вторник, 31 марта 2020 г.

Роберт Блатт: Надежны ли технологии облачного хранения для документов, критически-важных для выполнения организацией её миссии? Часть 2


(Окончание, начало см. http://rusrim.blogspot.com/2020/03/1_30.html )

Сведения о надёжности облачных технологий должны быть актуальными, чтобы иметь ценность

Данная в статье ссылка на публикацию американского Национального института стандартов и технологий (NIST) старше 7 лет, и она устарела вместе с большинством цитат и ссылок периода с 2013 по 2018 год, причем большинство из них относятся к периоду 2012–2015 годов (а некоторые - к 1998 году). Это временные рамки, когда облачные технологии только начали становиться популярными, прежде, чем конечный пользователь осознал опасности, связанные с использованием облачных технологий для всего, что не является общедоступным и некритичным для деловой деятельности коммерческих и государственных органов и учреждений в целом. По этой очень простой причине в мире сейчас НЕТ ГОСУДАРСТВЕННЫХ ОРГАНОВ, которые бы размещали критически-важную для их миссии или секретную информацию в публичном облаке, поэтому, хотя эта статья интересна, в ней представлено ОЧЕНЬ искаженное представление о текущей ситуации.

Мой комментарий: Как говорим мы, русские, «ловкость рук, и никакого мошенничества» :) Сначала автор говорит об облаке вообще (как и Дюранти в своей статье!), но, когда дело доходит до весьма ответственного вывода, подстраховывается, вставляя уже «публичное облако» (вдобавок к секретной информации, о которой вообще до этого речь не шла) – что, мягко говоря, совсем не одно и то же!

Я уже не говорю о такой «мелочи», что, как легко убедиться, высокоуровневые указания NIST даже 20-30 летней давности в принципе не так уж сильно отличаются от аналогичных свежих рекомендаций. Скорее, меняются предпочтительные способы реализации этих рекомендаций при использовании конкретных технологий…


Другие ссылки на OGM (? - Н.Х.), OASIS (? - Н.Х.), InerPARES (правильно: InterPARES - Н.Х.), PaaST основаны на концепции открытого исходного кода, которая делает эти типы атак более распространенными, способствует увеличению их масштабов и частоты, поскольку эти инструменты облегчают злоумышленникам поиск способов взлома этих технологий.

Мой комментарий: А вот некоторые считают, что открытый код позволяет «всем миром» эффективнее выжигать уязвимости, и что в него труднее прятать «закладки» … Известно, что в проприетарных решениях тоже частенько используются блоки открытого кода. Подобные заявления г-н Блатта наводят меня на мысль о том, что он определённо что-то продаёт, и это что-то конкурирует с программным обеспечением на основе открытого кода :)

Расширение технических требований и внедрение заслуживающих доверия решений

Как человек, который тратит немало времени на работу в мире цифровой криминалистики, а также на взаимодействие с государственными органами и учреждениями, внедряющими заслуживающие доверия технологии управления документами, - я принимал участие во многих расследованиях и попытках восстановления данных, в основном безуспешных.

Это ключевые факторы, приведшие к тому, что отрасль управления контентом / документами очень напряжённо занимается разработкой и расширением технических требований, связанных с проектированием, разработкой и внедрением доверенных (trustworthy) решений, защищающих данные с помощью таких инструментов, как модели «Доверенных подсистем хранения» (Trusted storage subsystem, TSS), и, что более важно, не допускающих хранение критически-важных или конфиденциальных данных вне контроля организации как ответственного хранителя. Данные, которые раскрываются для  общественности, обычно размещаются в облачных сервисах, поскольку эти данные легко могут быть заменены без потери контроля над контентом, и тем самым предотвращается потери верности данных.

Я надеюсь, что вся эта информация поможет всем лучше понять упомянутую  исследовательскую статью и проблемы, связанные с принятием решений о том, где размещать критически-важные для миссии организации документы. Хотя эта статья хорошо написана, следует отметить, что большая часть содержащихся в ней сведений устарела и не отражает сегодняшние условия.

Я приветствую дальнейшее обсуждение этой темы, поскольку это очень важный вопрос, который все организации должны принять во внимание до того, как разместят свои критически-важные документы вне своего контроля как ответственного хранителя, и передадут их под контроль внешней организации или службы.

Эта информация, связанная с защитой критически-важных документов, будет дополнительно обсуждаться на предстоящей конференции IIMC, и в следующей моей статье будут сообщены дополнительные сведения о различных компонентах и соображениях, связанных доверенными документными средами (trustworthy records environments).

Если кого-то заинтересован в том, чтобы познакомиться с упомянутой статьёй [Дюранти], опубликованной несколько лет тому назад, свяжитесь со мной, и я буду рад поделиться дополнительной информацией в электронном виде и / или во время предстоящей конференции IIMC.
   
Об авторе: Роберт Блатт

Автор данной статьи, Роберт М. Блатт (Robert M. Blatt), является основателем консультационной фирмы EID (исторически эта аббревиатура произошла от Electronic Image Designers – «Проектировщики систем управления электронными графическими образами» - Н.Х.) и предоставляет экспертные знания в области «технологий» клиентам EID, которые находятся в процессе «утрамбовывания» своего контента в общекорпоративные электронные системы управления контентом (ECM).

Роберт пользуется большим авторитетом в отрасли управления контентом за многолетнюю работу в американских и международных организациях по стандартизации. Он возглавлял многие усилия по разработке стандартов в ECM-отрасли, в том числе, в последнее время, передовых практик и стандартов, связанных с доверенными ECM-системами, которые дают определение того, что значит иметь доверенную систему управления контентом. Уверенность в том, что то, что Вы получаете из системы именно то, что в неё положили, в конце концов, часто является важнейшей часть головоломки обеспечения управления электронным контентом.

Мой комментарий: В этом резюме какие-либо степени и авторитетные профессиональные сертификации г-на Блатта не упоминаются …

Роберт Блатт (Robert Blatt)

Мой комментарий: Сопоставьте с высказывания Блатта 2020 года выводы, сделанные в статье Дюранти 2016 года:
«Как будут выглядеть заслуживающие доверия системы обеспечения долговременной сохранности (trustworthy preservation systems) в будущем? Вероятно, они не будут похожи на системы в технологическом смысле этого слова. Скорее, они будут выглядеть как набор взаимосвязанных частей, образующих комплексное целое, стратегическое управление которым, как можно надеяться, будет осуществляться на основе концепции, включающей принципы, правила и процедуры. Это будут гибридные решения - включающие облачные сервисы и собственные сервисы организации; но будет ли они согласованными, интегрированными, взаимозависимыми и интероперабельными, жизнестойкими, высокодоступными и надежными, будет зависеть от будущих технологических разработок и [ожидаемых – Н.Х.] экономических преимуществ.

Доверие к управлению документами и к обеспечению их долговременной сохранности в этих системах будет напрямую связано с надежностью поставщиков услуг и безопасностью облачной архитектуры, инфраструктуры и её операций. Будут ли подобные системы рассматриваться как эффективные решения для управления документами и обеспечения их долговременной сохранности, будет зависеть от способности поставщиков облачных услуг взаимодействовать как по вертикали (когда специализированные поставщики услуг полагаются на более крупных поставщиков), так и по горизонтали, в виде федерации, поддерживающей не только наличие и доступность (availability) посредством избыточности, но и универсальный доступ и все виды обмена информацией. Что касается аутентичности материалов, которые мы будем доверять этим системам, то можно лишь пожелать, чтобы продолжающиеся международные и междисциплинарные исследования смогли обеспечить, чтобы тема аутентичности оставалась в центре внимания.»
Источник: сайт EID
https://eid-documentmanagement.com/are-cloud-storage-technologies-reliable-for-mission-critical-records/

ХI конференция «Цифровое государство»: Электронная подпись на мобильных устройствах


14 ноября 2019 года на ХI конференции «Цифровое государство: новые подходы к управлению и безопасности» с докладом «Электронная подпись на мобильных устройствах: реалии и перспективы» выступил руководитель департамента разработки ООО «КРИПТО-ПРО» Павел Владимирович Смирнов.
Видеозапись доклада выложена по адресу: https://www.youtube.com/watch?v=3CsgjLUelFM


Источник: YouTube / Сайт ХI конференции «Цифровое государство: новые подходы к управлению и безопасности»
http://vipforum.ru/conferences/digitalgov/#program
https://www.youtube.com/watch?v=3CsgjLUelFM

понедельник, 30 марта 2020 г.

Роберт Блатт: Надежны ли технологии облачного хранения для документов, критически-важных для выполнения организацией её миссии? Часть 1


66-летний Роберт Блатт (Robert Michael Blatt – на фото) – достаточно известный американский консультант, который также руководил рядом проектов в техническом комитете Международной организации по стандартизации (ИСО) TC171. Моё отношение к нему, скажем так, сложное,- но я стараюсь не смешивать личное и профессиональное, поэтому и публикую перевод данной его заметки, целенаправленно написанной для того, чтобы задеть сообщество архивистов и специалистов по управлению документами. Думаю, имеет смысл внимательно посмотреть на аргументы оппонента, вне зависимости от того, как он к нашей профессии относится :) Выложенные на моём блоге переводы других заметок Блатта можно найти здесь http://rusrim.blogspot.com/2019/05/blog-post.html и здесь http://rusrim.blogspot.com/2012/06/tc171.html .

Недавно исследовательская статья Лючианы Дюранти (Luciana Duranti) под названием «Обеспечение долговременной сохранности в Облаке: Как будут выглядеть в будущем заслуживающие доверия системы обеспечения сохранности?» (Preservation in the Cloud: What will a Trustworthy Preservation Systems Look Like in the Future?) была распространен среди членов рабочей группы ISO/TC171/SC2/WG11 «заслуживающая доверия подсистема хранения» (Trustworthy Storage Sub-system).

Мой комментарий: Статья Лючианы Дюранти, классика современной архивной науки и бессменного идейного лидера международного проекта InterPARES, доступна по адресу: https://www.researchgate.net/publication/301490516_Building_a_Trustworthy_System_What_will_Trustworthy_Systems_Look_Like_in_the_Future . Она была опубликована в январе 2016 года как глава в книге под редакцией Филиппа Бантина (Philip Bantin) «Заслуживающие доверия системы для цифровых объектов: Теория и практика» (Trustworthy Systems for Digital Objects: Theory and Practice), вышедшей в издательстве Lanham, MD: Rowman & Littlefield.

Чтобы дать некоторое представление о содержании статьи Дюранти, перечислю её подзаголовки:
Облако
Политики
Договорные соглашения
  • Право собственности на данные
  • Доступность, извлечение и использование
  • Отслеживание сроков хранения данных и выполнение установленных действий по их истечении
  • Хранение и обеспечение долговременной сохранности данных
  • Безопасность
  • Локализация и передача данных
  • Прекращение оказания услуги, прекращение контракта
Обеспечение долговременной сохранности как услуга в области доверия (Preservation as a Service for Trust, PaaST)
Выводы
Упомянутая рабочая группа ИСО с 2014 года работает над проектом стандарта ISO 18759, который первоначально назывался «Доверенные функциональные возможности WORM-систем однократной записи и технические требования к ним» (Trusted WORM Functionality and Technical Requirements), а в настоящее время носит название «Управление контентом - Функциональные и технические требования к доверенным подсистемам хранения» (Document management - Trusted storage sub-system (TSS) functional and technical requirements), см. https://www.iso.org/standard/68472.html .

Проект, которым первые несколько лет руководил сам Блатт, оказался настолько «удачным», что – беспрецедентный случай! - даже несмотря на положительный итог голосования по финальному проекту международного стандарта, технический комитет пока что не решается его опубликовать.

Хотя эта статья очень хорошо написана, многие проблемы в ней не рассмотрены, и я, как эксперт по судебной-криминалистической экспертизе и как человек, который планировал, разрабатывал и внедрял заслуживающие доверия решения для хранения данных в течение МНОГИХ лет, вынужден поделиться следующей информацией с сообществом Международного института муниципальных клерков (International Institute of Municipal Clerks, IIMC) в попытке обеспечить распространение всех относящихся к вопросу сведений, - что, как можно надеяться, поможет снизить объемы взломанной, слитой и заблокированной вымогателями информации. Поэтому ниже приводятся сведения, которая НЕ отражаются и не обсуждаются в упомянутой статье, главным образом ввиду того, что когда эта статья была подготовлена, у нас не было того уровня «атак на документы», который мы наблюдаем сегодня.

Мой комментарий: В реальном мире Роберт Блатт также не страдает излишней скромностью :)

Интересная точка зрения на киберпреступность в прошлом

Как отмечалось выше, статья Дюранти очень интересна и хорошо написана, однако сильно устарела, и особенно это видно при анализе цитат и ссылок.

Мой комментарий: Когда спорить по существу трудно, можно, конечно уцепиться за то, что ссылки в статье 2016 года устарели. Любой стоящий своих степеней и званий специалист, однако, знает, что информация устаревает по-разному – сведения технического плана нередко полностью устаревают за 5 лет ввиду смены поколений технологий; в то время, как теоретические наработки могут сохранять актуальность веками. Дюранти, как известно, как раз теоретик архивной науки.

Эта статья содержит ценные сведения, связанные с хранением и управлением информацией, которая НЕ является критически-важной, так что организация не понесёт непоправимый ущерб, если эти данные будут взломаны, зашифрованы преступниками либо искажены вследствие некорректной работы служб репликации, несанкционированного доступа или атак криптовымогателей.

Использование технологий облачного хранения хорошо подходит для информации, которой необходимо обмениваться ВНЕ организации, но не обеспечивает необходимого уровня защиты критически для миссии организации и относящейся к её деловой деятельности информации, необходимой для обеспечения непрерывности деловой деятельности; а также не является достаточным для защиты контента, который считается конфиденциальным или персональным.

Мой комментарий: Если верить автору, то облачные системы годятся лишь для хранения и распространений общедоступной открытой информации, не содержащей персональных данных. Интересно, как на подобную точку зрения смотрят поставщики облачных решений, и особенно услуг частного облака?

Рост числа атак криптовымогателей на облачные хранилища в 2019 году

Как отмечало в конце прошлого года новостное агентство CNN, 140 местных органов власти только в одних США, полицейские участки и больницы также стали заложниками в результате атак криптовымогателей, многие из которых включали «двойной куш» (double-dipping), когда после уплаты первоначального выкупа злоумышленник требовал дополнительные суммы за то, чтобы не раскрывать выпуск и не распространять данные, собранные до шифрования носителей и данных и т.п. Так что представьте себе степень этих проблем в мировом масштабе.

Число атак криптовымогателей значительно выросло за последние 2 года

1. За последние 2 года значительно выросло число атак криптовымогателей, в том числе на облачные технологии хранения. Специализированным государственным органам в сфере кибербезопасности (в США они называются «сертифицированные аудиторы информационных систем» - Certified Information Systems Auditor, CISA) и частным организациям, таким как EMSISOFT, ITRC и т.д. известны, в частности, следующие варианты:
  • CryptoLocker – старейшая вариация, известна с 2013 года;

  • WannaCry – наиболее широко известный криптовымогатель, заразивший 125 тысяч организаций в более чем 150 странах; известны такие его подвиды как WannaCry, Wcry, WanaCryptOr и др.

  • Cerber – нацелен на Office 365 !!! Распространяется через фишинг, и уже пострадали миллионы пользователей!!

  • Crysis – шифрует файлы на жёстких и съёмных дисках, распространяется через присоединённые к электронным письмам файлы с «двойными» расширениями;

  • CryptoWall – включает подвиды CryptoDefense, CryptoBit, CryptoWall 2.0, и др.

  • GoldenEye – похож на Petya, распространяется посредством «социальной инженерии» (т.е. «развода» - Н.Х.) ;

  • Jigsaw – самый разрушительный криптовымогатель, шифрующий постепенно уничтожающий данные;

  • Locky – блокирует компьютер и не даёт возможности его использовать;

  • Прочие, в число которых входят: Petya, NotPetya, TeslaCrypt, TorrentLocker, ZCryptor, и др.
Ущерб от кибератак в США превысил 7,5 миллиардов долларов в 2010 году (Некий автор буквально только что громко требовал актуальных данных. Несомненно, когда дело касается лично его публикаций, 2010 год – это как вчера было :) – Н.Х.).

2. На данный момент действующие в сфере безопасности организации, такие, как EMSISOFT и ITRC, а также различные органы исполнительной власти США, оценивают ущерб от этих атак в более чем 7,5 миллиардов долларов.


3. В той или иной степени были взломаны все поставщики облачных услуг, такие как Amazon и Microsoft, - а также различные кредитные агентства (Experian, Equifax, Transunion), когда использовали облачные технологии. В ряде случаев, освещавшихся в последнее время в прессе, имели место неоднократные взломы

4. Office 365 стал одной из основных целей для направленного фишинга (spear-phishing) и фишинга в электронной почте. Эти атаки стали довольно успешными и позволили злоумышленникам получить доступ к многочисленным учетным записям, что открыло им доступ к облачному хранилищу документов. Хуже всего то, что отсутствует точный и надежный аудит и/или журналы аудита, которые можно было бы проанализировать.

5. Службы репликации осуществляют копирование на уровне байтов и томов, а не на «уровне документов». Таким образом, любые ошибки в источнике реплицируются. Последствия несанкционированного доступа и/или модификации / удаления также реплицируются, что приводит к потере данных и документов.

Мой комментарий: Вы увидели в этой, по-своему довольно любопытной информации что-то такое, о чём Вы в 2016 году слыхом не слыхивали? Лично я – нет. И я не понимаю, каким образом распространение определённого вида атак (к которым, между прочим, уязвимы не только облачные системы) принижает значение высокоуровневых положений, сформулированных в статье Дюранти.

(Окончание следует, см. http://rusrim.blogspot.com/2020/03/2_31.html )

Роберт Блатт (Robert Blatt)

Источник: сайт EID
https://eid-documentmanagement.com/are-cloud-storage-technologies-reliable-for-mission-critical-records/

Предоставление сведений о трудовой деятельности, имеющихся в распоряжении Пенсионного фонда


Постановлением Правления Пенсионного фонда РФ от 21 января 2020 года №46па утвержден «Административный регламент предоставления Пенсионным фондом Российской Федерации государственной услуги по предоставлению сведений о трудовой деятельности зарегистрированного лица, содержащихся в его индивидуальном лицевом счете».

Государственная услуга предоставляется в режиме реального времени в день обращения (п.14).

При поступлении запроса посредством почтовой связи государственная услуга предоставляется в срок, не превышающий 10 рабочих дней со дня получения территориальным органом ПФР запроса (п.15).

Для предоставления государственной услуги зарегистрированным лицом представляются следующие документы (п.17):
  • Запрос;

  • Документ, удостоверяющий личность зарегистрированного лица.
К запросу, поданному от имени зарегистрированного лица его законным представителем, представляются следующие документы (п.18):
  • Документ, удостоверяющий личность зарегистрированного лица, чьи интересы представляются;

  • Документы, удостоверяющие полномочия законного представителя;

  • Документы, удостоверяющие личность законного представителя.
В случае если за государственной услугой обращаются организации, на которые возложено исполнение обязанностей опекунов или попечителей, - документы, удостоверяющие личность и полномочия представителя организации.

В случае представления интересов зарегистрированного лица лицом в силу полномочия, основанного на доверенности, дополнительно к документам необходимы доверенность и документ, удостоверяющий личность представителя. В случае если доверенность удостоверена нотариально, документа, удостоверяющего личность зарегистрированного лица, интересы которого представляются, не требуется (п.19).

К запросу, направленному зарегистрированным лицом посредством почтовой связи, документ, удостоверяющий личность зарегистрированного лица, не прилагается (п.20). В этом случае установление личности зарегистрированного лица, а также свидетельствование его подписи на заявлении о распоряжении осуществляется:
  • Нотариусом или иным лицом в порядке, установленном статьей 80 Основ законодательства РФ о нотариате;

  • Должностными лицами консульских учреждений РФ, если зарегистрированное лицо находится за пределами РФ.
Для получения сведений о трудовой деятельности через «Личный кабинет застрахованного лица» на сайте ПФР зарегистрированное лицо направляет запрос посредством этой информационной системы (п.21).

Для получения сведений о трудовой деятельности через Единый портал зарегистрированное лицо направляет запрос посредством Единого портала с указанием необходимых сведений из документов, указанных при регистрации на Едином портале.

Основания для отказа в приеме запроса и документов, необходимых для предоставления государственной услуги (п.25):
  • Неустановление личности лица, обратившегося за оказанием услуги (непредъявление данным лицом документа, удостоверяющего его личность, предъявление документа, удостоверяющего личность, с истекшим сроком действия);

  • Неподтверждение полномочий представителя зарегистрированного лица;

  • Несоблюдение установленных условий признания действительности электронной подписи зарегистрированного лица, выявленное в результате ее проверки, при представлении запроса в электронной форме.
Отказ в приеме запроса и документов в иных случаях не допускается.

Исчерпывающий перечень оснований для приостановления предоставления государственной услуги или отказа в предоставлении государственной услуги

Прием и регистрация запроса осуществляются территориальным органом ПФР в день его подачи (п.31).

Прием и регистрация запроса, направленного по почте, поданного через многофункциональный центр, представленного в форме электронного документа, осуществляются территориальным органом ПФР не позднее рабочего дня, следующего за днем его получения.

Прием, регистрация запроса и оценка представленных документов не должны занимать более 20 минут (п.34).

Регистрация запроса, поданного зарегистрированным лицом через Единый портал или через «Личный кабинет застрахованного лица» на сайте ПФР, осуществляется в соответствующих электронных журналах «История обращений в ПФР» в автоматическом режиме в день подачи запроса (п.35).

Зарегистрированное лицо вправе обратиться с запросом о предоставлении государственной услуги и документами, необходимыми для ее предоставления, а также за получением результатов предоставления такой услуги в любой территориальный орган Пенсионного фонда РФ или многофункциональный центр в пределах территории РФ по своему выбору независимо от его места жительства, места пребывания, места фактического проживания (п.41).

Зарегистрированное лицо может направить запрос в форме электронного документа (п.42), который передается с использованием информационно-телекоммуникационных сетей общего пользования, в том числе сети «Интернет», включая Единый портал и сайт ПФР, обеспечивающих возможность направления и получения информации в электронном виде, в том числе с использованием электронной подписи, в порядке, предусмотренном Федеральным законом от 6 апреля 2011 г. №63-ФЗ.

Средства электронной подписи, применяемые зарегистрированным лицом при направлении запроса в форме электронного документа, должны быть сертифицированы в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ.

По желанию зарегистрированного лица информирование о ходе предоставления государственной услуги может осуществляться путем передачи текстовых сообщений на адрес электронной почты зарегистрированного лица либо на абонентский номер устройства подвижной радиотелефонной связи зарегистрированного лица.

При направлении запроса в форме электронного документа с использованием «Личного кабинета» на Едином портале и сайте ПФР документы, удостоверяющие личность, не требуются (п.43).

Сведения о трудовой деятельности формируются в автоматизированном режиме на основании данных, содержащихся в информационных системах ПФР, и не предусматривают ручной корректировки данных должностным лицом территориального органа ПФР или работником многофункционального центра (п.56).

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=346202

воскресенье, 29 марта 2020 г.

ИСО/МЭК: Опубликован технический отчёт ISO/IEC TR 23188:2020 «Облачные вычисления – Ландшафт периферийных вычислений»


Как сообщил сайт Международной организации по стандартизации (ИСО), в конце февраля 2020 года был опубликован ещё один новый технический отчёт по тематике облачных вычислений, работа над которым шла с 2017 года (см. мой пост https://rusrim.blogspot.com/2017/11/blog-post_37.html ).
 
Это технический отчёт ISO/IEC TR 23188:2020 «Информационные технологии - Облачные вычисления – Ландшафт периферийных (edge) вычислений» (Information technology - Cloud computing - Edge computing landscape) объёмом 52 страницы, см. https://www.iso.org/standard/74846.html и https://www.iso.org/obp/ui/#!iso:std:74846:en .

Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC38 «Облачные вычисления и распределенные платформы» (Cloud Computing and Distributed Platforms).

Во вводной части документа отмечается:
«В настоящем документе рассматривается концепция периферийных вычислений (edge computing), их связь с облачными вычислениями и интернетом вещей, а также технологии, которые являются ключевыми для реализации периферийных вычислений. В техническом отчёте рассматриваются следующие темы, касающиеся периферийных вычислений:
  • Концепция систем периферийных вычислений;

  • Архитектурная основа периферийных вычислений;

  • Терминология периферийных вычислений;

  • Классификации программного обеспечения в рамках периферийных вычислений (например, прошивки, сервисы, приложения);

  • Поддерживающие технологии (например, контейнеры, бессерверные вычисления, микросервисы);

  • Сетевое взаимодействие для периферийных систем, включая виртуальные сети;

  • Данные (например, потоки данных, хранение данных, обработка данных);

  • Менеджмент программного обеспечения, данных и сетей, ресурсов, качества обслуживания;

  • Виртуальное размещение программного обеспечения и данных, а также метаданных;

  • Безопасность и неприкосновенность частной жизни;

  • Использование в режиме реального времени;

  • Мобильные периферийные вычисления, мобильные устройства.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Обзор периферийных вычислений
6. Сетевое взаимодействие (networking) и периферийные вычисления (edge computing)
7. Особенности оборудования для периферийных вычислений
8. Программные технологии для периферийных вычислений
9. Модели развертывания, типы возможностей обслуживания и категории услуг для периферийных вычислений
10. Данные при периферийных вычислениях
11. Менеджмент периферийных вычислений
12. Виртуальное размещение
13. Вопросы безопасности и неприкосновенности частной жизни в периферийных вычислениях
14. Вычисления в реальном времени при периферийных вычислениях
15. Периферийные вычисления и мобильные устройства
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/74846.html
https://www.iso.org/obp/ui/#!iso:std:74846:en

ИСО/МЭК: Опубликованы технические спецификации ISO/IEC TS 23167:2020 для типичных технологий и методов облачных вычислений


Как сообщил сайт Международной организации по стандартизации (ИСО), в конце февраля 2020 года были опубликованы технические спецификации ISO/IEC TS 23167:2020 «Информационные технологии – Облачные вычисления – Типичные технологии и методы» (Information technology - Cloud computing - Common technologies and techniques) объёмом 62 страницы, см. https://www.iso.org/standard/74805.html и https://www.iso.org/obp/ui/#!iso:std:74805:en .

Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC38 «Облачные вычисления и распределенные платформы» (Cloud Computing and Distributed Platforms). О работе над ним я ранее уже писала здесь: http://rusrim.blogspot.com/2017/11/blog-post_43.html

Во вводной части документа отмечается:
«Настоящий документ содержит описание набора типичных технологий и методов, используемых в сочетании с облачными вычислениями. В их число входят:
  • виртуальные машины и гипервизоры;

  • контейнеры и системы менеджмента контейнеров (CMS);

  • бессерверные вычисления;

  • архитектура микросервисов;

  • автоматизация;

  • сервисы и архитектура платформы как услуги;

  • услуги хранения;

  • безопасность, масштабируемость и сетевое взаимодействие применительно к вышеупомянутым технологиям облачных вычислений.
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Обзор типичных технологий и методов, используемых в облачных вычислениях
6. Виртуальные машины и гипервизоры
7. Контейнеры и системы менеджмента контейнеров (container management systems, CMS)
8. Бессерверные вычисления
9. Архитектура микросервисов
10. Автоматизация
12. Хранение данных как услуга
13. Сетевые технологии в облачных вычислениях
14. Масштабируемость облачных вычислений
15. Вопросы безопасности и типичные технологии облачных вычислений
Приложение A: VM-образы виртуальных машин и образы дисков
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/74805.html
https://www.iso.org/obp/ui/#!iso:std:74805:en

суббота, 28 марта 2020 г.

ГОСТы на сайте Росстандарта: Опубликован стандарт ГОСТ Р 58771-2019 «Менеджмент риска. Технологии оценки риска»


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в февральском 2020 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=2&year=2020 ) выложена новая редакция стандарта ГОСТ Р 58771-2019 «Менеджмент риска. Технологии оценки риска» объёмом 90 страниц, вступившая в силу с 01.03.2020 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=226788

Стандарт подготовлен некоммерческим партнерством «Русское общество управления рисками» (НП РусРиск) на основе собственного перевода на русский язык одноимённого международного стандарта IEC 31010:2019 «Управление рисками – Методы оценки рисков» (Risk management - Risk assessment techniques), см. https://webstore.iec.ch/publication/59809 , https://www.iso.org/standard/72140.html и https://www.iso.org/obp/ui/#iso:std:iec:31010:ed-2:v1:en,fr , а также мой пост https://rusrim.blogspot.com/2019/07/iec-31010.html . Данный документ заменит ранее действовавший ГОСТ Р ИСО/МЭК 31010-2011.

Стандарт внесён Техническим комитетом по стандартизации ТК 010 «Менеджмент риска».

Во вводной части отмечается:
«Настоящий стандарт является руководством по выбору и применению технологий оценки риска в широком спектре задач. Технологии используются для оказания помощи и содействия в принятии решений в случаях неопределенности, предоставления информации о конкретных рисках и в рамках процесса управления рисками.

... Международный стандарт МЭК 31010 был выбран в качестве основы для разработки настоящего стандарта, поскольку он представляет собой введение в описываемые в настоящем стандарте технологии и сравнивает их возможные приложения, преимущества и ограничения. В МЭК 31010 указано, что приведенный перечень технологий оценки рисков не является исчерпывающим и может быть расширен.

Технологии оценки риска, описанные в настоящем стандарте, дополнены с учетом российской практики управления рисками организаций.»
Содержание документа следующее:
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Основные понятия
5. Использование и преимущества технологий оценки риска
6. Выполнение оценки рисков
7. Выбор технологий оценки рисков
Приложение А (справочное): Классификация технологий
Приложение Б (справочное): Описание технологий
Библиография
Источник: сайт Росстандарта
http://www.gost.ru/

ГОСТы на сайте Росстандарта: Опубликован стандарт ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство»


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в январском 2020 года разделе (  http://protect.gost.ru/default.aspx?control=6&month=1&year=2020 ) выложена новая редакция стандарта ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство» объёмом 20 страниц, вступившего в силу с 01.03.2020, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=226783

Стандарт подготовлен некоммерческим партнерством «Русское общество управления рисками» (НП РусРиск) на основе собственного перевода на русский язык одноимённого международного стандарта ISO 31000:2018 Risk management – Guidelines, см. https://www.iso.org/standard/65694.html и https://www.iso.org/obp/ui/#!iso:std:65694:en , а также мой пост https://rusrim.blogspot.com/2018/02/iso-310002018.html . Данный документ заменит ранее действовавший ГОСТ Р ИСО 31000-2010.

Стандарт внесён Техническим комитетом по стандартизации ТК 010 «Менеджмент риска».

Во вводной части отмечается:
«В настоящем стандарте содержатся руководящие указания по менеджменту рисков, которым подвержены организации. Эти руководящие указания могут быть адаптированы для любой организации вне зависимости от рода ее деятельности.

Настоящий стандарт обеспечивает общий подход к менеджменту любых типов риска и не ограничивается конкретной отраслью или видом деятельности.

Настоящий стандарт может использоваться на протяжении всего периода существования организации и может применяться к любой деятельности, включая процесс принятия решений на всех уровнях управления.»
Содержание документа следующее:
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы
5. Структура
6. Процесс
Библиография
Мой комментарий: В отличие от англоязычного первоисточника, в ГОСТе корректно сформулировано определение ключевого понятия «риск» - и уже за одно это мой низкий поклон разработчикам стандарта!

Источник: сайт Росстандарта
http://www.gost.ru/

пятница, 27 марта 2020 г.

Биткойн, его разделение на два блокчейна и ссуда криптовалюты: Французский суд только что принял принципиальное «структурирующее» решение, часть 2


(Окончание, см. https://rusrim.blogspot.com/2020/03/1_26.html )

Допускали ли Общие условия использования сервиса Paymium закрытие счёта заемщика?

Здесь спор шёл вокруг двух пунктов условий использования (CGU, см. https://www.paymium.com/page/tos?lang=fr ). Это:
  • Статья 7, которая прямо предусматривает в своем последнем абзаце, что «Paymium может принять решение о закрытии счёта, без необходимости объяснения причин, уведомления, формальностей или компенсации в пользу клиента в случае нарушения им настоящих Общих условий»;

  • Статья 18.1, в которой указано, что «клиент обязан использовать предоставленную услугу добросовестно, только в законных целях и в соответствии с настоящими Общими условиями»
С точки зрения заёмщика, закрытие счёта нарушает одну из статей Общих условий, если его недобросовестность не задокументирована, что делает закрытие счёта неправомерным. С точки зрения кредитора в Общих условиях четко сказано, особенно в статья 7, о его праве закрыть счёт.

Судья Коммерческого суда Нантера согласился с позицией французской платформы: «Paymium был вправе закрыть счёт Bitspread, открытый на его платформе под номером BC-U88530300».

Как насчёт права удержания 53 BTC-биткойнов?

Кредитор утверждал, что заёмщик не выплатил ему проценты по договорам займа, что и заставило его принять решение об удержании соответствующей суммы.

В отношении самого принципа удержания, было изучено ещё одно положение Общих условий (подпункт 4 п.4 ст.13), предусматривающее, что «Paymium может, но не обязан, отказаться исполнять платёжные поручения, в том числе в случаях: (...) Если клиент нарушил одно из своих обязательств перед Paymium, вытекающее из настоящих Общих условий использования».

Судьи здесь снова поддержали кредитора: «Поскольку Bitspread, как было показано выше, неправомерно воздерживался от уплаты причитающихся Paymium сумм – как процентов по займам в BTC-биткойнах, так и остатка займа по состоянию на 13 июня 2016 года, когда невыплаченными оставались 100 тысяч евро (…); - Paymium, как следствие, был вправе отказаться исполнить распоряжение на перевод 53 BTC, отданное Bitspread 6 ноября 2017 года и подтвержденное 8-го числа того же месяца».

В итоге суд потребовал от Paymium вернуть компании Bitspread сумму 53.35 BTC, которую тот ранее удерживал. Со своей стороны заёмщик обязан «выплатить Paymium сумму в 42,49 BTC, а также проценты в BTC, рассчитанные по установленной законом процентной ставке на 12 декабря 2017 года, дату официального уведомления».

Таким образом, эти вопросы, по сути, остаются договорными. Наибольший интерес представляют другие аспекты решения суда: юридическая квалификация биткойнов, займа в биткойнах и, наконец, определение статуса владельца BСH-биткойнов.

Юридическая квалификация биткойнов

Это крайне важный вопрос. «Мы стояли на той точке зрения»,  уточняет представлявший Paymium адвокат Маэлис Венсан-Моро (Maëliss Vincent-Moreau), - «что биткойны являются нематериальным движимым имуществом (biens meubles immatériels), а не взаимозаменяемыми ценностями (biens fongibles), поскольку они индивидуализированы уникальным компьютерным кодом, и не потребляются (non consomptibles), поскольку не разрушаются при использовании».

Данный аргумент был отвергнут Коммерческим судом Нантера. По мнению суда:
  • Что касается потребляемости: BTC-биткойны потребляется «в процессе использования, будь то для оплаты товаров или услуг, для обмена на валюту или для предоставления в кредит, - подобно законным средствам платежа, даже если биткойны таковым не являются; и следовательно, BTC-биткойны потребляются при их использовании»;

  • Что касается взаимозаменяемости: «BTC-биткойны являются взаимозаменяемыми, поскольку они «одного рода и одинакового качества» в том смысле, что все BTC происходят из одного компьютерного протокола и являются эквивалентными другим BTC, что позволяет осуществлять платежи по смыслу старой статьи 1291 Гражданского кодекса Франции, ставшей ныне статьей 1347-1 того же Кодекса, и предусматривающей во втором абзаце, что: «Являются взаимозаменяемыми денежные обязательства, даже в разных валютах, если те конвертируемы; или же те, чьим объектом является количество вещей одного и того же вида». Все биткойны происходят из одного и того же компьютерного протокола (биткойн может делиться, но каждый биткойн отслеживается, поэтому у каждого биткойна есть определенная уникальность на протяжении его истории).
Спор о взаимозаменяемости биткойнов шёл в блокчейн-сообществе на протяжении ряда лет, поэтому неудивительно, что был поднят в зале суда.

По мнению генерального директора компании Crypto4all Реми Озкана (Rémy Ozcan),  «Если квалификация биткойнов как нематериального движимого имущества не вызывает сомнений, учитывая тот факт, что они могут быть перемещены и их нельзя подержать в руках, то в отношении их потребляемости и взаимозаменяемости дело обстоит гораздо сложнее». Действительно, потребляемость продукта подразумевает, что любое его использование приводит к его частичному или полному уничтожению. Однако «в данном случае перевод биткойна из одного кошелька в другой не влечет за собой его уничтожение, а является изъятием его из владения одной стороны в пользу другой стороны. В этом смысле биткойн не потребляется естественным путем». Хотя судьи недвусмысленно отказались квалифицировать биткойн как законное средство платежа, «они без колебаний придали ему такие же свойства и последствия для того, чтобы иметь возможность узаконить применение режима займа (prêt de consommation)».

«С чисто технической точки зрения, у биткойна нет уникального идентификационного номера, но ему соответствует UTXO (Unspent Transaction Outpout – «непотраченный выход транзакции»), который представляет собой последовательность буквенно-цифровых символов, отражающую историю транзакций, связанных с каждым биткойном, отслеживая всех его владельцев с момента его создания в ходе майнинга. Хотя мы можем знать историю прошлых транзакций, связанных с каждым биткойном, это не позволяет индивидуализировать его в смысле Гражданского кодекса. В этом случае нельзя путать прослеживаемость и взаимозаменяемость». Иными словами, по мнению Реми Озкана, «мы можем лишь поддержать позицию судей, когда они считают, биткойны взаимозаменяемыми, ввиду их происхождения из одного компьютерного протокола», а не «индивидуализированными уникальным компьютерным кодом», как утверждали представители Paymium.

Предоставление биткойнов в пользование квалифицируется как займ

В решении об этом прямо не сказано,  но помимо Общих условий оказания услуг и переписки по электронной почте, сторонами были заключены договора о предоставлении в распоряжение биткойнов, которые стороны сами охарактеризовали как договоры займа  (contrat de prêt).

Поскольку BTC-биткойны квалифицированы как взаимозаменяемые и потребляемые, договоры займа биткойнов, по мнению судей Коммерческого суда, должны квалифицироваться как договоры займа. Следовательно, исключается их квалификация как договоров аренды имущества (prêt à usage). Как отметил суд в своём решении,  «BTC-биткойны является взаимозаменяемыми и потребляемыми, поэтому юридическая квалификация трёх заключённых договоров ссуды BTC (…), таким образом, соответствует договорам займа».

Это абсолютно логичный вывод, вытекающий из признания биткойнов взаимозаменяемыми и портебляемыми.

Требование о возврате BCH-биткойнов: Кому принадлежат активы, появившиеся вследствие «вилки» блокчейна?

На момент «вилки» цена BCH была выше, чем сейчас (на пике в декабре 2017 года она была близка к 4 тысячам долларов; с тех пор она снизилась в 10 раз).

По мнению мэтра Маэлис Венсан-Моро, «если биткойны квалифицировать как непотребляемые и индивидуально определённые вещи (biens non fongibles), то займ в биткойнах - это предоставление их в аренду, а возврат взятой в аренду вещи влечёт за собой и возврат плодов, произведённых этой вещью. В данном случае BСH-биткойны являются плодами BTC-биткойнов, и право собственности на них автоматически возвращается кредитору». С точки зрения Paymium, «возвращенные биткойны не являются точно такими же, как биткойны, которые были взяты в кредит: до выдачи займа у них была возможность дать право на BCH-биткойны, чего больше нет у возвращённых биткойнов.». Это был один из аргументов  против квалификации договоров как договоров займа.

Со своей стороны адвокаты компании Bitspread опирались, в частности, на судебную практику по займам, связанным с акциями компаний, в частности в том, что касается распределения бесплатных акций, чтобы показать, что договор займа BTC-биткойнов не влечёт за собой обязательства по возврату BCH-биткойнов.

Суд принял решение в пользу заёмщика. Исходя из квалификации договоров как договоров займа, судьи сделали вывод, что, «следовательно, имела место передача имущества в пользу заёмщика и, соответственно, передача рисков, связанных с владением вещью». Кроме того, «став владельцем переданных ему по займу BTC-биткойнов, Bitspread законно воспользовался их «плодами», в данном случае – BCH-биткойнами, выделенными после «вилки» 1 августа 2017 года».

Что касается требования заёмщика о возврате денежных средств, суд счёл  обязательства погашенными после перевода компанией Bitspread компании Paymium 1000 BTC в октябре 2017 года: «BTC-биткойны являются взаимозаменяемым, как это было показано выше, и BTC, взятые в долг до «вилки» 1 августа 2017 года, эквивалентны BTC, выплаченным после указанной «вилки»».

Суд также отклонил поданное в качестве дополнительного требования ходатайство Paymium о компенсации за несправедливое обогащение, одновременно раскритиковали стороны договора за то, что они не предусмотрели возможность вилки. «Как отмечает адвокат кредитора, Paymium упомянул возможность вилки в своих Общих условиях, но рассмотрел лишь случай вилки, который лишит законной силы прошлые сделки. Стороны не смогли в договоре предвосхитить вариант вилки с созданием криптовалюты, который никогда не имел места до вилки  на блокчейна Биткойна 1 августа 2017 года».

С точки зрения Реми Озкана, данное судебное решение «привлекает внимание к распространенной практике криптоактивных биржевых платформ, которые привлекают  третьи стороны для организации рынка в роли маркет-мейкеров, а также к тому, каким образом хранятся активы клиентов этих платформ».

Может возникнуть ещё один вопрос: «Paymium еще не предоставила доказательства владения переданными по займу биткойнами. Не имеем ли мы здесь», - отмечает генеральный менеджер Crypto4all, «схему типа «займ / ссуда активов», поскольку Paymium признает резервное копирование закрытых ключей от имени своих клиентов через «холодное хранение» (cold storage)»?

На данный момент сторонам ещё предстоит решить, будут ли они подавать апелляции. В то же время нет сомнений, что данное судебное решение станет поводом для многочисленных комментариев.

Гаэль Маро-де-Грот (Gaëlle Marraud des Grottes)

Источник: сайт «Новости права» (Actualités du droit)
https://www.actualitesdudroit.fr/browse/tech-droit/blockchain/26266/bitcoin-fork-et-pret-un-arret-structurant-vient-d-etre-rendu 

Расширенная коллегия Федерального архивного агентства


12 марта 2020 года прошло расширенное заседание Коллегии Росархива, в котором приняли участие 240 человек. С докладом «Об итогах работы Федерального архивного агентства в 2019 году, задачах на 2020 год и среднесрочную перспективу» выступил руководитель Росархива А.Н.Артизов.



В докладе были освещены следующие вопросы:
  • Совершенствование нормативно-правовой базы деятельности государственной архивной службы;

  • Пополнение Архивного фонда РФ;

  • Обновление научно-технической базы архивов;

  • Организация обеспечения сохранности документов;

  • Цифровая трансформация работы отрасли (в т.ч. в сфере обслуживания пользователей).
В прениях по докладу выступили:
  • Директор Российского государственного архива экономики (РГАЭ) Е.А.Тюрина;

  • Директор Историко-документального департамента МИД России Н.М.Баринова;

  • Руководитель департамента ФГБУ НИИ «Восход» Н.М.Поляков;

  • Исполнительный директор фонда «История Отечества» К.И.Могилевский;

  • Президент РГГУ, председатель правления РОИА, председатель Общественного совета при Росархиве Е.И.Пивовар;

  • Управляющий партнер компании «Тэлос Архив», член Общественного совета при Росархиве А.В.Рыков.
На сайте Росархива размещены:
  • Информационное сообщение о расширенном заседании коллегии Федерального архивного агентства (Москва, 12 марта 2020 г.), http://archives.ru/press/12-03-2020-kollegiya.shtml ;

  • Доклад Руководителя Федерального архивного агентства А.Н. Артизова «Об итогах работы Федерального архивного агентства в 2019 г., задачах на 2020 год и среднесрочную перспективу» на расширенном заседании коллегии Росархива (Москва, 12 марта 2020 г.), http://archives.ru/reporting/report-artizov-2020-kollegia.shtml;

  • Видеозапись расширенного заседания Коллегии Федерального архивного агентства (Москва, 12 марта 2020 г.), http://archives.ru/coordination/12-03-2020-kollegia/video-artizov.shtml ;

  • Решение Коллегии Федерального архивного агентства от 12 марта 2020 г. «Об итогах работы Федерального архивного агентства в 2019 году, задачах на 2020 год и среднесрочную перспективу», http://archives.ru/coordination/kollegia-reshenie-12-03-2020.shtml .
Источник: сайт Федерального архивного агентства / YouTube
http://archives.ru/press/12-03-2020-kollegiya.shtml
https://www.youtube.com/watch?v=6D2omdi4yXI&feature=youtu.be

четверг, 26 марта 2020 г.

Биткойн, его разделение на два блокчейна и ссуда криптовалюты: Французский суд только что принял принципиальное «структурирующее» решение, часть 1


Данная статья главного редактора принадлежащего компании Wolters Kluwer сайта «Новости права» (Actualités du droit) Гаэль Маро-де-Грот (Gaëlle Marraud des Grottes – на фото) была опубликована на этом сайте 5 марта 2020 года.

В статье анализируется решение коммерческого суда Нантера (tribunal de commerce de Nanterre), принятого 26 февраля 2020 года по делу «Paymium против Bitspread». Текст решения объёмом 23 страницы доступен по адресу
https://webservices.wkf.fr/editorial/medias/pdfs/actu-82807-bitcoin_-fork-et.pdf

Данное решение Коммерческого суда Нантера (Нантер - один из крупнейших пригородов Парижа – Н.Х.) от 26 февраля 2020 года является историческим, во-первых, потому что судебные решения, касающиеся криптовалют, более чем редки. Во-вторых, даже более важны поставленные по ходу слушания дела вопросы: как квалифицировать биткойны? И как квалифицировать контракт между компаниями о ссуде биткойнов? Может ли ссудившая биткойны сторона после жесткого разделения блокчейна на два («вилки») обоснованно требовать возврата выделенных биткойнов? Наконец, в-третьих, данное решение заставит многих действующих лиц серьезно пересмотреть свои контракты и условия использования сервисов (conditions générales d'utilisation, CGU).

Твит Гаэль Маро-де-Грот, в котором она информирует о публикации своей статьи, см. https://twitter.com/MarrauddesGrot/status/1235517679349444612

Если суммировать финансовую стороны этого дела, то спор шёл об 11 биткойнах. Но дело, однако, вылилось в куда более важную дискуссию, затрагивающую ряд юридических квалификаций (т.е. юридических оценок фактических обстоятельств, основанных на соответствующих нормах права – Н.Х.), что в итоге может навсегда изменит договорную практику сторон.

Решение тем более важно, что, насколько нам известно, впервые в мире судьи приняли решение о распределении цифровых активов, выпущенных вследствие «вилки» (hard fork) блокчейна.

Блокчейн, «вилка», ссуда BTC-биткойнов, депозитный контракт, биржевая платформа, квалификация ссудного контракта, квалификация биткойна, требование о возврате денежных средств в BCH-биткойнах после «вилки», право удержания BTC-биткойнов, закрытие счёта, оценка ущерба и цена BTC, закон PACTE (от Plan d'Action pour la Croissance et la Transformation de l'Entreprise – «План действий по поддержке роста и трансформации бизнеса»; имеется в виду закон №2019-486  от 22 мая 2019 года о росте и трансформации бизнеса - La loi no.2019-486 du 22 mai 2019 relative à la croissance et la transformation des entreprises, https://www.legifrance.gouv.fr/affichLoiPubliee.do?idDocument=JORFDOLE000037080861&type=general&legislature=15 – Н.Х.), надёжность хранителя и т.д. - в данном судебном процессе на карту была поставлена дальнейшая судьба многих концепций, в рамках которых технологические вопросы самым неординарным образом переплетаются с вопросами права.

Титульная страница рещения, принятого судом Нантера

Для начала вспомним, что:
  • Впервые жёсткое разделение («вилка») имела место в другом блокчейне, Ethereum, в конце июля 2016 года;

  • Эта вилка была мотивирована серьезным нарушением безопасности (взлом DAO);

  • Эта вилка породила криптовалюту Ethereum Classic (ETC);

  • Целью вилки, породивший в августе 2017 года Bitcoin Cash, было увеличение размера блока в блокчейн-цепочке, с целью обеспечить обработку больших объёмов транзакций, быстрее и с меньшими комиссионными.
Участниками данного судебного разбирательства были:
  • Paymium - французская платформа обмена (биржа) биткойнов;

  • Bitspread - английская консалтинговая компания по финансовым вопросам, в частности, в области «криптовалют» (включая биткойн), которая действует в качестве посредника между различными платформами с целью продажи активов по лучшей цене (как маркет-мейкер)
Мой комментарий: согласно п.1(5) ст.2 федерального закона от 21.11.2011 N 325-ФЗ (ред. от 27.12.2018) «Об организованных торгах», «маркет-мейкер - участник торгов, который на основании договора, одной из сторон которого является организатор торговли, принимает на себя обязательства по поддержанию цен, спроса, предложения и (или) объема торгов финансовыми инструментами, иностранной валютой и (или) товаром на условиях, установленных таким договором».

Фактическую сторону дела можно резюмировать следующим образом:
  • В период с 2014 по 2016 год между Paymium (кредитором) и Bitspread (заёмщиком) были заключены три договора займа BTC-биткойнов, на общую сумму 1000 BTC;

  • 1 августа 2017 года произошла «вилка» Биткойна, то есть, говоря упрощенно, разделение поддерживающего Биткойн блокчейна, от которого отделилась вторичная ветвь, что привело к появлению Bitcoin Cash (BCH). При этом в новой ветви на каждый BTC-биткойна был начислен BCH-биткойн. В целом Bitspread получила 1000 BCH (не потеряв при этом BTC-биткойны в первичном блокчейне! – Н.Х.);

  • В октябре 2017 года Bispread погасил всю основную сумму трёх займов;

  • Paymium требует выплаты процентов по договорам займа на сумму 42 BTC;

  • Ввиду отказа Bitspread от урегулирования вопроса о выплате процентов, Paymium, после официального уведомления, осуществляет право удержания на сумму 53 BTC и закрывает счет Bitspread;

  • Bitspread требует возврата этих 53 BTC;

  • Paymium требует возврата 1000 BCH.
Судебный спор на практике касался удержания 53 BTC, 42 BTC процентов и 1000 BCH. В нашем анализе мы исключим вопрос о котировках, использованных при расчёте этой возможной компенсации, тем более что для этих криптовалют нет какой-то единой котировки.

Был поднят ряд вопросов, часть которых влекла за собой дополнительные вопросы. Если выделять лишь основные из них, список был бы примерно следующим:
  • Может ли одолжившая биткойны платформа аннулировать счёт, открытый партнеру по договору, на основании невыплаты процентов по договорам?

  • Может ли эта платформа воспользоваться правом удержания положительного остатка, имевшегося на счёте до его закрытия, в данном случае 53 биткойнов?

  • Как квалифицировался договор на предоставление биткойнов – как договор об аренде имущества (prêt à usage) или как заём (prêt de consommation)?

  • Являются ли биткойны взаимозаменяемыми ценностями (biens fongibles) или же  потребляемым имуществом (biens consomptibles)?

  • Принадлежат ли появившиеся вследствие вилки BCH-биткойны кредитору биткойнов или их заёмщику?
(Окончание следует, см. https://rusrim.blogspot.com/2020/03/2_27.html )

Гаэль Маро-де-Грот (Gaëlle Marraud des Grottes)

Источник: сайт «Новости права» (Actualités du droit)
https://www.actualitesdudroit.fr/browse/tech-droit/blockchain/26266/bitcoin-fork-et-pret-un-arret-structurant-vient-d-etre-rendu 

Электронная идентификация пассажиров при автоперевозках


Постановлением Правительства РФ от 21 февраля 2020 года № 188 внесены уточнения в положения «Правил перевозок пассажиров и багажа автомобильным транспортом и городским наземным электрическим транспортом», утвержденных постановлением Правительства Российской Федерации от 14 февраля 2009 г. № 112. Согласно новой редакции п.92 Правил, посадка лиц, определенных договором фрахтования, в транспортное средство, предоставленное для заказной перевозки пассажиров и багажа, осуществляется после идентификации пассажира с целью удостоверения его права на проезд в соответствии со списком (списками) пассажиров, представленным (представленными) фрахтовщику фрахтователем.

По соглашению сторон договора фрахтования идентификация пассажиров может осуществляться, в том числе:
  • Путем предъявления ими документов (служебного удостоверения, экскурсионной путевки и др.);

  • Посредством использования электронных носителей информации и (или) единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ, в соответствии с законодательством об информации, информационных технологиях и о защите информации.
Мой комментарий: Сейчас явно наблюдается тенденция расширение в российской нормативно-правовой базе возможности использования единой информационной системы персональных данных для электронной идентификации граждан в различных сферах. Однако, учитывая, что идентификация пассажиров при заказной перевозке перед посадкой чаще всего проходит вне стационарных зданий, в настоящее время у водителей далеко не всегда будет возможность получить доступ к информационной системе.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=346242

среда, 25 марта 2020 г.

Италия: Опубликован стандарт UNI 11769:2020 по вопросам оценки программных приложений для описания и упорядочивания документов


4 марта Юлия Юрьевна Юмашева на своей странице в Facebook ( https://www.facebook.com/permalink.php?story_fbid=3014458661955457&id=100001740589928 )  сообщила о том, что 16 января 2020 года в Италии начал действовать новый стандарт UNI 11769:2020 «Приложения в области культурного наследия – Элементы оценки приложений для описания и упорядочивания документов» (Applicazioni per i beni culturali (ABC) - Elementi per la valutazione di applicazioni per la descrizione e l'ordinamento d'archivio (VADO)), см. http://store.uni.com/catalogo/uni-11769-2020 .

В ходе поисков дополнительной информации я наткнулась на заметку, опубликованную 27 января 2020 года на сайте итальянского национального органа по стандартизации UNI, перевод которой я и предлагаю вниманию читателей.

Термин «документальный фонд» (archivio) можно определить как массив документов, созданных или иным образом приобретенных какой-либо организацией – объём его не имеет значения - в ходе своей деятельности.

Мой комментарий: Исходя из такой трактовки, я предпочитаю не использовать в переводе слово «архив, архивный», поскольку итальянский термин охватывает в данном случае все документы – как используемые в оперативной деятельности, так и переданные в архив организации.

Образующие этот массив документы связаны между собой логическими связями. Поэтому это «история» организации! Совсем не мелочь…

Стандартизация в этом специализированном секторе обеспечивает надлежащую работу с документами. Стандарт UNI 11769 был разработан благодаря усилиям технического комитета UNI/CT 014 «Информация и документация» (Documentazione e informazione).

Мой комментарий: Из другого источника (см. https://www.archiviando.org/forum/viewtopic.php?f=72&t=4060 ) известно, что инициативу разработки данного стандарта продвигал известный итальянский специалист профессор Джованни Мичетти (Giovanni Michetti), возглавляющий национальны технический подкомитет «Архивы и управление документами» (Archivi e Gestione documentale).

Настоящий документ выделяет и систематически описывает характеристики, которые могут иметь значение при оценке приложений для описания и упорядочивания документов. Эти характеристики в первую очередь относятся к технико-функциональным аспектам приложений, однако не забыты также коммерческие аспекты и различные сопутствующие услуги, поскольку они могут оказаться решающими факторами для оптимального использования продукта и, следовательно, для выбора приложения.

Стандарт выделяет измеримые показатели; его целью является создание четко сформулированной системы факторов оценки, а не определение критериев для их измерения.

Кроме того, стандарт фактически устанавливает модель анализа приложений для описания и упорядочивания документов.

Эта модель состоит из большого числа четко определённых элементов, относящихся к характеристикам, которые могут иметь значение при оценке приложения. Модель следует применять на этапе анализа с тем, чтобы собрать полный набор информации, способствующей проведению оценки и принятию решений о выборе приложения, придавая адекватный вес изучаемым характеристикам в зависимости от потребностей. лица, собирающегося использовать такое приложение.

Мой комментарий: В заметке о новом стандарте, опубликованной 27 февраля 2020 года на блоге «Архивный портал Европы» (Archives Portal Europe, https://archivesportaleurope.blog/2020/02/27/a-new-national-standard-for-archives-the-uni-vado-norm/ ), в частности, отмечается:
«Стандарт UNI VADO задуман как полезный инструмент, помогающий ориентироваться на рынке специалистам, работающим в архивно-документационном секторе. Пользователи стандарта смогут сделать осознанный выбор при покупке программного обеспечения для управления документами и архивными документами; у организаций появляется система координат, когда речь заходит о стандартах разработки или обновления приложений. Стандарт также может быть использован в качестве инструмента для профессиональной подготовки в этой области.

По всем этим причинам стандарт предназначена для использования всеми, кто работает в сфере культурного наследия: учреждениями, институтами обеспечения сохранности, архивами, документационными центрами, библиотеками, университетами, профессиональными объединениями и объединениями потребителей.»
Иными словами, модель должна применяться полностью, с тем, чтобы, возможно, на конечном этапе отбросить те факторы, которые не имеют значения в конкретном контексте.

Однако, если потребности намеревающегося использовать приложение лица и контекст использования хорошо определены, также возможно не исследовать определенные аспекты и не рассматривать определенные элементы модели.

В тексте дана нормативная ссылка на международный стандарт ISO 25964 (все части) «Информация и документация - Тезаурусы и совместимость с другими словарями».

Источник: сайт итальянского национального органа по стандартизации UNI
https://www.uni.com/index.php?option=com_content&view=article&id=8996%3Abeni-culturali-ordinamento-archivio&catid=170&Itemid=2612

Истребование сведений с использованием единой системы межведомственного электронного взаимодействия


Федеральный закон от 1 марта 2020 года №44-ФЗ «О внесении изменений в статьи 26.10 и 28.1 Кодекса Российской Федерации об административных правонарушениях» расширил возможности судей, органов и должностных лиц, в производстве которых находится дело об административном правонарушении, истребовать необходимые сведения с использованием единой системы межведомственного электронного взаимодействия.

В статье 26.10 «Истребование сведений» теперь установлено, что при наличии технической возможности с использованием единой системы межведомственного электронного взаимодействия и подключаемых к ней региональных систем межведомственного электронного взаимодействия в электронной форме может осуществляться (ч.2):
  • Направление определения для исполнения;

  • Представление истребуемых сведений (информации);

  • Представление уведомления о невозможности представления таких сведений (информации).
Определение об истребовании сведений подписывается должностным лицом, вынесшим такое определение, усиленной квалифицированной электронной подписью (ч.3).

Электронные истребуемые сведения (информация) или уведомление о невозможности их представления подписываются уполномоченным должностным лицом, в адрес которого поступило такое определение, усиленной квалифицированной электронной подписью (ч.4).

Орган или должностное лицо при наличии повода к возбуждению дела об административном правонарушении и при отсутствии у них необходимых для вынесения постановления сведений о собственнике (владельце) транспортного средства вправе вынести определение об истребовании этих сведений (ч.5).

Мой комментарий: Понятно, что в данном случае речь идет о данных государственных органов; но, учитывая их активную роль при рассмотрении дел об административных правонарушениях. это может значительно сократить время на сбор необходимых документов и данных.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=346672

вторник, 24 марта 2020 г.

Последствия для управления документами роста популярности платформы Microsoft Teams, часть 2


(Окончание, начало см. http://rusrim.blogspot.com/2020/03/microsoft-teams-1.html )

Противоречие между управляемостью и ростом в Microsoft Teams

Изучение двух вышеописанных сценариев говорит о том, что:
  • Если внедрение Microsoft Teams остаётся строго управляемым (как в первом сценарии), то проходящая через Teams переписка становится более доступной и управляемой, чем если бы она проходила по электронной почте, - но при этом платформа Teams отбирает у электронной почты лишь незначительную часть трафика корреспонденции;

  • Если управление в Microsoft Teams становится менее жёстким (как во втором сценарии), то у Teams есть реальный шанс достичь паритета с электронной почтой в плане внутренней переписки, но за это есть цена - переписка в этом случае едва ли более доступна, чем если бы она прошла через электронную почту, и управлять ею сложнее, чем если бы она прошла через электронную почту.
Предсказание доли трафика, который Microsoft Teams отберёт у электронной почты

Сократится или нет у конкретного сотрудника почтовый трафик в результате введения Microsoft Teams, вероятно, будет зависеть от того, с кем он в основном общается:
  • У тех сотрудников, которые ведут переписку преимущественно с коллегами, принадлежащими к одной и той же группе, корреспонденции может в значительной степени переключиться с электронной почты на Microsoft Teams;

  • У тех, кто склонен вести переписку с коллегами, которые в большей степени распределены по всей организации, сокращение объёмов электронной почты будет меньше;

  • Те сотрудники, чья переписка ведется преимущественно с людьми, внешними по отношению к их организации, могут увидеть лишь небольшую разницу или не заметить её вообще.
Даже в пределах одной организации можно увидеть множество вариантов использования. Если некоторые группы, чья деятельность в основном осуществляется внутри организации, могут использовать Microsoft Teams для 80% своих коммуникаций, то другие группы, взаимодействующие с внешними людьми и организациями - лишь для 20% (или менее) своей корреспонденции.

Два основных препятствия, способных помешать Microsoft Teams стать основным каналом письменного общения, заключаются в том, что:
  • Группы не предназначены для совместной работы с людьми вне организации. Это правда, что коробочное решение Microsoft Teams позволяет владельцу группы добавлять в неё внешних по отношению к организации лиц, просто добавив их адрес электронной почты. Однако, как только человек добавлен в группу, он получает возможность видеть все прошлое и настоящее содержание всех каналов группы. Это может привести к тому, что некоторые организации будут полностью отключать возможность владельцев групп добавлять внешние контакты в свою группу.

  • Teams-клиенты становятся тем сложнее, чем больше человек участвует в группе и чем больше каналов, частных каналов и чатов, в которых они участвуют. Блог AvePoint (см. https://www.avepoint.com/blog/microsoft-teams/microsoft-teams-private-channels-2/ ) так пишет об этом:
    «Как известно любому пользователю Microsoft Teams, «левая полоса» (left-rail) интерфейса Teams становится сложной, если Вы являетесь участником многих групп и именованных групповых чатов. Чаты быстро исчезают из поля зрения, если они не закреплены на левой полосе – а Вас каждый день бомбардируют чаты (а кого нет?). Учитывая, что в мобильных клиентах Вы даже не можете искать именованные групповые чаты, подобный интерфейс может выбешивать, если Вы часто работаете в дороге.»
Уравновешивает две вышеупомянутые тенденции тот фактор, что многие люди находят работу с Teams-клиентом более быстрой и эффективной, чем работу с учётной записью электронной почты. Если и когда большее число сотрудников организации предпочтёт работать с Teams-клиентом, а не с почтовым клиентом, то может быть достигнут переломный момент, когда Teams-клиент заменит учётную запись электронной почты в качестве основного канала общения для значительной части тех сотрудников, чья деятельность в основном осуществляется внутри организации.

Возможно, что в некоторых организациях объем трафика, проходящего через Teams, достигнет примерного паритета с электронной почтой. Чтобы этого достичь, группами нужно управлять менее жёстко. Будут распространяться частные каналы, групповые и индивидуальные чаты. Это как раз те три способа общения в Teams, которые (в отличие от каналов) не дают никаких преимуществ в плане управляемости по сравнению с перепиской по электронной почте.

Обеспечение сохранности бесед в каналах, частных каналах и чатах

Я уже давно убеждён в том, что какой бы инструмент переписки / обмена сообщениями в конечном итоге не вытеснил электронную почту или не достиг с ней паритета, им будет сложнее управлять, чем электронной почтой как в стратегическом, так и оперативном плане.

Это связано с тем, что существует долгосрочная тенденция к увеличению скорости и объема корреспонденции. Когда скорость переписки увеличивается, средняя ценность отдельных сообщений уменьшается, даже несмотря на то, что суммарная ценность всей переписки организации меньше не становится.

Чем ниже средняя ценность сообщений, тем сложнее отличить существенные сообщения от незначительных. Сообщение в одну строчку в канале, частном канале, групповом чате или чате имеет смысл лишь в контексте остальных сообщений этого канала, частного канала, группового чата или чата.

Дональд Хендерсон (Donald Henderson) начал в британском листе рассылки по вопросам управления документами (Records Management UK listserv) дискуссию по поводу того, в течение каких сроков следует хранить сообщения, отправленные через Microsoft Teams. В своём посте (см. https://www.jiscmail.ac.uk/cgi-bin/webadmin?A2=ind2002&L=RECORDS-MANAGEMENT-UK&O=D&P=20356 ). Дональд рассказывает, что сначала он хотел навязать режим удаления всех постов в группах по прошествии одного месяца, но столкнулся с противодействием, поэтому его следующим предложением был шестимесячный срок. Далее он сообщает, что:
«Теперь меня проинформировали о том, что некоторые подразделения организации собираются публиковать в чатах реально «важные вещи» - в качестве примера было упомянуто взаимодействие в рамках крупного проекта капитального строительства, в том числе с подрядчиком. Я полагаю, что такого рода материалы уже требуют сохранения в качестве документов капитального строительства, то есть со сроком хранения 25 лет и, возможно, «постоянно», в зависимости от проекта.»
Дональд прав. Если ваши коллеги используют Microsoft Teams для взаимодействия с подрядчиком в рамках крупного проекта капитального строительства, тогда эта переписка действительно должна сохраняться в течение срока хранения, применимого к документам о крупных капитальных проектах. Тот факт, что сотрудники организации не хотели, чтобы чаты Teams удалялись по истечении месяца, показывает, что Teams используется в качестве документной системы, фиксирующей следы взаимодействия, осуществляемого через Teams. Дональд далее рассказал о негативной стороне сохранения проводимых через Teams бесед в качестве документов:
«Поскольку действительно очень трудно избавиться от отдельных элементов чата (только автор может удалять свои собственные посты), это порождает угрозу сохранения всех элементов на сайте группы в течение всего срока хранения. Мысль о тематическом запросе или, что еще хуже, о запросе на основе закона о свободе доступа к государственной информации, под который подпадут все глупые GIF-файлам, которые были там выложены, несколько беспокоит.»
Когда организации сталкиваются с высокоскоростной системой переписки, их первой реакцией обычно является применение для всей системы единой на все случаи жизни политики в отношении сроков хранения.

Такая единая политика подойдёт для 90% ваших учетных записей электронной почты / команд / чатов.

Если вы установите политику сохранения электронной почты / корреспонденции в Teams в течение x лет (где x - это число от двух до семи), это будет работать для 90% имеющихся у Вас учетных записей электронной почты и каналов / личных каналов / чатов Teams. Проблема здесь в том, что те 10%, для которых эта политика работать не будет, содержат самые важные 10% Вашей корреспонденции.

В основе управления документами лежит то, что разные виды деятельности имеют разные уровни важности и воздействия, и это должно быть отражено в сроках хранения. В течение последних двух десятилетий мы постоянно сталкивались с тем, что многие решения были задокументированы только в электронной почте. Если Teams действительно станут популярными и приблизятся к паритету с электронной почтой в качестве средства переписки, то Вы обнаружите, что некоторые решения задокументированы только в Teams.

Мой комментарий: Собственно, популярность здесь не при чём; достаточно того, чтобы узкий круг сотрудников начал использовать Teams в качестве основного канала связи в ходе принятия ответственных решений. Популярность лишь приведёт к тому, что таких ситуаций будет больше, и возрастёт шанс познакомиться с «сумой и тюрьмой» - как для организации, так и для её высшего руководства.

Прагматичный подход заключается в том, чтобы управлять исключениями. Таким образом, мы по-прежнему сможем установить единый срок хранения «на все случаи жизни» для электронной почты и переписки в Teams, но будем применять его лишь в отношении 90% учетных записей электронной почты, 90% переписки в Teams, и 90% сотрудников, использующих чат в Teams. Исключение следует сделать для 10% учетных записей электронной почты, групп и чатов в Teams, которые используются сотрудниками, несущими ответственность за наиболее стратегическую / ценную / важную / имеющую наибольшие последствия деятельность нашей организации. Выбор лица и групп в Teams, входящих в эти 10%, зависит от правильной оценки с точки зрения управления документами, и является типом оценки, которую способны сделать квалифицированные специалисты нашей профессии.

Мой комментарий: Подход, который здесь предлагает Джеймс Лепен, противоречит традиционным принципам управления документами, согласно которым сроки хранения устанавливаются на основе содержания документов и их роли в деловых процессах, а не в зависимости от попадания в определённый почтовый ящик.

Такой подход имеет право на существование – например, в безнадёжных ситуациях, когда просто некому разгребать завалы электронной корреспонденции и проводить экспертизу ценности; либо тогда, когда риск неумышленно уничтожить ответственные документы минимален. В жёстко регулируемых отраслях никто не будет делать скидку на то, что 99,99% документов были сохранены, и порой даже одного неправомерно уничтоженного документа может хватить для того, чтобы вызвать тяжкие последствия для организации и её руководства.

Применение инновационных технологий потенциально может расширить возможности применения такого подхода, понижая связанные с ним риски. Тем не менее, с моей точки зрения, в любом случае имеет смысл изначально обучать сотрудников и приучать их (по возможности) структурировать свои документы и переписку. Опыт показывает, что после болезненного периода привыкания к порядку, наведение которого всегда требует определенных дополнительных трудозатрат в ходе оперативной деятельности (и. соответственно, никого не радует), многие сотрудники затем обнаруживают, что в более длительной перспективе эти усилия окупаются сторицей для них самих, облегчая поиск и повторное использование информации.

Чтобы на практике осуществлять такую политику, мы должны зарезервировать за собой право использовать ручные и/или автоматизированные средства для выявления и отделения тривиальной и персональной переписки от этих 10%.

Джеймс Лепен (James Lappin)

Источник: блог «Thinking Records»
https://thinkingrecords.co.uk/2020/03/01/the-records-management-implications-of-the-rise-of-microsoft-teams/

Персонифицированный учёт и учёт сведений о трудовой деятельности


Вместе с федеральным законом от 16 декабря 2019 года №439-ФЗ «О внесении изменений в Трудовой кодекс Российской Федерации в части формирования сведений о трудовой деятельности в электронном виде» был принят федеральный закон от 16 декабря 2019 года №436-ФЗ «О внесении изменений в Федеральный закон «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования».

Теперь среди целей индивидуального (персонифицированного) учёта будет и «учёт сведений о трудовой деятельности для использования данных сведений зарегистрированными лицами при трудоустройстве, а также в целях предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций» (ст.3).
Для справки: Раздел «Сведения о трудовой деятельности» - раздел индивидуального лицевого счёта, в котором содержатся сведения о трудовой деятельности и трудовом стаже зарегистрированного лица, его приеме на работу, переводах на другую постоянную работу и об увольнении. В целях настоящего федерального закона в части формирования сведений о трудовой деятельности под трудовой деятельностью понимаются периоды работы по трудовому договору, периоды замещения государственных и муниципальных должностей, должностей государственной гражданской и муниципальной службы, а также в отношении отдельных категорий зарегистрированных лиц иные периоды профессиональной служебной деятельности.
Индивидуальный лицевой счёт (ст.6) дополнен разделом «Сведения о трудовой деятельности», в котором будут указываться:
Статья 6. Индивидуальный лицевой счет

1) место работы: наименование страхователя, сведения об изменении наименования страхователя, основание изменения его наименования (реквизиты приказов (распоряжений), иных решений или документов, подтверждающих изменение наименования страхователя); регистрационный номер страхователя;

2) сведения о выполняемой работе и периодах работы:
  • сведения о приеме на работу с указанием (при наличии) структурного подразделения страхователя, в которое принят работник;

  • трудовая функция (работа по должности в соответствии со штатным расписанием, профессии, специальности с указанием квалификации; конкретный вид поручаемой работнику работы);

  • сведения о переводах на другую постоянную работу;

  • сведения об увольнении, основаниях и о причинах прекращения трудовых отношений;

  • реквизиты приказов (распоряжений), иных решений или документов, подтверждающих оформление трудовых отношений;
3) информация о подаче зарегистрированным лицом заявления о продолжении ведения страхователем трудовой книжки в соответствии со статьей 66 Трудового кодекса Российской Федерации либо о предоставлении страхователем ему сведений о трудовой деятельности в соответствии со статьей 66.1 Трудового кодекса Российской Федерации.
Согласно пп.2.4 - 2.6 статьи 11 «Представление сведений о страховых взносах и страховом стаже», страхователь представляет о работающих у него зарегистрированных лицах в случаях приема на работу, переводов на другую постоянную работу и увольнения, подачи зарегистрированными лицами заявлений о продолжении ведения страхователем трудовых книжек следующие сведения:
  • Страховой номер индивидуального лицевого счета;

  • Фамилию, имя, отчество;

  • Сведения о трудовой деятельности.
Сведения о трудовой деятельности представляются (п.2.5):
  • С 1 января 2020 года - не позднее 15-го числа месяца, следующего за месяцем, в котором имели место случаи. При представлении сведений впервые в отношении зарегистрированного лица страхователь одновременно представляет сведения о его трудовой деятельности по состоянию на 1 января 2020 года у данного страхователя.

    При отсутствии у зарегистрированного лица случаев, сведения о трудовой деятельности по состоянию на 1 января 2020 года у данного страхователя на него представляются не позднее 15 февраля 2021 года.

  • с 1 января 2021 года: В случаях перевода на другую постоянную работу, подачи зарегистрированным лицом заявления о продолжении ведения страхователем трудовой книжки - не позднее 15-го числа месяца, следующего за месяцем, в котором имели место перевод на другую постоянную работу или подача соответствующего заявления.

    В случаях приема на работу и увольнения зарегистрированного лица - не позднее рабочего дня, следующего за днем издания соответствующего приказа (распоряжения), иных решений или документов, подтверждающих оформление трудовых отношений.
Если численность работающих за предшествующий отчетный период - месяц составляет 25 и более лиц, то сведения предоставляются в форме электронного документа, подписанного УКЭП (п.2.6).

Формирование сведений в форме электронного документа осуществляется с с использованием программно-технических средств, применяемых им для автоматизации своей деятельности, или с использованием электронного сервиса, предоставленного на безвозмездной основе Пенсионным фондом РФ.

Сведения о трудовой деятельности, составляющие в соответствии с законодательством Российской Федерации государственную тайну, и документы, содержащие такие сведения, представлению в органы Пенсионного фонда РФ не подлежат.

Органы Пенсионного фонда РФ теперь будут обязаны (ст.16):
  • Предоставлять бесплатно зарегистрированному лицу по его обращению сведения из раздела «Сведения о трудовой деятельности»;

  • Направлять федеральному органу исполнительной власти, уполномоченному на проведение федерального государственного надзора за соблюдением трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, и его территориальным органам (государственным инспекциям труда) в электронной форме с использованием единой системы межведомственного электронного взаимодействия информацию о непредставлении страхователем в установленный срок либо представлении им неполных и (или) недостоверных сведений в течение пяти рабочих дней со дня выявления нарушения.
Статья 17 «Ответственность органов и должностных лиц Пенсионного фонда Российской Федерации и иных государственных внебюджетных фондов, федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, страхователей, списание безнадежных долгов по штрафам» дополнена новым положением, согласно которому за непредставление в установленный срок либо представление неполных и (или) недостоверных сведений страхователь или его должностное лицо привлекается к административной ответственности за нарушение трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права.

Мой комментарий: Новые нормы уже вступили в силу с 1 января 2020 года.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=340238