Цифровые активы – Словарь знатока блокчейна

Словарь знатока блокчейна

На протяжении многих лет люди верили, что Земля состоит из амальгамы четырех элементов: земли, огня, воды и воздуха. Ученым потребовалось времени вплоть до 1750 года, чтобы понять, что огонь является не элементом, а результатом процесса. Позднее, в 1869 году, Дмитрий Менделеев опубликовал Периодическую таблицу элементов, где показано, какие могут существовать химические элементы, в том числе не присутствующие на Земле. Работа Менделеева привела к целенаправленному поиску и синтезу элементов, а это, в свою очередь, подтолкнуло науку к прорывам во многих отраслях.

Так вот, появляется ощущение, будто сегодня люди заняты тем же самым с цифровыми активами — им сегодня массово дают имена: традиционные криптовалюты, токены ICO, внутренние токены корпораций и так далее. Это приводит к путанице в СМИ и в умах обывателей. Люди начинают думать, что все явления с приставкой «крипто», (или словом «токен») в названии — это волшебство и обладает некими новыми функциями, предлагает новую денежную модель. Законодатели обычно реагируют последними, иногда бездумно узаконивая все, что выглядит как инновация, не разобравшись в вопросе.

Уточнение некоторых критериев классификации цифровых активов послужит благом для всей отрасли и упростит работу инвесторов и регулирующих органов.

Определения и аксиомы

• Цифровой актив — это все, что существует в двоичном формате и на что при этом распространяются право собственности и право пользования.
• Цифровые активы ограничены — это означает, что в любой момент времени может существовать только один определенный владелец (или группа владельцев) актива.
• Токен — это единица учета, которая представляет баланс своего владельца в определенном активе.

Принципы классификации

В цифровой системе учета существует пять процессов, которые могут находиться как минимум в трех состояниях (процесс может быть централизован, децентрализован или не протекать). Этими процессами можно управлять, выполняя одну или несколько функций. Среди них: администрирование, хранение обеспечивающего актива, эмиссия и распространение, обработка транзакций, аудит. Различные комбинации способов, которыми эти действия осуществляются, позволяют нам представить различные типы цифровых активов в виде таблицы, которую мы тоже назовем Периодической.

Примеры

Ниже приводятся наиболее устоявшиеся, распространенные формы наименований.

• Криптовалюта — сеть, осуществляющая эмиссию и первоначальное распределение токена в дополнение к централизованной обработке транзакций при использовании безопасных, математически выверенных алгоритмов. Все пять типов процессов управляются этим алгоритмом, который выполняется каждым участником независимо. Ключевое свойство криптовалюты — уровень ее децентрализации (количество участников и соотношения между принимаемыми ими решениями). Другое важное свойство — это возможность участвовать в системе без каких-либо ограничений, что, в свою очередь, требует построения свободной от цензуры системы. Предельные условия для существования криптовалюты — это неопределенное количество участников-валидаторов — полностью анонимных, лишенных показателей репутации и действующих без раскрытия сделок. Хорошими примерами подобных систем можно назвать биткоин и Monero.
• Валюта центрального банка. Система, в которой все пять процессов централизованны и находятся под управлением центрального банка, где цифровую валюту можно обменять на физические деньги в национальной валюте в соотношении 1 к 1.
• Цифровая валюта. В некоторых системах такие процессы, как подтверждение транзакций, настройка комиссий и обновления системы могут обрабатываться децентрализованной сетью пользователей, а эмиссию и первоначальное распределение берет на себя централизованная организация. Функция хранения обеспечивающего актива вообще не выполняется, поскольку такого актива нет, и данная валюта ничем не обеспечена. Хорошие примеры — Ripple, Stellar, IOTA.
• Токены, обеспеченные товарами. Товаром является нечто, произведенное для удовлетворения желаний или потребностей. Токены, обеспеченные товаром (иногда также «товарные токены») представляют собой права собственности на определенное количество определенного товара. Токены существуют в системе с централизованным типом управления, эмиссии и хранения активов. Все процессы обрабатывает поставщик услуг или товаров, права на которые предоставляет токен. Один токен всегда подкрепляется фиксированным количеством товара, а обменное соотношение 1: 1 гарантируется эмитентом. Примером является доллар США до 1971 года, бывший своего рода токеном, который можно было обменять на золото или товары на специальных складах. В этих случаях обработка и аудит тоже осуществлялись централизованно. Примером из криптовалютного мира будет Tether, обработка которого ведется децентрализованным способом.
• Токены-акции. Ценные бумаги — это универсальный финансовый инструмент, заменитель некой суммы денег. Ценная бумага предоставляет долю собственности в компании или дает право принимать участие в ее управлении. Токены-акции наделяют в этом случае держателя правом собственности на соответствующую ценную бумагу или долю в потоке прибыли компании. Этот тип токенов эмитируется, хранится и управляется централизованно стороной-эмитентом. Все процессы отдаются на аутсорс или ложатся на плечи самой компании. Один токен всегда представляет собой определенное количество акций или процент прибыли. Обработка может осуществляться централизованно специально нанятыми подрядчиками. Пример из мира криптовалют — это токены DAO, обработка которых носит децентрализованный характер.
• Учетные токены. Учетные токены — это заменитель некой ценности, которую можно подсчитать, измерить, но нельзя обменять или передать кому-либо. Управление, эмиссия, хранение и аудит в таких системах — централизованны. Примерами подобных активов являются онлайн-репутация, рейтинги и различные цифровые аккаунты. Аккаунт сайта в рейтинге Web-of-Trust (WoT) тоже можно отнести к этой категории, хотя в этом случае эмиссия, хранение и аудит децентрализованны.
• Цифровые предметы коллекционирования. Коллекционным считается любой объект, если он цене или интересен для коллекционера. Эти объекты уникальны или незаменимы. Токен предоставляет право собственности на определенный, подходящий под эти условия. Управление активом и его эмиссия централизованны. Примерами подобной системы является CryptoKitties.
• Утилитарные токены. Утилитарность — это объекта быть полезным. Утилитарные токены предоставляют держателю право использовать функциональные возможности некой системы. Их роль состоит в том, чтобы упростить использование системы, которая иначе была бы слишком сложной. При определенных условиях подход срабатывает. Утилитарные токены выполняют несколько функций — становятся внутренней валютой проекта, выражают ценность его услуг, ведут учет. В конечном итоге утилитарные токены должны будут расколоться на более мелкие системы, выполняющие определенные функции — функции цифровой валюты в строгом смысле, токенов как ценных бумаг и учетных токенов. Управление и выпуск централизованны.

Определяем тип цифрового актива.

Вот несколько вопросов, которые нужно задать, чтобы выяснить, к какой категории относится токен.

Возможно ли обменять токен на обеспечивающий его актив?

Можно ли вообще обменять токен?

Имеет ли значение происхождение?

Определена ли эмиссия токена математическим алгоритмом?

Возможно ли запустить процесс смены условий пользования самим пользователями?

Имеет ли смысл передавать токены между держателями?

Предоставляет ли токен право на часть собственности компании или на часть ее доходов?

Существует ли конкретный владелец системы, предоставляющий некую услугу или гарантирующий хранение обеспечивающего актива?

Влияет ли смена владельца токена на всех участников системы?

Представляет ли собой токен акцию какой-либо компании?

Возможен ли неограниченный рост цены токена?

Как неограниченный рост повлияет на транзакционные сборы?

Если владельцы токена предоставляют определенную услугу, то не станет ли она в этом случае слишком дорогой?

Сможет ли система работать вообще без токена?

Сможет ли она использовать иной токен для расчетов и вознаграждений?

Требует ли система ведения собственной денежной политики (балансирования спроса и предложения)?

Если токен используется для защиты от DDoS-атак, то есть ли иные способы защиты?

Анализ

До появления биткоина считалось, что все пять процессов могут обрабатываться только централизованно. Биткоин, однако, показал, что вполне возможно создать децентрализованные финансовые системы. Когда мы говорили о том, что каждый процесс может иметь как минимум три состояния (централизован, децентрализован или невозможен), это означало, что в действительности существуют сотни возможных комбинаций их состояний.

Давайте рассмотрим некоторые из возможных комбинаций.

• Все процессы централизованы — прекрасный вариант, которым мы давно пользуемся: это все валюты центрального банка.
• Все процессы децентрализованы — вариант, предлагаемый биткоином.
• Первые четыре процесса децентрализованы, но аудит невозможен — подобные системы существуют, и это — Мonero (или, к примеру, ZCash).
• Первые четыре процесса децентрализованы, но аудит ведется единой структурой. Такое возможно — например, если сохраняются исходные параметры токенов ZCash (что, по некоторым подозрениям, иногда случается).
• Администрирование и эмиссия централизуются, но обработка транзакций, хранение и аудит децентрализованы — случай, который можно наблюдать у Ripple или Stellar.
• Все процессы централизованы, но транзакции невозможны — значит, мы столкнулись с централизованной инфраструктурой открытых ключей).
• Администрирование централизовано; хранение, эмиссия и аудит распределены, но транзакции невозможны — перед нами идентификационная информация на блокчейне.
• Транзакции невозможны, все остальное децентрализовано (аудит может быть невозможен) — аккаунты в сервисах Web-of-Trust.
• Хранение обеспечивающих активов невозможно, эмиссия и другие процессы централизованы — права собственности на землю, земельный кадастр.
• Хранить актив невозможно; эмиссия и управление централизованы; обработка и аудит децентрализованы — земельный кадастр, размещенный на блокчейне.

Странные новые миры

Мы находимся на пороге крупного прорыва, когда, наконец, увидим новые бизнес-модели и широкое применение токенизации. Все это станет возможным благодаря технологическим усовершенствованиям криптографических инструментов (эффективное гомоморфное шифрование, простые и быстрые доказательства с нулевым знанием, защищенные многосторонние вычисления, квантовые вычисления, сетевая инфраструктура и так далее).

Эти новые бизнес-модели в значительной степени будут опираться на вновь синтезированные типы активов и повлекут за собой значительные экономические и социальные сдвиги. Очень важно иметь под рукой точный словарь, чтобы понять, о чем идет речь.

prometheus.ru

Что такое «цифровая трансформация» и «цифровые активы»? / Habr

Сегодня я хочу поговорить о том, что такое «цифра». Цифровая трансформация, цифровые активы, цифровой продукт… Эти слова звучат сегодня отовсюду. В России нацпрограммы запускают и даже министерство переименовывают, но читая статьи и доклады натыкаешься сплошь на округлые фразы и невнятные определения. А недавно по работе я был на совещании «высокого уровня», где представители одного уважаемого института, готовящего кадры в сфере информационных технологий на вопрос «В чем разница между информатизацией и цифровизацией» ответили, что «это одно и то же — просто цифровизация — это такое хайповое словечко».

Мне кажется, пора разобраться.

Если вы попробуете где-то найти четкие определения, их нет. Обычно отталкиваются от технологий (мол там где внедряют биг дату, искусственный интеллект и тому подобное — там цифровая трансформация). Иногда во главу угла ставят участие человека (мол если роботы вытесняют людей это и есть цифровизация).

У меня же другое преложение. Я предлагаю найти критерий, который поможет отличить «цифровое» от «обычного». Найдя критерий мы выйдем на простое и понятное определение.

Чтобы не устаревать, этот критерий не должен аппелировать ни к технологиям (они появляются, как грибы после дождя), ни к участию людей в технологическом процессе (это история уже «отработана» технологической революцией).

Обратим внимание на бизнес-модель и продукт. При этом продуктом я называю нечто (товар или услугу), что несет в себе ценность (например, торт, автомобиль или стрижка в парикмахерской), а бизнес-моделью — набор процессов, направленных на производство ценности и доставку ее потребителю.

Исторически продукт был «обычным» (если хотите — говорите «аналоговым», но по мне так «буханка аналогового хлеба» — звучит вычурно). В мире были есть и будут масса обычных товаров и услуг. Всех их объединяет тот факт, что для производства каждой копии такого продукта нужно затратить ресурсы (как говорил кот Матроскин, чтобы продать что-нибудь ненужное, нужно купить что-нибудь ненужное). Чтобы сделать буханку хлеба нужны мука и вода, чтобы сделать автомобиль нужно много всего, чтобы постричь кого-то нужно потратить время.

Каждый раз, для каждой копии.

А есть такие продукты, стоимость производства каждой новой копии которых равна нулю (или стремится к нулю). Например, вы записали песню, сделали фото, разработали программу для айфона-андроида и все… Вы продаете их снова и снова, а они у вас, во-первых, не заканчиваются, а во вторых, каждая новая копия вам ничего не стоит.

Идея не нова. В мировой истории есть масса примеров продуктов, производство каждой копии которых не стоило ничего. Например, продажа участков на луне или более близкие к нам паи в какой-нибудь финансовой пирамиде (например, билеты МММ). Обычно это было что-то незаконное (при этом я сейчас даже не об уголовном кодексе, а о том самом законе сохранения «энергии-материи-жизни-вселенной-и-всего-такого», который озвучил кот Матроскин).

Однако, с развитием технологий (появлением компьютеров, компьютерных сетей, и всего производного от них — облачных технологий, искусственного интеллекта, биг даты и т. п.) появилась уникальная возможность копировать продукты бесконечно и бесплатно. Кто-то воспринял это буквально и просто на ксероксе копировал деньги (но это опять таки незаконно), а вот продажа оцифрованных музыкальных композиций на Ай-тюнс, цифровых фотографий в фотобанках, приложений в Гугл-плей или Аппстор — все это законно и довольно прибыльно, ведь, как вы помните, каждая новая копия приносит деньги и не стоит ничего. Это и есть цифровой продукт.

Цифровой актив — это то, что позволяет производить продукт (тиражировать товар или оказывать услугу), себестоимость производства каждой следующей копии которых стремится к нулю (например, ваш интернет-магазин, через который вы продаете что-то или база данных датчиков атомного реактора, которая позволяет строить прогнозы и проводить эксперименты).

Цифровая трансформация — это переход от производства материальных продуктов к производству цифровых продуктов, а также (и/или) переход к бизнес-моделям, использующим цифровые активы.

Как видите, все просто. Такая вот трансформация.

habr.com

Криптовалюта или Цифровой актив?

На первых этапах становления и развития феномена криптовалюты многие выдающиеся инвесторы и финансисты, среди которых основатель крупнейшего в мире хэдж-фонда Bridgewater Associates Рей Далио, владелец инвестиционной компании Vanguard Group Джон Богл, президент крупнейшей банковской группы Италии Intesa Sanpaulo Карло Мессина, лауреат Нобелевской премии, экономист Джозеф Стиглиц и легендарный инвестор Уоррен Баффет, рассматривали криптовалюту как «спекулятивный пузырь», который однажды «сдуется или лопнет». Со временем стало очевидно, что криптовалюта не способна надолго «задержаться» в цифровой экономике, поскольку взамен реальным экономическим механизмам может предложить только лишь функцию спекуляции. Сегодня с легкостью можно перечислить целый ряд критериев, которые полностью подтверждают несостоятельность и уязвимость криптовалют:

• отсутствие обеспеченности реальными активами;
• низкий уровень репутации, связанный с использованием криптовалют в незаконных операциях;
• высокая волатильность и, как следствие, сложность в прогнозировании изменения цены, что создает большие препятствия для распространения криптовалюты в реальном секторе экономики;
• ограниченные сферы использования;
• высокий риск потери хеш-ключей от кошельков, в результате чего отсутствует альтернативная возможность восстановить доступ к своей криптовалюте;
• частые случаи мошенничества.

В связи с вышесказанным становится очевидным, что современной экономической модели нужен не просто обновленный механизм. Нужен такой механизм, который будет обладать более широкими возможностями.

В цифровом экономическом пространстве уже существуют новые инструменты, обладающие свойствами, в силу наличия которых сообщество сегодня предлагает их назвать Цифровыми активами. Опытно-исследовательским путем было определено, что в основу Цифрового актива заложены уникальные критерии и механизмы, благодаря которым каждый сможет определить, что является Цифровым активом, а что является криптовалютой. В качестве базовых критериев можно назвать следующие:

• наличие протокола, на основании которого функционирует Цифровой актив и в котором прописаны правила и условия его использования;
• обеспеченность имуществом или имущественными правами;
• процедура оцифровки — создание уникальной цифровой копии реального актива с закрепленным в Блокчейне правом собственности на него;
• оценивание реального актива проводится высококвалифицированными специалистами строго по методике страны его местонахождения или регистрации;
• наличие механизмов восстановления доступа к своим Цифровым активам и права их наследования;
• возможность использования во многих сферах деятельности;
• гарантия сохранности и учет реального актива на период существования его уникальной цифровой копии.

Это лишь малая часть уникальных характеристик Цифрового актива, но и они подчеркивают его принципиальное отличие от криптовалюты, а также раскрывают безграничный потенциал применения Цифрового актива в экономике цифрового формата.

Учитывая сложившуюся ситуацию, создатели разных криптовалют и токенов стремятся минимизировать негативные тенденции и все чаще называют свои криптовалюты и токены «цифровыми активами». Но замена названия не наделит ни одну из существующих сегодня криптовалют реальными свойствами Цифрового актива.

Таким образом, совершенно очевидно, что Цифровой актив — это новый концепт в мировой экономике, который так необходим для перехода существующих видов деятельности и отношений на качественно и технологически новый уровень, обусловленный актуальными тенденциями.

Криптовалюта — это уходящий тренд, можно даже с уверенностью сказать, что криптовалют скоро не будет. На смену им уже приходят Цифровые активы и платформы, которые обеспечивают их функционирование. И поэтому именно они станут двигателем новой цифровой экономики.

www.bitbon.space

Новый законопроект регулирования цифровых активов в Российской Федерации

В данной статье мы откроем некоторые подробности работы над созданием законопроекта о регулировании цифровых финансовых активов в Российской Федерации. В частности над разработкой нормативной базы, последние 6 месяцев, работает руководитель рабочей группы ГД РФ по оценкам рисков оборота криптовалюты Элина Сидоренко и начальник отделения планирования и координации научной деятельности Зарина Хисамова. Время чтения 7 минут.

Концепция законопроекта разработана с учетом особенностей новых цифровых продуктов на основе опыта лучших мировых практик, требований международных организаций и финансовых регуляторов. Ключевым преимуществом законопроекта является то, что он органически встраивается в действующее законодательство, не нарушая его стройность и органичность. Несмотря на то что положения законопроекта направлены, в том числе на минимизацию криминологических рисков, авторами выделены отдельные риски, с которыми может быть сопряжено принятие законопроекта.

В результате подробного анализа предлагаемых в Российской Федерации правовых концепций регулирования цифровых финансовых активов определены ключевые преимущества и недостатки правовых моделей, особенности механизма правового регулирования, имеющиеся недостатки и преимущества.

Создание регуляторной среды названо одной из ключевых задач Программы развития цифровой экономики, принятой Правительством Российской Федерации летом 2017 года. Как отмечено в документе, основной задачей должно стать «формирование новой регуляторной среды, обеспечивающей благоприятный правовой режим для возникновения и развития современных технологий, а также для осуществления экономической деятельности, связанной с их использованием».

К сожалению, до настоящего времени, несмотря на предпринятые усилия, эта задача так и не была достигнута во многом вследствие наблюдаемой «какофонии» стратегий нормативного регулирования.

Следует подчеркнуть, что законопроект, прежде чем быть представленным широкой общественности, достаточно длительное время проходил обсуждение среди членов экспертного сообщества не только юридического профиля, но и экспертов экономического блока (в особенности банковского сообщества), а также криптоиндустрии. Это, в конечном счете позволяет его авторам утверждать, что предлагаемый законопроект носит комплексный характер и позволит создать действенный механизм правового регулирования криптоиндустрии в стране, повысить инвестиционную привлекательность страны и станет предпосылкой для создания в России нового рынка финансовых капиталов.

Основные принципы и понятия нового законопроекта о регулировании цифровых активов

Основными принципами регулирования и контроля рынка цифровых активов названы:

• Приоритет экономических мер в реализации государственной политики в области регулирования рынка цифровых активов;
• Единство системы регулирования и контроля деятельности по выпуску и обращению цифровых активов;
• Обеспечение государством защиты лиц при осуществлении деятельности по выпуску и обращению цифровых активов.

Для реализации поставленной цели в законопроекте вводятся нескольких определений (раскройте спойлер):

Цифровой актив – объект гражданских прав, выраженный в виде записи в распределенной информационной системе при помощи программных и аппаратных средств обработки данных. Цифровыми активами признаются криптовалюта, цифровые ценные бумаги и цифровые знаки. Цифровые активы не являются законным средством платежа на территории Российской Федерации.

Криптовалюта – цифровой актив, используемый как единица учета, предмет купли-продажи, средство накопления и средство обмена на товары и услуги в отношениях с неопределенным кругом лиц. Криптовалюта не является законным средством платежа, но может свободно отчуждаться или переходить от одного лица к другому, если иное не предусмотрено в действующем законодательстве. Критерии отнесения цифровых активов к криптовалюте устанавливаются Банком России.

Цифровые ценные бумаги – цифровой актив, представляющий собой бездокументарную форму ценных бумаг. Выпуск и обращение цифровых ценных бумаг осуществляется с соблюдением законодательства о рынке ценных бумаг.

Цифровой знак – знак, удостоверяющий имущественные и иные права владельца в рамках гражданско-правовых договоров с лицом, выпускающим цифровой знак, за исключением отношений, регулируемых законодательством о рынке ценных бумаг и отношений в сфере обращения криптовалют, регулируемых настоящим федеральным законом. Права и обязанности лица, выпускающего цифровые знаки, и владельцев цифровых знаков определяются в рамках регулирования отдельных гражданско-правовых договоров.

Цифровая транзакция – действие или последовательность действий по обращению цифровых активов.

Цифровой кошелек – программно-техническое средство, позволяющие участнику торговли цифровыми активами составлять, удостоверять и передавать распоряжения о проведении цифровых транзакций в рамках разрешенных форм обращения цифровых активов. Цифровой кошелек позволяет осуществлять регистрацию учетной записи участника торговли цифровыми активами, а также управление ею.

При этом особо отмечается, что цифровые активы не являются законным средством платежа на территории Российской Федерации. Что полностью совпадет с позицией Центрального банка России об исключительности рубля в качестве единственного законного платёжного средства на территории Российской Федерации, а также соответствует основному закону страны (ст. 75 Конституции РФ).

Новым законопроектом предусмотрено три вида цифровых активов и каждый из видов цифровых активов подлежит отдельному регулированию в связи с особенностями их обращения (что каждое понятие подразумевает — раскрыто под спойлером выше):

• цифровые ценные бумаги
• криптовалюты
• цифровые знаки

Применимость к цифровым ценным бумагам законодательства о ценных бумагах решается в каждом конкретном случае и зависит от природы токенов, то есть при условии их соответствия признакам эмиссионных ценных бумаг, определенных в ст. 2 Федерального закона от 22.04.1996 г. № 39-ФЗ «О рынке ценных бумаг».

Отдельный правовой режим предлагается ввести для криптовалют, используемых в качестве единицы учета, предмета купли-продажи, средства накопления и средства обмена на товары и услуги в отношениях с неопределенным кругом лиц. Учитывая «новизну» экономико-правовой природы криптовалют, в представленном законопроекте детально регламентирован порядок их обращения. Полномочиями в сфере регулирования рынка криптовалют предлагается наделить Банк России.

Цифровые активы, не подпадающие под понятие цифровых ценных бумаг и криптовалют, и выражающих выражающих имущественные и иные права владельца в рамках гражданско-правовых договоров с лицом, выпускающим цифровой знак, предлагается именовать цифровыми знаками. Это позволит ввести названный вид цифровых активов в гражданско-правовой оборот с гибкой системой регулирования. Права и обязанности лица, выпускающего цифровые знаки, и владельцев цифровых знаков должны будут определяться в рамках регулирования отдельных гражданско-правовых договоров.

В целях защиты участников рынка цифровых активов и соблюдения стандартов в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма предлагается ввести понятие организатора торговли цифровыми активами (юридические лица, оказывающие услуги по проведению цифровых транзакций, а также занимающиеся открытием, ведением, закрытием цифровых кошельков). В законопроекте предлагается также разграничить компетенции каждого из трех вводимых организаторов торговли цифровыми активами:

• организаторы торговли цифровыми ценными бумагами, деятельность которых регулируется в рамках законодательства об организованных торгах;
• организаторы торговли криптовалютой, которые действует на основании лицензии на осуществление деятельности по организации и проведению торговли криптовалютой, порядок выдачи которой определяется Банком России;
• организаторы торговли цифровыми знаками, оказывающие услуги по хранению и обращению цифровых знаков, в отношении которых предлагается установить «льготный режим».

Законопроектом вводится понятие участника торговли цифровыми активами, которым может быть любое физическое и/или юридическое лицо, осуществляющее операции с цифровыми активами, денежными средствами и иным имуществом, а также лица, выпускающие цифровой знак. Участники торговли цифровыми активами подлежат обязательной идентификации.

С целью создания условий для хранения и совершения сделок с цифровыми активами законопроектом вводится понятие цифровой кошелек и цифровая транзакция.

Учет рисков

Несмотря на очевидные преимущества этого проекта, его принятие может быть также сопряжено с отдельными законопроектными рисками. В частности, очевиден риск пробельности законопроекта в части определения признаков криптовалюты. Указание на возможность ее оборота среди неопределенного круга лиц не снимает вопрос о разграничении криптовалюты и «высоколиквидных токенов». А различные режимы оборота цифровых ценных бумаг, криптовалют и цифровых знаков позволяют участникам рынка «играть» нормами и тем самым переводить часть рынка в серый сегмент.

Важно обратить внимание на возможность сокрытия под статусом криптовалюты токенов, имеющих статус ценных бумаг. Очевидно, что этот риск должен быть минимизирован Центральным банком РФ, уполномоченным, согласно предложенному законопроекту, осуществлять контроль за участниками рынка и одновременно определять критерии отнесения цифровых активов к криптовалютам. Так, для оборота цифровых ценных бумаг видится целесообразным разработать стандарты, аналогичные тем, что предъявляются к эмиссии и порядку государственной регистрации ценных бумаг.

Минимизировать возможные риски позволит и указанная в законе возможность контролировать работу операторов торговли цифровых знаков Центральным банком РФ. В случае выявленного нарушения правоохранительные органы смогут возбуждать уголовные дела по преступлениям, связанным с оборотом ценных бумаг. В настоящее время судебную практику по этим вопросам сложно признать результативной. Как справедливо отмечает С.В. Бажанов, «именно по этим преступлениям (ст.ст. 170.1,172.1, 185.1, 185.2, 185.4 УК РФ) чаще всего выносятся незаконные постановления об отказе в возбуждении уголовного дела». Но даже несмотря на выявленные нарушения, практика привлечения к уголовной ответственности продолжает развиваться. Об этом говорит динамика преступлений в сфере оборота ценных бумаг: в 2017 г. по сравнению с 2016 г. количество преступлений, предусмотренных ст.ст. 185-185.4 УК РФ, увеличилось на 15 %, что свидетельствует не столько о повышении криминальной активности, сколько о повышении эффективности работы правоохранительных органов.

Нельзя не отметить и возможный риск низкой адаптивности проекта к экономическим и правовым условиям. Как известно, одним из основных посылов современной цифровой экономики является облегчение режима оборота финансовых активов. Однако на практике приравнивание цифровых активов к традиционным бездокументарным ценным бумагам сводит правовое воздействие к сложному и неповоротливому механизму ведения реестра бездокументарных ценных бумаг и не открывает доступ на организованные торги неквалифицированным инвесторам. Очевидно, что при таком подходе технологические преимущества новых цифровых инструментов существенно сокращаются и заставляют участников криптоэкономики искать более дружественные юрисдикции.

Мировая практика в сфере регулирования цифровых активов

Но с другой стороны, изложенная в законопроекте концепция полностью соответствует последним трендам правового регулирования цифровых активов с акцентов в сторону безопасности пользователей. Ярким тому примером служит расследование Комиссии по биржам и ценным бумагам США в отношении The DAO, цифровые активы которой были признаны SEC инвестиционными контрактами, являющихся, согласно американскому законодательству, ценными бумагами.

Стоит отметить, что в США статус инвестиционного контракта весьма гибок и включает в себя документы, которые удовлетворяют трем основным критериям: включают в себя инвестиции денег в общее предприятие, базируются на разумных ожиданиях получения прибыли как результата предпринимательских или управленческих усилий других лиц (тест Хоуи/Howey).

Фактически с момента принятия данного решения SEC в криптоэкономике сформировался устойчивый тренд, когда криптовактивам присваивается статус ценных бумаг, зачастую и вовсе несправедливо.

Выявленные риски указывают не на недостатки разработанного законопроекта, а на неподготовленность современной юридической практики к цифровизации. На взгляд авторов законопроекта, его принятие позволит максимально безболезненно ввести в правовое поле криптовалюту и иные финансовые активы, обеспечив при этом реализацию принципа разумной сдержанности законодательного регулирования.

Полный текст предлагаемого законопроекта о регулировании цифровых финансовых активов в Российской Федерации:

Напомним, что Элина Сидоренко на ВЭФ уже предлагала, совместно с РСПП, разделить цифровые активы на 3 категории.

---

Обсудите эту новость в лучших чатах по криптовалюте CryptoOn и bt[c]hat

thebcj.ru

Классификация цифровых активов. О монетах, токенах и ценных бумагах

Команда ETHNews разобрала функции монет, токенов и ценных бумаг. Оказалось, что эфир относится ко всем трем категориям.

В мире криптовалют инвесторам и руководителям проектов очень важно знать, как регулирующие органы будут рассматривать различные цифровые активы. Блокчейн — революционная технология XXI века, поэтому каждый пытается заполучить кусочек этого «денежного пирога». Трейдеры ловят тренд, зарабатывая невероятные суммы в течение нескольких месяцев или даже дней. Институциональные инвесторы, понимая огромный потенциал технологии блокчейна, все чаще вкладывают деньги в рискованные проекты с прорывными идеями. Сейчас правительства стран по всему миру начали обсуждать вопрос о том, что делать с этими зарождающимися инструментами.

В 1986 году на конференции в Белом доме по вопросам малого бизнеса президент Рональд Рейган в шутливой форме изложил подход правительства в отношении индустрии.

«Взгляд правительства на экономику можно выразить несколькими короткими фразами: Если она движется, обложить ее налогом. Если она продолжает двигаться, регулировать ее. И если она прекращает движение, субсидировать».

За последние 30 лет мир стал более технологически продвинутым, глобализированным и начал развиваться гораздо быстрее. Сегодня мы столкнулись с финансовыми инструментами, которые не вписываются в текущие нормативные базы. К цифровым активам сложно применить традиционную классификацию. Поэтому мы попытаемся объяснить различия между монетами, токенами и ценными бумагами. Учтите, что многие цифровые активы относятся к двум категориям, а некоторые из них — ко всем трем.

Монеты

Люди используют монеты как средство обмена с самого зарождения цивилизации. Поэтому примечательно, что Сатоши Накамото дал Биткоину имя, уходящее корнями в античную историю. Bit намекает на цифровую природу актива, а coin указывает на его применение в обществе в качестве валюты.

Как правило, государство выпускает валюту. Государственный аппарат также регулирует ее функционирование в экономике: количество денег в обращении, уровень инфляции и долю безработицы. Исторически валюту привязывали к ценности какого-либо товара (часто золота). Но сейчас все иначе. В 1970 годах, когда администрация Никсона отказалась от Бреттон-Вудской системы, фиатные деньги стали стандартом в США, а позднее и во всем мире.

Фиатные деньги — это выпущенная государством валюта, которая считается законным платежным средством, но не обеспечивается реальным товаром. Фиатные деньги не зависят — в буквальном смысле — от золотых резервов или любого другого материального товара. Их ценность основывается на эффективности постановлений правительства.

Но реалии современного мира показывают, что валюту можно выпустить самостоятельно, то есть без участия государства. Например, биткоины можно зарабатывать с помощью майнинга на блокчейне. Поддерживая криптографическую защиту сети, майнеры получают небольшой шанс на вознаграждение, соответствующее вычислительной мощности, которую они предоставляют.

Центральный банк не влияет на выпуск биткоинов и не управляет монетарной политикой этой валюты. Тем не менее миллионы людей по всему миру приняли Биткоин в качестве средства обмена. В первую очередь Биткоин выступает в роли денег и даже может стать глобальной резервной валютой.

Так как Биткоин — крупнейшая в мире криптовалюта и в ее названии есть слово coin, мы будем рассматривать монету как цифровой актив, который выполняет функции валюты.

Монету можно отнести и к другим категориям, которые мы здесь не указывали. Например, Налоговое управление США рассматривает биткоины как собственность с точки зрения федерального налогообложения. Классификация в качестве монеты не мешает отнести цифровой актив к категории токенов или ценных бумаг, к которым мы перейдем дальше. Эфир, цифровой актив, который используется в блокчейне Эфириума, функционирует как средство обмена, или монета, но также обладает свойствами токена и даже ценной бумаги.

Токены

Токен — цифровой актив, который дает пользователю возможность взаимодействовать с платформой, то есть имеет практическое применение. В физическом мире токен можно сравнить с билетом на карнавале. Здесь билеты можно обменивать на хот-доги, сладкую вату или поездку на колесе обозрения. В рамках карнавала билеты кажутся бесценными! Но за его пределами они ничего не стоят. Поэтому так грустно, когда вы возвращаетесь с праздника и понимаете, что карманы набиты оставшимися билетами.

В мире криптовалют токен может давать пользователю право на определенное количество продукта или конкретную услугу. Многие компании расцвели, предлагая токены, которые представляют собой право собственности на физические товары, например, драгоценные металлы, но токенов на основе услуг также немало.

Например, человек может купить токен GNT, чтобы получить доступ к Golem, сети на базе Эфириума, где можно предложить и приобрести неиспользуемую вычислительную мощность. Основатели заявляют, что «каждый сможет использовать Golem, чтобы выполнить (почти) любую программу, от рендеринга и анализа до обеспечения работы веб-сайтов, в полностью децентрализованной манере и при небольших затратах».

Фактическая цена GNT совершенно не имеет значения. Один GNT мог бы стоить миллион долларов или цент, но он предоставлял бы все те же возможности. По сути, токены GNT имеют практическое применение, пока их можно использовать в сети Golem. Поэтому после предложения токенов возник вторичный рынок для GNT. Сегодня GNT занимает 26-е место по рыночной капитализации среди активов, представленных в списке CoinMarketCap. На время публикации GNT торгуется по цене примерно в 39 ¢.

Как и GNT, эфир дает пользователю возможность получить доступ к сети. Только с помощью эфира можно отправлять транзакции или вносить данные в блокчейн Эфириума. Так как децентрализованные приложения создаются на публичном блокчейне Эфириума, эфир требуется для взаимодействия с каждой из этих платформ. Следуя логике, эфир можно считать токеном.

Ценные бумаги

В июле 2017 года Комиссия по ценным бумагам и биржам США заключила, что токены The DAO являются ценными бумагами. Это привело в замешательство многих руководителей криптопроектов и инвесторов, так как стало ясно, что правительство США начинает изучать цифровые активы в целях их регулирования. Основной вопрос состоит в том, в каких случаях цифровой актив считается ценной бумагой. Чаще всего цифровые активы занимают положение между токенами и ценными бумагами. Эфир можно отнести к этой категории.

Некоторые люди используют эфир как валюту, другие — в качестве токена. А есть те, кто использует эфир как инвестиционный инструмент. Люди, которые верят в перспективную ценность блокчейна Эфириума, могут рассматривать цифровой актив как ценную бумагу, хотя у них и нет какого-либо права голоса или формального инвестиционного договора.

Тем не менее эфир соответствует многим стандартам, которые Комиссия по ценным бумагам применяла к The DAO в тесте Хауи.

Многие инвесторы

1. вкладывали средства в эфир
2. с разумным ожиданием прибыли,
3. обусловленной организационными усилиями других.

Так как разработчики создают децентрализованные приложения для Эфириума, многие считают, что ценность эфира будет стремительно расти. Вероятно, самая большая проблема при классификации в качестве ценной бумаги состоит в том, что эфир не дает прав акционера и не приносит дивидендов. Стоит отметить, что эти свойства даже не нужны ценным бумагам, которые торгуются на биржах.

Поэтому не совсем понятно, является ли эфир ценной бумагой, но так как люди вкладывают огромные суммы в цифровые активы, мы думаем, их можно считать инвестиционным инструментом. По всем признакам эфир является ценной бумагой.

Заключение

По мере развития финансово-технологического сектора границы между валютами, ценными бумагами и токенами стали размываться. Текущая номенклатура и нормативная база несовершенны, так как они не учитывают многоцелевого применения криптоактивов. В случае с миром криптовалют очень важно различать цифровые активы, которые служат монетами (валютой), токенами (которые имеют практическое применение) и ценными бумагами (которые являются инвестиционным инструментом). Как правило, цифровой актив может соответствовать двум или более категориям. А в будущем, возможно, появятся дополнительные категории. Постоянное обсуждение свойств появляющихся классов активов крайне необходимо, чтобы гарантировать соблюдение нормативных требований, просветить инвесторов и обеспечить соответствующее управление.

cryptocurrency.tech

Защита цифровых активов — задача стратегическая / Hewlett Packard Enterprise corporate blog / Habr

Организациям, встающим на путь цифровой трансформации, следует основательно задуматься о защите информационных активов, чтобы не подвергать свой бизнес весьма серьезным рискам.

Мировая экономика вступила в эпоху цифровых перемен — точнее, цифровой трансформации бизнеса. В ближайшие несколько лет именно эта тенденция станет определяющим вектором развития для подавляющего большинства организаций. Причем речь идет не только о банках и телекоммуникационных компаниях, которые «традиционно» зависят от ИТ. Предприятия будут активно наращивать свои информационные активы, чтобы устанавливать новые рекорды операционной эффективности, использовать самые современные возможности по привлечению клиентов и выходу на рынки и создавать продукты и услуги, в которых ИТ-составляющая будет если не главным, то одним из центральных факторов успеха. В этих условиях защита информационных активов становится одним из ключевых направлений цифровой трансформации.

В самом деле, ценность цифровых активов существенно возрастает — они рассматриваются как вполне реальные, без которых добиться желаемых результатов весьма и весьма проблематично. Поскольку объемы цифровых активов постоянно увеличиваются, часть их будет размещаться вне организации (в первую очередь в облаках), структура усложнится, а управление ими окажется затруднительным. Столь масштабные изменения приведут к появлению множества решений по защите данных. Все это говорит о том, что цифровые активы станут весьма уязвимыми.

Неизбежно возрастет и число злоумышленников, стремящихся заполучить доступ к цифровым активам и рычаги управления ими, появятся новые методики и инструменты для кибератак. Причем их себестоимость, вероятнее всего, снизится, а результативность увеличится. И самое главное, усилятся бизнес-риски, связанные с вредоносным воздействием на цифровые активы: «удачно» проведенная кибератака способна нанести очень серьезный, а в ряде случаев непоправимый, ущерб.

Осознавая это, компания Hewlett Packard Enterprise определила защиту цифровых активов как одно из ключевых направлений своей стратегии в области цифровой трансформации. HPE намерена оказывать помощь в адаптации, с одной стороны, к новым требованиям бизнеса, а с другой — к меняющемуся ландшафту угроз.

Предлагая заказчикам широкий набор технологий и услуг в области защиты информационных активов, HPE помогает обеспечивать высочайший уровень защищенности и успешно противостоять даже самым хитроумным угрозам. Целый ряд услуг ориентирован на противостояние новым вызовам, причем обновляются и способы предоставления таких услуг — это связано не только с изменениями ИТ-ландшафтов организаций, но и с усовершенствованием подходов злоумышленников, применяющих ИТ для нанесения вреда предприятиям.

Защита от атак злоумышленников

HPE тщательно оценивает потребности заказчиков по управлению рисками, угрожающими сохранности цифровых активов предприятия, и подбирает решения, обеспечивающие необходимую защиту. Нередко особое беспокойство вызывают не только риски ИБ (совокупный ущерб от них может оказаться весьма существенным и даже болезненным — вплоть до полной потери конкурентоспособности), но и экономические риски.

Согласно недавнему исследованию «2015 Cost of Cyber Crime Study: Global», проведенному компанией Ponemon Institute, наиболее сильно страдают от угроз информационной безопасности предприятия энергетики, производственные, финансовые, транспортные и технологические компании. В нефтегазовой и энергетической отраслях регистрируется много случаев мошенничества и хищений товарно-материальных ценностей, в первую очередь расходных материалов, — потери иногда достигают 12-15% годовой выручки. Банкам приходится противостоять рискам, связанным с отмыванием капиталов, их выводом из активов, дроблением платежей, мошенническими транзакциями. Большое число инцидентов в финансовых организациях тесно связано с наличием у них многочисленных электронных сервисов, посредством которых можно получить доступ к активам.

Противостоять угрозам кибератак можно при помощи средств HPE ArcSight. Они позволяют собирать в режиме онлайн любую информацию о работе инфраструктурных систем (программно-аппаратных ИТ-комплексов, телекоммуникационных систем, инженерных инфраструктур, производственных объектов и их АСУТП). Эти данные можно анализировать, выявлять закономерности, свойственные инцидентам, и затем на основе системы правил предельно быстро обнаруживать новые инциденты. Причем можно рассматривать не только сферы ИТ и ИБ, но и экономическую деятельность, производственную безопасность и другие направления. Адаптация технологии ArcSight к решению текущих задач предприятия не занимает много времени.

Немало российских заказчиков уже применяют продукты информационной безопасности HPE в своих системах, предназначенных для предотвращения мошенничества. Существенный выигрыш, в частности, дает интеграция этих продуктов с бизнес-системами других поставщиков. Например, в тесном сотрудничестве с SAP удалось выделить ряд типовых сценариев мошенничества, популярных у инсайдеров, работающих с бизнес-приложениями этого вендора, и реализовать защиту от мошенничества посредством инструментария ArcSight. Такая интегрированная система защиты позволяет отслеживать нарушения бизнес-процессов (при согласовании документов, совершении платежей, предоставлении скидок и пр.), контролировать доступ к зарплатным листам и персональным данным пользователей, выявлять мошеннические комбинации, связанные, например, с выдачей кредитов, дисконтных карт или отменой ранее совершенных действий. Применять такие системы всегда выгодно, особенно в крупных организациях, где случаи мошенничества нередки и вопрос минимизации ущерба от них стоит достаточно остро.

На выявление действий злоумышленников, угрожающих цифровым активам, нацелен продукт User Behavior Analytics. Он позволяет выстраивать профили типичного поведения пользователей и приложений, а также элементов инфраструктуры, с которыми они взаимодействуют. На основе этих профилей распознается нетипичное поведение и, таким образом, выявляются действия злоумышленника или вредоносного кода в ходе таргетированной атаки или мошеннических операций.

Еще один недавно вышедший аналитический продукт, не имеющий аналогов на рынке, DNS Malware Analytics, позволяет выявлять активность вредоносного кода путем анализа трафика DNS. Определенного рода активность, исходящая, например, от отдельных рабочих станций, может служить сигналом того, что они заражены вредоносными кодами. Кстати, крупнейшим заказчиком этого продукта является сама компания HPE — с его помощью анализируется трафик, который генерируют клиентские устройства 200 тыс. ее сотрудников. Эффективность технологии проверена историей создания системы DNS Malware Analytics. Она приобрела «товарный вид» после нескольких лет эволюции компании HP: начало было положено набором правил обработки тревог о событиях ИБ, а итогом стал вывод на рынок законченного коммерческого продукта.

Защита данных

Защита информационных активов невозможна без защиты данных, в первую очередь от несанкционированного доступа к ним и их потери. В портфеле HPE имеется около полутора десятка продуктов, позволяющих оградить от кибератак электронные письма (включая вложенные файлы), банковские транзакции, трансграничные бизнес-транзакции и другие цифровые активы предприятия. Во всем мире решениями HPE для защиты данных пользуются многие крупные компании, например международные платежные системы Visa и MasterCard, а в России — ведущие банки страны.

Обеспечить надежную криптозащиту разных видов данных, наряду с применением электронных ключей-токенов, помогают решения семейства HPE Security Voltage. Они могут работать в различных корпоративных ИТ-инфраструктурах, в том числе облачных, мобильных средах и системах Больших Данных. Решения из другого семейства, HPE Atalla, отвечают за автоматизированную классификацию неструктурированных данных и их защиту от утраты, а также за шифрование данных, которыми предприятие обменивается с внешним облаком или удаленными серверными площадками. Для поддержания безопасности финансовых данных (требования такого рода нередко выдвигают регуляторы банковского бизнеса) предназначено программно-аппаратное решение Atalla Network Security Processor (NSP). Кстати, именно Atalla стала первой технологией, используемой для защиты транзакций, осуществляемых при помощи пластиковых карт.

Защита данных не должна ограничиваться только шифрованием, зачастую целью злоумышленников является уничтожение или изменение данных. В таких условиях становится весьма актуальной, казалось бы, такая очевидная и простая задача, как резервное копирование. Сегодня выполнение резервного копирования и восстановления усложняется из-за разрозненности сред виртуализации и облачных платформ. Портфель решений НРЕ в области резервного копирования и восстановления (HPE Data Protector, StoreOnce, StoreEver и другие решения) позволяет эффективно ответить на многие вызовы. Эту тему мы постараемся более подробно осветить в других статьях.

Защита приложений

Еще один важный класс информационных активов — приложения. Именно они лежат в основе предоставления бизнесу и внешним клиентам все большего количества сервисов. Нередко вводимые в строй программные системы становятся еще одним фактором риска информационной безопасности. Уязвимости, вызванные дефектами кодирования (незлоумышленными ошибками) нередко возникают из-за рассеянности разработчиков, спешки или неправильного программирования.

Практика показывает, что в ходе даже самого поверхностного сканирования десятков прикладных программных продуктов, находящихся в промышленной эксплуатации, выявляются СОТНИ критических ошибок в программном коде — от типичных «мастер-ключей», оставляемых разработчиками «на всякий случай, если клиент забудет пароль», до серьезнейших «дыр», не раз описанных в соответствующих документах.

Эти уязвимости становятся причиной сбоев в работе ИТ-систем, а кроме того, ими могут воспользоваться злоумышленники. HPE пропагандирует идею управления ИБ еще в ходе разработки программного обеспечения и является сторонником развертывания процесса создания безопасного ПО (Security Development Life Cycle). Конечно, программисты не обязаны быть экспертами по ИБ, но в их силах — не допускать дефектов в своих продуктах. В то же время заказчики программных средств должны получить доступ к инструментарию, позволяющему оценить качество оплаченных ими разработок, — либо собственному, находящемуся в распоряжении службы ИБ предприятия, либо принадлежащему сервисным организациям рынка ИТ и ИБ.

Избежать дефектов программирования можно, научив разработчиков навыкам безопасного программирования и правильным образом выстроив процесс разработки. Конечно, понадобятся различные виды тестирования, но и этого недостаточно — велик риск, что несовершенный код будет передан в промышленную эксплуатацию. И тогда устранение недочетов потребует значительных финансовых затрат — в 20-30 раз больших, чем затраты на предотвращение или выявление ошибок на этапе проектирования ПО. Да и времени понадобится в 10 раз больше, ведь придется совершить откат к предыдущим сборкам, проверить и исправить весь код, заново перекомпилировать его, провести функциональное и нагрузочное тестирование, переустановить и сдать заказчику.

Наибольшую заинтересованность в выстраивании процесса создания безопасного ПО проявляют организации, которые создают серьезные, критически важные системы. Они внедряют этот процесс постепенно и последовательно переводят на него команды, работающие над отдельными ключевыми проектами, — обычно выполняется не более двух таких проектов одновременно.

Чтобы выявить дефекты программирования и уязвимости в готовых приложениях, HPE предлагает проводить, по крайней мере, два типа тестов ПО. Динамическое сканирование (на проникновение извне) позволяет на 80% снизить риск взлома приложения. Сканирование исходных кодов ПО помогает обнаруживать наиболее критические дефекты на этапе разработки. В России уже около двух десятков компаний используют этот подход, реализованный с применением инструментария HPE. В первую очередь речь идет о средствах статического анализа программного кода Fortify Static Code Analyzer и динамического анализа безопасности веб-приложений и сервисов Fortify WebInspect. Выстроить процесс создания безопасного ПО помогает решение Fortify Software Security Center — репозиторий централизованного управления разработкой, обеспечивающий целостный и прозрачный взгляд на безопасность приложений в целом.

В общих чертах процесс выглядит следующим образом. После сканирования приложения выявленные дефекты кода автоматически сортируются, а затем группируются по степени критичности: самые опасные, достаточно серьезные и не слишком важные (последними в случае цейтнота можно пренебречь). Эксперт по безопасности просматривает найденные уязвимости и подтверждает задания по их устранению. Руководители команд разработки назначают исполнителей, которые должны устранить дефекты, после чего полученные результаты передаются обратно по цепочке и проходят необходимую проверку. Никаких дополнительных процедур, кроме предусмотренных регламентом, не требуется. ИТ-поддержка этого процесса реализуется средствами инструментария нагрузочного тестирования LoadRunner и системы управления качеством создаваемого программного обеспечения Quality Center Enterprise.

Информация, полученная в ходе сканирования приложений, может быть использована для подготовки отчетности ИТ-департамента или передана в систему мониторинга безопасности. Это бывает полезно, например, для адекватного реагирования на подозрительные активности: если они связаны с программными модулями, в безопасности которых обнаружены «дыры», следует обратить на эти атаки пристальное внимание, поскольку велика вероятность того, что злоумышленники попытаются воспользоваться дефектом в коде.

Центры защиты информационных активов

Ключевую роль в защите цифровых активов призваны сыграть центры управления инцидентами информационной безопасности (Security Operation Center, SOC). Они собирают и анализируют в реальном времени все, что касается защиты данных, и заблаговременно выявляют растущие угрозы (в первую очередь кибератаки), помогая предпринимать необходимые меры. В крупнейших SOC-центрах мира обрабатывается свыше 1 млн событий ИБ в секунду. В России, по крайней мере, у десяти организаций имеются SOC, которые обрабатывают по 200 тыс. и более событий ИБ в секунду. Есть свой SOC и у компании HPE. В него передаются и анализируются сведения о событиях информационной безопасности, происходящих на устройствах 365 тыс. сотрудников; за сутки анализируется около 20 млрд запросов DNS.

Сотрудники HPE отмечают, что и в России повышается спрос на услуги по созданию центров управления инцидентами информационной безопасности (Security Operation Center, SOC) и независимой оценке уровня зрелости уже построенных центров этого уровня. Оценку проходят три ключевых аспекта SOC: технологии, сотрудники и процессы. В ходе аудита проверяются оргструктура и правильность выстраивания процессов, а кроме того, оцениваются возможности применяемых в SOC технологий с точки зрения их достаточности и избыточности.

Российским заказчикам доступны сервисы, предоставляемые не только компанией HPE, но и ее партнерами, имеющими статус Managed Security Services Provider. Около 30 организаций уже сотрудничают с одним из таких владельцев центра SOC. Вероятнее всего, в ближайшее время круг поставщиков сервисов ИБ на базе продуктов HPE будет расширяться — в первую очередь за счет телекоммуникационных компаний, стремящихся пополнить свои портфели предложений для корпоративных клиентов.

Чтобы руководители организаций имели возможность контролировать бизнес-процессы, сопоставлять и оценивать взаимосвязь различных рисков с ИТ-факторами, специалисты HPE разработали консоль Executive Value Dashboard. Она выстроена на базе функций ArcSight, Business Service Management, Universal CMDB и Service Manager. Есть среди пользователей этой консоли и российские заказчики, которые уже занимаются внедрением данного решения.

В ряде российских предприятий уже накоплен большой опыт по защите цифровых активов. Некоторые из них, опираясь на имеющуюся компетенцию и инструментарий в области информационной безопасности, осваивают новый для себя бизнес — предоставление услуг защиты цифровых активов другим организациям, причем как собственным дочерним компаниям, так и внешним заказчикам. Можно с уверенностью утверждать, что инвестиции, направленные на защиту информационных активов, способны не только снижать риски, но и приносить реальный доход, помогая извлекать из цифровой трансформации дополнительную выгоду.

habr.com

Цифровые активы — обойдемся старой терминологией или нужны новые понятия для обозначения объектов гражданских прав?

На профессиональных площадках было уделено много внимания  банкротству И.И. Царькова. 

В частности, суд положительно разрешил вопрос о включении криптовалюты (биткоинов) в конкурсную массу для последующего обращения взыскания и отнес ее к виду имущества, указав на то, что «Перечень имущества граждан, на которое не может быть обращено взыскание, устанавливается гражданским процессуальным законодательством. Произвольное изъятие имущества из конкурсной массы должника по непредусмотренным законом основаниям, влечет лишение конкурсных кредиторов возможности получить максимальное удовлетворение своих требований, в рамках процедур, применяемых в соответствии с Федеральным законом «О несостоятельности (банкротстве)». Между тем, как отметил Конституционный суд РФ в постановлении от 16.05.2000 № 8-П, права требования и законные интересы кредиторов в рамках конкурсного производства в процедуре банкротства подлежат защите наравне с правом собственности в соответствии со статьей 35 (часть 3) Конституции Российской Федерации. Все имущество должника представляет собой конкурсную массу, которая… подлежит формированию арбитражным управляющим».

(см. подр.: Постановление  Девятого арбитражного апелляционного суда от 15.05.2018 г. по делу № А40-124668/2017 // http://kad.arbitr.ru/PdfDocument/3e155cd1-6bce-478a-bb76-1146d2e61a4a/58af451a-bfa3-4723-ab0d-d149aafecd88/A40-124668-2017_20180515_Postanovlenie_apelljacionnoj_instancii.pdf).

 

Однако по итогам рассмотрения отчета о результатах реализации имущества гражданина  суд вынес  7.09.2018 г. определение о завершении реализации имущества гражданина, указав следующее:  «Финансовый управляющий уведомил о введении процедуры банкротства всех известных ему кредиторов… В ходе процедуры банкротства должника кредиторы не заявили требования о включении в Реестр требований кредиторов… В ходе процедуры дебиторская задолженность не выявлена, расчетные счета, имевшиеся в кредитных организациях закрыты. Требования кредиторов не удовлетворялись в связи с отсутствием конкурсной массы, отчет о результатах процедуры направлен финансовым управляющим всем известным кредиторам» (см. подр.:  Определение Арбитражного суда города Москвы  от 7.09.2018 г. по делу  № А40-229232/17-71-324 Ф // https://kad.arbitr.ru/PdfDocument/3e155cd1-6bce-478a-bb76-1146d2e61a4a/fbc7c350-cf95-4bb9-8d28-2ea7d7b9415b/A40-124668-2017_20180907_Opredelenie.pdf).

Иначе говоря,  обозначенная в судебном споре  проблема относительно правового режима криптовалюты фактически не нашла дальнейшего развития и практического разрешения. Но хорошо, что суд проявил определенную смелость.

Вместе с тем, аргументация суда не проработана. Она построена на идее о том, что термин «имущество» многозначен, перечень объектов гражданских прав открыт, а любые исключения должны быть установлены законом. Однако в случае правового вакуума такая идея нуждается в конкретизации. Потому что вопросов множество. Например, действительно ли криптовалюта является видом имущества? Если да, как его оценивать для целей того же банкротства? Есть ли особенности реализации и передачи имущества, факт существования которого обусловлен использованием  технологии «блокчейн», которая, в свою очередь, составляет основу  распределенного реестра, т.е. « по сути баз[ы] данных активов, которая может быть распределена по сети разнообразных сайтов, в разных географических зонах или организациях. …Активы в реестре могут быть финансовыми, юридическими, физическими или электронными. Безопасность и достоверность хранимых в реестре активов осуществляется криптографически с помощью «ключей» и подписей, которые контролируют кто и какие действия может производить в общем реестре. Записи реестра также могут быть изменены одним, несколькими или всеми участниками сети, в зависимости от правил, принятых в сети» (см. подр.: Марк Уолпорт.  Технология распределенного реестра: за рамками блокчейн //  https://www.plusworld.ru/daily/cat-kriptovalyuty/tekhnologiya-raspredelennogo-reestra-za-ramkami-blokcheyn/).

Ответы, разумеется, найдутся, но не сразу. Об этом свидетельствует и то, как идет законотворческая работа.

Законопроект «О цифровых финансовых активах», который находится на рассмотрении в Госдуме РФ, по большому счету, содержательно пока вызывает скепсис.  К тому же специалисты спорят,  следует ли считать криптовалюту средством платежа или методом инвестирования.   

Например, в ст. 2 указанного Законопроекта  (в версии, прошедшей первое чтение // см. подр.: http://duma.gov.ru/news/27027/) содержалось определение цифрового финансового актива, под которым предлагалось понимать «имущество в электронной форме, созданное с использованием шифровальных (криптографических) средств. Права собственности на данное имущество удостоверяются путем внесения цифровых записей в реестр цифровых транзакций. К цифровым финансовым активам относятся криптовалюта, токен. Цифровые финансовые активы не являются законным средством платежа на территории Российской Федерации». Даже не углубляясь в анализ определения, можно заметить, что определение построено на тавтологии: цифровой актив – это электронный актив. При этом в обновленной версии законопроекта понятия криптовалюты уже нет  (см., например: https://cryptorussia.ru/news/ponyatie-kriptovalyuta-ischezlo-iz-novoy-versii-zak).

На Восточном экономическом форуме  РСПП  предложил свое  видение цифровых активов с делением на три группы (токены как ценные бумаги или производные финансовые инструменты,  криптовалюты с особым статусом и цифровые нефинансовые активы, которые удостоверяют заключение сделок нефинансовые цифровые монеты, которые являются доказательством).  При этом была обозначена главная  понятийная проблема —  «для проведения массового применения цифровых технологий в действующие бизнес-процессы следует иметь представление о них» (https://bitcoinnews.ru/novosti/rossiyskie-biznesmeny-vystupili-s-predlozheniem/).

17 октября 2018 г. на первом заседании Координационного совета РСПП по вопросам цифровизации прозвучала позиция о том, что  модернизацию законодательство необходимо проводить исходя из того, что цифровые технологии – это не новый объект прав, а лишь способ их фиксации.   При этом криптовалюты должны быть введены в легальный оборот валют с установлением системы идентификаторов владельцев цифровых активов (http://www.rspp.ru/news/view/15382).  Это свидетельствует о том, что представления  о цифровых активах в контексте системы объектов гражданских прав пока нет, но ведутся его поиски. 

Подытоживая и возвращаясь к банкротному делу, можно обратиться внимание на то, что фактически в деле гражданина И.И. Царькова нашел отражение подход  о включении новых видов объектов  гражданских прав в существующую вещную систему, что предполагает тренсформацию понятия имущества и, возможно, кардинальный пересмотр понятия «вещи» в классическом понимании (что в условиях цифровизации вполне логично).

Напротив, законопроекты о цифровых активах, как представляется, предлагают альтернативу – введение новых объектов в гражданский оборот наряду с существующим классическим подходом.   Вопрос в том, насколько это оправдано и реалистично (особенно учитывая «сложности» законодателя с юридической техникой).

Возможно, пересмотр устоявшихся концепций (в том числе подхода к  имуществу в целом) и их адаптация  к современным потребностям более эффективны. Праву как форме существующих отношений время от времени естественно меняться.

 

zakon.ru