Попробуйте новую версию сайта, мы сделали его намного удобнее и лучше. Перейти на новый сайт
English version
Техническая поддержка: 8-800-555-90-25
8:00-18:00 МСК
Новый ПК 6.2018 Система управления НТД
Практические рекомендации:
Все статьи

Пугачев Сергей Васильевич

Директор Департамента технического регулирования Национального объединения строителей (НОСТРОЙ)

Онлайн-издания-для-профессионалов Помощник бухгалтера Архив решений арбитражных судов Полезная информация - медицина

Курсы валют

16.01.2019

EUR76.0000-1.0000
USD67.00000.0000

Студенту и преподавателю

Новости законодательства

новости федерального законодательстваRSS

  • Утвержден порядок управления реализацией государственной программы по обеспечению доступным и комфортным жильем и коммунальными услугами граждан РФ

    Приказом Минстроя России от 31.10.2018 N 698/пр утвержден порядок управления реализацией государственной программы РФ "Обеспечение доступным и комфортным жильем и коммунальными услугами граждан РФ".

    Определено, что участниками Программы являются федеральные органы исполнительной власти, Генеральная прокуратура РФ, Следственный комитет РФ, Уполномоченный по правам человека в РФ, Счетная палата РФ, Конституционный Суд РФ, Центральная избирательная комиссия РФ.

    Установлены особенности взаимодействия ответственного исполнителя Программы, участников Программы и руководителей проектов, входящих в состав Программы.

    Утверждено, что публичность (открытость) информации о Программе, ее мероприятиях и результатах мониторинга реализации Программы обеспечивается размещением информации о ходе ее реализации в информационно-телекоммуникационной сети "Интернет" на официальном сайте ответственного исполнителя Программы на основании сведений, предоставляемых участниками Программы.

  • Определены особенности размещения информации о запрете на привлечение во вклады денежных средств физических лиц и открытие банковских счетов физических лиц

    Указанием Банка России от 29.10.2018 N 4951-У утвержден порядок размещения на официальном сайте Банка России в сети "Интернет" информации о применении Банком России к банку запрета на привлечение во вклады денежных средств физических лиц и открытие банковских счетов физических лиц и удаления с официального сайта данной информации.

    Определено, что Банк России должен разместить на официальном сайте информацию о применении к банку запрета в день вынесения соответствующего предписания.

    Установлено, что Банк России должен обеспечить доступность информации о запрете для просмотра неограниченному кругу лиц до дня ее удаления Банком России с официального сайта.

    Утверждено, что Банк России должен удалить информацию о запрете с официального сайта не позднее 5 рабочих дней со дня признания утратившей силу лицензии Банка России на привлечение во вклады денежных средств физических лиц и на открытие и ведение банковских счетов физических лиц, имеющейся у банка, а в случае отзыва у банка лицензии на осуществление банковских операций - в день размещения на официальном сайте информации об отзыве у банка лицензии на осуществление банковских операций.

  • Утвержден обновленный порядок подготовки созыва и проведения общего собрания акционеров

    Положением ЦБ РФ от 16.11.2018 N 660-П определен порядок подготовки, созыва и проведения общего собрания акционеров.

    Действие Положения распространяется на годовые и внеочередные общие собрания акционеров публичных и непубличных акционерных обществ, проводимые в форме собрания или заочного голосования. Его действие не распространяется на общества, все голосующие акции которых принадлежат одному акционеру.

    Положением, в частности, закреплена возможность подготовки, созыва и проведения общего собрания акционеров с использованием электронной формы бюллетеней для голосования.

    Определен порядок осуществления права на участие в общем собрании акционеров лицами, права которых на ценные бумаги учитываются номинальным держателем, иностранным номинальным держателем, иностранной организацией, а также порядок внесения предложений в повестку дня общего собрания несколькими акционерами, действующими совместно.

    Регламентирован перечень дополнительной информации (материалов), обязательной для предоставления лицам, имеющим право на участие в общем собрании акционеров, при подготовке к его проведению.

  • Утвержден новый стандарт для организаций госсектора Запасы

    Приказом Минфина России от 7 декабря 2018 года N 256н утвержден федеральный стандарт бухгалтерского учета для организаций госсектора "Запасы".

    Стандарт устанавливает единый порядок отражения в бухгалтерском учете материальных запасов и незавершенного производства, а также раскрытия информации о запасах и результатах операций с ними в бухгалтерской и бюджетной отчетности.

    Стандарт применяется при ведении бухгалтерского учета государственных (муниципальных) бюджетных и автономных учреждений с 1 января 2020 г. и составлении бюджетной отчетности, бухгалтерской (финансовой) отчетности начиная с отчетности 2020 года.

новости законодательства МосквыRSS

новости законодательства Санкт-ПетербургаRSS

новости высших судебных органов РФRSS

  • Часть 1 статьи 17 ФЗ О контроле за соответствием расходов лиц замещающих государственные должности и иных лиц их доходам признана не противоречащей Конституции РФ

    Конституционный Суд РФ постановлением от 09.01.2019 N 1-П признал часть 1 статьи 17 Федерального закона "О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам" не противоречащей Конституции Российской Федерации, поскольку - по своему конституционно-правовому смыслу в системе действующего правового регулирования - она не предполагает возможности обращения в доход Российской Федерации имущества, которое было приобретено депутатом представительного органа муниципального образования до замещения им этой публичной должности, притом что он или его супруга (супруг) ранее не замещали должности, перечисленные в пункте 1 части 1 статьи 2 данного Федерального закона.

    Постановление вступает в силу со дня официального опубликования.

  • О некоторых вопросах судебной практики по делам о преступлениях против конституционных прав и свобод человека и гражданина

    В целях обеспечения единообразного применения судами законодательства об ответственности за преступления, предусмотренные статьями 137, 138, 138_1, 139, 144_1, 145, 145_1 УК РФ, Пленум Верховного Суда РФ в Постановлении от 25.12.2018 N 46  дал соответствующие разъяснения. В частности, Судом указано следующее.

    1. В соответствии с частями 1 и 2 статьи 137 УК РФ уголовная ответственность наступает за собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия при отсутствии предусмотренных УПК РФ и другими федеральными законами (в частности, от 12 августа 1995 года N 144-ФЗ "Об оперативно-розыскной деятельности", от 7 февраля 2011 года N 3-ФЗ "О полиции", от 21 ноября 2011 года N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации") оснований для получения, использования, предоставления сведений о частной жизни граждан без их согласия.

    2. При решении вопроса о наличии в действиях лица состава преступления, предусмотренного частью 1 или 2 статьи 137 УК РФ, суду необходимо устанавливать, охватывалось ли его умыслом, что сведения о частной жизни гражданина хранятся им в тайне.

    С учетом положений указанных норм уголовного закона в их взаимосвязи с положениями пункта 1 статьи 152_2 Гражданского кодекса РФ не может повлечь уголовную ответственность собирание или распространение таких сведений в государственных, общественных или иных публичных интересах, а также в случаях, если сведения о частной жизни гражданина ранее стали общедоступными либо были преданы огласке самим гражданином или по его воле.

    3. По статье 138 УК РФ подлежат квалификации незаконные действия, нарушающие тайну переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений конкретных лиц или неопределенного круга лиц, если они совершены с прямым умыслом. При этом ответственность по данной статье наступает независимо от того, составляют передаваемые в переписке, переговорах, сообщениях сведения личную или семейную тайну гражданина или нет.

    4. По смыслу закона технические устройства (смартфоны, диктофоны, видеорегистраторы и т.п.) могут быть признаны специальными техническими средствами только при условии, если им преднамеренно путем технической доработки, программирования или иным способом приданы новые качества и свойства, позволяющие с их помощью негласно получать информацию.

    В случаях, когда для установления принадлежности технического устройства к числу средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, требуются специальные знания, суд должен располагать соответствующими заключениями специалиста или эксперта.

    5. Само по себе участие в незаконном обороте специальных технических средств не может свидетельствовать о виновности лица в совершении преступления, предусмотренного статьей 138_1 УК РФ, если его умысел не был направлен на приобретение и (или) сбыт именно таких средств (например, лицо посредством общедоступного интернет-ресурса приобрело специальное техническое средство, рекламируемое как устройство бытового назначения, добросовестно заблуждаясь относительно его фактического предназначения).

    Не могут быть квалифицированы по статье 138_1 УК РФ также действия лица, которое приобрело предназначенное для негласного получения информации устройство с намерением использовать, например, в целях обеспечения личной безопасности, безопасности членов семьи, в том числе детей, сохранности имущества или в целях слежения за животными и не предполагало применять его в качестве средства посягательства на конституционные права граждан.

  • О некоторых вопросах связанных с особенностями формирования и распределения конкурсной массы в делах о банкротстве граждан

    В целях обеспечения единства практики применения судами законодательства о банкротстве граждан Пленум Верховного Суда РФ в постановлении от 25.12.2018 N 48 в частности разъяснил следующее.

    1. По общему правилу, в конкурсную массу гражданина включается все его имущество, имеющееся на день принятия арбитражным судом решения о признании гражданина банкротом и введении процедуры реализации имущества, а также имущество, выявленное или приобретенное после принятия указанного решения, в том числе заработная плата и иные доходы должника.

    В конкурсную массу не включаются получаемые должником выплаты, предназначенные для содержания иных лиц (например, алименты на несовершеннолетних детей; страховая пенсия по случаю потери кормильца, назначенная ребенку; пособие на ребенка; социальные пенсии, пособия и меры социальной поддержки, установленные для детей-инвалидов, и т.п.).

    2. По мотивированному ходатайству гражданина и иных лиц, участвующих в деле о банкротстве, суд может дополнительно исключить из конкурсной массы имущество гражданина общей стоимостью не более 10000 рублей (пункт 2 статьи 213_25 Закона о банкротстве). В исключительных случаях, в целях обеспечения самого должника и лиц, находящихся на его иждивении, средствами, необходимыми для нормального существования, суд по мотивированному ходатайству гражданина вправе дополнительно исключить из конкурсной массы имущество в большем размере (например, если должник или лица, находящиеся на его иждивении, по состоянию здоровья объективно нуждаются в приобретении дорогостоящих лекарственных препаратов или медицинских услуг и исключенной из конкурсной массы суммы недостаточно для покрытия соответствующих расходов). При этом должен соблюдаться баланс интересов должника, лиц, находящихся на его иждивении, с одной стороны, и кредиторов, имеющих право на получение удовлетворения за счет конкурсной массы, с другой стороны.

    3. Исполнительский иммунитет в отношении единственного пригодного для постоянного проживания жилого помещения, не обремененного ипотекой, действует и в ситуации банкротства должника (пункт 3 статьи 213_25 Закона о банкротстве, абзац второй части 1 статьи 446 ГПК РФ).

    При наличии у должника нескольких жилых помещений, принадлежащих ему на праве собственности, помещение, в отношении которого предоставляется исполнительский иммунитет, определяется судом, рассматривающим дело о банкротстве, исходя из необходимости как удовлетворения требований кредиторов, так и защиты конституционного права на жилище самого гражданина-должника и членов его семьи, в том числе находящихся на его иждивении несовершеннолетних, престарелых, инвалидов, обеспечения указанным лицам нормальных условий существования и гарантий их социально-экономических прав.

              
    Кроме того, в связи с принятием указанного постановления признаются не подлежащими применению пункты 18 и 19 постановления Пленума ВАС РФ от 30 июня 2011 года N 51 "О рассмотрении дел о банкротстве индивидуальных предпринимателей".

комментарии и консультацииRSS

  • В систему Кодекс включен новый номер журнала Экономико правовой бюллетень посвященный механизму условного депонирования эскроу в гражданском обороте

    Материал "Механизм условного депонирования (эскроу) в гражданском обороте" подготовлен практикующим юристом А.И.Бычковым.

    Издание посвящено исследованию практических вопросов, связанных с использованием в гражданском обороте конструкций договора условного депонирования и договора банковского счета эскроу, их места среди иных обеспечительных инструментов, а также изучению различных способов защиты покупательской способности денег.

    Материал предназначен для практикующих юристов, бухгалтеров и финансистов. Он также будет полезен студентам, аспирантам и научным работникам, специализирующимся в сфере права.

  • В систему Кодекс включен постатейный комментарий к части первой Гражданского кодекса РФ

    Постатейный комментарий к части первой Гражданского кодекса Российской Федерации подготовлен коллективом авторов Н.А.Агешкиной, Н.А.Бариновым, Е.А.Бевзюком, и др.

    Данное издание представляет собой постатейный научно-практический комментарий, в котором учтены изменения законодательства и практика его применения.

    Отличительной особенностью данного комментария является его прикладной характер. С учетом актуальных изменений в российском законодательстве, сложившейся правоприменительной практики, юридической доктрины авторы рассматривают реализацию законодательных норм, разъясняют нюансы их применения, указывая на имеющиеся недочеты, пробелы и коллизии. Комментарий содержит большое количество ссылок на подлежащие применению судебные акты, международные нормы и национальные нормативные правовые акты, регулирующие обозначенные в части первой ГК РФ гражданские правоотношения.

    Комментарий адресован практикующим юристам, органам судейского сообщества, предпринимателям. Он будет полезен студентам, аспирантам и профессорско-преподавательскому составу юридических вузов и факультетов, а также всем заинтересованным лицам.

  • В систему Кодекс включен постатейный комментарий к Кодексу административного судопроизводства РФ

    Научно-практический комментарий к Кодексу административного судопроизводства Российской Федерации подготовлен директором юридической фирмы, специалистом по гражданскому, административному и другим отраслям права Борисовым Александром Николаевичем.

    В данном издании учтены изменения законодательства и практика его применения. Автор разъясняет порядок применения норм КАС РФ, что будет актуально для тех, кто участвует в административном судопроизводстве.

    Комментарий представляет интерес как для студентов юридических вузов и юристов, так и для остальных граждан.

новости медицины и здравоохраненияRSS

важные новости месяца для бухгалтераRSS

что применять в работе в этом месяце бухгалтеруRSS

разъяснения ведомств по изменениям в работе бухгалтераRSS

  • ФНС разъяснила правила указания в кассовых чеках и БСО реквизита форма расчетов

    Письмо ФНС России от 20 декабря 2018 года N ЕД-4-20/24850

    Федеральным законом от 03.07.2018 N 192-ФЗ внесены изменения, в том числе в пункт 1 статьи 4_7 Федерального закона от 22.05.2003 N 54-ФЗ "О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации", в части указания на кассовом чеке или бланке строгой отчетности реквизита "форма расчета", а именно: оплата наличными деньгами и (или) в безналичном порядке.

    В соответствии с изменениями указанного акта федерального законодательства приказом ФНС России от 22.10.2018 N ММВ-7-20/605@ "О внесении изменений в приложение N 2 к приказу Федеральной налоговой службы от 21.03.2017 N ММВ-7-20/229@" корреспондирующие поправки были внесены в наименования тегов 1138 и 1081. И с 1 декабря 2018 года пользователям необходимо при отражении тега 1081 в кассовом чеке или БСО указывать заголовок "БЕЗНАЛИЧНЫМИ" вместо "ЭЛЕКТРОННЫМИ".

    До 1 июля 2019 года ККТ в обязательном порядке применяется при безналичных расчетах только при условии использования электронных средств платежа, что по факту соответствует заголовку реквизита по тегу 1081 "ЭЛЕКТРОННЫМИ". При этом изменились только наименования тегов 1081 и 1138, но не изменились правила их отражения и условия заполнения. Например, форма расчета (как в виде тега с наименованием "ЭЛЕКТРОННЫМИ", так и наименованием "БЕЗНАЛИЧНЫМИ") указывается при поступлении денежных средств на расчетный счет пользователя.

    Таким образом, пользователи могут изменить наименования реквизитов кассового чека (бланка строгой отчетности) с "ЭЛЕКТРОННЫМИ" на "БЕЗНАЛИЧНЫМИ" в срок до 1 июля 2019 года. Такое изменение может быть осуществлено одновременно при обновлении пользователем версии фискальных документов с 1.0 на 1.05, изменении ставки НДС, замены фискального накопителя и т.д.

  • ФНС разослала контрольные соотношения показателей формы 3 НДФЛ

    Письмо ФНС России от 20 декабря 2018 года N БС-4-11/24887

    Чтобы налогоплательщики и налоговые органы могли проверить правильность заполнения и расчета налоговой декларации, нужны контрольные соотношения, по которым и будет проводиться проверка.

    ФНС в соответствии с приказом ФНС России от 06.07.2017 N ММВ-7-17/535@ разослала Контрольные соотношения показателей формы 3-НДФЛ, утвержденной приказом ФНС России от 03.10.2018 N ММВ-7-11/569@.

    Контрольные соотношения налоговики используют при проведении камеральных проверок, и они помогают выявить все нарушения и нестыковки в декларации 3-НДФЛ, как внутридокументные, так и междокументные, а налогоплательщики по этим КС могут проверить показатели своей декларации перед сдачей.

  • Как рассчитывать страховые взносы по доптарифам на обязательное пенсионное страхование

    Письмо ФНС России от 20 декабря 2018 года N БС-4-11/24802

    Как рассчитывать страховые взносы по доптарифам на обязательное пенсионное страхование, если работник занят частично как на вредных работах, перечисленных в подпунктах 1-18 части 1 статьи 30 Федерального закона N 400-ФЗ, так и на работах, не подпадающих под данный перечень?

    В этом случае страховые взносы рассчитываются по соответствующим доптарифам на ОПС со всех начисленных в этом месяце в пользу данного работника выплат и вознаграждений, пропорционально количеству фактически отработанных дней (часов) на соответствующих видах работ с вредными, тяжелыми и опасными условиями труда.

    ФНС также привела примеры расчетов.

    Пример 1. В течение месяца сотрудник сначала отработал 80 часов с часовым тарифом 200 руб. на работах в допустимых условиях труда, после чего был переведен на работу с вредными условиями труда (подкласс 3.1) и отработал еще 80 часов с часовым тарифом 300 рублей.

    Сумма выплат, начисленных в пользу работника в течение месяца:

    80 ч. * 200 руб. + 80 ч. * 300 руб. = 40000 руб.

    Доля времени, отработанного сотрудником на видах работ с вредными условиями труда в общем количестве времени, отработанном в течение месяца:

    80 ч. / (80 ч. + 80 ч.) = 0,5.

    База для исчисления страховых взносов дополнительным тарифам на обязательное пенсионное страхование:

    40000 руб. * 0,5 = 20000 руб.

    Пример 2. В течение месяца сотрудник сначала отработал 80 часов с часовым тарифом 200 руб. на работах в допустимых условиях труда, после чего был переведен на работу с вредными условиями труда (подкласс 3.1) и отработал еще 80 часов с часовым тарифом 300 руб., при этом в конце месяца ему была начислена ежемесячная премия за выполнение производственного задания в размере 10000 рублей.

    Сумма выплат, начисленных в пользу работника в течение месяца:

    80 ч. * 200 руб. + 80 ч. * 300 руб. + 10000 руб. = 50000 руб.

    Доля времени, отработанного сотрудником на видах работ с вредными условиями труда в общем количестве времени, отработанном в течение месяца:

    80 ч. / (80 ч. + 80 ч.) = 0,5.

    База для исчисления страховых взносов по дополнительным тарифам на обязательное пенсионное страхование:

    50000 руб. * 0,5 = 25000 руб.

  • Если работники покупают товары своей же организации а потом организация удерживает их стоимость из зарплаты то в этом случае организация обязана выбить кассовый чек

    Письмо Минфина России от 30 ноября 2018 года N 03-01-15/86884

    Должна ли организация выбывать кассовый чек, если оплата товаров, реализуемых своим же работникам, осуществляется путем удержания из зарплаты?

    Согласно положениям статьи 1.1 Федерального закона N 54-ФЗ "О ККТ" расчеты - это прием (получение) и выплата денежных средств наличными деньгами и (или) в безналичном порядке за товары, работы, услуги, прием ставок, интерактивных ставок и выплата денежных средств в виде выигрыша при осуществлении деятельности по организации и проведению азартных игр, а также прием денежных средств при реализации лотерейных билетов, электронных лотерейных билетов, приеме лотерейных ставок и выплате денежных средств в виде выигрыша при осуществлении деятельности по организации и проведению лотерей. Под расчетами понимаются также прием (получение) и выплата денежных средств в виде предварительной оплаты и (или) авансов, зачет и возврат предварительной оплаты и (или) авансов, предоставление и погашение займов для оплаты товаров, работ, услуг (включая осуществление ломбардами кредитования граждан под залог принадлежащих гражданам вещей и деятельности по хранению вещей) либо предоставление или получение иного встречного предоставления за товары, работы, услуги.

    Следовательно, если работники организации покупают товары своей же организации, а потом организация удерживает стоимость купленных товаров из зарплаты, то в этом случае организация обязана выбить кассовый чек.

новости цифровой экономикиRSS

  • Международные стандарты ИСО и МЭК прокладывают путь интернету вещей

    Около 2 десятилетий назад британский изобретатель и футурист Кевин Эштон придумал фразу "интернет вещей" (Internet of Things, IoT), когда работал в компании Procter & Gamble. Эштон продемонстрировал, как его работодатель может использовать для отслеживания продуктов беспроводную радиочастотную идентификацию RFID, которая сейчас широко применяется при осуществлении бесконтактных платежей, в ходе применения смарт-карт и решения других задач. Впоследствии термин "интернет вещей" прочно укоренился в технологическом сообществе.

    В конце 2018 года специалисты Международной организации по стандартизации (International Organization for Standardization; ISO; ИСО) совместно с коллегами из Международной электротехнической комиссии (International Electrotechnical Commission; IEC; МЭК) опубликовали стандарт ИСО / МЭК 30141:2018 "Интернет вещей (loT) - Эталонная архитектура".

    Этот документ стал первым в мире стандартом на унифицированную эталонную архитектуру интернета вещей, который представляет собой сложную систему из миллиардов интеллектуальных устройств, соединенных через интернет. Ожидается, что распространение и применение стандарта сделает IoT-экосистему значительно более эффективной, отказоустойчивой и безопасной.

    Несколько лет назад в рамках ИСО и МЭК был создан новый подкомитет, который полностью сосредоточился на разработке стандартов вроде ИСО / МЭК 30141:2018 для удовлетворения потребностей субъектов быстро растущего сектора IoT. И ценность таких стандартов недавно наглядно продемонстрировали несколько громких атак на экосистему интернета вещей.

    Официальное определение IoT, сформулированное ИСО и МЭК, звучит так: "инфраструктура взаимосвязанных объектов, людей, систем и информационных ресурсов вместе с услугами, которые обрабатывают и реагируют на информацию из физического мира и из виртуального мира".

    Если проще, IoT - это сеть компьютеризированных и зачастую беспроводных устройств, которая позволяет нам, как и машинам, видеть, ощущать и даже контролировать большую часть окружающего нас мира, как на индивидуальном уровне, так и в более широком глобальном масштабе.

    Устройствам и системам IoT находится применение в большинстве сфер современной жизни, если не во всех ее областях. Некоторые из них уже хорошо известны и широко используются потребителями как из числа простых обывателей, так и крупных корпораций. Однако крупнейшими пользователями IoT сейчас выступают именно компании: субъекты промышленности, медицинского, муниципального и сельскохозяйственного секторов.

    Проще говоря, любая технология или устройство с префиксом "смарт" (умные / интеллектуальный / smart) в названии, вероятно, будет частью быстрорастущего семейства IoT-решений. Например, умные счетчики, смарт-карты, интеллектуальные фитнес-трекеры, умные города, смартфоны, умные часы, интеллектуальное сельское хозяйство, интеллектуальное здравоохранение и даже умное производство, которое, как ожидается, станет основой для следующей промышленной революции.

    В совокупности IoT-решения могут сделать нас более связанными, осведомленными и эффективными, а также менее расточительными. Но при неправильном обращении эта концепция может сделать наши компьютерные сети и наши данные менее защищенными. Ведь именно относительная простота устройств IoT создает столько же проблем, сколько и возможностей.

    С этим соглашаются специалисты подкомитета (ПК) 41 "интернет вещей и смежные технологии" при совместном техническом комитете (СТК) ИСО / МЭК СТК 1 "информационные технологии", которые подготовили помимо прочего и стандарт ИСО / МЭК 30141:2018.

    ИСО и МЭК основали СТК 1 / ПК 41, чтобы сосредоточиться на стандартах для IoT, в то время как сам СТК 1 отвечает за международную стандартизацию в области IT-решений и уже опубликовал более трех тысяч стандартов с момента своего создания в 1987 году.

    Специалисты СТК 1 / ПК 41 отмечают, что проблемы взаимодействия (или способность устройств IoT соединяться друг с другом и другими системами) и безопасности взаимосвязаны. Технологии развиваются постоянно и достаточно быстрыми темпами. Поэтому добавление новых устройств в сеть происходит быстро и часто по мере появления лежащих в основе таких устройств новых технологий.

    Ситуация осложняется тем, что рост IoT-инфраструктуры является экспоненциальным. Предполагается, что уже к 2020 году во всем мире будет до 50 миллиардов подключенных к сети устройств IoT. А оборот соответствующего рынка, предположительно, будет составлять триллионы долларов США.

    2016 год, в котором был основан СТК 1 / ПК 41, был также годом неприятных сюрпризов для производителей и пользователей устройств IoT из-за некоторых громких атак на сети через такие устройства.

    Например, атака "Mirai Botnet" парализовала большую часть интернета в восточной части США, что стало крупнейшим ударом по инфраструктуре "глобальной паутины" на сегодняшний день.

    Многие были удивлены тем, насколько быстро распространяется вредоносный код, и насколько легко хакеру удалось проникнуть в предположительно безопасные сети. Так как же это случилось? Все благодаря умелому использованию уязвимости "самого слабого звена в цепи" в виде устройств IoT.

    Создатель "Mirai Botnet" изначально нацелился на такие подключенные к интернету устройства, как беспроводные камеры видеонаблюдения и умные телевизоры, которые продаются с предустановленными одинаковыми именами и паролями администратора по умолчанию. Производители изготавливают миллионы устройств с одинаковыми данными для входа в панель администрирования.

    Атакующий перебирает комбинации имени администратора и пароля по очереди, пока атака не увенчалась успехом, после чего берет на себя управление устройством. Имея под контролем более ста тысяч таких устройств, злоумышленник может генерировать интенсивные атаки типа "отказ в обслуживании" (DDoS), которые способны временно отключать часть интернета даже в США.

    В ходе другого хорошо задокументированного взлома фабрика была саботирована с помощью атаки с применением методов социальной инженерии в отношении пользователей административных персональных компьютеров. Как впоследствии оказалось, со взломанных ПК можно было получить доступ к промышленным производственным системам. Этого бы не произошло, если бы промышленные производственные системы были изолированы от административных ПК, подключенных к интернету, посредством надлежащей сегментации сети.

    Что еще более важно, сеть могла бы быть намного более безопасной, если бы ее создатели и администраторы просто применяли хорошо задокументированные процессы и процедуры, уже описанные во многих стандартах, таких как серия ИСО / МЭК 27033 для методов обеспечения IT-безопасности.

    В том же году группа израильских исследователей продемонстрировала возможность взлома осветительных сетей с помощью модифицированного летающего беспилотника и использования уязвимости в популярной умной лампочке. Просто обходя меры безопасности только в одной лампочке, они cмогли заразить другие лампочки, соединённые с первой через сеть, и затем взять их под контроль.

    Исследователи сообщили, что если в городе достаточно умных лампочек, использующих те же протоколы связи, то в ходе атаки на них злоумышленники могут легко получить доступ и заразить всю сеть лампочек в течение нескольких минут.

    Несмотря на то, что это был экстремальный сценарий, он продемонстрировал потенциал для массивных злонамеренных атак в якобы защищенных сетях, используя незадокументированные уязвимости в простых устройствах с подключением к интернету.

    Проблема устройств IoT заключается в их простоте в сочетании с непреднамеренным созданием уязвимостей производителями. И эта проблема лишь усугубляется, если конечные пользователи игнорируют свою безопасность.

    Многие такие устройства представляют собой упрощенные мини-компьютеры с низким энергопотреблением и компактной операционной системой, основанной на широкодоступной операционной системе Linux, которая пользуется весьма высокой популярностью среди хакеров.

    Поэтому, когда пользователи не применяют строгие стандарты безопасности, эти факторы делают IoT растущей мишенью для атак. Поддерживать работоспособность и устойчивость IoT призваны международные стандарты. Как? Например, серия стандартов ИСО / МЭК 29192 определяет методы криптографии, которые идеально подходят для маломощных и простых устройств.

    В примере с лампочкой израильские исследователи рекомендовали особую методику защиты, описанную в тексте входящего в эту серию документа ИСО / МЭК 29192-5 "Информационные технологии - Методы защиты - Облегченная криптография - Часть 5: Хэш-функции".

    Основа уже была заложена. Но, как и в случае любого другого развивающегося сектора, со временем потребуются новые стандарты. И подготовкой таких документов будет заниматься СТК 1 / ПК 41, нацеленный, прежде всего, на безопасность.


    По материалам:
    https://www.novotest.ru

  • Ростех займется обслуживанием ИТ инфраструктуры Федерального казначейства РФ

    Госкорпорация "Ростех" заключила государственный контракт на оказание услуг по техническому обслуживанию и восстановлению работоспособности оборудования и системного программного обеспечения ИТ-парка Федерального казначейства РФ.

    На обслуживание будет взято более 9600 единиц серверного и телекоммуникационного оборудования, а также системы хранения данных, расположенные на более чем 2000 площадках.

    Контракт рассчитан на 18 месяцев, общая стоимость работ составит 779,94 миллионов рублей. Проект открывает новое направление деятельности госкорпорации - постгарантийное обслуживание ИТ-инфраструктуры федеральных органов исполнительной власти. Исполнителем контракта назначена компания Национальный центр информатизации (НЦИ, входит в "Ростех"). В рамках контракта структура "Ростеха" будет поддерживать работу основных вычислительных, телекоммуникационных и портальных систем Федерального казначейства, расположенных во всех субъектах Российской Федерации, а также обеспечит техническое обслуживание оборудования федерального и резервного центров вычислительных данных и ЦОД "Госзнак".

    "Развитие ИТ-инфраструктуры федеральных органов исполнительной власти - одно из приоритетных направлений деятельности госкорпорации. Как разработчик отечественных вычислительных платформ "Ростех" активно участвует в решении стратегической задачи по импортозамещению и выводу на рынок высокотехнологичной отечественной продукции. В сотрудничестве с Федеральным казначейством мы будем применять новые практики и модели взаимодействия, и рассчитываем, что проект станет знаковым для направления и стандартом качества для наших будущих инициатив в этой сфере", - сказал индустриальный директор радиоэлектронного кластера госкорпорации "Ростех" Сергей Сахненко.

    ИТ-инфраструктура федерального ведомства, которую будет обслуживать НЦИ, обеспечивает работу основных информационных систем Федерального казначейства. Среди них: "Автоматизированная система Федерального казначейства", "Система удаленного финансового документооборота", "Государственная интегрированная информационная система управления общественными финансами "Электронный бюджет", "Государственная информационная система о государственных и муниципальных платежах", "Государственная автоматизированная система "Управление", "Единая информационная система в сфере закупок", "Система обеспечения сбора, анализа и визуализации данных для центрального аппарата Федерального казначейства", "Государственная информационная система "Официальный сайт Российской Федерации в информационно-телекоммуникационной сети Интернет для размещения информации о государственных (муниципальных) учреждениях", "Система управления эксплуатацией Федерального казначейства", а также функционирование ведомственной транспортной сети и системы видеоконференцсвязи ведомства.

    "Федеральное казначейство располагает одной из самых сложных и масштабных ИТ-инфраструктур среди федеральных органов исполнительной власти Российской Федерации. Реализуя проект, наши эксперты проанализируют потребности в мощностях и другие особенности работы автоматизированных систем, чтобы учесть их при разработке российских программных решений и оборудования, в полной мере отвечающих требованиям государственных структур", - отметил генеральный директор НЦИ Константин Солодухин.


    Источник:
    https://www.comnews.ru

  • Состоялось совещание по вопросам развития отечественных программных продуктов

    Обеспечение независимости в цифровом пространстве является вопросом безопасности, но пока что доля импорта программного обеспечения еще очень велика, заявил премьер-министр Дмитрий Медведев на совещании о развитии отечественной мобильной операционной системы.

    "Обеспечение должной независимости в цифровом пространстве, создание современной, то есть новой цифровой экосистемы в стране, ее полноценная защита, это действительно вопрос национальной безопасности", - сказал премьер-министр. При этом он подчеркнул, что "этого мало, доля иностранного продукта на этом рынке еще очень велика".

    Медведев напомнил о том, какое важное значение в правительстве придают разработке отечественного программного продукта. "Мы, как известно, приняли национальную программу по цифровой экономике, ее финансирование значительное - до 2024 года объем финансирования превысит 1,8 трлн рублей, сумма очень существенная, но и задачи масштабные", - уточнил глава правительства, подчеркнув, что речь идет о технологическом развитии страны.

    Премьер-министр предупредил о тех рисках, которые возникают в связи с цифровизацией. "В связи с этим нужно активно развивать собственное программное обеспечение, - сказал он, напомнив о том, что российские программисты считаются одними из самых талантливых в мире и составляют достойную конкуренцию иностранным разработчикам. - Российские программисты выпускают софт, который по своим техническим характеристикам очень часто не уступает зарубежным аналогам". Тем не менее, по оценке Медведева, доля российского программного обеспечения ни в какое сравнение не идет с импортным. Он призвал эту ситуацию менять.

    Премьер также отметил, что доля российского программного обеспечения в госструктурах к 2024 году должна превысить 90%, в госкомпаниях - 70%.

    "Есть некие цифры, на которые мы ориентируемся, я имею в виду долю российского программного продукта в государственных структурах, - сказал он. - К 2024 году эта цифра должна превысить 90%, а в государственных компаниях составить не менее 70%".

    По словам премьер-министра, задача импортозамещения в целом ряде отраслей решается успешно. "Теперь эту задачу нужно решать и в сфере информационных технологий, для этого мы будем стимулировать разработку отечественного программного обеспечения в федеральном проекте программы "Цифровая экономика", который посвящен информационной безопасности", - рассказал он, напомнив о планах создания механизмов поддержки для разработчиков отечественного софта. Медведев заверил, что деньги на эти цели в федеральном бюджете предусмотрены.

    "Хочу обратить внимание на еще один момент, чтобы мои слова не были истолкованы плоско: отдельного пути в цифровой мир, конечно, нет ни у одной страны. Это очевидно. То, что мы создаем альтернативу иностранному продукту, вовсе не означает, что мы собираемся встать здесь на путь самоизоляции. Это просто невозможно, а самое главное - нецелесообразно", - подчеркнул премьер.

    Тем не менее он указал на необходимость соблюдать баланс интересов и гарантировать защиту информации "особенно по тем чувствительным направлениям, где нам периодически, а то и постоянно пытаются вставлять палки в колеса". Он заявил о необходимости гарантировать эту защиту как в масштабах государства, так и применительно к любому человеку, пользующемуся современными устройствами. Отдельное внимание премьер уделил необходимости обеспечить безопасность коммерческой информации, чтобы сохранить основы конкурентоспособности бизнеса.


    По материалам:     
    http://government.ru     
    https://tass.ru/

  • BRIO Group улучшила MR шлем для строительной индустрии

    Группа компаний BRIO Group представила второе поколение MR-шлемов для строительной индустрии на международной выставке CES-2019. В новой модели шлема улучшена точность позиционирования объектов и доработана система хранения данных.

    MR-шлем BRIO MRS разработан специально для строительной индустрии и для работы с профессиональными системами цифрового проектирования зданий типа BIM (Building Information Modeling). Технология смешанной реальности, используемая в шлеме BRIO MRS, визуализирует цифровые объекты, встраивая их в реальный мир. Платформа предоставляет инструменты работы с цифровыми объектами зданий и сооружений непосредственно на строительной площадке в режиме реального времени. Решение позволяет эффективно управлять процессами проектирования, строительства, эксплуатации и ликвидации объектов строительства на всех стадиях жизненного цикла.

    Второе поколение шлема BRIO MRS получило большую точность позиционирования. Этот показатель необходим для определения объектов на местности и фактически является основным требованием строительной индустрии к любым подобным разработкам в сфере VR/AR/MR. Точность BRIO MRS достигла 8 сантиметров с возможностью свободного передвижения на строительной площадке, что, по словам пресс-службы компании, является на сегодняшний день эксклюзивным показателем в сравнении с аналогичными решениями. Первая версия шлема BRIO MRS имела точность позиционирования 20-30 см. До конца 2019 года разработчики шлема планируют достигнуть точности позиционирования 5 см. В дальнейшем точность позиционирования планируется довести до 0,5-1 мм.

    Вторым значимым дополнением BRIO MRS стала более оперативная система анализа окружающей среды. Точка соприкосновения между цифровыми и реальными объектами находится быстрее и с большей точностью. С шлемом можно ходить, не ожидая загрузки данных об окружающей среде. В будущем представители компании планируют разработать более компактное решение с использованием сверхлегких и мощных планшетов на стройке. С развитием сети 5G появится возможность существенно облегчить систему путем обработки массивов информации в облачном хранилище.

    "Мы впервые презентуем свой продукт в США, и выставка CES 2019 для нас является очень важным событием, которое позволит оценить потенциал нашей технологии на международной арене. Мы рады представить посетителям сразу доработанную и усовершенствованную версию шлема BRIO MRS. Также мы видим, что сегодня еще не все понимают отличие смешанной реальности MR от AR и VR", - прокомментировал директор по ИТ BRIO MRS Алексей Кислухин.


    Источник:     
    https://www.comnews.ru

  • Власти создадут песочницы для инноваций

    Минэкономразвития предлагает создать экспериментальные правовые режимы для тестирования новых технологий. "Регуляторные песочницы" должны обеспечить более быстрое внедрение инноваций, которому зачастую мешают несовершенные законы.

    Минэкономразвития планирует создать новый правовой режим в России - "песочницы" для внедрения технологий, которые не регулируются действующим законодательством. Соответствующий законопроект - "Об экспериментальных правовых режимах в сфере цифровых инноваций".

    "В законопроекте "песочница" рассматривается в первую очередь как прообраз нового регулирования", - сообщил замминистра экономического развития Савва Шипов. После окончания эксперимента будет проведен анализ, насколько возможно распространить его на всю страну.

    Похожий правовой режим уже действует на базе Банка России. ЦБ запустил "песочницу" для новых финансовых технологий и услуг в апреле 2018 года. Сейчас в ЦБ поступило более 20 инициатив. В основном инициаторами выступают кредитные организации и финтех-компании. Большинство инициатив связано с использованием технологии распределенных реестров, включая токенизацию активов и проведение расчетов.

    Минэкономразвития предлагает создать "песочницы" для систем на основе больших данных, блокчейна, нейротехнологий и искусственного интеллекта, квантовых технологий, робототехники, беспроводной связи, виртуальной и дополненной реальностей и т.д., следует из документа. Это позволит снизить правовую неопределенность, ускорить вывод новых решений на рынок, быстрее отсеивать нерабочие модели и снижать издержки, подчеркивают в Минэкономразвития. Кроме правовых послаблений законопроект гарантирует отсутствие роста налоговой нагрузки для участников "песочниц".

    В разработке законопроекта участвовали фонд "Сколково" и Центр стратегических разработок, рассказал Шипов. Методика и критерии оценки эффективности "песочниц", по его словам, будут разработаны при подготовке подзаконной базы. Это могут быть как конкретные количественные показатели, так и сравнение достигнутых результатов с достижениями за пределами "песочницы" и международным опытом.

    Согласно законопроекту правительство должно будет создать координационный орган, уполномоченный по вопросам экспериментальных правовых режимов, а также назначить регулирующий орган (для финрынка им может стать Центробанк).

    Протестировать новые технологии без риска нарушить закон смогут юрлица, индивидуальные предприниматели, органы исполнительной власти и местного самоуправления. Компания может инициировать создание новой "песочницы" или присоединиться к уже существующей: законопроект предполагает как индивидуальный режим, так и групповой. Для управления экспериментальными режимами предлагается создать публично-правовую компанию, а также реестр сведений о "песочницах" и их участниках.

    Участниками "песочниц" не смогут стать предприниматели с задолженностью по налогам, сборам и обязательным платежам. Другие основания для отказа - дисквалификация, неснятая или непогашенная судимость руководителя или главного бухгалтера, судимость за экономические преступления в последние пять лет или лишение права занимать определенные должности на десять лет. ЦБ вправе установить для участников "песочниц" в сфере финансового рынка требования о страховании ответственности. Участника могут исключить из "песочницы", в том числе если: он не исполняет программу эксперимента; не достиг заявленных результатов; нарушил законодательство о персональных данных или использовал послабления для совершения преступлений; недостатки сервиса превысили пользу.

    Экспериментальный режим будет установлен на конкретный срок (не больше трех лет). В случае успеха уполномоченный орган может инициировать изменение законодательства для внедрения новой технологии на рынке. Партнеры компаний смогут подавать жалобы в случае вреда от проведения эксперимента и через суд взыскать компенсацию. Десять и более жалоб могут стать основанием для приостановки или отмены экспериментального режима.

    Согласно законопроекту послабления экспериментальных режимов не могут затрагивать налоговые условия и обязательные платежи (в этом, например, их отличие от особых экономических зон, которые предусматривают налоговые льготы). Для участников "песочниц" сохраняются все требования по предотвращению отмывания имущества, полученного преступным путем, противодействию финансированию терроризма и т.д. В рамках эксперимента не могут быть отменены запреты на увеличение риска для здоровья и жизни.

    Кроме того, экспериментальный правовой режим не распространяется на сферы обороны и безопасности, внутренних дел, иностранных дел, предотвращения ЧС и ликвидации последствий стихийных бедствий, деятельности войск национальной гвардии, судов и исполнения наказаний. Однако президент может ввести исключения из этого правила или, наоборот, расширить ограничения.


    По материалам:     
    https://www.rbc.ru