Forwarded from DRC Qazaqstan
Сегодня мы всем нашим юридическим десантом DRCQ высадились в Kazakhstan Legal Forum 2023 на секцию по цифровому праву.
Получилось довольно живенько и интересно. Говорили обо всем, от крипты до данных. Когда такое количество разномастных юристов (от киберадвокатов до следаков) собирается под одной крышей, кому-то может показаться, что будет оооочень душно. Может и так. Но мы, лойеры, любим такую душниловку порой и ценим возможность обсудить то, что с «нормальным человеком» не обсудишь.
Получился прекрасный нетворкинг, и я увидел множество горящих глаз, которых интересует этот перекресток технологий и права. Люди хотят больше цифрового права, и оно есть у нас )))
#event #KLF2023 #DRCQ
@cybersarik
Получилось довольно живенько и интересно. Говорили обо всем, от крипты до данных. Когда такое количество разномастных юристов (от киберадвокатов до следаков) собирается под одной крышей, кому-то может показаться, что будет оооочень душно. Может и так. Но мы, лойеры, любим такую душниловку порой и ценим возможность обсудить то, что с «нормальным человеком» не обсудишь.
Получился прекрасный нетворкинг, и я увидел множество горящих глаз, которых интересует этот перекресток технологий и права. Люди хотят больше цифрового права, и оно есть у нас )))
#event #KLF2023 #DRCQ
@cybersarik
Forwarded from BES.media
Media is too big
VIEW IN TELEGRAM
Посла США в РК Дэниеля Розенблюма спросили о его отношении к казахстанскому реестру организаций и лиц, получающих иностранное финансирование, недавно опубликованному комитетом госдоходов Минфина.
Посол сообщил, что наблюдает за реакцией общества и видит, что люди приводят параллели между этим списком и законами других стран о так называемых иностранных агентах. «Но это разные вещи», – отметил дипломат.
«Как я понимаю, нахождение в этом списке сейчас не подразумевает никаких последствий, связанных с законом для людей и организаций, которые там оказались. И это не несет никаких последствий для их ежедневной работы. Если это действительно так, то нам бы хотелось, чтобы так оно и оставалось», – добавил он.
20 сентября министерство финансов Казахстана опубликовало публичный список физических и юридических лиц, получающие иностранное финансирование. Среди «иноагентов» оказались известные в стране медийные персоны и общественные фонды, а также иностранные компании. Всего «иноагентами» признаны 240 организаций и частных лиц.
О намерении публиковать персональные данные получателей грантов и другой финансовой помощи из-за рубежа власти Казахстана сообщали еще в апреле этого года. Тогда неправительственные организации увидели в этом предтечу «иностранных агентов» по аналогии с Россией, где этот закон используется против критиков Кремля и фактически душит свободу слова и самовыражения. Госорганы утверждают, что всякие сравнения с российским законом об иноагентах неуместны.
---
Подписывайтесь на канал "BES.media" в WhatsApp: https://whatsapp.com/channel/0029Va9v3jn0LKZIsJjW8n1C
Не забудьте включить уведомление (сверху справа), чтобы быть в курсе!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Цифровая Орда 🇰🇿
Зачем легализовали «белых хакеров»?
На этой неделе Мажилис одобрил поправки в законе о защите персональных данных, который также включает регулирование «белых хакеров» и работу баг-баунти. Цифровая орда обратилась за комментариями к отраслевым экспертам и узнала, что они думают об этих изменениях.
Олжас Сатиев, директор ЦАРКА.
💬 От принятых поправок выиграют все. Несмотря на то, что казахстанская BugBounty-платформа пока работает в пилотном режиме, на ней зарегистрировано порядка 2 200 хакеров и загружено около 2 800 отчётов с найденными уязвимостями в критически важной инфраструктуре. Они включают разные системы — от банковского сектора до электронного правительства. Никакие ЦАРКА и ГТС не смогли бы так эффективно проверить весь казахстанский сегмент интернета.
Принятый закон позволяет «белым хакером» легально сдавать отчеты с найденными уязвимостями при соблюдении правил платформы — в этом случае они никак не рискуют, а даже наоборот, получают вознаграждение. Например, на недавней конференции KazHackStan представители госслужб наградили 10 лучших этичных хакеров, которые наши больше всего уязвимостей.
Подобные правовые нормы есть и в других странах. Например, в Нидерландах и Бельгии 10 лет назад были точно такие же обсуждения в правительстве. Все понимают, что у специалиста, обнаружившего уязвимость, должна быть легальная возможность ее сдать для устранения. Если в области законодательства мы еще отстаем от Европы, то с технической стороны наша платформа намного технологичнее.
Евгений Питолин, независимый эксперт в области кибербезопасности, ИТ и коммуникаций.
💬 За последнее время понятие «конфиденциальность» сильно изменилось. На сегодня – это роскошь, которую надо тщательно защищать. Главный вопрос, как.
Одну из мер, которую предлагает государство – легализовать «белых хакеров». Смысл в том, что они будут искать уязвимости в государственных информационных системах. Для реализации этого законопроекта необходимо обеспечить механизм финансирования и легитимность пентестов. Это позволит обеспечить безопасность координации критически важных объектов.
Второе, на чем надо сосредоточиться – это постоянно повышать цифровую грамотность в компаниях.
Технологии приобретают все большее значение, и пока сотрудники все так же оставляют всю ответственность только на ИТ-отдел, дело вперед не продвинется. Защита данных – наша общая цель, в которой заинтересованы все.
Шаги, которые необходимо предпринимать на сегодня заключаются в 3-х правилах:
⬇️ Повысить уровень цифровой грамотности компаний и населения.
⬇️ Обеспечить механизм финансирования работы «белых хакеров».
⬇️ Обеспечить легитимность пентестов.
#ИБ #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
На этой неделе Мажилис одобрил поправки в законе о защите персональных данных, который также включает регулирование «белых хакеров» и работу баг-баунти. Цифровая орда обратилась за комментариями к отраслевым экспертам и узнала, что они думают об этих изменениях.
Олжас Сатиев, директор ЦАРКА.
Принятый закон позволяет «белым хакером» легально сдавать отчеты с найденными уязвимостями при соблюдении правил платформы — в этом случае они никак не рискуют, а даже наоборот, получают вознаграждение. Например, на недавней конференции KazHackStan представители госслужб наградили 10 лучших этичных хакеров, которые наши больше всего уязвимостей.
Подобные правовые нормы есть и в других странах. Например, в Нидерландах и Бельгии 10 лет назад были точно такие же обсуждения в правительстве. Все понимают, что у специалиста, обнаружившего уязвимость, должна быть легальная возможность ее сдать для устранения. Если в области законодательства мы еще отстаем от Европы, то с технической стороны наша платформа намного технологичнее.
Евгений Питолин, независимый эксперт в области кибербезопасности, ИТ и коммуникаций.
Одну из мер, которую предлагает государство – легализовать «белых хакеров». Смысл в том, что они будут искать уязвимости в государственных информационных системах. Для реализации этого законопроекта необходимо обеспечить механизм финансирования и легитимность пентестов. Это позволит обеспечить безопасность координации критически важных объектов.
Второе, на чем надо сосредоточиться – это постоянно повышать цифровую грамотность в компаниях.
Технологии приобретают все большее значение, и пока сотрудники все так же оставляют всю ответственность только на ИТ-отдел, дело вперед не продвинется. Защита данных – наша общая цель, в которой заинтересованы все.
Шаги, которые необходимо предпринимать на сегодня заключаются в 3-х правилах:
#ИБ #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
Please open Telegram to view this post
VIEW IN TELEGRAM
Ой, мы такой важный день пропустили! Ну что ж, лучше поздно, чем никогда.
С прошедшим вас всех Международным Днём Всеобщего Доступа к Информации!🔥🔥🔥
Пусть вам как можно реже пригождается VPN!
https://t.me/lantern_russia/190
С прошедшим вас всех Международным Днём Всеобщего Доступа к Информации!🔥🔥🔥
Пусть вам как можно реже пригождается VPN!
https://t.me/lantern_russia/190
Telegram
Lantern in Russia
Штож. С празником!
Сегодня, 28 сентября, Международный день всеобщего доступа к информации
https://www.un.org/ru/observances/information-access-day
ООН, между прочим.
Этот день был объявлен Генеральной конференцией ЮНЕСКО в 2015 году, после принятия…
Сегодня, 28 сентября, Международный день всеобщего доступа к информации
https://www.un.org/ru/observances/information-access-day
ООН, между прочим.
Этот день был объявлен Генеральной конференцией ЮНЕСКО в 2015 году, после принятия…
❤4
DRCQ в вопросе о слитых персональных данных казахстанцев призывает представителей МЦРИАП быть более открытыми и прозрачными в диалоге с жителями республики в вопросах того, как государство намеревается противодействовать вопросам потенциального взлома госинформсистем (неважно, с территории ли Казахстана либо извне) и утечек наших с вами личных данных.
Также юристы DRCQ готовы оказать в процессе такого противодействия всю возможную в данном случае помощь. Ведь это, в конце концов интерес, общий и важный для всех - от государства и бизнеса до каждого жителя Республики Казахстан.
https://t.me/DigitalRightsCenterQ/394
#Казахстан #утечки #DRCQ #МЦРИАП
Также юристы DRCQ готовы оказать в процессе такого противодействия всю возможную в данном случае помощь. Ведь это, в конце концов интерес, общий и важный для всех - от государства и бизнеса до каждого жителя Республики Казахстан.
https://t.me/DigitalRightsCenterQ/394
#Казахстан #утечки #DRCQ #МЦРИАП
Telegram
DRC Qazaqstan
Неделю назад мы уже рассказывали нашим подписчикам о реакции Министерства цифрового развития, инноваций и аэрокосмической промышленности на появление многочисленных Telegram-ботов, которые выкладывают личные данные жителей Казахстана в открытый доступ.…
Авторская колонка „Власти“: «Как публикация реестра лиц, получающих финансирование из-за рубежа, изменит образ Казахстана»
Спойлер: достаточно критически написанная статья, но точка зрения журналистов понятна, и они имеют право на беспокойство, поскольку там озвучен один из главных тезисов — критерии попадания в реестр до конца не ясны, дальнейшее применение его также непонятно.
https://vlast.kz/opinions/56963-mezdu-mnogovektornostu-i-rossiej.html
Спойлер: достаточно критически написанная статья, но точка зрения журналистов понятна, и они имеют право на беспокойство, поскольку там озвучен один из главных тезисов — критерии попадания в реестр до конца не ясны, дальнейшее применение его также непонятно.
https://vlast.kz/opinions/56963-mezdu-mnogovektornostu-i-rossiej.html
Власть
Между многовекторностью и Россией
Публикация в Казахстане реестра лиц и организаций, получающих деньги из-за рубежа, слишком похожа на действия властей России.
This media is not supported in your browser
VIEW IN TELEGRAM
Красиво, интеллигентно, доступным языком. 👍
...ну, это больше для тех, кто вдруг не в курсе.
...ну, это больше для тех, кто вдруг не в курсе.
❤2🔥2
Forwarded from Запасной аэродром. (Илья Вайцман)
🟣 Про бесперебойность связи и #безопасность .
Если у вас есть клиент VPN, то этого мало. Нужно иметь не меньше двух разных клиентов (или профилей на разных серверах/протоколах в универсальных клиентах). Почему? Потому что в случае неработоспособности одного VPN-сервиса (неважно, блокировка это, подписка кончилась или просто проблемы у владельцев) вам для поиска замены может потребоваться работоспособный VPN.
Если у вас его в этот момент не окажется, то ситуация может стать совсем неприятной, поднимать самого себя за волосы очень неудобно. 🙄
P.S. В крайнем случае, имейте разные VPN на разных устройствах. Как-нибудь перекинете необходимое с живого устройства на отрезанное от мира. Но это неудобно...
Если у вас есть клиент VPN, то этого мало. Нужно иметь не меньше двух разных клиентов (или профилей на разных серверах/протоколах в универсальных клиентах). Почему? Потому что в случае неработоспособности одного VPN-сервиса (неважно, блокировка это, подписка кончилась или просто проблемы у владельцев) вам для поиска замены может потребоваться работоспособный VPN.
Если у вас его в этот момент не окажется, то ситуация может стать совсем неприятной, поднимать самого себя за волосы очень неудобно. 🙄
P.S. В крайнем случае, имейте разные VPN на разных устройствах. Как-нибудь перекинете необходимое с живого устройства на отрезанное от мира. Но это неудобно...
🔥3
Запасной аэродром.
🟣 Про бесперебойность связи и #безопасность . Если у вас есть клиент VPN, то этого мало. Нужно иметь не меньше двух разных клиентов (или профилей на разных серверах/протоколах в универсальных клиентах). Почему? Потому что в случае неработоспособности одного…
Напомним, в Казахстане блокируется масса популярных VPN-сервисов согласно принятым в 2017 году поправкам в Закон «О связи»
VPN нужен не только для доступа к запрещенным материалам в Сети. Используют его в том числе для:
· получения доступа к корпоративным сервисам и удаленному рабочему компьютеру;
· организации сети между серверами для поддержания доступности, дублирования данных;
· шифрования соединения: например, VPN рекомендуется использовать при выходе в интернет через общедоступные сети;
· получения доступа к сервисам в обход региональных ограничений.
Использование proxy в целом аналогично VPN.
——
Подробнее
VPN нужен не только для доступа к запрещенным материалам в Сети. Используют его в том числе для:
· получения доступа к корпоративным сервисам и удаленному рабочему компьютеру;
· организации сети между серверами для поддержания доступности, дублирования данных;
· шифрования соединения: например, VPN рекомендуется использовать при выходе в интернет через общедоступные сети;
· получения доступа к сервисам в обход региональных ограничений.
Использование proxy в целом аналогично VPN.
——
Подробнее
Ландшафт цифровых прав и свобод
Цифровой локдаун: казахстанская жизнь без VPN
В Казахстане законодательно запрещены средства обхода связи, которые предоставляют доступ к заблокированным по решениям судов материалам.
🔥4🤬1
Статья о так называемом "человеческом факторе": Кто охраняет охранников: как защитить данные компании от своих же «безопасников»
Утечка данных, взломы и кибератаки зачастую дело рук сотрудников в сфере ИБ.
Краткое резюме: Как защитить себя от подобных инцидентов?
▪️Всегда учитывайте угрозу инсайдера.
▪️Жестко контролируйте доступы к любым системам, удаляйте их в момент увольнения сотрудника.
▪️Не сосредотачивайте все ключи доступа в одних руках.
▪️Проверяйте личные дела и устраивайте проверки сотрудников ваших подрядчиков так же придирчиво, как если бы это был ваш персонал.
▪️Внедряйте стандарты кибербезопасности для всей цепочки ваших поставщиков, скрупулезно оценивайте безопасность тех аппаратных и программных устройств подрядчика, которые соприкасаются с вашей инфраструктурой.
▪️Распространите проведение регулярного теста на проникновение на постоянных подрядчиков.
▪️Повышайте культуру киберграмотности по всей цепочке поставщиков.
https://forbes.kz/actual/technologies/kto_ohranyaet_ohrannikov_1695564858/
Утечка данных, взломы и кибератаки зачастую дело рук сотрудников в сфере ИБ.
Краткое резюме: Как защитить себя от подобных инцидентов?
▪️Всегда учитывайте угрозу инсайдера.
▪️Жестко контролируйте доступы к любым системам, удаляйте их в момент увольнения сотрудника.
▪️Не сосредотачивайте все ключи доступа в одних руках.
▪️Проверяйте личные дела и устраивайте проверки сотрудников ваших подрядчиков так же придирчиво, как если бы это был ваш персонал.
▪️Внедряйте стандарты кибербезопасности для всей цепочки ваших поставщиков, скрупулезно оценивайте безопасность тех аппаратных и программных устройств подрядчика, которые соприкасаются с вашей инфраструктурой.
▪️Распространите проведение регулярного теста на проникновение на постоянных подрядчиков.
▪️Повышайте культуру киберграмотности по всей цепочке поставщиков.
https://forbes.kz/actual/technologies/kto_ohranyaet_ohrannikov_1695564858/
Forbes Kazakhstan
Кто охраняет охранников: как защитить данные компании от своих же «безопасников»
Утечка данных, взломы и кибератаки зачастую дело рук сотрудников в сфере ИБ
Кыргызстанские парламентарии тоже нацелились на "иноагентов" https://t.me/kloopnews/27633
Telegram
Kloop
❗️Комитет парламента завтра рассмотрит законопроект об «иноагентах»
Члены Комитета по правопорядку Жогорку Кенеша на заседании 3 октября уже во второй раз попытаются рассмотреть законопроект об «иноагентах». Об этом говорится в повестке дня, опубликованной…
Члены Комитета по правопорядку Жогорку Кенеша на заседании 3 октября уже во второй раз попытаются рассмотреть законопроект об «иноагентах». Об этом говорится в повестке дня, опубликованной…
Forwarded from BlueScreen | Digital Kazakhstan
Новый вид push-уведомлений получат казахстанцы. Сообщения заблаговременно уведомляют об истечении срока действия диагностической карты технического осмотра. Если же у вас не установлено приложение, то вам поступит SMS.
#eGov
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DRC Qazaqstan
28 сентября специалисты юридической фирмы DRCQ приняли участие в работе Kazakhstan Legal Forum 2023.
Целью данного ведущего в РК юридического форума, который проводится вот уже более 10 лет, является создание лучшей в Центральной Азии юридической платформы «для обмена опытом, нетворкинга, обсуждения проблем и решений с ведущими отраслевыми экспертами и представителями госсектора».
Управляющий партнер DRC Group Саркис Дарбинян выступил с докладом на тему «Особенности расследования преступлений, связанных с использованием криптовалют. Практика и проблемы правоприменения».
В нем речь шла о том, какие риски существуют для владельцев цифровых активов, что можно сделать в «погоне за монетами» и с какими сложностями приходится сталкиваться на этом пути, а также каковы главные признаки эффективного расследования криптопреступлений.
Выступление директора DRCQ Руслана Дайырбекова называлось «Защита цифровых прав пользователей в экосистемах онлайн-платформ». Он коснулся того, что большинство компаний лишь частично раскрывают информацию о том, какие данные они собирают о пользователях и способы получения таких данных, а также не предоставляют достаточно информации о своих политиках и практиках в отношении модерации контента.
Также он дал рекомендации по соблюдению бизнесом, с одной стороны, свободы информации и доступа к ней, а с другой - правил приватности и политики внятного и прозрачного корпоративного управления в области обращения с персональными данными
Юрист DRCQ Дана Утеген представила на Kazakhstan Legal Forum-2023 в ходе сессии "Data Privacy Law" доклад на тему: «Идентификации при помощи биометрических данных: угроза частной жизни или обеспечение безопасности?»
Участники обсудили различные аспекты защиты данных, а также рассмотрели вопросы, связанные с использованием биометрических данных.
Доклад юриста DRCQ Елжана Кабышева
назывался «Жана Казнет: об онлайн- платформах и их регуляции». В нем эксперт коснулся того, что из себя представляют онлайн-платформы и каково их состояние в Казахстане и Центральной Азии.
Особое внимание было, разумеется, уделено недавно вступившему в силу новому Закону РК «Об онлайн-платформах и онлайн-рекламе». Также речь шла и о статистике ограничений доступа к онлайн-ресурсам на территории Казахстана
#новости_от_DRCQ #эксперты_DRCQ #KLF2023 #kazakhstan_legal_forum
Целью данного ведущего в РК юридического форума, который проводится вот уже более 10 лет, является создание лучшей в Центральной Азии юридической платформы «для обмена опытом, нетворкинга, обсуждения проблем и решений с ведущими отраслевыми экспертами и представителями госсектора».
Управляющий партнер DRC Group Саркис Дарбинян выступил с докладом на тему «Особенности расследования преступлений, связанных с использованием криптовалют. Практика и проблемы правоприменения».
В нем речь шла о том, какие риски существуют для владельцев цифровых активов, что можно сделать в «погоне за монетами» и с какими сложностями приходится сталкиваться на этом пути, а также каковы главные признаки эффективного расследования криптопреступлений.
Выступление директора DRCQ Руслана Дайырбекова называлось «Защита цифровых прав пользователей в экосистемах онлайн-платформ». Он коснулся того, что большинство компаний лишь частично раскрывают информацию о том, какие данные они собирают о пользователях и способы получения таких данных, а также не предоставляют достаточно информации о своих политиках и практиках в отношении модерации контента.
Также он дал рекомендации по соблюдению бизнесом, с одной стороны, свободы информации и доступа к ней, а с другой - правил приватности и политики внятного и прозрачного корпоративного управления в области обращения с персональными данными
Юрист DRCQ Дана Утеген представила на Kazakhstan Legal Forum-2023 в ходе сессии "Data Privacy Law" доклад на тему: «Идентификации при помощи биометрических данных: угроза частной жизни или обеспечение безопасности?»
Участники обсудили различные аспекты защиты данных, а также рассмотрели вопросы, связанные с использованием биометрических данных.
Доклад юриста DRCQ Елжана Кабышева
назывался «Жана Казнет: об онлайн- платформах и их регуляции». В нем эксперт коснулся того, что из себя представляют онлайн-платформы и каково их состояние в Казахстане и Центральной Азии.
Особое внимание было, разумеется, уделено недавно вступившему в силу новому Закону РК «Об онлайн-платформах и онлайн-рекламе». Также речь шла и о статистике ограничений доступа к онлайн-ресурсам на территории Казахстана
#новости_от_DRCQ #эксперты_DRCQ #KLF2023 #kazakhstan_legal_forum
❤3