LINUX.ORG.RU
ФорумTalks

Грядут коренные изменения в куче законов, прямо относящихся к ИТ и GPL в частности

 , ,


1

1

https://safe.cnews.ru/news/top/2019-11-20_normativnuyu_bazu_dlya_tsifrovoj

Для цифровой экономики, бла-бла-бла. Из того, что может представлять интерес по теме сайта выбрал самое очевидное.

Также должны быть уточнены: требования к приглашениям делать оферты, публичным офертам, договорам присоединения, примерным условиям договора; общие требования к форме и моменту заключения договора и соответствующие требования для отдельных видов обязательства; требования к отдельным видам обязательства (в частности, к объему и форме представления информации о товаре, работе, услуге и иным условиям); критерии квалификации в качестве оферты и акцента действия продавца и покупателя при электронной торговле и электронном гражданском обороте.

GPL тут при том, что сейчас он вводится в правовое поле фактически как договор присоединения. Я про его «вирусность.» Но самое главное для GPL дальше.

В Гражданском кодексе будут установлены правила оборота программ для ЭВМ, включая «облачные» программы. В том числе будут уточнены понятия «программ» и степени переработки программ, при достижении которой программа становится новым продуктов. Для различных видов программ, независимо от их создания, назначения и введения в оборот будет обеспечена равная правовая охрана.

Чего-то мне вангуется, что это будет плохо совместимо с GPL, а может и с другими программами. «правила оборота». Степень переработки тоже звучит странно.

Национальные стандарты для интернета вещей и киберфизических систем

Интернет вещей зарегулируют, особенно это интересно:

В части интернета вещей будет уточнен перечень сведений, устанавливаемых операторами связи и при необходимости предоставляемых заинтересованным лицам, об оконечном оборудовании, функционирующем без участия человека, и лицах, его использующих. Для используемого в рамках интернета вещей оборудования будет использоваться ресурс нумерации.

Где-то ранее я читал про требования, чтобы все устройства в IoT общались исключительно через оператора, а тот все логировал и «предоставлял». Никакого нелогируемого локального обмена данными. Также на все уникальные идентификаторы.

Короче, чтобы «умный дом» стал «следящим за хозяином домом».

Также будут сформированы предложения по определению порядка раскрытия информации, режим открытых данных, принципы раскрытия данных по умолчанию, порядок обеспечения сохранности сведений, охраняемых законом, обрабатываемых при использовании КФС.

КФС - это киберфизические устройства. Опять «раскрытия информации».

Правовые отношения в сфере роботехники

Тоже любопытно

Будет определен порядок оборота результатов интеллектуальной деятельности, созданных с использованием технологий искусственного интеллекта, и определены сферы, в которых возможно делегирование должностным лицом части своих полномочий системам с искусственным интеллектом, включая требования к таким системам и ответственность за их действия.

Иначе говоря, урегулируют результаты которые ты, анон, получишь с использованием софта, имеющего лейбл ИИ, а не как сейчас.

Планируется выявить способы и инструменты перевода норм права в машиночитаемый вид и автоматизации их использования, разработки языка и инструментов для описания самоисполняемых контрактов. Должны быть определены границы применимости машиночитаемого и алгоритмического языка в самоисполняемых контрактах и автоматизированных нормах права в целях сокращения временных издержек на поиск и анализ нормативно-правовых актов.

Чего-то слова про самоисполняемые контракты и машиночитаемое право оставляют много мыслей на тему как можно оказаться внезапно должным сумму денег.

Инфраструктура связи станет базовой при создании или реконструкции многоквартирных домов за счет средств федерального, региональных и муниципальных бюджетов.

Вроде и так уже связь проводят.

★★★★★

Пока всe этo формализованне философствование не примет конкретную форму реализации, не понятно что вообще обсуждать, так как вообще мало что известно и понятно. «будут уточнены понятия «программ» и степени переработки программ»? Ну так вот пусть сначала уточнят и сформулируют, тогда будет больше ясности.

seiken ★★★★★
()
Ответ на: комментарий от seiken

не понятно что вообще обсуждать

Тенденции. В каком направлении все это. В некоторых случаях вполне проглядывает, например, требования про «раскрытие» информации в IoT и других случаях.

И вообще, вот интернет в 90-х «проспали». До начала 2000-х он практически без никакого «регулирования» диким образом развивался и с самым минимальным в начале 2000-х. По-моему, для потребителей это было прекрасно.

В случае с IoT и всякой робототехникой уже практически загодя все «урегулируется».

praseodim ★★★★★
() автор топика
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

И вообще, вот интернет в 90-х «проспали». До начала 2000-х он практически без никакого «регулирования» диким образом развивался и с самым минимальным в начале 2000-х. По-моему, для потребителей это было прекрасно.

Ну это везде так, не только в РФ. Тот же Сноуден в своей книге ностальгирует о инете 90х.

В принципе, это же и самому бизнесу нужно, и вообще обществу. Представь, что всякие мамкины хакеры типа Сноудена начнут массово взламывать сети крупных компаний, тырить данные, и все такое, и им за это ничего не будет. Компании будут терпеть убытки и банкротства, придется сокращать персонал, только потому что какой-то воришка решил, что он умнее всех. Или вот террористы будут использовать все достижения инета, и правительства ничего не смогут с этим поделать, т.к. анархия и вседозволенность. И каким нормальным людям нужен такой бардак?

seiken ★★★★★
()
Ответ на: комментарий от seiken

Представь, что всякие мамкины хакеры типа Сноудена начнут массово взламывать сети крупных компаний, тырить данные, и все такое, и им за это ничего не будет.

Во первых, когда дело в реал переходит (например, если спер деньги) то обязательно будет. Коммерческая тайна тоже всегда охранялась.

Тоже и с остальным. И как только жили.

Зато например, никто не мешал OpenSource использовать в госпредприятиях. Сейчас это невозможно официально. Только покупка у своих.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от praseodim

Зато например, никто не мешал OpenSource использовать в госпредприятиях. Сейчас это невозможно официально. Только покупка у своих.

Ну нормально, вводится ответственный за поставку ПО, что это ПО (не важно, попенсоур или голимая проприетарщина) чему-то там соответствует. Тем более гос, хотя и комерция повсеместно регулируется, а не только IT (c IT тут только что они поняли что это такое, ну и начинают регулировать). Так и со всем остальным вообще в нашей жизни, просто к остальному привыкли и даже не замечаем. Дома локально под кроватью ты можешь делать что угодно, все остальное регулируется.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Это регулирование осложняет, а не упрощает жизнь. И тратит лишние деньги. Ответственный за поставку ПО - это на бумаге, а не на практике.

Или в школах как просто было когда-то. Даже на лор давно было в галерее как в школе использовали класс на VAX-ах. Сейчас же это невозможно, везде удушающая бюрократия на все.

Причем на практике что-то не заметно в результате собственного развития. Хотя конечно кому-то и лафа, если попал в реестр и тебя закупают.

praseodim ★★★★★
() автор топика
Последнее исправление: praseodim (всего исправлений: 1)

Чего-то мне вангуется, что это будет плохо совместимо с GPL, а может и с другими программами. «правила оборота». Степень переработки тоже звучит странно.

А мне вангуется что просто порядок в диком мире информационных технологий наводят. Я иногда слышу как в тех же США уже лет 20 назад была куча законов учитывающих информацютехнологии, а мы всё в каменном веке как будто.

Короче, чтобы «умный дом» стал «следящим за хозяином домом».

А он и так следит за тобой. Только сейчас правила устанавливает вендор и оператор. Чисто локальных систем это ни как не касается. Тоже и про КФС.

Иначе говоря, урегулируют результаты которые ты, анон, получишь с использованием софта, имеющего лейбл ИИ, а не как сейчас.

Если анон не анон, а должностное лицо, то да. А так нет.

Вообще все это касается госюструктур, коммерции которая обязана отвечать за свои товары и услуги (а не внутренняя какая нить хня), ну и должностных лиц в этих структурах.

mandala ★★★★★
()
Ответ на: комментарий от praseodim

А тебя не напрягает зарегулированность общепита? Вот не можешь ты просто напечь пирожков и продавать их на улице с рук за налик безответственно? Чтоб ларек пирожочный открыть с тут же производством надо ой как соответствовать. А если ты еще захочешь свои пирожки поставлять в гос.учреждения – ваще ппц.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Напрягает, например, то что раньше у учреждений могли даже свои теплицы быть, плоды из которых прямо в столовую шли.

Ну и не надо сравнивать пирожок и программы.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от praseodim

«Гослинукс» числится в «Едином реестре российских программ для электронных вычислительных машин и баз данных» и имеет сертификат ФСТЭК. Государственным учреждениям предоставляют все необходимые документы, включая знак соответствия (сертификат ФСТЭК России № 3119) на безденежной основе.

Если на предприятии обрабатываются ПДн только сотрудников организации (в количестве, не превышающем 1000 человек), то аттестация для такой информационной (автоматизированной) не требуется. Достаточно декларирования соответствия системы закону без привлечения организаций-лицензиатов (т. е. тех, кто проводит аттестацию). Тогда достаточно защитить систему от несанционированного доступа и спокойно использовать Calculate (как пример). Если превышает, тогда можно использовать любой дистрибутив, сертифицированный аккредитованной организацией-лицензиатом. Так, например, можно использовать RHEL как дистрибутив для негосударственных предприятий.

Macrocosm
()
Последнее исправление: Macrocosm (всего исправлений: 1)

Просто отпрыски чиновников подрастают и им нужно иметь свое корыто бюджетных денег. Для этого и разводится вся эта бюрократия.

Про общепит выше и его зарегулированность улыбнуло. Не уже ли не ясно, что своим все а чужим закон. И так было, есть и будет в тоталитарном обществе.

iron ★★★★★
()
Ответ на: комментарий от praseodim

Пирожок просто пример. Если взглянуть на всю жратву – эта целая отрасль которая сейчас поболее IT даже. И зарегулирована она по самое не могу. Для нашевого же блага, если честно, хотя отдельные кретинизмы везде встречаются.

И понятно что по первой будет дурдом, IT-отрасль то по сути новая, и растет просто невообразимыми темпами.

mandala ★★★★★
()
Ответ на: комментарий от iron

своим все, а чужим закон

У нас хорошие учителя.

mandala ★★★★★
()

Ждать полгода минимум

Deleted
()
Ответ на: комментарий от mandala

И зарегулирована она по самое не могу. Для нашевого же блага, если честно, хотя отдельные кретинизмы везде встречаются.

Для своего блага, я например, не покупаю мяса в дикси, магните и перекрестках. Благо это получается таким, что риск нарваться на явное дерьмо все же уменьшается, но при этом труднее найти вообще качественную пищу. В целом же еще вопрос что хуже: молоко от которого обдрищешься или которое понособезопасное, но повышает риск онкологии.

И понятно что по первой будет дурдом, IT-отрасль то по сути новая, и растет просто невообразимыми темпами.

Дурдом начинается, когда начинают «регулировать», потому что наверное в 9 из 10 случаев цель регулирования в ИТ - это что-то запретить или обязать что-то ненужное ни клиенту, ни поставщику.

praseodim ★★★★★
() автор топика
Последнее исправление: praseodim (всего исправлений: 2)
Ответ на: комментарий от Macrocosm

И кстати, еще. Видно же, что по сути, получается, что на предприятии запрещается пользоваться чем хочешь. Например, на мой взгляд OpenBSD ничем не хуже для защиты ПД, чем что-то еще, а то и получше.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от praseodim

Просто так, значит скачать из реп или торрентов и сразу поставить

Для предприятий, на котором обрабатываются ПДн только сотрудников организации (в количестве, не превышающем 1000 человек) — так и есть (Calculate). Для негосударственных предприятий — просто купить, скачать и сразу поставить (RHEL). В случае с Гослинуксом — несколько сложнее (нужно обращаться в Управление информационных технологий ФССП России), зато предоставляется на безденежной основе государственным структурам.

Macrocosm
()
Последнее исправление: Macrocosm (всего исправлений: 2)
Ответ на: комментарий от praseodim

Ну это на твой взляд. А на взгляд Попова кокого-нить его БолгенОС самая крутая для защиты ПД. И как это понять не спецам в IT, а спецам по своей какой-то части, которая связана также с ПД? Ты можешь предложить что-то лучше нынешнего сертифицирования?

mandala ★★★★★
()
Ответ на: комментарий от mandala

А мне вангуется что просто порядок в диком мире информационных технологий наводят.

Ага, порядок угодный власть имущим, и мешающий вем остальным.

cvs-255 ★★★★★
()
Ответ на: комментарий от mandala

Независимая - это значит что проводится частной компанией. У которой есть конкуренты. И если она будет плохо проводить экспертизу, то покупатели ее результатам не будут доверять

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от cvs-255

Почему частная? Частника-коммерсанта проще всего подкупить, даже без криминала, просто манипулируя заказами на эти экспертизы (ведь должна быть конкуренция, а значит частников-экспертов много). Если стремимся к идеалу – то должна быть общественная не коммерческая.

mandala ★★★★★
()
Ответ на: комментарий от praseodim

на мой взгляд OpenBSD ничем не хуже для защиты ПД

Оплати сертификацию/аттестацию OpenBSD ФСТЭК или любой другой аккредитованной ФСТЭК организацией. Когда (и если) OpenBSD получит знак соответствия (сертификат) российским требованиям безопасности информации, тогда с тобой можно будет согласиться.

Macrocosm
()
Ответ на: комментарий от mandala

если его подкупят и он начнет выдавать подложную экспертизу, то покупатели его экспертизе просто перестанут доверять.

Как например сейчас нет никакого никакого доверия к сертификации по EAC. Тем самым EAC превратился из сертификата, которому можно доверять, в просто побор бабла.

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 5)
Ответ на: комментарий от mandala

никакого отношения к кручению бабла вся эта сертификация не имеет. В текущем виде это просто наглый грабеж, а не экономика

cvs-255 ★★★★★
()
Ответ на: комментарий от cvs-255

если его подупят и он начнет выдавать подложную экспертизу, то покупатели его экспертизе просто перестанут доверять

А покупателям вообще плевать на ПД, они наоборот рады бы их сливать направо и налево – за это платят.

В текущем виде это просто наглый грабеж, а не экономика

Так про что угодно можно сказать.

mandala ★★★★★
()

Степень переработки тоже звучит странно.

это правильно звучит. Начиная с какого момента работа может считаться производной. В американском законодательстве это есть, GPL не противоречит

вот про IoT какой-то мрак

stevejobs ★★★★☆
()
Ответ на: комментарий от mandala

А покупателям вообще плевать на ПД, \

Я говорил про покупателей продукции, которую сертифицируют

cvs-255 ★★★★★
()
Ответ на: комментарий от mandala

Ты можешь предложить что-то лучше нынешнего сертифицирования?

Конечно. Просрал данные юзеров - выплачиваешь ущерб.

ya-betmen ★★★★★
()
Ответ на: комментарий от ya-betmen

Как показал недавний опыт Сапсана – нет, это хакеры взломали, вот они и будут отвечать (если поймают).

mandala ★★★★★
()

GPL тут при том, что сейчас он вводится в правовое поле фактически как договор присоединения. Я про его «вирусность.» Но самое главное для GPL дальше.

Упоролся чтоле?

vasya_pupkin ★★★★★
()

Короче, чтобы «умный дом» стал «следящим за хозяином домом».

Будто сейчас не так. хехе.

Avial ★★★★★
()
Ответ на: комментарий от mandala

это хакеры взломали, вот они и будут отвечать (если поймают).

Собственно вот. Пока во всём будут винить неизвестных хакеров данные продолжат утекать. Хакеров сертификатом не напугаешь.

ya-betmen ★★★★★
()
Ответ на: комментарий от vasya_pupkin

Не, не будет. Будет как с генетикой при СССР. Это просто опять за кибернетику взялись и за генетику (биологию), ГМО, рептилоиды, все дела. На второй круг пошло

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 3)
Ответ на: комментарий от peregrine

Не, не будет. Будет как с генетикой при СССР.

Да будет, сейчас то опенсоурс во все поля. Это тебе не генетика при СССР.

vasya_pupkin ★★★★★
()

Считаю опенсурс нужно обложить налогами как сбор грибов, ягод и прочих полезных ресурсов, предоставленных нам нашими мудрыми и заботливыми правителями.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.