Рубрика «Законодательство и IT-бизнес» - 5

в 6:41, , рубрики: Блог компании Cloud4Y, виртуализация, гост, Законодательство и IT-бизнес, защита информации, информационная безопасность, обеспечение безопасности в облаке, Облачные вычисления, публичное облако

SecaaS как вид облачных услуг и другие стандарты проекта ГОСТ «Защита информации при использовании облачных технологий» - 1

В предыдущей статье «Всё по ГОСТу. Защита информации при использовании технологий виртуализации», мы упомянули про разработанный проект ГОСТ «Защита информации при использовании облачных технологий». Несмотря на то, что он уже не первый год лежит без утверждения, мы можем ориентироваться на него, как на источник информации о направлении деятельности регуляторов в сфере облачных технологий. Так же проект ценен систематизированным списком терминов, угроз и мер защиты облачных сервисов.

Начнем по порядку, как указано в проекте, ГОСТ устанавливает требования по защите информации, обрабатываемой с использованием облачных технологий. Поэтому предлагаю перейти к терминам и разобраться, что понимается в проекте под облачными технологиями и прочими терминами, встречающимися в данном документе. Заранее стоит отметить, что некоторые стандарты этого документа весьма спорные и временами противоречат сложившейся бизнес-практике.Читать полностью »

в 7:20, , рубрики: Блог компании Cloud4Y, виртуализация, виртуальная машина, гипервизор, ГОСТ Р 56938-2016, Законодательство и IT-бизнес, защита информации, информационная безопасность, технология виртуализации

Всё по ГОСТу. Защита информации при использовании технологий виртуализации - 1
01.06.2017 был введен в действие ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения». Как-то так вышло, что обзор данного ГОСТ во множестве нововведений законодательства затерялся и сейчас хотелось бы восполнить данный пробел.

Данный ГОСТ был разработан Федеральным автономным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФАУ «ГНИИИ ПТЗИ ФСТЭК России») и внесен техническим комитетом по стандартизации «Защита информации» (ТК 362).Читать полностью »

в 8:44, , рубрики: cobalt, paypal, Блог компании «Альфа-Банк», Законодательство и IT-бизнес, китай, Криптовалюты, криптография, майнинг, токены, финансы, финансы в IT, финтех

Всем привет. В конце марта мир финтеха радует нас разнообразными новостями. Ньюсмейкеры – PayPal, российские банки, создатель зловреда Cobalt, который причинил убытков на $1 млрд, и другие организации и частные лица.

Финтех-дайджест: россияне смогут брать кредит по тембру голоса, PayPal идет в Китай, арест лидера Cobalt - 1

Начнем, пожалуй, с PayPal. Дело в том, что эта компания начинает экспансию в Китай. Поднебесная, несмотря на относительную закрытость своего финансового рынка, позволит иностранным компаниям получить доступ к своей инфраструктуре электронных платежей.Читать полностью »

в 21:05, , рубрики: microsoft, NIST, арм кбр, банки, Законодательство и IT-бизнес, информационная безопасность, криптография, модели, персональные данные, платежные системы, стандарты, угрозы, ФСБ, ФСТЭК, цб рф

Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз - 1

В предыдущей публикации цикла мы сформировали базовые требования к системе информационной безопасности безналичных платежей и сказали, что конкретное содержание защитных мер будет зависеть от модели угроз.

Для формирования качественной модели угроз необходимо учесть существующие наработки и практики по данному вопросу.

В этой статье мы проведем экспресс обзор порядка 40 источников, описывающих процессы моделирования угроз и управления рисками информационной безопасности. Рассмотрим как ГОСТы и документы российских регуляторов (ФСТЭК России, ФСБ России, ЦБ РФ), так и международные практики.
Читать полностью »

в 13:42, , рубрики: FCC, Net neutrality, vas experts, Блог компании VAS Experts, Законодательство и IT-бизнес, сетевой нейтралитет

До отмены действующих в США правил сетевого нейтралитета остается меньше месяца. По этому поводу в стране не утихают споры, а особенность противостояния состоит в том, что в него включились власти на уровне штатов.

В предыдущих статьях мы проследили историю сетевого нейтралитета от зарождения до ее принятия и отмены через неполные 3 года. Сегодня рассмотрим, что изменилось после знакового решения FCC в конце 2017 года.

Битва за сетевой нейтралитет: война штатов - 1Читать полностью »

в 8:32, , рубрики: datamobile, автоматизация бизнес-процессов, автоматизация бизнеса, автоматизация предприятий, акцизные марки, Блог компании Компания Сканпорт, ЕГАИС, егаис 3.0, Законодательство и IT-бизнес, терминал сбора данных, требования законодательства, ТСД, Управление продажами, штрихкод

В этой статье мы продолжим развенчивание мифов о редких ЕГАИС-девайсах, которые кем-то там рекомендованы на основании каких-то там эксклюзивных характеристик. Простой предприниматель и так поседеет, если начнет самостоятельно разбираться в руководствах регулирующих органов по подбору техники, а тут еще вся эта маркетинговая превдо-правда от продавцов оборудования по всему интернету разбрызгана. Итак, давайте разберёмся, что такое ТСД для ЕГАИС.

ТСД для ЕГАИС Honeywell EDA50K с 2D сканером

Читать полностью »

в 17:22, , рубрики: 1cloud, gdpr, Блог компании 1cloud.ru, Евросоюз, Законодательство и IT-бизнес, законодательство и ИТ

25 мая в Евросоюзе вступает в силу Общий регламент по защите данных (GDPR). Постановление изменит способ хранения и обработки персональных данных компаниями, работающими на территории ЕС. Однако некоторые его положения до сих пор вызывают у сообщества вопросы.

Так, Корпорация по управлению доменными именами и IP-адресами (ICANN) предлагает исключить информацию о владельцах доменов (имя, адрес и др.) из WHOIS, чтобы привести принципы работы системы в соответствии с GDPR.

Разбираемся, зачем это нужно и кого затронет.

Кто там? В Евросоюзе предложили скрыть данные владельцев доменных имен - 1Читать полностью »

в 14:37, , рубрики: BTC, legalbitcoin, биткоин, Блог компании Digital Rights Center, блокировки, блокировки сайтов, Верховный суд, Законодательство и IT-бизнес, Исследования и прогнозы в IT, Криптовалюты, онлайн фильтрация, правонабиткоин, прокурорские блокировки

image

Уже больше года продолжается наша борьба с питерскими прокурорами по обжалованию судебных решений о признании незаконной информации о биткоине и криптовалюте. Эти решения уже привели к блокировке множества криптовалютных сайтов. За год мы подали 4 жалобы от владельцев разных порталов криптовалютной тематики, и уже казалось, что несмотря на всю нелепость доводов надзорного органа, будет невозможно сломить порочную практику, созданную в северной столице. Однако события последних месяцев вселяют некую надежду на то, что ситуация начала меняться в лучшую сторону. Одно решение суда было отменено на уровне апелляции в Санкт-Петербургском городском суде. Другое в настоящее время находится на слушании в Верховном суде РФ.
Читать полностью »

в 8:01, , рубрики: Законодательство и IT-бизнес, инфрастуктура IT, Карьера в IT-индустрии, Кипр, налогооблажение IT

Согласно исследованию кадрового агентства “Анкор”, IT-отрасль является пиковой с точки зрения мобильности персонала. Определяющую роль в выборе специалистом локации играет наличие интересных проектов и перспектив, а также стремление повысить уровень жизни. Мы пообщались с Никитой Даниэльсом, организатором конференции Cyprus IT Forum – мероприятия, которое пройдет 24-25 апреля в г. Лимасол, чтобы узнать какие возможности развития дает рынок Кипра профессионалам IT-индустрии.

Тёплое место для IT-специалистов - 1
Читать полностью »

в 7:34, , рубрики: 54-ФЗ, telegram, telegram bots, Блог компании Яндекс.Деньги, Законодательство и IT-бизнес, интернет-магазин, онлайн-касса, онлайн-кассы, платежные системы, продажи, Разработка под e-commerce, Управление e-commerce, ФЗ-54, яндекс.касса

Прошлым летом Telegram выпустил новый API с поддержкой платежей. С тех пор мессенджер стал еще и каналом продаж, который позволяет компаниям не только общаться с клиентом, но и принимать оплату за свои товары и услуги прямо в диалоговом окне. Яндекс.Касса первой среди российских платежных сервисов поддержала эту функцию. Принимать платежи в Telegram через Кассу сразу стали индивидуальные предприниматели и небольшие организации: флористы, магазины чая и кофе, тренеры, организаторы обучающих курсов, благотворительные фонды и многие другие (тут можно почитать отзывы и примеры). Но для более крупных компаний с потоком заказов был один стоппер.

Дело в том, что до недавних пор у Telegram-продаж была одна особенность, не учитывающая чисто российскую специфику электронной торговли, — обязательную отправку онлайн-чеков (требование 54-ФЗ, известного как закон об онлайн-кассах). У Яндекс.Кассы сразу появился специальный протокол, который поддерживал работу с новым кассовым оборудованием и автоматизировал передачу чеков. Но в Telegram такая автоматизация технически не поддерживалась, и продавцы должны были настраивать передачу чеков сами (считайте, плясать с бубном). И вот недавно мессенджер пошел навстречу российскому рынку электронной коммерции и реализовал с Яндекс.Кассой совместный проект, дополнив свой протокол важным элементом — появилось специальное поле для дополнительной информации платежному провайдеру. Теперь продавать через Telegram стало удобно с точки зрения не только клиентского сервиса, но и автоматизации передачи онлайн-чеков (то есть соблюдения 54-ФЗ). Под катом расскажу, что нужно сделать, чтобы запустить продажи в Telegram, принимая платежи через Яндекс.Кассу.Читать полностью »

1...456...1020...103
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js