Статьи
Дополнения от 13.07.2025 к анализу практики в области защиты персональных данных в судах города Москвы и Московской области
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Апелляционное определение Московского городского суда от 29.05.2025 N 33-18292/2025 (УИД 77RS0027-02-2024-015089-54)
Категория спора: Причинение морального вреда, защита чести, достоинства и деловой репутации.
Дополнения от 13.07.2025 к анализу судебной практики при причинении вреда жизни или здоровью в судах города Москвы и Московской области
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Апелляционное определение Московского городского суда от 16.06.2025 N 33-25384/2025 (УИД 77RS0035-02-2023-009255-44)
Категория спора: Причинение вреда жизни и здоровью.
Возможность угрозы
Что касается кибербезопасности, представьте, что лагерь - это ваша организация, а продавцы, актеры и все остальные люди за пределами периметра - это сервисы и приложения, доступные в интернете. Все законные соединения с внешними сайтами, которые помогают вашим сотрудникам выполнять их работу, не говоря уже о новостях, социальных сетях и развлекательных сайтах, которые они листают во время перерывов, позволяют подозрительным объектам подключаться к организации и работать под видом обычных бизнес-задач.
Рекомендуемые меры безопасности и предосторожности при работе службы безопасности
В некоторых случаях можно использовать рекомендации и меры безопасности, приведенные в стандарте NIST 800-53. Их следует оценивать с учетом рассмотренной концепции поведения на посту.
Регулировка поведения
Отношение сотрудников к своей работе зависит от их собственных убеждений, рабочей культуры и приобретенного ими ранее опыта. Формирование культуры труда путем улучшения поведения и постоянной обратной связи между сотрудником и начальством поощряет сотрудников к самосовершенствованию. Отсутствие в сфере безопасности обратной связи, особенно положительной, — это самая сложная проблема, которую необходимо решить, поскольку поведение защитника может легко скатиться к апатии по отношению к безопасности. Это может быть результатом отсутствия похвалы за хорошую работу.
Дополнения от 12.07.2025 к анализу судебной практики в области защиты прав потребителей в судах города Москвы и Московской области
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Апелляционное определение Московского городского суда от 16.06.2025 N 33-25431/2025 (УИД 77RS0025-02-2024-006589-52)
Категория спора: Розничная купля-продажа.
Дополнения от 12.06.2025 к практике по делам о банкротстве в 14-м арбитражном апелляционном суде
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Постановление Четырнадцатого арбитражного апелляционного суда от 27.06.2025 N 14АП-2504/2025 по делу N А66-15923/2024
Требование: Об отмене определения об истребовании документов.
Дополнения от 12.07.2025 к практике по делам о банкротстве в 13-м арбитражном апелляционном суде
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Постановление Тринадцатого арбитражного апелляционного суда от 27.06.2025 N 13АП-10049/2025 по делу N А56-6297/2021
Категория спора: Банкротство гражданина.
Дополнения от 12.07.2025 к практике по делам о банкротстве в 10-м арбитражном апелляционном суде
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Постановление Десятого арбитражного апелляционного суда от 27.06.2025 N 10АП-6478/2025 по делу N А41-65441/2024
Категория спора: Банкротство гражданина.
Дополнения от 12.07.2025 к практике по делам о банкротстве в 9-м арбитражном апелляционном суде
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Постановление Девятого арбитражного апелляционного суда от 27.06.2025 N 09АП-22175/2025 по делу N А40-70689/2024
Категория спора: Банкротство гражданина.
Проблемы и ожидания отдела безопасности
Специалисты в сфере кибербезопасности и ИT особенно склонны к лени, расслабленности, халатности, усталости или выгоранию на работе. Почему? Тому есть множество причин.
Рекомендуемые меры безопасности и предосторожности 2
Далее приведены рекомендации с учетом стандартов NIST 800-53 и Cyber Workforce Framework NIST 800-16 [37]. Учитывайте их при оценке потенциальных соискателей на должности специалистов по безопасности.
1. Определите знания, навыки и умения, необходимые для выполнения обязанностей по кибербезопасности в вашей организации. Проверьте эти умения, а также критерии компетентности, навыки персонала и требования к миссии во время набора, найма и обучения сотрудников. (PM-13. Сотрудники службы безопасности.).
Работа с талантами в кибербезопасности
Любая компания стремится нанять профессионала в области кибербезопасности, вот только их не так-то много. Как же тогда каждой компании найти свой талант в области кибербезопасности? Организациям следует сначала определить, хотят ли они развивать новичка самостоятельно или бороться с другими организациями за готового опытного специалиста. Многие из приведенных далее рекомендаций подходят для развития талантов, но могут применяться и при смешанном подходе.
Таланты в кибербезопасности
Бурный рост сектора кибербезопасности привел к проблемам с нехваткой людей, достаточно компетентных для выполнения всей необходимой работы. Это отчасти связано с тем, что кибербезопасность — относительно новая область деятельности с высоким порогом вхождения, к тому же сегодняшние методы оценки кандидатов не вполне хороши.
Рекомендуемые меры безопасности и предосторожности с учетом концепции нулевого дня
Эти рекомендации следует оценивать с учетом концепции нулевого дня.
1. Создайте для вашей организации настраиваемые, динамические и адаптивные меры безопасности, чтобы дополнить ими передовые методы безопасности. (AC-2. Управление учетной записью | (6) Динамическое управление привилегиями; AC-4. Сопровождение информационных потоков | (3) Управление потоком динамической информации; AC-16. Атрибуты безопасности и конфиденциальности | (1) Ассоциация динамических атрибутов; IA-10. Адаптивная аутентификация; IR-4. Обработка инцидентов | (2) Динамическая реконфигурация; IR-10. Группа анализа интегрированной информации по безопасности; PL-8. Архитектуры безопасности и конфиденциальности | (1) Глубокая оборона; SA-20. Индивидуальная разработка критических компонентов; SC-7. Граничная защита | (20) Динамическая изоляция и сегрегация; SI-14. Непостоянство.).
Защита от атак нулевого дня
Обнаружение атак нулевого дня и защита от них часто используются новичками на рынке кибербезопасности как козырь, поскольку они любят наобещать получение фантастических результатов. Это не значит, что их решения не работают. Но можно нарваться и на шарлатанов. Будьте уверены, я не пытаюсь продать вам ничего, кроме практических рекомендаций, приведенных далее.
Нулевой день
В кибербезопасности есть термин, который вселяет наибольший страх в сердца защитников, — это нулевой день (или 0-день), эксплойт или атака, которые ранее были неизвестны и с которыми защитники еще не научились бороться. Термин подразумевает, что этот вид атаки известен в течение нуля дней. Поскольку жертвы и защитники не имели возможности изучить угрозу, злоумышленник, использующий атаку нулевого дня, нацеленную на широко применяемую технологию, почти всегда добивается успеха.
Рекомендуемые меры безопасности и предосторожности при проникновении
Рекомендации следует оценивать с учетом концепции обстоятельств проникновения.
1. Определите и задокументируйте, как различные меры безопасности и протоколы, например аутентификация, могут во время чрезвычайных ситуаций помочь предотвратить проникновение злоумышленника. (AC-14. Разрешенные действия без идентификации или аутентификации.).
Состязательные трудности
Невозможно гарантировать 100%-ную безотказную работу цифровых систем, и еще сложнее гарантировать их 100%-ную безопасность. Более того, почти наверняка невозможно предотвратить бедствия, опасности, аварии, сбои и непредвиденные изменения, которые могут создать удобные обстоятельства для атакующих.
О тенденциях судебной практики по делам о компенсации государственными бюджетными учреждениями здравоохранения морального вреда, причиненного при оказании медицинской помощи или услуг
Статья посвящена отдельным теоретико-практическим аспектам рассмотрения судами дел о компенсации государственными бюджетными учреждениями здравоохранения (ГБУЗ) морального вреда, причиненного при оказании медицинской помощи или услуг. Показаны наблюдаемые при этом тенденции судебной практики. Высказаны отдельные предложения по дополнению Постановления Пленума ВС РФ N 33 и ст. 1101 ГК РФ, которые будут отвечать интересам пациентов и медицинских организаций в лице ГБУЗ.
