вторник, 3 декабря 2019 г.

Великобритания: Новая редакция стандарта BS 10008-1 обеспечения допустимости электронной информации в качестве доказательств – о блокчейне


В опубликованном недавно для публичного обсуждения проекте стандарта BS 10008-1 «Допустимость в качестве доказательства и доказательная сила сохраняемой электронным образом информации. Часть 1: Спецификации» (Evidential weight and legal admissibility of electronically stored information (ESI). Part 1: Specification), см. https://standardsdevelopment.bsigroup.com/projects/2019-00095 , появились разделы, посвященные ряду инновационных технологий. Вот что в нём сказано о технологии блокчейна и распределенных реестров:
8.5 Технологии блокчейна и распределённых реестров

Цель: Обеспечить возможность продемонстрировать целостность и аутентичность сохраняемой электронным образом информации (electronically stored information, ESI), которая хранится в системах на основе технологий блокчейна и распределенных реестров (distributed ledger technology, DLT).

Многие из обещаний и заверений, делаемых в отношении систем на основе технологий блокчейна и распределенных реестров, может быть сложно или невозможно проверить на уровне, удовлетворяющем использующую такие системы организацию. Организация должна провести соответствующую оценку.

Организация, желающая полагаться на блокчейн/DLT-системы для хранения электронной информации, которая будет использоваться в качестве доказательства в случае возникновения спора, должна проявить надлежащую предусмотрительность в отношении выбранной блокчейн/DLT-системы и задокументировать сделанные выводы.
В частности, организация должна рассмотреть и задокументировать ход обсуждения, доказательства и принятое решение об адекватности системы по каждому из следующих вопросов:

a) адекватно ли соответствует стратегическое управление блокчейн/DLT-системой, характер которого может быть трудно определить, требованиям организации;

b) соответствуют ли действительности заявления о полной невозможности внесения как неумышленных, так и злонамеренных изменений в электронную информацию (immutability), записанную в блокчейн/DLT-системе; или же в этой системе лишь обеспечивается степень защиты от внесению несанкционированных изменений и возможность выявить такие изменения (tamper resistant / tamper evident);

c) будет ли блокчейн/DLT-система оставаться доступной в течение всего срока хранения, установленного организацией для электронной информации;

d) может ли электронная информация, связанная с блокчейн/DLT-системой, быть изменена «задним числом», например, с помощью процесса, известного как «разветвление» (forking);

e) обеспечивает ли процесс валидации добавляемой в блокчейн/DLT-систему электронной информации адекватное качество данных;

f) Являются ли достаточно надежными внешние сервисы данных, предоставляемые «оракулами» или иными инструментами;

g) Являются ли «смарт-контракты», функционирующие в качестве составной части блокчейн/DLT-системы, полностью понятными для организация и принятыми ею;

Примечание: Смарт-контракт (smart contract) определяется как «компьютерная программа, сохранённая в системе распределенного реестра, каждый результат исполнения которой документируется в распределённом реестре.»
  • Смарт-контракт может отражать положения имеющего правовую силу договора и создавать юридически обязывающие обязательства в соответствии с законодательством соответствующей юрисдикции.

  • Данное определение применимо только к смарт-контрактам в контексте систем на основе распределенных реестров. Признаётся, что смарт-контракты могут существовать не только в системах на основе распределенных реестров, и что данный термин может иметь иное значение в других контекстах.
[Источник: ISO 22739 «Технологии блокчейна и распределенных реестров – Терминология» (Blockchain and distributed ledger technologies – Terminology)]

h) Сохраняет ли организация соответствующую копию подобных «смарт-контрактов» как в человеко-читаемой, так и в машиноисполняемой форме.

Если по итогам анализа какого-либо из перечисленных аспектов сервис не может быть признан адекватным, организация должна разработать, задокументировать, внедрить и протестировать соответствующий план смягчения риска.
Более подробные рекомендации можно найти в соответствующем разделе второй части стандарта, BS 10008-2.

Источник: сайт BSI
https://standardsdevelopment.bsigroup.com/projects/2019-00095
https://standardsdevelopment.bsigroup.com/projects/2019-00217

Комментариев нет:

Отправить комментарий