Статьи
SGRC-система: как внедрить и получить реальную пользу
Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
Email: petukhov@legascom.ru
SGRC‑системы стали стандартом для зрелых процессов кибербезопасности, но их эффективность напрямую зависит от того, насколько грамотно они интегрированы в бизнес‑процессы. В статье разберём, как раскрыть потенциал SGRC, избежать типичных ошибок и превратить систему из «инструмента для отчётов» в управленческую платформу для контроля рисков и комплаенса.
NDR и DBF: как остановить тихую эксфильтрацию данных из баз
Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
Email: petukhov@legascom.ru
Тихая эксфильтрация данных - один из самых коварных типов утечек: она маскируется под легитимную активность и часто остаётся незамеченной. В статье разберём, почему традиционные средства защиты не справляются с этой угрозой и как связка технологий NDR (Network Detection and Response) и DBF (Database Firewall) помогает выявлять и блокировать такие инциденты.
Security Vision NG SOAR: интеграция SOAR, SIEM и EDR для эффективного SOC
Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
Email: petukhov@legascom.ru
Security Vision NG SOAR - комплексное решение для построения центра мониторинга и реагирования на киберинциденты (SOC). Платформа объединяет SOAR, SIEM и EDR в единую экосистему, где автоматизация сочетается с аналитикой и выстроенными процессами. Такой подход делает управление инцидентами прозрачным и масштабируемым - от небольших компаний до крупных организаций.
Ст. 187 УК РФ: проблемы обратной силы и квалификация дропперства
Автор: Петухов Олег Анатольевич, руководитель юридической компании «ЛЕГАС»
Сайт: legascom.ru | Email: petukhov@legascom.ru
С 5 июля 2025 г. вступила в силу новая редакция ст. 187 УК РФ (Федеральный закон от 24.06.2025 № 176‑ФЗ), призванная чётче квалифицировать действия дропперов и дропповодов. Однако на практике применение обновлённой нормы породило ряд правовых коллизий - в первую очередь из‑за вопроса обратной силы уголовного закона. В статье Олег Анатольевич Петухов разбирает, как оценивать деяния, совершённые до вступления поправок в силу, и какие подходы складываются в судебной практике.
Телемедицина в России: как защитить данные пациента и выстроить правовое регулирование
Автор: Петухов Олег Анатольевич, руководитель юридической компании «ЛЕГАС»
Сайт: legascom.ru | Email: petukhov@legascom.ru
Телемедицина активно развивается, но её правовое регулирование в России остаётся фрагментарным. В статье Олег Анатольевич Петухов предлагает системный подход к институционализации регулирования телемедицинских технологий - с фокусом на защите персонифицированной информации пациента и чётком распределении ответственности между участниками процесса.
Решения Конституционного Суда РФ: двойственная природа и роль в правовом поле
Автор: Петухов Олег Анатольевич, руководитель юридической компании «ЛЕГАС»
Сайт: legascom.ru | Email: petukhov@legascom.ru
Решения Конституционного Суда РФ (КС РФ) занимают особое место в российской правовой системе: они способны выводить нормы из правового поля, признавая их неконституционными, но при этом не наделены полномочиями напрямую создавать новые нормы. В статье на примере уголовно‑процессуального законодательства раскрывается их юридическая природа и механизм влияния на правовое регулирование.
Где купить квартиру в Панама‑Сити: практичный гид по районам от эксперта ЛЕГАС
Автор: Петухов Олег Анатольевич, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru | Email: petukhov@legascom.ru
Покупка жилья в Панама‑Сити - это не просто выбор квадратных метров, а подбор локации под конкретную цель: жизнь, аренду или перепродажу. Эксперт юридической компании ЛЕГАС разбирает ключевые районы столицы, их плюсы, риски и критерии проверки объекта, чтобы вы принимали решение на основе фактов, а не рекламы.
Метрики кибербезопасности в 2026: язык диалога CISO и CEO
Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
E‑mail: petukhov@legascom.ru
В 2026 году кибербезопасность - не просто защита от угроз, а управляемый бизнес‑процесс. Чтобы CISO мог обосновывать решения, а CEO - оценивать риски и инвестиции, нужен единый язык метрик. Правильно подобранные KPI закрывают информационный разрыв между технической командой и топ‑менеджментом, делают безопасность измеримой и предсказуемой.
Резервное копирование: от правила «3‑2‑1» к защищённой модели «3‑2‑1‑0»
Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
E‑mail: petukhov@legascom.ru
Резервное копирование - ключевой элемент устойчивости бизнеса, но типовые ошибки в его организации способны сделать бэкапы бесполезными при атаке. В условиях роста числа инцидентов с шифровальщиками недостаточно следовать классическому правилу «3‑2‑1»: нужна расширенная модель «3‑2‑1‑0», которая закрывает векторы атак на сами хранилища. Ниже - практические принципы построения защищённого резервного копирования с учётом требований ИБ.
Киберинцидент: как превратить угрозу в стратегический актив
Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
E-mail: petukhov@legascom.ru
Кибератака способна нанести бизнесу серьёзный ущерб, но при грамотном подходе инцидент становится точкой роста: позволяет усилить защиту, обосновать бюджет на ИБ и выстроить устойчивую модель безопасности. Ниже - ключевые принципы реагирования, минимизации ущерба и трансформации негативного опыта в конкурентное преимущество.
Обвинение по делам субсидиарной подсудности: защита международного правосудия
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Сайт: legascom.ru
Email: petukhov@legascom.ru
Субсидиарная подсудность в международном уголовном правосудии - это механизм защиты самого процесса правосудия от посягательств: ложных показаний, вмешательства в работу суда, коррупции и иных действий, подрывающих доверие к судебной системе. В статье разбирается, как устроено обвинение по таким делам, как развивалась модель обвинительной функции и какие проблемы мешают ей эффективно работать.
Уголовно‑правовая охрана ИБ в РФ: разбор новых составов преступлений по ФЗ № 282‑ФЗ
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Сайт: legascom.ru
Email: petukhov@legascom.ru
С 1 сентября 2025 года в УК РФ появились новые составы преступлений в сфере информационной безопасности и правосудия - их ввёл Федеральный закон от 31 июля 2025 г. № 282‑ФЗ. В статье - разбор ключевых новелл, их практического смысла и проблемных мест с точки зрения квалификации и правоприменения.
Постмортальная репродукция: позиция КС РФ и новые социальные гарантии
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Сайт: legascom.ru
Email: petukhov@legascom.ru
Развитие вспомогательных репродуктивных технологий (ВРТ) формирует новые правовые вызовы - в частности, вопрос социального обеспечения детей, зачатых с помощью ВРТ после смерти родителя. Ключевым событием в этой сфере стало Постановление Конституционного Суда РФ от 11 февраля 2025 г. № 6‑П: оно выявило пробел в регулировании и задало вектор изменений в судебной практике и законодательстве.
NGFW + SIEM: как превратить сетевые логи в реальные инциденты
Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
Email: petukhov@legascom.ru
NGFW - мощный источник данных для SOC, но его реальная ценность раскрывается только в связке с SIEM. Сами по себе логи NGFW не дают понимания угроз: они фиксируют факты, а SIEM превращает их в сценарии и выявляет аномалии.
Как готовить ИБ‑специалистов, если всё знает ИИ: роль CTF и практико‑ориентированных игр
Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
Email: petukhov@legascom.ru
Искусственный интеллект меняет образование: он быстро даёт ответы, но не учит думать. В подготовке специалистов по информационной безопасности это особенно критично - например, для тех, кто занимается тестированием на проникновение. Здесь недостаточно знать типовые уязвимости: нужно уметь действовать в незнакомой среде, где противник - реальный профессионал, а правила не прописаны в учебнике.
SGRC: как внедрить дашборд безопасности без провалов
Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
Email: petukhov@legascom.ru
SGRC-системы дают бизнесу мощный инструмент контроля безопасности, но их эффективность зависит не от функционала, а от того, насколько органично решение встраивается в процессы компании. На практике главные риски связаны не с технической стороной, а с организационными и управленческими факторами.
Киберпреступления в России и Китае: сравнительный анализ квалификации и ответственности
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Сайт: legascom.ru
Электронная почта: petukhov@legascom.ru
Киберпреступность - одна из ключевых угроз цифровой эпохи. Статистика подтверждает нарастание проблемы: в России число преступлений с использованием ИТ‑технологий выросло с 510 396 в 2020 году до 765 365 в 2024 году. В Китае в 2023 году прокуратура предъявила обвинения 280 тысячам лиц, причастных к киберпреступлениям. Сравнительный анализ подходов России и КНР помогает выявить сильные стороны каждой модели и наметить пути совершенствования отечественного законодательства.
Тайна, конфиденциальная информация и защита частной жизни в уголовном процессе
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Сайт: legascom.ru
Электронная почта: petukhov@legascom.ru
В уголовном судопроизводстве вопросы защиты частной жизни тесно связаны с правильным пониманием терминов «тайна», «конфиденциальная информация» и «конфиденциальность». От их корректного разграничения зависит, какие правовые механизмы реально защищают сведения о личной и семейной жизни участников процесса, а какие решают иные задачи - например, обеспечивают эффективность расследования или тайну принятия судебного решения.
Дивиденды по привилегированным акциям: позиция КС РФ и пути защиты прав акционеров
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Сайт: legascom.ru
Электронная почта: petukhov@legascom.ru
Постановление Конституционного Суда РФ от 25 сентября 2025 года № 31‑П закрепило важный ориентир для корпоративного права: нельзя допускать выплату дивидендов владельцам обыкновенных акций при одновременной невыплате (или занижении) дивидендов по привилегированным акциям, если размер выплат по последним зафиксирован в уставе АО. КС РФ признал такую практику нарушающей конституционные принципы справедливости и потребовал корректировки законодательства.
Интероперабельность Web3‑систем: как обеспечить безопасный обмен данными по ГОСТ
Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
Email: petukhov@legascom.ru
В госуправлении и финансовой инфраструктуре блокчейн‑системы уже активно применяются - от МЧД до ЦФА. Однако на практике Web3‑автоматизированные системы (Web3‑АС) остаются изолированными: единого стандарта для безопасного обмена данными между ними пока нет. При этом регуляторы (ФСТЭК, ФСБ, Банк России) предъявляют строгие требования к защите информации и средствам криптографической защиты (СКЗИ). Поэтому задача интероперабельности решается не только технологически, но и с учётом нормативных ограничений - в первую очередь через применение ГОСТ‑криптографии.



