Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Статьи

Защита информации в информационных системах

Обновлено 05.06.2025 08:32

Защита информации (ЗИ) в информационных системах (ИС), широко применяемых в органах государственной власти, на предприятиях и в организациях кредитно-финансовой, топливно-энергетической, транспортной и многих других сфер деятельности государства и общества, сегодня становится одной из приоритетных государственных задач. 

Подробнее...

Формирование электронно-цифровой подписи

Обновлено 05.06.2025 08:29

Термин «цифровая подпись» используется для методов, позволяющих устанавливать подлинность сообщения при возникновении спора относительно его авторства. Применяется в ИС, в которых отсутствует взаимное доверие сторон. Известны два класса формирования цифровой подписи:

1) использует труднообратимые функции типа возведение в степень в конечных полях 82 большой размерности. К этому классу относится ГОСТ РФ. Он является усложнением алгоритмов цифровой подписи RSA и Эль-Гамаля; 

Подробнее...

Особенности систем защиты информации в ведущих странах мира

Обновлено 05.06.2025 08:27

В настоящее время задача по ЗИ — это не только защита сведений (сообщений, данных), независимо от формы их представления, но и комплекс мер, направленных на защиту IT-инфраструктуры, в которой эти сведения хранятся и обрабатываются. Вполне допустимо привести аналогию с домом, в котором хранится и используется имущество его хозяина. В этом случае защите подлежит не только имущество внутри дома, но и сам дом, так как он есть неотъемлемая часть имущества собственника. 

Подробнее...

Асимметричное (несимметричное) шифрование и дешифрование

Обновлено 05.06.2025 08:25

Асимметричное (несимметричное) шифрование - это шифрование с открытым ключом. Информация шифруется с помощью открытого ключа, а расшифровывается с использованием секретного ключа.

В несимметричных алгоритмах шифрования ключи зашифровывания и расшифровывания всегда разные (хотя и связанные между собой). Ключ зашифровывания является несекретным (открытым), ключ расшифровывания — секретным. 

Подробнее...

Дополнения от 05.06.2025 к анализу судебной практики при причинении вреда жизни или здоровью в судах города Москвы и Московской области

Обновлено 05.06.2025 08:15

Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru

Апелляционное определение Московского городского суда от 23.04.2025 по делу N 33-17446/2025 (УИД 77RS0021-02-2023-011963-34)

Категория спора: Причинение вреда жизни и здоровью.

Требования потерпевшего: О взыскании компенсации морального вреда.

Подробнее...

Дополнения от 05.06.2025 к анализу судебной практики в области защиты прав потребителей в судах города Москвы и Московской области

Обновлено 05.06.2025 08:14

Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru

Апелляционное определение Московского городского суда от 14.05.2025 N 33-16016/2025 (УИД 77RS0012-02-2024-014905-43)

Категория спора: Участие в долевом строительстве.

Требования участника долевого строительства: 1) О взыскании неустойки; 2) О взыскании компенсации морального вреда.

Обстоятельства: Истец указал на несоблюдение ответчиком в добровольном порядке требований потребителя.

Решение: 1) Удовлетворено в части; 2) Удовлетворено в части.

Суд первой инстанции

Кузьминский районный суд

 

Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru

Апелляционное определение Московского городского суда от 12.05.2025 N 33-20246/2025 (УИД 77RS0025-02-2023-008420-72)

Категория спора: Возмездное оказание услуг.

Требования заказчика: 1) О взыскании штрафа; 2) О взыскании денежных средств; 3) О расторжении договора; 4) О взыскании компенсации морального вреда.

Обстоятельства: Истец указал, что спорные договоры были заключены им при получении потребительского кредита и приобретении бывшего в употреблении автомобиля, в течение четырнадцати календарных дней он отказался от дополнительных услуг, обратившись с претензией об отказе дополнительных услуг и возврате уплаченных по договорам денежных средств, указанные в договоре услуги ему оказаны не были.

Решение: 1) Удовлетворено в части; 2) Удовлетворено в части; 3) Удовлетворено в части; 4) Удовлетворено в части.

Суд первой инстанции

Солнцевский районный суд

 

Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru

Апелляционное определение Московского городского суда от 15.04.2025 N 33-11183/2025 (УИД 77RS0021-02-2023-007180-27)

Категория спора: Продажа недвижимости.

Требования покупателя: О признании незаконным удержания штрафа.

Обстоятельства: Истец ссылался на то, что согласно ст. 32 Закона РФ "О защите прав потребителей" потребитель вправе отказаться от исполнения договора о выполнении работ (оказании услуг) в любое время при условии оплаты исполнителю фактически понесенных им расходов, связанных с исполнением обязательств по данному договору.

Решение: Удовлетворено.

Суд первой инстанции

Пресненский районный суд

 

Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru

Апелляционное определение Московского областного суда от 30.10.2024 по делу N 33-39000/2024 (УИД 50RS0031-01-2024-001641-74)

Категория спора: Плата за жилищно-коммунальные услуги.

Требования правообладателей помещений: 1) Об обязании произвести перерасчет платежей и взносов; 2) О взыскании компенсации морального вреда.

Обстоятельства: Истец ссылается на занижение управляющей компанией размера общей площади жилых и нежилых помещений при расчете платы потребителям за тепловую энергию.

Решение: 1) Отказано; 2) Отказано.

Суд первой инстанции

Одинцовский городской суд

 

 

Дополнения от 05.06.2025 к анализу практики в области защиты персональных данных в судах города Москвы и Московской области

Обновлено 05.06.2025 08:12

Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru

Апелляционное определение Московского городского суда от 12.05.2025 N 33-17430/2025 (УИД 77RS0021-02-2024-009096-18)

Категория спора: Заем.

Требования заемщика: 1) О признании договора незаключенным; 2) О взыскании компенсации морального вреда; 3) об обязании прекратить обработку персональных данных.

Подробнее...

Симметричное шифрование и дешифрование

Обновлено 04.06.2025 06:05

К методам шифрования с симметричным ключом относятся: методы замены (моноалфавитная, гомофоническая, полигамная и полиалфавитная, например, по матрице Вижинера или модифицированной матрице), методы перестановки (например, по маршрутам Гамильтона или с использованием аппаратных схем), аналитические методы с использованием аналитических преобразований и аддитивные методы гаммирования или с применением генераторов (датчиков) псевдослучайных чисел. 

Подробнее...

Проблематика применения СКЗИ в ЭДО

Обновлено 04.06.2025 06:06

Краткие теоретические сведения

В рамках этой темы нами будет рассмотрена проблематика применения СКЗИ в таких прикладных вещах, как систмеа электронного документооборота (ЭДО). Мы обсудим, с какими вызовами сталкиваются организации при введении ЭДО. На примере Сбербанка посмотрим, как можно решить основные проблемы при переходе на ЭДО.

ЭДО: две стороны медали.

В любом процессе всегда имеется две стороны. ЭДО — не исключение. 

Подробнее...

Управление рисками кибербезопасности

Обновлено 04.06.2025 06:01

Краткие теоретические сведения

Согласно Положению ЦБ РФ № 716-П от 08.04.2020, риск кибербезопасности (КБ) – это риск реализации угроз безопасности информации, которые обусловлены недостатками процессов обеспечения информационной безопасности , прикладного ПО автоматизированных систем и приложений, несоответствием указанных процессов деятельности организации. 

Подробнее...

Практики безопасной разработки и DevSecOps

Обновлено 04.06.2025 05:57

Краткие теоретические сведения

Безопасность приложений (Application Security) - раздел кибербезопасности, в котором объектом защиты является программное обеспечение и его потенциальные уязвимости.

Причем основное внимание уделяется предотвращению появления уязвимостей, а не их обнаружению в уже готовом продукте. Application Security затрагивает практически каждый артефакт и шаг производства программного обеспечения.

Что защищаем:

данные;

алгоритмы;

файлы;

деньги;

иные активы. 

Подробнее...

Управление угрозами и уязвимостями кибербезопасности

Обновлено 04.06.2025 05:58

Краткие теоретические сведения

В современных реалиях ситуационный подход к управлению угрозами может привести к компрометации инфраструктуры организации. Однако если заранее изучить возможные угрозы, можно защитить инфраструктуру и снизить риски.

Термины и определения

Индикатор компрометации (Indicator of compromise, IOC) - объект (IP-адрес, DNS, хеш), наблюдаемый в сети или на конкретном устройстве.

Подробнее...

Дополнения от 04.06.2025 к практике по делам о банкротстве в 14-м арбитражном апелляционном суде

Обновлено 04.06.2025 05:44

Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru

Постановление Четырнадцатого арбитражного апелляционного суда от 23.05.2025 N 14АП-1060/2025 по делу N А05-4691/2024

Требование: Об отмене определения о признании обязательства должника общим обязательством супругов.

Решение: Определение оставлено без изменения.

Подробнее...

Дополнения от 04.06.2025 к практике по делам о банкротстве в 13-м арбитражном апелляционном суде

Обновлено 04.06.2025 05:42

Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru

Постановление Тринадцатого арбитражного апелляционного суда от 26.05.2025 N 13АП-6751/2025 по делу N А56-13979/2022/сд.1

Категория спора: Банкротство гражданина.

Подробнее...

Дополнения от 04.06.2025 к практике по делам о банкротстве в 10-м арбитражном апелляционном суде

Обновлено 04.06.2025 05:40

Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru

Постановление Десятого арбитражного апелляционного суда от 23.05.2025 N 10АП-5169/2025 по делу N А41-8353/2022

Категория спора: Банкротство гражданина.

Подробнее...

Дополнения от 04.06.2025 к практике по делам о банкротстве в 9-м арбитражном апелляционном суде

Обновлено 04.06.2025 05:37

Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru

Постановление Девятого арбитражного апелляционного суда от 23.05.2025 N 09АП-7836/2025 по делу N А40-72530/2023

Категория спора: Банкротство гражданина (в т.ч. ИП).

Подробнее...

Современный SOC

Обновлено 03.06.2025 06:04

Краткие теоретические сведения

SOC (Security Operation Center) - центр операций по безопасности. Его цель — непрерывный контроль защищенности и своевременное реагирование на инциденты. Платформа Сбер, как экосистема, представляет сервисы практически во всех сферах жизни, имеет большую территориально распределенную инфраструктуру и сотни тысяч сотрудников. Это требует непрерывного контроля защищенности, своевременного реагирования с учетом совершенствования тактик и техник атак на организации, появления новых вариантов вредоносных программ и мошеннических схем.

Для решения данных задач был построен SOC. 

Подробнее...

Технологии искусственного интеллекта в вопросах кибербезопасности

Обновлено 03.06.2025 06:01

Краткие теоретические сведения

Искусственный интеллект (ИИ) помогает решать задачи машинного обучения (ML).

Основная задача машинного обучения — разработка алгоритма, который работает с данными для принятия каких-либо решений.

ИИ - свойство интеллектуальных систем - выполнять творческие функции, которые традиционно считаются прерогативой человека. 

Подробнее...

Управление данными кибербезопасности

Обновлено 03.06.2025 05:59

Краткие теоретические сведения

Data Governance — это набор практик, процессов, методологий, обеспечивающих управление информационными активами внутри организации. На сегодняшний день включает 10 доменов:

1. Архитектура данных.

2. Метаданные.

3. Моделирование и проектирование данных.

4. Справочные и основные данные.

Подробнее...

Тренды кибербезопасности

Обновлено 03.06.2025 05:56

Краткие теоретические сведения

Организации думают об информационной безопасности по трем причинам:

1. Страх угрозы, реализации и последствий инцидента или кибератаки.

2. Compliance — угроза невыполнения требований законодательства. Специфична либо для конкретной отрасли, либо для государства в целом.

3. Бизнес — проблема информационной безопасности сужается до уровня конкретной организации. В одной организации ущерб от инцидента может быть существенным, в другой - нет, а в третьей – борьба с ним не предусмотрена, а затраты на последствия от ущерба заложены в себестоимость продукта/услуги. 

Подробнее...