Следуй за белой шляпой: государство опять заговорило о поддержке этичных хакеров
В условиях несовершенства законодательной системы, особенно в таких динамичных сферах, как ИТ и ИБ, единственной надежной защитой становится двустороннее соглашение между компанией и этичным хакером.
Подобную модель используют пентест-специалисты: компании поручают “белым” хакерам моделировать реальные атаки, доказывая наличие уязвимостей, что позволяет выявить проблемы, упущенные в ходе обычного аудита, и повысить уровень безопасности до того, как произойдет инцидент. В договоре четко прописываются способы тестирования, его рамки и другие параметры. Такой подход позволяет избежать возможных рисков при пентесте — как для компаний, так и для хакеров.
Теперь "белым шляпам" планируют облегчить работу — законопроект о легализации таких взломщиков в ближайшее время будет внесен в Госдуму, узнали "Известия". Им разрешат проводить тестирование информационных систем компаний и организаций в случае такого запроса от них.
Понятие Bug Bounty (поиск уязвимостей в ПО) до сих пор не было введено в правовое поле, и, по мысли разработчиков, заполнение этой лакуны значительно расширит спектр работы с программами и избавит таких специалистов от риска уголовной ответственности.
Предлагается предоставить правительству возможность вместе с ФСБ устанавливать сроки и порядок проведения Bug Bounty в государственном секторе и сферах критической информационной инфраструктуры. В Госдуме также рассматриваются поправки к Уголовному кодексу - это будет уже третий законопроект, связанный с деятельностью «белых хакеров». Текста в паблике пока нет.
Понятно, что в первую очередь «белые шляпы» будут работать на государство и аффилированные с ним структуры. Но в нынешних условиях даже сам факт возможной легализации их деятельности — это немалая помощь тем бизнесменам, интересы которых лежат в плоскости IT и инфобеза.
#новости_от_DRC #белые_хакеры #white_hats #инфобез #законопроекты
В условиях несовершенства законодательной системы, особенно в таких динамичных сферах, как ИТ и ИБ, единственной надежной защитой становится двустороннее соглашение между компанией и этичным хакером.
Подобную модель используют пентест-специалисты: компании поручают “белым” хакерам моделировать реальные атаки, доказывая наличие уязвимостей, что позволяет выявить проблемы, упущенные в ходе обычного аудита, и повысить уровень безопасности до того, как произойдет инцидент. В договоре четко прописываются способы тестирования, его рамки и другие параметры. Такой подход позволяет избежать возможных рисков при пентесте — как для компаний, так и для хакеров.
Теперь "белым шляпам" планируют облегчить работу — законопроект о легализации таких взломщиков в ближайшее время будет внесен в Госдуму, узнали "Известия". Им разрешат проводить тестирование информационных систем компаний и организаций в случае такого запроса от них.
Понятие Bug Bounty (поиск уязвимостей в ПО) до сих пор не было введено в правовое поле, и, по мысли разработчиков, заполнение этой лакуны значительно расширит спектр работы с программами и избавит таких специалистов от риска уголовной ответственности.
Предлагается предоставить правительству возможность вместе с ФСБ устанавливать сроки и порядок проведения Bug Bounty в государственном секторе и сферах критической информационной инфраструктуры. В Госдуме также рассматриваются поправки к Уголовному кодексу - это будет уже третий законопроект, связанный с деятельностью «белых хакеров». Текста в паблике пока нет.
Понятно, что в первую очередь «белые шляпы» будут работать на государство и аффилированные с ним структуры. Но в нынешних условиях даже сам факт возможной легализации их деятельности — это немалая помощь тем бизнесменам, интересы которых лежат в плоскости IT и инфобеза.
#новости_от_DRC #белые_хакеры #white_hats #инфобез #законопроекты
Известия
Взломать и строить: власти намерены уже весной легализовать деятельность «белых» хакеров
Компании смогут официально привлекать таких взломщиков к выявлению уязвимостей информсистем
Бизнес на дозвоне: что будет после запрета на спам-звонки?
Как известно, на днях президент Путин подписал закон о кратном увеличении штрафов за телефонный и интернет-спам. Конечно, для обычных граждан эта история - скорее благо, потому что от подобного страдал практически каждый. Но вот для бизнеса подобное развитие событий несет больше неприятностей, нежели пользы.
Как пояснила в беседе с Forbes директор юрдепартамента юридической фирмы DRC Ольга Захарова, бизнесу критически важно продвигать свои товары и услуги на рынке, а сервис автодозвонов — востребованный инструмент продвижения.
При этот введение данного закона в действие теперь ставит под угрозу всех физических лиц, которые производят или распространяют рекламу - включая фрилансеров и самозанятых, которые часто используются компаниями для продвижения своих товаров и услуг.
#spam #автодозвон #новости_от_DRC #законы #штрафы #комментарии_экспертов
Как известно, на днях президент Путин подписал закон о кратном увеличении штрафов за телефонный и интернет-спам. Конечно, для обычных граждан эта история - скорее благо, потому что от подобного страдал практически каждый. Но вот для бизнеса подобное развитие событий несет больше неприятностей, нежели пользы.
Как пояснила в беседе с Forbes директор юрдепартамента юридической фирмы DRC Ольга Захарова, бизнесу критически важно продвигать свои товары и услуги на рынке, а сервис автодозвонов — востребованный инструмент продвижения.
При этот введение данного закона в действие теперь ставит под угрозу всех физических лиц, которые производят или распространяют рекламу - включая фрилансеров и самозанятых, которые часто используются компаниями для продвижения своих товаров и услуг.
#spam #автодозвон #новости_от_DRC #законы #штрафы #комментарии_экспертов
Forbes.ru
Трубка дымит: почему телефонного спама не становится меньше
На минувшей неделе Владимир Путин подписал закон, ужесточающий наказание за спам-звонки, — теперь максимальный штраф за это для юрлиц может составить 1 млн рублей. Ранее операторы связи внедрили совместную антиспам-систему, но спама в телефонных сетя
AI как АА: Госдума собралась решать проблему авторских прав нейросетей
Вопрос о том, имеет ли нейросеть авторские права на создаваемый ею контент - один из самых горячих и обсуждаемых за последние годы. Но к сожалению, судебной (как и вообще правоприменительной) практики по данному вопросу пока крайне мало. Причем мало её даже в такой колыбели цифрового мира, как USA. А в России практически нет вообще.
Тем не менее, отечественные парламентарии решили, что им надо разобраться и в этом тоже. И вот первый зампред думского комитета по информационной политике, информтехнологиям и связи Антон Ткачёв рассказал «Парламентской газете», что соответствующий законопроект уже готовится к внесению на рассмотрение палаты.
Текста документа, разумеется, пока нет - и именно это оставляет огромный простор для толкований самого разного рода, в том числе и при ответе на вопрос не столько о принадлежности нейросетям авторских прав, сколько об ответственности за использование и распространение такого контента (иначе говоря, того, на ком она будет лежать - на его потребителе, на разработчике ИИ, или же вообще будет являться солидарной).
#ИИ #законопроект #Госдума #AI #нейросети #авторские_права #новости_от_DRC
Вопрос о том, имеет ли нейросеть авторские права на создаваемый ею контент - один из самых горячих и обсуждаемых за последние годы. Но к сожалению, судебной (как и вообще правоприменительной) практики по данному вопросу пока крайне мало. Причем мало её даже в такой колыбели цифрового мира, как USA. А в России практически нет вообще.
Тем не менее, отечественные парламентарии решили, что им надо разобраться и в этом тоже. И вот первый зампред думского комитета по информационной политике, информтехнологиям и связи Антон Ткачёв рассказал «Парламентской газете», что соответствующий законопроект уже готовится к внесению на рассмотрение палаты.
Текста документа, разумеется, пока нет - и именно это оставляет огромный простор для толкований самого разного рода, в том числе и при ответе на вопрос не столько о принадлежности нейросетям авторских прав, сколько об ответственности за использование и распространение такого контента (иначе говоря, того, на ком она будет лежать - на его потребителе, на разработчике ИИ, или же вообще будет являться солидарной).
#ИИ #законопроект #Госдума #AI #нейросети #авторские_права #новости_от_DRC
Парламентская Газета
Творения нейросетей хотят защитить авторским правом
Парламентская газета. Новости: Экономика. Творения нейросетей хотят защитить авторским правом. Дата публикации: 11.04.2024.
24-25 апреля в МГИМО прошел первый Международный научно-практический форум «Право цифровой безопасности», посвященный вопросам цифрового права и его развития, а также связанными с этим правовыми рисками цифровизации. Планируется, что в дальнейшем он станет ежегодным.
В качестве наблюдателя в работе форума участвовала и директор юридического департамента DRC Ольга Захарова, которая поделилась первыми впечатлениями от увиденного и обсуждаемого. В частности, она рассказала о том, что Цифровой кодекс в России всё-таки будет принят — об этом прямо сообщил глава думского комитета по информационной политике Александр Хинштейн. Такой же позиции, по её словам, придерживаются и в Минцифры.
Также она поделилась информацией о том, что уже в эту весеннюю сессию Госдумы ожидается принятие долгожданного закона о майнинге и криптовалютах — что стало, заметим, неожиданной новостью, поскольку ещё пару месяцев назад оптимистичных прогнозов на этот счёт не было.
Рассказала Ольга Захарова и о словах представителя МВД РФ на тему роста как преступлений с использованием кибертехнологий, так и раскрываемости таких деяний с помощью тех же технологий (в первую очередь за счёт автоматического распознавания лиц). При этом основными предпосылками увеличения числа таких преступлений остаются фишинг и социальная инженерия (о которой в ближайшие недели выйдет материал на нашем сайте, ссылку на него мы обязательно дадим здесь, в канале).
О своих впечатлениях Ольга обещала позднее рассказать более подробно, и об этом мы, разумеется, также расскажем нашим читателям.
#форумы #новости_от_DRC #экспертное_мнение #цифровизация #цифровая_безопасность
В качестве наблюдателя в работе форума участвовала и директор юридического департамента DRC Ольга Захарова, которая поделилась первыми впечатлениями от увиденного и обсуждаемого. В частности, она рассказала о том, что Цифровой кодекс в России всё-таки будет принят — об этом прямо сообщил глава думского комитета по информационной политике Александр Хинштейн. Такой же позиции, по её словам, придерживаются и в Минцифры.
Также она поделилась информацией о том, что уже в эту весеннюю сессию Госдумы ожидается принятие долгожданного закона о майнинге и криптовалютах — что стало, заметим, неожиданной новостью, поскольку ещё пару месяцев назад оптимистичных прогнозов на этот счёт не было.
Рассказала Ольга Захарова и о словах представителя МВД РФ на тему роста как преступлений с использованием кибертехнологий, так и раскрываемости таких деяний с помощью тех же технологий (в первую очередь за счёт автоматического распознавания лиц). При этом основными предпосылками увеличения числа таких преступлений остаются фишинг и социальная инженерия (о которой в ближайшие недели выйдет материал на нашем сайте, ссылку на него мы обязательно дадим здесь, в канале).
О своих впечатлениях Ольга обещала позднее рассказать более подробно, и об этом мы, разумеется, также расскажем нашим читателям.
#форумы #новости_от_DRC #экспертное_мнение #цифровизация #цифровая_безопасность
Совет Европы одобрил конвенцию об ИИ
Три недели назад, 17 мая, Совет Европы одобрил конвенцию об искусственном интеллекте. Она стала первым международным юридически обязательным договором об обеспечении соблюдения прав человека, верховенства закона и правовых стандартов демократии при использовании систем искусственного интеллекта.
На встрече комитета министров Совета Европы (КМСЕ) в Страсбурге конвенцию подписали 46 стран-участниц Совета Европы и 11 стран, не входящих в состав (Аргентина, Австралия, Ватикан, Израиль, Канада, Коста-Рика, Мексика, Перу, США, Уругвай и Япония). Над договором работали в течение двух лет.
Конвенция, в частности, устанавливает правовую основу для жизненного цикла систем ИИ и позволяет устранить риски их использования не только в государственном, но и в частном секторе.
Гарантируется, что любые системы искусственного интеллекта ни при каких условиях не будут использоваться для подрыва демократических институтов и процессов. Иными словами, речь идёт об обязательстве не применять умные алгоритмы для ведения прокси- и информационных войн в цифровом пространстве.
Для обеспечения эффективной реализации положений конвенции учреждается контрольный механизм в форме Конференции Сторон. В этих же целях требуется создание «собственного независимого механизма надзора и контроля <…> принятия мер по повышению осведомленности общества, стимулированию <…> общественных обсуждений и проведения консультаций со всеми заинтересованными сторонами по вопросам использования систем ИИ.
Рамочная конвенция будет открыта для подписания в Вильнюсе 5 сентября 2024 года, рассказали в Совете Европы.
#новости_от_DRC #Евросоюз #ИИ #искусственныйинтеллект #законодательство #Совет_Европы
Три недели назад, 17 мая, Совет Европы одобрил конвенцию об искусственном интеллекте. Она стала первым международным юридически обязательным договором об обеспечении соблюдения прав человека, верховенства закона и правовых стандартов демократии при использовании систем искусственного интеллекта.
На встрече комитета министров Совета Европы (КМСЕ) в Страсбурге конвенцию подписали 46 стран-участниц Совета Европы и 11 стран, не входящих в состав (Аргентина, Австралия, Ватикан, Израиль, Канада, Коста-Рика, Мексика, Перу, США, Уругвай и Япония). Над договором работали в течение двух лет.
Конвенция, в частности, устанавливает правовую основу для жизненного цикла систем ИИ и позволяет устранить риски их использования не только в государственном, но и в частном секторе.
Гарантируется, что любые системы искусственного интеллекта ни при каких условиях не будут использоваться для подрыва демократических институтов и процессов. Иными словами, речь идёт об обязательстве не применять умные алгоритмы для ведения прокси- и информационных войн в цифровом пространстве.
Для обеспечения эффективной реализации положений конвенции учреждается контрольный механизм в форме Конференции Сторон. В этих же целях требуется создание «собственного независимого механизма надзора и контроля <…> принятия мер по повышению осведомленности общества, стимулированию <…> общественных обсуждений и проведения консультаций со всеми заинтересованными сторонами по вопросам использования систем ИИ.
Рамочная конвенция будет открыта для подписания в Вильнюсе 5 сентября 2024 года, рассказали в Совете Европы.
#новости_от_DRC #Евросоюз #ИИ #искусственныйинтеллект #законодательство #Совет_Европы