0» — с разделением на горячие и холодные деньги, инвариантами устойчивости и механизмами, которые не дают хвостам капитала съесть всё остальное.

Меня как инженера бесит, что мы умеем проектировать сложные системы, которые не ломают сами себя — но с деньгами почему‑то миримся с архитектурой, которая регулярно требует войн и кризисов для «перезагрузки».

Регулирование интернета в США уже много лет буксует на ровном месте: попытки отделить интернет-услуги от телекоммуникационных оказались настолько туманными, что породили десятки судебных споров и прямых столкновений между игроками рынка. Одним из ключевых документов в этой сфере является Закон о телекоммуникациях 1996 года (Telecommunication Act, 1996). Неудачное определение в этом документе привело к путанице и череде противоречивых споров.

Меня зовут Ольга Макарова, я директор департамента коммерческого управления ресурсами технического блока МТС. Вы читаете третий материал из цикла «Сетевой нейтралитет: не совсем то, что так называют». В нем я разберу, в чем кроется проблема с законом 1996 года, покажу череду решений Federal Communications Commission (FCC, Федеральная комиссия по связи), которые отменяют сами себя, и расскажу про дело Brand X, закрепившее право комиссии трактовать закон по своему усмотрению.