воскресенье, 29 марта 2020 г.

ИСО/МЭК: Опубликованы технические спецификации ISO/IEC TS 23167:2020 для типичных технологий и методов облачных вычислений


Как сообщил сайт Международной организации по стандартизации (ИСО), в конце февраля 2020 года были опубликованы технические спецификации ISO/IEC TS 23167:2020 «Информационные технологии – Облачные вычисления – Типичные технологии и методы» (Information technology - Cloud computing - Common technologies and techniques) объёмом 62 страницы, см. https://www.iso.org/standard/74805.html и https://www.iso.org/obp/ui/#!iso:std:74805:en .

Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC38 «Облачные вычисления и распределенные платформы» (Cloud Computing and Distributed Platforms). О работе над ним я ранее уже писала здесь: http://rusrim.blogspot.com/2017/11/blog-post_43.html

Во вводной части документа отмечается:
«Настоящий документ содержит описание набора типичных технологий и методов, используемых в сочетании с облачными вычислениями. В их число входят:
  • виртуальные машины и гипервизоры;

  • контейнеры и системы менеджмента контейнеров (CMS);

  • бессерверные вычисления;

  • архитектура микросервисов;

  • автоматизация;

  • сервисы и архитектура платформы как услуги;

  • услуги хранения;

  • безопасность, масштабируемость и сетевое взаимодействие применительно к вышеупомянутым технологиям облачных вычислений.
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Обзор типичных технологий и методов, используемых в облачных вычислениях
6. Виртуальные машины и гипервизоры
7. Контейнеры и системы менеджмента контейнеров (container management systems, CMS)
8. Бессерверные вычисления
9. Архитектура микросервисов
10. Автоматизация
12. Хранение данных как услуга
13. Сетевые технологии в облачных вычислениях
14. Масштабируемость облачных вычислений
15. Вопросы безопасности и типичные технологии облачных вычислений
Приложение A: VM-образы виртуальных машин и образы дисков
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/74805.html
https://www.iso.org/obp/ui/#!iso:std:74805:en

суббота, 28 марта 2020 г.

ГОСТы на сайте Росстандарта: Опубликован стандарт ГОСТ Р 58771-2019 «Менеджмент риска. Технологии оценки риска»


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в февральском 2020 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=2&year=2020 ) выложена новая редакция стандарта ГОСТ Р 58771-2019 «Менеджмент риска. Технологии оценки риска» объёмом 90 страниц, вступившая в силу с 01.03.2020 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=226788

Стандарт подготовлен некоммерческим партнерством «Русское общество управления рисками» (НП РусРиск) на основе собственного перевода на русский язык одноимённого международного стандарта IEC 31010:2019 «Управление рисками – Методы оценки рисков» (Risk management - Risk assessment techniques), см. https://webstore.iec.ch/publication/59809 , https://www.iso.org/standard/72140.html и https://www.iso.org/obp/ui/#iso:std:iec:31010:ed-2:v1:en,fr , а также мой пост https://rusrim.blogspot.com/2019/07/iec-31010.html . Данный документ заменит ранее действовавший ГОСТ Р ИСО/МЭК 31010-2011.

Стандарт внесён Техническим комитетом по стандартизации ТК 010 «Менеджмент риска».

Во вводной части отмечается:
«Настоящий стандарт является руководством по выбору и применению технологий оценки риска в широком спектре задач. Технологии используются для оказания помощи и содействия в принятии решений в случаях неопределенности, предоставления информации о конкретных рисках и в рамках процесса управления рисками.

... Международный стандарт МЭК 31010 был выбран в качестве основы для разработки настоящего стандарта, поскольку он представляет собой введение в описываемые в настоящем стандарте технологии и сравнивает их возможные приложения, преимущества и ограничения. В МЭК 31010 указано, что приведенный перечень технологий оценки рисков не является исчерпывающим и может быть расширен.

Технологии оценки риска, описанные в настоящем стандарте, дополнены с учетом российской практики управления рисками организаций.»
Содержание документа следующее:
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Основные понятия
5. Использование и преимущества технологий оценки риска
6. Выполнение оценки рисков
7. Выбор технологий оценки рисков
Приложение А (справочное): Классификация технологий
Приложение Б (справочное): Описание технологий
Библиография
Источник: сайт Росстандарта
http://www.gost.ru/

ГОСТы на сайте Росстандарта: Опубликован стандарт ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство»


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в январском 2020 года разделе (  http://protect.gost.ru/default.aspx?control=6&month=1&year=2020 ) выложена новая редакция стандарта ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство» объёмом 20 страниц, вступившего в силу с 01.03.2020, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=226783

Стандарт подготовлен некоммерческим партнерством «Русское общество управления рисками» (НП РусРиск) на основе собственного перевода на русский язык одноимённого международного стандарта ISO 31000:2018 Risk management – Guidelines, см. https://www.iso.org/standard/65694.html и https://www.iso.org/obp/ui/#!iso:std:65694:en , а также мой пост https://rusrim.blogspot.com/2018/02/iso-310002018.html . Данный документ заменит ранее действовавший ГОСТ Р ИСО 31000-2010.

Стандарт внесён Техническим комитетом по стандартизации ТК 010 «Менеджмент риска».

Во вводной части отмечается:
«В настоящем стандарте содержатся руководящие указания по менеджменту рисков, которым подвержены организации. Эти руководящие указания могут быть адаптированы для любой организации вне зависимости от рода ее деятельности.

Настоящий стандарт обеспечивает общий подход к менеджменту любых типов риска и не ограничивается конкретной отраслью или видом деятельности.

Настоящий стандарт может использоваться на протяжении всего периода существования организации и может применяться к любой деятельности, включая процесс принятия решений на всех уровнях управления.»
Содержание документа следующее:
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы
5. Структура
6. Процесс
Библиография
Мой комментарий: В отличие от англоязычного первоисточника, в ГОСТе корректно сформулировано определение ключевого понятия «риск» - и уже за одно это мой низкий поклон разработчикам стандарта!

Источник: сайт Росстандарта
http://www.gost.ru/

пятница, 27 марта 2020 г.

Биткойн, его разделение на два блокчейна и ссуда криптовалюты: Французский суд только что принял принципиальное «структурирующее» решение, часть 2


(Окончание, см. https://rusrim.blogspot.com/2020/03/1_26.html )

Допускали ли Общие условия использования сервиса Paymium закрытие счёта заемщика?

Здесь спор шёл вокруг двух пунктов условий использования (CGU, см. https://www.paymium.com/page/tos?lang=fr ). Это:
  • Статья 7, которая прямо предусматривает в своем последнем абзаце, что «Paymium может принять решение о закрытии счёта, без необходимости объяснения причин, уведомления, формальностей или компенсации в пользу клиента в случае нарушения им настоящих Общих условий»;

  • Статья 18.1, в которой указано, что «клиент обязан использовать предоставленную услугу добросовестно, только в законных целях и в соответствии с настоящими Общими условиями»
С точки зрения заёмщика, закрытие счёта нарушает одну из статей Общих условий, если его недобросовестность не задокументирована, что делает закрытие счёта неправомерным. С точки зрения кредитора в Общих условиях четко сказано, особенно в статья 7, о его праве закрыть счёт.

Судья Коммерческого суда Нантера согласился с позицией французской платформы: «Paymium был вправе закрыть счёт Bitspread, открытый на его платформе под номером BC-U88530300».

Как насчёт права удержания 53 BTC-биткойнов?

Кредитор утверждал, что заёмщик не выплатил ему проценты по договорам займа, что и заставило его принять решение об удержании соответствующей суммы.

В отношении самого принципа удержания, было изучено ещё одно положение Общих условий (подпункт 4 п.4 ст.13), предусматривающее, что «Paymium может, но не обязан, отказаться исполнять платёжные поручения, в том числе в случаях: (...) Если клиент нарушил одно из своих обязательств перед Paymium, вытекающее из настоящих Общих условий использования».

Судьи здесь снова поддержали кредитора: «Поскольку Bitspread, как было показано выше, неправомерно воздерживался от уплаты причитающихся Paymium сумм – как процентов по займам в BTC-биткойнах, так и остатка займа по состоянию на 13 июня 2016 года, когда невыплаченными оставались 100 тысяч евро (…); - Paymium, как следствие, был вправе отказаться исполнить распоряжение на перевод 53 BTC, отданное Bitspread 6 ноября 2017 года и подтвержденное 8-го числа того же месяца».

В итоге суд потребовал от Paymium вернуть компании Bitspread сумму 53.35 BTC, которую тот ранее удерживал. Со своей стороны заёмщик обязан «выплатить Paymium сумму в 42,49 BTC, а также проценты в BTC, рассчитанные по установленной законом процентной ставке на 12 декабря 2017 года, дату официального уведомления».

Таким образом, эти вопросы, по сути, остаются договорными. Наибольший интерес представляют другие аспекты решения суда: юридическая квалификация биткойнов, займа в биткойнах и, наконец, определение статуса владельца BСH-биткойнов.

Юридическая квалификация биткойнов

Это крайне важный вопрос. «Мы стояли на той точке зрения»,  уточняет представлявший Paymium адвокат Маэлис Венсан-Моро (Maëliss Vincent-Moreau), - «что биткойны являются нематериальным движимым имуществом (biens meubles immatériels), а не взаимозаменяемыми ценностями (biens fongibles), поскольку они индивидуализированы уникальным компьютерным кодом, и не потребляются (non consomptibles), поскольку не разрушаются при использовании».

Данный аргумент был отвергнут Коммерческим судом Нантера. По мнению суда:
  • Что касается потребляемости: BTC-биткойны потребляется «в процессе использования, будь то для оплаты товаров или услуг, для обмена на валюту или для предоставления в кредит, - подобно законным средствам платежа, даже если биткойны таковым не являются; и следовательно, BTC-биткойны потребляются при их использовании»;

  • Что касается взаимозаменяемости: «BTC-биткойны являются взаимозаменяемыми, поскольку они «одного рода и одинакового качества» в том смысле, что все BTC происходят из одного компьютерного протокола и являются эквивалентными другим BTC, что позволяет осуществлять платежи по смыслу старой статьи 1291 Гражданского кодекса Франции, ставшей ныне статьей 1347-1 того же Кодекса, и предусматривающей во втором абзаце, что: «Являются взаимозаменяемыми денежные обязательства, даже в разных валютах, если те конвертируемы; или же те, чьим объектом является количество вещей одного и того же вида». Все биткойны происходят из одного и того же компьютерного протокола (биткойн может делиться, но каждый биткойн отслеживается, поэтому у каждого биткойна есть определенная уникальность на протяжении его истории).
Спор о взаимозаменяемости биткойнов шёл в блокчейн-сообществе на протяжении ряда лет, поэтому неудивительно, что был поднят в зале суда.

По мнению генерального директора компании Crypto4all Реми Озкана (Rémy Ozcan),  «Если квалификация биткойнов как нематериального движимого имущества не вызывает сомнений, учитывая тот факт, что они могут быть перемещены и их нельзя подержать в руках, то в отношении их потребляемости и взаимозаменяемости дело обстоит гораздо сложнее». Действительно, потребляемость продукта подразумевает, что любое его использование приводит к его частичному или полному уничтожению. Однако «в данном случае перевод биткойна из одного кошелька в другой не влечет за собой его уничтожение, а является изъятием его из владения одной стороны в пользу другой стороны. В этом смысле биткойн не потребляется естественным путем». Хотя судьи недвусмысленно отказались квалифицировать биткойн как законное средство платежа, «они без колебаний придали ему такие же свойства и последствия для того, чтобы иметь возможность узаконить применение режима займа (prêt de consommation)».

«С чисто технической точки зрения, у биткойна нет уникального идентификационного номера, но ему соответствует UTXO (Unspent Transaction Outpout – «непотраченный выход транзакции»), который представляет собой последовательность буквенно-цифровых символов, отражающую историю транзакций, связанных с каждым биткойном, отслеживая всех его владельцев с момента его создания в ходе майнинга. Хотя мы можем знать историю прошлых транзакций, связанных с каждым биткойном, это не позволяет индивидуализировать его в смысле Гражданского кодекса. В этом случае нельзя путать прослеживаемость и взаимозаменяемость». Иными словами, по мнению Реми Озкана, «мы можем лишь поддержать позицию судей, когда они считают, биткойны взаимозаменяемыми, ввиду их происхождения из одного компьютерного протокола», а не «индивидуализированными уникальным компьютерным кодом», как утверждали представители Paymium.

Предоставление биткойнов в пользование квалифицируется как займ

В решении об этом прямо не сказано,  но помимо Общих условий оказания услуг и переписки по электронной почте, сторонами были заключены договора о предоставлении в распоряжение биткойнов, которые стороны сами охарактеризовали как договоры займа  (contrat de prêt).

Поскольку BTC-биткойны квалифицированы как взаимозаменяемые и потребляемые, договоры займа биткойнов, по мнению судей Коммерческого суда, должны квалифицироваться как договоры займа. Следовательно, исключается их квалификация как договоров аренды имущества (prêt à usage). Как отметил суд в своём решении,  «BTC-биткойны является взаимозаменяемыми и потребляемыми, поэтому юридическая квалификация трёх заключённых договоров ссуды BTC (…), таким образом, соответствует договорам займа».

Это абсолютно логичный вывод, вытекающий из признания биткойнов взаимозаменяемыми и портебляемыми.

Требование о возврате BCH-биткойнов: Кому принадлежат активы, появившиеся вследствие «вилки» блокчейна?

На момент «вилки» цена BCH была выше, чем сейчас (на пике в декабре 2017 года она была близка к 4 тысячам долларов; с тех пор она снизилась в 10 раз).

По мнению мэтра Маэлис Венсан-Моро, «если биткойны квалифицировать как непотребляемые и индивидуально определённые вещи (biens non fongibles), то займ в биткойнах - это предоставление их в аренду, а возврат взятой в аренду вещи влечёт за собой и возврат плодов, произведённых этой вещью. В данном случае BСH-биткойны являются плодами BTC-биткойнов, и право собственности на них автоматически возвращается кредитору». С точки зрения Paymium, «возвращенные биткойны не являются точно такими же, как биткойны, которые были взяты в кредит: до выдачи займа у них была возможность дать право на BCH-биткойны, чего больше нет у возвращённых биткойнов.». Это был один из аргументов  против квалификации договоров как договоров займа.

Со своей стороны адвокаты компании Bitspread опирались, в частности, на судебную практику по займам, связанным с акциями компаний, в частности в том, что касается распределения бесплатных акций, чтобы показать, что договор займа BTC-биткойнов не влечёт за собой обязательства по возврату BCH-биткойнов.

Суд принял решение в пользу заёмщика. Исходя из квалификации договоров как договоров займа, судьи сделали вывод, что, «следовательно, имела место передача имущества в пользу заёмщика и, соответственно, передача рисков, связанных с владением вещью». Кроме того, «став владельцем переданных ему по займу BTC-биткойнов, Bitspread законно воспользовался их «плодами», в данном случае – BCH-биткойнами, выделенными после «вилки» 1 августа 2017 года».

Что касается требования заёмщика о возврате денежных средств, суд счёл  обязательства погашенными после перевода компанией Bitspread компании Paymium 1000 BTC в октябре 2017 года: «BTC-биткойны являются взаимозаменяемым, как это было показано выше, и BTC, взятые в долг до «вилки» 1 августа 2017 года, эквивалентны BTC, выплаченным после указанной «вилки»».

Суд также отклонил поданное в качестве дополнительного требования ходатайство Paymium о компенсации за несправедливое обогащение, одновременно раскритиковали стороны договора за то, что они не предусмотрели возможность вилки. «Как отмечает адвокат кредитора, Paymium упомянул возможность вилки в своих Общих условиях, но рассмотрел лишь случай вилки, который лишит законной силы прошлые сделки. Стороны не смогли в договоре предвосхитить вариант вилки с созданием криптовалюты, который никогда не имел места до вилки  на блокчейна Биткойна 1 августа 2017 года».

С точки зрения Реми Озкана, данное судебное решение «привлекает внимание к распространенной практике криптоактивных биржевых платформ, которые привлекают  третьи стороны для организации рынка в роли маркет-мейкеров, а также к тому, каким образом хранятся активы клиентов этих платформ».

Может возникнуть ещё один вопрос: «Paymium еще не предоставила доказательства владения переданными по займу биткойнами. Не имеем ли мы здесь», - отмечает генеральный менеджер Crypto4all, «схему типа «займ / ссуда активов», поскольку Paymium признает резервное копирование закрытых ключей от имени своих клиентов через «холодное хранение» (cold storage)»?

На данный момент сторонам ещё предстоит решить, будут ли они подавать апелляции. В то же время нет сомнений, что данное судебное решение станет поводом для многочисленных комментариев.

Гаэль Маро-де-Грот (Gaëlle Marraud des Grottes)

Источник: сайт «Новости права» (Actualités du droit)
https://www.actualitesdudroit.fr/browse/tech-droit/blockchain/26266/bitcoin-fork-et-pret-un-arret-structurant-vient-d-etre-rendu