На нашем канале уже появлялось несколько публикаций о том, что из себя представляет новый свод криптовалютных правил Европейского Союза - MiCA (Market in Crypto-Assets), но, как говорится, хорошее повтори.
Как объяснила в беседе с Crypto.ru руководитель практики Fintech&Crypto юридической фирмы DRC Юлия Привалова, MiCA - это поистине инновационный документ для крипто отрасли. Он призван вести контроль прозрачности, а также обеспечить раскрытие данных, авторизации и надзора за операциями с цифровыми валютами. Таким образом любые сделки с виртуальными активами начнут отслеживаться аналогично тому, что происходит с традиционными банковскими переводами.
«Такой подход резко сократит количество законных проектов, запущенных на территории ЕС и многие компании станут перемещаться в другие юрисдикции», - уверена эксперт.
Полностью мнение Юлии Приваловой читайте здесь:
➡️ https://crypto.ru/drc-yuliya-privalova-o-vliyanii-mica/
#ЕС #комментарии_экспертов #криптовалюта #MiCA
Как объяснила в беседе с Crypto.ru руководитель практики Fintech&Crypto юридической фирмы DRC Юлия Привалова, MiCA - это поистине инновационный документ для крипто отрасли. Он призван вести контроль прозрачности, а также обеспечить раскрытие данных, авторизации и надзора за операциями с цифровыми валютами. Таким образом любые сделки с виртуальными активами начнут отслеживаться аналогично тому, что происходит с традиционными банковскими переводами.
«Такой подход резко сократит количество законных проектов, запущенных на территории ЕС и многие компании станут перемещаться в другие юрисдикции», - уверена эксперт.
Полностью мнение Юлии Приваловой читайте здесь:
➡️ https://crypto.ru/drc-yuliya-privalova-o-vliyanii-mica/
#ЕС #комментарии_экспертов #криптовалюта #MiCA
Crypto.ru
Эксперт DRC Юлия Привалова рассказала о практике MiCa
Руководитель практики FinTech & Crypto юридической фирмы DRC Юлия Привалова рассказала о своде законов о криптовалютах (MiCa) в Евросоюзе.
Государственное решето: треть утечек персональных данных в госучреждениях - дело рук сотрудников
Несмотря на то, что причины утечек персональных данных из государственных информсистем (ГИС) за год изменились, одной из главных проблем остается невнимательность самих федеральных и муниципальных сотрудников, из-за невнимательности или попустительства которых в сети оказывается примерно до 30 процентов от общего числа утекших данных. При этом огромную роль играет получение инсайдерами финансовой выгоды.
Такие сведения обнародовали несколько дней назад «Ведомости» и, к сожалению, если им и приходится не доверять, то только в том смысле, что реальные цифры могут оказаться гораздо выше. Отсутствие юридической грамотности по работе с персональными данными, противоречащие друг другу зачастую нормативные акты РКН, Минцифры и других «государевых очей», недостаточная материальная мотивация в плане работы с инфобезопасностью…. Смешать, но не взбалтывать - и вот результат, увы (((
Как специалисты в области инфобеза и работы с конфиденциальностью персональных данных, мы в юридической фирме DRC ещё и ещё раз напоминаем: первый и главный шаг к отсутствию утечек ваших данных на любом уровне - это чёткое осознание того, кому, зачем и в каком объёме вы их оставляете.
#утечки #новости_от_DRC #персональные_данные #государство
Несмотря на то, что причины утечек персональных данных из государственных информсистем (ГИС) за год изменились, одной из главных проблем остается невнимательность самих федеральных и муниципальных сотрудников, из-за невнимательности или попустительства которых в сети оказывается примерно до 30 процентов от общего числа утекших данных. При этом огромную роль играет получение инсайдерами финансовой выгоды.
Такие сведения обнародовали несколько дней назад «Ведомости» и, к сожалению, если им и приходится не доверять, то только в том смысле, что реальные цифры могут оказаться гораздо выше. Отсутствие юридической грамотности по работе с персональными данными, противоречащие друг другу зачастую нормативные акты РКН, Минцифры и других «государевых очей», недостаточная материальная мотивация в плане работы с инфобезопасностью…. Смешать, но не взбалтывать - и вот результат, увы (((
Как специалисты в области инфобеза и работы с конфиденциальностью персональных данных, мы в юридической фирме DRC ещё и ещё раз напоминаем: первый и главный шаг к отсутствию утечек ваших данных на любом уровне - это чёткое осознание того, кому, зачем и в каком объёме вы их оставляете.
#утечки #новости_от_DRC #персональные_данные #государство
Ведомости
До 30% персональных данных утекает по вине сотрудников
Основная мотивация инсайдеров – возможность получения материальной выгоды
Руки прочь: как российская банковская система отказала силовикам в доступе к данным клиентов
Ещё в августе в Госдуму был внесен на рассмотрение законопроект о предоставлении силовым структурам права доступа к клиентским базам данных кредитных учреждений. Как и всегда в последнее время, ожидалось, что голосов против или не раздастся вовсе, или они будут практически не слышны. Однако случилось почти невероятное — российские банки не поддержали эту инициативу.
Ассоциация банков России (АБР) направила соответствующее письмо в министерство цифрового развития, связи и массовых коммуникаций РФ, а также председателю комитета Госдумы по информационной политике, информационным технологиям и связи Александру Хинштейну, сообщает «РБК».
По мнению авторов письма, предлагаемый законопроект входит в противоречие с действующими нормами законодательства о режимах защиты охраняемой законом тайны. Также его принятие может привести к нарушению конституционных прав граждан России. Кроме того, неограниченный и неконтролируемый доступ спецслужб к базам данных повлечет за собой риски для информационной безопасности. В заключение в письме говорится, что выполнение банками новых требований приведет к значительному росту трудозатрат и издержек.
В общем, мы будем внимательно следить за развитием ситуации, и обязательно вам расскажем.
#новости_от_DRC #банки #личные_данные #законопроекты
Ещё в августе в Госдуму был внесен на рассмотрение законопроект о предоставлении силовым структурам права доступа к клиентским базам данных кредитных учреждений. Как и всегда в последнее время, ожидалось, что голосов против или не раздастся вовсе, или они будут практически не слышны. Однако случилось почти невероятное — российские банки не поддержали эту инициативу.
Ассоциация банков России (АБР) направила соответствующее письмо в министерство цифрового развития, связи и массовых коммуникаций РФ, а также председателю комитета Госдумы по информационной политике, информационным технологиям и связи Александру Хинштейну, сообщает «РБК».
По мнению авторов письма, предлагаемый законопроект входит в противоречие с действующими нормами законодательства о режимах защиты охраняемой законом тайны. Также его принятие может привести к нарушению конституционных прав граждан России. Кроме того, неограниченный и неконтролируемый доступ спецслужб к базам данных повлечет за собой риски для информационной безопасности. В заключение в письме говорится, что выполнение банками новых требований приведет к значительному росту трудозатрат и издержек.
В общем, мы будем внимательно следить за развитием ситуации, и обязательно вам расскажем.
#новости_от_DRC #банки #личные_данные #законопроекты
В России предложили ввести социальный рейтинг по примеру Китая
Как известно, с недавних пор китайский слон — лучший друг советского слона. В смысле, Пекин и его практики, даже самые несвободные, уже стали образцом для Москвы. Вот и до одной из наиболее известных дошла очередь. Российский государственный социальный университет (РГСУ), ректор которого является единороссом разрабатывает систему социального рейтинга «Мы».
Согласно этой идее, каждому человеку, попадающему в этот рейтинг, будет присваиваться двусоставный код, первыми двумя цифрами которого будет являться «отражение заслуг человека», а последними — оценка перспектив его вклада в развитие общества.
Как сообщил проректор РГСУ Василий Уроженко, платформа уже тестируется внутри университета, а до конца нынешнего года будут публично представлены результаты исследования.
«Сейчас система социального кредита работает только в отдельных крупных городах и провинциях, однако власти КНР медленно, но верно внедряют ее по всей стране... систему используют не только для скоринга, но и для определения лояльности к государству. Рано или поздно подобное новшество приведет к сегрегации людей: блага будут предоставляться только тем, кому власти доверяют.
В России уже сейчас можно заметить деление на провластных и оппозиционных граждан, оставшихся и уехавших, иностранных агентов и лояльных. Поэтому в нашей стране система социального рейтинга может нести серьезную опасность. Пока это волонтерская инициатива РГСУ, но, если ее она будет поддержана на административном уровне, права и свободы человека окажутся под угрозой. Это может привести к тоталитарным практикам, где цифровые технологии служат инструментом массовых репрессий», — отметил в разговоре с «Афишей» управляющий партнёр юридической фирмы DRC, киберадвокат Саркис Дарбинян.
#Россия #Китай #новости_от_DRC #комментарии_экспертов #социальный_рейтинг #скоринг
Как известно, с недавних пор китайский слон — лучший друг советского слона. В смысле, Пекин и его практики, даже самые несвободные, уже стали образцом для Москвы. Вот и до одной из наиболее известных дошла очередь. Российский государственный социальный университет (РГСУ), ректор которого является единороссом разрабатывает систему социального рейтинга «Мы».
Согласно этой идее, каждому человеку, попадающему в этот рейтинг, будет присваиваться двусоставный код, первыми двумя цифрами которого будет являться «отражение заслуг человека», а последними — оценка перспектив его вклада в развитие общества.
Как сообщил проректор РГСУ Василий Уроженко, платформа уже тестируется внутри университета, а до конца нынешнего года будут публично представлены результаты исследования.
«Сейчас система социального кредита работает только в отдельных крупных городах и провинциях, однако власти КНР медленно, но верно внедряют ее по всей стране... систему используют не только для скоринга, но и для определения лояльности к государству. Рано или поздно подобное новшество приведет к сегрегации людей: блага будут предоставляться только тем, кому власти доверяют.
В России уже сейчас можно заметить деление на провластных и оппозиционных граждан, оставшихся и уехавших, иностранных агентов и лояльных. Поэтому в нашей стране система социального рейтинга может нести серьезную опасность. Пока это волонтерская инициатива РГСУ, но, если ее она будет поддержана на административном уровне, права и свободы человека окажутся под угрозой. Это может привести к тоталитарным практикам, где цифровые технологии служат инструментом массовых репрессий», — отметил в разговоре с «Афишей» управляющий партнёр юридической фирмы DRC, киберадвокат Саркис Дарбинян.
#Россия #Китай #новости_от_DRC #комментарии_экспертов #социальный_рейтинг #скоринг
Афиша
Социальный рейтинг: каким он будет в России и как устроен в Китае?
Социальный рейтинг «Мы»: что о нем известно. Как устроен рейтинг граждан в Китае
Книга онлайн-жалоб: в Госдуме готовятся создать платформу для урегулирования споров с интернет-магазинами
Госдума готовит ко второму чтению законопроект, прописывающий порядок онлайн-разрешения споров с интернет-магазинами и любыми электронными сервисами.
Законопроект предусматривает создание специальной онлайн-платформы, которая будет работать через портал Госуслуги и служить своеобразным посредником между сторонами конфликта. Потребители смогут подать жалобу на интернет-магазин или другой электронный сервис через эту платформу, указав все необходимые детали и доказательства. После этого начнется процесс онлайн-разрешения споров.
Платформа будет предоставлять информацию и консультации потребителям, а также помогать им вести переговоры с представителями интернет-магазинов или электронных сервисов. Если достичь соглашения между сторонами не удастся, платформа предложит альтернативные методы разрешения споров.
Идея, в общем, достаточно здравая. Обжаловать некачественный сервис такси, доставки еды или покупок в интернет-магазине, не прибегая к лишним телодвижениям и, что называется, в два клика - это, конечно, плюс. Но есть моменты, которые потенциально этот плюс нивелируют.
Прежде всего, конечно, это работа новой платформы через Госуслуги и потенциальная сохранность персональных данных граждан. Ну и кроме того, многие эксперты отмечают, что новый сервис – это просто площадка для делопроизводства по претензиям потребителя, который даже рекомендательного решения конфликта давать не будет. И в чем его смысл в этом случае - честно говоря, пока понятно довольно слабо
#законопроекты #Госдума #онлайн_торговля #онлайн_платформы #новости_от_DRC
Госдума готовит ко второму чтению законопроект, прописывающий порядок онлайн-разрешения споров с интернет-магазинами и любыми электронными сервисами.
Законопроект предусматривает создание специальной онлайн-платформы, которая будет работать через портал Госуслуги и служить своеобразным посредником между сторонами конфликта. Потребители смогут подать жалобу на интернет-магазин или другой электронный сервис через эту платформу, указав все необходимые детали и доказательства. После этого начнется процесс онлайн-разрешения споров.
Платформа будет предоставлять информацию и консультации потребителям, а также помогать им вести переговоры с представителями интернет-магазинов или электронных сервисов. Если достичь соглашения между сторонами не удастся, платформа предложит альтернативные методы разрешения споров.
Идея, в общем, достаточно здравая. Обжаловать некачественный сервис такси, доставки еды или покупок в интернет-магазине, не прибегая к лишним телодвижениям и, что называется, в два клика - это, конечно, плюс. Но есть моменты, которые потенциально этот плюс нивелируют.
Прежде всего, конечно, это работа новой платформы через Госуслуги и потенциальная сохранность персональных данных граждан. Ну и кроме того, многие эксперты отмечают, что новый сервис – это просто площадка для делопроизводства по претензиям потребителя, который даже рекомендательного решения конфликта давать не будет. И в чем его смысл в этом случае - честно говоря, пока понятно довольно слабо
#законопроекты #Госдума #онлайн_торговля #онлайн_платформы #новости_от_DRC
Forwarded from Цифровое право
ЕС утвердил правила обмена налоговыми данными по криптовалютам
Новые правила Европейского Союза, которые позволяют налоговым органам обмениваться данными о криптовалютных активах физических лиц, были официально приняты. Документ вступит в силу через 20 дней после официальной публикации.
Закон, известный как Восьмая директива об административном сотрудничестве (DAC8), обязывает криптовалютные компании сообщать информацию о активах клиентов, которая будет автоматически распределяться между налоговыми органами.
Правила расширяют существующий закон и охватывают широкий спектр цифровых активов, включая стейблкоины, невзаимозаменяемые токены (NFT), децентрализованные финансы (DeFi), а также доходы от криптостейкинга.
Новые правила Европейского Союза, которые позволяют налоговым органам обмениваться данными о криптовалютных активах физических лиц, были официально приняты. Документ вступит в силу через 20 дней после официальной публикации.
Закон, известный как Восьмая директива об административном сотрудничестве (DAC8), обязывает криптовалютные компании сообщать информацию о активах клиентов, которая будет автоматически распределяться между налоговыми органами.
Правила расширяют существующий закон и охватывают широкий спектр цифровых активов, включая стейблкоины, невзаимозаменяемые токены (NFT), децентрализованные финансы (DeFi), а также доходы от криптостейкинга.
Без изменений: отмена иммунитетов для интеллектуальной собственности не нашла понимания у бизнеса
Не так давно Россельхозбанк предложил отменить иммунитеты для интеллектуальной собственности, но РСПП, "Деловая Россия" и "Опора России" не поддержали инициативу. Они считают, что о внесении поправок в закон "О защите конкуренции" может навредить рынку, и сейчас менять действующее законодательство точно не стоит.
Такая позиция «капитанов» (да и «майоров» с «лейтенантами», пожалуй, тоже) бизнеса заслуживает уважения и как минимум - вдумчивого анализа. Но не только предприниматели, в конечном итоге, оказались против.
«У интеллектуальной собственности есть своя специфика. Если закон "О защите конкуренции" защищает потребителя, то институт интеллектуальной собственности защищает создателя, творца. В этом смысле баланс в законодательстве соблюден», - заявил в ходе круглого стола на тему ИС в российской Госдуме Алексей Соколов - глава департамента по взаимодействию с органами государственной власти, правотворчеству и регуляторной политике Российского центра оборота прав на результаты творческой деятельности (РЦИС).
Кроме того, отмечают эксперты, отмена иммунитетов неизбежно повлечёт за собой изъятия в области не только софта, как предлагает РСХБ, но и иных объектов авторского и патентного права. А вот последствий этого уже никто не предскажет.
Одним словом, предприниматели в очередной раз напоминают старый, как мир, программистский закон: работает - не трогай. И вряд ли кто-то будет, на самом деле, считать иначе, будучи в здравом уме и трезвой памяти.
#новости_от_DRC #интеллектуальные_права #Россельхозбанк #иммунитеты #intellectual_property #круглый_стол.
Не так давно Россельхозбанк предложил отменить иммунитеты для интеллектуальной собственности, но РСПП, "Деловая Россия" и "Опора России" не поддержали инициативу. Они считают, что о внесении поправок в закон "О защите конкуренции" может навредить рынку, и сейчас менять действующее законодательство точно не стоит.
Такая позиция «капитанов» (да и «майоров» с «лейтенантами», пожалуй, тоже) бизнеса заслуживает уважения и как минимум - вдумчивого анализа. Но не только предприниматели, в конечном итоге, оказались против.
«У интеллектуальной собственности есть своя специфика. Если закон "О защите конкуренции" защищает потребителя, то институт интеллектуальной собственности защищает создателя, творца. В этом смысле баланс в законодательстве соблюден», - заявил в ходе круглого стола на тему ИС в российской Госдуме Алексей Соколов - глава департамента по взаимодействию с органами государственной власти, правотворчеству и регуляторной политике Российского центра оборота прав на результаты творческой деятельности (РЦИС).
Кроме того, отмечают эксперты, отмена иммунитетов неизбежно повлечёт за собой изъятия в области не только софта, как предлагает РСХБ, но и иных объектов авторского и патентного права. А вот последствий этого уже никто не предскажет.
Одним словом, предприниматели в очередной раз напоминают старый, как мир, программистский закон: работает - не трогай. И вряд ли кто-то будет, на самом деле, считать иначе, будучи в здравом уме и трезвой памяти.
#новости_от_DRC #интеллектуальные_права #Россельхозбанк #иммунитеты #intellectual_property #круглый_стол.
TACC
РЦИС не поддержал изменение антимонопольного регулирования оборота интеллектуальных прав
Против инициативы Россельхозбанка также высказался малый, средний и крупный бизнес
Как известно, русские хакеры для современного западного обывателя виноваты если и не во всём, то в чуть меньшем количестве вещей, чем Путин, Шойгу, Петров и Боширов. И немудрено - ведь, как говорила героиня одного культового фильма, «наша слава бежит впереди нас».
Но кто такие русские хакеры на самом деле, и как начинался их путь? Ответ на этот вопрос попытался дать известный журналист Андрей Лошак, сняв документалку, которую мы вам сегодня предлагаем как #контент_выходного_дня
https://www.kinopoisk.ru/series/4742511/?utm_referrer=www.google.com
Смотрите, думайте и сами делайте выводы - именно к этому мы в DRC всегда призываем как наших клиентов, так и наших подписчиков во всех социальных сетях.
#хакеры #документальные_фильмы #контент_выходного_дня #андрей_лошак #рекомендовано_DRC
Но кто такие русские хакеры на самом деле, и как начинался их путь? Ответ на этот вопрос попытался дать известный журналист Андрей Лошак, сняв документалку, которую мы вам сегодня предлагаем как #контент_выходного_дня
https://www.kinopoisk.ru/series/4742511/?utm_referrer=www.google.com
Смотрите, думайте и сами делайте выводы - именно к этому мы в DRC всегда призываем как наших клиентов, так и наших подписчиков во всех социальных сетях.
#хакеры #документальные_фильмы #контент_выходного_дня #андрей_лошак #рекомендовано_DRC
Кинопоиск
Русские хакеры: Начало, 2021
Смотрите онлайн сериал «Русские хакеры: Начало» (2021) на Кинопоиске все серии, 1 сезон. Из обычных мошенников — в международный бренд. Документальный сериал о гениях и злодеях
С небольшим опозданием (ну потому что три выходных подряд сами себя не отгуляют 😉) выкладываем наш октябрьский IT-дайджест. Не проходите мимо: там есть про систему социального рейтинга, запрет VPN, "бунт" российских банков против силовиков и другие интересные вещи.
#IT_digest #monthly_digital #новости_от_DRC
#IT_digest #monthly_digital #новости_от_DRC
Telegraph
IT-дайджест за октябрь
Сейчас в России ситуация с авторскими правами и их защитой, несмотря на разрыв с Западом и последовавший за этим вал санкций, уходов и всяческого рода отмен, обстоит в целом нормально. Российские суды довольно активно и часто встают на сторону правообладателей…
Forwarded from CyberSar
Охота за VPN началась. Смогут ли заблокировать все?
Интересно то, что VPN никогда не был под запретом по российскому закону. Однако, проблемы с их доступностью наблюдались последние лет 10.
До 2023 года большинство VPN провайдеров блокировалось по заочным решениям региональных судов и внесудебным требованиям прокуроров. Суды в своих решениях ссылались на ст.15.1 ФЗ “Об информации” и обосновывали это тем, что благодаря таким сервисам можно получить неограниченный доступ к Книге единобожия Мухаммада ибн Сулейман ат-Тамими и другим запрещенным экстремистским материалам. Тем не менее, это была весьма вегетарианская блокировка, ведь провайдеры по требованию Роскомнадзора блокировали лишь сам веб-сайт, на котором вы могли скачать приложение. Однако, если вы скачали его из AppStore и Play.Market, то могли им беспрепятственно пользоваться.
Напомню, что 01 ноября 2017 года вступил в силу Федеральный закон №276-Ф, который был также известен в СМИ как “Закон о запрете VPN”. Именно в нем был определен порядок взаимодействия и блокировки VPN-сервисов, анонимайзеров, прокси, который отказываются подключаться к единому реестру РКН и фильтровать сайты и сервисы, признанные незаконными в РФ. Таким образом, в действующее российское законодательство была введена специальная норма (ст. 15.8 №149-ФЗ) для взаимодействия с VPN-сервисами и ограничения доступа к таким сервисам, которые после получения уведомления от РКН не исполняют российский закон. Однако, норма оказалась такой неповоротливой в правоприменении (требовала взаимодействие РКН с органами ОРД, ФСБ, а также с самими платформами), что она практически не применялась.
Вместо этого власти начали пробовать другие внесудебные и более эффективные правовые нормы для блокировки VPN. Так например, во время блокировки Telegram, РКН блокировал сервис TgVPN , ссылаясь на решение Генпрокуратуры, согласно которому заместитель Генерального прокурора Гриня 16.04.2018 в своем требовании просил РКН “в случае копирования указанных экстремистских материалов на других ресурсах, либо создания “зеркал” перечисленных страниц, принимать меры по ограничению к ним”.
Необходимо отметить, что исходя из общего принципа права “Lex specialis derogat generali” в случае конкуренции норм общего (generalis) и специального (specialis) характера предпочтение при толковании и применении должно отдаваться специальным нормам, однако РКН и суды это игнорируют.
С 2023 года после внедрения ТСПУ на узлы операторов связи, система блокировок в России стала куда жестче. Теперь операторы порой даже не знают, что с помощью ТСПУ РКН вообще делает в их сетях. Помимо старой доброй блокировки по IP и доменам, теперь РКН может блокировать по разным протоколам, чем, как мы видим, он активно сейчас и и занимается. И в этом ему помогают его дочки ГРЧЦ и ЦМУ ССОП.
Мы уже наблюдали блокировку сервисов на открытом протоколе OpenVPN, фиксировали блокировку WireGuard и думаю в ближайшее время увидим активные попытки блокировки протокола Shadowsocks и других обфускационных современных протоколов.
Это будет еще долгая борьба снаряда и брони, в которой вряд ли удастся заблокировать все.
В противном случае придется лишь выключать интернет, на что, конечно, власти при всем желании пойти не готовы. Однако в ходе этого технологического противостояния полетит много щепок, будет очень много сопутствующего ущерба, за который никто не ответит.
Важный принцип “сетевой нейтральности” был отменен и заменен куда более соответствующим нынешнему курсу принципом “эффективного использования”. Эффективность тех или иных протоколов и технологических решений, которые могут быть представлены пользователям, в этой концепции, конечно же, определяет государство, управляющее суверенным сегментом интернета, в котором такие технологии применяются. Так что блокировать будут нещадно. Расстрельные списки уже готовы. Они выше.
#vpn #анонимайзеры #приватность #свобода_слова #цензура #censorship
@cybersarik
➡️ https://www.forbes.ru/tekhnologii/500334-vne-zony-dostupa-zdat-li-ot-vlastej-polnoj-blokirovki-vpn-servisov
Интересно то, что VPN никогда не был под запретом по российскому закону. Однако, проблемы с их доступностью наблюдались последние лет 10.
До 2023 года большинство VPN провайдеров блокировалось по заочным решениям региональных судов и внесудебным требованиям прокуроров. Суды в своих решениях ссылались на ст.15.1 ФЗ “Об информации” и обосновывали это тем, что благодаря таким сервисам можно получить неограниченный доступ к Книге единобожия Мухаммада ибн Сулейман ат-Тамими и другим запрещенным экстремистским материалам. Тем не менее, это была весьма вегетарианская блокировка, ведь провайдеры по требованию Роскомнадзора блокировали лишь сам веб-сайт, на котором вы могли скачать приложение. Однако, если вы скачали его из AppStore и Play.Market, то могли им беспрепятственно пользоваться.
Напомню, что 01 ноября 2017 года вступил в силу Федеральный закон №276-Ф, который был также известен в СМИ как “Закон о запрете VPN”. Именно в нем был определен порядок взаимодействия и блокировки VPN-сервисов, анонимайзеров, прокси, который отказываются подключаться к единому реестру РКН и фильтровать сайты и сервисы, признанные незаконными в РФ. Таким образом, в действующее российское законодательство была введена специальная норма (ст. 15.8 №149-ФЗ) для взаимодействия с VPN-сервисами и ограничения доступа к таким сервисам, которые после получения уведомления от РКН не исполняют российский закон. Однако, норма оказалась такой неповоротливой в правоприменении (требовала взаимодействие РКН с органами ОРД, ФСБ, а также с самими платформами), что она практически не применялась.
Вместо этого власти начали пробовать другие внесудебные и более эффективные правовые нормы для блокировки VPN. Так например, во время блокировки Telegram, РКН блокировал сервис TgVPN , ссылаясь на решение Генпрокуратуры, согласно которому заместитель Генерального прокурора Гриня 16.04.2018 в своем требовании просил РКН “в случае копирования указанных экстремистских материалов на других ресурсах, либо создания “зеркал” перечисленных страниц, принимать меры по ограничению к ним”.
Необходимо отметить, что исходя из общего принципа права “Lex specialis derogat generali” в случае конкуренции норм общего (generalis) и специального (specialis) характера предпочтение при толковании и применении должно отдаваться специальным нормам, однако РКН и суды это игнорируют.
С 2023 года после внедрения ТСПУ на узлы операторов связи, система блокировок в России стала куда жестче. Теперь операторы порой даже не знают, что с помощью ТСПУ РКН вообще делает в их сетях. Помимо старой доброй блокировки по IP и доменам, теперь РКН может блокировать по разным протоколам, чем, как мы видим, он активно сейчас и и занимается. И в этом ему помогают его дочки ГРЧЦ и ЦМУ ССОП.
Мы уже наблюдали блокировку сервисов на открытом протоколе OpenVPN, фиксировали блокировку WireGuard и думаю в ближайшее время увидим активные попытки блокировки протокола Shadowsocks и других обфускационных современных протоколов.
Это будет еще долгая борьба снаряда и брони, в которой вряд ли удастся заблокировать все.
В противном случае придется лишь выключать интернет, на что, конечно, власти при всем желании пойти не готовы. Однако в ходе этого технологического противостояния полетит много щепок, будет очень много сопутствующего ущерба, за который никто не ответит.
Важный принцип “сетевой нейтральности” был отменен и заменен куда более соответствующим нынешнему курсу принципом “эффективного использования”. Эффективность тех или иных протоколов и технологических решений, которые могут быть представлены пользователям, в этой концепции, конечно же, определяет государство, управляющее суверенным сегментом интернета, в котором такие технологии применяются. Так что блокировать будут нещадно. Расстрельные списки уже готовы. Они выше.
#vpn #анонимайзеры #приватность #свобода_слова #цензура #censorship
@cybersarik
➡️ https://www.forbes.ru/tekhnologii/500334-vne-zony-dostupa-zdat-li-ot-vlastej-polnoj-blokirovki-vpn-servisov
Forbes.ru
Вне зоны доступа: ждать ли от властей полной блокировки VPN-сервисов
В ближайшем будущем можно ожидать полной блокировки существующих VPN-сервисов на территории России, пришли к выводу эксперты «Роскомсвободы» (признана Минюстом иноагентом). Организация исследовала эволюцию системы блокировок Роскомнадзора (РКН) и чем
И снова о биометрии: что ждет нас впереди?
Согласно нацпроекту "Экономика данных", к 2030 году ожидается более чем двукратный рост регистраций россиян — до 35 млн с нынешних 16,2 млн — в Единой биометрической системе (ЕБС). При этом российские банки уже располагают как минимум 70 млн биометрических слепков, но имеются проблемы с передачей биометрии в ЕБС.
Эксперты, в частности, указывают на проблемы с передачей биометрии в ЕБС, риски уязвимостей и централизацию данных. По их словам, жесткое регулирование биометрии и консолидация ее в руках одной организации могут помешать развитию новых сервисов.
Закон предполагает, что использовать биометрию могут только аккредитованные Минцифры организации. Сейчас таковых насчитывается всего шесть: Альфа-банк, ВТБ, Россельхозбанк, Ак Барс Банк, Сбербанк и «Почта Банк» (при этом последние два аккредитовались только на минувшей неделе).
Круг компаний, которым разрешена обработка биометрических данных, сейчас значительно сократился: теперь только те компании, которые получили аккредитацию, могут работать с биометрией, рассказала Forbes руководитель практики защиты персональных данных юридической фирмы DRC Ольга Захарова.
А мы хотим напомнить слова нашего управляющего партнёра Саркиса Дарбиняна о том, что "любая биометрическая идентификация - это безусловное зло, если она не будет прозрачна, понятна и применяться с большим количеством оговорок. <...> это кибероружие против приватности. Технология, без должного контроля, уничтожит границу между онлайном и оффлайном, и сделает жизнь любого и каждого человека совершенно неприкрытой для третьих глаз". И забывать об этом не стоит никому из нас.
#новости_от_DRC #биометрия #ЕБС #комментарии_экспертов
Согласно нацпроекту "Экономика данных", к 2030 году ожидается более чем двукратный рост регистраций россиян — до 35 млн с нынешних 16,2 млн — в Единой биометрической системе (ЕБС). При этом российские банки уже располагают как минимум 70 млн биометрических слепков, но имеются проблемы с передачей биометрии в ЕБС.
Эксперты, в частности, указывают на проблемы с передачей биометрии в ЕБС, риски уязвимостей и централизацию данных. По их словам, жесткое регулирование биометрии и консолидация ее в руках одной организации могут помешать развитию новых сервисов.
Закон предполагает, что использовать биометрию могут только аккредитованные Минцифры организации. Сейчас таковых насчитывается всего шесть: Альфа-банк, ВТБ, Россельхозбанк, Ак Барс Банк, Сбербанк и «Почта Банк» (при этом последние два аккредитовались только на минувшей неделе).
Круг компаний, которым разрешена обработка биометрических данных, сейчас значительно сократился: теперь только те компании, которые получили аккредитацию, могут работать с биометрией, рассказала Forbes руководитель практики защиты персональных данных юридической фирмы DRC Ольга Захарова.
А мы хотим напомнить слова нашего управляющего партнёра Саркиса Дарбиняна о том, что "любая биометрическая идентификация - это безусловное зло, если она не будет прозрачна, понятна и применяться с большим количеством оговорок. <...> это кибероружие против приватности. Технология, без должного контроля, уничтожит границу между онлайном и оффлайном, и сделает жизнь любого и каждого человека совершенно неприкрытой для третьих глаз". И забывать об этом не стоит никому из нас.
#новости_от_DRC #биометрия #ЕБС #комментарии_экспертов
Forbes.ru
Слепки эпохи: что мешает востребованности Единой биометрической системы
Более чем двукратный рост регистраций россиян — до 35 млн с нынешних 16,2 млн — ожидается в Единой биометрической системе (ЕБС) к 2030 году, согласно нацпроекту «Экономика данных». При этом сейчас компании, в основном банки, уже располагают как миним
Обернитесь, маэстро штраф: Госдума наконец приняла резонансный закон
Депутаты Госдумы приняли в третьем чтении закон об увеличении штрафов за нарушения при обработке персональных данных. Речь идет о размещении сведений личного характера в единой биометрической системе и на других информационных ресурсах, выполненном без письменного согласия или с несоблюдением законов.
Согласно проекту, штрафы составят: от 10 тыс. до 15 тыс. рублей для физических лиц; от 100 тыс. до 300 тыс. рублей – для должностных лиц, от 300 тыс. до 700 тыс. рублей – для юридических лиц. За повторное нарушение штрафы могут доходить до полутора миллионов рублей, передает РИА Новости.
Да, все правильно: это пресловутый закон об оборотных штрафах, принятием которого бизнес пугали так долго. Теперь процесс официально запущен и на законодательном уровне, но поможет ли это в борьбе с утечками?
Спойлер: почти наверняка нет, но надо же и депутатам как-то перед Новым годом развлечься
Самое интересное будет, конечно, с началом правоприменительной практики. Как писал наш управляющий партнер Саркис Дарбинян, «готово ли будет государство выпороть само себя, и какую нам, обществу, это даст пользу если суммы взысканных штрафов будут перетекать из бюджета госкомпаний в. бюджет самого государства, которое ему эти же бюджеты и выделяет?»
#новости_от_DRC #оборотные_штрафы #утечки #законы #персональные_данные
Депутаты Госдумы приняли в третьем чтении закон об увеличении штрафов за нарушения при обработке персональных данных. Речь идет о размещении сведений личного характера в единой биометрической системе и на других информационных ресурсах, выполненном без письменного согласия или с несоблюдением законов.
Согласно проекту, штрафы составят: от 10 тыс. до 15 тыс. рублей для физических лиц; от 100 тыс. до 300 тыс. рублей – для должностных лиц, от 300 тыс. до 700 тыс. рублей – для юридических лиц. За повторное нарушение штрафы могут доходить до полутора миллионов рублей, передает РИА Новости.
Да, все правильно: это пресловутый закон об оборотных штрафах, принятием которого бизнес пугали так долго. Теперь процесс официально запущен и на законодательном уровне, но поможет ли это в борьбе с утечками?
Самое интересное будет, конечно, с началом правоприменительной практики. Как писал наш управляющий партнер Саркис Дарбинян, «готово ли будет государство выпороть само себя, и какую нам, обществу, это даст пользу если суммы взысканных штрафов будут перетекать из бюджета госкомпаний в. бюджет самого государства, которое ему эти же бюджеты и выделяет?»
#новости_от_DRC #оборотные_штрафы #утечки #законы #персональные_данные
Forwarded from DRC Qazaqstan
Положения закона о кибербезопасности цифровых продуктов (Cyber Resilience Act, CRA) были согласованы Европарламентом и Советом Евросоюза
Документ предусматривает ввод обязательных требований по кибербезопасности для всех продуктов и программного обеспечения на рынке ЕС. К продуктам с разной степенью риска в области кибербезопасности будут предъявляться различные требования (то есть, чем опаснее потенциальные риски, тем эти требования будут выше).
✓ Одним из ключевых требований, включенных в CRA, является требование как к производителям программного обеспечения, так и продуктов «интернета вещей» (Internet of Things) (например, биометрических считывателей, "умных" домашних помощников и камер частной безопасности) сообщать об инцидентах кибератак и обнаруженных уязвимостях и неисправностях продуктов.
✓ Производители должны будут проводить предварительную оценку рисков и сообщать, какие требования безопасности могут применяться к создаваемому ими продукту.
✓ Поддержка безопасности должна будет обеспечиваться в течение не менее 5 лет (если продукт не имеет более короткий ожидаемый срок эксплуатации).
✓ Любое обновление системы безопасности, происходящее в течение жизненного цикла продукта, должно оставаться доступным пользователям в течение 10 лет или оставшегося периода поддержки (в зависимости от того, какой срок больше).
✓ Меры обеспечения безопасности «критически важных» продуктов потребуют проведения аудита безопасности сертифицированной организацией. Окончательный список «критически важных» продуктов еще не опубликован, однако он, скорее всего, будет включать как программное обеспечение (например, антивирусы или VPN-сервисы), так и hardware-устройства.
Закон будет применяться ко всем товарам, которые прямо или косвенно подключены к какому-либо другому устройству или сети передачи данных.
На сегодня к части продуктов на рынке Европы — автомобилям, медицинскому оборудованию и продукции аэрокосмической отрасли — уже применяются подобные требования. Закон призван заполнить пробелы и сделать законы в области кибербезопасности более взаимосвязанными.
CRA вступит в силу на 20-й день после его публикации в официальном журнале ЕС.
У организаций, на которые распространяется действие CRA, будет 36 месяцев, чтобы привести системы безопасности выпускаемых ими продуктов в соответствие новым требованиям.
Также установлен и более ограниченный 21-месячный срок, по истечении которого у производителей возникнет обязательством сообщать об киберинцидентах и обнаруженных уязвимостях.
#ЕС #Евросоюз #кибербезопасность #новости_oт_DRCQ
Документ предусматривает ввод обязательных требований по кибербезопасности для всех продуктов и программного обеспечения на рынке ЕС. К продуктам с разной степенью риска в области кибербезопасности будут предъявляться различные требования (то есть, чем опаснее потенциальные риски, тем эти требования будут выше).
✓ Одним из ключевых требований, включенных в CRA, является требование как к производителям программного обеспечения, так и продуктов «интернета вещей» (Internet of Things) (например, биометрических считывателей, "умных" домашних помощников и камер частной безопасности) сообщать об инцидентах кибератак и обнаруженных уязвимостях и неисправностях продуктов.
✓ Производители должны будут проводить предварительную оценку рисков и сообщать, какие требования безопасности могут применяться к создаваемому ими продукту.
✓ Поддержка безопасности должна будет обеспечиваться в течение не менее 5 лет (если продукт не имеет более короткий ожидаемый срок эксплуатации).
✓ Любое обновление системы безопасности, происходящее в течение жизненного цикла продукта, должно оставаться доступным пользователям в течение 10 лет или оставшегося периода поддержки (в зависимости от того, какой срок больше).
✓ Меры обеспечения безопасности «критически важных» продуктов потребуют проведения аудита безопасности сертифицированной организацией. Окончательный список «критически важных» продуктов еще не опубликован, однако он, скорее всего, будет включать как программное обеспечение (например, антивирусы или VPN-сервисы), так и hardware-устройства.
Закон будет применяться ко всем товарам, которые прямо или косвенно подключены к какому-либо другому устройству или сети передачи данных.
На сегодня к части продуктов на рынке Европы — автомобилям, медицинскому оборудованию и продукции аэрокосмической отрасли — уже применяются подобные требования. Закон призван заполнить пробелы и сделать законы в области кибербезопасности более взаимосвязанными.
CRA вступит в силу на 20-й день после его публикации в официальном журнале ЕС.
У организаций, на которые распространяется действие CRA, будет 36 месяцев, чтобы привести системы безопасности выпускаемых ими продуктов в соответствие новым требованиям.
Также установлен и более ограниченный 21-месячный срок, по истечении которого у производителей возникнет обязательством сообщать об киберинцидентах и обнаруженных уязвимостях.
#ЕС #Евросоюз #кибербезопасность #новости_oт_DRCQ
Подходит к концу 2023 год, а это значит, что пришло время подводить итоги и ставить цели на новый 2024-й.
Минувший год оказался весьма богатым на изменения в цифровом праве. Многие вопросы были разрешены, но ещё больше их так и осталось неразрешенными - или же породило новые вопросы.
Блокировки веб-ресурсов, участившиеся в этом году, ставят бизнес на паузу, что влечёт финансовые потери для собственника. Введение административных штрафов за отсутствие или нарушение требований к маркировке интернет-рекламы - совершенно новый, неизвестный ранее риск, который осознали ещё далеко не все участники рынка. И это лишь малая часть проблем, с которыми уже сейчас сталкиваются отечественные бизнесмены.
Мы и в 2024 году будем стремиться реализовывать для наших клиентов самые лучшие юридические практики и решения в сфере IT.
Желаем вам в наступающем году покорения новых вершин в мире цифрового права, вместе с DRC Group! Помните, что оставаясь с нами, вы всегда будете под надежной защитой команды профессионалов!
С НОВЫМ ГОДОМ!
#2024_год #новый_год #поздравления #пожелания #DRC_Group
Минувший год оказался весьма богатым на изменения в цифровом праве. Многие вопросы были разрешены, но ещё больше их так и осталось неразрешенными - или же породило новые вопросы.
Блокировки веб-ресурсов, участившиеся в этом году, ставят бизнес на паузу, что влечёт финансовые потери для собственника. Введение административных штрафов за отсутствие или нарушение требований к маркировке интернет-рекламы - совершенно новый, неизвестный ранее риск, который осознали ещё далеко не все участники рынка. И это лишь малая часть проблем, с которыми уже сейчас сталкиваются отечественные бизнесмены.
Мы и в 2024 году будем стремиться реализовывать для наших клиентов самые лучшие юридические практики и решения в сфере IT.
Желаем вам в наступающем году покорения новых вершин в мире цифрового права, вместе с DRC Group! Помните, что оставаясь с нами, вы всегда будете под надежной защитой команды профессионалов!
С НОВЫМ ГОДОМ!
#2024_год #новый_год #поздравления #пожелания #DRC_Group