Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Краткий обзор федерального закона о цифровых финансовых активах и цифровой валюте с точки зрения защиты информации
Текст закона занимает 107 страниц, состоит из 27 статей:
http://publication.pravo.gov.ru/Document/View/0001202007310056?index=0&rangeSize=1
Закон вступает в силу с 1 января 2021 года, за исключением подпункта "б" пункта 3 статьи 17, который вступает в силу с 10 января 2021 года и относится к вопросам противодействия легализации (отмывания) доходов, полученных преступным путем, и финансированию терроризма.
Всего внесены изменения в 12 федеральных законов (статьи №№15-26):
- "Об акционерных обществах";
- "О рынке ценных бумаг";
- "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";
- "О Центральном банке Российской Федерации (Банке России)";
- "О несостоятельности (банкротстве)";
- "О рекламе";
- "Об исполнительном производстве";
- "О противодействии коррупции";
- "О национальной платежной системе";
- "О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам";
- "О запрете отдельным категориям лиц открывать и иметь счета (вклады), хранить наличные денежные средства и ценности в иностранных банках, расположенных за пределами территории Российской Федерации, владеть и (или) пользоваться иностранными финансовыми инструментами";
- "О привлечении инвестиций с использованием инвестиционных платформ и о внесении изменений в отдельные законодательные акты Российской Федерации".
В законе говорится о том, что признаётся (понимается) в качестве цифровых финансовых активов и цифровой валюты, под распределенным реестром, узлами информационной системы, под организацией выпуска, выпуском и организацией обращения цифровой валюты в Российской Федерации.
Законом «регулируются отношения, возникающие при выпуске, учете и обращении цифровых финансовых активов, особенности деятельности оператора информационной системы, в которой осуществляется выпуск цифровых финансовых активов, и оператора обмена цифровых финансовых активов, а также отношения, возникающие при обороте цифровой валюты в Российской Федерации». Его требования не распространяются на обращение безналичных денежных средств, электронных денежных средств, а также на выпуск, учет и обращение бездокументарных ценных бумаг.
Важно отметить, что:
- «К правоотношениям, возникающим при выпуске, учете и обращении цифровых финансовых активов в соответствии с настоящим Федеральным законом, в том числе с участием иностранных лиц, применяется российское право (п.5 с.1)».
- «Юридические лица, личным законом которых является российское право, филиалы, представительства и иные обособленные подразделения международных организаций и иностранных юридических лиц, компаний и других корпоративных образований, обладающих гражданской правоспособностью, созданные на территории Российской Федерации, физические лица, фактически находящиеся в Российской Федерации не менее 183 дней в течение 12 следующих подряд месяцев, не вправе принимать цифровую валюту в качестве встречного предоставления за передаваемые ими (им) товары, выполняемые ими (им) работы, оказываемые ими (им) услуги или иного способа, позволяющего предполагать оплату цифровой валютой товаров (работ, услуг)» (п.5 ст.14).
- «Требования лиц, указанных в части 5 настоящей статьи, связанные с обладанием цифровой валютой, подлежат судебной защите только при условии информирования ими о фактах обладания цифровой валютой и совершения гражданско-правовых сделок и (или) операций с цифровой валютой в порядке, установленном законодательством Российской Федерации о налогах и сборах» (п.6 ст.14).
- «В Российской Федерации запрещается распространение информации о предложении и (или) приеме цифровой валюты в качестве встречного предоставления за передаваемые ими (им) товары, выполняемые ими (им) работы, оказываемые ими (им) услуги или иного способа, позволяющего предполагать оплату цифровой валютой товаров (работ, услуг)» (п.7 ст.14).
То есть регулируется и защищается только деятельность, проводимая в рамках российского законодательства о налогах и сборах, прямо запрещается предлагать и принимать расчёты в цифровой валюте.
В соответствии с требованиями статьи 5 оператор информационной системы (далее – ИС), в которой осуществляется выпуск цифровых финансовых активов обязан утвердить правила указанной информационной системы, которые должны содержать правила ведения реестров и внесения изменения в алгоритмы, правила обеспечения доступа к информационной системе, требования к пользователям ИС, к защите информации и операционной надежности, способы учета цифровых финансовых активов в ИС и другое.
Всё перечисленное одновременно относятся и к мерам по обеспечению информационной безопасности, т.к. применительно к данной сфере информация (данные) = активы (денежные требования и т.д.).
Важно, что оператор ИС, в которой осуществляется выпуск цифровых финансовых активов (статья 6), обязан обеспечить:
«1) возможность восстановления доступа обладателя цифровых финансовых активов к записям информационной системы по требованию обладателя цифровых финансовых активов, если такой доступ был им утрачен;
2) бесперебойность и непрерывность функционирования информационной системы, в том числе наличие и надлежащее функционирование дублирующих (резервных) технологических и операционных средств, обеспечивающих бесперебойное и непрерывное функционирование информационной системы;
3) целостность и достоверность информации о цифровых финансовых активах, содержащейся в записях информационной системы;
4) корректность реализации в информационной системе установленных оператором информационной системы алгоритма (алгоритмов) создания, хранения и обновления информации, содержащейся в распределенном реестре, и алгоритма (алгоритмов), обеспечивающих тождественность указанной информации во всех базах данных, составляющих распределенный реестр, а также невозможность внесения изменений в установленные оператором информационной системы алгоритм (алгоритмы) иными лицами - для информационных систем на основе распределенного реестра».
А в статье 9 («Ответственность оператора информационной системы, в которой осуществляется выпуск цифровых финансовых активов») говорится, что оператор «обязан в соответствии с гражданским законодательством возместить убытки пользователям этой информационной системы, возникшие вследствие:
1) утраты информации, хранящейся в информационной системе, об объеме цифровых финансовых активов, принадлежащих их обладателям, и (или) о самих обладателях цифровых финансовых активов;
2) сбоя в работе информационных технологий и технических средств информационной системы;
3) предоставления пользователям информационной системы недостоверной, неполной и (или) вводящей в заблуждение информации об информационной системе, о правилах работы информационной системы и об операторе информационной системы;
4) нарушения оператором информационной системы правил работы информационной системы, в том числе нарушения требований бесперебойности и непрерывности функционирования информационной системы;
5) несоответствия информационной системы требованиям настоящего Федерального закона»,
а в случае сбоя в работе, оператор также «обязан совершить действия, реализующие волеизъявление пользователя информационной системы, реализации которого помешал такой сбой».
Таким образом, требования по обеспечению информационной безопасности являются одними из ключевых в рамках настоящего закона, их невыполнение чревато значительными потерями для операторов указанных ИС, в том числе в случае утечки информации.
Интересно, что установлены квалификационные требования к ряду лиц, участвующих в выпуске и контроле за обращением цифровых активов (пп.5,6,7,8 статьи 5), а также перечень условий, при которых они не могут занимать эти должности, например:
«1) лица, имеющие неснятую или непогашенную судимость за совершение умышленного преступления;
2) лица, в отношении которых не истек срок, в течение которого они считаются подвергнутыми административному наказанию в виде дисквалификации»; всего 7 пунктов.
Читайте нас в Telegram