Статьи
Дополнения от 05.06.2025 к анализу практики в области защиты персональных данных в судах города Москвы и Московской области
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Апелляционное определение Московского городского суда от 12.05.2025 N 33-17430/2025 (УИД 77RS0021-02-2024-009096-18)
Категория спора: Заем.
Требования заемщика: 1) О признании договора незаключенным; 2) О взыскании компенсации морального вреда; 3) об обязании прекратить обработку персональных данных.
Симметричное шифрование и дешифрование
К методам шифрования с симметричным ключом относятся: методы замены (моноалфавитная, гомофоническая, полигамная и полиалфавитная, например, по матрице Вижинера или модифицированной матрице), методы перестановки (например, по маршрутам Гамильтона или с использованием аппаратных схем), аналитические методы с использованием аналитических преобразований и аддитивные методы гаммирования или с применением генераторов (датчиков) псевдослучайных чисел.
Проблематика применения СКЗИ в ЭДО
Краткие теоретические сведения
В рамках этой темы нами будет рассмотрена проблематика применения СКЗИ в таких прикладных вещах, как систмеа электронного документооборота (ЭДО). Мы обсудим, с какими вызовами сталкиваются организации при введении ЭДО. На примере Сбербанка посмотрим, как можно решить основные проблемы при переходе на ЭДО.
ЭДО: две стороны медали.
В любом процессе всегда имеется две стороны. ЭДО — не исключение.
Управление рисками кибербезопасности
Краткие теоретические сведения
Согласно Положению ЦБ РФ № 716-П от 08.04.2020, риск кибербезопасности (КБ) – это риск реализации угроз безопасности информации, которые обусловлены недостатками процессов обеспечения информационной безопасности , прикладного ПО автоматизированных систем и приложений, несоответствием указанных процессов деятельности организации.
Практики безопасной разработки и DevSecOps
Краткие теоретические сведения
Безопасность приложений (Application Security) - раздел кибербезопасности, в котором объектом защиты является программное обеспечение и его потенциальные уязвимости.
Причем основное внимание уделяется предотвращению появления уязвимостей, а не их обнаружению в уже готовом продукте. Application Security затрагивает практически каждый артефакт и шаг производства программного обеспечения.
Что защищаем:
данные;
алгоритмы;
файлы;
деньги;
иные активы.
Управление угрозами и уязвимостями кибербезопасности
Краткие теоретические сведения
В современных реалиях ситуационный подход к управлению угрозами может привести к компрометации инфраструктуры организации. Однако если заранее изучить возможные угрозы, можно защитить инфраструктуру и снизить риски.
Термины и определения
Индикатор компрометации (Indicator of compromise, IOC) - объект (IP-адрес, DNS, хеш), наблюдаемый в сети или на конкретном устройстве.
Дополнения от 04.06.2025 к практике по делам о банкротстве в 14-м арбитражном апелляционном суде
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Постановление Четырнадцатого арбитражного апелляционного суда от 23.05.2025 N 14АП-1060/2025 по делу N А05-4691/2024
Требование: Об отмене определения о признании обязательства должника общим обязательством супругов.
Решение: Определение оставлено без изменения.
Дополнения от 04.06.2025 к практике по делам о банкротстве в 13-м арбитражном апелляционном суде
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Постановление Тринадцатого арбитражного апелляционного суда от 26.05.2025 N 13АП-6751/2025 по делу N А56-13979/2022/сд.1
Категория спора: Банкротство гражданина.
Дополнения от 04.06.2025 к практике по делам о банкротстве в 10-м арбитражном апелляционном суде
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Постановление Десятого арбитражного апелляционного суда от 23.05.2025 N 10АП-5169/2025 по делу N А41-8353/2022
Категория спора: Банкротство гражданина.
Дополнения от 04.06.2025 к практике по делам о банкротстве в 9-м арбитражном апелляционном суде
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Постановление Девятого арбитражного апелляционного суда от 23.05.2025 N 09АП-7836/2025 по делу N А40-72530/2023
Категория спора: Банкротство гражданина (в т.ч. ИП).
Современный SOC
Краткие теоретические сведения
SOC (Security Operation Center) - центр операций по безопасности. Его цель — непрерывный контроль защищенности и своевременное реагирование на инциденты. Платформа Сбер, как экосистема, представляет сервисы практически во всех сферах жизни, имеет большую территориально распределенную инфраструктуру и сотни тысяч сотрудников. Это требует непрерывного контроля защищенности, своевременного реагирования с учетом совершенствования тактик и техник атак на организации, появления новых вариантов вредоносных программ и мошеннических схем.
Для решения данных задач был построен SOC.
Технологии искусственного интеллекта в вопросах кибербезопасности
Краткие теоретические сведения
Искусственный интеллект (ИИ) помогает решать задачи машинного обучения (ML).
Основная задача машинного обучения — разработка алгоритма, который работает с данными для принятия каких-либо решений.
ИИ - свойство интеллектуальных систем - выполнять творческие функции, которые традиционно считаются прерогативой человека.
Управление данными кибербезопасности
Краткие теоретические сведения
Data Governance — это набор практик, процессов, методологий, обеспечивающих управление информационными активами внутри организации. На сегодняшний день включает 10 доменов:
1. Архитектура данных.
2. Метаданные.
3. Моделирование и проектирование данных.
4. Справочные и основные данные.
Тренды кибербезопасности
Краткие теоретические сведения
Организации думают об информационной безопасности по трем причинам:
1. Страх угрозы, реализации и последствий инцидента или кибератаки.
2. Compliance — угроза невыполнения требований законодательства. Специфична либо для конкретной отрасли, либо для государства в целом.
3. Бизнес — проблема информационной безопасности сужается до уровня конкретной организации. В одной организации ущерб от инцидента может быть существенным, в другой - нет, а в третьей – борьба с ним не предусмотрена, а затраты на последствия от ущерба заложены в себестоимость продукта/услуги.
Система управления кибербезопасностью современной цифровой организации
В 2018 г. ущерб от деятельности хакеров для мировой экономики и бизнеса оценивался в 1,5 триллиона рублей. Сегодня эта сумма приближается к 10 триллионам.
Каждый год происходят крупные инциденты. Они являются триггерами для того, чтобы сотрудники, ответственные за кибербезопасность, усиливали защиту организаций. Зачастую инциденты связаны с ошибками сотрудников, профессиональных защитников или ИТ-специалистов.
Оспаривание соглашений об алиментах и разделе имущества при банкротстве
Говорим про основания оспаривания таких соглашений и судебную практику по признанию их недействительными. В частности, узнаете, чем закончилось дело, когда спустя 20 лет после расторжения брака финансовый управляющий, ссылаясь на неравный раздел имущества между супругами, включил квартиры, ранее отошедшие бывшей жене должника, в состав конкурсной массы. И как на практике кредиторам удалось признать недействительным соглашение об уплате алиментов, срок на оспаривание которого по ст. 61.2 Закона о банкротстве был уже пропущен.
Внешнее управление должником в ходе банкротства
Каков порядок введения процедуры внешнего управления при банкротстве, какова ее цель. На какой срок она вводится, может ли она быть сокращена или продлена. Какие ограничения накладывает, в какой момент прекращаются полномочия руководителя должника и возлагаются на внешнего управляющего, какие решения вправе принимать органы управления и собственник должника. Какие меры должен реализовывать внешний управляющий с целью обеспечения восстановления платежеспособности должника, когда заканчиваются его полномочия. Что может включать план внешнего управления. По каким основаниям суд может отказать во введении внешнего управления.
Отдельные аспекты государственно-правового регулирования нотариальной деятельности в странах БРИКС: на примере Российской Федерации, Индии, Китая и Бразилии
Актуальность темы обусловлена тем, что рассмотрение зарубежного опыта государственно-правового регулирования нотариальной деятельности на примере Индии, Китая и Бразилии позволило обосновать эффективность происходящих изменений в сфере нотариата в Российской Федерации, выявить положительные характеристики данного процесса, а также раскрыть тенденции развития правового регулирования рассматриваемого института в странах БРИКС. Предметом работы выступает изучение содержания норм международных актов и национальных законов, регулирующих нотариальную деятельность. Цель работы состоит в проведении сравнительно-правового анализа нормативного регулирования нотариальной деятельности в отдельных странах БРИКС.
Принципы и тактика проведения следственного осмотра интернет-ресурса при расследовании дистанционного мошенничества в сфере недвижимости
Мошеннические действия в сфере недвижимости интенсивно интегрируют в цифровую среду. В условиях цифровизации современной экономики и социума на первый план выходят криминальные способы дистанционного завладения имуществом граждан обманным путем. В качестве мест реализации данных способов мошенничества преступники все чаще используют интернет-площадки. Проведенный автором анализ следственной практики позволил выявить основные проблемы, с которыми приходится сталкиваться следователям при осмотре и фиксации криминалистически значимой информации, содержащейся в рамках интернет-ресурсов.
Дополнения от 30.05.2025 к анализу практики в области защиты персональных данных в судах города Москвы и Московской области
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Апелляционное определение Московского городского суда от 16.04.2025 по делу N 33-15586/2025 (УИД 77RS0003-02-2024-010526-77)
Категория спора: Причинение вреда органами власти.
