Законодательство в IT

Поправки к закону «о чистоте русского языка» касаются не только вывесок, но и того, как продуктовые команды в России называют кнопки, фичи и статусы внутри интерфейсов. Речь не идет о полном запрете английского: закон устанавливает приоритет русского в информации для потребителей, а иностранные слова допускает только как дополнение. И вот здесь привычный мир API, SaaS внезапно сталкивается с практикой Роспотребнадзора. В статье разбираем, как новые требования влияют на работу продуктовых команд: где безопасно оставлять латиницу в качестве языка для сотрудников, а где обязательно использовать русский, чтобы не получить штраф.

Недавно я присутствовал на рабочей встрече в налоговой инспекции, которая заставила меня кардинально переосмыслить многие вещи.

На этой встрече меня, выступающего в роли налогового консультанта, и находившегося рядом со мной руководителя проверяемой компании сотрудники налогового органа буквально чуть не разорвали на части. И я абсолютно уверен, они бы довели свое дело до конца, если бы в определенный момент, устав выслушивать этот поток агрессии и угроз, мне не пришлось бы представиться и рассказать о своем прошлом месте работы.

Изначально, я не планировал этого делать, так как не видел в этом никакой необходимости. Но по ходу встречи понял, что такая необходимость есть.

Но обо всем по порядку. Дальше расскажу, как вообще рабочая встреча сотрудников налогового органа с налогоплательщиками могла скатиться до уровня уличных разборок.

Привет, Хабр! В конце февраля соцсети зашумели о новом законе… и даже на Хабре эта тема не прошла мимо: раз и два, например.

В этой статье я постараюсь без эмоций разложить всё по полочкам и разобраться, действительно ли бэкендеров необходимо теперь называть «мастерами заднего конца» (шутка не моя, но понравилась).

Проект Malus запустил автоматизированный сервис, использующий две изолированные группы нейросетей для переписывания библиотек с открытым исходным кодом. Технология позволяет легально удалять оригинальные лицензии и делать программное обеспечение проприетарным, решая проблему юридических рисков корпоративного сектора, которая оценивается в миллионы долларов ежегодно.

В последнее время особенно популярными стали дипфейки и цифровые аватары, которые используются, надо признать, не всегда для благородных целей.

Законодатели во многих странах пытаются разрешить возникающие ситуации, например, даже путем ужесточения уголовного наказания. Однако, это не останавливает возможных нарушителей. Качественный уровень подделок растет, как и увеличивается количество преступлений подобного типа по всему миру.

У каждого из нас есть право контролировать использование своих биометрических данных, к которым относится и цифровое описание уникальных черт лица. Проблема в том, что системы видеонаблюдения и аутентификации с функцией распознавания лиц основаны на «патологически памятливых» нейросетях. Однажды увидев лицо, нейросетевая модель запоминает его навсегда, создавая риски для приватности. Из-за этой особенности глубокой нейросети вас могут отслеживать, даже когда это не является необходимым и правомерным. Юридическое «право на забвение» вступает в конфликт со сложностью его реализации. 

Эту проблему исследовал специалист лаборатории искусственного интеллекта российской ИТ-компании «Криптонит» Михаил Захаров. Он разработал уникальный метод выборочного забывания лиц системами компьютерного зрения (CVS). Предложенный метод можно использовать для удаления образов лиц из различных систем биометрической идентификации, не нарушая их функциональность.

В популярном Telegram-канале «Топор. Экономика» 10 марта была опубликована очередная сенсация, громкая новость - вызывающая исключительно негативные эмоции, которая на момент написания этой статьи собрала около 2 млн. просмотров.

Дословно текст новости звучит так:

Дрейф модели — это риск того, что со временем ответы LLM на одни и те же входные данные начнут меняться. Для системы, которая должна давать стабильные заключения по договорам, это критично.

Чтобы почувствовать себя полноправным гражданином мира и платить за иностранные сервисы, такие как OpenAI, Netflix и Steam, нужна нормальная банковская карта. В первые годы санкций с этим были проблемы, но сейчас зарубежная виртуалка оформляется в онлайне за пару секунд без проверки личности. В интернете появилось несколько финтех-агентов, которые помогают оформить карту легальным способом. Одни сами создают карты, а другие от лица банка выпускают физическую карту и вы реально становитесь клиентом этого банка.

Есть и официальные международные карты, которые выдают обычные банки Беларуси и Кыргызстана, прямо в онлайне, специально для россиян.

Пополнение «виртуалки» возможно в любой фиатной валюте, с карт РФ по СБП, в крипте. Сама карта принимается во всех странах мира.

В статье разбираю важные нюансы взаимодействия с подрядчиками, которые чаще всего становятся предметом споров → передача прав на результаты интеллектуальной деятельности, переквалификация отношений с самозанятыми в трудовые и многое другое.

Я юрист и каждый раз, когда ко мне на консультацию приходят владельцы веб-студий, я нахожу огромное количество ошибок и дыр в юридической упаковке их деятельности, которые могут дорого обойтись.

Поэтому читаем статью и учимся на ошибках других!

Для начала предлагаю проверить договоры, которые вы используете для подписания со своими подрядчиками по чек-листу ↓ на наличие самых типичных «red флагов», из-за которых могут возникнуть негативные последствия.

Снова привет, Хабр.... добро пожаловать в 2026

О белых списках, Yggdrasil и о том как мы достигли нового уровня блокировок

Налоги это основа существования государства. Большая часть бюджетов формируется именно за счет налоговых поступлений. Например, в США около 90% доходов федерального бюджета обеспечивают налоги. В России ситуация схожая: по разным оценкам около 80% доходов бюджета формируется за счет налоговых платежей бизнеса и граждан.

За 12 лет работы в налоговых органах я видел десятки схем ухода от налогов - от самых примитивных до довольно сложных и изобретательных. В этой статье я хочу разобрать несколько самых распространенных схем, которые чаще всего встречаются в реальной практике.

^{Внимание! Статья носит исключительно информационный характер.}

Сегодня уже можно говорить о том, что налоговый мониторинг перестал быть экспериментальной моделью. По данным ФНС России, с 1 января 2026 года в этом режиме уже работают 870 компаний из более чем 20 отраслей экономики. Это подтверждает, что мониторинг становится устойчивым форматом взаимодействия с налоговой службой для крупного бизнеса. А с учетом текущего вектора цифровой трансформации налогового администрирования можно предположить, что в ближайшее время количество участников режима будет только увеличиваться.

В статье «Налоговый мониторинг: режим «постоянной готовности»» я подробно разбирал саму модель налогового мониторинга, какие требования предъявляются к компании и как строится взаимодействие с ФНС. Поскольку налоговый мониторинг - это постоянное раскрытие данных, передача первичных документов и функционирование системы внутреннего контроля, для многих компаний, рассматривающих переход на этот режим, ключевым становится выбор подхода к организации этого процесса. А от того, насколько удобно выстроен процесс, зависит и то станет ли мониторинг управляемым инструментом или дополнительной нагрузкой.

Поэтому чтобы показать, чем отличаются подходы на практике, я решил пройтись по наиболее распространённым решениям, которые уже сейчас используют компании для работы в режиме налогового мониторинга. В этой статье я рассмотрю пять наиболее востребованных платформ и сопоставлю их по прикладным параметрам: удобству ежедневной работы, полноте раскрытия данных и первичных документов, поддержке системы внутреннего контроля (СВК), а также устойчивости и масштабируемости решения. 

Когда компания работает с чувствительными данными — персональными, финансовыми, технологическими — рано или поздно возникает вопрос: как безопасно соединить филиалы, облако, удаленных сотрудников и внешних партнеров.

Обычного VPN в ряде случаев оказывается недостаточно. Особенно если требования к защите информации формализованы — внутренними регламентами, отраслевыми стандартами или законодательством.

В таких сценариях используется ГОСТ VPN — защищенная сеть, построенная на криптографических стандартах и сертифицированных средствах защиты информации. Это архитектура, в которой важны настройка туннеля, управление ключами, политики безопасности, аудит и соответствие установленным требованиям. В общем, не все так просто.

Привет, Хабр! Меня зовут Антон, я инженер по защите информации в Selectel. Под катом разберем: как устроен ГОСТ VPN, какие архитектурные модели и алгоритмы применяются и как работает сервисная модель на базе ViPNet.

Продолжаю свою небольшую «миссию» по разоблачению псевдо-экспертов и дешевых сенсаций на тему, которой я посвятил 12 лет работы в ФНС. 

В этот раз отличился Telegram-канал «Топор. Экономика», выдав новость, собравшую миллионы просмотров (на момент публикации 3 млн. просмотров). Звучит она так:

«ФНС усилила мониторинг соцсетей для поиска незадекларированных доходов: под анализ попадают фото и видео из отпусков, посты о дорогих покупках и другие признаки уровня жизни, который не совпадает с официальными заработками. Алгоритмы на базе нейросетей изучают открытые данные, выявляют возможные несоответствия и передают материалы инспекторам, особое внимание уделяют самозанятым, фрилансерам и людям без официальной занятости».

С 2017 года — момента внедрения архитектуры трансформера — число патентов в области генеративного ИИ выросло более чем на 800%. Сейчас уже более 50 тысяч патентных семейств в области генеративного ИИ. 

Среди этого массива быстро растёт специфическая ниша — патенты на способы взаимодействия с языковыми моделями. Это структурированные последовательности промптов, интерфейсы коммуникации, методы управления ИИ-агентами. Разбираемся, что именно патентуют, кто это делает и какие бизнес-модели на этом строятся.

Производственный триллер с китайским железом и бесконечными запросами от Минцифры.

Вводная часть: исходные данные и причины отказа

К нам пришел клиент с классической ситуацией: получили отказ в регистрации ПАК в реестре Минцифры, не понимают, в чем дело...

Закон о защите русского языка вступает в силу 1 марта 2026. Как домен поможет избежать штрафа за английское название бренда? Разбираем два варианта действий для тех, у кого нет товарного знака.

Этот февраль в России выдался не только неожиданно снежным, но и необычно богатым на новости криптовалют:

- криптовалюта официально признана имуществом для целей УК РФ и УПК РФ — теперь её можно изымать и учитывать в уголовных делах как любой другой актив.

- законопроект «О цифровой валюте и цифровых правах» (ЦБ + Минфин) ужесточает правила работы с криптой: с 1 июля 2026 физлица смогут работать с криптой только после обязательного тестирования (результат действует 1 год).

- Мосбиржа готовится к запуску торгов криптовалютой. Сейчас на бирже создаётся «песочница» для брокеров — изолированный тестовый режим, где отрабатываются операции с BTC, ETH и USDT. Запуск полноценных торгов криптовалютой на Мосбирже планируется летом 2026, сразу после принятия нормативной базы.

К июлю 2027 сфера криптовалют из области неформальных финансовых отношений людей напрямую между собой должна перейти на новую инфраструктуру — биржи, депозитарии и криптообменники.

Вопрос утечек данных из медицинских организаций в последнее время поднимался неоднократно.  По данным аналитиков ГК InfoWatch, темпы роста утечек данных в этой сфере показывают положительную динамику, и в условиях, когда число и мощность атак растет, а внутренний нарушитель не дремлет, предпосылок для улучшения ситуации пока нет. 

При этом помимо персональных данных утекают и другие категории чувствительной информации. Во-первых, всё, что связано с медицинской тайной: диагнозы и анамнез, результаты анализов, планы лечения. Во-вторых, даже история назначения тех или иных лекарств может помочь злоумышленнику составить примерный медицинский портрет пользователя — какие лекарства он покупает, как часто, что принимает на постоянной основе, чтобы в дальнейшем развести на дорогостоящее лечение.

На фоне этого информация о введении в РФ Единого регистра медицинских состояний, который должен стать обязательным с 1 марта 2026 года, показалась нам важной не только для обсуждения, но и для реагирования.