Статьи
Проблемы административно-правового регулирования требований к защите информации в сфере биобанкирования
В статье делается вывод о том, что комплексный характер хранимой в биобанке информации, а равно разделение механизмов охраны сведений о частной жизни лица в зависимости от типа таких сведений приводят к необходимости разработки единых требований к защите такой информации. Соединение воедино в конкретной базе данных персональной информации, генетических данных, сведений, составляющих врачебную тайну, а равно иной информации приводит нас к выявленной потребности в установлении единых подходов к защите такой информации. В качестве результата автор доказывает, что административное законодательство в части установления обязательных требований к обращению информации в сфере биобанкирования требует коррективов.
Конфиденциальность в частном расследовании: законодательство и актуальные вопросы информационной безопасности
В статье исследуются теоретические и практические аспекты обеспечения конфиденциальности информации в сфере частной детективной деятельности. Автор анализирует правовой режим частной детективной (сыскной) тайны, особенности информационного обеспечения детективной деятельности и механизмы защиты конфиденциальных сведений. Особое внимание уделяется вопросам формирования информационного поля частного сыска, методам получения и обработки информации, а также специфике правового регулирования конфиденциальных отношений в данной сфере.
Атаки на UDP.
Атаки на UDP.
Протокол дейтаграмм пользователя (User Datagram Protocol) предназначается для передачи данных между прикладными процессами и обменом дейтаграммами между компьютерами, входящими в единую сеть. Длина пакета в UDP измеряется в октетах, дейтаграммы пользователя включают заголовок и данные. Это означает, что минимальная величина длины - 4 байта. Протокол UDP является транспортным, и он не устанавливает логического соединения, а также не упорядочивает пакеты данных. То есть пакеты могут прийти не в том порядке, в котором они были отправлены, и UDP не обеспечивает достоверности доставки пакетов. Но данные, отправляемые через модуль UDP, достигают места назначения как единое целое. Главная особенность UDP заключается в том, что он сохраняет границы сообщений и никогда не объединяет несколько сообщений в одно.
Безопасность TCP.
Безопасность TCP.
Рассмотрев типовые атаки на транспортном уровне, теперь поговорим о способах защиты от них. Начнем с IP-spofing.
Атака Teardrop.
Атака Teardrop.
Эта атака использует слабое место в реализации процесса сборки фрагментов на хосте-получателе. С помощью специальной программы создаются фрагменты, в которых указанное во фрагментах смещение приводит к затиранию доставленных ранее данных. В результате при сборке таких фрагментов на хосте-получателе некоторые системы могут выйти из строя, зависнуть или начать перезагрузку.
SYN-флуд.
SYN-флуд.
Атака состоит в отправке большого числа сегментов с флагом SYN. Это число больше, чем атакуемый узел может обработать одновременно.
Сканирование сети.
Сканирование сети.
Цель этой атаки состоит в том, чтобы выяснить, какие компьютеры подключены к сети и какие сетевые сервисы на них запущены.
Десинхронизация нулевыми данными.
Десинхронизация нулевыми данными.
В этом случае взломщик Е дожидается момента, когда пользователи А и Б не обмениваются данными, и посылает пользователю А от имени Б сегмент с «нулевыми» данными и еще один сегмент для Б от имени А также с «нулевыми» данными.
TCP hijacking.
TCP hijacking.
Эта атака объединяет в себе подслушивание трафика и IP-spoofing.
IP-spoofing.
IP-spoofing.
Для лучшего понимания приведенного далее материала определимся с некоторыми понятиями. Сегментом будем называть единицу данных протокола TCP, сессией – передачу данных в рамках одного соединения. Sequence number (последовательный номер) – это число, обозначающее номер первого байта в сегменте. Его используют для отслеживания потока данных между отправителем и получателем в конкретной сессии. Acknowledgement number (номер подтверждения) – это число, равное полученному sequence number +1, оно обозначает номер следующего байта, ожидаемого данной стороной от ее собеседника.
Атаки на TCP.
Атаки на TCP.
В предыдущих постах мы разобрались с тем, как работает протокол TCP. В следующих постах поговорим о возможных атаках на протокол TCP. Сразу хочу отметить, что все приведенные атаки хорошо известны, и в большинстве моделей сетевого оборудования существуют механизмы для эффективной защиты. Однако эти механизмы далеко не всегда используются по своему назначению.
Известные проблемы при атаках на TCP.
Известные проблемы при атаках на TCP.
Перед тем как перейти к непосредственному описанию атак на TCP, стоит упомянуть об известной проблеме, существующей в протоколе TCP, - максимальном размере сегмента.
Злоупотребление должником правом на обращение в суд с заявлением о собственном банкротстве
В статье рассмотрены отдельные вопросы злоупотребления должником правом на подачу заявления о собственном банкротстве. В русле разработанной процессуальной наукой концепции злоупотребления процессуальным правом проанализированы процессуальная природа соответствующего субъективного права и основные характеристики злоупотребления им.
Новые правила уплаты государственной пошлины в делах о банкротстве
Автор исследует изменения в части уплаты государственной пошлины по делам о банкротстве, произошедшие в 2024 г. (увеличение размеров и расширение оснований для уплаты). Отмечается, что новые правила на практике вызвали ряд проблем правового и экономического характера, затрудняющих доступ к правосудию в делах о банкротстве. В заключение предлагается несколько вариантов разрешения таких проблем.
Временное ограничение на выезд из Российской Федерации при банкротстве гражданина: обеспечительная мера или мера косвенного принуждения?
В статье рассматривается проблема определения правовой природы ограничения на выезд из Российской Федерации должника-гражданина. Автор проводит тест, анализируя признаки обеспечительных мер и мер косвенного принуждения. В результате делается вывод о смешанной природе ограничения на выезд с преобладанием характеристик мер косвенного принуждения.
Транспортный протокол TCP.
Транспортный протокол TCP.
Транспортный протокол на сегодняшний день является наиболее распространенным средством транспортировки трафика. Прежде всего рассмотрим механизм действия протокола.
Обеспечительные меры против лиц, не являющихся ответчиками по иску о субсидиарной ответственности при банкротстве: процессуальные последствия
В статье описываются отдельные особенности обеспечения иска о привлечении к субсидиарной ответственности при банкротстве, в том числе сформированные в судебной практике. В качестве одной из особенностей выделяется возможность суда принять обеспечительные меры в отношении имущества лиц, которые не являются ответчиками, но в отношении которых ответчик является контролирующим лицом. В статье делается вывод, что такие лица должны обладать правом участия во всех обособленных спорах, результаты которых влияют на возможность принятия и объем обеспечительных мер.
Отдельное (локальное) мировое соглашение в делах о банкротстве: в поисках баланса интересов
Работа посвящена изучению специфики правового механизма отдельного мирового соглашения в делах о банкротстве физических лиц. Установлено, что в ходе дела о банкротстве мировое соглашение может быть заключено и без согласия залогового кредитора. Определено, что мировое соглашение носит реабилитационный характер. В результате проведенного исследования автор приходит к выводу о необходимости дальнейшего совершенствования законодательства и судебной практики.
Актуальные аспекты организации медицинской помощи российским туристам за рубежом 1
В статье рассматриваются основные проблемы, с которыми сталкиваются российские туристы за рубежом при получении медицинской помощи. Раскрываются международно-правовые обязательства государств по обеспечению экстренной медицинской помощи иностранным гражданам, при этом акцентируется внимание на отсутствии универсальных гарантий предоставления бесплатных услуг. Анализируются сложности, возникающие в условиях международных санкций, включая ограничение финансовых операций, невозможность прямых расчетов российских страховых компаний с зарубежными медицинскими учреждениями и дополнительные финансовые риски для самих туристов. Предлагаются направления совершенствования системы получения медицинской помощи: меры по оптимизации доступа к медицинским услугам, разработка рекомендаций и повышение уровня информированности туристов, развитие цифровых платформ с реестрами партнерских клиник, а также заключение двусторонних соглашений, упрощающих оказание помощи российским гражданам за границей.
Проблемы и перспективы развития системы защиты прав потребителей туристских услуг
Статья посвящена актуальным направлениям развития системы защиты прав потребителей туристских услуг. В статье предпринимается попытка выделить особенности защиты прав потребителей в сфере туристских услуг. Это обосновывается междисциплинарностью проблематики, которая затрагивает не только правовые, но и экономические, политические и социокультурные сферы. Основой для данной работы стали нормативно-правовые акты, научная литература по туризму и защите прав потребителей, статистические данные. Объектом исследования является система обеспечения прав потребителя туристских услуг в Российской Федерации. Специфика туризма и туристского продукта диктует ряд особенностей производства и потребления данных услуг. Права и интересы потребителя представляются частью общих прав человека, обеспечение которых является первостепенной задачей каждого государства. Проанализировав систему обеспечения прав потребителя туристских услуг, авторы выявили недостаточно проработанные аспекты отечественного законодательства, на основании этого был сделан вывод о необходимости ее оптимизации.
